Подытожил свой небольшой опыт работы с файловыми базами 1С. Тема весьма популярная для малого бизнеса. Да что там говорить, я сам свою бухгалтерию веду в файловой базе 1С и считаю это удобным продуктом. Пробовал другие, но в итоге остановился на 1С.
В статье рассказываю, как можно относительно простыми и дешевыми способами существенно повысить производительность файловых баз и отложить тот момент, когда придется выложить круглую сумму на переход к клиент - серверной схеме работы с базами 1С.
Как обычно, делюсь своим личным опытом работы с описываемым продуктом.
https://serveradmin.ru/fajlovaya-baza-1s-tormozit/
#1с #статья
В статье рассказываю, как можно относительно простыми и дешевыми способами существенно повысить производительность файловых баз и отложить тот момент, когда придется выложить круглую сумму на переход к клиент - серверной схеме работы с базами 1С.
Как обычно, делюсь своим личным опытом работы с описываемым продуктом.
https://serveradmin.ru/fajlovaya-baza-1s-tormozit/
#1с #статья
Server Admin
Файловая база 1С тормозит. Как ускорить?
Последнее время пришлось немного поработать с 1С и решить несколько проблем. Все они были связаны с медленной работой файловых баз 1С. Поделюсь своими советами на тему того, как их немного...
Хочу прокомментировать любопытную статью, которую недавно прочитал в корпоративном блоге компании Флант - https://habr.com/ru/company/flant/blog/542540/
Она немного выбивается из общего тренда статей крупных аутсорсеров, которые преимущественно работают с облачными сервисами, исповедуют подход infrastructure as code, используют кубернетис и т.д.
В данном случае они увидели, что на трафик с AWS уходит $2000 в месяц и подумали, как можно сократить эти расходы. Нашелся какой-то здравомыслящий человек, который предложил немыслимое - настроить кэш статики на одиночном сервере за $60 в месяц с бесплатным трафиком.
Они это сделали и все получилось. На ровном месте минус $1940 расходов без потери отказоустойчивости, так как AWS остался в резерве на случай аварии этого сервера. Просто там теперь нет трафика.
Что хотел сказать? Я часто вижу комментарии, что надо выползать из дремучей древности, переходить в облака, кластеры, осваивать новое и вот это вот все. Я согласен, что надо развиваться и изучать новое. Но новое должно быть оправдано в каждом конкретном случае. Если одиночный сервер за 60 баксов решает поставленную задачу, зачем эту нагрузку тащить в облако?
#мысли
Она немного выбивается из общего тренда статей крупных аутсорсеров, которые преимущественно работают с облачными сервисами, исповедуют подход infrastructure as code, используют кубернетис и т.д.
В данном случае они увидели, что на трафик с AWS уходит $2000 в месяц и подумали, как можно сократить эти расходы. Нашелся какой-то здравомыслящий человек, который предложил немыслимое - настроить кэш статики на одиночном сервере за $60 в месяц с бесплатным трафиком.
Они это сделали и все получилось. На ровном месте минус $1940 расходов без потери отказоустойчивости, так как AWS остался в резерве на случай аварии этого сервера. Просто там теперь нет трафика.
Что хотел сказать? Я часто вижу комментарии, что надо выползать из дремучей древности, переходить в облака, кластеры, осваивать новое и вот это вот все. Я согласен, что надо развиваться и изучать новое. Но новое должно быть оправдано в каждом конкретном случае. Если одиночный сервер за 60 баксов решает поставленную задачу, зачем эту нагрузку тащить в облако?
#мысли
Хабр
Как мы сэкономили 2000 USD на трафике из Amazon S3 с помощью nginx-кэша
Эта небольшая история — живое свидетельство того, как самые простые решения (иногда) могут оказаться очень эффективными. В одном из проектов руководство взяло курс на оптимизацию бюджета на...
Небольшая статья на тему конвертации Centos 8 в Centos Stream - https://serveradmin.ru/centos-8-to-centos-stream/. Судя по всему, Centos все же останется популярной системой, несмотря на то, что ее перевели на rolling release. Есть, к примеру, такая новость - https://servernews.ru/1029891
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Поживем увидим, пока рано делать выводы, что из этого получится. Предупреждаю на всякий случай, что на Stream переехать просто, а вот обратно либо очень сложно, либо невозможно. Со временем разница между этими дистрибутивами будет увеличиваться. Так что это путь в один конец.
#статья
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Поживем увидим, пока рано делать выводы, что из этого получится. Предупреждаю на всякий случай, что на Stream переехать просто, а вот обратно либо очень сложно, либо невозможно. Со временем разница между этими дистрибутивами будет увеличиваться. Так что это путь в один конец.
#статья
Server Admin
Конвертация Centos 8 в Centos Stream | serveradmin.ru
# dnf install centos-release-stream Указываем новый репозиторий дефолтным: # dnf swap centos-{linux,stream}-repos Синхронизируем установленные пакеты в соответствии с новым репозиторием. # dnf...
Некоторое время назад я рассказывал о режиме работы nginx - proxy_pass. Мне посоветовали в комментариях любопытную надстройку над проксирующим nginx под названием Nginx Proxy Manager - https://nginxproxymanager.com
Это панель управления nginx в режиме прокси с помощью веб интерфейса. Разворачивается через docker-compose, так что никаких заморочек с установкой нет. Запускается в одну команду. Там всего два контейнера. Один непосредственно с nginx и веб интерфейсом, второй с базой данных, где хранится вся информация панели.
Я запустил и попробовал. Выглядит интересно и удобно. Я не знаю, насколько продукт подходит для прода, там надо разбираться. Но для тестовых систем очень удобно. Не надо тратить лишнее время на настройки. Через браузер можно настроить все, что нужно.
Основное из того, что он умеет:
1️⃣ Собственно, управлять конфигом nginx через web интерфейс.
2️⃣ Использование сертификатов, как своих, так и Let's Encrypt. При этом есть готовые интеграции со многими популярными dns хостингами для автоматического подтверждения доменов через dns.
3️⃣ Настройка доступа к сайтам на основе basic auth или списков доступа для allow и deny.
4️⃣ Доступ к панели на основе пользователей и прав для них, логирование действий пользователей.
Это opensource проект, репа на гитхабе - https://github.com/jc21/nginx-proxy-manager. Мне понравилась панель. Приятный и удобный интерфейс. Все, как сейчас модно - стильно, быстро, в докере :)
Ничего знать про nginx не надо, запустил и пошел настраивать. В целом, рекомендую попробовать, если есть потребность в подобном функционале. Я себе в закладки добавил.
#nginx #webserver
Это панель управления nginx в режиме прокси с помощью веб интерфейса. Разворачивается через docker-compose, так что никаких заморочек с установкой нет. Запускается в одну команду. Там всего два контейнера. Один непосредственно с nginx и веб интерфейсом, второй с базой данных, где хранится вся информация панели.
Я запустил и попробовал. Выглядит интересно и удобно. Я не знаю, насколько продукт подходит для прода, там надо разбираться. Но для тестовых систем очень удобно. Не надо тратить лишнее время на настройки. Через браузер можно настроить все, что нужно.
Основное из того, что он умеет:
1️⃣ Собственно, управлять конфигом nginx через web интерфейс.
2️⃣ Использование сертификатов, как своих, так и Let's Encrypt. При этом есть готовые интеграции со многими популярными dns хостингами для автоматического подтверждения доменов через dns.
3️⃣ Настройка доступа к сайтам на основе basic auth или списков доступа для allow и deny.
4️⃣ Доступ к панели на основе пользователей и прав для них, логирование действий пользователей.
Это opensource проект, репа на гитхабе - https://github.com/jc21/nginx-proxy-manager. Мне понравилась панель. Приятный и удобный интерфейс. Все, как сейчас модно - стильно, быстро, в докере :)
Ничего знать про nginx не надо, запустил и пошел настраивать. В целом, рекомендую попробовать, если есть потребность в подобном функционале. Я себе в закладки добавил.
#nginx #webserver
▶️ Любопытное видео на тему построения HA-кластера Zabbix (High-Availability, кластер высокой доступности). На своем примере инженеры Megafon показали, как они построили кластер мониторинга Zabbix.
Выступление в первую очередь интересно тем, что такого материала в принципе не много. Всегда полезно посмотреть и послушать, как настроили другие. Особенно когда они придумали что-то уникальное, а не взяли готовый вариант.
Выступающий не только рассказывает о своей текущей реализации кластера, но кратко рассказывает, какие варианты балансировки они рассматривали и почему отказались. Среди них были Citrix Netscaler, HAProxy. В итоге балансировку они реализовали своими самописными инструментами с помощью Zabbix API.
В случае выхода из строя одной из проксей, хосты распределяются между остальными оставшимися прокси. Сам кластер мониторинга двунодовый, работает в режиме Primary / Standby. При выходе из строя основного сервера, запасной становится основным и наоборот. Ноды полностью идентичны.
https://www.youtube.com/watch?v=OH4CVR7URR8 (33 минуты)
#zabbix #видео
Выступление в первую очередь интересно тем, что такого материала в принципе не много. Всегда полезно посмотреть и послушать, как настроили другие. Особенно когда они придумали что-то уникальное, а не взяли готовый вариант.
Выступающий не только рассказывает о своей текущей реализации кластера, но кратко рассказывает, какие варианты балансировки они рассматривали и почему отказались. Среди них были Citrix Netscaler, HAProxy. В итоге балансировку они реализовали своими самописными инструментами с помощью Zabbix API.
В случае выхода из строя одной из проксей, хосты распределяются между остальными оставшимися прокси. Сам кластер мониторинга двунодовый, работает в режиме Primary / Standby. При выходе из строя основного сервера, запасной становится основным и наоборот. Ноды полностью идентичны.
https://www.youtube.com/watch?v=OH4CVR7URR8 (33 минуты)
#zabbix #видео
Это будет пост с советами для настоящих админов. Какой сейчас админ без микротика? Одно название. Ниже список практических рекомендаций при работе с mikrotik.
1️⃣ Когда подключились к Микротику удаленно и включили режим Safe Mode не забудьте проверить, нет ли еще подключений через winbox. Если они будут, то Safе mode не сработает.
2️⃣ Так же при удаленном подключении, убедитесь, что нет запущенных сессий Winbox с Safe mode. Если кто-то подключился, что-то настроил в этом режиме и забыл отключиться, а вы его принудительно отрубите, все настройки откатите обратно.
3️⃣ Safe Mode хранит ограниченное количество изменений. Поэтому лучше всего в этом режиме действовать следующим образом. Включили режим, внесли важные настройки, убедились, что все в порядке, режим выключили. Не надо постоянно сидеть с включенным Safe Mode.
4️⃣ Если нужно рестартануть интерфейс, через который выполнено удаленное подключение, то просто сделать disable и обратно enable не получится. Вас отключит. Вместо этого достаточно нажать enable. Микротик в этом случае все равно выключает интерфейс и тут же включает обратно. Очевидно, что если с интерфейсом какие-то проблемы и он не поднимется, то все пропало :) Так что использовать на свой страх и риск.
5️⃣ Safe Mode не панацея, он может сглючить и не откатить настройки. Можно подстраховаться скриптом, который делает бэкап, спит какое-то время и загружает бэкап обратно. Логика такая. Запустили скрипт, он сделал бэкап. Дальше вы делаете какие-то настройки. Если вас не отключило, останавливаете скрипт. Если отключило, ждете, когда скрипт откатит конфиг. Примерный текст скрипта:
Если у вас есть еще какие-то советы или лайфхаки по микротикам из практики, делитесь. Этот пост - компиляция комментариев к постам на сайте и tg с vk. Сам я не очень суровый и с микротиками мало работаю. Но дома и на даче стоит, так что проф пригоден.
#mikrotik
1️⃣ Когда подключились к Микротику удаленно и включили режим Safe Mode не забудьте проверить, нет ли еще подключений через winbox. Если они будут, то Safе mode не сработает.
2️⃣ Так же при удаленном подключении, убедитесь, что нет запущенных сессий Winbox с Safe mode. Если кто-то подключился, что-то настроил в этом режиме и забыл отключиться, а вы его принудительно отрубите, все настройки откатите обратно.
3️⃣ Safe Mode хранит ограниченное количество изменений. Поэтому лучше всего в этом режиме действовать следующим образом. Включили режим, внесли важные настройки, убедились, что все в порядке, режим выключили. Не надо постоянно сидеть с включенным Safe Mode.
4️⃣ Если нужно рестартануть интерфейс, через который выполнено удаленное подключение, то просто сделать disable и обратно enable не получится. Вас отключит. Вместо этого достаточно нажать enable. Микротик в этом случае все равно выключает интерфейс и тут же включает обратно. Очевидно, что если с интерфейсом какие-то проблемы и он не поднимется, то все пропало :) Так что использовать на свой страх и риск.
5️⃣ Safe Mode не панацея, он может сглючить и не откатить настройки. Можно подстраховаться скриптом, который делает бэкап, спит какое-то время и загружает бэкап обратно. Логика такая. Запустили скрипт, он сделал бэкап. Дальше вы делаете какие-то настройки. Если вас не отключило, останавливаете скрипт. Если отключило, ждете, когда скрипт откатит конфиг. Примерный текст скрипта:
/system backup save password="secret" name=disconnectdelay 180/system backup load name=disconnect.backup password="secret"Если у вас есть еще какие-то советы или лайфхаки по микротикам из практики, делитесь. Этот пост - компиляция комментариев к постам на сайте и tg с vk. Сам я не очень суровый и с микротиками мало работаю. Но дома и на даче стоит, так что проф пригоден.
#mikrotik
Недавно у меня было несколько заметок про 1С на канале. Хотел сразу прокомментировать некоторые вещи, но руки только сейчас дошли. В комментариях много обсуждали, какую конфигурацию для 1С можно использовать. По большому счету выбор есть из трех вариантов:
1️⃣ Файловая база. Тут все просто. Самый дешевый вариант.
2️⃣ Сервер 1С + база Posgresql на Linux. Более дорогой вариант, но к первому добавляется только лицензия на сам сервер 1С.
3️⃣ Сервер 1С + база MSSQL на Windows Server. Это самый дорогой вариант, так как тут нужно будет купить кучу лицензий: 1С сервер, Windows Server, MSSQL сервер и CALs к нему.
Если в лоб сравнить стоимость второго и третьего вариантов, то неподготовленному человеку станет не понятно, зачем платить столько денег за третий вариант, если есть второй, на котором тоже все будет работать. Особенно если нагрузки не очень большие.
Я администрировал все указанные варианты, причем достаточно плотно, так что могу их сравнить. При прочих равных, я бы рекомендовал вариант номер 3, несмотря на то, что он значительно дороже второго. Логика тут простая.
MSSQL сервер очень прост в обслуживании, несмотря на свой огромный функционал. То есть тут простота не обманчивая. Он очень функционален и быстр и при этом легко и просто настраивается в связке с 1С по многочисленным манулам в интернете. Его производительность будет предсказуема. Его легко бэкапить, обслуживать, восстанавливать. С этим справится любой эникей.
С Postgresql ситуация будет другая. Во-первых, нужен будет админ со знанием Linux как минимум, а по хорошему и с опытом postgresql. Этот специалист будет требовать зарплату раза в 2 выше, чем эникей, способный нормально управлять mssql. На длинном промежутке времени никакой экономии не получится, при условии, что у вас нет и не планируется в штат подобный сотрудник.
Во-вторых, хоть 1С вроде как и старается оптимизировать работу своих конфигураций под postgresql, а postgresql pro пытается делать сборки под 1С, но на деле, 1С под posgre работает медленнее, чем под mssql. А в каких-то нестандартных ситуациях катастрофически медленнее, чем в mssql. Я сталкивался с такими ситуациями. Расследовать и разбираться в этом не просто. Надо подключаться программистов 1С и смотреть, какие запросы работают медленно и в чем там проблемы. Все это денежные затраты, если у вас нет в штате подобных специалистов.
Так что при просчете расходов на тот или иной продукт обязательно нужно учитывать не только стоимость его покупки, но и расходы на всем сроке эксплуатации, в том числе и зарплату обслуживающего персонала. На длительном интервале они могут быть значительными. Больше чем стоимость самого программного продукта.
#1с
1️⃣ Файловая база. Тут все просто. Самый дешевый вариант.
2️⃣ Сервер 1С + база Posgresql на Linux. Более дорогой вариант, но к первому добавляется только лицензия на сам сервер 1С.
3️⃣ Сервер 1С + база MSSQL на Windows Server. Это самый дорогой вариант, так как тут нужно будет купить кучу лицензий: 1С сервер, Windows Server, MSSQL сервер и CALs к нему.
Если в лоб сравнить стоимость второго и третьего вариантов, то неподготовленному человеку станет не понятно, зачем платить столько денег за третий вариант, если есть второй, на котором тоже все будет работать. Особенно если нагрузки не очень большие.
Я администрировал все указанные варианты, причем достаточно плотно, так что могу их сравнить. При прочих равных, я бы рекомендовал вариант номер 3, несмотря на то, что он значительно дороже второго. Логика тут простая.
MSSQL сервер очень прост в обслуживании, несмотря на свой огромный функционал. То есть тут простота не обманчивая. Он очень функционален и быстр и при этом легко и просто настраивается в связке с 1С по многочисленным манулам в интернете. Его производительность будет предсказуема. Его легко бэкапить, обслуживать, восстанавливать. С этим справится любой эникей.
С Postgresql ситуация будет другая. Во-первых, нужен будет админ со знанием Linux как минимум, а по хорошему и с опытом postgresql. Этот специалист будет требовать зарплату раза в 2 выше, чем эникей, способный нормально управлять mssql. На длинном промежутке времени никакой экономии не получится, при условии, что у вас нет и не планируется в штат подобный сотрудник.
Во-вторых, хоть 1С вроде как и старается оптимизировать работу своих конфигураций под postgresql, а postgresql pro пытается делать сборки под 1С, но на деле, 1С под posgre работает медленнее, чем под mssql. А в каких-то нестандартных ситуациях катастрофически медленнее, чем в mssql. Я сталкивался с такими ситуациями. Расследовать и разбираться в этом не просто. Надо подключаться программистов 1С и смотреть, какие запросы работают медленно и в чем там проблемы. Все это денежные затраты, если у вас нет в штате подобных специалистов.
Так что при просчете расходов на тот или иной продукт обязательно нужно учитывать не только стоимость его покупки, но и расходы на всем сроке эксплуатации, в том числе и зарплату обслуживающего персонала. На длительном интервале они могут быть значительными. Больше чем стоимость самого программного продукта.
#1с
❗️ А у вас есть Кубернетис?
Это видео так прекрасно, что его даже комментировать не хочется. Просто смотрите и думайте.
https://www.youtube.com/watch?v=LeVULLqWwcg
Это видео так прекрасно, что его даже комментировать не хочется. Просто смотрите и думайте.
https://www.youtube.com/watch?v=LeVULLqWwcg
YouTube
А у вас есть кубернетес?
Вчера сидел, в очередной раз просматривал вакансии. У меня привычка это делать регулярно, чего и вам советую. Не раз уже писал об этом.
Обратил внимание, что удаленных вакансий с каждым днем все больше и больше. И при этом работодатели не пытаются снизить зарплату, в надежде, что из регионов люди будут согласны работать за небольшие деньги.
Зарплаты на удалёнке сопоставимы с московскими локальными. И при этом компании реально готовы брать людей из других регионов, не требуя их переезда в Москву. Законодательную базу приняли для полностью удаленного оформления. Оно уже работает.
На ИТ специалистов просто бум сейчас. Жесткая нехватка кадров. Ребят, используйте свой шанс. Не тупите и не тратьте время на ерунду. Развивайтесь, учитесь, осваивайте новое и устраивайтесь на хорошие зарплаты. Сейчас это все реально, более чем когда-либо.
На картинках пример моей ленты рекомендаций вакансий. Я не стал разворачивать ее еще дальше, и так наскринил полно хороших предложений.
Обратил внимание, что удаленных вакансий с каждым днем все больше и больше. И при этом работодатели не пытаются снизить зарплату, в надежде, что из регионов люди будут согласны работать за небольшие деньги.
Зарплаты на удалёнке сопоставимы с московскими локальными. И при этом компании реально готовы брать людей из других регионов, не требуя их переезда в Москву. Законодательную базу приняли для полностью удаленного оформления. Оно уже работает.
На ИТ специалистов просто бум сейчас. Жесткая нехватка кадров. Ребят, используйте свой шанс. Не тупите и не тратьте время на ерунду. Развивайтесь, учитесь, осваивайте новое и устраивайтесь на хорошие зарплаты. Сейчас это все реально, более чем когда-либо.
На картинках пример моей ленты рекомендаций вакансий. Я не стал разворачивать ее еще дальше, и так наскринил полно хороших предложений.
Инвентаризация и мониторинг железа
В пятницу на одном из арендуемых серверов вышел из строя жесткий диск. Он просто пропал из системы. Проблем это не создало, так как настроен рейд массив.
Вам надо знать серийный номер, чтобы попросить техподдержку заменить диск. А диск не доступен. Что делать? Можно перечислить серийные номера рабочих дисков и попросить заменить тот, которого нет в списке. А если дисков 16 штук?
В тех. поддержку надо давать максимально простую и четкую информацию. Они не будут заморачиваться и внимательно сверяться по списку из 16 серийников. Так что подобные вопросы надо решать заранее.
Я просто зашел в мониторинг и посмотрел серийный номер выпавшего диска. Создал тикет на замену. Мониторинг настраиваю обычно вот так - https://serveradmin.ru/monitoring-smart-v-zabbix/ Это если речь идет о сервере без рейд контроллера. Если используется контроллер, то отталкиваемся от него, примерно так - https://serveradmin.ru/monitoring-intel-raid-s-pomoshhyu-raidcfg-i-zabbix/
Для всех популярных рейд контроллеров есть шаблоны для Zabbix. Для мегарейдов точно есть. Я статью не писал, но сам постоянно пользуюсь. Беру из гугла.
Я часто вижу, что подобными вещами не заморачиваются. Иногда забавно почитать переписку с тех поддержкой по замене диска, который неожиданно сломался пол года назад, но этого никто не заметил, потому что не было мониторинга. А потом сервер завис и из ребута не вышел. Читал такие истории у заказчиков в тикетах.
Так что хотя бы запишите в exel табличку или какую-нибудь wiki все основные параметры своего железа. В ктирических ситуациях это сильно поможет и упростит задачи по решению проблем.
#zabbix
В пятницу на одном из арендуемых серверов вышел из строя жесткий диск. Он просто пропал из системы. Проблем это не создало, так как настроен рейд массив.
Вам надо знать серийный номер, чтобы попросить техподдержку заменить диск. А диск не доступен. Что делать? Можно перечислить серийные номера рабочих дисков и попросить заменить тот, которого нет в списке. А если дисков 16 штук?
В тех. поддержку надо давать максимально простую и четкую информацию. Они не будут заморачиваться и внимательно сверяться по списку из 16 серийников. Так что подобные вопросы надо решать заранее.
Я просто зашел в мониторинг и посмотрел серийный номер выпавшего диска. Создал тикет на замену. Мониторинг настраиваю обычно вот так - https://serveradmin.ru/monitoring-smart-v-zabbix/ Это если речь идет о сервере без рейд контроллера. Если используется контроллер, то отталкиваемся от него, примерно так - https://serveradmin.ru/monitoring-intel-raid-s-pomoshhyu-raidcfg-i-zabbix/
Для всех популярных рейд контроллеров есть шаблоны для Zabbix. Для мегарейдов точно есть. Я статью не писал, но сам постоянно пользуюсь. Беру из гугла.
Я часто вижу, что подобными вещами не заморачиваются. Иногда забавно почитать переписку с тех поддержкой по замене диска, который неожиданно сломался пол года назад, но этого никто не заметил, потому что не было мониторинга. А потом сервер завис и из ребута не вышел. Читал такие истории у заказчиков в тикетах.
Так что хотя бы запишите в exel табличку или какую-нибудь wiki все основные параметры своего железа. В ктирических ситуациях это сильно поможет и упростит задачи по решению проблем.
#zabbix
Server Admin
Мониторинг SMART в Zabbix
Настройка мониторинга smart параметров жесткого диска с помощью сервера мониторинга zabbix. Оповещение о проблемах с диском.
В продолжении темы выхода из строя диска, напишу себе и остальным на память последовательность действий при замене сбойного диска в массиве mdadm. Инструкция не уникальна, потому что на моей памяти синтаксис mdadm не менялся ни разу. Я как 10 лет назад менял так диски, продолжаю это делать и сейчас. Правда все реже и реже.
Проверяем, какой диск выпал из массива:
Сбойный диск будет помечен буквой F. Помечаем его сбойным и выводим из массива:
Меняем сбойный диск. После этого убеждаемся, что он появился в системе.
Там же смотрим на его разметку. Если новый диск, разметки не будет. Копируем на него разметку с любого диска массива:
Не перепутайте тут имена дисков и не затрите рабочий диск пустой разметкой нового. Тут мы разметку с sda скопировали на sdb.
Добавляем новый диск в массив.
Должны увидеть инфу:
Дальше наблюдаем за ребилдом в режиме реального времени:
В это время сервер лучше не нагружать и не перезагружать. У меня много раз было такое, что сервер перегружался в момент ребилда. К проблемам это не приводило, просто ребил начинался заново с самого начала.
Инструкция 100% рабочая и много раз проверенная, можно сохранить себе. Прониклись олдскулом? Это вам не девопс какой-нибудь, а настоящее железо :) Но кроме шуток, вот это обычный сервер с 4 дисками по 3Tb в raid10 под бэкапы. Стоит 5200 в месяц с i7 и 32gb оперативки на борту. Трафик безлимитный.
Используется под бэкапы, а так как память позволяет, иногда там тестовые виртуалки запускаются под разовые нужды.
Где еще за такие деньги получить столько места на персональном десятом рейде? Работает шустро, хороший проц, можно активно жать данные. При этом не просто хранилище, а полноценный сервер, который позволяет очень гибко настраивать бэкапы, их управление и т.д.
Он сам везде ходит по ssh и забирает все к себе. Это важно, так как условный зловред на целевом сервере не получит доступа к бэкапам. Можно подключить по nfs к какому-нибудь гипервизору и бэкапить туда виртуалки.
#backup
Проверяем, какой диск выпал из массива:
cat /proc/mdstatСбойный диск будет помечен буквой F. Помечаем его сбойным и выводим из массива:
mdadm /dev/md0 --fail /dev/sdb1mdadm /dev/md0 --remove /dev/sdb1Меняем сбойный диск. После этого убеждаемся, что он появился в системе.
fdisk -lТам же смотрим на его разметку. Если новый диск, разметки не будет. Копируем на него разметку с любого диска массива:
sfdisk -d /dev/sda | sfdisk /dev/sdbНе перепутайте тут имена дисков и не затрите рабочий диск пустой разметкой нового. Тут мы разметку с sda скопировали на sdb.
Добавляем новый диск в массив.
mdadm --add /dev/md0 /dev/sdb1Должны увидеть инфу:
mdadm: added /dev/sdb1Дальше наблюдаем за ребилдом в режиме реального времени:
watch cat /proc/mdstatВ это время сервер лучше не нагружать и не перезагружать. У меня много раз было такое, что сервер перегружался в момент ребилда. К проблемам это не приводило, просто ребил начинался заново с самого начала.
Инструкция 100% рабочая и много раз проверенная, можно сохранить себе. Прониклись олдскулом? Это вам не девопс какой-нибудь, а настоящее железо :) Но кроме шуток, вот это обычный сервер с 4 дисками по 3Tb в raid10 под бэкапы. Стоит 5200 в месяц с i7 и 32gb оперативки на борту. Трафик безлимитный.
Используется под бэкапы, а так как память позволяет, иногда там тестовые виртуалки запускаются под разовые нужды.
Где еще за такие деньги получить столько места на персональном десятом рейде? Работает шустро, хороший проц, можно активно жать данные. При этом не просто хранилище, а полноценный сервер, который позволяет очень гибко настраивать бэкапы, их управление и т.д.
Он сам везде ходит по ssh и забирает все к себе. Это важно, так как условный зловред на целевом сервере не получит доступа к бэкапам. Можно подключить по nfs к какому-нибудь гипервизору и бэкапить туда виртуалки.
#backup
Создании шаблонов для мониторинг SNMP устройств
Очередное видео с последнего MeetUp Online на русском языке. Инженер технической поддержки Zabbix рассказал о создании шаблонов для SNMP устройств:
◽ с чего начать создание шаблона
◽ как организовать среду для тестирования созданных шаблонов
◽ какие инструменты нужны и многое другое
Мониторинг по snmp относительно просто настраивать по сравнению с некоторыми другими штуками. Самое главное знать нужные oid'ы, которые либо из документации берутся, либо выясняются опытным путем. Достаточно один раз настроить самому мониторинг какой-нибудь штуки по snmp и дальше все пойдет как по маслу.
В подобном мониторинге самое трудное - рутина. Это если делаешь шаблон самостоятельно. Я много их настраивал, так что знаю, о чем говорю. Хорошо, если находится готовый шаблон в интернете. Хоть какой-нибудь. Править уже существующий гораздо проще, чем писать с нуля. Многие вещи часто повторяются процентов на 80%, особенно в сетевых устройствах.
https://www.youtube.com/watch?v=Z9dvT8-IRmY
#zabbix #видео
Очередное видео с последнего MeetUp Online на русском языке. Инженер технической поддержки Zabbix рассказал о создании шаблонов для SNMP устройств:
◽ с чего начать создание шаблона
◽ как организовать среду для тестирования созданных шаблонов
◽ какие инструменты нужны и многое другое
Мониторинг по snmp относительно просто настраивать по сравнению с некоторыми другими штуками. Самое главное знать нужные oid'ы, которые либо из документации берутся, либо выясняются опытным путем. Достаточно один раз настроить самому мониторинг какой-нибудь штуки по snmp и дальше все пойдет как по маслу.
В подобном мониторинге самое трудное - рутина. Это если делаешь шаблон самостоятельно. Я много их настраивал, так что знаю, о чем говорю. Хорошо, если находится готовый шаблон в интернете. Хоть какой-нибудь. Править уже существующий гораздо проще, чем писать с нуля. Многие вещи часто повторяются процентов на 80%, особенно в сетевых устройствах.
https://www.youtube.com/watch?v=Z9dvT8-IRmY
#zabbix #видео
YouTube
Создании шаблонов для мониторинг SNMP устройств
Александр Петров-Гаврилов, Инженер технической поддержки, Zabbix рассказал о создании шаблонов для SNMP устройств. С чего начать создание шаблона, как организовать среду для тестирования созданных шаблонов, какие инструменты нужны и многое другое, Вы узнаете…
На днях обновлял несколько установок Grafana на на новую 7-ю версию. Заодно решил сделать заметку по этой теме. Рассказываю, как я сам использую Grafana, как устанавливаю, обновляю.
Там же в статье привожу некоторые примеры дашбордов, которые делал сам. Grafana в основном использую как рисовалку дашбордов для Zabbix. Причем больших дашбордов, которые в самом заббиксе делать неудобно. Либо для объединения данных с нескольких серверов Zabbix.
Иногда делаю какие-то простые прикладные вещи, например объединяю информацию о посещаемости сайтов, количестве подписчиков в группах telegram, доход с adsense и т.д. Тоже привел пример подобного дашборда.
https://serveradmin.ru/obnovlenie-grafana/
#grafana #мониторинг
Там же в статье привожу некоторые примеры дашбордов, которые делал сам. Grafana в основном использую как рисовалку дашбордов для Zabbix. Причем больших дашбордов, которые в самом заббиксе делать неудобно. Либо для объединения данных с нескольких серверов Zabbix.
Иногда делаю какие-то простые прикладные вещи, например объединяю информацию о посещаемости сайтов, количестве подписчиков в группах telegram, доход с adsense и т.д. Тоже привел пример подобного дашборда.
https://serveradmin.ru/obnovlenie-grafana/
#grafana #мониторинг
Server Admin
Обновление Grafana | serveradmin.ru
server { listen 443 http2 ssl; server_name gr.serveradmin.ru; access_log /var/log/nginx/gr.serveradmin.ru-access.log full; error_log /var/log/nginx/gr.serveradmin.ru-error.log; ssl_certificate...
На фоне новости про различные трекеры, которые нашли недавно в LastPass, хотел поговорить о хранении паролей. Некоторое время назад я пересмотрел свое отношение к ним. Раньше пользовался и lastpass, и сохранением паролей в браузерах.
В настоящий момент я удалил отовсюду свои пароли, в том числе удалил учетку в lastpass. Сделал это несколько месяцев назад, когда сам поразмыслил на эту тему и решил, что надо хранить все у себя. Сейчас все пароли храню локально в keepass. Не ставлю никаких плагинов к нему. Все копирую и вставляю вручную.
Да, стало менее удобно, но как-то спокойнее. Все эти программы, браузеры, всё воруют, передают, сохраняют. Понятно, что браузеры все о тебе знают, так как ты через них эти пароли вводишь. Но так хоть со стороны через браузер будет сложнее увести данные. Я помню была программка раньше. Запускаешь ее на компе и она тебе в plaintext все сохраненные пароли из браузера выгружает. Не знаю, работает ли что-то подобное сейчас, но раньше 100% была. Сам проверял ее.
Еще забавный и одновременно тревожный момент был. Когда вышли первые сборки Edge на базе Chromium, я поставил себе Dev версию. При первом запуске он радостно сообщил, что перенес все из Chrome, в том числе и пароли. При этом ничего не спросил. Я прям офигел. Ррррааааз и в один момент все твои пароли из Chrome улетели в Microsoft. Уже только ради этого стоило придумать этот браузер.
А вы где храните свои пароли?
#мысли
В настоящий момент я удалил отовсюду свои пароли, в том числе удалил учетку в lastpass. Сделал это несколько месяцев назад, когда сам поразмыслил на эту тему и решил, что надо хранить все у себя. Сейчас все пароли храню локально в keepass. Не ставлю никаких плагинов к нему. Все копирую и вставляю вручную.
Да, стало менее удобно, но как-то спокойнее. Все эти программы, браузеры, всё воруют, передают, сохраняют. Понятно, что браузеры все о тебе знают, так как ты через них эти пароли вводишь. Но так хоть со стороны через браузер будет сложнее увести данные. Я помню была программка раньше. Запускаешь ее на компе и она тебе в plaintext все сохраненные пароли из браузера выгружает. Не знаю, работает ли что-то подобное сейчас, но раньше 100% была. Сам проверял ее.
Еще забавный и одновременно тревожный момент был. Когда вышли первые сборки Edge на базе Chromium, я поставил себе Dev версию. При первом запуске он радостно сообщил, что перенес все из Chrome, в том числе и пароли. При этом ничего не спросил. Я прям офигел. Ррррааааз и в один момент все твои пароли из Chrome улетели в Microsoft. Уже только ради этого стоило придумать этот браузер.
А вы где храните свои пароли?
#мысли
