Увидел вчера новость про обновление мессенджера Zulip и решил сделать заметку о нем. Думаю, будет полезно тем, кто хочет внедрить self-hosted мессенджер и ищет решение. Я в свое время внедрял его. А так же написал статью - https://serveradmin.ru/ustanovka-i-nastroyka-zulip/ Она устарела, но тем не менее, можете получить представление о том, что это за чат.

В целом, мне Zulip понравился по функционалу. Но как и любой другой клиент мессенджера, написанный на Electron, он очень тормозной, а когда история разрастается, очень тормозной. Но это проблема всех подобных клиентов. Сильно лучше все равно не найдете.

Если ищете свой чат, то обратите внимание на Zulip и потестируйте. Может зайдет. Мне зашел в свое время. Конечно, после Telegram трудно пользоваться каким-то другим мессенджером, но что делать, если нужно свою установку.

#chat

​​Решил не откладывать в долгий ящик изучение Zabbix 5.4, а сразу его попробовать на одном из своих серверов. Заодно написал статью по обновлению до версии 5.4. Там все как обычно, сложностей и нюансов нет.

https://serveradmin.ru/obnovlenie-zabbix-5-2-do-5-4

Очень рекомендую не торопиться с обновлением, а все хорошенько подумать. У меня полностью сломалась интеграция с Grafana, так как последняя использует Applications, которые в 5.4 упразднили и полностью заменили тэгами. Как минимум надо будет править все дашборды.

Второй момент, который не понравился. Я думал, что существующие дашборды можно будет добавить на основной в виде отдельных вкладок-страниц, которые анонсировали. Но такого функционала нет. Вкладки расширяют существующий дашборд, но туда придется вручную переносить виджеты по отдельности или просто добавлять. Как-то неудобно.

Внешне по интерфейсу изменений особо не заметил. Все то же самое. Поменялось только то, что связано с изменениями функционала. Например, раздел "Последние данные" теперь имеет фильтр по тэгам, так как приложений больше не существует. Выбрать тэги из готового списка, как было с приложениями, нельзя, надо вручную писать. Это явно ухудшило юзабилити :( При этом у меня фильтр вообще не работал. То ли баг, то ли я не разобрался, как с ним работать. Хотя что там разбираться. Пишу тэг, но группировка по нему не срабатывает. Вообще данных никаких нет. Возможно это связано с тем, что я использую тэги, которые были автоматически сконвертированы из application. А чтобы нормально работало, надо свои создавать.

В целом, мне изменения в интерфейсе со времен 5.0 не нравятся. Визуально вроде симпатичнее стало, но в плане функционала и удобства стало хуже. Надеялся, что дальнейшие изменения будут это исправлять, но по факту становится еще хуже. Прям наслаждаюсь удобством 4-й версии, когда попадаю на необновленные сервера.

Как вам новая версия? Успели что-то затестить уже?

#zabbix

Небольшой bash трюк. Мне нужно было с помощью rsync передать с одного сервера на другой бэкапы прошлого дня. Более старые не трогать. Забирать файлы нужно было строго со стороннего сервера, а не пушить их с источника, где их без проблем можно выделить с помощью find -mtime. При этом нужно было добавить еще и исключение в файлах, чтобы забрать только то, что нужно.

В итоге выкрутился вот так:

rsync -av --progress --files-from=<(ssh root@10.1.5.13 '/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 -exec basename {} \; | egrep -v timestamp') root@10.1.5.13:/var/lib/pgpro/backup/ /data/backup/

Список нужных файлов для копирования формирую на удаленном сервере с помощью find и передаю этот список на целевой сервер через параметр rysnc --files-from.

Объясняю, зачем это надо. Мне нужно забрать свежие дампы баз данных, чтобы их развернуть на резервном сервере и проверить. После копирования свежих бэкапов идет дальнейшая обработка, поэтому важно было именно с внешнего сервера подключаться и забирать дампы.

#bash #script

​​Некоторое время назад делал заметку на тему необходимости поиска старых версий IE для веб интерфейсов старых железок, на которые новыми браузерам не зайти. В комментариях люди поделились как минимум тремя рабочими способами, о которых я не знал. Рассказываю и вам тоже:

1️⃣ Наиболее быстрый и простой способ, который стоит попробовать в первую очередь. Под браузеры chrome и firefox есть расширение IE Tab, которое эмулирует работу под IE и частенько срабатывает.

2️⃣ Microsoft официально распространяет образы со старыми версиями IE. Для меня это было открытием - https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ Это полноценные виртуальные машины с ограниченным сроком работы - 90 дней. Просто качаете и запускаете. Это вполне легальный способ получить полноценную виртуалку с виндой на 90 дней или более. Просто сделайте её снепшот перед первым запуском и откатывайте, когда пройдет 90 дней. MS сами рекомендуют так делать: We recommend setting a snapshot when you first install the virtual machine which you can roll back to later.

3️⃣ Неочевидный и необычный способ. Есть программа для управления удаленными подключениями - mRemoteNG. Я ее кстати сам использую уже много лет для rdp подключений, но не догадывался о такой фишке. В ней можно создать подключение с типом HTTPS и адресом нужного сайта. При подключении будет использоваться встроенный движок IE. При этом сама программа есть в портированном вириантие. То есть с ее помощью можно получить портированную версию IE.

Если есть еще какие-то рабочие способы подключения на современно софте и железе к старым железкам, делитесь.

У меня недавно ситуация была, когда сглючила память в сервере и он постоянно перезагружался. Сервер Dell почему-то не отключил ее сам, пришлось идти в ЦОД и вынимать физически. На сервере работал гипервизор с кучей виртуальных машин. В связи с этим хочу дать небольшую рекомендацию, в актуальности которой я уже много раз убеждался.

Не включайте автозапуск виртуальных машин без крайней необходимости. Если бы у меня автоматом стартовали все виртуалки на этом гипервизоре, то там 100% что-нибудь бы умерло. Он аварийно перезагружался каждый 5-10 минут и сделал это раз 10, пока сотрудник не добрался до ЦОД и не поменял память.

Ситуации, когда сервер может включаться и аварийно выключаться могут быть разными. Из недавнего еще один пример. ЦОД обесточили, была серьезная авария с электропитанием. Как это обычно бывает, резервное оборудование никто не проверял, так как подобные отключения бывают крайне редко, а у кого-то их вообще никогда не было. В итоге электричество то появлялось, то пропадало, сбоил генератор. Оборудование несколько раз включилось и выключилось.

В таких случаях считаю, что лучше перестраховаться и вручную все запустить в случае аварии, нежели пустить процессы на самотек. В обоих описанных случаях автозапуск виртуалок никак не помог бы восстановить нормальную работу. А вот организовать дополнительные проблемы запросто.

Печальная история с одним из серваков Dell. Сглючил модуль памяти, сервер каждые 5 минут в ребут уходил. Не понял, почему система сама не выключила этот модуль памяти. С другими серверами обычно так и происходило. Глючит модуль, приходит уведомление в мониторинг. Я проверяю через ilo или idrac и вижу, что сбойный модуль выведен из работы. А тут пришлось срочно в ЦОД сотрудника отправлять и вынимать этот модуль из сервера. Только после этого сервак нормально заработал.

Легкая пятничная зарисовка-пародия на тему просьб от юзеров к айтишникам. Там минимум английских слов, но кто совсем не понимает, посмотрите с русскими субтитрами на youtube:

https://www.youtube.com/watch?v=VFHHbBV9nlo

Чуваку в конце надо было добавить еще, что я выключил и включил, не помогло. Странно, что не догадались. Было бы в тему.

#юмор

​​В комментариях к одной из заметок (благодарю за все содержательные комментарии с полезными советами) мне порекомендовали программу для удаленного доступа Remote Desktop Software.

Я не буду сильно расписывать все ее возможности, так как можно на сайте посмотреть - https://www.remoteutilities.com или в видео обзоре - https://www.youtube.com/watch?v=3Qycwi4EQkY

Таких программ сейчас много. Вот что отличает эту от многих других, поэтому я решил о ней рассказать:

1️⃣ Есть бесплатная лицензия на 10 подключений, причем как для личного, так и коммерческого использования. Лицензируется только количество настроенных подключений в клиенте. То есть вы можете поставить хостовую часть на неограниченное количество устройств, но себе в клиент добавить только 10 подключений. Теоретически, можно постоянно редактировать эти подключения и так обходить ограничение. Но на практике я не проверял, сработает ли это.

2️⃣ Есть возможность поднять Self-Hosted сервер для организации подключений. Если его нет, то подключение будет идти через сервера разработчиков, как у TeamViewer и аналогов.

3️⃣ А вот это то, что меня удивило. Можно подключиться к rdp сессии, не отключая пользователя. Как проверил я. Запустил виртуалку, с консоли не логинился. Подключился по RDP, потом запустил host rds и подключился с клиента прямо в rdp сессию. Если я не ошибаюсь, такое мало где есть. Я даже не припоминаю, где я подобное видел. Тот же TV тебе покажет окно приветствия, если ты подключишься к компу, где уже кто-то залогинился по rdp. В его сессию ты не попадешь.

4️⃣ Минималистичный дизайн, небольшой объем дистрибутивов, есть портированные версии.

В общем, софт интересный. В первую очередь тем, что бесплатен для бизнеса и можно развернуть у себя. Весь остальной функционал плюс-минус как у всех: передача файлов, аудиосвязь, запись сессии и т.д. Если кто-то использовал, дайте обратную связь по нему.

#программа

​​Существует полезный сайт со старым софтом - http://www.oldversion.com. Интересен будет в основном тем, кому 30+. Я подзалип, когда первый раз попал. Попробовал некоторые старые программы, которые использовал в 2000х годах.

Например, ACDSee 3.10. Дистрибутив весит всего 5 мб. Поставил на свой ноут с Win10, отлично работает, показывает картинки. Работает супербыстро. Ничего лишнего. Правда и другие просмотрщики фотографий тоже быстро работают 😁

В целом, там можно подобрать старенькие программы, которыми можно пользоваться и сейчас, особенно если у вас есть старое железо. Например, uTorrent, Winamp, Foxit PDF Reader. Есть там и eMule с DC++. Интересно, через них реально сейчас что-то скачать? Кто-то шарит так файлы? Емулом я много всего накачал в свое время. Киношки раньше только оттуда брал.

Или вот еще вариант, которым я очень долго пользовался. Можно в локалке на компы поставить какую-то старую версию TeamViewer и подключаться к ним по локалке, указывая вместо id ip адрес компьютера. Лично мне этот вариант нравился больше, чем всякие тормозные vnc клиенты. Teamviewer дает очень хорошую картинку и отклик. А старые версии tv были легковесны. При подключении из локалки не проверяется лицензия. Так что через vpn можно было подключаться к локалке и использовать локальные tv для подключения к компьютерам. Я года полтора назад даже заметку делал по этой теме, так как реально удобно и пользовался сам. Ставите tv, отключаете обновление и спокойно живете. Более новые версии tv без проблем подключались к старым до какой-то версии.

Может еще кто вспомнит старую программу, актуальную и полезную в наши дни. Делитесь в комментариях.

#программа

​​Узнай что нового в Zabbix 5.4!

В новом релизе 5.4 много нововведений. Рассказывал уже о них в своих предыдущих заметках. Сегодня, 🗓  25 мая в 10 утра по Москве начнется онлайн мероприятие Zabbix 5.4. release day. Проходить будет на русском языке. Бесплатно.

Программа:

🔹 10:00 - Открытие мероприятия
Алексей Владышев, основатель и исполнительный директор, Zabbix
🔹 10:10 - Что нового в Zabbix 5.4
Алексей Владышев, основатель и исполнительный директор, Zabbix
 🔹 10:50 - Триггеры, вычисляемые и агрегированные элементы в Zabbix 5.4
Александр Петров-Гаврилов,инженер технической поддержки, Zabbix, Латвия
🔹 11:10 - Плановое создание отчетов в Zabbix 5.4
Артурс Лонтонс, инженер технической поддержки, Zabbix, Латвия
🔹 11:30 - Улучшения масштабируемости
Сергей Симоненко, инженер технической поддержки, Zabbix, Россия
🔹 11:50 - Сервисы Zabbix
Александр Елесеев, менеджер по продажам, Zabbix, Латвия
🔹 12:00 - Вопросы и ответы

Регистрация - https://www.eventbrite.com/e/zabbix-54-release-day-in-russian-tickets-154593490291

#zabbix #мониторинг

​​Тестировал на днях интересную программу для синхронизации файлов и организации бэкапа - Syncthing.

https://github.com/syncthing

Она работает по принципу торрент клиентов. В режиме реального времени синхронизируются данные всех клиентов, которые пожелали синхронизировать какую-то директорию. Клиенты есть под все популярные системы, в том числе на смартфонах.

Работает примерно так. Ставите клиент на какую-то систему и добавляете туда папку для синхронизации. Клиент автоматически связывается с публичными централизованными релеями или серверами-анонсерами. Их можно поднимать свои. Клиенту назначается уникальный id.

Далее такой же клиент ставится на другую систему. Он так же регистрируется в общей сети и получает свой id. Дальше на первом клиенте вы добавляете по id в доверенные системы второй и расшариваете для него папку. На втором клиенте вы видите, что вас добавили и добавляете это устройство в доверенные к себе. А так же принимаете от первого клиента директорию для синхронизации.

И всё! После этого начинается двухсторонняя синхронизация этой директории. Сюда же можно добавить еще несколько систем. Таким образом все они будут синхронизировать одну и ту же директорию. Если вы не хотите соединяться через публичные релеи, можете поднять свой. Любо просто настраивать подключения по ip.

Система мне понравилась, ставил на винду. Настроил и разобрался быстро. Интересный принцип синхронизации. Не знаю, насколько надежно и быстро будет работать. Подозреваю, что при большом количестве файлов могут быть проблемы, как и у всех программ подобного рода. Тысяч 500 файлов загрузить и все повиснет или будет куча конфликтов. Но для не сильно больших объемов и количества файлов по идее должно работать нормально. Можно так свои файлы между устройствами шарить.

#программа #backup

​​Я нашел очень приятную халяву. Речь идет о хостинге https://0hi.me. Сразу предупреждаю недоверчивых, что это не реклама. Рекламу я всегда маркирую соответствующим тэгом в самом конце. Абсолютно всю, за которую получаю деньги. Все остальное я пишу от своего имени.

Я не знаю, что это за аттракцион невиданной щедрости, но этот php хостинг полностью бесплатный. Из ограничений - 5Гб на диске и 1Тб трафика в месяц. В управление дается cpanel и поддомен на выбор в домене 0hi.me. Для регистрации нужна только почта.

Хостинг может быть в первую очередь интересен тем, что у него огромное количество готовых скриптов для установки всего, что только можно. Всякие CMS, форумы, галереи, чаты, календари. Чего там только нет. И все ставится автоматически через панель. Не надо вручную раскатывать. Можно пробовать разный софт. Я для теста взял и накатил MediaWiki, заглянул в ее админку. Сам не пользовался этим движком. Обычно либо docuwiki ставил, либо вообще что-то другое, не wiki формат.

❗️ Используйте на свой страх и риск. Раз за услугу не платите, значит с вас каким-то другим образом соберут денюжку. Из всех бесплатных хостингов, что тестировал, этот понравился больше всего. Никаких заморочек, все просто и быстро.

#бесплатно #хостинг

​​Я делал ранее на канале пост про клиента mysql на винде, который привык использовать. В комментариях каждый третий написал, что есть HeidiSQL, которая лучше. Я попробовал, это реально удобная программа. Преимущества, что оценил я сам:

1️⃣ Очень легкая и шустрая, есть портированная версия.
2️⃣ SSH туннель настраивается прям тут же, в соседней вкладке с mysql подключением.
3️⃣ Поддерживает не только Mysql / MariaDB, но и PostgreSQL и MSSQL.

В общем, одних этих пунктов достаточно, чтобы в повседневной жизни для подключений к базам с типовыми задачами администрирования использовать именно HeidiSQL. Я оставил себе портированную версию, буду пользоваться ей.

Для тех, кто не понимает, при чем тут SSH туннель, поясню. Очень часто базы данных принимают подключения только с локального адреса 127.0.0.1 Это делается для того, чтобы не светить базой в интернет, или еще куда-то в сеть. Если самой базой пользуются локально, то безопаснее не настраивать удаленное подключение. Но при этом почти всегда на сервер есть доступ по ssh. Для того, чтобы не менять настройки базы и не открывать для нее удаленный доступ, используется SSH туннель с помощью ssh подключения. С его помощью вы подключаетесь к базе данных, как-будто находитесь с ней локально на одном хосте.  

Всем спасибо за советы. Скоро самым скиловым буду. Я по 5-10 программ за неделю тестирую 😎

#программа #mysql

Я вчера посмотрел интересное интервью или подкаст с Василием Озеровым - Вася Озеров — Пост-травматический синдром девопсов, плохой кубер и стройка дома.
https://www.youtube.com/watch?v=k0LOdtkpF_8

Давно я не получал такого наслаждения от просмотра. Василия знаю давно, так как уже года 1.5-2 периодически смотрю их вебинары, которые проводятся в рамках проекта Rebrain. Раньше Василий в основном их сам вел, было интересно. Сейчас уже не так интересно, поэтому смотрю редко.

Интервью, как я уже сказал, мне очень понравилось, так как резонирует с тем, о чем думаю и размышляю я сам. Мы с Васей плюс-минус ровесники, так что все, о чем он рассказывал, меня тоже касалось в той или иной степени. А было там вот что:

🔹 История о том, как Василий взял примерно 5 крупных заказчиков и в одно лицо их поддерживал 24/7. Ему звонили ночью, когда он спал, когда бухал в барах, когда был на днях рождениях и т.д. Это продолжалось несколько лет, пока он не решил, что хватит так жить. Научился делегировать, собрал команду и теперь не реагирует на алерты. В интервью он подробно рассказывает о своей жизни в то время и приводит несколько показательных примеров. Я такой режим только чуть-чуть пощупал и сразу понял, что не мое. Как только мне один раз пришлось работать ночью и пару раз позвонили на выходных, я оперативно свернул лавочку.
🔹 Перейти в новое качество от исполнителя в руководители помогло умение делегировать задачи и подбирать хорошие кадры. Он считал себя чисто технарём и долго не мог перейти на этот уровень. В итоге перешел с переменным успехом. Последние пол года постоянно пьет пустырник, чтобы успокаиваться. Так и не понял из рассказа, это то, чего он хотел получить или все же переходный период. Я лично для себя решил максимально убрать стресс, связанный с работой, поэтому даже не стал пытаться. Хотя до сих пор получаю вопросы на тему того, почему ты не соберешь команду и начнешь брать заказы и делегировать. Пустырник пить не хочется 😁 Я по прежнему считаю себя технарём, руководить и делегировать не хочу.
🔹 Василий получил международный сертификат администратора кубернетис и авторитетно рассказывает, почему кубер херовый инструмент. Если коротко - он переусложнен и костылен.
🔹 Вася во многом ретроград и до сих пор использует netstat вместо ss, ставит руками докер, если это быстрее и хотел бы править деплойменты в кубере наживую, а не через клон репозитория, коммит, тесты и деплой. Мне тоже нравится netstat больше ss. 🙂
🔹 Василий устал от Москвы и мечтает жить за городом, но пока переехать не может, будет наездами отдыхать. Купил участок, строит дом, баню и т.д. Много рассказывает о том, как обустраивает ДАЧУ, как хочет работать руками, даже если есть деньги на найм. Что тут сказать, видно зрелую личность. Я пошел еще дальше. В настоящий момент строю не дачу, а полноценный дом, чтобы туда окончательно переехать из Москвы. В Москве очень не нравится жить. Много работаю там руками. Мне тоже нравится. На прошлой неделе пару раз ездил, чтобы самому аккуратно покрасить наличники на окнах. Мне нравится так отдыхать. Вчера с сыном (6 лет) ездили просто покосили траву, побыли на участке. Люблю проводить время с ним вдвоём, болтать о том, о сём.

В общем, там много всего интересного про современные технологии, разработку, случаи из практики и т.д. Я слушал в машине, когда ехал с дачи в Москву. Местами смеялся. Реально юморной выпуск получился. Василий очень харизматичный человек, с ним интересно. Надо будет поискать, может есть еще интервью с ним.

​​Рассказываю про еще одну игру на it тему - симулятор хакера Hacknet. В основе игры лежат реальные unix команды и терминал. Сюжет там следующий. Погиб хакер, а к вам в руки попадается странная операционная система. Вам надо разобраться, почему он умер и откуда взялась эта ОС.

Сайт игры - http://hacknet-os.com. Трейлер - https://www.youtube.com/watch?v=FgDmU7Pb96Y. Купить можно в стиме, стоит всего 259 р. Отзывы на игру хорошие. И их много. Игра реально популярная.

Некоторые отзывы:
Нет денег на игру? Просто поставь себе Linux. Симулятор линукса. 10/10

Hacknet - это потрясающий симулятор взлома! Всем рекомендую!!
1) - Интресные задания, которые не дадут скучать.
2) - Хорошие background'ы и музыка.
3) - Русская локализация (чуть кривая).
4) - Если купить DLC, то прохождение удлинится ещё на часа 2-3.
5) - Есть скрытое альтернативное прохождение.

Игра хорошо тренирует память и скорость набора английского текста. Сюжет игры интересен и поглотит вас с головой. Но повторю ещё раз, игра НЕ казуальная, те, кто любят по проще - сразу проходите мимо, ну, а те кто не против "по работать" дабы добиться результата - добро пожаловать. Я думаю, что это лучший симулятор хакера, который вообще существует, ведь тут взяты реальные принципы работы терминалов UNIX и как минимум, мне было интересно познакомиться с этими принципами и командами.

Охренительный саундтрек (серьёзно, я под него кайфую)
Это неуловимое чувство хакерства (по началу я тоже не понимал, что делать. а потом втянулся и начал ломать всех направо и налево)
Интересные заставки для фона (x-server которые именуются)
Всякие приколы внутри игры (просто, для души)

Если у вас нет ДАЧИ, можете поиграть на выходных. Я себе не могу позволить такое удовольствие 😭

#игра

На официальном канале Zabbix опубликовали записи прошедшего Meetup на русском языке. Меня лично больше всего заинтересовали ответы на вопросы основателя программы Алексея Владышева. Я их законспектировал для вас.
https://www.youtube.com/watch?v=S6ZROfUdRrs

❓Появится ли в оповещениях возможность отправлять графики в том или ином виде?
Да появится, примерно в тот момент, когда Zabbix полностью перейдет на новые графики, которые сейчас есть в дашбордах. В шаблонах все еще старые графики в виде png картинок.

❓Как будет работать HA Cluster, который планируется в 6.0?
Будет стандартная реализация кластера из двух и более нод. В случае выхода из строя одной ноды, остальные будут выполнять тот же функционал. Это не приведет к отказу работы системы мониторинга. Для кластера будет доступен просмотр состояния, статуса, в том числе с помощью консольных утилит. При этом речь идет только о Zabbix Server. Доступность БД нужно реализовывать отдельно. 

❓Что будет с отчетами, которые доступны в виде отдельного раздела в веб интерфейсе?
Данные отчеты с какими-то всторенными фильтрами можно будет использовать в виде виджетов.

❓Будут ли какие-то шаги с изменением веб проверок?
В будущем запланирована реализация поддержки javascript при веб проверках. Это запланировано в версии 6.2. Будет что-то похожее на то, что сейчас есть в Selenium. Можно будет делать более сложные проверки, чем есть сейчас. 

❓Будет ли поддержка новых дистрибутивов, которые придут на смену Centos?
Да, мы будем поддерживать все популярные дистрибутивы. В том числе и будущий Centos Stream. Для Centos 7 поддержки Zabbix Server точно не будет. 

❓Будет ли возможность создавать дашбодры, которые будут объединять данные с разных Zabbix серверов?
Да, это несложный функционал. Он скорее всего появится, но есть чисто организационные моменты. Пока не пришли к окончательному архитектурному решению. Возможно будет какой-то центральный Zabbix Server, который сможет собирать, к примеру, все события с остальных серверов. Так же есть шанс, что появится возможность централизованного управления конфигурациями серверов. Но пока не найдено подходящее техническое решение этого вопроса. 

❓Можно ли сейчас сказать, что TimescaleDB полностью production ready решение?
В целом да, особых проблем с ним не встречали. Работает стабильно. 

❓Когда появится шаблон для мониторинга Kubernetes?
Должен появиться в 6.0. Уже сейчас некоторые сотрудники компании проходят обучение по администрированию kubernetes, чтобы лучше его понимать. 

❓Будет ли мобильное приложение или адаптивный веб интерфейс?
Приложение пока не планируется. А интерфейс будет адаптироваться под смартфоны. В первую очередь будет фокус на оптимизацию дашбордов для этого.

#zabbix #мониторинг

Думаю все, кто работают в консоли linux, знают про автодополнение команд. Это когда вы вводите часть команды или команду целиком, нажимаете tab и видите дальше дополнительные параметры или варианты различных команд в зависимости от начала, которое ввели.

Я всегда ставлю оболочку bash, работаю только в ней. Мне казалось, что автодополнение это часть оболочки. Оказывается нет. Узнал вот только на днях, что за автозаполнение отвечает отдельный пакет bash-completion. У него свой репозиторий - https://github.com/scop/bash-completion.

В популярных дистрибутивах он чаще всего включен в набор системных утилит. В Centos это так. Он находится в baseos репозитории и ставится автоматически даже в минимальной установке, если вы выбираете базовый набор системных утилит. Вы можете установить более свежую версию вручную, если та, что есть в репозиториях, вас не устраивает.

Если вдруг вам по какой-то причине не нужно автодополнение команд в bash, этот пакет можете просто удалить. Теоретически, консоль может стать более отзывчивой, так как автодополнение добавляет какую-то задержку.

Пост чисто для расширения кругозора тем, кто не в курсе этого. Я сам лет 10 работаю в консоли и вот только узнал про отдельный пакет. Ну и чтобы добавить полезности посту, несколько примеров автодополнения, про которые вы возможно не знали.

killall <tab> увидите список всех процессов, которые можно прибить, указав имя.

chown <tab> увидите список пользователей

chown -<tab> увидите список ключей команды chown

complete -d ls указываем автодополнению выбирать только директории
ls <tab> к автодополнению будет предложен только список из директорий, файлы будут проигнорированы
complete -f ls вернуть все как было с автодополнением имен файлов

dnf install http <tab> увидите список пакетов, начинающихся с http, доступных для установки

#bash

​​Новости о выходе очередного бесплатного клона RHEL льются как из рога изобилия после прекращения развития Centos в том виде, как он был задуман изначально. Зоопарк операционных систем Linux множится с удвоенной скоростью и это печально. От этого проигрывают как пользователи, так и разработчики софта, для которых усложняется поддержка пакетов.

На сегодняшний день мне известны следующие форки RHEL:
🔹 Oracle Linux - https://www.oracle.com/ru/linux/
🔹 Rocky Linux - https://rockylinux.org
🔹 VzLinux - https://vzlinux.org
🔹 AlmaLinux - https://almalinux.org
🔹 Springdale Linux - https://puias.math.ias.edu

Кого забыл? Теперь не понятно, с какими заголовками писать новые статьи по этой теме. А так же какой дистрибутив ставить в строку поиска, когда гуглить что-то будешь. Пока можно по старинке centos использовать, но со временем от этого бренда все равно придется отходить, так как различия будут нарастать. Centos станет другой системой.

А самое главное, что системы то идентичные получаются. И не понятно, кого выбирать. Главное тут максимально долгий срок жизни дистрибутива, чтобы в какой-то момент не оказалось, что поддерживать его надоело. В этом плане привлекательнее всего смотрится Oracle, но нет гарантий, что они не решат каким-то образом монетизировать и ограничить доступ к своему дистру и брать за него деньги в том или ином виде. Какую-нибудь загрузку только после регистрации сделают или репы закрытые.

Пока остается только ждать или переходить на Debian / Ubuntu. 

#centos

🛡 Последнее время приходилось настраивать anti ddos защиту, так что решил сделать небольшую заметку по теме для тех, кто не знает, как на практике защищаются от ddos. Расскажу немного об этом. 

Если у вас не стояло никакой защиты и вас начали ддосить, то скорее всего первым делом вам придется сменить внешний ip адрес и не светить новый, пока не включите защиту. Зная ваш старый адрес, вас без проблем выключат, что бы вы ни делали. Отключит вас сам провайдер, так как ддос доставляет ему лишние хлопоты, которые забесплатно он решать не будет. 

В общем, сайт у вас лежит, так как вас отключил хостер. Сами вы ничего тут не сделаете. Дальше выбираете защиту. Выбор огромен. Разброс цен приличный, от 1000 р. в месяц и до бесконечности. Если есть деньги и желание максимально надежно защититься, заказывайте сразу защиту у qrator. Если денег немного, то начинайте с самых дешевых тарифов бюджетных защит. Либо попробуйте бесплатный план от cloudflare. Часто этого бывает достаточно.

Сервис защиты вам даст новый внешний ip адрес из своего диапазона. Весь ваш трафик он теперь будет принимать на себя. Этот адрес вы указываете в dns для вашего домена. А в самом сервисе защиты прописываете ваш новый ip адрес непосредственно веб сервера для редиректа очищенного трафика на него. 

Дальше очень важно нигде не спалить ваш новый внешний ip веб сервера, чтобы вам не налили туда трафика в обход защиты, так как хостер снова отключит вас. Лучше всего запретить на уровне фаервола вообще все соединения, кроме ssh по белому списку ip адресов и разрешить 80, 443 порты для доступа с ip адресов защиты. И все. На пинги лучше тоже не отвечать на всякий случай. 

Сразу же нужно проработать момент с отправкой почты. Очень часто веб сервера сами ее рассылают и палят свои ip адреса. Почту нужно отправлять через внешние сервисы или свои сервера. При этом обязательно проверить, чтобы в заголовках нигде не отсвечивал ваш реальный адрес веб сервера.

Перед тем, как прописывать на dns ip адреса защиты, рекомендую перед этим внимательно самому посмотреть на сайт, сервер, заголовки и все остальное. Нужно убедиться, что реальный ip адрес веб сервера нигде не отсвечивает. Вы должны везде видеть ip адрес защиты, который они вам дали. Просто если свой ip не спрятать, то придется снова менять. Иногда это бывает не очень просто сделать.  

После того, как убедитесь, что все ОК, настраиваете dns записи, указываете там защищенные ip адреса и дальше от вас практически ничего не зависит. Все будет делать сам сервис anti ddos. А вы получите очищенный трафик. 

https://youtu.be/QdU8B0KAbZ8

#ddos

​​Познакомился с очень удобным сервисом, который может быть полезен практически каждый день, если постоянно работаете в консоли linux.

Когда мне надо внимательно посмотреть на консольный вывод какой-то программы или службы, я отправляю его в текстовый файл и потом там смотрю.

А можно сделать проще:

# ps aux | nc termbin.com 9999

В ответ вы получите ссылку вида https://termbin.com/7c8f Открыв ее в браузере, вы сможете посмотреть содержимое вывода команды, запущенной в консоли. Работает удобно и быстро. Можно как для себя использовать, так и для того, чтобы поделиться с кем-то. Только аккуратнее с приватными данными. Не отправьте туда что-то секретное.

В общем, тут даже добавить нечего. Пользуйтесь. Можно алиас добавить, чтобы проще было запомнить и использовать:

# echo 'alias tb="nc termbin.com 9999"' >> .bashrc

Забирайте в закладки.

#сервис