ServerAdmin.ru
28.7K subscribers
276 photos
34 videos
12 files
2.6K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Download Telegram
​​Есть отличный инструмент для хранения любого вида информации, в том числе и по сетевому оборудованию - Exel. У меня целая куча всевозможных таблиц с информацией. Но если вам нужно что-то более удобное для учёта и инвентаризации всего, что связано с сетями и информации об IP адресах, предлагаю обратить внимание на NetBox.

Netbox - это приложение для infrastructure resource modeling (IRM). Написано командой сетевых инженеров DigitalOcean специально для системных администраторов. Изначально использовалось для управления внутренней инфраструктурой, потом было опубликовано в open source.

Полезные ссылки:
https://netbox.readthedocs.io/
https://github.com/netbox-community/netbox

С помощью Netbox можно вести учёт ip адресов, стоек, расположения оборудования в стойках, сетевых соединений, виртуальных машин, схем подключения операторов связи, учётных данных для доступа к устройствам. Есть интеграция с LDAP. В общем, зрелый программный продукт, готовый к промышленной эксплуатации. Отдельно подчеркну, что Netbox это в первую очередь учёт и инвентаризация, не мониторинг и управление.

Netbox построен на базе Django (Python), Nginx или Apache, PostgreSQL в качестве СУБД. Посмотреть и попробовать очень просто. Есть полнофункциональное demo - https://demo.netbox.dev.

Если будете ставить себе, есть подробная документация с видео по установке и связке всех компонентов. Если вы devops, у вас причёсанная борода, вы пьете крафтовый кофе, и вы выше всей этой ручной возни с пакетами и настройками, то для вас есть готовый docker-compose:
https://github.com/netbox-community/netbox-docker

#network #управление #ITSM #IPAM
​​Приветствую своих дорогих читателей. Сегодня у нас будет серьезная админская тема, где будут упоминаться такие мало кому знакомые термины (сужу по себе 😄), как ITIL/ITSM и ITSM & CMDB. Хочу поговорить о программе iTop.

Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.

iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:

📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.

iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.

Просто так взять и попробовать iTop не получится. Внедрение подобных систем весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.

Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/

#управление #helpdesk #ITSM
​​Продолжаю тему helpdesk систем и сегодня у нас пойдёт речь про GLPI - Gestionnaire libre de parc informatique (Свободный менеджер ИТ-инфраструктуры, перевод с французского). Это достаточно старая система, написанная по олдскулу на php. То есть работает на базе обычного веб сервера в связке с Mysql.

GLPI - это в первую очередь управление IT инфраструктурой, то есть ITSM (IT Service Management). А начиналось всё с обычной инвентаризации. Именно в таком ключе я и использовал эту программу в прошлом. Выделяло её то, что она умеет автоматически находить оборудование в сети и заполнять инвентаризационные данные с помощью плагина Fusioninventory Plugin.

Причём настроить всё это достаточно просто. Когда мне нужно было разобраться, я сходу всё настроил и внедрил. GLPI ставится как обычное веб приложение через загрузку исходников и запуск инсталлятора в браузере. А плагин разворачивается любым удобным способом в среде Windows. В качестве параметра командной строки при установке можно указать адрес сервера с GLPI и сделать всё автоматически. Минимум усилий потребуется. Рекомендую попробовать, кому нужен подобный функционал.

Помимо всего прочего, в GLPI есть встроенная система тикетов. То есть это в том числе и HelpDesk система. Когда я в своё время её смотрел, не очень понравилось. Сравнивал с OTRS и последняя понравилась больше. В итоге использовал всегда её. Возможно сейчас ситуация изменилась, мне трудно судить. Чтобы адекватно сравнить продукты, надо оба использовать. Было бы любопытно узнать впечатление и какое-то сравнение от тех, кто использует GLPI в качестве helpdesk системы.

Поставить и попробовать GLPI, как обычно, проще всего в Docker. Гуглится много готовых проектов по этой теме. Я попробовал и поставил последнюю версию по информации из этого репозитория - https://github.com/ErshovSergey/glpi_docker-compose Склонировал его, подредактировал .env-default и запустил. Последняя версия выглядит неплохо визуально. Видно, что систему постоянно развивают. Не сильно отдаёт двухтысячными при использовании 😁.

Сайт - https://glpi-project.org
Исходники - https://github.com/glpi-project/glpi

#helpdesk #ITSM
Технический пост, который уже давно нужно было сделать, но всё руки не доходили. На канале много содержательных заметок по различным темам. Иногда сам через поиск ищу то, о чём писал. Ниже набор наиболее популярных тэгов по которым можно найти что-то полезное (и не очень).

#remote - все, что касается удалённого управления компьютерами
#helpdesk - обзор helpdesk систем
#backup - софт для бэкапа и некоторые мои заметки по теме
#zabbix - всё, что касается системы мониторинга Zabbix
#мониторинг - в этот тэг иногда попадает Zabbix, но помимо него перечислено много различных систем мониторинга
#управление #ITSM - инструменты для управления инфраструктурой
#devops - в основном софт, который так или иначе связан с методологией devops
#kuber - небольшой цикл постов про работу с kubernetes
#chat - мои обзоры на популярные чат платформы, которые можно развернуть у себя
#бесплатно - в основном подборка всяких бесплатностей, немного бесплатных курсов
#сервис - сервисы, которые мне показались интересными и полезными
#security - заметки, так или иначе связанные с безопасностью
#webserver - всё, что касается веб серверов
#gateway - заметки на тему шлюзов
#mailserver - всё, что касается почтовых серверов
#elk - заметки по ELK Stack
#mikrotik - очень много заметок про Mikrotik
#proxmox - заметки о популярном гипервизоре Proxmox
#terminal - всё, что связано с работой в терминале
#bash - заметки с примерами полезных и не очень bash скриптов или каких-то команд. По просмотрам, комментариям, сохранениям самая популярная тематика канала.
#windows - всё, что касается системы Windows
#хостинг - немного информации и хостерах, в том числе о тех, кого использую сам
#vpn - заметки на тему VPN
#perfomance - анализ производительности сервера и профилирование нагрузки
#курсы - под этим тэгом заметки на тему курсов, которые я сам проходил, которые могу порекомендовать, а также некоторые бесплатные курсы
#игра - игры исключительно IT тематики, за редким исключением
#совет - мои советы на различные темы, в основном IT
#подборка - посты с компиляцией нескольких продуктов, объединённых одной тематикой
#отечественное - обзор софта из реестра отечественного ПО
#юмор - большое количество каких-то смешных вещей на тему IT, которые я скрупулезно выбирал, чтобы показать вам самое интересное. В самом начале есть шутки, которые придумывал сам, проводил конкурсы.
#мысли - мои рассуждения на различные темы, не только IT
#разное - этим тэгом маркирую то, что не подошло ни под какие другие, но при этом не хочется, чтобы материал терялся, так как я посчитал его полезным
#дети - информация на тему обучения и вовлечения в IT детей
#развитие_канала - серия постов на тему развития данного telegram канала

Остальные тэги публикую общим списком без комментариев, так как они про конкретный софт, понятный из названия тэга:
#docker #nginx #mysql #postgresql #gitlab #asterisk #openvpn #lxc #postfix #bitrix #икс #debian #hyperv #rsync #wordpress #zfs #grafana #iptables #prometheus #1с #waf #logs #netflow
​​Snipe-IT - свободное и открытое приложения для управления IT ресурсами. Его отличает современный и удобный веб интерфейс, наличие API в бесплатной редакции, возможность без проблем установить на свой сервер. Продукт написан на php, на базе известного фреймворка Laravell, данные хранит в MySQL. Активно развивается уже много лет, новые версии выходят регулярно.

С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии. Функционал и внешний вид похож на GLPI, но я не увидел возможности автоматической инвентаризации и обновления информации о железе, что есть в GLPI в виде дополнительного модуля.

В целом, Snipe-IT выглядит быстрее и легче GLPI, в некотором роде проще. GLPI большой комбайн, который с помощью плагинов даже helpdesk систему поднимает. Если подобный функционал избыточен и надо что-то попроще, то Snipe-IT подойдёт на эту роль. Плюс, GLPI - французский продукт, с документацией там не очень хорошо. У Snipe-IT отличная документация.

Установка Snipe-IT типовая для подобного рода продуктов. Поднимаете веб сервер, сервер БД, создаёте базу, закидываете исходники на веб сервер и запускаете установщик.

Судя по всему, продукт неплохой. Демка мне понравилась. Всё достаточно просто и логично для управления активами, плюс выглядит симпатично. Snipe-IT часто упоминали в комментариях, поэтому решил обратить на него внимание и рассказать вам. Для задач по ручному управлению всем it хозяйством я бы предпочёл именно Snipe-IT. Особенно понравилась возможность юзеров создавать запросы на оборудование, а вы уже у себя смотрите, чем можно этот запрос удовлетворить.

Сайт - https://snipeitapp.com/
Исходники - https://github.com/snipe/snipe-it
Demo - https://snipeitapp.com/demo

#управление #ITSM
​​Существует старая и известная программа для управления IT активами и HelpDesk система - Spiceworks. Я давно про неё знаю, да и в комментариях к тематическим заметкам иногда писали люди. Насколько я помню, это была бесплатная программа для Windows, которую отличала простота и легкость настройки. Обычный виндовый установщик и дальше управление через web интерфейс.

Дошли руки повнимательнее посмотреть на современный Spiceworks, но я немного не понял, что с ним стало. Облазил весь сайт и нигде не нашёл никакого упоминания про установщик и возможность установить систему локально у себя.

Теперь Spiceworks это облачный сервис для организации HelpDesk системы, системы для инвентаризации оборудования и лицензий ПО. Причём всё это полностью бесплатно и без ограничений. Я заинтересовался подобной моделью развития и внимательно прочитал, откуда такой аттракцион щедрости. На деле через веб интерфейс иногда показывают ненавязчивую рекламу партнёров сервиса с IT тематикой. Плюс в сообществе всякие активности со спонсорами устраивают.

Система в целом неплохая с давней историей. Я зарегистрировался и немного посмотрел, как там всё устроено. Функционал достаточно типовой и простой. Для инвентаризации можно скачать сканер, он сделает поверхностную проверку доступных хостов через локалку. Определит сам, что сможет. Можно скачать агент и установить на каждый комп, тогда он соберёт полную информацию о системе. Все данные пойдут в облако. Насколько это разумно, не мне судить. По сути тут полный SaaS, как сейчас модно. С учётом бесплатности сервиса идея так себе, как по мне. Но можно всё вручную заводить, так что это на ваше усмотрение.

HelpDesk в целом тоже типовой. Основной функционал есть - заявки, дашборды, агенты, сотрудники тех. поддержки, база знаний и т.д. Интерфейс на троечку. Не сильно старый, но и не очень современный. У некоторых рассматриваемых ранее продуктов он поприятнее.

После знакомства осталось двоякое впечатление. Вроде нормально, тем более бесплатно. Меня не смущает за это иногда рекламу посмотреть. Зато можно быстро запуститься на чужих мощностях. Но лично мне их старое self-hosted приложение нравилось больше, так как аналогов было не много. А подобных онлайн сервисов сейчас немало, в том числе и бесплатных.

Сайт - https://www.spiceworks.com

#управление #helpdesk #ITSM
​​Ранее я уже рассказывал про отличный open source проект по управлению удалёнными компьютерами через браузер - MeshCentral. Это реально удобное и функциональное решение, о котором многие отзываются положительно.

Существует проект Tactical RMM для мониторинга и управления компьютерами на базе Windows. Особенность его в том, что он интегрируется с MeshCentral и использует его в своей инфраструктуре для подключения к компьютерам. Получается очень функциональная и удобная связка на основе только open source продуктов.

Tactical RMM по закрываемым задачам похож на такие продукты как Spiceworks, Snipe-IT и подобные программы. Сюда можно было бы добавить glpi и itop, но всё же это более навороченные и сложные продукты, в отличие от Tactical RMM. Но зато интеграция с MeshCentral делает его очень удобным в ежедневной рутине по поддержке пользователей.

Есть публичная демка для обзора возможностей. Я как зашёл туда, сразу полюбил продукт. Интерфейс простой, удобный, современный, понятный. Всё, что нужно на виду. Умеет он следующее:

- подключаться к remote shell;
- выполнять удалённо скрипты;
- показывать логи машин;
- управлять службами, обновлениями;
- устанавливать софт через chocolatey;
- выполнять инвентаризацию железа и ПО;
- показывать основные метрики системы;
- выполнять проверки на тему работы какой-то службы, наличия свободного, места на дисках, загрузки CPU и RAM и т.д.;
- отправлять уведомления.

Установить Tactical RMM можно с помощью готового скрипта, который лежит в репозитории. Он всё поставит сам. В основе там Django, NodeJS, Postgresql, MongoDB. Скрипт всё это сам поставит и подготовит конфиги. Либо можно использовать готовый Docker контейнер. Всё это описано в документации.

В качестве агента на хостах используется агент от MeshCentral. После установки сервера можно сформировать установщик, который автоматически будет подключать агенты к серверу.

Продукт мне очень понравился. Я не знаю, как он в деле, но на вид выглядит круто и удобно. Поделитесь информацией, если его кто-то уже использовал.

Исходники - https://github.com/amidaware/tacticalrmm
Демо - https://demo.tacticalrmm.com/
Документация - https://docs.tacticalrmm.com/

#remote #управление #ITSM
​​Давно не затрагивал тему мониторинга, потому что все известные продукты так или иначе обозревал ранее в заметках. Посмотреть их можно по соответствующим тэгам. В этот раз хочу познакомить вас с интересным продуктом, ранее который я не обозревал и вообще сам не был с ним знаком. Речь пойдёт о комплексной системе для мониторинга, визуализации и инвентаризации компьютерного оборудования Algorius.

Сразу перечислю основные особенности Algorius:
устанавливается на Windows систему через типовой установщик;
максимально простая и быстрая настройка, в том числе с автоматическим обнаружением устройств в сети;
вся настройка выполняется мышкой в окне программы, никакие конфиги править не надо, долго разбираться и читать документацию тоже, всё интуитивно понятно;
в качестве БД использует SQLite.

А теперь основное по функционалу:
Клиент-серверный доступ к информации. На сервере можно настроить, к каким данным может получать доступ тот или иной клиент. Клиентом выступает отдельное Windows приложение.
В Algorius можно рисовать красивые и наглядные схемы сети с различной разбивкой по сегментам. Можно описать до каждого устройства локальную сеть, а потом все сети описать в общей навигационной карте. Есть поддержка географической карты OpenStreetMap.
Поиск и идентификация устройств могут проходить автоматически с использованием различных механизмов и технологий - ARP, Ping, Netbios, TCP, UDP, SNMP, WMI.
Для устройств можно заполнять инвентарные данные, а также собирать их автоматически отдельным агентом.
Схемы сетей можно импортировать/экспортировать в формат Visio.

Поставил программу, немного посмотрел на неё. Она реально очень проста в настройке. Автоматически просканила сеть, нашла некоторые компы и сервера. Чтобы поставить объект на мониторинг, достаточно открыть его свойства, добавить ip адрес и сенсор, который будет использоваться (ping, tcp или udp запрос на какой-то порт, snmp, arp и т.д.).

Функционал относительно простой, если сравнивать с какими-то серьезными системами мониторинга. Но зато всё целостное, понятное и легко настраивается. Есть возможность использовать внешние проверки и устанавливать плагины. Не думаю, что найдётся большой выбор этих плагинов, кроме тех, что написали сами разработчики.

Algorius платная программа, не Open Source. Есть бесплатная версия с ограничениями:
- 25 хостов мониторинга;
- 5 одновременно открытых карт сетей;
- хранение отчётов 1 месяц;

Если покупать, то цены очень доступные. Мониторинг 500 хостов без каких-либо других ограничений стоит всего 10000р. в год. А 100 всего 2000р.

Сайт - https://algorius.ru

#мониторинг #управление #ITSM
​​Ранее писал про систему инвентаризации и helpdesk - GLPI. Не так давно у неё вышла 10-я версия. Там очень много приятных изменений, так что решил сделать отдельный пост по этой теме. GLPI - старый, известный и качественный продукт, который много кто использует. Я и сам его внедрял, использовал.

Что нового в GLPI 10?
Улучшения, касающиеся совместной работы. Появилась Kanban доска для объектов ITIL. Улучшены бизнес правила (business rules) и статусы ожидания (pending status) и многое другое.
Новый интерфейс на базе Tabler, Bootstrap 5 и Twig. Выглядит современно, приятно, удобно. Прям совсем другой вид.
Появился встроенный агент для инвентаризации. Напомню, что в предыдущих версиях инвентаризацию настраивали на базе плагина Fusioninventory.

Основные нововведения встроенного агента инвентаризации:
значительное уменьшение места, занимаемого информацией, в БД;
возможность выбирать, какую информацию вы хотите собирать, а не всё скопом;
больше типов собираемой информации (стойки, сертификаты, устройства и т.д.);
работа через прокси;
безагентная инвентаризация windows и linux, использование snmp.

Со слов разработчиков, обновление до новой 10-й версии возможно с любой предыдущей. Важно соблюсти минимальные требования по версии php 7.4 и mysql 5.6. Поддержка старых плагинов в новой версии сохраняется.

GLPI хороший продукт с большой историей. Полностью бесплатный, open source. Если ищите себе решение для инвентаризации, то обязательно его посмотрите. Аналоги: iTop, Snipe-IT, Tactical RMM. Помимо инвентаризации, GLPI имеет встроенную систему для HelpDesk, хотя это и не является его основным функционалом.

Сайт - https://glpi10.com/
Исходники - https://github.com/glpi-project/glpi

#helpdesk #ITSM #управление
​​На днях в комментариях кто-то спрашивал про софт для учёта техники в стойках. В этот момент я вспомнил, что давно хотел написать заметку про подобный софт, но всё откладывал. Речь пойдёт про Ralph. Это бесплатный Open Source проект в том числе для учёта техники в ЦОД (но не только). По современным обозначениям это система Assets Management для DCIM (Data center infrastructure management) с использованием CMDB (Configuration Management Database).

В описании Ralph сделан акцент на управление техникой в ЦОД, но на самом деле его можно использовать и для обычных офисов, особенно если у вас есть хоть одна серверная стойка где-то в ЦОД или у себя.

Ralph позволяет вести учёт:
серверных комнат, стоек, серверов
складов и запасных частей в них
патч панелей, сетей и сетевых ресурсов
облачных ресурсов
офисной техники - компьютеров, принтеров, телефонов и т.д.
лицензий и договоров обслуживания, поддержки
доменов

По сути это аналог GLPI и iFtop. Написан Ralph на Python. Для простой установки есть deb репозиторий Ubuntu. Запускается на базе Nginx, использует БД MySQL. Есть подробная инструкция по установке. Для быстрого запуска можно использовать Docker. Есть готовый docker-compose. В документации указано, что в докере работа экспериментальная. Не знаю, что там может быть экспериментального для типового веб проекта на python, но на всякий случай предупредил.

Я запустил Ralph в Docker с использованием предложенного docker-compose.yaml, но пришлось немного поразбираться, так как инструкция устарела. Прежде чем запускать весь проект в рабочем режиме, нужно инициализировать базу данных:
# docker-compose run web init
А потом уже запускать:
# docker-compose up -d
Дефолтная учётка для входа - ralph / ralph.

Есть Demo - https://ralph-demo.allegro.tech, но у меня туда не получилось зайти с предложенными учётными данными. Почитал issues в репозитории, оказывается кто-то заходит в демо и меняет пароль. Периодически разработчики его возвращают обратно на дефолтный. Делают это в ручном режиме и не понятно, когда произойдёт очередной сброс. В общем, поднял в итоге у себя, чтобы протестировать.

По самой программе трудно что-то сказать, не попользовавшись. Поддержки русского языка нет, хотя в настройках можно его выбрать, но будет переведены пару фраз. Всё остальное останется на английском. Есть поддержка REST API с доступом по токенам. Так что с автоматизацией и интеграцией с другими продуктами особых проблем быть не должно. Интерфейс приятный, современный, плиточный.

Сайт - https://ralph.allegro.tech/
Исходники - https://github.com/allegro/ralph

#управление #ITSM
​​По мере роста локальных и виртуальных сетей встаёт вопрос учёта IP адресов. Есть специализированный софт для этих целей - phpIPAM. Я много раз видел его упоминание в комментариях к заметкам по системам учёта IT хозяйства. Давно про неё слышал, но всё откладывал обзор, так как тема довольно узкая. Плюс, вопрос учёта IP адресов часто закрывают программы по инвентаризации и управлению. Перечислю их: GLPI, iTop, NetBox, Ralph.

PhpIPAM закрывает одну конкретную задачу - управление IP адресами и сетями, причём в очень широком смысле. Софт бесплатный, открытый. Написан, как не трудно догадаться, на PHP, так что запускается на любом веб сервере. В качестве БД использует Mysql Server. Есть готовый Docker контейнер для быстрого запуска. Проект старый, известный, живой, постоянно развивается.

Веб интерфейс phpIPAM приятный, удобный и современный. Мне очень понравился. Да и вообще впечатление в целом от программы положительные. Основные возможности, которые будут наиболее полезными:
- автоматически показывает свободные адреса сетей
- показывает статистику по сетевым объектам
- можно сразу через веб интерфейс проверить доступность адреса обычным пингом
- можно добавлять сетевые устройства и их описания
- поддержка географических карт для размещения на них сетей
- учёт сетей и оборудования в серверных стойках

По поводу применения у меня возникли некоторые сомнения. Где должно быть уместно использование phpIPAM? По идее, если доросли до учёта, то стоит внедрять что-то с более широким функционалом, чтобы те же лицензии учитывать и железо, с мониторингом интегрировать. А так, продукт хороший, но очень узкое применение. Как мне показалось, это для отдельных сетевых служб.

Сайт - https://phpipam.net
Исходники - https://github.com/phpipam/phpipam
Демо - https://demo.phpipam.net/ (Admin / ipamadmin)

#network #управление #ITSM #IPAM