Бодрая песня и клип группы Дюна - Сисадмин. Изначально подумал, что это какая-то частная самодеятельность, но нет. Это реально песня Дюны и их клип, который есть на сайте группы.

Текст простенький, но прилипает легко и надолго. Послушаешь и в голове крутится припев. Единственное что не понял, так это тема насоса. Почему у сисадмина в руке постоянно насос? И почему насос был в конце у дамочки?

Джойстик от денди узнали? Это уже какие-то поздние редакции. У меня денди еще со слоненком была и джойстик там был светло серый, изогнутый.

https://www.youtube.com/watch?v=BrLjlAJXJDU

Распространенный нюанс, который возникает при обновлении Zabbix с версии 4.4 до 5.0. Ранее я его просто не замечал и никак не фиксил. Потом случайно заметил в лог файле одного сервера. Проверил остальные, которые обновлял - запись есть везде.

Вместе с обновлением самого сервера нужно запустить небольшой sql файл с несколькими командами для изменения mysql базы. Он меняет тип данных некоторых полей на double.

Подробности этого изменения тут - https://support.zabbix.com/browse/ZBXNEXT-1736 Умничать не буду, скажу честно, что до конца не понял, зачем это нужно было. Понял только, что для более оптимального хранения некоторых данных.

Инструкция по исправлению - https://serveradmin.ru/oshibka-zabbix-database-is-not-upgraded-to-use-double-precision-values/

Я в последние дни немного погрузился в тему Битрикса, поэтому будет несколько постов про него. Следующий будет про плюсы, которые я в нем вижу. А сейчас немного технических моментов, которые стоит знать администратору этого движка.

Как известно, для Bitrix есть готовое окружение - bitrixenv. В нем настроен весь софт, который необходим для работы движка. Плюс, есть простенький механизм автонастройки некоторых параметров софта (mysq, apache, nginx и т.д.) под доступные ресурсы сервера.

Для небольших типовых сайтов дефолтных настроек зачастую достаточно. Но если проект развивается и растет, в какой-то момент надо лезть и руками вносить изменения. Первое, с чем скорее всего придется столкнуться - поделить оперативную память между приложениями, чтобы всем хватало. В первую очередь надо ограничить ресурсы mysql и apache.

Если этого не сделать, то первые проблемы появятся у mysql. Его начнет грохать OOM Killer как самого главного потребителя оперативной памяти. В общем случае это не приведет к проблемам. По крайней мере я ни разу не столкнулся. База будет периодически падать и подниматься.

Вам нужно будет измерить потребление памяти одного процесса httpd, прикинуть, сколько таких процессов надо для нормального функционирования сайта (зависит от посещаемости и нагрузки). Указать это количество процессов и посчитать, сколько они заберут оперативы. Остальную отдать под mysql и процентов 10 на все остальное. Главное, чтобы памяти в итоге хватило на все коннекты к базе. А их Битрикс делает очень много, обычно 100-120 для типового магазина.

Подробно об этом с примерами рассказываю в статье:
https://serveradmin.ru/bitrixenv-optimizacziya-nastroek-servera-pod-sajt-na-bitrix/
Забери в закладки, если работаешь с Битриксом. Рано или поздно пригодится.

​​Делюсь информацией о полезном сервисе для настройки voip. Я постоянно им пользовался, когда разбирался с настройкой asterisk и тестировал различные конфигурации.

Речь идет о zadarma. В принципе, известный провайдер ip телефонии. Я о нем узнал, когда обслуживал call центр. Они через него пускали некоторый исходящий трафик, чтобы экономить.

Я сейчас не берусь сравнивать цены, так как это большой и отдельный труд все посчитать и понять, где тебе дешевле звонить. Но название намекает, что это лоу костер. Я у них же номер взял для сайта чисто по приколу :) Там автоответчик, иногда кто-то звонит и что-то оставляет. Я все слушаю, но за год ни одного реально полезного звонка не было, на который бы я ответил.

Рассказать я не об этом хотел. Удобство Zadarma в том, что после регистрации ты получаешь пир из внутренней сети оператора. Это обычный 6-ти значный номер, который можно подключить как транк для внешних звонков. И создать таких пиров можно несколько. Это все бесплатно. Вы сразу же получаете адрес сервера, логин, пароль. И можно подключать оборудование.

Далее, к примеру, берется смартфон, в нем настраивается второй пир и через внутреннюю телефонию провайдера делается звонок на первый пир, настроенный на asterisk. Таким образом эмулируется внешний звонок.

Таким же образом можно подключить несколько asterisk серверов и настроить связь между ними и т.д. В общем, много всего натестировать. Можно даже из мира позвонить через внешний номер zadarma и затем ввести свой добавочный 6-ти значный. Попадете на свой внутренний пир.

Если останетесь на zadarma, то после тестов, к внутреннему пиру можно просто подключить внешний номер и начать пользоваться. Либо поменять пир и настроить транк какого-то другого провайдера.

#asterisk

​​Ранее обещал написать про плюсы Bitrix и сейчас делаю это. Сразу предупреждаю, что не претендую на истину. Это мое частное мнение, основанное на нескольких годах поддержки различных проектов на Битриксе. В основном магазины, но есть большой сайт для управления медицинскими центрами и коробочные версии crm.

Рассматривать буду в первую очередь со стороны владельца бизнеса, заказывающего себе проект на Битрикс. Лично для админа плюсов не вижу :) Но я всегда на стороне бизнеса и эффективности. Руководствуюсь в первую очередь этим, а не своими предпочтениями.

1️⃣ Битрикс предлагает большой типовой функционал из коробки. Если он вас устраивает и вы не собираетесь изменять его, дорабатывать, то запуск в работу будет простой и быстрый. Интернет магазин сможет запустить даже сам владелец без посторонней помощи, пользуясь только админкой.

2️⃣ Bitrixenv отличное решение для разворачивания такого многофункционального продукта. Оно (окружение) реально упрощает запуск в работу и поддержку типового проекта. У многих хостеров можно сразу заказать себе виртуалку с bitrixenv и запустить сайт.

3️⃣ Встроенные проверки производительности и наличия ошибок позволяют заказчику выполнить базовую проверку своего проекта при заказе настройки где-то на стороне. Это не позволит выполнить работу совсем халтурно. Явные проблемы всплывут при подобных проверках.

4️⃣ Я нахожу полезными и эффективными настройки безопасности и кэширования, доступные в админке. Разобраться и настроить сможет не специалист.

В общем, мое резюме такое. Как готовый коробочный продукт с типовым функционалом Битрикс не плох. Если не ждать от него чудес, завяленных в рекламе, и не пытаться его доработать, то скорее всего он не создаст вам больших проблем. Интернет магазин будет продавать за минимум начальных вложений.

Как только вы начнете расти, в том числе по нагрузке и будете пробовать разрабатывать что-то свое на базе Битрикс, дорабатывать его, хлебнете проблем по полной. Они начнутся уже на этапе поиска программистов и первых доработок от них. В этот момент я советую подумать о переходе на что-то другое.

#bitrix

Очередной отчет о доходах с сайта и канала за Январь. Информация для тех, кому интересна тема заработка на информационном сайте и телеграм канале в тематике IT.

Рассказываю во всех подробностях то, как веду свой сайт serveradmin.ru и канал и сколько это приносит чистого дохода. Все числа реальные.

https://serveradmin.ru/skolko-ya-zarabotal-na-sajte-i-gruppe-telegram-v-yanvare-2021/

​​Как полностью и бесповоротно запретить обновления в Windows 10?

В комментариях к одной из заметок читатель предложил следующий вариант. Удаляем папку:
C:\Windows\SoftwareDistribution\Download
и вместо нее создаем пустой файл с таким же именем без расширения.

Я немного погонял вариант и он реально работает. Не надо никаких твикеров, правок реестра, групповых политик. Много всего советовали люди, но данный способ понравился больше всего.

Если вам нужно установить обновление, возвращаем обратно папку и ставим в ручном режиме. Потом обратно меняем. Шах и мат, Microsoft! Русские не сдаются =)

Я вот прям люблю такие решения. Ранее делился похожим подходом для отключения защитника windows - https://t.me/srv_admin/238, который никак не отключается.

Важное замечание для тех, кто любит, чтобы все было правильно, секурно, энтерпрайзно и т.д. Не надо писать, что решение для нубов, за такое надо с работы выгнать и т.д. и т.п. Я все это знаю. Используйте по месту на свой страх и риск. Мне для виртуальных машин моего тестового стенда отлично зашло это решение.

#windows

Информация для тех, кто решил остаться на Centos 7 (я нет). Zabbix больше не поддерживает установку своего сервера на этой системе. И поддерживать не будет. Подробности описаны в статье - https://blog.zabbix.com/staying-up-to-date-when-using-official-zabbix-packages/12806/

Если кратко, то в RHEL 7 (и его клоне Centos 7) все очень устарело, поэтому поддерживать пакеты сервера под эту версию проблематично. Основные проблемы следующие:

1️⃣ Старая версия php 5.4, а надо минимум 7.2

2️⃣ TLS подключения к базе данных не поддерживаются

3️⃣ Старые пакеты OpenSSL не поддерживают TLS 1.3

Ну и какие-то другие ошибки по мелочи. Все это делает поддержку этой системы проблематичной, так как надо использовать какие-то сторонние репозитории и накатывать свежий софт. Команда Zabbix решила не заморачиваться с этим.

В целом, мне понятна позиция. Я давно уже не ставлю свежие установки на Centos 7, потому что не хочется решать подобные проблемы с новым софтом. Да, для старых систем поддержка релизов по 10 лет это отличный подход. Но когда надо ставить новые сервера, нет смысла использовать старые системы, даже если поддержка заявлена до 24-го года.

Принимая во внимание все вышесказанное, было решено не предоставлять серверные и клиентские пакеты для 5.2 на RHEL 7. Мы понимаем, что это очень неудобно для некоторых людей, но смысл в том, что это должно быть сделано рано или поздно. Это можно было сделать в версиях 5.4 или 6.0, но все равно сделать. Это болезненное, но необходимое изменение.

У ребят из группы the CI CD band, песни которой я уже публиковал ранее на канале, недавно вышла запись с кавером на песню Летова, Ходит дурачок - Кодим сервачок.

Лично мне эта песня понравилась больше всего из их творчества. Но думаю, это жуткая вкусовщина. Я в юности слушал Летова, был на концертах. Так что для меня эта мелодия ностальгическая, хотя сейчас Летов не нравится (что я в нем находил интересного 🤪)

А вам как? По идее, песня про Девопса Валеру у них позачетнее. Да и клип там снят нормальный.

https://www.youtube.com/watch?v=W37dN4YVIC4

​​Сегодня у нас суровая админская тема. Речь пойдет про роутеры Mikrotik. Какой нонче админ без микротика, хотя бы дома? Ну вы поняли.

Небольшой совет из практики, как не выстрелить себе в ногу. Я последнее время много микротики настраивал удаленно. Причем настраивал такие вещи, которые при удаленной настройке 100% к дальней дороге - маршруты, firewall, переключение каналов и т.д. Я по чистой случайности еще никуда не ездил, но в точки на места уже звонил и рассказывал, куда потыкать, чтобы связь вернулась.

Те, кто настраивает Микротики, знает, что там есть замечательный режим Safe Mode, который как раз спасает от длительных поездок в поля. По запарке или отсутствию опыта можно неправильно его использовать.

Например, вам надо удаленно настроить маршрутизатор. Доступ из интернета к нему скорее всего закрыт. Сейчас мало отважных людей, которые его в интернет выставляют. Вам присылают доступ по rdp, teamviewer и т.д. для подключения к машине в локалке. А с нее вы уже заходите на Mikrotik. Включаете Safe Mode и начинаете второго провайдера настраивать для резервирования основного канала. Что-то путаете в маршрутах или фаерволе и получаете Disconnect.

Проблем нет, у нас же Safe Mode включен. Подождем немного, роутер откатит изменения и мы заново к нему подключимся. Ждем, ждем, а соединения все нет. И тут приходит понимание, что ошибочные настройки отменены не будут и связь автоматически не восстановится. Поняли уже, в чем проблема?

Мы подключились к микротику из локальной сети, а отключило нас через интернет. С того компьютера, где мы работали, связь с микротиком осталась, поэтому Safe Mode настройки обратно не откатывает. Пакуем чемодан и выезжаем на место.

Чтобы не попасть в такую ситуацию, подключаться надо через интернет. Тогда Safe Mode действительно подстрахует вас от таких проблем и ехать никуда не придется. Я обычно делаю так. Открываю доступ к микроту с конкретного ip, где у меня какой-то linux сервер. Проверяю с этого сервера, что действительно с него есть доступ к winbox. Со своего компа делаю ssh туннель к этому серверу и подключаюсь к микротику удаленно со своего компьютера.

#mikrotik

​​Утилита для аудита безопасности Linux сервера

Есть бесплатная утилита для быстрого аудита безопасности Linux сервера - Lynis. Она есть в большинстве стандартных репозиториев современных дистрибутивов, так что установить ее очень просто:

# yum install lynis
# apt install lynis

Если нужна самая свежая версия, ее можно взять на github. Запустить базовую проверку системы можно следующей командой:

# lynis audit system

После выполнения вы получите очень подробную информацию о системе. Желтым и красным будут помечены замечания безопасности. В самом конце будет список рекомендаций по исправлению проблем.

Утилита поддерживает огромное количество проверок. Из основных:

◽ Системные настройки (юзеры без паролей, default umask, разрешения sudoers, shells и т.д.)
◽ Популярный софт (ssh, email, firewall, webserver и т.д.)
◽ Параметры ядра
◽ Состояние пакетов (установка security packages, автообновление пакетов и т.д.)

Linys отличается в первую очередь тем, что очень проста в использовании и наглядно объясняет все результаты. Не нужно быть 7 пядей во лбу по безопасности, чтобы оценить результат аудита. Да, утилита скорее всего много всего найдет и не все это надо исправлять. Но по описанию вы сами сможете оценить степень опасности, чтобы понять, надо вам что-то исправлять или нет.

В общем, рекомендую добавить утилиту в закладки, чтобы использовать для быстрого базового аудита безопасности linux сервера.

Заметил, что последнее время дефолтные параметры Mariadb совсем не годятся для повседневной эксплуатации. Раньше при дефолтной настройке Zabbix для небольшого мониторинга не нужно было ничего тюнить. Просто ставишь из реп mariadb и запускаешь. Если нет какой-то особой нагрузки, все было в порядке.

Последнее время это не так. Все чаще вижу чрезмерное потребление сервером бд памяти, из-за чего его грохает OOM Killer. Приходится идти и тюнить mariadb по потреблению памяти, что не совсем очевидно, если ты не специализируешься на базах данных. Я стараюсь действовать максимально просто и эффективно. Беру скрипт mysqltuner и прогоняю его. Он выдает максимально возможное потребление памяти сервером бд в значениях:

Total buffers: 192.0M global + 11.4M per thread (50 max threads)

Я долго пытался понять, из чего точно складываются эти цифры, пока мне это не надоело. В итоге залез в сам скрипт и подсмотрел. Рассказываю.

Global:
innodb_buffer_pool_size
innodb_log_file_size
key_buffer_size
innodb_log_buffer_size
query_cache_size
aria_pagecache_buffer_size

Эти значения просто суммируются.

Thread:
max_connections # значения ниже суммируются и умножаются на max_connections
sort_buffer_size
join_buffer_size
read_buffer_size
read_rnd_buffer_size
max_allowed_packet
thread_stack

Вчера для небольшого сервера с 1Gb оперативной памяти нарисовал вот такой конфиг, который позволяет серверу mysql забрать не более 70% оперативной памяти:

########### global memory
innodb_buffer_pool_size = 128M
innodb_log_file_size = 32M
key_buffer_size = 16M
innodb_log_buffer_size = 16M
query_cache_size = 0
aria_pagecache_buffer_size = 16M
########### thread memory
max_connections = 50
sort_buffer_size = 1M
join_buffer_size = 1M
read_buffer_size = 128KB
read_rnd_buffer_size = 1M
max_allowed_packet = 8M
##########

Специалистом по оптимизации БД не являюсь. Если что-то напутал или у кого-то есть советы по базовой оптимизации mysql, прошу поделиться информацией.

p.s. Сохрани в закладки, наверняка понадобится, когда будешь разбираться с этой темой.

#mysql

Недавно обновлял gitlab с устаревшей более чем на год версией до самого свежего релиза. Решил записать процесс, чтобы не забыть. Там ничего сложного, но есть несколько нюансов.

Во-первых, надо соблюдать определенную последовательность релизов для корректного обновления. Во-вторых, отдельно надо обновить postgresql до 12-й версии.

В целом, все проходит штатно и без ошибок. За это люблю gitlab. Продукт большой, многокомпонентный, но на удивление, всегда нормально обновляется (шлю привет onlyoffice). У меня ни разу не было проблем с его обновлением.

https://serveradmin.ru/obnovlenie-gitlab-cherez-neskolko-relizov/

#gitlab

​​Небольшая заметка не по теме канала, но тем не менее, мне кажется, что она будет полезна. По крайней мере я частенько ей пользуюсь. Речь пойдет про одноразовую почту. Думаю, не стоит объяснять, кому и где она может понадобиться.

Сейчас без почты мало где можно зарегистрироваться. Более того, сейчас и без телефона с смс много где не пройти регистрацию. Розыскивается сервис для одноразовых смс. Обычно то, что я находил, глючило и работало не надежно. Номера этих смсок часто в бане и туда ничего не приходит.

С почтой таких проблем нет, так что можно спокойно пользоваться сервисом. Получил письмо, прошел регистрацию и забыл про ящик. Главное только перерегистрироваться потом, если сервисом будете пользоваться.

https://temp-mail.org/

Отложенные уведомления в Zabbix

Хочу рассказать об одной полезной возможности системы мониторинга Zabbix. Я знаю, что многие о ней вообще не слышали, так как данные настройки не лежат на поверхности и случайно их не заметить. Хотя лично я постоянно пользуюсь отложенными уведомлениями.

Существует множество триггеров, которые не получается так откалибровать, чтобы они срабатывали только по делу. К тому же бывают триггеры, которые не прям супер срочные, чтобы на них сразу реагировать, но при этом не хочется их отключать или совсем убирать уведомления.

Для таких случаев я использую отложенные уведомления. Оповещение о триггере идет только через 5-10 минут после того, как он становится активным. Если за это время он опять потухнет, то оповещения не будет совсем.

Подробно о настройке отложенных уведомления в zabbix я рассказываю в отдельной статье. Там и отсылка к документации, и примеры. Рекомендую ознакомиться с этой штукой, если используете zabbix. А какой настоящий сисадмин без микротика и заббикса? Одно название 😉

https://serveradmin.ru/nastroyka-otlozhennyih-uvedomleniy-v-zabbix/

#zabbix #статья

​​Столкнулся вчера с неожиданным для меня поведением бэкапов mssql. Есть сервер баз данных, который регулярно бэкапится по следующей схеме:

◽ раз в неделю полный бэкап
◽ раз в день дифференциальный бэкап

Все эти бэкапы хранятся 4 недели и автоматически удаляются. Настроено штатно через консоль управления сервером с помощью планов обслуживания. То есть никакой экзотики, все очень просто. Периодически делались восстановления из полных копий, все было в порядке.

И тут человек, который со всем этим работает, пишет мне и просит помочь восстановить вчерашний дифференциальный бэкап. У него не получается, выходит ошибка. При этом полный субботний бэкап корректный, база восстанавливается из него.

Подключаюсь и пытаюсь восстановиться. Полный реально рабочий, а вот когда на него льешь diff бэкап, он ругается, говорит вот что:

This differential backup cannot be restored because the database has not been restored to the correct earlier state

Суть в том, что ему не нравится этот полный бэкап и на него он не хочет восстанавливаться. Тут я как-то сразу догадался загрузить в мастер восстановления вообще все бэкапы за последние 4 недели для этой базы и выбрал там восстановление вчерашней копии. Визард автоматом выбрал полный бэкап трехнедельной давности и вчерашний diff. И успешно все восстановил.

А дальше я стал думать и гадать, почему diff бэкапы берут за основу старый полный бэкап, хотя после него уже делались другие полные бэкапы. Я с mssql серверами вообще плохо знаком и работаю с ними по старой памяти в контексте работы 1С. Погуглил англоязычный инет и нашел ответ.

Как понял ситуацию в итоге я. После того, как сделан полный бэкап, в базе обновляется DatabaseBackupLSN. На этот номер LSN ориентируется diff бэкап и берет отсчет от него. Таким образом выстраивается корректная цепочка бэкапов. На этом сервере периодически руками делали полные бэкапы и забирали их, таким образом обновлялась метка DatabaseBackupLSN, но полного бэкапа на сервере не было. Цепочка рвалась. Из-за этого diff бэкап брал более старую метку, когда цепочка без разрывов.

Чтобы таких проблем не было, для одиночных бэкапов надо ставить параметр Copy-only или Архивная копия для копирования в русском переводе. Более подробно все это разъяснено тут - https://dba.stackexchange.com/questions/45876/difference-between-full-backup-and-copy-only-full-backup Я мог что-то не так понять или объяснить, но общий смысл ясен. Проблема в ручных бэкапах, которые делались на сервере и нарушали цепочку выстроенных бэкапов.

#mssql

​​Небольшой совет начинающим админам, основанный на личном опыте. Старайтесь не использовать русифицированные версии софта там, где в этом нет необходимости для пользователей. И даже там, если есть возможность, ставьте англоязычный софт.

Это не потому что я такой современный и продвинутый, люблю все иностранное и кошу под американца. Причина не в этом. Язык современной техносферы - английский и с этим приходится считаться. Если у вас возникает какая-то ошибка, то в англоязычном интернете вы найдете в разы больше материала по ней.

А если перевод у продукта не очень качественный, то вы на русском вообще ничего не найдете. Особенно это касается продуктов Microsoft. Я очень часто вижу русские версии AD, MSSQL, Exchange. Русский язык очень усложняет решение проблем. Приходится переводить сообщения журнала на английский в надежде найти какую-то информацию на языке оригинала дистрибутива. А еще бывает просто не понятно, о чем идет речь.

В общем, русифицируя серверное ПО, вы просто усложняете себе жизнь, а не упрощаете, как может изначально показаться. Я когда попадаю в русифицированный Linux и открываю MC, вообще теряюсь, потому что там горячие клавиши не так работают. Вообще жуть! Короче, не надо так. Пусть пока все будет на английском. А русский оставим там, где он реально уместен - 1С и их продукты.

​​На днях делал заметку про сервис одноразовой почты. В комментариях один из читателей поделился скриптом, который реализует временную почту прямо в консоли. Я проверил, реально работает. Решение очень понравилось, поэтому делюсь с вами.

# yum install jq curl w3m
# wget https://raw.githubusercontent.com/sdushantha/tmpmail/master/tmpmail
# chmod +x tmpmail
# ./tmpmail --generate
# ./tmpmail
# ./tmpmail --recent

Я лично себе добавил в закладки репу (https://github.com/sdushantha/tmpmail/) и этот пост. Буду пользоваться теперь такой временной почтой.

Вообще, мои заметки в телеграме и вконтакте очень расширяют кругозор. Я постоянно получаю массу новой информации по темам, которые затрагиваю.

▶️ Легкое юморное видео. Будет в первую очередь интересно тем, кто фрилансит и сам общается с заказчиками. Мне лично особенно актуален скетч про стоимость:

- В соседней конторе в два раза дешевле!
- Так закажите у них.
- Они некачественно делают.

Сам много раз слышал, почему так дорого. Тут же все просто, вон, даже у вас в статьях все расписано. Я говорю, так чего вы ко мне обращаетесь, делайте сами, раз статьи написаны и там все просто :)

- Это займет где-то месяц, полтора.
- А экстренно за неделю сможете сделать?
- Если очень постараться, но это будет стоить в 2 раза дороже.
- А чё дороже то? Вы же меньше времени тратите!

Снято качественно и жизненно, мне понравилось. Рекомендую!

https://www.youtube.com/watch?v=5PPFy_6wNWU

Установка и настройка ELK Stack

Полностью обновил и переработал свою старую статью про настройку ELK Stack. В ней я рассказываю, как установить одиночный хост Elasticsearch и начать собирать в него логи с linux и windows серверов. Теперь не нужно отдельно ставить Java.

Сам я постоянно использую этот продукт при администрировании веб серверов. Я вообще не представляю себе управление сайтом без него. Настраиваю одиночный сервер, так как нагрузки небольшие и не очень нужно гарантированно хранить эти логи. Если потеряются, не страшно. Они обычно нужны для текущего анализа состояния сервера.

С помощью ELK лично я быстро смотрю, кто и какие активности ведет на сайте. Там сразу видно различных ботов, коды ошибок, вся статистика по урлам и т.д. Самое главное, что все удобно визуализируется и настраиваются выборки. Так на словах трудно объяснить, как это работает. Надо один раз настроить и попробовать.

Например, достает вас какой-то ip адрес. Вы можете в несколько кликов по нему всю информацию собрать. Когда и к каким урлам обращался, как часто приходил, с какой скоростью ему сайт отвечал и т.д. Все, что угодно можно настроить.

https://serveradmin.ru/ustanovka-i-nastroyka-elasticsearch-logstash-kibana-elk-stack/

#elk #статья

​​Фундаментальные изменения в Zabbix 5.4

На днях было опубликовано русскоязычное выступление директора и основателя Zabbix Алексея Владышева. Он анонсировал фундаментальные изменения в новой версии Zabbix 5.4. Рекомендую всем послушать, кто плотно работает с заббиксом. Туда завозят новый синтаксис.

Вот основное из выступления:

1️⃣ Внедряется единый синтаксис для всего, а не разный, как сейчас - свой для триггеров, вычисляемых и агрегированных проверок. Новый синтаксис не будет ограничен группами хостов, будет поддерживать тэги. Он упростит агрегацию метрик, что улучшит мониторинг кластерных систем. 

2️⃣ Старый синтаксис:
{host:key.func(params)}=0
Новый синтаксис:
func(/host/key,params)
Теперь он стартует не от объекта в виде хоста, а от функции.

3️⃣ Конвертация старого синтаксиса в новый будет. Старые шаблоны не сломаются.

4️⃣ Производительность от перехода на новый синтаксис не изменится. Старые шаблоны будут требовать тех же ресурсов. 

5️⃣ Свое развитие получат тэги. Будет еще больше тэгов: для хостов, шаблонов, прототипов, триггеров, элементов данных. Они же заменят applications (приложения).

Я сразу уловил суть изменений. Они реально крутые. Теперь можно очень легко агрегировать метрики по хостам, вместо имени поставив *. Это первое, что приходит на ум. Будем проверять и тестировать. Новые шаблоны нужно будет писать по-новому. На вид такой синтаксис явно проще и удобнее. И интуитивнее.

https://www.youtube.com/watch?v=B0SbRtxZFMY

#zabbix #видео