Качественный, хоть и старый, кавер на песню Сектора Газа. Для тех, кто не знает их, слушать не имеет смысла. Покажется какой-то лютой дичью. Но лично мне нравится.

Если посмотреть, какую музыку молодёжь слушала в 90-х, волосы встанут дыбом. Там была такая дичь, пошлятина и идиотия, что уши вянут. У меня мама как-то услышала песни Сектора Газа, в осадок выпала. Может показаться странным, что в то время могли вырасти нормальные люди.

Но странного ничего нет, так как воспитание начинается в семье. У меня была нормальная семья, бабушки-дедушки, родители. Все хорошие люди. Так что никакая музыка ничего не изменила, хотя в компании, с которой я водился, некоторые варили мак и кололи героин.

Сейчас, чтобы ускорить деградационные процессы в обществе, удар нанесли по семьям, разрушив их. Смотрю на детский сад и школу моих детей. Навскидку, где-то 50% семей неполные, только с мамой. Что убережёт этих детей, даже не представляю. Берегите свои семьи. Семья в первую очередь держится на сильном мужчине, отце и муже.

​​У меня назрела глобальная задача по обновлению серверов Zabbix, установленных на Centos 7. Напомню, что начиная с версии 5.4, Zabbix Server больше не поддерживает эту систему. То есть простого способа обновления через установку из пакетов больше нет.

Я решил не откладывать задачу в долгий ящик и подготовиться к Zabbix 6.0 заранее. Для этого надо либо обновить, либо переехать с Centos 7. Я хотел пойти по следующему пути: Centos 7 -> Oracle Linux 7 -> Oracle Linux 8. Оба перехода поддерживаются официально. Вот эти способы:

▪ Centos 7 -> Oracle Linux 7
▪ Oracle Linux 7 -> Oracle Linux 8 (с помощью Leapp)

С переходом на Oracle Linux 7 проблем не возникло. Всё прошло быстро и штатно. А вот с обновлением на 8-ю версию возникли проблемы, которые лично я решить не смог.

Всё делал по документации. Прочитал очень внимательно, во всём разобрался, всё проверил. Но процесс не пошёл. Предварительная проверка показывает, что всё ок, обновление возможно. Но когда запускаю его, в середине все останавливается с ошибкой в зависимостях пакетов и модулей python. Причем пакетов несколько, как и модулей. То есть ошибка не единичная.

Я много гуглил, разбирался с проблемой, но так и не победил. Понял, что нет смысла тратить время. Быстрее будет мигрировать. Думаю, что предприму ещё одну попытку с другим сервером. Если не получится, то оставлю эту идею.

У кого-нибудь получалось обновить Centos 7 на любой форк 8-й версии? У меня очень много серверов на Centos 7 и рано или поздно их придётся обновлять. Не хочется это делать вручную переносом. С серверами Zabbix вопрос уже назрел прямо сейчас.

#centos

​​❗️Ребят, прошу максимально собраться. Сейчас пойдёт серьёзная хакерская тема. Мне попал в руки уникальный инструмент для повышения анонимности. Отличительная его особенность в том, что он написан полностью на баш и умеет следующие вещи:
◽ Менять MAC адрес сетевой карты
◽ Создавать bridge в сеть Tor
◽ Удалять полностью rsyslog и его логи
◽ Очищать оперативу и swap
◽ Полностью удалять файл
◽ Удалять EXIF данные из картинок
◽ Включать режим паники 😱

Про хакеров это шутка 🤡 Речь идёт о скрипте AnonYou - https://notabug.org/Grey_Hat_Cybersecurity/AnonYou Случайно на него наткнулся, а обратил внимание именно потому, что он написан на баш и там можно подсмотреть некоторые полезные команды. Вот примеры:

Основной сетевой интерфейс со шлюзом по умолчанию и его MAC адрес:
ip route show default \
| awk '/default/ {print $5}'

ifconfig ens18 \
| grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'

Не знаю, зачем использовали команды ip и ifconfig. Можно было всё с помощью ip сделать. Я сходу набросал по аналогии:
ip address show ens18 \
| grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}' \
| awk 'NR == 1'

Задать произвольный MAС адрес:
# ifconfig ens18 down
# macchanger -m 1a:2b:3c:4d:5e:6f ens18
# ifconfig ens18 up

В скрипте используется утилита macchanger, которая есть в базовых репах ubuntu/debian, но нет в centos. Не знаю, почему используется именно она. Можно то же самое сделать и с помощью ip:
# ip link set dev ens18 address 1a:2b:3c:4d:5e:6f

Swap там очищается следующим образом:
# swapoff -a
# sswap -v /swap
# swapon -a
Sswap - утилита из состава Kali Linux, живёт в пакете secure-delete.

Безвозвратное удаление файлов выполняется вот так:
# shred -v -f -n 30 -z testfile

Используется утилита shred из того же пакета secure-delete. Shred заполняет случайными числами место, занятое файлом. Даже восстановив удалённый файл, его будет невозможно прочитать.

Если вам интересен остальной функционал этого скрипта, можете сами его посмотреть.

#bash #terminal

​​Еще один open source проект для удаленного доступа к компьютерам - MeshCentral. Для соединения устройств между собой можно использовать как публичные серверы, так и свой собственный. Серверная часть написана на NodeJS, так что ставится и запускается достаточно просто. Пример для Linux:

# npm install meshcentral
# node node_modules/meshcentral

Под Windows есть готовый установщик, который автоматом поставит NodeJS  и сам сервер MeshCentral.

❗️Управление удаленными хостами производится через браузер. Это отличает MeshCentral от многих похожих систем. Из бесплатных мне вообще подобные неизвестны.

В локальной сети агенты сами мультикастом находят сервер. В остальных случаях в настройках агента нужно будет указать адрес сервера, для того, чтобы через него можно было организовать соединение. Помимо непосредственно доступа к экрану компьютера, можно посмотреть информацию о железе, подключиться к консоли, посмотреть графики загрузки cpu и памяти, передать файлы.

В Youtube есть подробная серия роликов по всевозможной настройке. Там всё, что только можно - непосредственно установка сервера, двухфакторная авторизация, работа через nginx reverse proxy, настройка сертификатов Let's Encrypt и многое другое. Необычно видеть для open source проекта такую подробную серию роликов.

Развернуть и попробовать MeshCentral очень просто. Достаточно установить сервер. Зайти на него через web интерфейс. Выбрать агента под свою операционную систему и установить. Есть поддержка мобильных устройств. После установки агента, к хосту можно подключаться из панели управления.

Если кто-то использует MeshCentral у себя, дайте обратную связь. Как этот софт в реальной эксплуатации. На вид выглядит очень удобно. Я сам использую коммерческий софт для удаленного управления компьютерами через браузер. Покупаю его как сервис.

Сайт - https://meshcentral.com/
Youtube - https://www.youtube.com/channel/UCJWz607A8EVlkilzcrb-GKg/videos
Исходники - https://github.com/Ylianst/MeshCentral

#remote

Посмотрел большую часть опубликованных выступлений с HighLoad ++ 2021 Весна. Лично мне понравилось не так много из них. Некоторыми с вами уже делился, и вот еще одно:

Машинное обучение в продакшне – это просто! Нужно только... / Михаил Марюфич (Одноклассники).

Тема специфическая - машинное обучение (machine learning), которым занимаются инженеры Data Science. Лично мне было очень интересно узнать, что оно из себя представляет и как выглядит рабочий процесс. Да и в целом, что это вообще за машинное обучение. Как работает и какие вопросы решает. Для меня это вообще незнакомая область знаний.

Автор на конкретных примерах социальной сети Одноклассники рассказал, как они применяют машинное обучение и как там выстроен процесс разработки в этом направлении. Забавно было узнать, как он пришёл на место уволившегося человека и оказалось, что никто не знает, что и как делал его предшественник. Пришлось все переделывать с нуля. Я думал так только в шарашкиных конторах бывает.

Выступление подробное и основательное. Начинается с общих слов и простых рассказов о том, что делает инженер по машинному обучению. А заканчивается информацией о том, как можно упорядочить разработку ML с помощью ci/cd, пайплайнов, репозитория и т.д. То есть организовать стандартный процесс современной разработки.

https://www.youtube.com/watch?v=A-5oFH9bTO0#

#видео #devops

​​Я уже делал несколько заметок по использованию Rsync на Windows в качестве источника бэкапа. Сначала я использовал cwrsync, потом перешёл на DeltaCopy. У последнего понравилась максимальная простота и скорость настройки. Ставишь приложение, указываешь папку, к которой нужен доступ, логи, пароль для авторизации и всё.

Есть только один минус, который немного напрягал. Приёмником бэкапов чаще всего является какой-то Linux сервер, который ничего не знает про права доступа и пользователей Windows. В итоге папка с бэкапами приезжает с правами 700 (RWX для владельца) и владельцем root. Сами файлы имеют эти же права.

Самый просто способ исправить это - поставить костыль и в скрипте использовать chown, chmod и назначать нужного владельца и права доступа. Когда в очередной раз я стал это делать, решил разобраться и обойтись без костылей. Оказалось, что у rsync есть ключи для управления этими параметрами.

Лично мне чаще всего нужны права 755 на директорию и 644 на файлы. Это требуется для того, что мониторинг мог спокойно ходить в бэкапы и собирать нужные данные. Реализуется это с помощью ключа rsync:

--chmod=Du=rwx,Dgo=rx,Fu=rw,Fog=r

В данном случае D - права на директорию, F - на файлы. То же самое можно написать и вот так:

--chmod=D2775,F664

Rsynс поддерживает разные форматы chmod. Чтобы не тащить владельца файла с windows сервера, я еще добавляю ключи:

--no-owner --no-group

Последние можно не добавлять, если не использовать ключ -a, который включает в себя целую кучу ключей, где в том числе есть передача пользователя и группы. Чтобы продолжать использовать общий ключ -a, можно отдельно отменить копирование владельца и группы дополнительными ключами.

Вот пример полной строки запуска Rsynс на Linux для сбора файлов с Windows:

/usr/bin/rsync --progress --delete -avz \
--no-owner --no-group --chmod=Du=rwx,Dgo=rx,Fu=rw,Fog=r \
--password-file=/root/bin/rsyncd.scrt \
rsyncuser@77.88.111.22::backup /mnt/backup/mssql --backup \
--backup-dir=/mnt/backup/mssql_increment/`date +%Y-%m-%d`/

Скрипт синхронизирует директорию с бэкапами mssql. Изменившиеся файлы не удаляет, а кладёт в директорию mssql_increment с именем директории в виде даты на момент запуска скрипта. Таким образом можно организовать нужную глубину хранения бэкапов, удаляя старые директории.

#rsync #windows #backup

​​Узнал про необычный и полезный сервис localtunnel, решил с вами поделиться. Делает он простую вещь - пробрасывает во внешний мир какой-то локальный web сервис. Например, у вас крутится приложение на 127.0.0.1:80, а вы хотите его кому-то показать через интернет, не меняя настроек, пробросов портов и т.д. Localtunnel вам поможет. Работает он на NodeJS.

Установка:
# dnf module enable nodejs:14
# dnf install nodejs
# npm install -g localtunnel

Для того, чтобы пробросить своё приложение, запускаете localtunnel:
# lt --port 80

После запуска получите url вида https://odd-fireant-71.loca.lt Открыв его, вы увидите свое приложение, работающее на 127.0.0.1:80. Проверить очень просто. Я запустил nginx на localhost и пробросил его.

Мне показался сервис очень полезным. Лично мне бы пригодился платный сервис на его основе со своей отдельной авторизацией. Прямо сейчас стоит задача опубликовать в интернет специфичный сервис, который работает локально. Просто как есть опубликовать в интернет нельзя, он не развивается и не обновляется, работает на asp.net. Через nginx proxy корректно не заработал. Принял решение через vpn делать доступ, но это лишние проблемы по настройке пользователей. Но ничего лучше и безопаснее не придумал.

Сайт -https://theboroer.github.io/localtunnel-www/
Исходники - https://github.com/localtunnel/localtunnel

#webserver

​​У меня на канале накопилось очень много заметок по различным темам. Я всё собирался протэгировать их и сделать какой-то пост с тематической информацией, но в итоге решил поступить по-другому.

Как ни крути, но в Telegram неудобно обозревать объемную информацию. Придумывать какие-то костыли и пытаться структурировать, только время тратить. Всё уже давно придумано. Решил делать тематические подборки на основе заметок на сайте.

Первая из них - подборка моих публикаций в tg на тему бэкапов. Мне кажется, это самый подходящий формат для подобного рода информации. Что думаете? Или всё же имеет смысл заморочиться и как-то всё это в telegram вести? Например, в виде какого-то протегированного закрепа.

https://serveradmin.ru/top-12-besplatnyh-programm-dlya-bekapa/

#топ #backup

Новости и аналитика про видеосвязь на канале Видео+Конференция:

— обновления Zoom, Webex и других
— гарнитуры, камеры, кодеки
— новинки для работы из дома
— семинары про софт и оборудование в вашем городе

Присоединяйтесь → @vcs_su

#реклама

​​Относительно недавно (2017 год) появился новый проект для организации почтового сервера - Modoboa. А более ли менее известным он стал в 2019-2020 году. Я не так давно о нём узнал, несколько месяцев назад, но всё откладывал написание, так как планировал его поставить и потестировать, но пока не срослось.

Сейчас я даже не знаю, какой почтовый сервер с относительно простой установкой использовать в проде. Сам я всегда ставлю голый postfix, dovecot и всё это связываю друг с другом, наращивая функционал различными компонентами. Настраивать это утомительно, хотя работает надёжно.

Есть старый и известный продукт - Iredmail. Я его использовал, нормальный сервер, но бесплатная версия с очень ограниченным функционалом. Часто его недостаточно. Раньше был признанный лидер среди бесплатных готовых решений для почты - Zimbra, но сейчас судьба бесплатной версии находится в каком-то подвешенном состоянии.

На этом фоне Modoboa вызывает интерес. По описанию, функционал неплохой. Всё, что надо для среднестатистического почтового сервера, есть:
▪ веб панель для ящиков и управления (на базе jQuery и Bootstrap)
▪ встроенный мониторинг и отчёты
▪ система репутации на основе DKIM и DMARC 
▪ адресная книга, календарь, автоответы, фильтры и всякие другие мелочи
▪ интеграция с LDAP 

Всё это бесплатно. Нет никаких ограничений по ящикам, доменам и т.д. Написано хозяйство на Python 3, что вроде неплохо. Под капотом Postfix и Dovecot. По идее, можно и руками полазить, что-то докрутить. Для установки есть готовый скрипт, который всё делает сам.

Если кто-то уже пробовал в работе этот почтовый сервер, дайте обратную связь, каков он в деле.

Сайт - https://modoboa.org
Исходники - https://github.com/modoboa/modoboa

#mailserver

​​Позавчера рассказывал про сервис localtunnel. Я подобный сервис увидел впервые, просто не знал о нём. Нашлось много людей, которые зачем-то стали доказывать, что это плохая идея, небезопасно, надо пробрасывать порты, ssh туннели и т.д. Можно много чего сделать, но только это немного другой подход.

Как оказалось, подобный сервис очень востребован и популярен. Существует даже в реализации от Cloudflare под названием Cloudflare Argo Tunnel.

https://developers.cloudflare.com/pages/how-to/preview-with-cloudflare-tunnel

Если поднимать вопрос доверия и безопасности, то получается и Cloudflare доверять нельзя, и любой защите от ddos, которая весь траф через себя пропускает. И облачным провайдерам, у которых есть полный доступ к вашим виртуалкам и данным внутри них, если вы не используете шифрование, а в некоторых случаях даже если используете. В общем, тема для дискуссии неконструктивная. Каждый сам в конкретном случае должен решить для себя, кому он доверяет и на какие риски готов пойти.

Установить Cloudflare Tunnel очень просто. Есть deb и rpm пакеты, докер образ.
Как им пользоваться, рассказано отдельно. В общем случае последовательность действий следующая:

1. Устанавливаете Cloudflare Tunnel на компьютер.
2. Авторизуетесь в приложении с помощью своего аккаунта в Cloudflare.
3. Создаёте туннель и связываете его со своей учёткой.
4. Настраиваете конфиг туннеля, где указываете свой локальный сервис и его привязку к созданному ранее туннелю.
5. Связываете туннель со своим доменным именем, указанным в CNAME и запускаете.

Если доверяете cloudflare, то такое решение можно использовать и на постоянку. Выглядит достаточно безопасно. Вам вообще не нужно настраивать доступ из интернета на свой веб сервер. Даже tls сертификаты не нужны, если готовы гнать нешифрованный траф в Cloudflare. Последний сам выдаст бесплатный сертификат для конечной публикации.

Если я правильно понял, то для того, чтобы пользоваться Argo Tunnel бесплатно, нужно зарегистрировать Cloudflare For Teams free subscription.

#webserver

Отгрузки стоят. 1С не грузится. VPN не работает. Бизнес находится под угрозой. Сисадмин Вася в полной растерянности. Как Гипермен помог Васе настроить VDI - узнайте по ссылке.

👉 https://clck.ru/ZLoXK

#реклама #гипермен

У Дениса Астахова, автора youtube канала ADV-IT вышла серия видео на тему прохождения собеседований. Как составить резюме, как подготовиться, как проходить интервью и всё на эти темы. Мне очень понравилось содержание. Согласен практически со всем изложенным, так что рекомендую вам посмотреть, даже если не собираетесь в ближайшее время менять работу. Для общего образования пригодится. Видно, что человек имеет большой практический опыт и пишет по делу. Я сам много проводил собеседований и принимал людей на работу. Многое пересмотрел в этой теме, когда оказался по другую сторону баррикад.

Например, Денис даёт совет уместить своё резюме на одном листе A4 и не больше! Я полностью осознал этот совет, когда стал сам проводить собеседования. Реально не читаешь длинные резюме. Когда идёт поиск кандидата на потоке и у тебя по 5-10 собеседований в день, вникать в длинные резюме вообще не хочется, особенно когда там 5-7 мест работы описаны. И хотя мне давно уже не приходилось никому показывать своё резюме, так как не занимаюсь поиском работы вообще, тем не менее я сделал в свое время резюме именно в формате одного листа A4.

Еще один пример, который я подтверждаю своим опытом. При поиске первой работы получить хоть какой-нибудь сертификат. Я, как только выпустился из универа, первым делом пошел и сдал экзамен MCP (Microsoft Certified Professional) по WinXP вроде бы, или может уже Win7. Не помню точно. Это помогло сразу найти нормальную работу, а не перебиваться первое время работой за еду, как пришлось поступить многим выпускникам без опыта.

Для меня удивительно было услышать, что на Западе нельзя в резюме публиковать своё фото, указывать возраст. Такие резюме даже не рассматривают по какому-то надуманному предлогу, что это может послужить причиной дискриминации. Просто абсурд. Это как сейчас на сайте Cian запретили в объявлениях писать, что ты хочешь сдавать квартиру только людям славянской внешности. Как-будто после этого запрета те, кто не хотели сдавать другим, внезапно захотят. Теперь просто неславяне лишний раз проедутся на осмотр, где им откажут. С работой то же самое. Просто лишние хлопоты для всех, прикрытые какой-то нелепой защитой от дискриминации, которая реально не имеет смысла. Работодатель всегда найдет способ не взять на работу того, кто ему не нужен.

В общем, видео рекомендую. Вышли две части, будет еще как минимум третья конкретно по собеседованию на позицию DevOps.

https://www.youtube.com/watch?v=EHEfVNBf-wg

#видео

​​Ранее я рассказывал про интересную и необычную игру SHENZHEN I/O, в которой надо программировать микроконтроллеры. Игра качественная и весьма популярна в своей тематике. У разработчиков этой игры есть еще одна, не хуже - Opus Magnum.

Это игра головоломка с бесконечным игровым процессом, в которой вам надо в качестве инженера-алхимика конструировать трансмутации. Вы будете создавать устройства и конвейеры (девопсы не пройдут мимо) для проведения различных алхимических процессов, чтобы получать лекарства, оружие, драгоценные камни и другие предметы.

У игры огромное сообщество, высокие рейтинги и много положительных отзывов.

📌 Многие называют игру головоломкой. Да, это правда. Но такое определение сильно упрощает и несколько принижает игру. Это совсем не просто головоломка. Несколько раз в обзорах попадалось мнение, что игра требует знания химии и алхимии. Ха-ха! Враки. На самом деле игра - это симулятор программирования промышленных роботов или станков с ЧПУ.

📌 Категорически рекомендую. Очередная игра-конструктор с написанием алгоритмов от Zachtronics, которая не только красива внешне, но и заставляет мозги скрипеть на пределе возможностей.

📌 Скачал на пробу пиратку и на оба выходных просто озверел. Настолько затягивающий оказался процесс. Мозг начал обдуумывать решения даже когда ешь, умываешься или за рулем. Куплено с огромным удовольствием.

📌 Большинство проектов от студии Zachtronics относится к категории "игр, скорее похожих на работу", и Opus Magnum - не исключение: грубо говоря, это сборник постепенно усложняющихся задач по визуальному программированию с потенциально бесконечным числом верных решений и простым "казуальным" интерфейсом.

Игра для тех, кто не любит ленивое времяпрепровождение, а предпочитает пораскинуть мозгами дома, так как на работе все конвейеры созданы и процессы оптимизированы.

Steam - https://store.steampowered.com/app/558990/Opus_Magnum/
Обзор игрового процесса - https://www.youtube.com/watch?v=8ZPd1xS9tNk

#игра

Давно уже вынашивал идею сделать какой-нибудь интерактив с вами, моими дорогими читателями. А то я всё пишу, да пишу. На днях пришла идея иногда публиковать интересные и полезные вопросы от вас. Я их постоянно получаю в личку, но чаще всего не отвечаю и даже не читаю, так как нет времени. Мне пишут каждый день незнакомые люди. Погружаться в их тексты нет возможности.

Другое дело, если человек подумает, сформулирует и предложит интересный вопрос, ответ на который может быть полезен не только ему. На такие вопросы я готов потратить своё время, задать дополнительные вопросы и подготовить к публикации, чтобы опытные люди, коих среди читателей много, что-то посоветовали. Это будет полезно не только задающему.

Планирую по 1-2 вопросу в неделю публиковать, если таковые будут. Для отправки вопроса сделал отдельного бота - @srv_admin_vopros_bot При запуске бота будут несколько примеров хороших вопросов, на структуру которых стоит ориентироваться при отправке своего вопроса. Там же есть примеры плохих вопросов, которые точно не будут опубликованы.

Надеюсь, эта идея окажется продуктивной и полезной. Посмотрим. Если наберётся некоторое количество вопросов и содержательных ответов с обсуждениями, то буду оформлять их в отдельные статьи на сайте.

#вопрос_читателя

​​Потестировал очень любопытную программу для бэкапов - ElkarBackup. Посоветовали в комментариях к недавней статье. Программа понравилась, я её погонял немного, сейчас расскажу, как она работает.

Под капотом там RSnapshot, Rsync, Symfony на PHP. То есть это Web приложение на базе Симфонии и Rsync. По сути это просто веб интерфейс к rsync, которым удобно пользоваться. С его помощью можно добавлять хосты, создавать для них задания, планировать их выполнение, смотреть логи.

Я запустил всё это дело в докере. На хабе представлен готовый docker-compose.yml, но у меня с ним не завелось. Немного подредактировал. Вот рабочий вариант:

version: '3.9'

services:
 elkarbackup:
  image: elkarbackup/elkarbackup:latest
  volumes:
   - backups:/app/backups
   - uploads:/app/uploads
   - sshkeys:/app/.ssh
  environment:
   SYMFONY__DATABASE__PASSWORD: "your-password-here"
   EB_CRON: "enabled"
  ports:
   - 8000:80

 db:
  image: mysql:5.7.22
  volumes:
   - db:/var/lib/mysql
  environment:
   MYSQL_ROOT_PASSWORD: "your-password-here"

volumes:
  db:
  backups:
  uploads:
  sshkeys:

Volumes не вынесены из контейнеров, так что это установка чисто для теста. В прод я бы ставил из пакетов, благо они есть под все популярные системы и настраивается всё очень просто по документации. Контейнеры тут только для теста нужны.

После запуска можно идти в веб интерфейс http://192.168.13.123:8000/ и добавлять нового клиента. В качестве URL укажите подключение по SSH, типа такого: root@192.168.13.177

Для клиента создаёте задание, указывая директорию, которую будете бэкапить. Тут же можно расписание настроить, уведомления включить и т.д. После этого надо забрать с сервера публичный ключ для подключения по ssh. Проще всего его скопировать по ссылке: http://192.168.13.123:8000/config/publickey/get

Публичный ключ надо добавить на целевой сервер, которого добавили как клиента. После этого можно запускать задание с бэкапом. Посмотреть результат работы можно в логах. Если всё в порядке, то файлы приедут на сервер в директорию контейнера /app/backups. Доступ к ним можно получить через веб интерфейс.

Работает всё просто и удобно. Мне понравилось. Рекомендую попробовать, если ищите что-то похожее. Интерфейс простой и лакончиный, работает быстро. Не заметил каких-то проблем или глюков. Насчёт того, как эта штуковина переваривает десятки и сотни тысяч файлов, не знаю. Подозреваю, что могут быть проблемы. Но в такие архивы лазить через веб интерфейс не стоит, достаточно заданиями управлять.

Сайт - https://www.elkarbackup.org/
Исходники - https://github.com/elkarbackup/elkarbackup
Docker Hub - https://hub.docker.com/r/elkarbackup/elkarbackup/

#backup #rsync

На канале Zabbix вышло очередное видео с описанием реализации конкретной возможности сервера мониторинга - Авторегистрация хостов. В ролике очень кратко (4 минуты), но полностью показано, как автоматически регистрировать хосты на сервере. Поясню, о чём идёт речь.

Если у вас много хостов, которые вы хотите добавить в мониторинг, нет необходимости каждый их них вручную добавлять на сервер. Достаточно на сервере создать действие по авторегистрации, снабдив его определёнными условиями, по которым хосты будут попадать под действие этого правила. А само правило будет добавлять хостам указанные шаблоны и помещать их в заданные группы.

После этого на хостах мониторинга достаточно в настройка zabbix-agent указать параметры сервера, имя хоста и некие метаданные, совпадающие с ними же в правиле авторегистрации. После запуска агента, хост автоматически будет зарегистрирован на сервере. Таким образом можно автоматически развернуть мониторинг на большой инфраструктуре с минимумом ручных действий. Вам нужно только продумать доставку zabbix-agent с нужным конфигом на целевые машины.

Automating Zabbix host deployment with autoregistration

#zabbix

❓ Стартуем рубрику с вашими вопросами. Начну с одного из первых вопросов. Он короткий, звучит просто и предельно понятно. Ответа лично я не знаю. И даже идей нет, как это сделать, так как не занимался подобным. Но мне показалось, что полезно узнать рабочее решение, если кто-то поделится реализацией.

Задача: настроить теневое копирование рабочих файлов пользователей, которые они хранят локально, на бекап-сервер. Какие могут быть решения с минимумом костылей?

Я единственное, что подумал. А стоит ли вообще решать подобную задачу в лоб? Может лучше воспользоваться каким-то готовым софтом для этого дела?

#вопрос_читателя

​​Необычный софт посмотрел, аналогов которого раньше не видел. Git репозиторий с просмотром содержимого через консоль - Soft Serve (странное название 🤔). Есть пакеты под все системы. Также можно в докере запустить. Я пробовал и так, и так.

https://github.com/charmbracelet/soft-serve

Ставим на rpm-based:
# rpm -ivh https://github.com/charmbracelet/soft-serve/releases/download/v0.1.2/soft-serve_0.1.2_linux_amd64.rpm
Запускаем:
# soft
У вас должен стоять git, чтобы всё заработало. Вот готовая команда для запуска в докере.

По умолчанию Soft Serve слушает все интерфейсы, работает на порту 23231. Для подключения нужно использовать приватный ключ, который он положит в директорию ~/.ssh, название - soft_serve_server_ed25519.
# ssh localhost -p 23231 -i ~/.ssh/soft_serve_server_ed25519

Окажетесь в TUI. У вас там будет пусто, так как репозитории не настроены. Их через конфиг надо добавлять. Пример есть на github. Причём для настройки надо склонировать дефолтную репу config и запушить изменения настроек.

Посмотреть, как всё это будет работать в настроенном виде, можно в публичном репозитории по адресу git.charm.sh. Подключение по ssh, пароль пустой (без пароля).
# ssh git.charm.sh

Я не знаю, где подобное может на практике пригодиться. Чисто по приколу для своих личных локальных репозиториев. Необычно просматривать всё через консоль. Работает как обычный git сервер. Создаёте, клонируете, пушите код. Через TUI только просмотр.

#git

​​Продолжил создавать подборки из заметок, которые были на канале. В этот раз объединил все продукты для удалённого доступа к компьютеру. В статью добавил ссылки на Telegram записи, чтобы можно было перейти и посмотреть комментарии.

В статье описание следующих программ:
◽ ZeroViewer
◽ X2Go
◽ DWService
◽ LiteManager
◽ RMS Удаленный доступ
◽ Aspia
◽ MeshCentral
◽ Getscreen_me
◽ TeamViewer
◽ AnyDesk

Прошлый топ получился какой-то удачный, так что его посмотрели несколько тысяч пользователей, пришедших хз откуда. После публикации мне даже написал кто-то на почту и спросил, сколько будет стоить размещение на первом месте этого топа его программы. Но я не такой 🙅‍♂️ Место не продал. Топ собран наобум 😁.

Вся оплаченная реклама или публикации на моих ресурсах обязательно маркируется метками или даётся пояснение, что размещение оплачено. Я ни разу не делал исключения. Отдельно стоит группа в VK, там я вообще не ставлю никакие метки, потому что платформа показы не даёт, если промаркировать рекламой. Подразумевается, что её нужно покупать у самого VK.

Если я какую-то интересную программу пропустил, напишите в комментариях, желательно к статье. Там не нужна регистрация.

https://serveradmin.ru/top-besplatnyh-programm-dlya-udalyonnogo-dostupa/

#топ #remote