Что нового в Zabbix 6.0 LTS
К концу 2021 года по предварительным данным должна выйти очередная LTS версия Zabbix 6.0. На текущей момент ещё нет ни одной бета версии, только альфы. Так что не думаю, что релиз состоится в этом году. Скорее всего в первой четверти 2022. Перечислю основные нововведения этой версии, которые точно будут. Их уже можно оценить в альфе.
📌 Zabbix server HA cluster
Планируется коробочное решение для HA кластера Zabbix Server. Напомню, что речь идёт именно о сервере мониторинга. Вопрос доступности базы данных нужно будет решать отдельно.
📌 Мониторинг бизнес услуг (Business service monitoring (BSM)
До конца не понял, о чем идёт речь. Нужно будет смотреть на конкретную реализацию. В описаниях говорят, что будут новые функции по вычислению весов событий, контроль sla, зависимость служб и т.д.
📌 Новый журнал аудита
С этим нововведением всё более ли менее понятно. Полностью переписан весь механизм аудита, в том числе визуализация. Будут фиксироваться изменения не только на frontend, как сейчас, но и на сервере.
📌 Появятся ГЕО карты
Сейчас их просто нет, теперь будут. Я лично просто в бэкграунд обычно ставил картинку с картой и на ней размещал хосты и связи. Теперь будет нормальная географическая карта с координатами, масштабированием и т.д.
📌 Machine learning
Было странно не увидеть ничего по модному машинному обучению. Даже если ничего нового не делать, то хотя бы что-то старое обязательно нужно назвать машинным обучением. В общем, добавятся новые механизмы анализа поступающих данных и формирование триггеров на их основе. Пример подобного машинного обучения уже сейчас - триггеры на доступное место на дисках, когда анализируется не только абсолютное значение, но и его изменение во времени. Если в течении какого-то времени ожидается достижения порогового значения, то заранее срабатывает триггер.
Из менее значимых обновлений: новые виджеты для дашбордов, новые типы айтемов, новые шаблоны и интеграции, обновления во внешнем виде веб интерфейса, улучшения производительности сервера и прокси, новые возможности просмотра истории и трендов.
Подробнее всё это можно посмотреть в roadmap.
#zabbix
К концу 2021 года по предварительным данным должна выйти очередная LTS версия Zabbix 6.0. На текущей момент ещё нет ни одной бета версии, только альфы. Так что не думаю, что релиз состоится в этом году. Скорее всего в первой четверти 2022. Перечислю основные нововведения этой версии, которые точно будут. Их уже можно оценить в альфе.
📌 Zabbix server HA cluster
Планируется коробочное решение для HA кластера Zabbix Server. Напомню, что речь идёт именно о сервере мониторинга. Вопрос доступности базы данных нужно будет решать отдельно.
📌 Мониторинг бизнес услуг (Business service monitoring (BSM)
До конца не понял, о чем идёт речь. Нужно будет смотреть на конкретную реализацию. В описаниях говорят, что будут новые функции по вычислению весов событий, контроль sla, зависимость служб и т.д.
📌 Новый журнал аудита
С этим нововведением всё более ли менее понятно. Полностью переписан весь механизм аудита, в том числе визуализация. Будут фиксироваться изменения не только на frontend, как сейчас, но и на сервере.
📌 Появятся ГЕО карты
Сейчас их просто нет, теперь будут. Я лично просто в бэкграунд обычно ставил картинку с картой и на ней размещал хосты и связи. Теперь будет нормальная географическая карта с координатами, масштабированием и т.д.
📌 Machine learning
Было странно не увидеть ничего по модному машинному обучению. Даже если ничего нового не делать, то хотя бы что-то старое обязательно нужно назвать машинным обучением. В общем, добавятся новые механизмы анализа поступающих данных и формирование триггеров на их основе. Пример подобного машинного обучения уже сейчас - триггеры на доступное место на дисках, когда анализируется не только абсолютное значение, но и его изменение во времени. Если в течении какого-то времени ожидается достижения порогового значения, то заранее срабатывает триггер.
Из менее значимых обновлений: новые виджеты для дашбордов, новые типы айтемов, новые шаблоны и интеграции, обновления во внешнем виде веб интерфейса, улучшения производительности сервера и прокси, новые возможности просмотра истории и трендов.
Подробнее всё это можно посмотреть в roadmap.
#zabbix
У меня в выходные на одном из арендуемых серверов вылетел диск. Я его успешно заменил через тех поддержку и решил вам кратко описать очень дешёвую и надежную схему использования дедиков, которой пользуюсь сам уже очень давно.
Как я уже неоднократно писал, арендую дешевые дедики обычно в Selectel. Берём любой сервер с 2 SSD, например CL21R-SSD (Core i7 3.2 ГГц, 6 ядер, 64 ГБ DDR4, 2 × 480 ГБ SSD SATA) - 4000 р. (на момент написания заметки). Такого сервера будет достаточно для очень большого круга задач: веб сервер, терминальный сервер, сервер 1С, сервер ELK, GitLab и т.д.
Заказываем на него установку Proxmox VE. Обязательно выбираем установку на RAID1, это опция, можно забыть. Установщик автоматически установит Proxmox на софтовый RAID1 mdadm. Вам ничего делать не надо. Единственное, после первого логина надо на всякий случай убедиться, что загрузчик grub стоит на обоих дисках (
Далее обязательно настраиваем внешний мониторинг дисков и рейда mdadm. Так как серверы бюджетные, диски там будут так себе. Выходят из строя достаточно часто, если хорошая нагрузка на запись. Мониторинг должен быть внешним, чтобы можно было в нем сразу посмотреть серийный номер выпавшего диска. Ситуации всякие бывают и иногда из-за неправильных действий сервер может не подняться после перезагрузки. Если не записали заранее серийный номер, то не понятно, какой диск просить заменить тех. поддержку.
Если выпадает какой-то диск, получаете оповещение через Zabbix. В это время лучше всего вручную проверить, что с бэкапами всё в порядке. После этого пишите запрос в тех. поддержку на замену диска. Горячую замену дешевые дедики не поддерживают, так что саппорт просит погасить сервер, либо предупреждает, что сами обесточат. После этого сами тушите сервер и говорите, что он готов к замене диска. В течении 10-15 минут вам меняют диск и включают сервер. Главное, чтобы в этот момент вам не перепутали диски и заменили именно сбойный. У меня разок было не так - как мне поменяли не тот диск.
В общем случае все проходит штатно и достаточно быстро. Базовый шаблон Selectel нормально настроен. При выпаде диска из рейда сервак нормально продолжает работать на одном диске и потом спокойно переживает замену. Как корректно заменить сломавшийся диск в mdadm я уже писал. Инструкция полностью актуальна, проверил на днях.
Если я сильно боюсь потерять сервер, так как замена диска потенциально небезопасная операция, то заказываю еще один и переношу виртуалки на новый, а старый перестаю оплачивать. Пару раз мне удавалось уговорить тех. поддержку получить бесплатно новый сервер взамен старого на время переноса, а потом без дополнительной оплаты переехать на новый. Но последнее время это не получается сделать.
Конечно, не очень хочется всем этим заниматься и удобнее пользоваться облаком. В качестве домашнего задания можете сами прикинуть, сколько эти же ресурсы будут стоить в облаке. Сразу скажу, что более чем в 2 раза. Примерно в 3-5 раз дороже выйдет с непонятно каким быстродействием, так как оверсейл никто не отменял.
#железо
Как я уже неоднократно писал, арендую дешевые дедики обычно в Selectel. Берём любой сервер с 2 SSD, например CL21R-SSD (Core i7 3.2 ГГц, 6 ядер, 64 ГБ DDR4, 2 × 480 ГБ SSD SATA) - 4000 р. (на момент написания заметки). Такого сервера будет достаточно для очень большого круга задач: веб сервер, терминальный сервер, сервер 1С, сервер ELK, GitLab и т.д.
Заказываем на него установку Proxmox VE. Обязательно выбираем установку на RAID1, это опция, можно забыть. Установщик автоматически установит Proxmox на софтовый RAID1 mdadm. Вам ничего делать не надо. Единственное, после первого логина надо на всякий случай убедиться, что загрузчик grub стоит на обоих дисках (
dpkg-reconfigure grub-pc ). Всё дисковое пространство будет занято под корневой раздел /, кроме небольшого /boot. В общем случае, это удобная разбивка. Я лично также делаю на небольших серверах. Далее обязательно настраиваем внешний мониторинг дисков и рейда mdadm. Так как серверы бюджетные, диски там будут так себе. Выходят из строя достаточно часто, если хорошая нагрузка на запись. Мониторинг должен быть внешним, чтобы можно было в нем сразу посмотреть серийный номер выпавшего диска. Ситуации всякие бывают и иногда из-за неправильных действий сервер может не подняться после перезагрузки. Если не записали заранее серийный номер, то не понятно, какой диск просить заменить тех. поддержку.
Если выпадает какой-то диск, получаете оповещение через Zabbix. В это время лучше всего вручную проверить, что с бэкапами всё в порядке. После этого пишите запрос в тех. поддержку на замену диска. Горячую замену дешевые дедики не поддерживают, так что саппорт просит погасить сервер, либо предупреждает, что сами обесточат. После этого сами тушите сервер и говорите, что он готов к замене диска. В течении 10-15 минут вам меняют диск и включают сервер. Главное, чтобы в этот момент вам не перепутали диски и заменили именно сбойный. У меня разок было не так - как мне поменяли не тот диск.
В общем случае все проходит штатно и достаточно быстро. Базовый шаблон Selectel нормально настроен. При выпаде диска из рейда сервак нормально продолжает работать на одном диске и потом спокойно переживает замену. Как корректно заменить сломавшийся диск в mdadm я уже писал. Инструкция полностью актуальна, проверил на днях.
Если я сильно боюсь потерять сервер, так как замена диска потенциально небезопасная операция, то заказываю еще один и переношу виртуалки на новый, а старый перестаю оплачивать. Пару раз мне удавалось уговорить тех. поддержку получить бесплатно новый сервер взамен старого на время переноса, а потом без дополнительной оплаты переехать на новый. Но последнее время это не получается сделать.
Конечно, не очень хочется всем этим заниматься и удобнее пользоваться облаком. В качестве домашнего задания можете сами прикинуть, сколько эти же ресурсы будут стоить в облаке. Сразу скажу, что более чем в 2 раза. Примерно в 3-5 раз дороже выйдет с непонятно каким быстродействием, так как оверсейл никто не отменял.
#железо
Я тут на днях конкретно подзалип над изучением совершенно нового для меня инструмента по проектированию и тестированию сетей. Речь пойдёт об известном продукте GNS3. С его помощью можно эмулировать (а не только симулировать) работу сетей с участием оборудования различных вендоров (cisco, juniper, mikrotik и т.д.) и виртуальных машин, в том числе и с программными роутерами. И всё это бесплатно.
GNS3 не программа, которую взял, поставил, потыкал и разобрался. Там много нюансов и задействованных технологий. Я сначала поставил всё на Windows, но понял, что неудобно работать, так как винда и так в виртуалке была, а надо было виртуализацию разворачивать для запуска тестовых инстансов. Потом скачал образ для KVM, запустил всё на гипервизоре Proxmox. Начал там разбираться. Оказалось, этот тот же GUI, только через браузер.
В итоге, чтобы запустить тестовые инстансы на proxmox нужно было сделать следующее:
1. Установить GNS3-2.2.27-all-in-one.exe на Windows. В настройках указать использование локального сервера. Он запускается вместе с приложением.
2. В настройках в Remote Servers настроить подключение к VM на Proxmox, где запущены скачанные образы для KVM. Указать надо IP, порт 80, логин gns3, пароль gns3.
3. Добавить новые шаблоны, например mikrotik и указать, что запускать их надо на remote server.
В итоге схему вы будете рисовать и управлять в приложении на Windows, а хосты будут запускаться на Proxmox.
Дальше писать особо ничего не буду, так как сам в процессе изучения. Качать софт лучше всего отсюда: https://github.com/GNS3/gns3-gui/releases. Тут и виндовый установщик, и образы для различных гипервизоров. В Proxmox я создал новую VM с двумя пустыми дисками и заменил их на скачанные из репы. Дальше просто запустил VM и пошел в консоль. Там увидел все параметры инстанса.
Вот здесь хорошая серия видеоуроков по GNS3. Они немного устарели, но для знакомства подойдут. Все основы там есть.
Зачем я всем этим начал заниматься, сам не знаю. Не работал раньше с подобными стендами. Понравилось, как всё устроено. Всякие статьи по настройке и тестированию vpn удобнее всего в такой лабе настраивать. А у меня много таких было. Я все руками в гипервизорах создавал. А тут всё под рукой - и сетевые устройства, и конечные компьютеры. Ко всему можно подключиться, попинговать, маршруты посмотреть. Думаю, в следующих статьях на тему сетей буду этот стенд использовать. Главное не забыть, как всё настраивать :) Я несколько часов потратил, пока во всём разобрался.
#network
GNS3 не программа, которую взял, поставил, потыкал и разобрался. Там много нюансов и задействованных технологий. Я сначала поставил всё на Windows, но понял, что неудобно работать, так как винда и так в виртуалке была, а надо было виртуализацию разворачивать для запуска тестовых инстансов. Потом скачал образ для KVM, запустил всё на гипервизоре Proxmox. Начал там разбираться. Оказалось, этот тот же GUI, только через браузер.
В итоге, чтобы запустить тестовые инстансы на proxmox нужно было сделать следующее:
1. Установить GNS3-2.2.27-all-in-one.exe на Windows. В настройках указать использование локального сервера. Он запускается вместе с приложением.
2. В настройках в Remote Servers настроить подключение к VM на Proxmox, где запущены скачанные образы для KVM. Указать надо IP, порт 80, логин gns3, пароль gns3.
3. Добавить новые шаблоны, например mikrotik и указать, что запускать их надо на remote server.
В итоге схему вы будете рисовать и управлять в приложении на Windows, а хосты будут запускаться на Proxmox.
Дальше писать особо ничего не буду, так как сам в процессе изучения. Качать софт лучше всего отсюда: https://github.com/GNS3/gns3-gui/releases. Тут и виндовый установщик, и образы для различных гипервизоров. В Proxmox я создал новую VM с двумя пустыми дисками и заменил их на скачанные из репы. Дальше просто запустил VM и пошел в консоль. Там увидел все параметры инстанса.
Вот здесь хорошая серия видеоуроков по GNS3. Они немного устарели, но для знакомства подойдут. Все основы там есть.
Зачем я всем этим начал заниматься, сам не знаю. Не работал раньше с подобными стендами. Понравилось, как всё устроено. Всякие статьи по настройке и тестированию vpn удобнее всего в такой лабе настраивать. А у меня много таких было. Я все руками в гипервизорах создавал. А тут всё под рукой - и сетевые устройства, и конечные компьютеры. Ко всему можно подключиться, попинговать, маршруты посмотреть. Думаю, в следующих статьях на тему сетей буду этот стенд использовать. Главное не забыть, как всё настраивать :) Я несколько часов потратил, пока во всём разобрался.
#network
❓Вы знали, что в терминале Linux можно посмотреть календарь? Нормальный такой календарь, квадратный, как на бумажных календариках из прошлого.
Команда cal покажет вам календарь практически во всех популярных дистрибутивах.
Можно добавить параметров и посмотреть два предыдущих и два следующих месяца:
Узнать, какой сейчас день года по счёту, можно добавив клюс -j:
Можно выбрать конкретную дату из прошлого или будущего, для которой будет показан календарь:
#terminal #утилиты
Команда cal покажет вам календарь практически во всех популярных дистрибутивах.
# calМожно добавить параметров и посмотреть два предыдущих и два следующих месяца:
# cal -A 2 -B 2Узнать, какой сейчас день года по счёту, можно добавив клюс -j:
# cal -jМожно выбрать конкретную дату из прошлого или будущего, для которой будет показан календарь:
# cal -d 01 01 2022#terminal #утилиты
Сохранил себе в закладки любопытную статью - 21 задача из опыта DevOps-инженера. На днях внимательно изучил её и решил с вами поделиться. Мне она показалась информативной и полезной.
Статья написана Devops инженером в виде набора задач из повседневной практики а также несколько абстрактных масштабных заданий. Решений нет, но почти к каждой есть пояснения и ссылки, где можно получить представление о том, как всё это делать.
В задачах хорошо отражена суть современной профессии Devops инженера, который объединяет знания о Linux и сервисах на нём, о готовых облачных сервисах, CI/CD и немного программирования для решения повседневных задач. Если вы хотите получить представление, кто такой Devops и какие задачи он решает, статья вам поможет разобраться.
Мне показалось, что данный список соответствует уровню DevOps Junior, кроме задач с ansible. Писать более ли менее сложные роли для разных окружений это уже продвинутый уровень. Всё остальное показалось простым для опытного системного администратора.
21 задача из опыта DevOps-инженера
#devops
Статья написана Devops инженером в виде набора задач из повседневной практики а также несколько абстрактных масштабных заданий. Решений нет, но почти к каждой есть пояснения и ссылки, где можно получить представление о том, как всё это делать.
В задачах хорошо отражена суть современной профессии Devops инженера, который объединяет знания о Linux и сервисах на нём, о готовых облачных сервисах, CI/CD и немного программирования для решения повседневных задач. Если вы хотите получить представление, кто такой Devops и какие задачи он решает, статья вам поможет разобраться.
Мне показалось, что данный список соответствует уровню DevOps Junior, кроме задач с ansible. Писать более ли менее сложные роли для разных окружений это уже продвинутый уровень. Всё остальное показалось простым для опытного системного администратора.
21 задача из опыта DevOps-инженера
#devops
📱IT Network - первая в России соцсеть для айтишников
Тысячи молодых айтишников уже нашли здесь наставника, работу и просто коллег по цеху для обучения программированию и решению повседневных задач. IT Network помогает находить известных экспертов, работу и быть в курсе всех новостей из мира IT и науки. Не упустите свой шанс стать одним из них!
В приложении вы сможете:
● Обмениваться опытом с коллегами
● Получать интересные предложения о работе
● Расширять круг знакомств в сфере IT
● Следить за новостями из мира IT и науки
Для тех, кто решил расти в кругу успешных айтишников, вот ссылка на приложение в App Store и Google Play.
#реклама
Тысячи молодых айтишников уже нашли здесь наставника, работу и просто коллег по цеху для обучения программированию и решению повседневных задач. IT Network помогает находить известных экспертов, работу и быть в курсе всех новостей из мира IT и науки. Не упустите свой шанс стать одним из них!
В приложении вы сможете:
● Обмениваться опытом с коллегами
● Получать интересные предложения о работе
● Расширять круг знакомств в сфере IT
● Следить за новостями из мира IT и науки
Для тех, кто решил расти в кругу успешных айтишников, вот ссылка на приложение в App Store и Google Play.
#реклама
Подскажите, кто знает, насколько в современных версиях винды актуальна программа mimikatz? Для тех, кто не знает, о чем идёт речь, поясню. Это очень известная утилита по воровству паролей в Windows системах. С её помощью можно тем или иным способом получить хэш пароля и если он не очень сложный, то быстро узнать его, распознав этот хэш. А в некоторых случаях можно было узнать и сам пароль в открытом виде. Но всё это было давно.
Microsoft постоянно совершенствует свою систему безопасности, меняет методы шифрования и хранения хэшей. Я хотел попробовать mimikatz на современной системе, но даже не смог скачать её. Если включен защитник Windows или загрузка идёт через Edge, то даже скачать не получится, чего уж говорить о запуске.
Я вижу, что mimikatz постоянно дорабатывается, выходят обновления, фиксы. Она еще актуальна в наше время? С её помощью можно узнать тем или иным способом пароль пользователя Windows или хотя бы хэш? В сети есть куча руководств по этой программе, но они быстро теряют актуальность из-за постоянных обновлений как самой винды, так и патчей безопасности.
Вообще, такие программы дают хорошее представление, почему пароли везде должны быть разные и сложные. Я до сих пор повсеместно вижу простые и однотипные пароли в том числе у сисадминов или тех, кто таковым себя считает. Когда-то у меня тоже так было, в но в итоге давно перешёл на систему сложных и уникальных паролей на каждый сервис, сайт, систему.
https://github.com/gentilkiwi/mimikatz
#security
Microsoft постоянно совершенствует свою систему безопасности, меняет методы шифрования и хранения хэшей. Я хотел попробовать mimikatz на современной системе, но даже не смог скачать её. Если включен защитник Windows или загрузка идёт через Edge, то даже скачать не получится, чего уж говорить о запуске.
Я вижу, что mimikatz постоянно дорабатывается, выходят обновления, фиксы. Она еще актуальна в наше время? С её помощью можно узнать тем или иным способом пароль пользователя Windows или хотя бы хэш? В сети есть куча руководств по этой программе, но они быстро теряют актуальность из-за постоянных обновлений как самой винды, так и патчей безопасности.
Вообще, такие программы дают хорошее представление, почему пароли везде должны быть разные и сложные. Я до сих пор повсеместно вижу простые и однотипные пароли в том числе у сисадминов или тех, кто таковым себя считает. Когда-то у меня тоже так было, в но в итоге давно перешёл на систему сложных и уникальных паролей на каждый сервис, сайт, систему.
https://github.com/gentilkiwi/mimikatz
#security
Продолжил изучения софта для тестовых лабораторий. На днях писал про GNS3, но в комментариях насоветовали посмотреть на EVE-NG. Я развернул эту систему и попробовал.
Разобрался в ней намного быстрее. Она показалась более простой и логичной к изучению. И схемы выглядят симпатичнее. Немного повозился с запуском qemu образов, но в итоге понял, что не включил вложенную виртуализацию на гипервизоре.
Схема работы у меня такая получилась. Установил из iso образа систему EVE-NG на гипервизор Proxmox. Сделал преднастройку и зашёл в веб интерфейс. Учётка - admin / eve. Он вполне удобен и функционален, так что никакие приложения даже ставить не стал. Для виртуальной машины нужно выбрать дисплей - Virtio-GPU, иначе к консоли будет не подключиться.
Следующий этап - установка qemu образов для запуска виртуальных машин linux, прошивок Mikrotik или Cisco. Я их скачал вот из этого архива. Загруженный образ нужно положить в правильную директорию, чтобы он стал доступен в системе. Например, для образа routeros надо создать директорию /opt/unetlab/addons/qemu/mikrotik-6.42.9 и положить в неё образ. Для Linux систем - /opt/unetlab/addons/qemu/linux-debian-10 и т.д. Таблица префиксов директорий для всех систем тут. Я немного подзалип на этом месте, но в итоге разобрался. Доступ по ssh - root / eve.
Образы у меня не запускались, так как EVE-NG установлена в вируталке. В идеале её на железо лучше ставить, так как иначе получается вложенная виртуализация - виртуалка будет сама в себе запускать виртуальные машины. В этом ничего страшного нет, но катастрофически падает производительность. Для лаб без тестирования непосредственно нагрузок, сойдёт. Так что в Proxmox для VM с EVE-NG надо включить Nested Virtualization.
После этого у меня всё заработало. Можно собирать любой тестовый стенд.
#network
Разобрался в ней намного быстрее. Она показалась более простой и логичной к изучению. И схемы выглядят симпатичнее. Немного повозился с запуском qemu образов, но в итоге понял, что не включил вложенную виртуализацию на гипервизоре.
Схема работы у меня такая получилась. Установил из iso образа систему EVE-NG на гипервизор Proxmox. Сделал преднастройку и зашёл в веб интерфейс. Учётка - admin / eve. Он вполне удобен и функционален, так что никакие приложения даже ставить не стал. Для виртуальной машины нужно выбрать дисплей - Virtio-GPU, иначе к консоли будет не подключиться.
Следующий этап - установка qemu образов для запуска виртуальных машин linux, прошивок Mikrotik или Cisco. Я их скачал вот из этого архива. Загруженный образ нужно положить в правильную директорию, чтобы он стал доступен в системе. Например, для образа routeros надо создать директорию /opt/unetlab/addons/qemu/mikrotik-6.42.9 и положить в неё образ. Для Linux систем - /opt/unetlab/addons/qemu/linux-debian-10 и т.д. Таблица префиксов директорий для всех систем тут. Я немного подзалип на этом месте, но в итоге разобрался. Доступ по ssh - root / eve.
Образы у меня не запускались, так как EVE-NG установлена в вируталке. В идеале её на железо лучше ставить, так как иначе получается вложенная виртуализация - виртуалка будет сама в себе запускать виртуальные машины. В этом ничего страшного нет, но катастрофически падает производительность. Для лаб без тестирования непосредственно нагрузок, сойдёт. Так что в Proxmox для VM с EVE-NG надо включить Nested Virtualization.
После этого у меня всё заработало. Можно собирать любой тестовый стенд.
#network
💡 Новости Mikrotik в декабре!
Вышла очередная подборка новостей от Mikrotik, которую они оформляют в виде структурированного и красиво оформленного pdf документа, который я с удовольствием регулярно читаю.
▪ Вышла новая модель роутера - CCR2116-12G-4S+ с 16-ти ядрами на борту, да еще и с приростом производительности на ядро в 15% по сравнению с уже существующими моделями. При этом устройство поддерживает Layer 3 Hardware Offloading, то есть умеет частично обрабатывать трафик L3 switch чипом, что позволяет разгружать процессор и отдавать его на другие задачи. К роутеру можно подключить SSD до 6 Тб и запускать на нём контейнеры. Обзор на youtube.
▪ Представлен новый уличный свитч netFiber9 для коммутации оптических линков через SFP. Промышленная или провайдерская железка для прокладки наружных каналов связи. Обзор на youtube.
▪ Для шлюза из среднего ценового сегмента CCR2004-16G-2S+ выпустили двойной блок питания G1040A-60WF с hot-swap.
▪ За $50 у Mikrotik можно приобрести небольшую подставку Rack-holder SR-10U для 10U. Актуально для каких-нибудь тестовых стендов или классов обучения. Удобная и легко разборная, переносимая стойка для небольшого сетевого оборудования.
▪ Mikrotik продолжает развивать программу по разработке или сертификации инструментов для своей экосистемы под названием Made for MikroTik. В рамках этой программы они анонсировали FastNetMon, которая позволяет автоматически засечь ddos атаку и предпринять какие-то действия. Я внимательно посмотрел сайт программы и документацию, но так и не понял, какое она имеет отношение к Mikrotik. Ставится на Linux, разбирает netflow и прочие потоки, потом выполняет какое-то действие (оповещение, скрипт, вебхук и т.д.)
В этот раз Mikrotik ничем не порадовал обычных пользователей. Все нововведения промышленного или провайдерского уровня. Ни тебе новых домашних устройств, ни обновление приложений. Напомню, что у Микротк есть приложение для смартфона MikroTik mobile app, через которое любая кухарка сможет настроить свой роутер и отказаться от услуг админа, который только по недоразумению всё еще не девопс.
Скачать pdf
#mikrotik
Вышла очередная подборка новостей от Mikrotik, которую они оформляют в виде структурированного и красиво оформленного pdf документа, который я с удовольствием регулярно читаю.
▪ Вышла новая модель роутера - CCR2116-12G-4S+ с 16-ти ядрами на борту, да еще и с приростом производительности на ядро в 15% по сравнению с уже существующими моделями. При этом устройство поддерживает Layer 3 Hardware Offloading, то есть умеет частично обрабатывать трафик L3 switch чипом, что позволяет разгружать процессор и отдавать его на другие задачи. К роутеру можно подключить SSD до 6 Тб и запускать на нём контейнеры. Обзор на youtube.
▪ Представлен новый уличный свитч netFiber9 для коммутации оптических линков через SFP. Промышленная или провайдерская железка для прокладки наружных каналов связи. Обзор на youtube.
▪ Для шлюза из среднего ценового сегмента CCR2004-16G-2S+ выпустили двойной блок питания G1040A-60WF с hot-swap.
▪ За $50 у Mikrotik можно приобрести небольшую подставку Rack-holder SR-10U для 10U. Актуально для каких-нибудь тестовых стендов или классов обучения. Удобная и легко разборная, переносимая стойка для небольшого сетевого оборудования.
▪ Mikrotik продолжает развивать программу по разработке или сертификации инструментов для своей экосистемы под названием Made for MikroTik. В рамках этой программы они анонсировали FastNetMon, которая позволяет автоматически засечь ddos атаку и предпринять какие-то действия. Я внимательно посмотрел сайт программы и документацию, но так и не понял, какое она имеет отношение к Mikrotik. Ставится на Linux, разбирает netflow и прочие потоки, потом выполняет какое-то действие (оповещение, скрипт, вебхук и т.д.)
В этот раз Mikrotik ничем не порадовал обычных пользователей. Все нововведения промышленного или провайдерского уровня. Ни тебе новых домашних устройств, ни обновление приложений. Напомню, что у Микротк есть приложение для смартфона MikroTik mobile app, через которое любая кухарка сможет настроить свой роутер и отказаться от услуг админа, который только по недоразумению всё еще не девопс.
Скачать pdf
#mikrotik
Тут свежачок подвезли на хакерскую тематику в жанре инди игр. 13 октября зарелизилась Midnight Protocol. Современный симулятор хакера. Во время написания поста в Steam идёт прямой эфир с этой игрой. Какие-то стримеры втроем играют. Я посмотрел немного на геймплей. Игра в стиле пошаговой стратегии. Интерфейс, насколько возможно для малобюджетной инди игры, современный.
Сам геймплей типовой для подобных игр. Вы хакер, у вас есть определенный набор инструментов для взлома, который вы можете совершенствовать. Вам дают различные задания. Причём вы можете как хакать других людей, так и помогать ловить хакеров. Сюжетная линия разная.
Игра стоит 400 р. Есть демка и русская локализация.
🗣 Немного отзывов:
Отличная иллюстрация концепции - хорошая вещь хороша в деталях. Нюансы геймплея приятные, задачи легко осознаются, но местами сложно выполняются. Получаешь такой хороший вайб, как от 1 сезона Сцены.
Одна из немногих игр, на которые случайно наткнулся и сразу купил. Задумка интересная, мне всегда импонировали хакеры, эдакие правители электронной сети. Смысл игры заключается в решении головоломок за определённое количество шагов в постоянном цейтноте. И оформлено это в виде взлома сетевых узлов, похищения денег с кошельков, скачивания зашифрованных данных. Причём играть довольно непросто, нужно напрягать мозг, присутствует элемент случайности.
Это лучшая хакерская игра, которую я пробовал. Похожа на качественную головоломку. Кроме того, музыка и визуальный стиль великолепны. Если вам нравятся хакерские игры, то это то, что вам нужно.
Steam - https://store.steampowered.com/app/1162700/Midnight_Protocol/
Обзор геймплея - https://www.youtube.com/watch?v=5WCh1lIX_uA
#игра
Сам геймплей типовой для подобных игр. Вы хакер, у вас есть определенный набор инструментов для взлома, который вы можете совершенствовать. Вам дают различные задания. Причём вы можете как хакать других людей, так и помогать ловить хакеров. Сюжетная линия разная.
Игра стоит 400 р. Есть демка и русская локализация.
🗣 Немного отзывов:
Отличная иллюстрация концепции - хорошая вещь хороша в деталях. Нюансы геймплея приятные, задачи легко осознаются, но местами сложно выполняются. Получаешь такой хороший вайб, как от 1 сезона Сцены.
Одна из немногих игр, на которые случайно наткнулся и сразу купил. Задумка интересная, мне всегда импонировали хакеры, эдакие правители электронной сети. Смысл игры заключается в решении головоломок за определённое количество шагов в постоянном цейтноте. И оформлено это в виде взлома сетевых узлов, похищения денег с кошельков, скачивания зашифрованных данных. Причём играть довольно непросто, нужно напрягать мозг, присутствует элемент случайности.
Это лучшая хакерская игра, которую я пробовал. Похожа на качественную головоломку. Кроме того, музыка и визуальный стиль великолепны. Если вам нравятся хакерские игры, то это то, что вам нужно.
Steam - https://store.steampowered.com/app/1162700/Midnight_Protocol/
Обзор геймплея - https://www.youtube.com/watch?v=5WCh1lIX_uA
#игра
Существует очень крутое и удобное решение для шлюза удаленных подключений, поддерживающее различные протоколы - rdp, vnc, ssh и т.д. Речь пойдёт про Apache Guacamole. Это бесплатный софт, с помощью которого можно настроить работу по указанным протоколам через браузер.
Думаю, многие знакомы либо слышали про Apache Guacamole. Я про него вспомнил на днях, когда настраивал тестовые стенды для EVE-NG. Там как раз один из способов доступа к тестовым инстансам реализован через Apache Guacamole и браузер, что весьма удобно.
Работает это следующим образом. Допустим, вы хотите получать доступ к своим сервисам внутри локальной сети по VNC или RDP. Но при этом не хотите настраивать VPN или пробрасывать напрямую порты в интернет. Вы ставите Apache Guacamole на внешний IP, а с него пробрасываете подключения к нужным сервисам. Пользователи смогут в браузере через AG подключаться к нужным серверам.
Получившийся шлюз для внешних соединений работает на базе HTML5 прямо в браузере. Причём нормально работает, пользоваться комфортно. На шлюзе можно настраивать различные параметры доступа и ограничения. Можно создать отдельного пользователя и ему разрешить определённые подключения.
Софт олдскульный, так что не могу сказать, что его легко и быстро настроить в сравнении со многим современным софтом, который запускаешь в докере и идёшь в веб интерфейс настраивать. Тут придётся конфиг сделать, а если юзеров в базе хранить, так еще и подключение к базе настроить, предварительно развернув её. Уровень Devops тут не подходит, придётся к сисадминам обратиться.
Сайт - https://guacamole.apache.org
Исходники - https://github.com/apache/guacamole-server
Dockerhub - https://hub.docker.com/r/guacamole/guacd
Думаю, многие знакомы либо слышали про Apache Guacamole. Я про него вспомнил на днях, когда настраивал тестовые стенды для EVE-NG. Там как раз один из способов доступа к тестовым инстансам реализован через Apache Guacamole и браузер, что весьма удобно.
Работает это следующим образом. Допустим, вы хотите получать доступ к своим сервисам внутри локальной сети по VNC или RDP. Но при этом не хотите настраивать VPN или пробрасывать напрямую порты в интернет. Вы ставите Apache Guacamole на внешний IP, а с него пробрасываете подключения к нужным сервисам. Пользователи смогут в браузере через AG подключаться к нужным серверам.
Получившийся шлюз для внешних соединений работает на базе HTML5 прямо в браузере. Причём нормально работает, пользоваться комфортно. На шлюзе можно настраивать различные параметры доступа и ограничения. Можно создать отдельного пользователя и ему разрешить определённые подключения.
Софт олдскульный, так что не могу сказать, что его легко и быстро настроить в сравнении со многим современным софтом, который запускаешь в докере и идёшь в веб интерфейс настраивать. Тут придётся конфиг сделать, а если юзеров в базе хранить, так еще и подключение к базе настроить, предварительно развернув её. Уровень Devops тут не подходит, придётся к сисадминам обратиться.
Сайт - https://guacamole.apache.org
Исходники - https://github.com/apache/guacamole-server
Dockerhub - https://hub.docker.com/r/guacamole/guacd
Посмотрел на днях очередной доклад с HighLoad ++ 2021, который показался полезным - Как правильно и надежно убить MySQL. Выступление построено в необычной манере, где рассказывают, как гарантированно сделать плохую конфигурацию сервера. Чтобы сделать нормально, надо делать наоборот.
Не могу сказать, что мне понравилось подобное повествование. Авторы явно хотели сделать оригинально, но лично мне воспринималось не очень. Приходилось на ходу в голове прикидывать постоянно, как делать правильно.
Тем не менее, выступление полезное, так как там конкретно указаны параметры, на которые надо обращать внимание при настройке Mysql сервера. Большую часть того, что они рассказывали я и так знал, поэтому и пишу эту рекомендацию.
Это одно из немногих выступлений, которые полезно не только тем, кто работает с Highload. Список параметров, на которые надо обращать внимание в первую очередь пригодится и для обычных баз данных. Например, того же Zabbix, если он у вас с Mysql работает по старой дружбе. Хотя сейчас уже пора переехать на PostgreSQL.
https://www.youtube.com/watch?v=CpBXc5995eg
Презентация
#mysql #видео
Не могу сказать, что мне понравилось подобное повествование. Авторы явно хотели сделать оригинально, но лично мне воспринималось не очень. Приходилось на ходу в голове прикидывать постоянно, как делать правильно.
Тем не менее, выступление полезное, так как там конкретно указаны параметры, на которые надо обращать внимание при настройке Mysql сервера. Большую часть того, что они рассказывали я и так знал, поэтому и пишу эту рекомендацию.
Это одно из немногих выступлений, которые полезно не только тем, кто работает с Highload. Список параметров, на которые надо обращать внимание в первую очередь пригодится и для обычных баз данных. Например, того же Zabbix, если он у вас с Mysql работает по старой дружбе. Хотя сейчас уже пора переехать на PostgreSQL.
https://www.youtube.com/watch?v=CpBXc5995eg
Презентация
#mysql #видео
В комментариях к программам для удалённого доступа к компьютеру неоднократно озвучивалась рекомендация на RMS Удаленный доступ. Я решил посмотреть на него. В общем и целом нормальная программа с учётом наличия бесплатной версии.
Функционал как у всех. Всё, что надо, есть - передача файлов, запись экрана, работа как служба, подключение по паролю и без, интеграция с AD, конфигуратор дистрибутива и т.д. Бесплатная лицензия на 10 компьютеров, в том числе и для коммерческого использования. Можно поднять свой ID сервер, чтобы он осуществлял подключения.
Дистрибутивы весят мало, есть портированная версия клиента. Также есть облегченная версия агента весом всего в 15 мб, которая запускается на компе без прав администратора и без установки.
Цены на платную версию адекватные. По 500 р. за хост без подписки, то бишь навечно или пока разрабы не передумают. Скорость или обновление картинки мне показались побыстрее, чем у озвученного ранее Light Manager. Но это субъективно, могло и показаться.
В процессе тестирования никак не мог отделаться от мысли, что где-то я всё это уже видел. Оказывается, это тот же самый продукт, что и Remote Desktop Software, только для русскоязычного рынка. На скриншотах один и тот же Boss's PC 😄
Сайт - https://rmansys.ru
https://www.remoteutilities.com/
#remote
Функционал как у всех. Всё, что надо, есть - передача файлов, запись экрана, работа как служба, подключение по паролю и без, интеграция с AD, конфигуратор дистрибутива и т.д. Бесплатная лицензия на 10 компьютеров, в том числе и для коммерческого использования. Можно поднять свой ID сервер, чтобы он осуществлял подключения.
Дистрибутивы весят мало, есть портированная версия клиента. Также есть облегченная версия агента весом всего в 15 мб, которая запускается на компе без прав администратора и без установки.
Цены на платную версию адекватные. По 500 р. за хост без подписки, то бишь навечно или пока разрабы не передумают. Скорость или обновление картинки мне показались побыстрее, чем у озвученного ранее Light Manager. Но это субъективно, могло и показаться.
В процессе тестирования никак не мог отделаться от мысли, что где-то я всё это уже видел. Оказывается, это тот же самый продукт, что и Remote Desktop Software, только для русскоязычного рынка. На скриншотах один и тот же Boss's PC 😄
Сайт - https://rmansys.ru
https://www.remoteutilities.com/
#remote
У меня есть маленькая заметка на сайте по подключению swap в Linux. Судя по всему она где-то в поисковиках выскакивает, поэтому у неё много просмотров. Я сам постоянно по такому же принципу добавляю swap на одиночные виртуальные машины, если вручную делаю установку.
От swap в виде отдельного раздела давно отказался. Всегда делаю его в виде файла. Так просто удобнее. Надо - уменьшил или наоборот увеличил. В общем случае достаточно создать swap на 1-2 Гб. Увеличивать, если появится необходимость.
На днях в комментариях человек предложил небольшой скрипт, который автоматизирует процесс. Я его немного доработал, чтобы можно было вручную указать необходимый размер перед созданием. Делаюсь с вами.
#bash #terminal
От swap в виде отдельного раздела давно отказался. Всегда делаю его в виде файла. Так просто удобнее. Надо - уменьшил или наоборот увеличил. В общем случае достаточно создать swap на 1-2 Гб. Увеличивать, если появится необходимость.
На днях в комментариях человек предложил небольшой скрипт, который автоматизирует процесс. Я его немного доработал, чтобы можно было вручную указать необходимый размер перед созданием. Делаюсь с вами.
#!/bin/bashread -p 'Enter swap size in megabytes: ' size_mbsize_kb=$((1024*${size_mb}))dd if=/dev/zero of=/swap bs=1024 count=${size_kb}chmod 0600 /swapmkswap /swapswapon /swapif [ "$(grep '/swap' /etc/fstab)" ]; then echo "Error: file /etc/fstab already has 'Swap' record"else echo "Add Swap record to /etc/fstab" echo -e '\n/swap swap swap defaults 0 0' >> /etc/fstabfiswapon --show#bash #terminal
Пришла пора определяться, на какую систему переходить с Centos 8, поддержка которой закончится к концу декабря. Я долго думал, выбирал. Смотрел сначала в сторону Rocky Linux, но в итоге решил на Oracle Linux переходить.
Я читаю новости Rocky, форум, ветку на Reddit. Активности как-то мало. Мне кажется, этот проект не взлетит и со временем затухнет. По крайней мере у меня такое складывается впечатление. Не зря есть поговорка "В одну и ту же реку невозможно войти дважды". Gregory Kurtzer однажды сделал Centos и потерял её. Не думаю, что получится повторить успех.
Компания Oracle известна своими изменениями лицензионных соглашений, которые делали невозможным использование ранее бесплатного софта. В этом плане к ней доверия нет, но в данном случае именно её форк RHEL выглядит наиболее развитым и актуальным. Даже если с ним что-то случится, то конвертнуться на тот же Rocky Linux можно будет.
Серьезно думал перейти на Ubuntu или Debian. Первое время даже ставил новые установки на Debian. Но нет. Не нравятся мне частые релизы и апгрейды. История с поддержкой в 10 лет и новым релизом раз в 5 лет кажется наиболее комфортной для поддержки и эксплуатации.
А вы на какую систему решили перейти? Дальше будет опрос.
Я читаю новости Rocky, форум, ветку на Reddit. Активности как-то мало. Мне кажется, этот проект не взлетит и со временем затухнет. По крайней мере у меня такое складывается впечатление. Не зря есть поговорка "В одну и ту же реку невозможно войти дважды". Gregory Kurtzer однажды сделал Centos и потерял её. Не думаю, что получится повторить успех.
Компания Oracle известна своими изменениями лицензионных соглашений, которые делали невозможным использование ранее бесплатного софта. В этом плане к ней доверия нет, но в данном случае именно её форк RHEL выглядит наиболее развитым и актуальным. Даже если с ним что-то случится, то конвертнуться на тот же Rocky Linux можно будет.
Серьезно думал перейти на Ubuntu или Debian. Первое время даже ставил новые установки на Debian. Но нет. Не нравятся мне частые релизы и апгрейды. История с поддержкой в 10 лет и новым релизом раз в 5 лет кажется наиболее комфортной для поддержки и эксплуатации.
А вы на какую систему решили перейти? Дальше будет опрос.
На какую систему замените Centos 8?
Rocky Linux - 68
👍👍 4%
Oracle Linux - 156
👍👍👍 10%
AlmaLinux OS - 38
👍 2%
Debian - 705
👍👍👍👍👍👍👍👍 46%
Ubuntu - 431
👍👍👍👍👍 28%
Centos Stream - 61
👍👍 4%
Другая система - 64
👍👍 4%
👥 1523 человека уже проголосовало.
Rocky Linux - 68
👍👍 4%
Oracle Linux - 156
👍👍👍 10%
AlmaLinux OS - 38
👍 2%
Debian - 705
👍👍👍👍👍👍👍👍 46%
Ubuntu - 431
👍👍👍👍👍 28%
Centos Stream - 61
👍👍 4%
Другая система - 64
👍👍 4%
👥 1523 человека уже проголосовало.
Думаю, все уже слышали, что вышел релиз основной операционной системы устройств Mikrotik - RouterOS 7. Сначала не хотел писать заметку, потому что и так уже везде анонсы были. Я сам об этом узнал в других каналах. Но вчера вечером мне пришла официальная рассылка с этой новостью, так что решил все же упомянуть об этом.
Устройства Mikrotik стали очень популярны в среде сисадминов небольших и средних организаций, так что можно по аналогии с армией: "Не служил - не мужик", вводить поговорку: "Не настраивал Mikrotik - не админ". Те, кто не настраивали, ощутили себя неполноценными? Вот и я не служил, понимаю 😔
Вольный перевод анонса с авторскими, то бишь моими, эпитетами:
RouterOS - неутомимое сердце MikroTik, воодушевляющее любопытных и дарующее стремление к креативу. Неважно, сколько у вас портов Ethernet, какой у вас процессор... Даже самые маленькие маршрутизаторы могут достичь величия с помощью этого программного обеспечения. При использовании любого устройства MikroTik, вы получаете полный набор поистине безграничного функционала. Никаких платных ограничений, одна цена - одна система. И теперь - RouterOS величественнее, чем когда-либо, потому что v7 наконец-то здесь! (бурные овации и восторженные вскрики)
Из основных нововведений:
◽ Поддержка OpenVPN с протоколом UDP.
◽ Поддержка WireGuard, ZeroTier.
◽ Появилась поддержка REST API. Мониторить можно будет не только по snmp.
◽ Поддержка l2tpv3, Vxlan.
◽ Переделали почти весь routing
Подробнее на русском можно тут послушать - https://www.youtube.com/watch?v=xRGBbXJc1xA
Понятное дело, что прод обновлять на версию v7 категорически запрещается! Но если вы отважный и смелый 😉
#mikrotik
Устройства Mikrotik стали очень популярны в среде сисадминов небольших и средних организаций, так что можно по аналогии с армией: "Не служил - не мужик", вводить поговорку: "Не настраивал Mikrotik - не админ". Те, кто не настраивали, ощутили себя неполноценными? Вот и я не служил, понимаю 😔
Вольный перевод анонса с авторскими, то бишь моими, эпитетами:
RouterOS - неутомимое сердце MikroTik, воодушевляющее любопытных и дарующее стремление к креативу. Неважно, сколько у вас портов Ethernet, какой у вас процессор... Даже самые маленькие маршрутизаторы могут достичь величия с помощью этого программного обеспечения. При использовании любого устройства MikroTik, вы получаете полный набор поистине безграничного функционала. Никаких платных ограничений, одна цена - одна система. И теперь - RouterOS величественнее, чем когда-либо, потому что v7 наконец-то здесь! (бурные овации и восторженные вскрики)
Из основных нововведений:
◽ Поддержка OpenVPN с протоколом UDP.
◽ Поддержка WireGuard, ZeroTier.
◽ Появилась поддержка REST API. Мониторить можно будет не только по snmp.
◽ Поддержка l2tpv3, Vxlan.
◽ Переделали почти весь routing
Подробнее на русском можно тут послушать - https://www.youtube.com/watch?v=xRGBbXJc1xA
Понятное дело, что прод обновлять на версию v7 категорически запрещается! Но если вы отважный и смелый 😉
#mikrotik
Aspia - Бесплатное приложение с открытым исходным кодом для удаленного управления рабочим столом в режиме реального времени и передачи файлов.
В общем, старая тема с софтом для управления компьютером. В комментариях к подобным заметкам надавали целую кучу рекомендаций софта подобного рода. Я даже удивлён, что кто-то его в таких количествах пишет. И самое главное - каждый находит своих пользователей.
Я установил себе и разобрался с Aspia. Это было непросто, так как недавно вышла новая версия 2 и к ней вообще нет документации. А сама программа не так проста, как может показаться. Но функционал великолепный для бесплатной версии. Расскажу кратенько, что там к чему.
Для того, чтобы просто подключаться к компьютеру по ip адресу, достаточно на компьютер установить aspia-host, а на клиента aspia-client и подключиться. На хосте перед этим надо добавить какого-нибудь пользователя для авторизации с клиента.
Если хотите подключаться по ID к компьютерам за NAT, то надо поднять свой сервер. В терминологии Aspia это aspia-router. Никакого описания, как это сделать нет. Я случайно нашёл только вот этот документ и разобрался, как всё это настраивается. Не буду дублировать здесь, кому надо, посмотрит в доке. После настройки router, нужно указать его адрес на хосте и на клиенте и подключаться уже по ID. Этот роутер, кстати, может быть поднят на Linux.
Также есть aspia-console. С её помощью можно создавать адресные книги с хостами и быстро к ним подключаться. Программа aspia-relay позволяет гонять трафик через себя для подключения хоста и клиента. Как толком это должно работать, я не понял. Не стал разбираться.
В общем и целом софт крутой. Всё в msi пакетах. Можно сделать экспорт настроек хоста в xml файл и положить его рядом с msi пакетом. При установке настройки подхватятся. То есть Aspia легко развернуть на большую инфраструктуру. И всё это бесплатно.
Сайт - https://aspia.org/
Исходники - https://github.com/dchapyshev/aspia
#remote
В общем, старая тема с софтом для управления компьютером. В комментариях к подобным заметкам надавали целую кучу рекомендаций софта подобного рода. Я даже удивлён, что кто-то его в таких количествах пишет. И самое главное - каждый находит своих пользователей.
Я установил себе и разобрался с Aspia. Это было непросто, так как недавно вышла новая версия 2 и к ней вообще нет документации. А сама программа не так проста, как может показаться. Но функционал великолепный для бесплатной версии. Расскажу кратенько, что там к чему.
Для того, чтобы просто подключаться к компьютеру по ip адресу, достаточно на компьютер установить aspia-host, а на клиента aspia-client и подключиться. На хосте перед этим надо добавить какого-нибудь пользователя для авторизации с клиента.
Если хотите подключаться по ID к компьютерам за NAT, то надо поднять свой сервер. В терминологии Aspia это aspia-router. Никакого описания, как это сделать нет. Я случайно нашёл только вот этот документ и разобрался, как всё это настраивается. Не буду дублировать здесь, кому надо, посмотрит в доке. После настройки router, нужно указать его адрес на хосте и на клиенте и подключаться уже по ID. Этот роутер, кстати, может быть поднят на Linux.
Также есть aspia-console. С её помощью можно создавать адресные книги с хостами и быстро к ним подключаться. Программа aspia-relay позволяет гонять трафик через себя для подключения хоста и клиента. Как толком это должно работать, я не понял. Не стал разбираться.
В общем и целом софт крутой. Всё в msi пакетах. Можно сделать экспорт настроек хоста в xml файл и положить его рядом с msi пакетом. При установке настройки подхватятся. То есть Aspia легко развернуть на большую инфраструктуру. И всё это бесплатно.
Сайт - https://aspia.org/
Исходники - https://github.com/dchapyshev/aspia
#remote
Столкнулся на днях с неприятной задачей. В какой-то момент перестали литься бэкапы с MSSQL сервера. Начал выяснять в чём дело. Оказалось, изменили имя сервера, на котором стоял одиночный инстанс MSSQL. Сервер перезагрузили, всё запустилось, 1С заработал. Посчитали, что дело сделано.
Но на самом деле нифига не сделано. Нельзя просто взять и переименовать компьютер, на котором стоит MSSQL сервер. Нужно выполнить переименование и внутри него. Инструкция от microsoft по этой теме. Но она не решает всех проблем.
На сервере отвалились все планы обслуживания. Я и так, и сяк пытался их починить, но не смог. Они используют свои подключения к серверу по имени, которые так просто не изменить. Надо лезть в базу msdb и запросами менять имя со старого на новое. Я решил не рисковать и пересоздал все задания.
Но и этого оказалось мало. Надо было еще в пользователях отредактировать дефолтного админа, который имеет имя SERVER-OLD/Администратор. После этого новые планы заработали.
Написал это, чтобы вы не занимались подобной ерундой. Не надо переименовывать сервера под MSSQL. Либо оставьте как есть, либо сделайте миграцию. На свете куча отважных сисадминов, которые просто берут и делают. Даже бэкапы не сняли перед процедурой.
#mssql
Но на самом деле нифига не сделано. Нельзя просто взять и переименовать компьютер, на котором стоит MSSQL сервер. Нужно выполнить переименование и внутри него. Инструкция от microsoft по этой теме. Но она не решает всех проблем.
На сервере отвалились все планы обслуживания. Я и так, и сяк пытался их починить, но не смог. Они используют свои подключения к серверу по имени, которые так просто не изменить. Надо лезть в базу msdb и запросами менять имя со старого на новое. Я решил не рисковать и пересоздал все задания.
Но и этого оказалось мало. Надо было еще в пользователях отредактировать дефолтного админа, который имеет имя SERVER-OLD/Администратор. После этого новые планы заработали.
Написал это, чтобы вы не занимались подобной ерундой. Не надо переименовывать сервера под MSSQL. Либо оставьте как есть, либо сделайте миграцию. На свете куча отважных сисадминов, которые просто берут и делают. Даже бэкапы не сняли перед процедурой.
#mssql
Продолжаю тему шлюза для удаленных подключений. На днях рассказывал про Apache Guacamole. В комментариях посоветовали похожий продукт Trasa. Я развернул его и протестировал. Это более продвинутый софт с большим набором возможностей.
Поставить его проще простого, так как есть готовые докер контейнеры. Инструкция тут, не буду дублировать. Там надо запустить ровно 3 контейнера. Главное не забыть поменять ip адрес и отключить autocert, если тестируете в локалке и нет необходимости использовать имя хоста для выпуска валидного сертификата.
Дефолтная учётка - root / changeme. При логине вас попросят использовать access code, который можно получить, установив на смартфон приложение trasa app. Хотел упростить себе задачу и отключить такую возможность, но не понял как. Так что тут по дефолту двухфакторка, что на самом деле не плохо.
Ну а дальше добавляете сервис в виде какого-то ssh или rdp подключения. Создаёте пользователей, назначаете им права и подключаетесь. Настроек много. Есть возможность создать шифрованное хранилище для паролей конечных хостов, к которым настроены подключения. То есть достаточно будет только авторизации в trasa, чтобы подключиться, что весьма удобно. Причем доступ к этому хранилищу после перезагрузки сервиса будет отсутствовать. Его придётся вручную активировать конечным набором токенов, которые нужно хранить в надёжном месте.
Для того, чтобы подключения заработали, необходимо дополнительно установить расширение в бразуер (поддерживается только firefox) и установить агент на рабочую станцию. Далее с помощью расширения браузер регистрируется на сервере trasa и после этого через него можно подключаться. Такая вот замороченная система безопасности.
Есть интеграция пользователей с AD, FreeIPA, Ldap, Okta. Продукт неплохой. Настраивается полностью через веб интерфейс. Всё для удобства девопсов. Никаких консолей и конфигов. Для новичков даже видео записали по этапам, как настраивать систему - tutorial. Я за час где-то во всём разобрался и запустил.
Сайт - https://www.trasa.io/
Исходники - https://github.com/seknox/trasa
#remote
Поставить его проще простого, так как есть готовые докер контейнеры. Инструкция тут, не буду дублировать. Там надо запустить ровно 3 контейнера. Главное не забыть поменять ip адрес и отключить autocert, если тестируете в локалке и нет необходимости использовать имя хоста для выпуска валидного сертификата.
Дефолтная учётка - root / changeme. При логине вас попросят использовать access code, который можно получить, установив на смартфон приложение trasa app. Хотел упростить себе задачу и отключить такую возможность, но не понял как. Так что тут по дефолту двухфакторка, что на самом деле не плохо.
Ну а дальше добавляете сервис в виде какого-то ssh или rdp подключения. Создаёте пользователей, назначаете им права и подключаетесь. Настроек много. Есть возможность создать шифрованное хранилище для паролей конечных хостов, к которым настроены подключения. То есть достаточно будет только авторизации в trasa, чтобы подключиться, что весьма удобно. Причем доступ к этому хранилищу после перезагрузки сервиса будет отсутствовать. Его придётся вручную активировать конечным набором токенов, которые нужно хранить в надёжном месте.
Для того, чтобы подключения заработали, необходимо дополнительно установить расширение в бразуер (поддерживается только firefox) и установить агент на рабочую станцию. Далее с помощью расширения браузер регистрируется на сервере trasa и после этого через него можно подключаться. Такая вот замороченная система безопасности.
Есть интеграция пользователей с AD, FreeIPA, Ldap, Okta. Продукт неплохой. Настраивается полностью через веб интерфейс. Всё для удобства девопсов. Никаких консолей и конфигов. Для новичков даже видео записали по этапам, как настраивать систему - tutorial. Я за час где-то во всём разобрался и запустил.
Сайт - https://www.trasa.io/
Исходники - https://github.com/seknox/trasa
#remote
