​​У меня появилась задача по запуску приложений Android на обычных VPS. Мне казалось, что это простая задача, так как краем глаза видел всевозможные эмуляторы Android, но на деле все оказалось не так просто.

Я перепробовал целую кучу эмуляторов и с трудом нашел то, что запустилось и стало нормально работать на VPS. Основные проблемы в том, что многие эмуляторы хотят видеокарту, а так же не желают запускаться в виртуальной машине.

В итоге нашел то, что работает - MEmuplay. Я не знаю, насколько он хорош по сравнению с другими, и работают ли на нем игры. Мне он нужен для других целей. Это единственный эмулятор, который без проблем заработал на VPS с Windows 10.

Продолжаю делиться своим опытом по использованию onlyoffice. В данной статье рассказываю, как обновлять старые версии и как переходить с версии, установленной из пакетов, на версию, установленную из docker контейнеров.

Материал будет узкоспециализирован и актуален для тех, кто все же захочет попробовать onlyoffice в работе. Я раскрываю некоторые моменты того, как он устроен внутри, чтобы было представление, с чем придется столкнуться в эксплуатации.

https://serveradmin.ru/perenos-i-obnovlenie-onlyoffice/

Мониторинг Docker с помощью Zabbix, используя Kubernetes

Завтра утром, в 10:00, будет любопытный вебинар по Zabbix. Меня заинтересовала тема, постараюсь посмотреть, если ничего не отвлечет.

Вебинар поможет рассмотреть один из возможных сценариев мониторинга системы контейнеризации Docker CE, указать плюсы и минусы предлагаемого подхода.

Регистрация - https://us02web.zoom.us/webinar/register/WN_oc5wuB6wR4WbXQ643uGmOQ

​​Хочу рассказать о маленькой и полезной утилите, с помощью которой можно быстро нагрузить виртуальную машину так, как вам нужно. Называется она stress и обычно присутствует в стандартных репозиториях linux. В Centos она живет в репе epel, поэтому быстро ставится.

# dnf install epel-release
# dnf install stress

Мне лично она нравится тем, что с ее помощью можно быстро проверить настроенный мониторинг. Например, вот такой командой можно плотненько нагрузить виртуалку с 2 cpu и 4G ram, заняв ровно 3G памяти:

# stress --cpu 2 --io 2 --hdd 2 --vm 3 --vm-bytes 1G --vm-keep -t 60s

Дальше ждете срабатывания триггеров на проц или память. Так же можно наблюдать, что будет с сайтом и как будет падать его производительность при полной загрузке виртуалки. Можно оценить снижение его отклика, чтобы отрегулировать пороговые значения триггера и посмотреть, как они работают.

В целом, ничего особенного, но из-за того, что stress быстро ставится и везде есть, а так же имеет ограниченный набор простых и понятных параметров, позволяет быстро проверить то, что вам необходимо.

▶️ Посмотрел крайне интересное выступление Евгения Потапова (ITSumma) - Мониторинг сложных систем в 2019 году. Мне близка тема мониторинга, поэтому я с удовольствием прослушал доклад опытного и очень компетентного человека. В видео нет каких-то конкретных технических советов и решений, но даны фундаментальные, базовые подходы к мониторингу сложных систем.

Сразу же законспектировал доклад после просмотра и делюсь с вами основными тезисами, на которые обратил внимание лично я.

1️⃣ Мониторинг инфраструктуры с помощью Zabbix и т.д. последнее, с чего надо начинать построение полноценной системы мониторинга. Наблюдение за инфрой можно вообще вывести в отдельную подсистему. Это самое простое и настраивается чаще всего автоматически.

2️⃣ Начинать мониторить нужно с элементов, с которыми взаимодействует пользователь (например, авторизация в ЛК, работа корзины и т.д.). Вы должны раньше него узнать о проблемах. Дальше опускаетесь на уровень сервисов (прохождение заказов, работа доставки и т.д.), api, базы данных и в самом низу кластерная и железная инфраструктура.

3️⃣ Мониторить кластер изнутри кластера абсурд. Мониторинг должен быть внешним по отношению к наблюдаемому объекту. Я лично об этом подумал на обучении по kubernetes, где рассматривали мониторинг кластера установкой prometheus внутри кластера. Когда все упадет, мониторинг даже не предупредит вас об этом.

4️⃣ Мониторинг современного программного проекта сам по себе программный проект. И им должны заниматься разработчики. Это объемная работа, съедает примерно 30% их времени. Но без этого полноценного мониторинга и, как следствие, стабильной работы сервисов не будет. Никакой сисадмин или devops в одиночку его не построит. Они не понимают внутреннюю кухню сервисов и их взаимодействие.

5️⃣ Уведомления должны быть строго по делу и персонифицированы. Их не должно быть много и они не должны повторяться много раз. Проблемы по триггерам надо локализовывать и исправлять.

❗️ Как обычно удивился рассказам на тему того, как и когда надо будить людей по ночам, если сработает критически важный триггер. Поражаюсь, что люди соглашаются работать (а они соглашаются) на таких условиях. Это не нормально и так быть не должно. Если сервис важный и не терпит простоя, должна быть всегда дежурная смена в том числе и программистов, способных все исправить. Не позволяйте бизнесу экономить на вас и будить по ночам. Это происходит с вашего согласия.

https://www.youtube.com/watch?v=YpMF28LxVo8
#видео #мониторинг #zabbix

Если ищите новые возможности развития в профессии — присмотритесь к Python.

Я сейчас сам изучаю Python и считаю, что это полезный язык для сисадмина. В Нетологии запустили бесплатный курс «Python-разработка для начинающих», с которого вы можете начать обучение — освоите логику и синтаксис языка, научитесь работать с данными, изучите основные инструменты для написания кода.

Судя по описанию, курс не требует специальных знаний и позволяет сделать свой первый проект за 6 занятий — с нуля разработаете приложение «To do-list» и создадите чат-бота для Telegram на Python.

Курс бесплатный, регистрация по ссылке: http://netolo.gy/fYa

#нативная_реклама

2,5 года назад я написал статью на тему софта, который я использую в повседневной работе. Недавно хотел его обновить, но прочитав, понял, что у меня ничего не изменилось. Стабильность, признак мастерства :)

Весь перечисленный софт я продолжаю использовать. Более удобной и функциональной замены не нашлось.

https://serveradmin.ru/programmyi-sistemnogo-administratora/

На улице зима стучится в окна и двери, но мы можем спокойно завернуться в плед и, попивая чашечку ароматного кофе, обсудить не торопясь жадность мировых брендов.

Как вам стоимость салазок Dell? Одобряете? Какие возьмете?

У меня, кстати, есть статья на сайте по этому поводу - Зачем нужен брендовый сервер. Правда про салазки я там не подумал, когда писал.

Последние лет 10 я всегда заказывал диски WD. Привлекали они меня в первую очередь гарантией производителя и беспроблемной заменой диска в случае проблем. Достаточно было приехать в СЦ (или отправить курьера) на севере Москвы, отдать неисправный диск и сразу же получить взамен новый. Если его в наличии не было, то через несколько дней его бесплатно доставлял курьер туда, куда ты укажешь. Никаких проверок и заморочек. Все очень просто.

Но последние скандалы с WD вынудили меня отказаться от этого бренда. Речь идет вот о чем:

1️⃣ WD тайно начали использовать SMR технологию (черепичная запись) в дисках линейки WD RED, которые я брал чаще всего. Разгорелся нешуточный скандал в том числе с судами и коллективными исками.

2️⃣ В описаниях дисков маркетологи WD придумали хитрый трюк и стали указывать неверную скорость вращения шпинделей. Они ввели понятие класс 5400 RPM (просто боги маркетинга) и могли его писать на дисках в том числе со скорость вращения 7200 RPM. Таким образом, узнать реальную скорость вращения диска стало нетривиальной задачей, так как ее убрали как можно дальше с глаз долой.

Я категорически против такого подхода (увы, он сейчас повсеместен 😪- капитализм, конкуренция, прибыль и все прочие блага свободы совести) и голосую рублем.

Хочу посоветовать к просмотру видео на тему отдачи avif картинок через nginx. Для тех, кто не знает, о чем идет речь, поясню. Avif - относительно новый формат сжатия, который идет на смену webp. Google уже включил его поддержку в Chrome в последних версиях.

Сжатие значительное по сравнению с jpeg, так что скорее всего формат будет пользоваться спросом. Если обслуживаете web сайты, придется настраивать отдачу статики в этом формате. Сложность в том, что не все браузеры его поддерживают, поэтому придется с помощью nginx определять, кому какой файл будем отдавать - jpeg или avif.

В видео как раз подробно рассказано с примером, как все это настроить. Ранее я уже советовал этот канал к просмотру, так как считаю предлагаемую к просмотру информацию полезной.

https://www.youtube.com/watch?v=iB8BSH2sJHw

Всем начинающим программистам (или девопсам, лишь бы не сисадминам, им меньше всех платят) на css, html и yaml, рекомендую переозвучку. Хейтить php всегда было модно, хотя доводы обычно приводят несостоятельные. То ли дело javascript.

В общем, смотрится бодренько, мне понравилось. Умею ставить wordpress и читаю php код, так что я тоже php программист 😱

https://www.youtube.com/watch?v=mSBWxc73qLc
#юмор #видео

Русская кибердеревня на Марсе. Ролик просто топчик. Очень круто сделано.
https://www.youtube.com/watch?v=8HZ4DnVfWYQ

Сейчас настает эпоха тормозных приложений, несмотря на то, что производительность компьютерного оборудования стремительно (хотя уже и не очень) растет. Как бывает приятно в этом параде яваскриптового и фреймворкного торжества лагов встретить нативное приложение, которое быстро и эффективно решает повседневные задачи, не лезет в интернет и ничего не навязывает.

Мне нужен был простой и бесплатный редактор pdf, только чтобы вставить одну картинку в документ. Я получил совет посмотреть pdf24. К сожалению, он не позволяет вставлять картинки, но я все равно установил и оставил у себя эту программу.

Помимо просмотра pdf, она позволяет выполнять простенькие операции с ними типа конвертации из или в pdf, разворот, объединение листов и т.д. Мне хоть и не часто это нужно, но все равно пользуюсь.

Самое главное не сказал. Чем меня порадовала эта программа, что я решил написать про нее заметку? Она очень быстро работает и при этом мало весит (9-я версия 24 мб). Foxit или Acrobat pdf reader на андроиде весят больше.

Я раньше смотрел pdf в браузерах, просто потому что было лень заморачиваться на эту тему. Сейчас оставил pdf24 для этого.

Скоро надо будет собирать каталог простых и быстрых приложений для решения повседневных задач. Нормальных не тормозных программ остается все меньше и меньше.

#спасибо_что_не_electron #спасибо_что_не_javascript

​​Небольшое информационное сообщение, которое я вынужден сделать. Я веду канал, как и сайт, группу вк и т.д. от своего личного имени. У этого подхода есть как плюсы, так и минусы.

Очевидный минус - мне постоянно пишут в личку различные просьбы что-то настроить, подсказать, помочь и т.д. Мне приходится просто игнорировать такие сообщения, так как нет времени с каждым вести беседу и объяснять, что у меня нет времени помогать.

Я уже начинаю потихоньку отстраиваться от этого подхода, уводя некоторые контакты на отдельные учетные записи, но мне бы не хотелось делать это полностью. Обезличенные каналы какие-то бездушные. Мне всегда самому приятно читать информацию от конкретной личности, а не анонима.

Большинство написавших людей - читатели этого канала. Поэтому я прошу Вас, мои дорогие читатели, не пишите мне в личные сообщения просьбы в чем-то Вам помочь. У меня нет такой возможности.

Единственная возможность получить от меня осмысленный ответ - задать вопрос в комментарии к статье или на форуме сайта. Я ежедневно отдельно выделяю время для того, чтобы там все прочитать.

▶️ Инструменты создания бэкапов PostgreSQL

Как мне кажется, сейчас наиболее известный и популярный сервер баз данных - PostgreSQL. Посмотрел интересное видео на тему его бэкапов. Как обычно, законспектировал выступление, чтобы поделиться с вами тем, что мне показалось наиболее интересным и полезным.

1️⃣ Основные инструменты для бэкапа Postgresql: логическая копия - pg_dump, pg_dumpall, бинарные данные - pg_basebackup, wal-g, barman, pg_probackup, (BART).

2️⃣ В общем случае бэкап лучше снимать с мастера. Это дает максимальный шанс получить актуальные данные. Да, в идеале под бэкап лучше держать реплику, но вы всегда должны быть на 100% уверены, что она актуальна. Практика показывает, что с этим часто бывают проблемы. Мониторинг реплики на актуальность - отдельная и не тривиальная задача. Таким образом, при бэкапе с реплики, больше шанса получить плохой бэкап.

3️⃣ По опыту выступающего, ни один клиент, обратившийся к ним, не имел надежного механизма проверки бэкапов баз данных. Я лично такое тоже никогда не видел :) Так что обязательно делать не только бэкап и его проверку, в том числе на логическую целостность данных. В идеале - полностью восстановить базу из бэкапа и запустить на ней приложение.

4️⃣ Обязательно должна быть проверка скорости восстановления из бэкапа. Для очень больших баз она может составлять часы и сутки. В зависимости от требований к скорости восстановления, выбирается инструмент.

https://www.youtube.com/watch?v=Us6cHVNA4vk

#видео #postgresql

Есть общая рекомендация по использованию дисков в Linux - сначала создать раздел на диске, а потом использовать его по назначению. Даже если у вас будет один раздел на весь диск, сделайте его.

Если честно, я никогда не разбирался в чем суть этой рекомендации. Более того, иногда использовал диск целиком без создания раздела. С проблемами не сталкивался.

Но недавно один подписчик написал в комментарии к статье, что у него разваливается mdamd рейд после перезагрузки. Как оказалось, он не разбил диски на разделы, а добавил их как есть, целиком, в массив.

В итоге он нашел следующую информацию: Есть некоторые версии bios, которые пишут информацию в начало диска, затирая метаданные mdadm. Необходимо создать раздел на весь диск, а потом добавлять его в массив.

После того, как он это сделал, проблема ушла. Я не проверял данную информацию и не знаю, что за версии bios, которые затирают метаданные. Но факт в том, что проблема такая есть, поэтому я поделился с вами. Сам буду всегда создавать разделы.

​​🔥 Я тут в очередной раз просматривал на hh вакансии и решил сделать заметку по этому поводу. Ниже на картинке зарплатные вилки для Системных администраторов и Devops. Разница в предлагаемой оплате более чем значительная.

При этом, если смотреть на требования и список задач, он очень схож, а иногда и вообще не отличается между вакансиями разных специальностей. Так что рекомендую не стесняться и именовать себя девопсом, если вы опытный сисадмин.

Чтобы не прослыть шарлатаном, достаточно немного освоить ci/cd, docker и уметь писать скрипты на bash / python, ко всему тому, что у вас есть за плечами. Если не умеете ни то, ни другое, займитесь обучением по этим темам в первую очередь. За пол года неспешного обучения сможете претендовать на увеличение зп 50+ т.р.

Я не хочу обсуждать смысл слова devops, что это не должность а методология, т.д. и т.п.🤷‍♂️ Говорю по факту, что сейчас есть на рынке вакансий и как можно оперативно увеличить свой доход небольшими усилиями.

Дополнил очень популярную тему на своем сайте - настройка почтовых серверов. Сейчас все больше программ отказываются работать с самоподписными сертификатами, хотя для приватного почтового сервера валидный сертификат не нужен.

Но ничего не поделать, придется переходить на подтвержденные сертификаты. В общем, в статье рассказываю, как использовать бесплатные сертификаты от Let's Encrypt в почтовых серверах. В частности, в postfix и dovecot.

https://serveradmin.ru/nastrojka-ssl-tls-sertifikatov-lets-encrypt-v-postfix-i-dovecot/

📆 Завтра будет вебинар Zabbix на тему - Больше готовых возможностей мониторинга с Zabbix агентом 2. Планирую посмотреть. Надеюсь получится не как в прошлый раз. Вебинар просто не состоялся и не было никакого уведомления о том, что его не будет.

Кто-то в итоге видел вебинар по прошлой теме, который я анонсировал - Мониторинг Docker с помощью Zabbix, используя Kubernetes. Дайте обратную связь по нему.

Регистрация на этот - https://us02web.zoom.us/webinar/register/WN_S6EaA2cgQPKyEUZUb8v_kw

​​Хочу сделать небольшую заметку в продолжении темы мониторинга. Я всегда настраиваю немного уведомлений об успешных операциях. Например, ночью был выполнен бэкап, отправляется оповещение о том, что все в порядке.

Если у вас настроено автоматическое разворачивание бэкапа, то приходит уведомление о том, что бэкап успешно развернут, а может быть и проверен. Если используете репликацию бд, периодически проверяйте ее и отправляйте уведомления об успехе. В общем, события могут быть разные. Я обращаю внимание на сам подход.

Традиционно считается, что оповещать надо о проблемах, а если все ок, то не надо отвлекаться на успешные события. Но смысл в том, что вы можете не понять, что у вас проблемы, потому что оповещения просто не работают, либо с системой мониторинга проблемы.

Я рекомендую выделить минимум самых важных событий, на которые вы будете получать уведомления об успехе и читать их. К примеру, я каждое утро быстро просматриваю в почте уведомления об успешных событиях и спокоен, потому что знаю, что во-первых, у меня все в порядке с самим объектом мониторинга. Во-вторых, система мониторинга работает и отправляет уведомления.

#zabbix

Немного развил тему wordpress и docker, начатую некоторое время назад. В этот раз полностью автоматизировал установку и запуск сайта сразу с https. Сертификат выдает let's encrypt в отдельном контейнере с nginx proxy.

Что на выходе получается. У вас есть несколько конфигов (nginx, .htacces и преднастройка worpdress с помощью wp-cli) и файл docker-compose. С его помощью вы без лишних телодвижений запускаете сайт. Он автоматом получает сертификаты, настраивает https, устанавливает чистый wordpress с указанными вами плагинами и темами.

Помимо самой статьи в конце есть видео, где я демонстрирую все описанное.

https://serveradmin.ru/install-wordpress-docker-https/