​​Познакомился с бесплатной системой управления бизнес процессами ELMA Community Edition. Хочу поделиться своими впечатлениями от неё. Подобный класс софта сейчас популярен и нужен практически любой компании. При этом не так просто его выбрать, сравнить, внедрить. Требуется потратить значительное количество времени, прежде чем станет понятно, подходит вам тот или иной продукт.

Я лично работал со многими подобными программами - 1С Документооборот, Битрикс24, Wrike, YouGile, Onlyoffice Workspace. ELMA CE полностью бесплатна без каких-либо условий и ограничений. По сути это реклама остальных продуктов компании с более широким функционалом. А там есть из чего выбирать. Компании ЭЛМА давно на рынке систем управления бизнес-процессами.

ELMA CE представляет из себя приложение под Windows. Работает на базе стека IIS, Asp, .Net Framework, БД PostgreSQL или MS SQL. Устанавливается через типовой установщик Windows. Каких-то сложностей с этим процессом нет. Единственное, лучше все компоненты, кроме PostgreSQL самостоятельно установить заранее. Ресурсов много не надо. Я запустил на виртуалке с 2 ядрами и 4 Гб памяти.

Работа с системой осуществляется через браузер, то есть это обычное веб приложение. Внешний вид пользовательского интерфейса простой, понятный, лаконичный. Мне понравился. С помощью бесплатной версии можно получить следующий функционал:
◽ настройка и использование бизнес процессов, которые можно создавать в наглядном редакторе;
◽ управление проектами, контрагентами;
◽ календарь, события, задачи, то есть личный или командный органайзер;
◽ база знаний, в программе раздел называется "справочник";
◽ хранилище документов, общий доступ к ним, связывание с бизнес-процессами.

В общем и целом функционал для бесплатной версии более чем. Редактор процессов немного напомнил аналогичный в 1С документооборот. Возможности редактора большие. Это не просто система с каким-то последовательными действиями и стрелочками. Бизнес-процесс можно описать довольно сложно, с разными шагами, реакциями на те или иные действия, с отправкой уведомлений, с матрицей ответственности, подпроцессами и т.д. С пол тычка в системе не разобраться, придётся погружаться.

Могу точно сказать, что ELMA CE понравилась намного больше, чем тот же бесплатный Битрикс24, весьма популярный в народе. Часто с ним сталкиваюсь. Функционала по управлению процессами, подобно ELMA CE в других бесплатных системах не встречал. Тут может быть внешний вид не такой удобный и современный, как в Onlyoffice Workspace или Wrike, но возможностей по настройке процессов в них вообще нет.

В целом, система неплохая. Рассмотреть точно стоит, если подбираете что-то подобное. К тому же сделать это очень просто. Никаких проблем с установкой и запуском в работу нет. Софт российский, есть в реестре ПО.

⇨ Сайт / Реестр ПО / Подробный Обзор / Полное описание возможностей

#управление_проектами #crm #отечественное

​​Время от времени читаю англоязычные ресурсы про профильным темам. На днях обратил внимание на информацию об Alpaquita Linux. Эта ОС используется в контейнерах для запуска Java приложений. Основной акцент сделан на минимальном размере и максимальной производительности.

Мне приходится иногда запускать Java приложения, поэтому материал заинтересовал. После того, как Oracle убрала из свободного доступа свою среду запуска Java, на этом поприще развелось много новых продуктов. Стал читать информацию по поводу Alpaquita Linux и компании BellSoft, которая её разработала.

Оказалось, что это международная компания, родом из России. У них тут офис, они официально работают в РФ. Софт есть в реестре отечественного ПО (в РФ под брендом Axiom JDK). Их разработка Liberica JDK пользуется мировой популярностью. Компания входит в топ-5 активных дистрибьюторов в апстрим OpenJDK.

Не буду занимать ваше время дальнейшим описанием. Перейду сразу к сути. Если вам надо запустить Java приложение, то сделать это через Docker максимально просто, удобно, быстро. Можете использовать официальные контейнеры с Liberica JDK (1M+ загрузок с dockerhub). Покажу на примере недавно упомянутого Youtrack. Он написан на Java и запустить с помощью Liberica JDK можно вот так:

# docker run -it --rm -v ~/youtrack/:/data \
-p 8080:8080 bellsoft/liberica-openjre-alpine \
java -jar /data/youtrack-2022.2.59587.jar

❗️Это только одноразовый пример запуска jar файла. Youtrack так запускать не надо, у него есть свой Docker контейнер. Я просто проверил работу liberica на его примере, так как был под рукой. Запускал его на днях.

⇨ Сайт com / Сайт ru / DockerHub / Реестр ПО

#docker #java #отечественное

​​Рассказываю про ещё один замечательный продукт Jetbrains, с которым знаком лично - Teamcity. Как и Youtrack, он имеет бесплатную версию с ограничениями, которые позволят небольшой команде полноценно пользоваться бесплатной версией. Серверную часть можно будет настроить на своём железе.

TeamCity это прямой аналог Jenkins и Gitlab. Я впервые с ним познакомился много лет назад, когда ещё ни навыков, ни теории по CI/CD у меня не было. Знакомые разработчики, с которыми сотрудничал, поставили у себя и попросили им помочь настроить деплой некоторых проектов, работающих в Docker.

На удивление, мне не составило большого труда в течении одного дня разобраться и сделать несколько простых пайплайнов. Потом уже их дорабатывали по мере развития проектов.

TeamCity очень дружественен к пользователям. У него меньше функционала по сравнению с Gitlab, но и разобраться с ним в разы проще. Даже если у вас сейчас настроены какие-то костыли на скриптах, то попробуйте для начала их перенести в TeamCity как есть. Там можно прям в шагах ходить по ssh на сервера и что-то делать. Потом уже вникая в нюансы и возможности, потихоньку будете переделывать на нормальный вариант.

▶️ Свежее видео на английском по установке Teamcity, подключению к репозиторию, созданию сборки, подключению агента и запуска сборки:
⇨ https://www.youtube.com/watch?v=zqi4fDF-S60

Если хотите въехать побыстрее в тему CI/CD, то самостоятельно начать с Teamcity нормальный ход. Я позже проходил обучение по Gitlab. Субъективно могу сказать, что с него стартануть сложнее. Он более замороченный, но, конечно, изучать его тоже необходимо.

⇨ Сайт

#cicd #devops

​​Хочу напомнить, что у меня есть подборка open source программ для группового хранения паролей. Писал её довольно давно, так что многие могли не видеть. Решил освежить тему и добавить кое-что новое.

✅ Обзоры можно посмотреть по тэгу #password. Вот список программ, про которые писал:

▪ Bitwarden
▪ TeamPass
▪ Syspass
▪ Passbolt
▪ Psono
▪ KeePassXC

По моим представлениям, самым популярным решением в этой области является Bitwarden. Многие ругают Bitwarden за то, что он тяжёлый и медленный, поэтому появился более легковесный форк, написанный на Rust - Vaultwarden. Раньше он назывался Bitwarden_RS, но авторы переименовались, чтобы не было путаницы, так как Vaultwarden напрямую с Bitwarden никак не связан.

Vaultwarden полностью копирует серверное API Bitwarden, так что все стандартные клиенты без проблем могут с ним работать. То есть это полная копия исходного сервера, которая требует меньше ресурсов для работы, и даёт более низкий отклик серверной части.

Поставить и попробовать проще всего через Docker:
# docker run -d --name vaultwarden -v /vw-data/:/data/ \
-p 80:80 vaultwarden/server:latest

Сервис без проблем прячется за обратный proxy, что может быть полезно с точки зрения безопасности и удобства управления доступом. В репозитории есть примеры настройки работы в таком режиме под все популярные веб серверы.

Если есть желание, можно собрать и поставить без Docker, но придётся немного повозиться. Нужно будет поставить Mysql или Postgresql, Rust, и собрать всё это в Cargo. Потом подготовить конфиг, написать unit для systemd. Так себе затея. В данном случае с докером гораздо проще и быстрее.

⇨ Исходники / DockerHub

#password

​​Решил написать небольшую шпаргалку по работе в консоли с PostgreSQL. Последнее время всё чаще и чаще приходится иметь с ней дело по двум причинам:
1️⃣ Все новые установки Zabbix Server делаю на postgresql.
2️⃣ Намного чаще стали использовать postgresql в связке с 1С.

PostgreSQL создаёт отдельного пользователя Linux postgres, так что все команды буду делать с указанием этого пользователя. Я обычно работаю так, хотя никто не мешает сразу авторизоваться под ним и запускать команды напрямую. Второй момент - в зависимости от дистрибутива и пакета установки, бинарники postgresql могут находиться в разных местах и не всегда переменная path будет применена. Так что может понадобиться полный путь к исполняемому файлу (pg_dump, psql и т.д.).

📌 Просмотр списка баз:
# sudo -u postgres psql -U postgres -l

📌 Создание текстового дампа базы данных:
# sudo -u postgres pg_dump -U postgres basa01 \
> ~/basa01.sql

📌 Сжимаем дамп на лету с помощью pigz (умеет жать всеми ядрами):
# sudo -u postgres pg_dump -U postgres basa01 \
| pigz > ~/basa01.sql.gz

📌 Восстановление базы данных в новую базу (сначала создаём её):
# sudo -u postgres createdb -U postgres \
-T template0 basa02
# sudo -u postgres psql -U postgres basa02 \
< ~/basa01.sql

Для автоматических бэкапов могу порекомендовать бесплатную программу SQLBackupAndFTP.

📌 Выход из консоли psql (часто забываю):
$ \q

📌 Создать пользователя:
# sudo -u postgres createuser -U postgres zabbix
Задать пароль:
# sudo -u postgres psql -U postgres -c \
"ALTER USER zabbix PASSWORD 'secpasswd'"

📌 Посмотреть список пользователей:
# sudo -u postgres psql -U postgres -c \
"select * from pg_user"

📌 Дать полные права на базу:
# sudo -u postgres psql -U postgres -c \
"GRANT ALL PRIVILEGES ON DATABASE zabbixdb to zabbix"

📌 Назначить пользователя владельцем базы:
# sudo -u postgres psql -U postgres -c \
"ALTER DATABASE zabbixdb OWNER TO zabbix"

📌 Выполнить очистку (-f) и анализ (-z) базы данных Postgres Pro:
# sudo -u postgres vacuumdb -U postgres -f -z -d basa01

📌 Переиндексировать базу:
# sudo -u postgres reindexdb -U postgres -d basa01

📌 Удалить базу данных:
# sudo -u postgres psql -U postgres -c \
"DROP DATABASE basa01"

#postgresql #bash

​​Для пользователей Windows могу посоветовать удобную программу для подключения различных облачных дисков, а так же серверов по ftp или sftp. Речь идёт о RaiDrive. Это платная программа с ограниченной бесплатной версией. В бесплатной версии некоторые диски можно подключить только в режиме чтения, а количество этих дисков не может быть более 8.

Я RaiDrive попробовал лично, поэтому могу пояснить, в чём она может быть полезна. В первую очередь быстрым доступом к бэкапам. Например, я часто храню бэкапы где-то на Linux сервере и вторую копию на каком-то дешёвом облачном хранилище, типа Яндекс.Диск. RaiDrive позволяет подключить оба этих хранилища. Они могут отображаться, как обычные диски Windows. В таким виде к ним удобно получить доступ и быстро проверить, что с бэкапами всё в порядке, либо как-то автоматизировать эти проверки.

📌 RaiDrive в бесплатной версии поддерживает следующие виды хранилищ:
▪ Режим записи: Google Drive, OneDrive, Dropbox, Synology, Qnap, Nextcloud, WebDAV, FTP, SFTP и т.д.
◽ Режим чтения: Yandex Disk, Mail.ru, MinIO, AWS S3, Azure, GCP, Alibaba Cloud, и т.д. 

К сожалению, я не смог настроить подключение к S3 совместимым хранилищам не от Amazon и не MinIO. Так и не понял, то ли я что-то делал не так, то ли программа это не позволяет. Я использую S3 от Selectel, а там дублируется доступ по FTP, так что всё равно смог подключить хранилища.

Программа достойная и полезная. Думаю, можно и платную версию взять, если сильно надо. Аналогов я особо и не видел с поддержкой такого количества хранилищ.

⇨ Сайт / Обзор

#windows

Вчера в комментариях к заметке про PostgreSQL посоветовали утилиту для бэкапа - pg_probackup. Я не знал про неё и никогда не использовал, но решил посмотреть. Оказалось, это очень удобный и надёжный вариант бэкапа баз данных PostgreSQL. Расскажу про особенности и варианты использования этой утилиты.

Авторами pg_probackup является небезызвестная компания Postgres Professional - российская компания, разработчик систем управления базами данных. Утилита поддерживает как ванильные версии postgres, так и собственные платные сборки postgres pro.

📌Pg_probackup умеет:

▪ Выполнять полные и инкрементные бэкапы как отдельных серверов, так и кластеров.
▪ Делать инкрементные бэкапы разными способами: разностное копирование, страничное копирование или копирование изменений. Разные способы дают разную нагрузку на систему и занимают разное количество времени.
▪ Выполнять контроль целостности данных и проверку резервных копий без восстановления самих данных.
▪ Управлять политиками хранения резервных копий в соответствии с заданными параметрами.
▪ Самостоятельно сжимать данные без внешних архиваторов.
▪ Работать в режиме клиент-сервер, то есть настраивается сервер хранения pg_probackup, который сам подключается к хостам с postgresql и забирает бэкапы.
▪ Отдельно поддерживает возможность бэкапа произвольных директорий и файлов. Например, директорию с конфигурацией кластера, с логами или какими-то самописными скриптами.
▪ Вести каталог резервных копий с метаданными архивов, данные о которых может отдавать в формате json.

Продукт многофункциональный, который закрывает полностью вопрос с бэкапами, политикой хранения и мониторинга. Получая информацию об архивах в json, очень легко прикрутить мониторинг к тому же Zabbix Server или Prometheus.

Как можно понять из описания, pg_probackup - универсальный инструмент, который подойдёт как для полного бэкапа одиночных баз и серверов, так и кластеров в различных режимах инкрементов. Архивы можно хранить локально или передавать по сети в единый каталог.

У утилиты есть подробное описание на русском языке. Для установки созданы репозитории под все популярные системы, в том числе отечественные.

Примеры запуска и использования приводить не буду, так как всё подробно и по-русски описано в документации. В общем случае сначала надо инициализировать каталог резервных копий, потом добавить туда сервер PostgreSQL, настроить политику хранения, запустить бэкап.

❓Напрашивается важный вопрос. А когда стоит переходить к подобным бэкапам от простых дампов. Однозначного ответа тут нет. Ориентироваться нужно по следующим признакам:
1️⃣ Вам нужна возможность откатить состояние базы на любой момент в прошлом. Тогда дампы вообще не подходят.
2️⃣ Размер базы данных такой, что выполнение дампа занимает значительное время и снижает производительность сервера.
3️⃣ Хочется иметь большую глубину хранения резервных копий, но в полных дампах она будет занимать слишком много места.

По моим прикидкам, если сжатый дамп начинает занимать более 5 Гб, стоит думать о других способах создания и хранения резервных копий БД.

Исходники / Документация

#postgresql #backup

Увидел на днях новость, что вышло обновление известной программы Memtest86+. Её используют для проверки оперативной памяти на наличие ошибок. Обычно ставят на загрузочный образ и запускают, загрузившись с него. Хотел у вас поспрашивать, сталкивались ли вы в реальной работе с подобными ошибками.

У меня довольно большой опыт поддержки рабочих станций. С этого начинал, как и большинство админов. Есть общая рекомендация проверять оперативную память, когда комп зависает, падает в синий экран или ведёт себя ещё как-то странно и глючно, и не понятно, в чём конкретно проблема.

Сколько бы я вручную не проверял оперативную память, ни разу не видел реальной ошибки в её работе. За весь свой опыт ни одного случая. Обычно память либо сразу не работала, либо не работала в связке с какой-то другой памятью. А вот так, что запустил тест и увидел ошибку памяти, вообще ни разу не было.

Было пару случаев, когда на брендовых арендованных серверах срабатывали индикаторы ошибок оперативной памяти. Что конкретно там начинает глючить, не знаю. Для нормального сервера это не проблема, он просто отключает планку памяти. А потом поддержка хостера выводит сервер в обслуживание, что-то с ним делает и всё работает нормально. Меняют ли они планки или выполняют какие-то другие действия, не знаю. Может ластиком контакты трут 🤫

Интересно у вас узнать, сталкивались лично с проблемами с оперативной памятью, в чём они выражались и как вы понимали, что ошибка именно с оперативой. По моим представлениям, это очень редкий случай.

#железо

Не зря существует поговорка: "Век живи - век учись". Буквально на днях узнал, что есть очень простой способ, как ограничить выполнение каких-то команд при подключении по SSH с аутентификацией через сертификат.

В файл authorized_keys перед самим сертификатом добавляем разрешённую команду:
command="top" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt....

И больше ничего не надо делать. Подключившийся, кроме top, ничего запустить не сможет. Команда top запустится автоматически при успешном подключении. Я просто пример привёл, как быстро протестировать возможность.

На практике это очень пригодится для служебных учётных записей, которые ходят по серверам и выполняют какие-то заскриптованные действия. Например, делают дамбы баз, запускают скрипты бэкапа и т.д. Достаточно просто добавить ограничение в виде command и учётная запись не сможет сделать ничего, кроме разрешённого.

Я знал, что можно настраивать подобные ограничения через конфиг sshd и настройку ForceCommand, но с authorized_keys всё намного проще, быстрее, нагляднее.

Возникла ещё одна идея, где это может быть удобно. Если сами настраиваете bastion host или jump host, по разному может называться. Суть в том, что только через этот хост можно подключаться к другим серверам. Можно сделать учётки, для которых будет разрешено подключение к какому-то конкретному серверу. А параметры подключения прописать сразу в command. При подключении по ssh на jump host, пользователь сразу окажется на нужном сервере. Сразу готова и система ограничения доступа, и логирования на базе sshd.

Подробнее об этой настройке можно прочитать в документации к sshd.

#ssh

​​▶️ В копилку авторских каналов на IT тематику предлагаю добавить ещё один:

⇨ Cisco Ne Slabo / SEDICOMM TV
⇨ https://www.youtube.com/user/cisconeslabo/videos

Раньше не знал о и не смотрел, но сейчас подписался, буду следить. Практически все видео проходят в формате вебинара, где автор что-то рассказывает и делает в консоли. Из-за этого видео очень длинные и смотреть их все невозможно и не имеет смысла. Хотя по многим затрагиваемым темам есть статьи на сайте.

Видео выходят регулярно и на разные темы, так что имеет смысл посмотреть то, что вас конкретно интересует. Например, в ролике Как определить и предотвратить DDoS-атаку TCP SYN Flood при помощи Wireshark / tcpdump автор ставит HTTP сервер, wireshark, начинает сам себя ддосить и разбирать трафик. Он даёт теорию по установке TCP соединения, показывает, как анализировать трафик в Wireshark.

Вот ещё пример некоторых тем, которые лично меня заинтересовали:
◽ Как управлять сетевыми устройствами MikroTik RouterOS с помощью Python и Netmiko
◽ Как найти слабые места безопасности MikroTik с RouterOS Scanner (я как раз недавно рассказывал про этот сканер)
◽ Как выполнять автоматическое тестирование инфраструктуры с использованием pyATS и Genie
◽ Как настроить сервер терминалов для удаленных рабочих столов (RDP) под Linux

Напомню, что у меня есть подборка русскоязычных авторских youtube каналов, которые я сам просматриваю. В комментариях подборка сильно дополнена, так что если вам интересно, то имеет смысл посмотреть и комментарии.

#видео

Заметки по ведению канала продолжаются. Прошлые выпуски можете посмотреть по тэгу в конце поста. Сегодня расскажу про моё взаимодействие с рекламодателями.

Первое, о чём стоит рассказать, это как и где я их беру. Тут мне нечем вас удивить. Я вообще никогда и нигде никого не искал. Все рекламодатели сами меня находят, пишут в личку. Большую часть я знаю уже много лет. Сотрудничаю на постоянной основе. Временами появляются новые.

Когда я только начинал вести канал, большая часть оплат были в виде простых переводов на карту или виртуальный кошелёк. Сейчас почти все расчёты перешли на безнал через моё ИП. Процесс отбеливания финансовых потоков идёт во всех секторах экономики и рекламные платежи в интернете не стали исключением. А сейчас ещё и новый закон о рекламе приняли. Кое-кто уже на новый формат работы переходит в соответствии с законом. Это опять дополнительные хлопоты 😔.

Сейчас окно бухгалтерии 1С я вижу не реже, чем терминал сервера. Бухгалтерию я веду сам и это немного напрягает. Объем работы не позволяет кого-то нанимать, так как не выгодно экономически. Приходится всё делать самому. Хорошо хоть почти все на ЭДО перешли. Не надо ходить на почту. Ещё года 2-3 назад регулярно письма почтой отправлял. Так что все документы, налоги, отчёты я делаю и сдаю сам. Освоил простую бухгалтерию в полном объёме, хотя поначалу были косяки. У меня были и валютные счета, с ними есть нюансы, тоже во всём разобрался. С одной стороны заниматься этим не хотелось, а с другой, знания лишними не будут. Даже если в будущем я кого-то найму, то хотя бы проверять смогу и контролировать процесс.

Я всегда внимательно вычитываю рекламные посты. Они все присланные. От своего имени я не пишу их, за редким исключением, когда хорошо знаю то, что рекламирую. Если вижу, как явно можно улучшить текст, даю рекомендации. Потом вижу свои переделанные посты и в других каналах. Рекламодатели их берут за основу. Но в то же время вижу, как некоторые каналы публикуют присланные им посты с опечатками или кривой вёрсткой. Просто бахают то, что им прислали, без разбора.

Кому-то могу полностью написать текст или посоветовать структуру, так как глаз уже набит. Особенно это касается рекламы коммерческих каналов. Они чаще всего не знают и не умеют рекламироваться, а руководство поставило задачу раскрутить канал. Не знаю, зачем им это. Многие каналы откровенно не интересные. Только зря деньги на них тратят. Лучше просто готовую рекламу покупали на свои услуги.

Я проверяю все ссылки в рекламе, убеждаюсь, что верно проставлены метки, что посадочные страницы работают. Если вижу, что есть какие-то проблемы, сообщаю. Ссылка может быть с ошибкой, информация в посте может не соответствовать тому, что написано в тексте. На всё это уходит время, но я убедился на практике, что такой подход даёт свои плоды в виде хорошего отношения и впечатления от меня и моего канала. Люди чаще возвращаются повторно, благодарят за помощь и сотрудничество. Меняют компании и приходят с рекламой уже других продуктов.

Иногда вижу в комментариях к обычным постам, что я якобы рекламу пишу. Это не так. Не было ни одного исключения. Все оплаченные рекламные посты маркируются меткой без исключений. Не было ни разу, чтобы я взял деньги за пост и опубликовал его как свой. Мне это просто не нужно, репутация дороже. Предложения такие иногда получаю. За них предлагают и двойную оплату. При этом могу прорекламировать что-то от себя, просто потому что понравился продукт.

Я рекламирую только IT тематику. Всем остальным отказываю. А предложения разные бывают - банковские услуги (кредитки), недвижимость, чьи-то каналы, не связанные с IT, что-то связанное с серыми услугами, типа прокси, взломанные сервера, ключи, аккаунты игр и т.д. Много всего предлагают. Но и в IT рекламирую не всех. У меня есть черный список курсов, рекламу которых я тоже не беру, если точно знаю, что там очень низкий уровень или обман. Думаю, вы и сами такие школы знаете, они на слуху.

#развитие_канала

​​Небольшой информационный пост для тех, кому интересны программы по инвентаризации оборудования. Наконец-то дошли руки собрать все заметки, которые были на канале и оформить в виде отдельной статьи. Так удобнее выбирать и оценивать продукты по сравнению с прыганием на канале по тэгам. К каждой программе есть ссылка на пост в Telegram с комментариями.

https://serveradmin.ru/top-10-programm-dlya-inventarizaczii-oborudovaniya/

Это не первая моя статья с подборкой заметок из канала. Стараюсь оформлять в посты наиболее востребованные тематики. Вот прошлые подборки:
- системы мониторинга
- программы удалённого доступа
- программы для бэкапа

По мере появления новой информации в канале, посты обновляю. Хотелось бы как-то более удобно всё это оформить, но пока так. В планах такая же подборка по helpdesk системам.

#подборка #itsm

​​В официальном блоге Zabbix появилась статья о необычном применении сервера Zabbix. Мне лично даже в голову не приходило сделать то, что там описано. Речь идёт о таймере или обратном отсчёте на какое-то событие. Вы можете создать айтем с датой события и вывести на дашборд обратный отсчёт до этого события.

Реализация очень простая:
1️⃣ Создаётся айтем с типом Calculated (Вычисляемое), тип информации - числовой (целое положительное), единицы измерения - секунды (s).
2️⃣ В формуле вычисления указываем дату события в формате unixtime и вычитаем из неё текущую дату. Пример для нового года:
1672531200 - now()
3️⃣ На дашборде создаём виджет со значением айтема. Отключаем отображение всего, кроме самого значений айтема.

Кому интересно посмотреть на реализацию, можете загрузить мой готовый шаблон: https://disk.yandex.ru/d/9zpWsuny9TQF6Q
Я быстренько собрал его для отслеживания количества дней до нового года. Импортируйте шаблон, подключите его к любому хосту и посмотрите в списке панелей этого хоста панель "Новый год 2023".

#zabbix

​​Периодически делаю подборки хостингов, с которыми работаю сам. Больше года не было публикации, так что решил актуализировать. Есть некоторые изменения. Сразу предупреждаю, что все ссылки реферальные. Не надо об этом писать в комментариях. Я это не скрываю, а пользы от таких комментариев нет, буду удалять.

📌 Selectel - много взаимодействую с этим хостером. Использую ровно две услуги - аренда дедиков и S3 хранилище, плюс бесплатную - DNS хостинг. За последний год есть две претензии по дедикам. Брендовые серверы стали слишком дорогие - 50% рост за год. Хотелось бы найти что-то такое же надёжное, но подешевле. Если у вас есть рекомендации, буду рад услышать.

Бюджетные дедики на десктопном железе подорожали меньше и цены устраивают, но остались конфигурации только с 2-мя дисками. Раньше были с 4-мя, у меня ещё остались несколько таких серверов, но новых уже нет. Поддержка сказала, что бюджетные дедики теперь будут только с 2-мя дисками.

По надёжности и поддержке претензий нет. Обычно всё четко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то нестандартном вопросе (например из недавнего, перенести все услуги на другое юр. лицо). В целом, мне Selectel нравится. Раньше тут жил мой сайт на дедике, но объективно для него нет необходимости отдельного железа, только лишние расходы и хлопоты, переехал на VPS.

📌 VDSina - мой сайт сейчас живёт тут. Чего-то особенного про этого хостера сказать не могу. Разве что есть услуга, которая не везде предоставляется - возможность загрузить свой iso образ и установить систему из него. А в остальном нормальный хостер за свои деньги. Когда выбирал по соотношению цена - качество, показалось выгодным. Сам лично проблем не испытывал, в тех. поддержку ни разу не обращался.

📌 RUVDS - тут всё без изменений. У меня уже несколько лет работает виртуалка за 40 р. для VPN, полученная по одной из акций. Из услуг использую только VDS с большим диском. Очень удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. К сожалению, подобные виртуалки не всегда есть в наличии. Подобной услуги у других хостеров не видел. Если кто-то знает, поделитесь информацией.

📌 Simplecloud - здесь арендую виртуалки с почасовой оплатой для тестов и написания статей. Удобно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно за пару часов, потратить 10 рублей и удалить виртуалку. Много готовых шаблонов vps. Например, с bitrixenv или docker. Не надо самому предварительные настройки делать. На постоянку этот хостер тоже сойдет. Цены низкие, работает стабильно. У многих заказчиков там крутятся сайты. От них и узнал о нём, когда тестировали некоторые вещи на более мощных виртуалках с почасовой оплатой.

📌 Serverspace - использовал раньше под виртулаки в США. Сейчас необходимости в них нет, осталась ровно одна под VPN. Ничего особенного про хостера сказать не могу, работает и работает. Удобно, что платишь в рублях. Еще плюс в том, что несмотря на бюджетные VPS, их можно объединять своими виртуальными сетями. По ценам сейчас кажется дороговато, но я не исследовал цены на заграничные услуги. Сейчас в них надобности нет, так что я не в теме.

📌 Ihor - многие удивятся, увидев этого хостера. В прошлом он был очень популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась ровна одна VPS для VPN. Оставил, так как к внешнему IP привык, не хотел терять. С тех пор, как всё утряслось, не было вообще никаких проблем с ней. Работает стабильно, цены по прежнему очень низкие. Так что как лоукостера могу посоветовать.

#хостинг #подборка

Плановый топ постов за прошедший месяц. Я смотрю, вам формат понравился. Так что буду его продолжать.

📌 Больше всего просмотров:
◽️ Anydesk просит деньги и статья с альтернативами (7511)
◽️ Софт удалённого доступа с разбивкой на категории (7086)
◽️ Онлайн сервис Cheat.sh для подсказок по Linux (6689)

📌 Больше всего комментариев:
◽️ Доступность Mikrotik и его замена в РФ (146)
◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (119)
◽️ Заметка про Memtest и проблемы с памятью (116)

📌 Больше всего пересылок:
◽️ Онлайн сервис Cheat.sh для подсказок по Linux (529)
◽️ Шпаргалка по консольным командам PostgreSQL (468)
◽️ Anydesk просит деньги и статья с альтернативами (365)
◽️ Централизованный доступ по SSH c ssham (359)
◽️ SSLH - мультиплексор для управления трафиком (344)

📌 Больше всего реакций:
◽️ Заметка по ведению этого Telegram канала (307)
◽️ Заметка про книгу "А я был в компьютерном городе" (242)
◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (237)
◽️ Разница между аутентификацией и авторизацией (171)

#топ

В Linux есть возможность создавать разделы дисков в виде файлов. Выглядит это примерно так:

# dd if=/dev/zero of=/disk1 bs=1024 count=1000000
# mkfs.ext4 /disk1
# mount /disk1 /mnt

В системе появился новый диск с файловой системой ext4, смонтированный в /mnt.

На практике работа с разделами в виде файлов используется чаще всего для создания раздела swap, либо шифрованного раздела. Лично я swap вообще всегда делаю в виде файла. Мне так удобнее им управлять. Без проблем можно уменьшить или увеличить раздел. Если swap в виде полноценного раздела диска, то управление значительно усложняется, либо вообще становится невозможным. Вот пример использования swap в виде файла:

# dd if=/dev/zero of=/swap bs=1024 count=1000000
# mkswap /swap
# chmod 0600 /swap
# swapon /swap

Создали в корне файл /swap размером 1 Гб, создали файловую систему swap, подключили его в качестве swap. Если надо размер изменить, то просто отключаем swap, удаляем файл, создаём новый с нужным размером.

Вот пример создания шифрованного раздела:

# dd if=/dev/zero of=/secret bs=1024 count=1000000
# apt install cryptsetup
# cryptsetup -y -v luksFormat /secret
# cryptsetup luksOpen /secret secret
# mkfs.ext4 /dev/mapper/secret
# mkdir /mnt/secret
# mount /dev/mapper/secret /mnt/secret

Подмонтировали шифрованный раздел в /mnt/secret, доступа к которому не будет, пока командой cryptsetup luksOpen он не будет расшифрован.

Больше практического применения разделов в виде файлов не знаю. Возможно для каких-то тестов пригодится. Если знаете, где ещё на практике этим можно пользоваться, поделитесь в комментариях.

#linux

Не раз получал просьбу кратко описать современные гипервизоры. Просьба логична и понятна. Если плотно с этим не работаешь, то не очевидно, как выбрать подходящую виртуализацию. А выбирать есть из чего. Расскажу своими словами на основе опыта, что есть у меня. Это будет полностью субъективный текст в масштабах малого и среднего бизнеса, не претендующий на истину.

📌 VMware. Начну с явного и очевидного лидера, с которым у меня опыта не так много. Гипервизор от этой компании наиболее функционален и распространён в крупном бизнесе. Я видел и в среднем крякнутые версии. Есть бесплатная версия гипервизора, у которой в разное время были разные ограничения, но в любом случае она всегда была только для одиночного хоста.

➖ Главный минус VMware для меня - нельзя установить на программный рейд. И для железных рейдов надо проверять поддержку, как и для некоторого вида железа. Под капотом там модифицированный Linux, так что есть некоторые неудобства по сравнению с гипервизорами, где используется стандартный Linux дистрибутив в основе.

➕ Плюс - можно бэкапить с помощью Veeam, но только платную версию.

📌 Hyper-V. Лично мне всегда нравился и нравится этот гипервизор. В основе бесплатной версии лежит стандартный Windows Server Core. Работать с ним удобно и понятно, хотя есть некоторые нюансы, связанные с установкой оснасток на системы для управления. Частично этот вопрос закрывает Windows Admin Center, который позволяет управлять гипервизором через браузер.

➖ Cущественных минусов я даже не припомню, кроме невозможности пробросить USB устройство.

➕ Из плюсов, как я у же сказал - стандартная Windows система. Надо передать какой-то iso или файл на гипервизор - расшариваем папку и кладём файл. То же самое, если надо забрать что-то, например виртуальный диск. Поддерживает софтовые рейды, а также встроенные от intel. Хотя надёжность там так себе, я бы не советовал. Можно бэкапить с помощью Veeam.

📌 KVM. Важная ремарка, чтобы предупредить комментарии на эту тему. KVM - это модуль ядра Linux, который обеспечивает аппаратную виртуализацию и сам по себе гипервизором не является, но для простоты его так называют. Чаще всего он является частью готовых систем виртуализации, таких как RHV, oVirt, Proxmox, Qemu и т.д. Я использовал KVM с управлением через консоль с помощью virsh, с помощью графического интерфейса virt-manager. А последние года 3-4 в составе гипервизора Proxmox, когда он полностью созрел и завоевал популярность. На заре моего использования KVM это было не так.

Про плюсы и минусы KVM скажу в контексте Proxmox VE, так как использую его только в таком виде.

➕ Из плюсов это полная бесплатность и возможность собрать кластер даже в бесплатной версии. Есть встроенные средства для бэкапов, причём довольно функциональные, с инкрементными бэкапами. Под капотом почти обычный Linux, так что вы не ограничены в управлении, мониторинге, установке на mdadm и т.д. Поддерживается всё железо, которое поддерживает Linux.

➖ Из минусов лично мне больше всего не нравится, что в Veeam нет поддержки KVM.

📌 XenServer. Использовал этот бесплатный гипервизор очень плотно, пока не набрал популярность Proxmox VE. Он был один из первых с хорошим функционалом и простой настройкой.

➕ Из плюсов то, что под капотом был почти стандартный Centos со всеми вытекающими преимуществами. Также очень удобная консоль управления под Windows. Лично мне она даже сейчас кажется максимально удобной для управления среди всех известных гипервизоров. На момент использования (2010-2015 г) был бесплатный софт для бэкапа Xen с поддержкой дедупликации и инкрементных бэкапов.

➖ Минус в лицензии, которую нужно было получать отдельно. В какой-то момент поддержку старых версий бесплатных гипервизоров отключили просто закрыв этот сервис. Я с тех пор с XenServer и попрощался. Также в одной из версий пропала возможность поставить гипервизор на mdadm, что тоже отбило желание использовать этот гипервизор. Сейчас я знаю, что на базе Xen есть XCP-ng, но мне уже особо не нужно. Пробовал его, но пользоваться не стал. Устраивает Proxmox VE.

#виртуализация