Существует хороший набор рекомендаций на тему того, как проверить свой linux сервер на возможные проблемы с безопасностью. В текстовом виде все рекомендации можно посмотреть по ссылке - Checklist - Linux Privilege Escalation.
В автоматическом режиме все эти проверки можно выполнить с помощью готового sh скрипта LinPEAS - Linux Privilege Escalation Awesome Script. Он запускается в консоли и все результаты публикует тут же с подсветкой. В зависимости от найденной информации, вывод может быть очень большим, так что заранее увеличьте буфер терминала, иначе до начала вывода потом не доскролите.
Я его запустил на своём старом тестовом сервере и получил целую кучу всевозможной информации. Чего он только не нашёл: пароли и токены в history, креды от mysql сервера в php скриптах, подозрительные файлы в /tmp, разрешённую авторизацию для root по ssh, некоторые разрешённые PHP exec extensions, хэши mysql юзеров в user.MYD, исполняемые файлы с открытой записью и т.д. Не сервер, а решето 😁.
Данный скрипт и список рекомендаций может быть в первую очередь интересны сами по себе для понимания, на что обращать внимание в плане безопасности. А уже во вторую очередь в качестве готового инструмента для проведения проверок.
В закладочки забираем, тема полезная.
#security
В автоматическом режиме все эти проверки можно выполнить с помощью готового sh скрипта LinPEAS - Linux Privilege Escalation Awesome Script. Он запускается в консоли и все результаты публикует тут же с подсветкой. В зависимости от найденной информации, вывод может быть очень большим, так что заранее увеличьте буфер терминала, иначе до начала вывода потом не доскролите.
Я его запустил на своём старом тестовом сервере и получил целую кучу всевозможной информации. Чего он только не нашёл: пароли и токены в history, креды от mysql сервера в php скриптах, подозрительные файлы в /tmp, разрешённую авторизацию для root по ssh, некоторые разрешённые PHP exec extensions, хэши mysql юзеров в user.MYD, исполняемые файлы с открытой записью и т.д. Не сервер, а решето 😁.
Данный скрипт и список рекомендаций может быть в первую очередь интересны сами по себе для понимания, на что обращать внимание в плане безопасности. А уже во вторую очередь в качестве готового инструмента для проведения проверок.
В закладочки забираем, тема полезная.
#security
Media is too big
VIEW IN TELEGRAM
В 5 серии руководитель Роман Петрович продолжает генерировать бизнес-идеи. Без Васиной помощи опять не обойтись. Сумеет ли Вася настроить частное облако за день? Ответ вы узнаете на сайте.
👉 https://clck.ru/ZRca8
#реклама #гипермен
👉 https://clck.ru/ZRca8
#реклама #гипермен
Последний месяц по личным причинам приходится очень много ездить на машине. Прям ОЧЕНЬ много. По несколько часов в день, иногда 4-5. Пересмотрел и переслушал всё, что только можно. В том числе подкасты linkmeup.
В обычные дни не слушаю, так как они длинные и чаще всего без полезной практической информации конкретно для меня, поэтому не считаю целесообразным тратить на них время. Но сейчас прослушал очень много подкастов и некоторыми из них, которые показались мне интересными, поделюсь с вами.
Мне было любопытно узнать, как всё устроено и работает у больших провайдеров. В частности, у крупного питерского провайдера СкайНэт. В том числе получил некоторую полезную практическую информацию, о которой раньше не знал. Например, если на роутере в спеке по wifi указана какая-то скорость, то это максимальная скорость передающей среды с помощью этого роутера. Соответственно, если рядом есть еще такие же роутеры, то скорость передающей среды делится между ними и максимальной не будет никак даже близко. Как-то даже не думал об этом, а оно вот так.
Подкаст - https://linkmeup.ru/podcasts/1882. Можно скачать файл и закинуть в телегу. Я обычно так делал. А потом слушал, когда удобно было.
Основные темы:
- Какие вообще бывают роутеры?
- Зачем мне кабель, если везде есть WiFi?
- Когда роутер уже надо выкинуть и перестать передавать его по наследству?
- Почему на коробке написано 300 мегабит, а качает 80 и то по праздникам?
- Зачем покупать роутер у провайдера, если в магазине есть топовый за 23 000?
- Как сделать так, чтобы в квартире под 100 метров всё везде всегда работало, и сколько это стоит?
- Где в квартире нужно вешать роутер и почему топовое место это электрощиток у входной двери?
- Скрутки, бочонки и скотч-локи в подъезде, которые категорически недопустимы по всем стандартам, я RFC читал !!!11111одынодын.
- Какие роутеры настолько мощные, что пробивают рельсу вдоль на зависть АК-47. Где их купить и входит ли в комплект шапочка из фольги?
- Куда именно поставить Микротик?
- Зачем вообще нужен пароль на WiFi? Мне не жалко, пусть соседи качают.
#подкаст
В обычные дни не слушаю, так как они длинные и чаще всего без полезной практической информации конкретно для меня, поэтому не считаю целесообразным тратить на них время. Но сейчас прослушал очень много подкастов и некоторыми из них, которые показались мне интересными, поделюсь с вами.
Мне было любопытно узнать, как всё устроено и работает у больших провайдеров. В частности, у крупного питерского провайдера СкайНэт. В том числе получил некоторую полезную практическую информацию, о которой раньше не знал. Например, если на роутере в спеке по wifi указана какая-то скорость, то это максимальная скорость передающей среды с помощью этого роутера. Соответственно, если рядом есть еще такие же роутеры, то скорость передающей среды делится между ними и максимальной не будет никак даже близко. Как-то даже не думал об этом, а оно вот так.
Подкаст - https://linkmeup.ru/podcasts/1882. Можно скачать файл и закинуть в телегу. Я обычно так делал. А потом слушал, когда удобно было.
Основные темы:
- Какие вообще бывают роутеры?
- Зачем мне кабель, если везде есть WiFi?
- Когда роутер уже надо выкинуть и перестать передавать его по наследству?
- Почему на коробке написано 300 мегабит, а качает 80 и то по праздникам?
- Зачем покупать роутер у провайдера, если в магазине есть топовый за 23 000?
- Как сделать так, чтобы в квартире под 100 метров всё везде всегда работало, и сколько это стоит?
- Где в квартире нужно вешать роутер и почему топовое место это электрощиток у входной двери?
- Скрутки, бочонки и скотч-локи в подъезде, которые категорически недопустимы по всем стандартам, я RFC читал !!!11111одынодын.
- Какие роутеры настолько мощные, что пробивают рельсу вдоль на зависть АК-47. Где их купить и входит ли в комплект шапочка из фольги?
- Куда именно поставить Микротик?
- Зачем вообще нужен пароль на WiFi? Мне не жалко, пусть соседи качают.
#подкаст
Ранее я рассказывал о двух сервисах для публикации локальных веб сайтов в интернет без пробросов портов, белых ip и т.д. Это был localtunnel - достаточно простой и не очень известный сервис. И Cloudflare Argo Tunnel - продукт от известного бренда, но с немного замороченой настройкой и регистрацией.
Есть золотая середина между этими двумя продуктами - Ngrok. Работает как сервис, где есть бесплатный тарифный план с некоторыми ограничениями, которые для разового или личного использования некритичны. Взамен получаете простую установку и запуск туннеля. Для регистрации достаточно email, и вы сразу получаете доступ в личный кабинет с токеном, который потом будете использовать для запуска туннелей.
Если приложение в том числе под Windows. По сути вся инструкция присутствует в приложенном скрине. Просто качаете и запускаете приложение. В дашборде увидите все созданные туннели и информацию по ним. Удобно сделано.
Расскажу о некоторых неочевидных возможностях сервиса:
◽ Можно запускать tcp туннели для проброса, к примеру, ssh или rdp подключений.
◽ Можно настраивать дополнительную авторизацию по логину и паролю.
◽ Опубликовав какой-то сервис с компа, можно тут же зайти в него со смартфона и проверить.
◽ Сам Ngrok по локальному порту 4040 отдаёт информацию о подключениях. Если что-то отлаживаете или кому-то даёте доступ, то сразу увидите эти подключения.
#webserver
Есть золотая середина между этими двумя продуктами - Ngrok. Работает как сервис, где есть бесплатный тарифный план с некоторыми ограничениями, которые для разового или личного использования некритичны. Взамен получаете простую установку и запуск туннеля. Для регистрации достаточно email, и вы сразу получаете доступ в личный кабинет с токеном, который потом будете использовать для запуска туннелей.
Если приложение в том числе под Windows. По сути вся инструкция присутствует в приложенном скрине. Просто качаете и запускаете приложение. В дашборде увидите все созданные туннели и информацию по ним. Удобно сделано.
Расскажу о некоторых неочевидных возможностях сервиса:
◽ Можно запускать tcp туннели для проброса, к примеру, ssh или rdp подключений.
◽ Можно настраивать дополнительную авторизацию по логину и паролю.
◽ Опубликовав какой-то сервис с компа, можно тут же зайти в него со смартфона и проверить.
◽ Сам Ngrok по локальному порту 4040 отдаёт информацию о подключениях. Если что-то отлаживаете или кому-то даёте доступ, то сразу увидите эти подключения.
#webserver
❗️Пользователи Ubuntu жалуются на принудительное обновление их системы до Windows 11.
Более 14 тыс. пользователей сайта linux.org.ru жалуются на принудительное обновление операционных систем на основе свободного дистрибутива Ubuntu до Windows 11. Новоиспечённые обладатели ОС от Microsoft намерены подать иск в ЕСПЧ с требованием восстановить их доступ к свободному ПО.
Представители компании Microsoft подтвердили, что автоматическое обновление различных операционных систем до Windows 11 происходит в рамках плана и не требует согласования с конечным пользователем. Разработчики операционной системы отметили, что вместе с возможностями, которые предоставляет их система, бывшие пользователи Ubuntu получили бесплатный доступ к интернет-обозревателю Microsoft Edge, пасьянсу «Косынка» и ряду других необходимых для полноценной работы приложений. Возмущённые сторонники системы Linux называют случившееся «диверсией» и «хакерской атакой».
Тут вот чего в мире творится. Нет предела коварству и жадности Microsoft. Мне тоже свой браузер принудительно установили, приходится пользоваться.
https://panorama.pub/news/polzovateli-ubuntu-zhaluyutsya-na-prinuditelnoe-obnovlenie-ix-sistemy-do-windows-11
Более 14 тыс. пользователей сайта linux.org.ru жалуются на принудительное обновление операционных систем на основе свободного дистрибутива Ubuntu до Windows 11. Новоиспечённые обладатели ОС от Microsoft намерены подать иск в ЕСПЧ с требованием восстановить их доступ к свободному ПО.
Представители компании Microsoft подтвердили, что автоматическое обновление различных операционных систем до Windows 11 происходит в рамках плана и не требует согласования с конечным пользователем. Разработчики операционной системы отметили, что вместе с возможностями, которые предоставляет их система, бывшие пользователи Ubuntu получили бесплатный доступ к интернет-обозревателю Microsoft Edge, пасьянсу «Косынка» и ряду других необходимых для полноценной работы приложений. Возмущённые сторонники системы Linux называют случившееся «диверсией» и «хакерской атакой».
Тут вот чего в мире творится. Нет предела коварству и жадности Microsoft. Мне тоже свой браузер принудительно установили, приходится пользоваться.
https://panorama.pub/news/polzovateli-ubuntu-zhaluyutsya-na-prinuditelnoe-obnovlenie-ix-sistemy-do-windows-11
ИА Панорама
Пользователи Ubuntu жалуются на принудительное обновление их системы до Windows 11
Более 14 тыс. пользователей сайта linux.org.ru жалуются на принудительное обновление операционных систем на основе свободного дистрибутива Ubuntu до Windows 11....
Делюсь с вами отличным видео по обновлению Proxmox с 6 на 7. У меня было много заметок в канале по этому поводу. Есть и моя статья на сайте с руководством по обновлению. Но до сих пор получаю в личку вопросы, стоит ли обновляться на 7-ю версию, какую версию ставить на чистый гипервизор в настоящее время.
Автор видео тоже получил кучу вопросов по этой теме и решил записать очень подробное видео на тему обновления, а так же на тему вероятных и наиболее популярных ошибок, которые могут возникнуть в процессе. Рекомендую посмотреть не только конкретно этот ролик, но и другие. Да и в целом подпишитесь на канал. Там хороший контент.
Сам я лично прод не обновлял до 7-й версии нигде. Я не увидел никаких плюшек, которые бы мне прям очень сильно были нужны. Так что спокойно сижу на 6-й версии. 7-я версия только на личной тестовой лабе.
https://www.youtube.com/watch?v=Nltdy-0HiOw
#proxmox #видео
Автор видео тоже получил кучу вопросов по этой теме и решил записать очень подробное видео на тему обновления, а так же на тему вероятных и наиболее популярных ошибок, которые могут возникнуть в процессе. Рекомендую посмотреть не только конкретно этот ролик, но и другие. Да и в целом подпишитесь на канал. Там хороший контент.
Сам я лично прод не обновлял до 7-й версии нигде. Я не увидел никаких плюшек, которые бы мне прям очень сильно были нужны. Так что спокойно сижу на 6-й версии. 7-я версия только на личной тестовой лабе.
https://www.youtube.com/watch?v=Nltdy-0HiOw
#proxmox #видео
Server Admin
Обновление Proxmox 6 до 7 | serveradmin.ru
# apt update && apt dist-upgrade # reboot Теперь запускаем утилиту pve6to7, чтобы проверить готовность вашего гипервизора к обновлению. # pve6to7 Я получил одно предупреждение. У одного контейнера...
Очередной симулятор девопс-программиста, если вдруг вы таковым еще не стали, пройдя все предложенные ранее игры. Хакером так точно стали. Я все игры из этой ниши охватил. А программируемые контейнеры с головоломками всё никак не кончаются.
SpaceChem - игра-симулятор программиста на тему химии. Вам предстоит взять роль Инженера реакторного отсека SpaceChem, разрабатывающего химический синтезатор для защиты колонии. Постройте заводы для переработки сырья в ценные химические вещества! Усовершенствуйте ваши постройки для увеличения производства и приготовитесь встретиться со зловещей угрозой нависшей над SpaceChem.
Качественная игрушка от известной студии Zachtronics. Отличные рейтинги и отзывы.
Прекрасная игра. Большинство современных головоломок, расчитаны на среднию аудиторию. Эта явно не их числа. С виду простая и в тоже время такая сложная. Что бы играть полноценно, нужно вникнуть в кучу тонкостей, по настоящему напрячь мозг и думать. Но когда осваиваешь суть от игры не оторваться. Чувствуешь себя по меньшей мере главным инжером ядерного реактора.
Некоторые уровни этой игры можно использовать для тестирования кандидатов при приёме на работу, некоторые погружают меня в глубокую задумчивость. При достаточно развитом воображении, можно играть в чертогах разума, распугивая окружающих то тихим бормотанием "Здесь есть проблема чётности..", то выкриками "Натрий! Херня одновалентная!!!" Настоятельно рекомендуется технарям и айтишникам.
Игра полезна для тех, кто занимается программированием, можно использовать как тестирование при приеме на работу или при поступлении в ВУЗ. Рад, что на игровом рынке стали появляться такие игры.
Для игры абсолютно не требуется знаний химии, да и каких-либо специальных знаний вообще (а я боялся начинать). Тут чистая алгоритмизация. Надо настраивать процессы имея какую-либо структуру на входе, чтобы получить какую-то другую на выходе.
Steam - https://store.steampowered.com/app/92800/SpaceChem/
Игровой процесс - https://www.youtube.com/watch?v=bjOUloUzBLE
#игра
SpaceChem - игра-симулятор программиста на тему химии. Вам предстоит взять роль Инженера реакторного отсека SpaceChem, разрабатывающего химический синтезатор для защиты колонии. Постройте заводы для переработки сырья в ценные химические вещества! Усовершенствуйте ваши постройки для увеличения производства и приготовитесь встретиться со зловещей угрозой нависшей над SpaceChem.
Качественная игрушка от известной студии Zachtronics. Отличные рейтинги и отзывы.
Прекрасная игра. Большинство современных головоломок, расчитаны на среднию аудиторию. Эта явно не их числа. С виду простая и в тоже время такая сложная. Что бы играть полноценно, нужно вникнуть в кучу тонкостей, по настоящему напрячь мозг и думать. Но когда осваиваешь суть от игры не оторваться. Чувствуешь себя по меньшей мере главным инжером ядерного реактора.
Некоторые уровни этой игры можно использовать для тестирования кандидатов при приёме на работу, некоторые погружают меня в глубокую задумчивость. При достаточно развитом воображении, можно играть в чертогах разума, распугивая окружающих то тихим бормотанием "Здесь есть проблема чётности..", то выкриками "Натрий! Херня одновалентная!!!" Настоятельно рекомендуется технарям и айтишникам.
Игра полезна для тех, кто занимается программированием, можно использовать как тестирование при приеме на работу или при поступлении в ВУЗ. Рад, что на игровом рынке стали появляться такие игры.
Для игры абсолютно не требуется знаний химии, да и каких-либо специальных знаний вообще (а я боялся начинать). Тут чистая алгоритмизация. Надо настраивать процессы имея какую-либо структуру на входе, чтобы получить какую-то другую на выходе.
Steam - https://store.steampowered.com/app/92800/SpaceChem/
Игровой процесс - https://www.youtube.com/watch?v=bjOUloUzBLE
#игра
Для централизованного управления серверами и автоматизации задач существует старый и известный open source проект Foreman. Думаю, многие о нём слышали или знают. Он существует более 10-ти лет. В сети много информации по нему. Есть как текстовые руководства, так и курсы на Udemy за весьма небольшие деньги. То есть освоить этот продукт, если есть необходимость, не трудно.
Я развернул его у себя на Debian 11 и потестировал. Установка простая, так как есть готовый репозиторий и автоматический установщик. Единственное, нужно убедиться, что у вас hostname имеет формат FQDN, так как в процессе установки будет выпущен самоподписанный tls сертификат, который хочет полное доменное имя, типа debian11.local, если запускаете в тестовой среде.
Это всё. Несмотря на то, что в репе указан buster, на bullseye нормально установился. Можно идти в веб интерфейс и настраивать. Адрес сервера и учётка будут отображены в консоли.
Foreman по дефолту работает на основе puppet, но может использовать и ansible. Далее вам нужно либо puppet-agent, либо ansible поставить на клиентские хосты, чтобы добавить их в Foreman и управлять. В сети инструкций много, проблем с настройкой возникнуть не должно. Есть подробное и свежее руководство даже под AstraLinux.
После этого пишите манифесты на выполнение тех или иных действий и применяете их к хостам или группам хостов. С помощью Foreman можно как конфигурировать существующие хосты, так и разворачивать новые, в том числе в автоматическом режиме. Посмотреть, как это выглядит в реальности можно в большой подборке скринкастов.
Чтобы быстро развернуть и попробовать функционал по управлению, посмотрите эту статью. Тут прям конкретные примеры с манифестами и модулями puppet для выполнения различных действий на хостах. Я попробовал два примера. Один с обновлением серверов времени. Второй с созданием файлов. В целом понял, как всё это примерно работает.
Раньше puppet вообще ни разу не видел. Сейчас посмотрел, как у него манифесты и модули выглядят. Показалось проще и нагляднее, чем в ansible. Прям даже попробовать захотелось. Хотя очевидно, что смысла большого нет. Ansible более распространён, а изучать и использовать обе системы незачем.
Сайт - https://theforeman.org/
Исходники - https://github.com/theforeman/foreman
Я развернул его у себя на Debian 11 и потестировал. Установка простая, так как есть готовый репозиторий и автоматический установщик. Единственное, нужно убедиться, что у вас hostname имеет формат FQDN, так как в процессе установки будет выпущен самоподписанный tls сертификат, который хочет полное доменное имя, типа debian11.local, если запускаете в тестовой среде.
# wget https://apt.puppet.com/puppet6-release-buster.deb# dpkg -i /tmp/puppet6-release-buster.deb# echo "deb http://deb.theforeman.org/ buster 3.1" \| tee /etc/apt/sources.list.d/foreman.list# echo "deb http://deb.theforeman.org/ plugins 3.1" \| tee -a /etc/apt/sources.list.d/foreman.list# apt-get -y install ca-certificates gpg# wget -q https://deb.theforeman.org/pubkey.gpg -O- \| apt-key add -# apt update && apt install foreman-installer# foreman-installerЭто всё. Несмотря на то, что в репе указан buster, на bullseye нормально установился. Можно идти в веб интерфейс и настраивать. Адрес сервера и учётка будут отображены в консоли.
Foreman по дефолту работает на основе puppet, но может использовать и ansible. Далее вам нужно либо puppet-agent, либо ansible поставить на клиентские хосты, чтобы добавить их в Foreman и управлять. В сети инструкций много, проблем с настройкой возникнуть не должно. Есть подробное и свежее руководство даже под AstraLinux.
После этого пишите манифесты на выполнение тех или иных действий и применяете их к хостам или группам хостов. С помощью Foreman можно как конфигурировать существующие хосты, так и разворачивать новые, в том числе в автоматическом режиме. Посмотреть, как это выглядит в реальности можно в большой подборке скринкастов.
Чтобы быстро развернуть и попробовать функционал по управлению, посмотрите эту статью. Тут прям конкретные примеры с манифестами и модулями puppet для выполнения различных действий на хостах. Я попробовал два примера. Один с обновлением серверов времени. Второй с созданием файлов. В целом понял, как всё это примерно работает.
Раньше puppet вообще ни разу не видел. Сейчас посмотрел, как у него манифесты и модули выглядят. Показалось проще и нагляднее, чем в ansible. Прям даже попробовать захотелось. Хотя очевидно, что смысла большого нет. Ansible более распространён, а изучать и использовать обе системы незачем.
Сайт - https://theforeman.org/
Исходники - https://github.com/theforeman/foreman
Последние посты на тему прекращения поддержки Centos 8 и перехода на какую-то другую систему позволили мне окончательно убедиться в том, какую систему буду использовать в будущем. Я увидел, что большинство людей используют deb дистрибутивы - Debian и Ubuntu.
В итоге решил, что старые системы с Centos 8 переведу на Oracle Linux 8, но все новые системы отныне будут Debian. Соответственно, все статьи на сайте теперь будут посвящены только Debian. Все примеры в заметках будут тоже на основе Debian, где-то Ubuntu. С rpm-based дистрибутивами буду потихоньку прощаться. Зоопарк дистрибутивов делает неудобным их использование.
Мой путь в Unix получился таким: Freebsd -> Debian -> Centos -> Debian. К истокам не вернулся, к сожалению. С удовольствием бы пользовался Freebsd, но в наше время это мало реализуемо на практике.
Состояние неопределённости прекратилось, в том числе благодаря вам и вашим комментариям. Всем спасибо, всем Debian 😀
#debian #centos
В итоге решил, что старые системы с Centos 8 переведу на Oracle Linux 8, но все новые системы отныне будут Debian. Соответственно, все статьи на сайте теперь будут посвящены только Debian. Все примеры в заметках будут тоже на основе Debian, где-то Ubuntu. С rpm-based дистрибутивами буду потихоньку прощаться. Зоопарк дистрибутивов делает неудобным их использование.
Мой путь в Unix получился таким: Freebsd -> Debian -> Centos -> Debian. К истокам не вернулся, к сожалению. С удовольствием бы пользовался Freebsd, но в наше время это мало реализуемо на практике.
Состояние неопределённости прекратилось, в том числе благодаря вам и вашим комментариям. Всем спасибо, всем Debian 😀
#debian #centos
Ещё один интересный и некоторым полезный подкаст на тему аутсорса в малом и среднем бизнесе - Проктология небольшого аутсорсинга.
https://linkmeup.ru/podcasts/1980/
Там много всего наговорили основатели трех небольших аутсорсинговых компаний. Думаю, будет интересно тем, кто так или иначе в этой сфере крутится. Я прослушал всё выступление и не могу сказать, что узнал прям что-то новое, но для расширения кругозора пригодится. К тому же я сам много работал с малым и средним бизнесом.
Наиболее интересное было в конце, где выступающие поделились софтом, который они используют в работе. Законспектировал эту информацию для вас.
▪ Роутеры - однозначно #Mikrotik. Используют все и ничего более подходящего не видят.
▪ Хранение паролей - Bitwarden.
▪ Инвентаризация, тикет система - GLPI.
▪ Почтовый сервер - #Zimbra.
▪ Мониторинг - #Zabbix.
▪ Виртуализация - #Proxmox.
▪ Документация - Wiki.
▪ Удаленное управление - MeshCentral.
▪ Автоматизация - n8n.
#подкаст
https://linkmeup.ru/podcasts/1980/
Там много всего наговорили основатели трех небольших аутсорсинговых компаний. Думаю, будет интересно тем, кто так или иначе в этой сфере крутится. Я прослушал всё выступление и не могу сказать, что узнал прям что-то новое, но для расширения кругозора пригодится. К тому же я сам много работал с малым и средним бизнесом.
Наиболее интересное было в конце, где выступающие поделились софтом, который они используют в работе. Законспектировал эту информацию для вас.
▪ Роутеры - однозначно #Mikrotik. Используют все и ничего более подходящего не видят.
▪ Хранение паролей - Bitwarden.
▪ Инвентаризация, тикет система - GLPI.
▪ Почтовый сервер - #Zimbra.
▪ Мониторинг - #Zabbix.
▪ Виртуализация - #Proxmox.
▪ Документация - Wiki.
▪ Удаленное управление - MeshCentral.
▪ Автоматизация - n8n.
#подкаст
Сетевой сканер для поиска уязвимостей - Nessus Scanner. Достаточно известный и дорогой продукт с мировым именем. Но есть и бесплатная версия с единственным ограничением. Может сканировать не более 16 IP адресов. В каких то случаях этого может оказаться достаточно.
Чтобы получить бесплатную версию, необходимо зарегистрироваться и оставить свой email. На почту придёт ключ активации, а сам софт в виде готового пакета можно загрузить с сайта. Установить можно в том числе и на Windows.
После простой установки всё управление происходит через браузер. Нужно создать учётку, применить свою лицензию и запустить сканирование. Всё выглядит интуитивно понятно и просто, так что никаких проблем возникнуть не должно. Продукт из разряда поставил и пользуешься. Порог вхождения очень низкий. Но при этом функционал большой, поэтому и стоит дорого.
Сканер проверяет открытые порты, определяет работающий софт, его версии, а также известные уязвимости и сообщает всё это в отчёте. Программа реально полезная и простая. Рекомендую взять на вооружение.
#security
Чтобы получить бесплатную версию, необходимо зарегистрироваться и оставить свой email. На почту придёт ключ активации, а сам софт в виде готового пакета можно загрузить с сайта. Установить можно в том числе и на Windows.
После простой установки всё управление происходит через браузер. Нужно создать учётку, применить свою лицензию и запустить сканирование. Всё выглядит интуитивно понятно и просто, так что никаких проблем возникнуть не должно. Продукт из разряда поставил и пользуешься. Порог вхождения очень низкий. Но при этом функционал большой, поэтому и стоит дорого.
Сканер проверяет открытые порты, определяет работающий софт, его версии, а также известные уязвимости и сообщает всё это в отчёте. Программа реально полезная и простая. Рекомендую взять на вооружение.
#security
С помощью Zabbix легко построить распределённую систему мониторинга в том числе с множеством изолированных сегментов. Для этого есть инструмент под названием Zabbix Proxy. Он очень легко устанавливается и настраивается. Может использовать базу данных SQLite.
Zabbix Proxy можно установить в отдельный сегмент сети. Он будет собирать все метрики с расположенных рядом с ним устройств и отправлять на Zabbix Server. Соответственно, связь с сервером есть только у Proxy. Самим хостам достаточно обращаться только к нему.
Если пропадает связь с центральным сервером мониторинга, то Proxy продолжает собирать метрики. Когда связь восстановится, он их отправит на сервер. Таким образом и данные не теряются, и лишних настроек триггеров и зависимостей делать не надо. Когда отваливается какой-то сегмент, сработает один триггер на недоступность Proxy. Вас не завалит шквалом триггеров от всех недоступных хостов.
Команда Zabbix записала очередное короткое видео, в котором показано, как подключить Zabbix Proxy к серверу. Я всегда стараюсь использовать Proxy, если в этом есть смысл по расположению хостов. Так и триггеры настраивать удобнее, и в целом мониторинг более адекватный получается, на который не так сильно влияют задержки между сервером и хостами.
У меня на сайте есть старая статья про настройку Zabbix Proxy. Принципиально с тех пор ничего не поменялось. Вся логика работы и настройки та же самая.
https://www.youtube.com/watch?v=LlDhhmn5VMI
#zabbix
Zabbix Proxy можно установить в отдельный сегмент сети. Он будет собирать все метрики с расположенных рядом с ним устройств и отправлять на Zabbix Server. Соответственно, связь с сервером есть только у Proxy. Самим хостам достаточно обращаться только к нему.
Если пропадает связь с центральным сервером мониторинга, то Proxy продолжает собирать метрики. Когда связь восстановится, он их отправит на сервер. Таким образом и данные не теряются, и лишних настроек триггеров и зависимостей делать не надо. Когда отваливается какой-то сегмент, сработает один триггер на недоступность Proxy. Вас не завалит шквалом триггеров от всех недоступных хостов.
Команда Zabbix записала очередное короткое видео, в котором показано, как подключить Zabbix Proxy к серверу. Я всегда стараюсь использовать Proxy, если в этом есть смысл по расположению хостов. Так и триггеры настраивать удобнее, и в целом мониторинг более адекватный получается, на который не так сильно влияют задержки между сервером и хостами.
У меня на сайте есть старая статья про настройку Zabbix Proxy. Принципиально с тех пор ничего не поменялось. Вся логика работы и настройки та же самая.
https://www.youtube.com/watch?v=LlDhhmn5VMI
#zabbix
Сервис статистики telegram каналов tgstat.ru прислал картинку с итогами года по моему каналу. Раз такое дело, решил тоже подвести некоторые итоги и прокомментировать.
Посмотрел картинку и удивился. За год аудитория удвоилась, хотя я не делал ничего особенного конкртено в этот год. Были попытки закупки рекламы, но очень мало. Не умею это делать и некогда заниматься, надо писать посты 😀 Постов было написано 929 за год. Чуть меньше трети это реклама. То есть я сам написал ~700 постов. Стабильно каждый будний день по 2 поста и по 1,5 в выходные. Думаю, это основной залог успеха.
Я как Коломбо ежедневно разыскиваю, чего бы интересного написать. Это стало образом жизни. Мало просто что-то посмотреть, о чем-то подумать, что-то сделать. Надо сразу оформить в заметку и поделиться. Это, кстати, очень хорошо прокачивает личные скилы. Я чего только сам не узнал за этот год. Постоянно поиском пользуюсь в своём канале.
Основной рост аудитории был связан с некоторыми совершенно спонтанными и полностью альтруистическими порывами. Я несколько раз писал про разные IT каналы, которые читаю сам. С владельцами не знаком, просто хотел поделиться полезным. В итоге с моего канала к другим пришло много подписчиков, что заметили админы. Почти все они потом в разное время сделали упоминание моего канала у себя, хотя я об этом не просил.
Второй пример это известный пост про проблемы Семаева Кирилла. Он обошёл огромное количество telegram каналов и чаще всего со ссылкой на мой канал. Когда я всё это затевал, даже не предполагал, что будет такой отклик. Думал соберём сколько-нибудь денег с моих подписчиков, и то неплохо. Результат превзошёл все ожидания.
❗️Я упомянул именно эти два примера неспроста. Они наглядно показывают, что все добрые дела непременно возвращаются в том или ином виде и идут в итоге на пользу тому, кто их делает. Для меня это не секрет. Мой жизненный опыт давно убедил меня в этом. Поэтому я никогда не боюсь кому-то что-то рассказать, научить, как сделать лучше, просто помочь делом или отправить деньги на благотворительность (делаю это системно и уже давно). Призываю вас поступать так же. Самый простой способ улучшить свою жизнь это начать помогать любым способом окружающим.
Отдельно хочу поблагодарить всех вас, своих дорогих подписчиков. Без вас ничего бы не было. Ни канала, ни помощи Кириллу, ни другой движухи. Регулярные рекламные посты это ваша заслуга 😂 Рекламодатели часто отмечают, что на канале хорошая, активная аудитория и возвращаются. Большая часть рекламы - постоянные партнёры.
Благодаря вам я стал умнее, трудолюбивее, собраннее и богаче 😎. Пишу искренне, так как полностью отдаю себе отчёт в этом. В благодарность стараюсь писать максимально интересно, полезно и разнообразно. Чтобы вы понимали, сейчас на канал у меня уходит в среднем 2-3 часа в день. То есть это постоянная работа без отпуска и выходных. Никаких копирайтеров и прочих наёмных сотрудников у меня нет, как и заимствованного материала. Всё пишу сам от начала и до конца (этот пост писал и вычитывал почти час).
📌 Желаю вам в новом году не останавливаться на месте, строить планы, ничего не бояться и двигаться вперёд к их реализации. Меня читают в основном мужчины, а для мужчины самое главное реализовать себя в каком-то деле. Без этого не будет успеха ни в каких других делах. Загляните в себя, посмотрите, чего вы реально хотите и начните действовать. Хоть по чуть-чуть, но каждый день. Главное не лениться на пути к цели. Лень губит все начинания.
#мысли
Посмотрел картинку и удивился. За год аудитория удвоилась, хотя я не делал ничего особенного конкртено в этот год. Были попытки закупки рекламы, но очень мало. Не умею это делать и некогда заниматься, надо писать посты 😀 Постов было написано 929 за год. Чуть меньше трети это реклама. То есть я сам написал ~700 постов. Стабильно каждый будний день по 2 поста и по 1,5 в выходные. Думаю, это основной залог успеха.
Я как Коломбо ежедневно разыскиваю, чего бы интересного написать. Это стало образом жизни. Мало просто что-то посмотреть, о чем-то подумать, что-то сделать. Надо сразу оформить в заметку и поделиться. Это, кстати, очень хорошо прокачивает личные скилы. Я чего только сам не узнал за этот год. Постоянно поиском пользуюсь в своём канале.
Основной рост аудитории был связан с некоторыми совершенно спонтанными и полностью альтруистическими порывами. Я несколько раз писал про разные IT каналы, которые читаю сам. С владельцами не знаком, просто хотел поделиться полезным. В итоге с моего канала к другим пришло много подписчиков, что заметили админы. Почти все они потом в разное время сделали упоминание моего канала у себя, хотя я об этом не просил.
Второй пример это известный пост про проблемы Семаева Кирилла. Он обошёл огромное количество telegram каналов и чаще всего со ссылкой на мой канал. Когда я всё это затевал, даже не предполагал, что будет такой отклик. Думал соберём сколько-нибудь денег с моих подписчиков, и то неплохо. Результат превзошёл все ожидания.
❗️Я упомянул именно эти два примера неспроста. Они наглядно показывают, что все добрые дела непременно возвращаются в том или ином виде и идут в итоге на пользу тому, кто их делает. Для меня это не секрет. Мой жизненный опыт давно убедил меня в этом. Поэтому я никогда не боюсь кому-то что-то рассказать, научить, как сделать лучше, просто помочь делом или отправить деньги на благотворительность (делаю это системно и уже давно). Призываю вас поступать так же. Самый простой способ улучшить свою жизнь это начать помогать любым способом окружающим.
Отдельно хочу поблагодарить всех вас, своих дорогих подписчиков. Без вас ничего бы не было. Ни канала, ни помощи Кириллу, ни другой движухи. Регулярные рекламные посты это ваша заслуга 😂 Рекламодатели часто отмечают, что на канале хорошая, активная аудитория и возвращаются. Большая часть рекламы - постоянные партнёры.
Благодаря вам я стал умнее, трудолюбивее, собраннее и богаче 😎. Пишу искренне, так как полностью отдаю себе отчёт в этом. В благодарность стараюсь писать максимально интересно, полезно и разнообразно. Чтобы вы понимали, сейчас на канал у меня уходит в среднем 2-3 часа в день. То есть это постоянная работа без отпуска и выходных. Никаких копирайтеров и прочих наёмных сотрудников у меня нет, как и заимствованного материала. Всё пишу сам от начала и до конца (этот пост писал и вычитывал почти час).
📌 Желаю вам в новом году не останавливаться на месте, строить планы, ничего не бояться и двигаться вперёд к их реализации. Меня читают в основном мужчины, а для мужчины самое главное реализовать себя в каком-то деле. Без этого не будет успеха ни в каких других делах. Загляните в себя, посмотрите, чего вы реально хотите и начните действовать. Хоть по чуть-чуть, но каждый день. Главное не лениться на пути к цели. Лень губит все начинания.
#мысли
Еще одна небольшая заметка в преддверие праздников. Новые посты наверно только через несколько дней появятся. У меня давно уже есть чат, куда я иногда скидываю предложения о работе, которые ко мне поступают. В чате мало людей и почти нет активности, так что шлю я что-то редко, так как нет отклика, а я просто забываю.
У меня есть идея наполнить этот чат людьми, которые так же как и я, работают в режиме фриланса полностью удалённо. По моим представлениям, там не должно быть более чем 25-30 активных человек. Хочу, чтобы получилось небольшое закрытое сообщество с личным общением между участниками для обмена опытом, помощи и обсуждения именно такого формата работы.
Если вы хотите попасть в этот чат, то напишите боту @srv_admin_feedback_bot небольшую информацию о себе: сколько лет, где живёте, как работаете, сколько заказчиков, какой стек технологий или направление в it предпочитаете и т.д. Что посчитаете нужный и интересным, то и добавьте. Если напишет много человек, то мне придётся как-то выбирать. Прошу писать именно в бота, так как читать всё буду, когда появится время. Мне неудобно, когда непрочитанные чаты висят в основном аккаунте и отвлекают. А в боте всё в одном месте, удобно просматривать. Читать заявки и приглашать буду уже после НГ, когда будет время на праздниках.
Всем хороших выходных и праздников! До встречи в новом году.
У меня есть идея наполнить этот чат людьми, которые так же как и я, работают в режиме фриланса полностью удалённо. По моим представлениям, там не должно быть более чем 25-30 активных человек. Хочу, чтобы получилось небольшое закрытое сообщество с личным общением между участниками для обмена опытом, помощи и обсуждения именно такого формата работы.
Если вы хотите попасть в этот чат, то напишите боту @srv_admin_feedback_bot небольшую информацию о себе: сколько лет, где живёте, как работаете, сколько заказчиков, какой стек технологий или направление в it предпочитаете и т.д. Что посчитаете нужный и интересным, то и добавьте. Если напишет много человек, то мне придётся как-то выбирать. Прошу писать именно в бота, так как читать всё буду, когда появится время. Мне неудобно, когда непрочитанные чаты висят в основном аккаунте и отвлекают. А в боте всё в одном месте, удобно просматривать. Читать заявки и приглашать буду уже после НГ, когда будет время на праздниках.
Всем хороших выходных и праздников! До встречи в новом году.
Привет, товарищи админы в новом 2022 году. Думал, с чего бы начать этот год. Куча всяких заметок в черновиках и закладках. Только пиши и пиши. Но мне кажется, не время сейчас для каких-то новых тем, когда прошлогодний оливье только успел перевариться, а остатки выкинуты в мусорку.
Лично я уже начал делать некоторые дела. Centos 8 сами себя не конвертнут в Oracle Linux, а Zabbix Server сам себя не перенесёт с Centos 7 на Debian 11.
Праздники - хорошее время, чтобы что-то обновить, перенести, заменить. Я всегда в новогодние праздники занимаюсь подобными вещами. И хотя они не горят и можно ничего не делать и отдыхать, но так просто самому проще. Всё равно потом делать придётся. А сейчас длинные выходные, когда можно спокойно что-то выключить, перенести, кардинально обновить. И всем будет пофиг, потому что в новогодние праздники больше всего забивают на дела. Даже на майские не так отключаются.
У меня на эти праздники в планах перенос одного сервера с Asterisk на свежую LTS версию и новый дистр. Не люблю возиться с voip и больше не занимаюсь вообще этой темой. Только поддерживаю свои же старые сервера. Также конвертация всех серверов с Centos 8. И если останется время, то перенесу несколько Zabbix Server с Centos 7 на Debian 11. Буду потихоньку переползать на эту систему.
А у вас какие планы на ближайшие дни? Что-то будете делать, или отдыхаете? У меня по сути последние несколько лет и отдыха то полноценного нет. Когда у тебя работа сдельная, нет смысла её переносить и откладывать. Удобнее всё время делать по чуть-чуть в подходящие дни.
#мысли
Лично я уже начал делать некоторые дела. Centos 8 сами себя не конвертнут в Oracle Linux, а Zabbix Server сам себя не перенесёт с Centos 7 на Debian 11.
Праздники - хорошее время, чтобы что-то обновить, перенести, заменить. Я всегда в новогодние праздники занимаюсь подобными вещами. И хотя они не горят и можно ничего не делать и отдыхать, но так просто самому проще. Всё равно потом делать придётся. А сейчас длинные выходные, когда можно спокойно что-то выключить, перенести, кардинально обновить. И всем будет пофиг, потому что в новогодние праздники больше всего забивают на дела. Даже на майские не так отключаются.
У меня на эти праздники в планах перенос одного сервера с Asterisk на свежую LTS версию и новый дистр. Не люблю возиться с voip и больше не занимаюсь вообще этой темой. Только поддерживаю свои же старые сервера. Также конвертация всех серверов с Centos 8. И если останется время, то перенесу несколько Zabbix Server с Centos 7 на Debian 11. Буду потихоньку переползать на эту систему.
А у вас какие планы на ближайшие дни? Что-то будете делать, или отдыхаете? У меня по сути последние несколько лет и отдыха то полноценного нет. Когда у тебя работа сдельная, нет смысла её переносить и откладывать. Удобнее всё время делать по чуть-чуть в подходящие дни.
#мысли
Затяжные бессмысленные праздники самое подходящее время, чтобы поиграть во что-то интересное и полезное с точки зрения повышения мозговой активности. Предлагаю для этого игру TIS-100 от известной компании Zachtronics.
TIS-100 - это условный симулятор программирования на ассемблере. Чтобы играть, не нужно быть программистом, так как там всё сильно упрощено. Я, кстати, в универе изучал ассемблер и программировал какие-то простые вещи на нём. Учился на математика-программиста.
Так вот, в TIS-100 вам нужно будет выступать в роли программиста и исправлять код компьютерной системы с одноимённым с игрой названием. Игра содержит различные логические головоломки. Для TIS-100 существует документация, которую придётся изучать и всегда держать под рукой для написания кода.
📌 Немного отзывов:
Ощущение, как будто пишу лабораторные, но на самом деле меня отчислили. 10/10.
Лучшая игра от зака со времен конструктора. Могу играть на работе, и никто не заметит, что я не работаю.
10 параллельных вычислений из 10
Посидел час за игрой. "Оптимизировал" первую программу в длинный цикл. Получил ачивку. Борода отросла на пять сантиметров. Хочется надеть свитер с оленями и рассуждать про перфокарты. Я держусь... пока что.
Это просто невероятно. Я бы сделал прохождение этой игры обязательным для всех, кто работает в IT на предмет наличия соответствующих для работы навыков. Хорошо бы Захтроникс и дальше развивали тему, создавая головоломки для тестировщиков, сисадминов, любителей радиоэлектроники и проч. 10 опкодов из 10
Steam - https://store.steampowered.com/app/370360/TIS100/
Геймплей - https://www.youtube.com/watch?v=0DN2oRg9Wx0
#игра
TIS-100 - это условный симулятор программирования на ассемблере. Чтобы играть, не нужно быть программистом, так как там всё сильно упрощено. Я, кстати, в универе изучал ассемблер и программировал какие-то простые вещи на нём. Учился на математика-программиста.
Так вот, в TIS-100 вам нужно будет выступать в роли программиста и исправлять код компьютерной системы с одноимённым с игрой названием. Игра содержит различные логические головоломки. Для TIS-100 существует документация, которую придётся изучать и всегда держать под рукой для написания кода.
📌 Немного отзывов:
Ощущение, как будто пишу лабораторные, но на самом деле меня отчислили. 10/10.
Лучшая игра от зака со времен конструктора. Могу играть на работе, и никто не заметит, что я не работаю.
10 параллельных вычислений из 10
Посидел час за игрой. "Оптимизировал" первую программу в длинный цикл. Получил ачивку. Борода отросла на пять сантиметров. Хочется надеть свитер с оленями и рассуждать про перфокарты. Я держусь... пока что.
Это просто невероятно. Я бы сделал прохождение этой игры обязательным для всех, кто работает в IT на предмет наличия соответствующих для работы навыков. Хорошо бы Захтроникс и дальше развивали тему, создавая головоломки для тестировщиков, сисадминов, любителей радиоэлектроники и проч. 10 опкодов из 10
Steam - https://store.steampowered.com/app/370360/TIS100/
Геймплей - https://www.youtube.com/watch?v=0DN2oRg9Wx0
#игра
Пока ещё осталось несколько дней праздников, хочу посоветовать вам прочитать книгу Тайм-менеджмент для системных администраторов. По ссылке мой обзор на неё. Я ранее уже упоминал эту книгу, но аудитория существенно выросла с тех пор и думаю многие про неё не знают.
Я прочитал книгу несколько лет назад и некоторые советы и практики взял на вооружение и использую по сей день. Книга хоть и устарела в технических моментах, но полностью актуальна в организационных. Технические статьи можете смело пропускать, сэкономите время.
Книга написана системным администратором для системных администраторов, так что автор очень хорошо понимает нюансы профессии, деятельности и психотипов админов. Несколько примеров этого из книги.
📌Во-первых, большинство системных администраторов проявляют исключительное упорство в решении проблем. Они вцепляются в проблему, как бульдоги, и не бросают ее, пока не добьются своего. Другие дела, такие как запланированные встречи или поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.
📌Последняя черта типичного сисадмина, которую я хочу упомянуть, тоже похвальна сама по себе, но вызывает раздражение у его родных и близких и обращает в прах все его попытки применить тайм-менеджмент. Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.
📌Я как-то ехал в междугороднем автобусе, и моей соседкой оказалась шеф-повар какого-то ресторана. Она заявила, что ненавидит готовить дома. Еще она сказала, что почтальоны, будучи в отпуске, не любят долго гулять пешком. Большинству системных администраторов, которых я знаю, подобные идеи покажутся дикими. Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.
Лично меня очень точно характеризуют приведённые отрывки. Следующим постом идёт fb2 файл с книгой.
#книга
Я прочитал книгу несколько лет назад и некоторые советы и практики взял на вооружение и использую по сей день. Книга хоть и устарела в технических моментах, но полностью актуальна в организационных. Технические статьи можете смело пропускать, сэкономите время.
Книга написана системным администратором для системных администраторов, так что автор очень хорошо понимает нюансы профессии, деятельности и психотипов админов. Несколько примеров этого из книги.
📌Во-первых, большинство системных администраторов проявляют исключительное упорство в решении проблем. Они вцепляются в проблему, как бульдоги, и не бросают ее, пока не добьются своего. Другие дела, такие как запланированные встречи или поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.
📌Последняя черта типичного сисадмина, которую я хочу упомянуть, тоже похвальна сама по себе, но вызывает раздражение у его родных и близких и обращает в прах все его попытки применить тайм-менеджмент. Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.
📌Я как-то ехал в междугороднем автобусе, и моей соседкой оказалась шеф-повар какого-то ресторана. Она заявила, что ненавидит готовить дома. Еще она сказала, что почтальоны, будучи в отпуске, не любят долго гулять пешком. Большинству системных администраторов, которых я знаю, подобные идеи покажутся дикими. Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.
Лично меня очень точно характеризуют приведённые отрывки. Следующим постом идёт fb2 файл с книгой.
#книга
Тайм_менеджемент_для_системных_администраторов_fb2.zip
1 MB
Тайм-менеджмент для системных администраторов (Time Management for System Administrators), автор Томас А. Лимончелли.
#книга
#книга
Техническая заметка. В прошлом году я сделал пост на тему непубличного чата для сисадминов удалёнщиков. Сегодня наконец-то дошли руки всё прочитать и добавить людей. Но я столкнулся с неожиданными трудностями. Но сначала небольшая предыстория.
Мою машину около подъезда как-то заблокировала одна женщина и оставила телефон за лобовым стеклом. Звоню туда, звоню, никто трубку не берёт. Я знал, где она живет и пошёл звонить в дверь. Открыла. Говорю, Вы мою машину заблокировали, чего трубку не берёте? Отвечает, что не берёт трубку с незнакомых номеров 🤦
Короче, где-то половина людей скрыла свой профиль настройками приватности, так что я не имею возможности ответить и тем более приглашение в чат скинуть. Если у написавших или кого-то еще есть желание попасть в чат, то напишите мне напрямую - @zeroxzed. Все подробности в предыдущем посте, на который ссылка в начале.
Мою машину около подъезда как-то заблокировала одна женщина и оставила телефон за лобовым стеклом. Звоню туда, звоню, никто трубку не берёт. Я знал, где она живет и пошёл звонить в дверь. Открыла. Говорю, Вы мою машину заблокировали, чего трубку не берёте? Отвечает, что не берёт трубку с незнакомых номеров 🤦
Короче, где-то половина людей скрыла свой профиль настройками приватности, так что я не имею возможности ответить и тем более приглашение в чат скинуть. Если у написавших или кого-то еще есть желание попасть в чат, то напишите мне напрямую - @zeroxzed. Все подробности в предыдущем посте, на который ссылка в начале.
Telegram
ServerAdmin.ru
Еще одна небольшая заметка в преддверие праздников. Новые посты наверно только через несколько дней появятся. У меня давно уже есть чат, куда я иногда скидываю предложения о работе, которые ко мне поступают. В чате мало людей и почти нет активности, так что…
На днях выполнил успешный перенос Zabbix Server с Centos 7 на Debian 11. Очень хочу написать статью, но не знаю, как со временем получится. Пока живу в пожарном режиме из-за некоторых обстоятельств. Только планы строю, ничего не делаю.
Кратко распишу, что там и как. В целом, проблем с переносом никаких нет. Всё делается просто и логично.
1️⃣ Ставим на Debian ту же версию Zabbix Server. В моем случае это была LTS версия 5.0. Причём не важно, какой веб сервер будете использовать. У меня на старом был Apache, на новом переехал на Nginx и Php-fpm.
2️⃣ Создаём на новом сервере базу данных для zabbix и пользователя. Чтобы было проще переносить, лучше имя базы и учётку сделать такую же.
3️⃣ Копируем со старого сервера все конфиги и скрипты. На этом этапе можно запустить Zabbix Server на новом сервере и убедиться, что он работает. Так как базу еще не перенесли, запустится установщик. Можно выполнить дефолтную установку.
4️⃣ Останавливаем Zabbix Server на старом сервере и делаем дамп базы данных.
5️⃣ Переносим и заливаем дамп на новом сервере. На этом этапе можно зайти в новый Zabbix Server и убедиться, что он идентичен старому.
6️⃣ Тушим старый сервер, на новом меняем ip на старый и перезагружаем.
7️⃣ Убеждаемся, что всё работает.
У меня вообще никаких накладок не было. Все прошло штатно. Главное не забыть какие-то дополнительные штуки. Например, добавить в систему русскую локаль, если используете русский веб интерфейс. Возможно у вас есть какие-то кроны, скрипты. Надо проследить, что права перенеслись, sudo настроено и т.д. У каждого могут возникнуть свои дополнительные нюансы.
#zabbix
Кратко распишу, что там и как. В целом, проблем с переносом никаких нет. Всё делается просто и логично.
1️⃣ Ставим на Debian ту же версию Zabbix Server. В моем случае это была LTS версия 5.0. Причём не важно, какой веб сервер будете использовать. У меня на старом был Apache, на новом переехал на Nginx и Php-fpm.
2️⃣ Создаём на новом сервере базу данных для zabbix и пользователя. Чтобы было проще переносить, лучше имя базы и учётку сделать такую же.
3️⃣ Копируем со старого сервера все конфиги и скрипты. На этом этапе можно запустить Zabbix Server на новом сервере и убедиться, что он работает. Так как базу еще не перенесли, запустится установщик. Можно выполнить дефолтную установку.
4️⃣ Останавливаем Zabbix Server на старом сервере и делаем дамп базы данных.
5️⃣ Переносим и заливаем дамп на новом сервере. На этом этапе можно зайти в новый Zabbix Server и убедиться, что он идентичен старому.
6️⃣ Тушим старый сервер, на новом меняем ip на старый и перезагружаем.
7️⃣ Убеждаемся, что всё работает.
У меня вообще никаких накладок не было. Все прошло штатно. Главное не забыть какие-то дополнительные штуки. Например, добавить в систему русскую локаль, если используете русский веб интерфейс. Возможно у вас есть какие-то кроны, скрипты. Надо проследить, что права перенеслись, sudo настроено и т.д. У каждого могут возникнуть свои дополнительные нюансы.
#zabbix
