Последнее время регулярно сталкиваюсь со следующей проблемой. Помимо того, что многие репозитории заблокированы для IP адресов из РФ, так ещё и скорость загрузки с открытых репозиториев падает иногда до 30-50 кБ/c. Причём не понятно наверняка, где и кто режет скорость. Помогает отмена загрузки или обновления и новый запуск. Иногда с первой, иногда со второй попытки скорость восстанавливается до более приемлемых значений.
Сталкивался во время стандартных обновлений Debian из её базовых реп, с установкой Zabbix, с загрузкой через wget софта с github. Заметил, что конкретно с Debian часто спотыкаешься на загрузке ядра.
Один из вариантов решения данной проблемы - использовать репозитории, которые гарантированно не режут тебе скорость и не блокируют запросы. Могу предложить 2 репозитория, которые закроют практически все потребности:
▪️ https://mirror.yandex.ru
▪️ https://mirrors.huaweicloud.com
Единственный момент, я не понял, где в этих копиях репозиториев искать ключи, которыми подписаны пакеты, если они не лежат в самих репозиториях. Можно сходить на оригинальный репозиторий и скопировать оттуда, но это лишние хлопоты. Так что показываю пример, как подключать их в Debian, без проверки подписи и с ней, используя скачанный оригинальный ключ. Сделать это можно с любой машины, которая имеет к ним доступ.
Проверяем:
Есть пакет свежей версии из подключенного репозитория.
Если для вас вариант с
Теперь никаких предупреждений и проблем с безопасностью быть не должно. Вы точно будете уверены, что устанавливаете оригинальные пакеты.
У Яндекса не увидел зеркала Zabbix, поэтому подключим его зеркало из huaweicloud, используя оригинальный ключ:
По аналогии можно подключать любые другие репозитории. Может знаете ещё какие-то публичные репозитории, с которыми нет проблем?
#apt
Сталкивался во время стандартных обновлений Debian из её базовых реп, с установкой Zabbix, с загрузкой через wget софта с github. Заметил, что конкретно с Debian часто спотыкаешься на загрузке ядра.
Один из вариантов решения данной проблемы - использовать репозитории, которые гарантированно не режут тебе скорость и не блокируют запросы. Могу предложить 2 репозитория, которые закроют практически все потребности:
▪️ https://mirror.yandex.ru
▪️ https://mirrors.huaweicloud.com
Единственный момент, я не понял, где в этих копиях репозиториев искать ключи, которыми подписаны пакеты, если они не лежат в самих репозиториях. Можно сходить на оригинальный репозиторий и скопировать оттуда, но это лишние хлопоты. Так что показываю пример, как подключать их в Debian, без проверки подписи и с ней, используя скачанный оригинальный ключ. Сделать это можно с любой машины, которая имеет к ним доступ.
# echo "deb [trusted=yes] https://mirror.yandex.ru/mirrors/elastic/8/ stable main" > /etc/apt/sources.list.d/elastic.listПроверяем:
# apt update# apt search --names-only ^elasticsearch# apt show elasticsearchЕсть пакет свежей версии из подключенного репозитория.
Если для вас вариант с
trusted=yes неприемлем, то вручную качаем файл https://artifacts.elastic.co/GPG-KEY-elasticsearch и копируем на целевые машины. Далее конвертируем его в бинарник под современный формат и используем:# gpg --dearmor < GPG-KEY-elasticsearch > /etc/apt/keyrings/GPG-KEY-elasticsearch.gpg# echo "deb [signed-by=/etc/apt/keyrings/GPG-KEY-elasticsearch.gpg] https://mirror.yandex.ru/mirrors/elastic/8/ stable main" > /etc/apt/sources.list.d/elastic.listТеперь никаких предупреждений и проблем с безопасностью быть не должно. Вы точно будете уверены, что устанавливаете оригинальные пакеты.
У Яндекса не увидел зеркала Zabbix, поэтому подключим его зеркало из huaweicloud, используя оригинальный ключ:
# wget https://repo.zabbix.com/zabbix-official-repo-apr2024.gpg# gpg --dearmor < zabbix-official-repo-apr2024.gpg > /etc/apt/keyrings/GPG-KEY-zabbix# echo "deb [signed-by=/etc/apt/keyrings/GPG-KEY-zabbix] https://mirrors.huaweicloud.com/zabbix/zabbix/7.0/debian bookworm main" > /etc/apt/sources.list.d/zabbix.listПо аналогии можно подключать любые другие репозитории. Может знаете ещё какие-то публичные репозитории, с которыми нет проблем?
#apt
На прошлой неделе смотрел видео про необычную систему под названием Pangolin. Не стал про него упоминать, потому что толком не понял, что это за штука, хоть и подозревал, что что-то полезное. В итоге я её развернул, разобрался, как работает, и теперь расскажу своими словами. Это очень крутой и полезный софт, который, думаю, многим пригодится.
Pangolin - обратный прокси на базе Traefik со своей системой аутентификации или IAM (Identity and Access Management). Он способен объединять разрозненные веб сервера с помощью встроенной интеграции с Wireguard. Расскажу сразу на конкретном примере, как это работает.
Допустим у вас есть веб сервер с каким-то сайтом или другим веб-приложением, к которому вы хотите ограничить доступ, так как у него нет своей аутентификации, или вы просто хотите его скрыть от посторонних глаз. Рассказываю по шагам, что вам нужно будет сделать.
1️⃣ Покупаете или создаёте любую VPS с внешним IP и настроенной DNS записью. Устанавливаете туда Pangolin.
2️⃣ Создаёте в веб панели Pangolin так называемый сайт, что на самом деле означает отдельный веб сервер.
3️⃣ Получаете в Pangolin параметры подключения внешнего веб сервера к серверу с Pangolin. Он может использовать как стандартный WireGuard клиент, так и свой собственный под названием Newt. Это консольная программа, не требующая для установки туннеля прав root. В Pangolin вы получите готовую строку подключения типа:
для подключения веб сервера к Pangolin.
4️⃣ После того, как веб сервер подключится к Pangolin, создаёте у него в веб интерфейсе новый ресурс, который по сути является сайтом, к которому нужно ограничить доступ. Указываете URL, по которому он должен отвечать, IP адрес и порт на веб сервере, куда будут проксироваться запросы.
5️⃣ Меняете DNS запись сайта на IP адрес сервера Pangolin. Теперь он будет перенаправлять все запросы через WG туннель настроенного урла на веб сервер. То есть работает как обычный обратный прокси, только все запросы к веб серверу заворачивает в VPN.
6️⃣ В свойствах сайта в веб интерфейсе Pangolin настраиваете параметры доступа. Это может быть пользователь или роль на самом Pangolin, одиночный пароль или 6-ти значный PIN код.
7️⃣ Теперь при открытие настроенного урла, запрос будет уходить на сервер Pangolin. После успешной аутентификации запрос будет перенаправлен на веб сервер.
Всё это работает по HTTPS, сертификаты Let's Encrypt получаются автоматически. Сервер Pangolin собран в Docker контейнеры. Можно запускать его вручную через Docker Compose или использовать готовый установщик:
Я развернул, довольно быстро разобрался и закрыл аутентификацией тестовый сайт, который запустил на этом же VPS через Nginx на других портах. Каких-то особых проблем не было.
Я не раз видел в чате вопросы на тему того, как закрыть аутентификацией сайт, в котором её нет. До этого я рекомендовал взять Authentik, настроить там интеграцию с каким-то обратным прокси и его basic_auth и таким образом закрыть доступ. Но этот путь гораздо сложнее того, что я описал сейчас. Тут всё проще и быстрее. Разворачиваете Pangolin, создаёте пользователей, настраиваете проксирование и закрываете доступ к сайту.
⇨ 🌐 Сайт / Исходники / Видеообзор
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#webserver #wireguard #traefik #sso
Pangolin - обратный прокси на базе Traefik со своей системой аутентификации или IAM (Identity and Access Management). Он способен объединять разрозненные веб сервера с помощью встроенной интеграции с Wireguard. Расскажу сразу на конкретном примере, как это работает.
Допустим у вас есть веб сервер с каким-то сайтом или другим веб-приложением, к которому вы хотите ограничить доступ, так как у него нет своей аутентификации, или вы просто хотите его скрыть от посторонних глаз. Рассказываю по шагам, что вам нужно будет сделать.
# newt --id qqsyaa51zaovqdn --secret wyfbohgwk1uohzj2u8n2t4xn9gny9czgw7jmx3dk1nys755r --endpoint https://336261.simplecloud.ruдля подключения веб сервера к Pangolin.
Всё это работает по HTTPS, сертификаты Let's Encrypt получаются автоматически. Сервер Pangolin собран в Docker контейнеры. Можно запускать его вручную через Docker Compose или использовать готовый установщик:
# wget -O installer "https://github.com/fosrl/pangolin/releases/download/1.0.0-beta.8/installer_linux_amd64" && chmod +x ./installerЯ развернул, довольно быстро разобрался и закрыл аутентификацией тестовый сайт, который запустил на этом же VPS через Nginx на других портах. Каких-то особых проблем не было.
Я не раз видел в чате вопросы на тему того, как закрыть аутентификацией сайт, в котором её нет. До этого я рекомендовал взять Authentik, настроить там интеграцию с каким-то обратным прокси и его basic_auth и таким образом закрыть доступ. Но этот путь гораздо сложнее того, что я описал сейчас. Тут всё проще и быстрее. Разворачиваете Pangolin, создаёте пользователей, настраиваете проксирование и закрываете доступ к сайту.
⇨ 🌐 Сайт / Исходники / Видеообзор
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#webserver #wireguard #traefik #sso
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сейчас хайпует тема с китайским ИИ - DeepSeek. Я тоже не удержался, начал использовать. Не нужна ни оплата, ни VPN, что удобно. В целом ничего особенного не увидел. По моим вопросам ChatGPT отвечал лучше.
Смысл хайпа по DeepSeek, как я понял в том, что он:
1️⃣ Open Source. Код открыт. Любой может развернуть и использовать по своему назначению, не отправляя свои вопросы во вне, не обучая чужие модели. Понятно, что большая модель требует очень много ресурсов и слово любой тут условно. Корпорации могут её забирать, использовать у себя, дорабатывать. Очень мощный удар под дых для коммерческих игроков рынка.
2️⃣ Работает быстрее на тех же мощностях, что конкуренты. Заявляют, что разница очень существенная. Не знаю, насколько это правда. Могут и лукавить. Сравнивать модели не такая простая задача. К тому же DeepSeek, насколько я понял, учился с использованием других ИИ, сравнивая свои ответы с ними. За счёт этого быстро развивался и требовал меньше ресурсов. В таком режиме удобно догонять, условно паразитируя на достижениях других, но трудно вырваться вперёд. Собственно, невозможно, не меняя подход.
DeepSeek уже сейчас без проблем можно установить на своё железо с помощью Ollama. Это бесплатная платформа для запуска различных моделей ИИ локально. Она уже поддерживает DeepSeek, так что установка очень простая:
И можете в консоли с ней общаться или установить какой-то веб интерфейс для привычного чата. Например, Chatbox. Это запуск самой маленькой модели deepseek-r1 1.5b. Она весит 1,1GB на диске и может быть запущена даже на ноутбуках и домашних компах. Полный список моделей и их размеры смотрите на сайте ollama.
Я прочитал всю ветку комментариев на Reddit по этой теме, где люди запускали те или иные модели у себя на компах. Сразу могу сказать, что всё, что вы запустите на одной, даже самой мощной видеокарте, будет так себе по сравнению с доступными публичными моделями. Запустить дома можно модели вплоть до 32b. Дальше уже нужны кластеры видеокарт для нормальной работы.
Я запускать у себя не стал, так как нет свободных серверов для этого. Раньше уже тестировал всё это. Вроде работает, но толку для личного использования нет. Бесплатные доступы к публичным моделям покрывают потребности, а бесплатных лимитов хватает за глаза.
Как вариант использования в личных целях может быть интеграция с сервисом заметок Blinko. Я про него писал. У него одна из фишек - интеграция с ИИ, в том числе запущенного на базе ollama. Возможно для поиска по своим заметкам будет достаточно и самой маленькой модели.
❗️В завершении скажу, что надо учиться работать в связке с ИИ. Я почти каждый день что-то спрашиваю у них по разным темам. Не могу сказать, что прям сильно помогает, но надо вырабатывать навык работы с ними. Уже явно видно, что за этим будущее. Важно только понимать, что они не заменяют людей, а повышают их продуктивность. Появление калькуляторов вместо счёт не заменило бухгалтеров. Их, возможно, даже больше стало. Но научиться пользоваться калькуляторами пришлось всем.
#AI
Смысл хайпа по DeepSeek, как я понял в том, что он:
1️⃣ Open Source. Код открыт. Любой может развернуть и использовать по своему назначению, не отправляя свои вопросы во вне, не обучая чужие модели. Понятно, что большая модель требует очень много ресурсов и слово любой тут условно. Корпорации могут её забирать, использовать у себя, дорабатывать. Очень мощный удар под дых для коммерческих игроков рынка.
2️⃣ Работает быстрее на тех же мощностях, что конкуренты. Заявляют, что разница очень существенная. Не знаю, насколько это правда. Могут и лукавить. Сравнивать модели не такая простая задача. К тому же DeepSeek, насколько я понял, учился с использованием других ИИ, сравнивая свои ответы с ними. За счёт этого быстро развивался и требовал меньше ресурсов. В таком режиме удобно догонять, условно паразитируя на достижениях других, но трудно вырваться вперёд. Собственно, невозможно, не меняя подход.
DeepSeek уже сейчас без проблем можно установить на своё железо с помощью Ollama. Это бесплатная платформа для запуска различных моделей ИИ локально. Она уже поддерживает DeepSeek, так что установка очень простая:
# curl -fsSL https://ollama.com/install.sh | sh# ollama pull deepseek-r1:1.5b# ollama run deepseek-r1:1.5bИ можете в консоли с ней общаться или установить какой-то веб интерфейс для привычного чата. Например, Chatbox. Это запуск самой маленькой модели deepseek-r1 1.5b. Она весит 1,1GB на диске и может быть запущена даже на ноутбуках и домашних компах. Полный список моделей и их размеры смотрите на сайте ollama.
Я прочитал всю ветку комментариев на Reddit по этой теме, где люди запускали те или иные модели у себя на компах. Сразу могу сказать, что всё, что вы запустите на одной, даже самой мощной видеокарте, будет так себе по сравнению с доступными публичными моделями. Запустить дома можно модели вплоть до 32b. Дальше уже нужны кластеры видеокарт для нормальной работы.
Я запускать у себя не стал, так как нет свободных серверов для этого. Раньше уже тестировал всё это. Вроде работает, но толку для личного использования нет. Бесплатные доступы к публичным моделям покрывают потребности, а бесплатных лимитов хватает за глаза.
Как вариант использования в личных целях может быть интеграция с сервисом заметок Blinko. Я про него писал. У него одна из фишек - интеграция с ИИ, в том числе запущенного на базе ollama. Возможно для поиска по своим заметкам будет достаточно и самой маленькой модели.
❗️В завершении скажу, что надо учиться работать в связке с ИИ. Я почти каждый день что-то спрашиваю у них по разным темам. Не могу сказать, что прям сильно помогает, но надо вырабатывать навык работы с ними. Уже явно видно, что за этим будущее. Важно только понимать, что они не заменяют людей, а повышают их продуктивность. Появление калькуляторов вместо счёт не заменило бухгалтеров. Их, возможно, даже больше стало. Но научиться пользоваться калькуляторами пришлось всем.
#AI
Давно заметил, что в Proxmox с какой-то версии в разделе настройки уведомлений появился тип Gotify. Его же видел в качестве поддерживаемых каналов доставки уведомлений в некоторых других сервиах. Сам никогда им не пользовался и вот решил повнимательнее посмотреть, что это такое.
Gotify – open source проект по доставке уведомлений. Это небольшой одиночный бинарник на Go, который собран даже под Windows. Он состоит из:
▪️API для приёма сообщений;
▪️веб интерфейса для управления и просмотра сообщений;
▪️Android клиента для получения сообщений и пушей на смартфоне.
То есть схема работы такая. Вы поднимаете свой сервер Gotify. Добавляете туда приложение, получаете для него токен. Идёте в тот же Proxmox, добавляете в качестве получения уведомлений Gotify сервер. Для этого нужно будет указать его URL и токен приложения. И всё. Теперь все уведомления от этого Proxmox будут в отдельном канале уведомлений в Gotify, где их можно будет просматривать. Если Gotify открыт в браузере, будете получать уведомления от браузера, если на смартфоне – от смартфона. Только надо не забыть его настроить, чтобы система позволяла работать приложению в фоне, чтобы приходили пуши.
Это почти то же самое, что и ntfy.sh, про который я когда-то рассказывал. Хотел дальше написать, что Gotify более популярный, но глянул звёзды на github, а у ntfy их 19.7k, против 11.9k у Gotify. Так что о популярности трудно так сказать. Тем не менее, не припоминаю, чтобы где-то видел явное указание поддержки ntfy, а вот Gotify встречал много раз.
Даже если в каком-то софте не заявлена поддержка Gotify, отправлять туда сообщения можно обычными веб хуками примерно так:
Из консоли или скриптов можно прямо бинарником Gotify-CLI отправлять уведомления:
Параметры URL и token указываются в конфигурационном файле, который формируется с помощью команды
Запустить сервер можно в Docker:
По умолчанию состояние хранится в sqlite3 базе. Можно настроить хранение в mysql или postgres. Параметры задаются в файле конфигурации сервера. Он небольшой, все значения описаны в документации. В проде сервер имеет смысл ставить за обратным прокси. Примеры настроек всех популярных веб серверов тоже есть в документации.
Пример того, как отправлять уведомления от Zabbix в Gotify через alertscripts. Задача скрипта преобразовать уровни значимости формата Zabbix в приоритеты Gotify. А дальше просто через curl отправка уведомлений.
Продукт простой и полезный. Позволяет с минимумом усилий навести порядок с уведомлениями от различных сервисов, выделив их в отдельный поток, не перемешивая с остальными уведомлениями на смартфоне или почте. Отлично изолирует работу от личной жизни. Не хватает только пересылки в какие-то другие системы. Gotify все уведомления замыкает на себя. Хотелось бы их ещё куда-то дублировать, если появится такая необходимость.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониоринг #zabbix
Gotify – open source проект по доставке уведомлений. Это небольшой одиночный бинарник на Go, который собран даже под Windows. Он состоит из:
▪️API для приёма сообщений;
▪️веб интерфейса для управления и просмотра сообщений;
▪️Android клиента для получения сообщений и пушей на смартфоне.
То есть схема работы такая. Вы поднимаете свой сервер Gotify. Добавляете туда приложение, получаете для него токен. Идёте в тот же Proxmox, добавляете в качестве получения уведомлений Gotify сервер. Для этого нужно будет указать его URL и токен приложения. И всё. Теперь все уведомления от этого Proxmox будут в отдельном канале уведомлений в Gotify, где их можно будет просматривать. Если Gotify открыт в браузере, будете получать уведомления от браузера, если на смартфоне – от смартфона. Только надо не забыть его настроить, чтобы система позволяла работать приложению в фоне, чтобы приходили пуши.
Это почти то же самое, что и ntfy.sh, про который я когда-то рассказывал. Хотел дальше написать, что Gotify более популярный, но глянул звёзды на github, а у ntfy их 19.7k, против 11.9k у Gotify. Так что о популярности трудно так сказать. Тем не менее, не припоминаю, чтобы где-то видел явное указание поддержки ntfy, а вот Gotify встречал много раз.
Даже если в каком-то софте не заявлена поддержка Gotify, отправлять туда сообщения можно обычными веб хуками примерно так:
# curl "https://gotify.example.com/message?token=<apptoken>" -F "title=my title" -F "message=my message" -F "priority=5"Из консоли или скриптов можно прямо бинарником Gotify-CLI отправлять уведомления:
# gotify push -t "my title" -p 10 "my message"# echo my message | gotify pushПараметры URL и token указываются в конфигурационном файле, который формируется с помощью команды
gotify init. Запустить сервер можно в Docker:
# docker run -p 80:80 -v /var/gotify/data:/app/data gotify/serverПо умолчанию состояние хранится в sqlite3 базе. Можно настроить хранение в mysql или postgres. Параметры задаются в файле конфигурации сервера. Он небольшой, все значения описаны в документации. В проде сервер имеет смысл ставить за обратным прокси. Примеры настроек всех популярных веб серверов тоже есть в документации.
Пример того, как отправлять уведомления от Zabbix в Gotify через alertscripts. Задача скрипта преобразовать уровни значимости формата Zabbix в приоритеты Gotify. А дальше просто через curl отправка уведомлений.
Продукт простой и полезный. Позволяет с минимумом усилий навести порядок с уведомлениями от различных сервисов, выделив их в отдельный поток, не перемешивая с остальными уведомлениями на смартфоне или почте. Отлично изолирует работу от личной жизни. Не хватает только пересылки в какие-то другие системы. Gotify все уведомления замыкает на себя. Хотелось бы их ещё куда-то дублировать, если появится такая необходимость.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониоринг #zabbix
Не иначе как небо скоро обрушится на землю. Дожили до появления Microsoft Activation Scripts прямо в репозитории github, который принадлежит Microsoft:
⇨ https://github.com/massgravel/Microsoft-Activation-Scripts
Для тех, кто не понимает, о чём идёт речь, поясню. Это набор софта с открытым исходным кодом для активации Windows и Office с помощью сервера KMS. Я не знаю, насколько можно доверять командам и ссылкам, что представлены в репозитории, но у него 114k звёзд. И если бы там были какие-то проблемы с безопасностью, наверное, его бы прикрыли.
У меня лично для этих целей дома поднят сервис vlmcsd в отдельной виртуалке, которую я периодически включаю, когда какой-то продукт просит активации. Буквально на днях офис захотел активироваться и всё в очередной раз получилось. У меня даже шпаргалка на этот счёт имеется.
Прописываем свой kms сервер:
Активируем:
Не знаю, зачем Microsoft ломает комедию со всякими лицензиями. Давно бы уже сделали свои продукты полностью бесплатными для обычных пользователей. И так понятно, что компания зарабатывает, шпионя за ними, а сейчас и обучая свой ИИ. Поэтому ключи не банит десятилетиями и хостит инструменты для активации.
❗️Заметка, понятное дело, хороша для сохранения в закладки. Всяко пригодится.
#windows
⇨ https://github.com/massgravel/Microsoft-Activation-Scripts
Для тех, кто не понимает, о чём идёт речь, поясню. Это набор софта с открытым исходным кодом для активации Windows и Office с помощью сервера KMS. Я не знаю, насколько можно доверять командам и ссылкам, что представлены в репозитории, но у него 114k звёзд. И если бы там были какие-то проблемы с безопасностью, наверное, его бы прикрыли.
У меня лично для этих целей дома поднят сервис vlmcsd в отдельной виртуалке, которую я периодически включаю, когда какой-то продукт просит активации. Буквально на днях офис захотел активироваться и всё в очередной раз получилось. У меня даже шпаргалка на этот счёт имеется.
Прописываем свой kms сервер:
> cd "C:\Program Files (x86)\Microsoft Office\Office16" > cscript ospp.vbs /sethst:10.20.1.67 Активируем:
> cscript ospp.vbs /actНе знаю, зачем Microsoft ломает комедию со всякими лицензиями. Давно бы уже сделали свои продукты полностью бесплатными для обычных пользователей. И так понятно, что компания зарабатывает, шпионя за ними, а сейчас и обучая свой ИИ. Поэтому ключи не банит десятилетиями и хостит инструменты для активации.
❗️Заметка, понятное дело, хороша для сохранения в закладки. Всяко пригодится.
#windows
Давно не было тематических песен на канале. Волею случая я попал на сайт одного интересного автора, судя по всему, айтишника. У него много пародий именно на нашу тематику. Я какие-то его песни слышал по одной, но не знал, кто их написал. А тут прослушал всё по ИТ тематике и выбрал то, что мне самому понравилось.
Творчество специфичное, на любителя. Вряд ли зайдёт тому, кто младше 30-35 лет, так как в основном это пародии на песни из 90-х и 2000-х. Мне лично понравилось. Как-то всё душевно, мелодично, ностальгически. Сохранил себе в плейлист. Выложил в отдельный канал для удобства прослушивания: https://t.me/srv_admin_humor/118. Там вся моя подборка музыки.
❗️Сейчас хочу отдельно привлечь ваше внимание. Просматривая немного запутанный в плане навигации сайт, случайно увидел совсем свежую новость. Думаю, из-за неё я именно в это время попал на сайт и решил написать эту заметку. Я уже прослушал всю музыку и подготовил её для публикации, когда прочитал обращение автора. Весёлое после музыки настроение сразу улетучилось.
⇨ Просьба о помощи (26.01.2025)
Я для себя на сайте никогда не просил денег, в какой бы трудной ситуации ни находился. Но всё меняется, хотя, по сути, прошу сейчас всё равно не конкретно для себя. Лучше бы этого не случалось, но история не терпит сослагательного наклонения.
Этот новый год мы не встречали семьёй, потому что за шесть часов до нового года мой младший сын (7), гуляя на улице, получил перелом шейки бедра. До сих пор непонятно, как - но уж как есть. С тех пор наша жизнь превратилась в маленький адокЪ, который усугубился праздниками и выходными, когда спецы по хирургии были фактически недоступны. По сути, выправлять перелом начали только спустя две недели после травмы, а до этого сын лежал недвижимым на вытяжке. Теперь мы прошли операцию и, вроде бы, всё хорошо, но впереди - месяцы реабилитации.
Мы не заламываем руки и не унываем, но с финансовой точки зрения наступил полный атас, поскольку основным добытчиком являюсь я, а времени на добывание со всеми этими лечениями и необходимыми покупками в виде медицинских приспособлений практически нет. Поэтому, поколебавшись с месяц, я принял решение воззвать к своему ресурсу. Который есть часть моей жизни, не раз меня во многом выручал - и, даст Бог, выручит и сейчас. Успешный опыт уже был, когда случился пожар у тёщи в деревне - люди откликнулись, и я им очень благодарен. Теперь прошу для своего сына.
У кого есть возможность, помогите автору финансово. Судя по всему, помощь ему реально нужна:
◽️+7 902 992 22 99 Сбер, Анатолий Викторович С.
◽️Другие способы отправить помощь: https://saanvi.ru/donate.php
Я сделал проверочный перевод по СБП на Сбер, нормально прошло.
#разное #музыка
Творчество специфичное, на любителя. Вряд ли зайдёт тому, кто младше 30-35 лет, так как в основном это пародии на песни из 90-х и 2000-х. Мне лично понравилось. Как-то всё душевно, мелодично, ностальгически. Сохранил себе в плейлист. Выложил в отдельный канал для удобства прослушивания: https://t.me/srv_admin_humor/118. Там вся моя подборка музыки.
❗️Сейчас хочу отдельно привлечь ваше внимание. Просматривая немного запутанный в плане навигации сайт, случайно увидел совсем свежую новость. Думаю, из-за неё я именно в это время попал на сайт и решил написать эту заметку. Я уже прослушал всю музыку и подготовил её для публикации, когда прочитал обращение автора. Весёлое после музыки настроение сразу улетучилось.
⇨ Просьба о помощи (26.01.2025)
Я для себя на сайте никогда не просил денег, в какой бы трудной ситуации ни находился. Но всё меняется, хотя, по сути, прошу сейчас всё равно не конкретно для себя. Лучше бы этого не случалось, но история не терпит сослагательного наклонения.
Этот новый год мы не встречали семьёй, потому что за шесть часов до нового года мой младший сын (7), гуляя на улице, получил перелом шейки бедра. До сих пор непонятно, как - но уж как есть. С тех пор наша жизнь превратилась в маленький адокЪ, который усугубился праздниками и выходными, когда спецы по хирургии были фактически недоступны. По сути, выправлять перелом начали только спустя две недели после травмы, а до этого сын лежал недвижимым на вытяжке. Теперь мы прошли операцию и, вроде бы, всё хорошо, но впереди - месяцы реабилитации.
Мы не заламываем руки и не унываем, но с финансовой точки зрения наступил полный атас, поскольку основным добытчиком являюсь я, а времени на добывание со всеми этими лечениями и необходимыми покупками в виде медицинских приспособлений практически нет. Поэтому, поколебавшись с месяц, я принял решение воззвать к своему ресурсу. Который есть часть моей жизни, не раз меня во многом выручал - и, даст Бог, выручит и сейчас. Успешный опыт уже был, когда случился пожар у тёщи в деревне - люди откликнулись, и я им очень благодарен. Теперь прошу для своего сына.
У кого есть возможность, помогите автору финансово. Судя по всему, помощь ему реально нужна:
◽️+7 902 992 22 99 Сбер, Анатолий Викторович С.
◽️Другие способы отправить помощь: https://saanvi.ru/donate.php
Я сделал проверочный перевод по СБП на Сбер, нормально прошло.
#разное #музыка
saanvi.ru
Анатолий Савенков aka SaAnVi - авторский сайтоблог: музыкальные пародии, ремиксы, фото, обзоры
Главная страница творческого проекта SaAnVi.Ru - музыкальные пародии, ремиксы, фотография, статьи, минусовки, блог, рингтоны и здоровый пофигизм
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.me/boost/srv_admin.
📌 Больше всего пересылок:
◽️Сетевой диск через интернет от sysinternals (710)
◽️Обзор iVentoy для сетевой загрузки с ISO образов (625)
◽️Microsoft Activation Scripts на GitHub (532)
📌 Больше всего комментариев:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (253)
◽️Мои обои с календариком на 2025 год 😄 (248)
◽️Взлом учётки госуслуг (117)
📌 Больше всего реакций:
◽️Сетевой диск через интернет от sysinternals (345)
◽️Расчёт MTU в VPN соединениях (250)
◽️Статья про установку ELK Stack (243)
📌 Больше всего просмотров:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (11346)
◽️LTE Роутеры фирмы Kroks (10583)
◽️Ролик про сисадмина на корпоративе (10560)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.me/boost/srv_admin.
📌 Больше всего пересылок:
◽️Сетевой диск через интернет от sysinternals (710)
◽️Обзор iVentoy для сетевой загрузки с ISO образов (625)
◽️Microsoft Activation Scripts на GitHub (532)
📌 Больше всего комментариев:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (253)
◽️Мои обои с календариком на 2025 год 😄 (248)
◽️Взлом учётки госуслуг (117)
📌 Больше всего реакций:
◽️Сетевой диск через интернет от sysinternals (345)
◽️Расчёт MTU в VPN соединениях (250)
◽️Статья про установку ELK Stack (243)
📌 Больше всего просмотров:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (11346)
◽️LTE Роутеры фирмы Kroks (10583)
◽️Ролик про сисадмина на корпоративе (10560)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
Решил себе разом обновить основной инструмент. В разное время покупал по мере надобности по старинке проводные инструменты. В основном фирмы Интерскол. Для периодического домашнего использования вполне хватало.
Решил выбрать какую-то одну платформу, чтобы аккумуляторы и зарядка были взаимозаменяемы. Я вообще не в теме инструментов, поэтому пришлось немного заморочиться и посмотреть обзоры на ютубе. Конечно, проще всего взять какой-то известный бренд, типа Makita или Dewalt, но сейчас это очень дорого. Для разовых работ в личном хозяйстве их надёжность избыточна, так что денег пожалел. Хотя с другой стороны, у меня есть 3 инструмента фирмы STIHL. Пользоваться ими приятно. Надёжная и удобная техника.
Мой выбор в итоге пал на Cat. Это бренд Caterpillar, который к США не имеет никакого отношения. Китайцы купили разрешение и продают свой инструмент под известным на весь мир брендом строительной техники. По факту это брендовая китайская техника среднего ценового сегмента. Где-то между топами и ноунеймами.
Купил себе цепную пилу, дисковую пилу, сабельную пилу, болгарку, реноватор, ударную дрель-шуруповёрт и набор аккумуляторов к ним. Не было лобзика в наличии. Его тоже хочу взять. Особенно понравился аккум на 5 А*ч, который якобы графеновый. Понятное дело, что это маркетинг, что там на самом деле графеновое, хз, но заряжается он за 30 минут и не греется. То есть где-то там графен или что-то сопоставимое применили. Заряжается быстрее обычного 4 А*ч.
Понравилась цепная пила, как замена бензиновой. Рекомендую обратить внимание тем, что пользуется бензиновой. Не надо ни смесь готовить, ни бенз с маслом покупать, ни сливать потом всё это на зиму. Воткнул аккумулятор и погнали. Ни вони, ни дыма. Очень удобно. Она ещё и лёгкая.
К чему я всё это пишу. Мне тут поработать руками надо в доме недельку. Хочу заодно отдохнуть от компа и прочих своих дел. Мне в прошлый отпуск дали хорошую рекомендацию, до которой я сам не догадался. В отпуск не прекращать публикацию, а просто запланировать какие-то старые удачные заметки, которые не потеряли актуальность. У меня их на самом деле очень много накопилось, но я никогда не публикую второй раз одно и то же. Всегда всё пишу заново.
Так что на следующую неделю я поставлю в планировщике очень старые публикации. Так как каналу много лет, большинство сегодняшних читателей скорее всего их всё равно не видели.
Заодно ещё хотел спросить. А вам интересна тема стройки, своего участка с домом, загородной жизни? Мне тут есть о чём писать по выходным, но в своё время решил не размывать тематику канала. Каналов строителей и переехавших в деревню и так полно. Нужно ли это здесь? У меня по стройке большой уже опыт, который привёл меня к тому, что начал всё делать сам (смех и слёзы одновременно) Поначалу нанимал, но устал переделывать и расстраиваться. Приемлемое качество получал, но хочу, чтобы было идеально. Так и не научился мириться с халтурой. А наёмные работники это почти всегда результат в границах: халтура, переделать - можно жить. Редко бывает хорошо, идеально - почти никогда.
#разное
Решил выбрать какую-то одну платформу, чтобы аккумуляторы и зарядка были взаимозаменяемы. Я вообще не в теме инструментов, поэтому пришлось немного заморочиться и посмотреть обзоры на ютубе. Конечно, проще всего взять какой-то известный бренд, типа Makita или Dewalt, но сейчас это очень дорого. Для разовых работ в личном хозяйстве их надёжность избыточна, так что денег пожалел. Хотя с другой стороны, у меня есть 3 инструмента фирмы STIHL. Пользоваться ими приятно. Надёжная и удобная техника.
Мой выбор в итоге пал на Cat. Это бренд Caterpillar, который к США не имеет никакого отношения. Китайцы купили разрешение и продают свой инструмент под известным на весь мир брендом строительной техники. По факту это брендовая китайская техника среднего ценового сегмента. Где-то между топами и ноунеймами.
Купил себе цепную пилу, дисковую пилу, сабельную пилу, болгарку, реноватор, ударную дрель-шуруповёрт и набор аккумуляторов к ним. Не было лобзика в наличии. Его тоже хочу взять. Особенно понравился аккум на 5 А*ч, который якобы графеновый. Понятное дело, что это маркетинг, что там на самом деле графеновое, хз, но заряжается он за 30 минут и не греется. То есть где-то там графен или что-то сопоставимое применили. Заряжается быстрее обычного 4 А*ч.
Понравилась цепная пила, как замена бензиновой. Рекомендую обратить внимание тем, что пользуется бензиновой. Не надо ни смесь готовить, ни бенз с маслом покупать, ни сливать потом всё это на зиму. Воткнул аккумулятор и погнали. Ни вони, ни дыма. Очень удобно. Она ещё и лёгкая.
К чему я всё это пишу. Мне тут поработать руками надо в доме недельку. Хочу заодно отдохнуть от компа и прочих своих дел. Мне в прошлый отпуск дали хорошую рекомендацию, до которой я сам не догадался. В отпуск не прекращать публикацию, а просто запланировать какие-то старые удачные заметки, которые не потеряли актуальность. У меня их на самом деле очень много накопилось, но я никогда не публикую второй раз одно и то же. Всегда всё пишу заново.
Так что на следующую неделю я поставлю в планировщике очень старые публикации. Так как каналу много лет, большинство сегодняшних читателей скорее всего их всё равно не видели.
Заодно ещё хотел спросить. А вам интересна тема стройки, своего участка с домом, загородной жизни? Мне тут есть о чём писать по выходным, но в своё время решил не размывать тематику канала. Каналов строителей и переехавших в деревню и так полно. Нужно ли это здесь? У меня по стройке большой уже опыт, который привёл меня к тому, что начал всё делать сам (смех и слёзы одновременно) Поначалу нанимал, но устал переделывать и расстраиваться. Приемлемое качество получал, но хочу, чтобы было идеально. Так и не научился мириться с халтурой. А наёмные работники это почти всегда результат в границах: халтура, переделать - можно жить. Редко бывает хорошо, идеально - почти никогда.
#разное
Небольшой совет для тех, кто может быть забыл, либо не думал об этом. Никогда не ставьте обновления на сервер по ssh напрямую, без использования screen, tmux или чего-то подобного. Недавно выстрелил себе в ногу. Стал устанавливать обновления на сервер, подключившись к нему по ssh через vpn. Как назло, вышло обновление vpn, которое потребовало перезапуск службы. Меня отключило.
Ничего страшного не произошло, это не фатальная ошибка, но было неприятно. Самое главное, что я знал, что надо запустить screen, но забыл сразу сделать. А потом подумал, да чего там, сейчас быстренько все установится, секунд 30 надо. Я потом проверил всё, проблем не возникло. Но теоретически, после установки обновлений ядра может не собраться initramfs новый. Обычно он собирается в самом конце процесса обновления. Потом придется как-то руками запускать или использовать утилиты для продолжения установки прервавшихся обновлений. Могут и другие ошибки возникнуть.
#совет
Ничего страшного не произошло, это не фатальная ошибка, но было неприятно. Самое главное, что я знал, что надо запустить screen, но забыл сразу сделать. А потом подумал, да чего там, сейчас быстренько все установится, секунд 30 надо. Я потом проверил всё, проблем не возникло. Но теоретически, после установки обновлений ядра может не собраться initramfs новый. Обычно он собирается в самом конце процесса обновления. Потом придется как-то руками запускать или использовать утилиты для продолжения установки прервавшихся обновлений. Могут и другие ошибки возникнуть.
#совет
История о том, как мне в ЦОД в сервере со сбойным диском заменили вместо сломавшегося диска, рабочий. Да и просто забавные истории о том, как работает тех. поддержка в дата центрах и мой опыт общения с ней.
https://serveradmin.ru/vosstanovlenie-raid-1/
#статья
https://serveradmin.ru/vosstanovlenie-raid-1/
#статья
Server Admin
Восстановление RAID 1 или как мне поменяли не тот диск |...
Хочу рассказать поучительную историю, которая случилась со мной на днях. На одном из серверов в ЦОД вышел из строя диск в составе рейда mdadm. Ситуация типовая, с которой регулярно сталкиваюсь...
Небольшое предупреждение для тех, кто берет в аренду сервера. В спешке заказал сервер и не проверил сразу железо. Только мониторинг рейда сделал. Перенес быстро туда рабочую нагрузку. Сегодня дошли руки до полного мониторинга. Настроил мониторинг дисков и увидел по смарту, что SSD диски полностью исчерпали свой лимит на запись.
Осталось 2%, а когда будет 1% диски должны перейти в режим read-only. По факту со дня на день всё остановится, так как в RAID1 износ дисков синхронный. Срочно заказал еще один сервер, буду опять переносить, чтобы простой минимальный был. После этого попрошу заменить диски.
Так что прежде чем переезжать на сервер, внимательно проверьте его железо, чтобы не пришлось переезжать 2 раза, как теперь придется делать мне.
#совет #железо
Осталось 2%, а когда будет 1% диски должны перейти в режим read-only. По факту со дня на день всё остановится, так как в RAID1 износ дисков синхронный. Срочно заказал еще один сервер, буду опять переносить, чтобы простой минимальный был. После этого попрошу заменить диски.
Так что прежде чем переезжать на сервер, внимательно проверьте его железо, чтобы не пришлось переезжать 2 раза, как теперь придется делать мне.
#совет #железо
Когда-то изучал бесплатный курс "Основы сетевых технологий" и с удивлением отмечал для себя простые вещи, о которых я не знал и даже не задумывался. Простой пример. Когда читаешь статьи в интернете или просто с кем-то обсуждаешь сетевые вопросы, используются такие метрики как мегабайты и мегабиты в секунду. Кто как обозначает эти метрики, часто возникает путаница. Оказывается, есть четкие правила на тему того, как и что надо писать.
Скорости передачи данных:
▪️килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
▪️мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
▪️гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)
Размеры данных:
▪️ Килобайт — КБ, Кбайт (KB)
▪️ Мегабайт — МБ, Мбайт (MB)
▪️ Гигабайт — ГБ, Гбайт (GB)
Килобиты в секунду всегда в сокращениях пишутся с маленькой буквы, а просто килобайты всегда с большой!!! Я этого не знал. Постоянно путаю ГБ, Гб или Gb.
Так же с обозначениями возникают следующие моменты:
◽️Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
◽️ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения
◽️Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
◽️Имеем в виду, что «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
◽️В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.
Вроде мелочи, но когда их не знаешь, можно где-то ошибиться, особенно если речь будет идти про какие-нибудь гибибайты, а ты их неправильно идентифицируешь.
В завершении небольшой опрос. Знали, что кбит/с в сокращении всегда пишутся с маленькой буквы, а МБ/c с большой? Это стандарт.
Скорости передачи данных:
▪️килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
▪️мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
▪️гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)
Размеры данных:
▪️ Килобайт — КБ, Кбайт (KB)
▪️ Мегабайт — МБ, Мбайт (MB)
▪️ Гигабайт — ГБ, Гбайт (GB)
Килобиты в секунду всегда в сокращениях пишутся с маленькой буквы, а просто килобайты всегда с большой!!! Я этого не знал. Постоянно путаю ГБ, Гб или Gb.
Так же с обозначениями возникают следующие моменты:
◽️Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
◽️ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения
◽️Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
◽️Имеем в виду, что «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
◽️В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.
Вроде мелочи, но когда их не знаешь, можно где-то ошибиться, особенно если речь будет идти про какие-нибудь гибибайты, а ты их неправильно идентифицируешь.
В завершении небольшой опрос. Знали, что кбит/с в сокращении всегда пишутся с маленькой буквы, а МБ/c с большой? Это стандарт.
Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что всё работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксёй.
Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро всё проверил. Вроде всё работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.
Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузите её и убедитесь, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Всё, что не используется, лучше сразу удалить. Обычно это касается firewalld, ufw, NetworkManager и т.д. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент. Сейчас уже не помню подробностей, но иногда бывало, что какая-то служба настройки DNS меняет, удаляя твои изменения, если сделал их не там, где следовало.
#совет
Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро всё проверил. Вроде всё работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.
Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузите её и убедитесь, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Всё, что не используется, лучше сразу удалить. Обычно это касается firewalld, ufw, NetworkManager и т.д. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент. Сейчас уже не помню подробностей, но иногда бывало, что какая-то служба настройки DNS меняет, удаляя твои изменения, если сделал их не там, где следовало.
#совет
Давно уже не делал подборку хостингов, с которыми работаю сам. Больше двух лет не писал о них, так что решил актуализировать. Сразу предупреждаю, что все ссылки реферальные. Не надо об этом писать в комментариях. Я это не скрываю, а пользы от таких комментариев нет.
📌 Selectel – много и давно взаимодействую с этим хостером. Использовал у него разные услуги, но основное – аренда дедиков и S3 хранилище, плюс бесплатная – DNS хостинг. В какой-то момент для дедиков появился аукцион, где можно взять сервер дешевле основного ценника на 10-20%. Года два-три назад они подняли цены на услуги и показалось, что стало дорого. С тех пор цены не поднимали, так что сейчас нормально. Подозреваю, что скоро поднимут. Хостер постоянно развивается, что-то меняет, внедряет и т.д. Иногда это доставляет хлопоты, но с другой стороны, пользоваться удобно. Например, в ЛК можно давать доступ к своему аккаунту. Так что я к заказчикам могу заходить, не переключая учётки.
По надёжности и поддержке особых претензий нет. Обычно всё четко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то вопросе.
📌 RUVDS – обычный хостер. Они одно время активно развивались и пиарились. То ДЦ в защищённом бункере показывали, то в космос что-то запускали. Последнее время особо не вижу новостей и нововведений. У меня уже несколько лет работает виртуалка за 40 р. для VPN, полученная по одной из акций. Из услуг использую только VDS с большим диском. Очень удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. Когда такую услугу добавили, у других не видел. Но сейчас такие виртуалки много где можно заказать.
📌 Simplecloud – здесь арендую виртуалки с почасовой оплатой для тестов. Можно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно, а потом удалить. Виртуалка поднимается сразу на рабочем поддомене и можно тут же сертификат Let's Encrypt заказать, что очень удобно. На постоянку этот хостер тоже сойдет. Цены низкие, работает стабильно.
📌 Ihc – на VPS этого хостера с некоторого времени живёт мой сайт. Не могу сказать чего-то особенного про эту компанию, кроме того, что они давно на рынке и в каких-то серьёзных инцидентах замечены не были. Проблем у меня с ними не возникало. Переехал, с тех пор просто всё работает. Даже в техподдержку ни разу не писал. Набор услуг у хостера типовой, как и цены. Они плюс-минус как у всех компаний с похожим набором услуг. Так что если вам просто нужна VPS или виртуальный хостинг под типовые задачи, пользуйтесь. Также есть дешёвые виртуалки заграницей с оплатой рублями.
📌 Serverspace – использовал раньше под виртулаки в США. Сейчас необходимости в них нет, осталась ровно одна под заблокированные для нас сайты и репозитории. Ничего особенного про хостера сказать не могу, работает и работает. Когда кому-то советую, часто слышу отзывы, что дорого и скорость 50 мегабит по умолчанию. Поясняю. Это не low coster. Там мощное серверное железо (например, Xeon Gold, серверные диски и т.д.), гарантированный канал, API, свой CLI, Terraform-провайдер, виртуальные сети для VPS и т.д. В ihc, ruvds, simplecloud железо скорее всего будет старее и медленнее. И, соответственно, дешевле.
📌 Ihor – многие удивятся, увидев этого хостера. В прошлом он был очень популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась ровна одна VPS. Оставил, так как к внешнему IP привык, не хотел терять. С тех пор, как всё утряслось, не было вообще никаких проблем с ней. Работает стабильно, цены по прежнему очень низкие. Бонус – для этой VPS не замедляется ютуб, что довольно удобно для личного использования. Так что как лоукостера могу посоветовать.
#хостинг #подборка
📌 Selectel – много и давно взаимодействую с этим хостером. Использовал у него разные услуги, но основное – аренда дедиков и S3 хранилище, плюс бесплатная – DNS хостинг. В какой-то момент для дедиков появился аукцион, где можно взять сервер дешевле основного ценника на 10-20%. Года два-три назад они подняли цены на услуги и показалось, что стало дорого. С тех пор цены не поднимали, так что сейчас нормально. Подозреваю, что скоро поднимут. Хостер постоянно развивается, что-то меняет, внедряет и т.д. Иногда это доставляет хлопоты, но с другой стороны, пользоваться удобно. Например, в ЛК можно давать доступ к своему аккаунту. Так что я к заказчикам могу заходить, не переключая учётки.
По надёжности и поддержке особых претензий нет. Обычно всё четко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то вопросе.
📌 RUVDS – обычный хостер. Они одно время активно развивались и пиарились. То ДЦ в защищённом бункере показывали, то в космос что-то запускали. Последнее время особо не вижу новостей и нововведений. У меня уже несколько лет работает виртуалка за 40 р. для VPN, полученная по одной из акций. Из услуг использую только VDS с большим диском. Очень удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. Когда такую услугу добавили, у других не видел. Но сейчас такие виртуалки много где можно заказать.
📌 Simplecloud – здесь арендую виртуалки с почасовой оплатой для тестов. Можно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно, а потом удалить. Виртуалка поднимается сразу на рабочем поддомене и можно тут же сертификат Let's Encrypt заказать, что очень удобно. На постоянку этот хостер тоже сойдет. Цены низкие, работает стабильно.
📌 Ihc – на VPS этого хостера с некоторого времени живёт мой сайт. Не могу сказать чего-то особенного про эту компанию, кроме того, что они давно на рынке и в каких-то серьёзных инцидентах замечены не были. Проблем у меня с ними не возникало. Переехал, с тех пор просто всё работает. Даже в техподдержку ни разу не писал. Набор услуг у хостера типовой, как и цены. Они плюс-минус как у всех компаний с похожим набором услуг. Так что если вам просто нужна VPS или виртуальный хостинг под типовые задачи, пользуйтесь. Также есть дешёвые виртуалки заграницей с оплатой рублями.
📌 Serverspace – использовал раньше под виртулаки в США. Сейчас необходимости в них нет, осталась ровно одна под заблокированные для нас сайты и репозитории. Ничего особенного про хостера сказать не могу, работает и работает. Когда кому-то советую, часто слышу отзывы, что дорого и скорость 50 мегабит по умолчанию. Поясняю. Это не low coster. Там мощное серверное железо (например, Xeon Gold, серверные диски и т.д.), гарантированный канал, API, свой CLI, Terraform-провайдер, виртуальные сети для VPS и т.д. В ihc, ruvds, simplecloud железо скорее всего будет старее и медленнее. И, соответственно, дешевле.
📌 Ihor – многие удивятся, увидев этого хостера. В прошлом он был очень популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась ровна одна VPS. Оставил, так как к внешнему IP привык, не хотел терять. С тех пор, как всё утряслось, не было вообще никаких проблем с ней. Работает стабильно, цены по прежнему очень низкие. Бонус – для этой VPS не замедляется ютуб, что довольно удобно для личного использования. Так что как лоукостера могу посоветовать.
#хостинг #подборка
🔥 Protect you data with Minarca Backup! Cross Platform and Awesome!
Любопытная open source система Minarca Backup для бэкапов с централизованным управлением через веб интерфейс. Автор сделал подробный обзор с установкой и настройкой. Запланировал себе его потестировать.
⇨ How to Use Tailscale: Step-by-Step Setup Guide for Beginners
Обзор сервиса Tailscale - децентрализованной VPN-сети, построенной на базе VPN-клиента WireGuard по принципу mesh-сети. Интересное решение, про которое я делал ранее серию заметок. Можно прочитать по тэгу #tailscale.
⇨ Uptime Kuma - Open Source Uptime Monitor Tutorial
Подробный обзор популярного бесплатного мониторинга Uptime Kuma. Снято немного затянуто для такого продукта. Его несложно развернуть по небольшой текстовой инструкции. Но автор всё подробно разобрал и в том числе показал пример мониторинга MySQL сервера через выполнение определённого запроса из базы от Zabbix Server.
⇨ Обзор топовых нейросетей DeepSeek V3 и R1
Обзор и сравнение популярной последнее время нейросети DeepSeek. Автор сравнил её как с платными моделями, так и доступными в open source. Он - специалист в машинном обучении, так что интересно послушать хотя бы для расширения кругозора.
⇨ AM5 Секреты для МАКСИМАЛЬНОЙ производительности нейросетей
Продолжение темы ИИ от того же автора. Он рассказал про сборку нового компьютера, который приобрёл для запуска локальных нейросетей. Интересная практическая информация. Автор на видео распаковал все компоненты системы и рассказал про них и объяснил свой выбор.
⇨ How to use n8n ( LowCode Workflow Automation ) For Beginners
Обзор бесплатного open source инструмента для автоматизации - n8n. Интересная и необычная штука. Я когда-то давно писал про него и не раз упоминал в других заметках. Это так называемая low-code платформа, где можно автоматизировать разные действия, сопоставимые с написанием своей простой программы, только программировать уметь не обязательно.
⇨ ДОКДЖ(DOCKGE) - удобный Докер Стэк менеджер
Веб интерфейс DOCKGE для управления Docker контейнерами. Автор рассказывает о том, что это такое, сравнивает с Portainer и почему он стал им пользоваться. Напомню, что на эту тему уже было ранее видео с обзором.
⇨ My Proxmox Server Build 2025! Minisforum BD795M with 32 threads, 96 GB memory, 10 gig
Автор рассказал про свой новенький домашний сервер, куда он становил Proxmox. Видео чисто развлечься и посмотреть, как некоторые люди со стойками за спиной живут.
⇨ Homelab Services Tour 2025 - What am I Self-Hosting
Часовой обзор домашней лаборатории одного из самых популярных англоязычных IT блогеров - Techno Tim. Каждый год смотрел их, но в этом не осилил, перемотал быстренько. Слишком длинный ролик, а большую часть я уже ранее видел. Но если любите такой контент то будет интересно. Это прям топовая лаба из всех, что я видел у блогеров.
⇨ HTTP API в curl | Компьютерные сети 2025 - 17
⇨ Протокол DNS | Компьютерные сети 2025 - 19
Два обновлённых урока одного из лучших бесплатных курсов про сети.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Protect you data with Minarca Backup! Cross Platform and Awesome!
=== Links ===
Show Notes
https://wiki.opensourceisawesome.com/books/backup-software-to-save-your-data/page/install-minarca-backup
Minarca Backup Main Page
https://minarca.org
Minarca Backup GitLab
https://gitlab.com/ikus-soft/minarca
Get the AwesomeOpenSource…
Show Notes
https://wiki.opensourceisawesome.com/books/backup-software-to-save-your-data/page/install-minarca-backup
Minarca Backup Main Page
https://minarca.org
Minarca Backup GitLab
https://gitlab.com/ikus-soft/minarca
Get the AwesomeOpenSource…
Недавно впервые услышал про новую для меня систему резервного копирования Minarca Backup. Беглый осмотр показал, что это что-то интересное, поэтому решил попробовать. Кратко скажу, что это open source клиент-серверная система с веб интерфейсом управления и локальными клиентами, которые нужно устанавливать на целевые машины, с которых снимается бэкап.
📌 Сделаю краткий акцент на основных моментах системы:
▪️сервер и клиенты можно установить на Liniux, Windows, MacOS;
▪️можно развернуть на своём железе;
▪️управление через cli или веб интерфейс;
▪️репозитории для хранения подключаются как локальные папки сервера;
▪️управлять доступом к бэкапам можно на уровне пользователей, поддерживается LDAP каталог для них, дисковые квоты;
▪️есть 2FA с отправкой кодов подтверждения на email;
▪️для установки сервера есть репозиторий с пакетами;
▪️данные от клиента на сервер передаются по протоколу HTTP с аутентификацией;
▪️бэкап выполняется на уровне файлов, нет возможности забэкапить всю систему разом или сделать образ диска;
▪️инициирует передачу данных на сервер сам клиент;
▪️клиент может самостоятельно инициировать восстановление своих файлов.
Установка сервера очень простая и типичная для готовых пакетов Debian:
Судя по зависимостям серверной части, Minarca Backup построена на базе rdiff-backup. Который, в свою очередь, является python обёрткой вокруг rsync (используется библиотека librsync). Она наследует всю скорость и быстроту синхронизации сотен тысяч файлов, которую обеспечивает rsync. Это чтобы вы понимали, что там под капотом и чего стоит ждать от этой системы. Как по мне, так это плюс, что там rsync используется. Для бэкапа сырых файлов без дедупликации это хорошее, а может и лучшее решение.
Теперь идём по IP адресу на порт 8080 и используем учётную запись: admin / admin123. По умолчанию веб интерфейс открылся на русском языке.
После этого сходил на страницу загрузки, скачал и установил для теста клиентов на Linux и Windows. Можно всех клиентов подключать под одной учёткой, либо для каждого сделать свою. Это зависит от вашей схемы инфраструктуры. Если бэкапите пользователей, логично каждому из них сделать свою учётную запись, чтобы он имел доступ только к своим бэкапам.
Windows клиента настроил через GUI, а для Linux сервера использовал команду для подключения к серверу:
Далее указал интервал для бэкапа и что бэкапим:
Последняя команда создала запись в crontab для пользователя, под которым её запустил. Теперь можно выполнить принудительный бэкап:
На сервере через веб интерфейс можно посмотреть забэкапленные файлы с обоих устройств.
Система относительно простая. Я практически сходу всё настроил и попробовал. Важно понимать, что она бэкапит только файлы, не системы целиком. Через клиент с GUI можно открыть календарь бэкапов, выбрать нужную дату, когда делался бэкап и восстановить файл.
Minarca Backup похожа частично на Kopia, но ещё больше на UrBackup, BackupPC и ElkarBackup. Причём я затрудняюсь сказать, какая из них лучше. На первый взгляд кажется, что они все примерно одного уровня, где-то одна лучше, где-то другая. Ну и нужно понимать, что сравнивать их с профессиональными платными системами от Veeam, Symantec и т.д. нет никакого смысла. Это разного уровня софт.
⇨ 🌐 Сайт / Исходники / Обзор
#backup #rsync
📌 Сделаю краткий акцент на основных моментах системы:
▪️сервер и клиенты можно установить на Liniux, Windows, MacOS;
▪️можно развернуть на своём железе;
▪️управление через cli или веб интерфейс;
▪️репозитории для хранения подключаются как локальные папки сервера;
▪️управлять доступом к бэкапам можно на уровне пользователей, поддерживается LDAP каталог для них, дисковые квоты;
▪️есть 2FA с отправкой кодов подтверждения на email;
▪️для установки сервера есть репозиторий с пакетами;
▪️данные от клиента на сервер передаются по протоколу HTTP с аутентификацией;
▪️бэкап выполняется на уровне файлов, нет возможности забэкапить всю систему разом или сделать образ диска;
▪️инициирует передачу данных на сервер сам клиент;
▪️клиент может самостоятельно инициировать восстановление своих файлов.
Установка сервера очень простая и типичная для готовых пакетов Debian:
# curl -L https://www.ikus-soft.com/archive/minarca/public.key | gpg --dearmor > /usr/share/keyrings/minarca-keyring.gpg# echo "deb [arch=amd64 signed-by=/usr/share/keyrings/minarca-keyring.gpg] https://nexus.ikus-soft.com/repository/apt-release-$(lsb_release -sc)/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/minarca.list# apt update# apt install minarca-serverСудя по зависимостям серверной части, Minarca Backup построена на базе rdiff-backup. Который, в свою очередь, является python обёрткой вокруг rsync (используется библиотека librsync). Она наследует всю скорость и быстроту синхронизации сотен тысяч файлов, которую обеспечивает rsync. Это чтобы вы понимали, что там под капотом и чего стоит ждать от этой системы. Как по мне, так это плюс, что там rsync используется. Для бэкапа сырых файлов без дедупликации это хорошее, а может и лучшее решение.
Теперь идём по IP адресу на порт 8080 и используем учётную запись: admin / admin123. По умолчанию веб интерфейс открылся на русском языке.
После этого сходил на страницу загрузки, скачал и установил для теста клиентов на Linux и Windows. Можно всех клиентов подключать под одной учёткой, либо для каждого сделать свою. Это зависит от вашей схемы инфраструктуры. Если бэкапите пользователей, логично каждому из них сделать свою учётную запись, чтобы он имел доступ только к своим бэкапам.
Windows клиента настроил через GUI, а для Linux сервера использовал команду для подключения к серверу:
# minarca configure -r http://10.20.1.36:8080/ -u admin -p admin123 -n debian-serverДалее указал интервал для бэкапа и что бэкапим:
# minarca include /etc# minarca schedule --dailyПоследняя команда создала запись в crontab для пользователя, под которым её запустил. Теперь можно выполнить принудительный бэкап:
# minarca backup --forceНа сервере через веб интерфейс можно посмотреть забэкапленные файлы с обоих устройств.
Система относительно простая. Я практически сходу всё настроил и попробовал. Важно понимать, что она бэкапит только файлы, не системы целиком. Через клиент с GUI можно открыть календарь бэкапов, выбрать нужную дату, когда делался бэкап и восстановить файл.
Minarca Backup похожа частично на Kopia, но ещё больше на UrBackup, BackupPC и ElkarBackup. Причём я затрудняюсь сказать, какая из них лучше. На первый взгляд кажется, что они все примерно одного уровня, где-то одна лучше, где-то другая. Ну и нужно понимать, что сравнивать их с профессиональными платными системами от Veeam, Symantec и т.д. нет никакого смысла. Это разного уровня софт.
⇨ 🌐 Сайт / Исходники / Обзор
#backup #rsync