Для управления простым в установке и настройке VPN туннелем WireGuard существует много веб-панелей. Про некоторые я уже писал ранее. Недавно перебирал свои черновики и нашёл ещё один проект, который раньше не пробовал. Я развернул и настроил сервер с Wireguard буквально за несколько минут. Установка и настройка очень простые, а возможностей достаточно не только для управления клиентами, но и настройками самого сервера.
❗️Сразу скажу, что это решение не для обхода блокировок и замедлений, а для доступа к закрытым сетям. Не надо писать о том, что WG блокируют провайдеры. Внутри РФ у меня нет с этим проблем. Во время написания заметки пробовал подключаться и через смартфон, и через проводной интернет дома и на работе. У меня не возникает проблем с подключением ни по WG, ни по OVPN. Я пользуюсь ими постоянно во время работы. Иногда бывают проблемы на мобильном интернете, но так было всегда, а не только последнее время.
Оформил всё это дело в короткую заметку, по которой простым копированием команд можно быстро настроить свой сервер и запустить в работу. Настраивать буду, как обычно, на Debian 12.
Устанавливаем необходимые пакеты:
Сразу разрешим пересылку пакетов между сетевыми интерфейсами. Иногда забываю это сделать, а потом долго разбираюсь, почему ничего не работает.
Скачиваем wireguard-ui в ту же директорию, где живут настройки службы WG:
Запускаем wireguard-ui, ждём несколько секунд, чтобы она создала конфигурацию для службы:
Останавливаем wireguard-ui. Нажимаем в консоли
Запускаем службу WireGuard:
Проверяем, что интерфейс wg0 поднялся и правила iptables добавились:
Веб-панель умеет вносить изменения в настройки WG, но не умеет перезапускать службу. Воспользуемся возможностями SystemD.Path для автоматического перезапуска туннеля после изменения файла конфигурации. Создаём файл /etc/systemd/system/wgui.path:
И саму службу /etc/systemd/system/wgui.service:
Запускаем их:
Сделаем отдельный юнит для автозапуска wireguard-ui после старта машины /etc/systemd/system/wireguard-ui.service:
Запускаем и добавляем в автозапуск одновременно:
Идём в веб интерфейс по IP адресу сервера на порт 5000. Учётка по умолчанию - admin / admin. Базовые настройки сервера мы уже сделали. Можно добавлять пользователей и подключаться. При необходимости можно изменить настройки сервера. Не забудьте изменить учётную запись администратора.
⇨ 🌐 Исходники
📌Полезные материалы на тему использования WG:
◽️Wireproxy - socks5/http прокси на базе WG
◽️TunnlTo - управление маршрутами в туннели WG на основе приложений
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#wireguard #vpn
❗️Сразу скажу, что это решение не для обхода блокировок и замедлений, а для доступа к закрытым сетям. Не надо писать о том, что WG блокируют провайдеры. Внутри РФ у меня нет с этим проблем. Во время написания заметки пробовал подключаться и через смартфон, и через проводной интернет дома и на работе. У меня не возникает проблем с подключением ни по WG, ни по OVPN. Я пользуюсь ими постоянно во время работы. Иногда бывают проблемы на мобильном интернете, но так было всегда, а не только последнее время.
Оформил всё это дело в короткую заметку, по которой простым копированием команд можно быстро настроить свой сервер и запустить в работу. Настраивать буду, как обычно, на Debian 12.
Устанавливаем необходимые пакеты:
# apt install wireguard iptablesСразу разрешим пересылку пакетов между сетевыми интерфейсами. Иногда забываю это сделать, а потом долго разбираюсь, почему ничего не работает.
# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf# sysctl -pСкачиваем wireguard-ui в ту же директорию, где живут настройки службы WG:
# cd /etc/wireguard# wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.6.2/wireguard-ui-v0.6.2-linux-amd64.tar.gz# tar -xzvf wireguard-ui-v0.6.2-linux-amd64.tar.gzЗапускаем wireguard-ui, ждём несколько секунд, чтобы она создала конфигурацию для службы:
# ./wireguard-uiОстанавливаем wireguard-ui. Нажимаем в консоли
Ctrl+C. Сразу добавим необходимые параметры в /etc/wireguard/wg0.conf:PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;PostDown = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;Запускаем службу WireGuard:
# systemctl enable --now wg-quick@wg0.serviceПроверяем, что интерфейс wg0 поднялся и правила iptables добавились:
# ip a | grep wg# iptables -L -v -n -t nat | grep MASQUERADEВеб-панель умеет вносить изменения в настройки WG, но не умеет перезапускать службу. Воспользуемся возможностями SystemD.Path для автоматического перезапуска туннеля после изменения файла конфигурации. Создаём файл /etc/systemd/system/wgui.path:
[Unit]Description=Watch /etc/wireguard/wg0.conf for changes[Path]PathModified=/etc/wireguard/wg0.conf[Install]WantedBy=multi-user.targetИ саму службу /etc/systemd/system/wgui.service:
[Unit]Description=Restart WireGuardAfter=network.target[Service]Type=oneshotExecStart=/usr/bin/systemctl restart wg-quick@wg0.service[Install]RequiredBy=wgui.pathЗапускаем их:
# systemctl enable wgui.{path,service}# systemctl start wgui.{path,service}Сделаем отдельный юнит для автозапуска wireguard-ui после старта машины /etc/systemd/system/wireguard-ui.service:
[Unit]Description=WireGuard UI ServiceAfter=network.target[Service]Type=simpleUser=rootWorkingDirectory=/etc/wireguardExecStart=/etc/wireguard/wireguard-uiRestart=on-failure[Install]WantedBy=multi-user.targetЗапускаем и добавляем в автозапуск одновременно:
# systemctl enable --now wireguard-ui.serviceИдём в веб интерфейс по IP адресу сервера на порт 5000. Учётка по умолчанию - admin / admin. Базовые настройки сервера мы уже сделали. Можно добавлять пользователей и подключаться. При необходимости можно изменить настройки сервера. Не забудьте изменить учётную запись администратора.
⇨ 🌐 Исходники
📌Полезные материалы на тему использования WG:
◽️Wireproxy - socks5/http прокси на базе WG
◽️TunnlTo - управление маршрутами в туннели WG на основе приложений
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#wireguard #vpn
Коротенькая заметка для пользователей Windows. Никогда не знал, что можно сделать вот так:
Вы только что подключили сетевой диск с набором всех утилит от sysinternals. Теперь их не надо отдельно качать и запускать.
Для тех, кто не знает и не слышал об утилитах sysinternals, поясню. Это очень старый и известный набор программ для управления и администрирования систем Windows. Наиболее известные и полезные по моему мнению там следующие вещи:
◽️procexp.exe - менеджер процессов, где можно посмотреть очень подробную информацию обо всех процессах, особенно системных, которые называются одинаково, но запущены с разными ключами. Там можно потоки, зависимости, открытые соединения и многое другое увидеть;
◽️tcpview.exe - менеджер сетевых соединений, показывает какие приложения и куда открыли сетевые соединения, их статус, порт и т.д.;
◽️Autoruns.exe - подробная информация об автозагрузке;
Там много всего интересного, не буду сильно грузить, так как список большой, можно на сайте всё посмотреть. Там структурированный список по типам программ, с описанием.
Запускаем, соответственно, так:
Когда поработаем, закрываем программу и отключаем диск:
#windows
>net use S: http://live.sysinternals.com/toolsКоманда выполнена успешно.Вы только что подключили сетевой диск с набором всех утилит от sysinternals. Теперь их не надо отдельно качать и запускать.
Для тех, кто не знает и не слышал об утилитах sysinternals, поясню. Это очень старый и известный набор программ для управления и администрирования систем Windows. Наиболее известные и полезные по моему мнению там следующие вещи:
◽️procexp.exe - менеджер процессов, где можно посмотреть очень подробную информацию обо всех процессах, особенно системных, которые называются одинаково, но запущены с разными ключами. Там можно потоки, зависимости, открытые соединения и многое другое увидеть;
◽️tcpview.exe - менеджер сетевых соединений, показывает какие приложения и куда открыли сетевые соединения, их статус, порт и т.д.;
◽️Autoruns.exe - подробная информация об автозагрузке;
Там много всего интересного, не буду сильно грузить, так как список большой, можно на сайте всё посмотреть. Там структурированный список по типам программ, с описанием.
Запускаем, соответственно, так:
> S:> procexp64.exeКогда поработаем, закрываем программу и отключаем диск:
> net use S: /delete#windows
Последнее время регулярно сталкиваюсь со следующей проблемой. Помимо того, что многие репозитории заблокированы для IP адресов из РФ, так ещё и скорость загрузки с открытых репозиториев падает иногда до 30-50 кБ/c. Причём не понятно наверняка, где и кто режет скорость. Помогает отмена загрузки или обновления и новый запуск. Иногда с первой, иногда со второй попытки скорость восстанавливается до более приемлемых значений.
Сталкивался во время стандартных обновлений Debian из её базовых реп, с установкой Zabbix, с загрузкой через wget софта с github. Заметил, что конкретно с Debian часто спотыкаешься на загрузке ядра.
Один из вариантов решения данной проблемы - использовать репозитории, которые гарантированно не режут тебе скорость и не блокируют запросы. Могу предложить 2 репозитория, которые закроют практически все потребности:
▪️ https://mirror.yandex.ru
▪️ https://mirrors.huaweicloud.com
Единственный момент, я не понял, где в этих копиях репозиториев искать ключи, которыми подписаны пакеты, если они не лежат в самих репозиториях. Можно сходить на оригинальный репозиторий и скопировать оттуда, но это лишние хлопоты. Так что показываю пример, как подключать их в Debian, без проверки подписи и с ней, используя скачанный оригинальный ключ. Сделать это можно с любой машины, которая имеет к ним доступ.
Проверяем:
Есть пакет свежей версии из подключенного репозитория.
Если для вас вариант с
Теперь никаких предупреждений и проблем с безопасностью быть не должно. Вы точно будете уверены, что устанавливаете оригинальные пакеты.
У Яндекса не увидел зеркала Zabbix, поэтому подключим его зеркало из huaweicloud, используя оригинальный ключ:
По аналогии можно подключать любые другие репозитории. Может знаете ещё какие-то публичные репозитории, с которыми нет проблем?
#apt
Сталкивался во время стандартных обновлений Debian из её базовых реп, с установкой Zabbix, с загрузкой через wget софта с github. Заметил, что конкретно с Debian часто спотыкаешься на загрузке ядра.
Один из вариантов решения данной проблемы - использовать репозитории, которые гарантированно не режут тебе скорость и не блокируют запросы. Могу предложить 2 репозитория, которые закроют практически все потребности:
▪️ https://mirror.yandex.ru
▪️ https://mirrors.huaweicloud.com
Единственный момент, я не понял, где в этих копиях репозиториев искать ключи, которыми подписаны пакеты, если они не лежат в самих репозиториях. Можно сходить на оригинальный репозиторий и скопировать оттуда, но это лишние хлопоты. Так что показываю пример, как подключать их в Debian, без проверки подписи и с ней, используя скачанный оригинальный ключ. Сделать это можно с любой машины, которая имеет к ним доступ.
# echo "deb [trusted=yes] https://mirror.yandex.ru/mirrors/elastic/8/ stable main" > /etc/apt/sources.list.d/elastic.listПроверяем:
# apt update# apt search --names-only ^elasticsearch# apt show elasticsearchЕсть пакет свежей версии из подключенного репозитория.
Если для вас вариант с
trusted=yes неприемлем, то вручную качаем файл https://artifacts.elastic.co/GPG-KEY-elasticsearch и копируем на целевые машины. Далее конвертируем его в бинарник под современный формат и используем:# gpg --dearmor < GPG-KEY-elasticsearch > /etc/apt/keyrings/GPG-KEY-elasticsearch.gpg# echo "deb [signed-by=/etc/apt/keyrings/GPG-KEY-elasticsearch.gpg] https://mirror.yandex.ru/mirrors/elastic/8/ stable main" > /etc/apt/sources.list.d/elastic.listТеперь никаких предупреждений и проблем с безопасностью быть не должно. Вы точно будете уверены, что устанавливаете оригинальные пакеты.
У Яндекса не увидел зеркала Zabbix, поэтому подключим его зеркало из huaweicloud, используя оригинальный ключ:
# wget https://repo.zabbix.com/zabbix-official-repo-apr2024.gpg# gpg --dearmor < zabbix-official-repo-apr2024.gpg > /etc/apt/keyrings/GPG-KEY-zabbix# echo "deb [signed-by=/etc/apt/keyrings/GPG-KEY-zabbix] https://mirrors.huaweicloud.com/zabbix/zabbix/7.0/debian bookworm main" > /etc/apt/sources.list.d/zabbix.listПо аналогии можно подключать любые другие репозитории. Может знаете ещё какие-то публичные репозитории, с которыми нет проблем?
#apt
На прошлой неделе смотрел видео про необычную систему под названием Pangolin. Не стал про него упоминать, потому что толком не понял, что это за штука, хоть и подозревал, что что-то полезное. В итоге я её развернул, разобрался, как работает, и теперь расскажу своими словами. Это очень крутой и полезный софт, который, думаю, многим пригодится.
Pangolin - обратный прокси на базе Traefik со своей системой аутентификации или IAM (Identity and Access Management). Он способен объединять разрозненные веб сервера с помощью встроенной интеграции с Wireguard. Расскажу сразу на конкретном примере, как это работает.
Допустим у вас есть веб сервер с каким-то сайтом или другим веб-приложением, к которому вы хотите ограничить доступ, так как у него нет своей аутентификации, или вы просто хотите его скрыть от посторонних глаз. Рассказываю по шагам, что вам нужно будет сделать.
1️⃣ Покупаете или создаёте любую VPS с внешним IP и настроенной DNS записью. Устанавливаете туда Pangolin.
2️⃣ Создаёте в веб панели Pangolin так называемый сайт, что на самом деле означает отдельный веб сервер.
3️⃣ Получаете в Pangolin параметры подключения внешнего веб сервера к серверу с Pangolin. Он может использовать как стандартный WireGuard клиент, так и свой собственный под названием Newt. Это консольная программа, не требующая для установки туннеля прав root. В Pangolin вы получите готовую строку подключения типа:
для подключения веб сервера к Pangolin.
4️⃣ После того, как веб сервер подключится к Pangolin, создаёте у него в веб интерфейсе новый ресурс, который по сути является сайтом, к которому нужно ограничить доступ. Указываете URL, по которому он должен отвечать, IP адрес и порт на веб сервере, куда будут проксироваться запросы.
5️⃣ Меняете DNS запись сайта на IP адрес сервера Pangolin. Теперь он будет перенаправлять все запросы через WG туннель настроенного урла на веб сервер. То есть работает как обычный обратный прокси, только все запросы к веб серверу заворачивает в VPN.
6️⃣ В свойствах сайта в веб интерфейсе Pangolin настраиваете параметры доступа. Это может быть пользователь или роль на самом Pangolin, одиночный пароль или 6-ти значный PIN код.
7️⃣ Теперь при открытие настроенного урла, запрос будет уходить на сервер Pangolin. После успешной аутентификации запрос будет перенаправлен на веб сервер.
Всё это работает по HTTPS, сертификаты Let's Encrypt получаются автоматически. Сервер Pangolin собран в Docker контейнеры. Можно запускать его вручную через Docker Compose или использовать готовый установщик:
Я развернул, довольно быстро разобрался и закрыл аутентификацией тестовый сайт, который запустил на этом же VPS через Nginx на других портах. Каких-то особых проблем не было.
Я не раз видел в чате вопросы на тему того, как закрыть аутентификацией сайт, в котором её нет. До этого я рекомендовал взять Authentik, настроить там интеграцию с каким-то обратным прокси и его basic_auth и таким образом закрыть доступ. Но этот путь гораздо сложнее того, что я описал сейчас. Тут всё проще и быстрее. Разворачиваете Pangolin, создаёте пользователей, настраиваете проксирование и закрываете доступ к сайту.
⇨ 🌐 Сайт / Исходники / Видеообзор
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#webserver #wireguard #traefik #sso
Pangolin - обратный прокси на базе Traefik со своей системой аутентификации или IAM (Identity and Access Management). Он способен объединять разрозненные веб сервера с помощью встроенной интеграции с Wireguard. Расскажу сразу на конкретном примере, как это работает.
Допустим у вас есть веб сервер с каким-то сайтом или другим веб-приложением, к которому вы хотите ограничить доступ, так как у него нет своей аутентификации, или вы просто хотите его скрыть от посторонних глаз. Рассказываю по шагам, что вам нужно будет сделать.
# newt --id qqsyaa51zaovqdn --secret wyfbohgwk1uohzj2u8n2t4xn9gny9czgw7jmx3dk1nys755r --endpoint https://336261.simplecloud.ruдля подключения веб сервера к Pangolin.
Всё это работает по HTTPS, сертификаты Let's Encrypt получаются автоматически. Сервер Pangolin собран в Docker контейнеры. Можно запускать его вручную через Docker Compose или использовать готовый установщик:
# wget -O installer "https://github.com/fosrl/pangolin/releases/download/1.0.0-beta.8/installer_linux_amd64" && chmod +x ./installerЯ развернул, довольно быстро разобрался и закрыл аутентификацией тестовый сайт, который запустил на этом же VPS через Nginx на других портах. Каких-то особых проблем не было.
Я не раз видел в чате вопросы на тему того, как закрыть аутентификацией сайт, в котором её нет. До этого я рекомендовал взять Authentik, настроить там интеграцию с каким-то обратным прокси и его basic_auth и таким образом закрыть доступ. Но этот путь гораздо сложнее того, что я описал сейчас. Тут всё проще и быстрее. Разворачиваете Pangolin, создаёте пользователей, настраиваете проксирование и закрываете доступ к сайту.
⇨ 🌐 Сайт / Исходники / Видеообзор
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#webserver #wireguard #traefik #sso
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сейчас хайпует тема с китайским ИИ - DeepSeek. Я тоже не удержался, начал использовать. Не нужна ни оплата, ни VPN, что удобно. В целом ничего особенного не увидел. По моим вопросам ChatGPT отвечал лучше.
Смысл хайпа по DeepSeek, как я понял в том, что он:
1️⃣ Open Source. Код открыт. Любой может развернуть и использовать по своему назначению, не отправляя свои вопросы во вне, не обучая чужие модели. Понятно, что большая модель требует очень много ресурсов и слово любой тут условно. Корпорации могут её забирать, использовать у себя, дорабатывать. Очень мощный удар под дых для коммерческих игроков рынка.
2️⃣ Работает быстрее на тех же мощностях, что конкуренты. Заявляют, что разница очень существенная. Не знаю, насколько это правда. Могут и лукавить. Сравнивать модели не такая простая задача. К тому же DeepSeek, насколько я понял, учился с использованием других ИИ, сравнивая свои ответы с ними. За счёт этого быстро развивался и требовал меньше ресурсов. В таком режиме удобно догонять, условно паразитируя на достижениях других, но трудно вырваться вперёд. Собственно, невозможно, не меняя подход.
DeepSeek уже сейчас без проблем можно установить на своё железо с помощью Ollama. Это бесплатная платформа для запуска различных моделей ИИ локально. Она уже поддерживает DeepSeek, так что установка очень простая:
И можете в консоли с ней общаться или установить какой-то веб интерфейс для привычного чата. Например, Chatbox. Это запуск самой маленькой модели deepseek-r1 1.5b. Она весит 1,1GB на диске и может быть запущена даже на ноутбуках и домашних компах. Полный список моделей и их размеры смотрите на сайте ollama.
Я прочитал всю ветку комментариев на Reddit по этой теме, где люди запускали те или иные модели у себя на компах. Сразу могу сказать, что всё, что вы запустите на одной, даже самой мощной видеокарте, будет так себе по сравнению с доступными публичными моделями. Запустить дома можно модели вплоть до 32b. Дальше уже нужны кластеры видеокарт для нормальной работы.
Я запускать у себя не стал, так как нет свободных серверов для этого. Раньше уже тестировал всё это. Вроде работает, но толку для личного использования нет. Бесплатные доступы к публичным моделям покрывают потребности, а бесплатных лимитов хватает за глаза.
Как вариант использования в личных целях может быть интеграция с сервисом заметок Blinko. Я про него писал. У него одна из фишек - интеграция с ИИ, в том числе запущенного на базе ollama. Возможно для поиска по своим заметкам будет достаточно и самой маленькой модели.
❗️В завершении скажу, что надо учиться работать в связке с ИИ. Я почти каждый день что-то спрашиваю у них по разным темам. Не могу сказать, что прям сильно помогает, но надо вырабатывать навык работы с ними. Уже явно видно, что за этим будущее. Важно только понимать, что они не заменяют людей, а повышают их продуктивность. Появление калькуляторов вместо счёт не заменило бухгалтеров. Их, возможно, даже больше стало. Но научиться пользоваться калькуляторами пришлось всем.
#AI
Смысл хайпа по DeepSeek, как я понял в том, что он:
1️⃣ Open Source. Код открыт. Любой может развернуть и использовать по своему назначению, не отправляя свои вопросы во вне, не обучая чужие модели. Понятно, что большая модель требует очень много ресурсов и слово любой тут условно. Корпорации могут её забирать, использовать у себя, дорабатывать. Очень мощный удар под дых для коммерческих игроков рынка.
2️⃣ Работает быстрее на тех же мощностях, что конкуренты. Заявляют, что разница очень существенная. Не знаю, насколько это правда. Могут и лукавить. Сравнивать модели не такая простая задача. К тому же DeepSeek, насколько я понял, учился с использованием других ИИ, сравнивая свои ответы с ними. За счёт этого быстро развивался и требовал меньше ресурсов. В таком режиме удобно догонять, условно паразитируя на достижениях других, но трудно вырваться вперёд. Собственно, невозможно, не меняя подход.
DeepSeek уже сейчас без проблем можно установить на своё железо с помощью Ollama. Это бесплатная платформа для запуска различных моделей ИИ локально. Она уже поддерживает DeepSeek, так что установка очень простая:
# curl -fsSL https://ollama.com/install.sh | sh# ollama pull deepseek-r1:1.5b# ollama run deepseek-r1:1.5bИ можете в консоли с ней общаться или установить какой-то веб интерфейс для привычного чата. Например, Chatbox. Это запуск самой маленькой модели deepseek-r1 1.5b. Она весит 1,1GB на диске и может быть запущена даже на ноутбуках и домашних компах. Полный список моделей и их размеры смотрите на сайте ollama.
Я прочитал всю ветку комментариев на Reddit по этой теме, где люди запускали те или иные модели у себя на компах. Сразу могу сказать, что всё, что вы запустите на одной, даже самой мощной видеокарте, будет так себе по сравнению с доступными публичными моделями. Запустить дома можно модели вплоть до 32b. Дальше уже нужны кластеры видеокарт для нормальной работы.
Я запускать у себя не стал, так как нет свободных серверов для этого. Раньше уже тестировал всё это. Вроде работает, но толку для личного использования нет. Бесплатные доступы к публичным моделям покрывают потребности, а бесплатных лимитов хватает за глаза.
Как вариант использования в личных целях может быть интеграция с сервисом заметок Blinko. Я про него писал. У него одна из фишек - интеграция с ИИ, в том числе запущенного на базе ollama. Возможно для поиска по своим заметкам будет достаточно и самой маленькой модели.
❗️В завершении скажу, что надо учиться работать в связке с ИИ. Я почти каждый день что-то спрашиваю у них по разным темам. Не могу сказать, что прям сильно помогает, но надо вырабатывать навык работы с ними. Уже явно видно, что за этим будущее. Важно только понимать, что они не заменяют людей, а повышают их продуктивность. Появление калькуляторов вместо счёт не заменило бухгалтеров. Их, возможно, даже больше стало. Но научиться пользоваться калькуляторами пришлось всем.
#AI
Давно заметил, что в Proxmox с какой-то версии в разделе настройки уведомлений появился тип Gotify. Его же видел в качестве поддерживаемых каналов доставки уведомлений в некоторых других сервиах. Сам никогда им не пользовался и вот решил повнимательнее посмотреть, что это такое.
Gotify – open source проект по доставке уведомлений. Это небольшой одиночный бинарник на Go, который собран даже под Windows. Он состоит из:
▪️API для приёма сообщений;
▪️веб интерфейса для управления и просмотра сообщений;
▪️Android клиента для получения сообщений и пушей на смартфоне.
То есть схема работы такая. Вы поднимаете свой сервер Gotify. Добавляете туда приложение, получаете для него токен. Идёте в тот же Proxmox, добавляете в качестве получения уведомлений Gotify сервер. Для этого нужно будет указать его URL и токен приложения. И всё. Теперь все уведомления от этого Proxmox будут в отдельном канале уведомлений в Gotify, где их можно будет просматривать. Если Gotify открыт в браузере, будете получать уведомления от браузера, если на смартфоне – от смартфона. Только надо не забыть его настроить, чтобы система позволяла работать приложению в фоне, чтобы приходили пуши.
Это почти то же самое, что и ntfy.sh, про который я когда-то рассказывал. Хотел дальше написать, что Gotify более популярный, но глянул звёзды на github, а у ntfy их 19.7k, против 11.9k у Gotify. Так что о популярности трудно так сказать. Тем не менее, не припоминаю, чтобы где-то видел явное указание поддержки ntfy, а вот Gotify встречал много раз.
Даже если в каком-то софте не заявлена поддержка Gotify, отправлять туда сообщения можно обычными веб хуками примерно так:
Из консоли или скриптов можно прямо бинарником Gotify-CLI отправлять уведомления:
Параметры URL и token указываются в конфигурационном файле, который формируется с помощью команды
Запустить сервер можно в Docker:
По умолчанию состояние хранится в sqlite3 базе. Можно настроить хранение в mysql или postgres. Параметры задаются в файле конфигурации сервера. Он небольшой, все значения описаны в документации. В проде сервер имеет смысл ставить за обратным прокси. Примеры настроек всех популярных веб серверов тоже есть в документации.
Пример того, как отправлять уведомления от Zabbix в Gotify через alertscripts. Задача скрипта преобразовать уровни значимости формата Zabbix в приоритеты Gotify. А дальше просто через curl отправка уведомлений.
Продукт простой и полезный. Позволяет с минимумом усилий навести порядок с уведомлениями от различных сервисов, выделив их в отдельный поток, не перемешивая с остальными уведомлениями на смартфоне или почте. Отлично изолирует работу от личной жизни. Не хватает только пересылки в какие-то другие системы. Gotify все уведомления замыкает на себя. Хотелось бы их ещё куда-то дублировать, если появится такая необходимость.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониоринг #zabbix
Gotify – open source проект по доставке уведомлений. Это небольшой одиночный бинарник на Go, который собран даже под Windows. Он состоит из:
▪️API для приёма сообщений;
▪️веб интерфейса для управления и просмотра сообщений;
▪️Android клиента для получения сообщений и пушей на смартфоне.
То есть схема работы такая. Вы поднимаете свой сервер Gotify. Добавляете туда приложение, получаете для него токен. Идёте в тот же Proxmox, добавляете в качестве получения уведомлений Gotify сервер. Для этого нужно будет указать его URL и токен приложения. И всё. Теперь все уведомления от этого Proxmox будут в отдельном канале уведомлений в Gotify, где их можно будет просматривать. Если Gotify открыт в браузере, будете получать уведомления от браузера, если на смартфоне – от смартфона. Только надо не забыть его настроить, чтобы система позволяла работать приложению в фоне, чтобы приходили пуши.
Это почти то же самое, что и ntfy.sh, про который я когда-то рассказывал. Хотел дальше написать, что Gotify более популярный, но глянул звёзды на github, а у ntfy их 19.7k, против 11.9k у Gotify. Так что о популярности трудно так сказать. Тем не менее, не припоминаю, чтобы где-то видел явное указание поддержки ntfy, а вот Gotify встречал много раз.
Даже если в каком-то софте не заявлена поддержка Gotify, отправлять туда сообщения можно обычными веб хуками примерно так:
# curl "https://gotify.example.com/message?token=<apptoken>" -F "title=my title" -F "message=my message" -F "priority=5"Из консоли или скриптов можно прямо бинарником Gotify-CLI отправлять уведомления:
# gotify push -t "my title" -p 10 "my message"# echo my message | gotify pushПараметры URL и token указываются в конфигурационном файле, который формируется с помощью команды
gotify init. Запустить сервер можно в Docker:
# docker run -p 80:80 -v /var/gotify/data:/app/data gotify/serverПо умолчанию состояние хранится в sqlite3 базе. Можно настроить хранение в mysql или postgres. Параметры задаются в файле конфигурации сервера. Он небольшой, все значения описаны в документации. В проде сервер имеет смысл ставить за обратным прокси. Примеры настроек всех популярных веб серверов тоже есть в документации.
Пример того, как отправлять уведомления от Zabbix в Gotify через alertscripts. Задача скрипта преобразовать уровни значимости формата Zabbix в приоритеты Gotify. А дальше просто через curl отправка уведомлений.
Продукт простой и полезный. Позволяет с минимумом усилий навести порядок с уведомлениями от различных сервисов, выделив их в отдельный поток, не перемешивая с остальными уведомлениями на смартфоне или почте. Отлично изолирует работу от личной жизни. Не хватает только пересылки в какие-то другие системы. Gotify все уведомления замыкает на себя. Хотелось бы их ещё куда-то дублировать, если появится такая необходимость.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониоринг #zabbix
Не иначе как небо скоро обрушится на землю. Дожили до появления Microsoft Activation Scripts прямо в репозитории github, который принадлежит Microsoft:
⇨ https://github.com/massgravel/Microsoft-Activation-Scripts
Для тех, кто не понимает, о чём идёт речь, поясню. Это набор софта с открытым исходным кодом для активации Windows и Office с помощью сервера KMS. Я не знаю, насколько можно доверять командам и ссылкам, что представлены в репозитории, но у него 114k звёзд. И если бы там были какие-то проблемы с безопасностью, наверное, его бы прикрыли.
У меня лично для этих целей дома поднят сервис vlmcsd в отдельной виртуалке, которую я периодически включаю, когда какой-то продукт просит активации. Буквально на днях офис захотел активироваться и всё в очередной раз получилось. У меня даже шпаргалка на этот счёт имеется.
Прописываем свой kms сервер:
Активируем:
Не знаю, зачем Microsoft ломает комедию со всякими лицензиями. Давно бы уже сделали свои продукты полностью бесплатными для обычных пользователей. И так понятно, что компания зарабатывает, шпионя за ними, а сейчас и обучая свой ИИ. Поэтому ключи не банит десятилетиями и хостит инструменты для активации.
❗️Заметка, понятное дело, хороша для сохранения в закладки. Всяко пригодится.
#windows
⇨ https://github.com/massgravel/Microsoft-Activation-Scripts
Для тех, кто не понимает, о чём идёт речь, поясню. Это набор софта с открытым исходным кодом для активации Windows и Office с помощью сервера KMS. Я не знаю, насколько можно доверять командам и ссылкам, что представлены в репозитории, но у него 114k звёзд. И если бы там были какие-то проблемы с безопасностью, наверное, его бы прикрыли.
У меня лично для этих целей дома поднят сервис vlmcsd в отдельной виртуалке, которую я периодически включаю, когда какой-то продукт просит активации. Буквально на днях офис захотел активироваться и всё в очередной раз получилось. У меня даже шпаргалка на этот счёт имеется.
Прописываем свой kms сервер:
> cd "C:\Program Files (x86)\Microsoft Office\Office16" > cscript ospp.vbs /sethst:10.20.1.67 Активируем:
> cscript ospp.vbs /actНе знаю, зачем Microsoft ломает комедию со всякими лицензиями. Давно бы уже сделали свои продукты полностью бесплатными для обычных пользователей. И так понятно, что компания зарабатывает, шпионя за ними, а сейчас и обучая свой ИИ. Поэтому ключи не банит десятилетиями и хостит инструменты для активации.
❗️Заметка, понятное дело, хороша для сохранения в закладки. Всяко пригодится.
#windows
Давно не было тематических песен на канале. Волею случая я попал на сайт одного интересного автора, судя по всему, айтишника. У него много пародий именно на нашу тематику. Я какие-то его песни слышал по одной, но не знал, кто их написал. А тут прослушал всё по ИТ тематике и выбрал то, что мне самому понравилось.
Творчество специфичное, на любителя. Вряд ли зайдёт тому, кто младше 30-35 лет, так как в основном это пародии на песни из 90-х и 2000-х. Мне лично понравилось. Как-то всё душевно, мелодично, ностальгически. Сохранил себе в плейлист. Выложил в отдельный канал для удобства прослушивания: https://t.me/srv_admin_humor/118. Там вся моя подборка музыки.
❗️Сейчас хочу отдельно привлечь ваше внимание. Просматривая немного запутанный в плане навигации сайт, случайно увидел совсем свежую новость. Думаю, из-за неё я именно в это время попал на сайт и решил написать эту заметку. Я уже прослушал всю музыку и подготовил её для публикации, когда прочитал обращение автора. Весёлое после музыки настроение сразу улетучилось.
⇨ Просьба о помощи (26.01.2025)
Я для себя на сайте никогда не просил денег, в какой бы трудной ситуации ни находился. Но всё меняется, хотя, по сути, прошу сейчас всё равно не конкретно для себя. Лучше бы этого не случалось, но история не терпит сослагательного наклонения.
Этот новый год мы не встречали семьёй, потому что за шесть часов до нового года мой младший сын (7), гуляя на улице, получил перелом шейки бедра. До сих пор непонятно, как - но уж как есть. С тех пор наша жизнь превратилась в маленький адокЪ, который усугубился праздниками и выходными, когда спецы по хирургии были фактически недоступны. По сути, выправлять перелом начали только спустя две недели после травмы, а до этого сын лежал недвижимым на вытяжке. Теперь мы прошли операцию и, вроде бы, всё хорошо, но впереди - месяцы реабилитации.
Мы не заламываем руки и не унываем, но с финансовой точки зрения наступил полный атас, поскольку основным добытчиком являюсь я, а времени на добывание со всеми этими лечениями и необходимыми покупками в виде медицинских приспособлений практически нет. Поэтому, поколебавшись с месяц, я принял решение воззвать к своему ресурсу. Который есть часть моей жизни, не раз меня во многом выручал - и, даст Бог, выручит и сейчас. Успешный опыт уже был, когда случился пожар у тёщи в деревне - люди откликнулись, и я им очень благодарен. Теперь прошу для своего сына.
У кого есть возможность, помогите автору финансово. Судя по всему, помощь ему реально нужна:
◽️+7 902 992 22 99 Сбер, Анатолий Викторович С.
◽️Другие способы отправить помощь: https://saanvi.ru/donate.php
Я сделал проверочный перевод по СБП на Сбер, нормально прошло.
#разное #музыка
Творчество специфичное, на любителя. Вряд ли зайдёт тому, кто младше 30-35 лет, так как в основном это пародии на песни из 90-х и 2000-х. Мне лично понравилось. Как-то всё душевно, мелодично, ностальгически. Сохранил себе в плейлист. Выложил в отдельный канал для удобства прослушивания: https://t.me/srv_admin_humor/118. Там вся моя подборка музыки.
❗️Сейчас хочу отдельно привлечь ваше внимание. Просматривая немного запутанный в плане навигации сайт, случайно увидел совсем свежую новость. Думаю, из-за неё я именно в это время попал на сайт и решил написать эту заметку. Я уже прослушал всю музыку и подготовил её для публикации, когда прочитал обращение автора. Весёлое после музыки настроение сразу улетучилось.
⇨ Просьба о помощи (26.01.2025)
Я для себя на сайте никогда не просил денег, в какой бы трудной ситуации ни находился. Но всё меняется, хотя, по сути, прошу сейчас всё равно не конкретно для себя. Лучше бы этого не случалось, но история не терпит сослагательного наклонения.
Этот новый год мы не встречали семьёй, потому что за шесть часов до нового года мой младший сын (7), гуляя на улице, получил перелом шейки бедра. До сих пор непонятно, как - но уж как есть. С тех пор наша жизнь превратилась в маленький адокЪ, который усугубился праздниками и выходными, когда спецы по хирургии были фактически недоступны. По сути, выправлять перелом начали только спустя две недели после травмы, а до этого сын лежал недвижимым на вытяжке. Теперь мы прошли операцию и, вроде бы, всё хорошо, но впереди - месяцы реабилитации.
Мы не заламываем руки и не унываем, но с финансовой точки зрения наступил полный атас, поскольку основным добытчиком являюсь я, а времени на добывание со всеми этими лечениями и необходимыми покупками в виде медицинских приспособлений практически нет. Поэтому, поколебавшись с месяц, я принял решение воззвать к своему ресурсу. Который есть часть моей жизни, не раз меня во многом выручал - и, даст Бог, выручит и сейчас. Успешный опыт уже был, когда случился пожар у тёщи в деревне - люди откликнулись, и я им очень благодарен. Теперь прошу для своего сына.
У кого есть возможность, помогите автору финансово. Судя по всему, помощь ему реально нужна:
◽️+7 902 992 22 99 Сбер, Анатолий Викторович С.
◽️Другие способы отправить помощь: https://saanvi.ru/donate.php
Я сделал проверочный перевод по СБП на Сбер, нормально прошло.
#разное #музыка
saanvi.ru
Анатолий Савенков aka SaAnVi - авторский сайтоблог: музыкальные пародии, ремиксы, фото, обзоры
Главная страница творческого проекта SaAnVi.Ru - музыкальные пародии, ремиксы, фотография, статьи, минусовки, блог, рингтоны и здоровый пофигизм
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.me/boost/srv_admin.
📌 Больше всего пересылок:
◽️Сетевой диск через интернет от sysinternals (710)
◽️Обзор iVentoy для сетевой загрузки с ISO образов (625)
◽️Microsoft Activation Scripts на GitHub (532)
📌 Больше всего комментариев:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (253)
◽️Мои обои с календариком на 2025 год 😄 (248)
◽️Взлом учётки госуслуг (117)
📌 Больше всего реакций:
◽️Сетевой диск через интернет от sysinternals (345)
◽️Расчёт MTU в VPN соединениях (250)
◽️Статья про установку ELK Stack (243)
📌 Больше всего просмотров:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (11346)
◽️LTE Роутеры фирмы Kroks (10583)
◽️Ролик про сисадмина на корпоративе (10560)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.me/boost/srv_admin.
📌 Больше всего пересылок:
◽️Сетевой диск через интернет от sysinternals (710)
◽️Обзор iVentoy для сетевой загрузки с ISO образов (625)
◽️Microsoft Activation Scripts на GitHub (532)
📌 Больше всего комментариев:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (253)
◽️Мои обои с календариком на 2025 год 😄 (248)
◽️Взлом учётки госуслуг (117)
📌 Больше всего реакций:
◽️Сетевой диск через интернет от sysinternals (345)
◽️Расчёт MTU в VPN соединениях (250)
◽️Статья про установку ELK Stack (243)
📌 Больше всего просмотров:
◽️Pi-hole в контейнере на Mikrotik hAP ax³ (11346)
◽️LTE Роутеры фирмы Kroks (10583)
◽️Ролик про сисадмина на корпоративе (10560)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
Решил себе разом обновить основной инструмент. В разное время покупал по мере надобности по старинке проводные инструменты. В основном фирмы Интерскол. Для периодического домашнего использования вполне хватало.
Решил выбрать какую-то одну платформу, чтобы аккумуляторы и зарядка были взаимозаменяемы. Я вообще не в теме инструментов, поэтому пришлось немного заморочиться и посмотреть обзоры на ютубе. Конечно, проще всего взять какой-то известный бренд, типа Makita или Dewalt, но сейчас это очень дорого. Для разовых работ в личном хозяйстве их надёжность избыточна, так что денег пожалел. Хотя с другой стороны, у меня есть 3 инструмента фирмы STIHL. Пользоваться ими приятно. Надёжная и удобная техника.
Мой выбор в итоге пал на Cat. Это бренд Caterpillar, который к США не имеет никакого отношения. Китайцы купили разрешение и продают свой инструмент под известным на весь мир брендом строительной техники. По факту это брендовая китайская техника среднего ценового сегмента. Где-то между топами и ноунеймами.
Купил себе цепную пилу, дисковую пилу, сабельную пилу, болгарку, реноватор, ударную дрель-шуруповёрт и набор аккумуляторов к ним. Не было лобзика в наличии. Его тоже хочу взять. Особенно понравился аккум на 5 А*ч, который якобы графеновый. Понятное дело, что это маркетинг, что там на самом деле графеновое, хз, но заряжается он за 30 минут и не греется. То есть где-то там графен или что-то сопоставимое применили. Заряжается быстрее обычного 4 А*ч.
Понравилась цепная пила, как замена бензиновой. Рекомендую обратить внимание тем, что пользуется бензиновой. Не надо ни смесь готовить, ни бенз с маслом покупать, ни сливать потом всё это на зиму. Воткнул аккумулятор и погнали. Ни вони, ни дыма. Очень удобно. Она ещё и лёгкая.
К чему я всё это пишу. Мне тут поработать руками надо в доме недельку. Хочу заодно отдохнуть от компа и прочих своих дел. Мне в прошлый отпуск дали хорошую рекомендацию, до которой я сам не догадался. В отпуск не прекращать публикацию, а просто запланировать какие-то старые удачные заметки, которые не потеряли актуальность. У меня их на самом деле очень много накопилось, но я никогда не публикую второй раз одно и то же. Всегда всё пишу заново.
Так что на следующую неделю я поставлю в планировщике очень старые публикации. Так как каналу много лет, большинство сегодняшних читателей скорее всего их всё равно не видели.
Заодно ещё хотел спросить. А вам интересна тема стройки, своего участка с домом, загородной жизни? Мне тут есть о чём писать по выходным, но в своё время решил не размывать тематику канала. Каналов строителей и переехавших в деревню и так полно. Нужно ли это здесь? У меня по стройке большой уже опыт, который привёл меня к тому, что начал всё делать сам (смех и слёзы одновременно) Поначалу нанимал, но устал переделывать и расстраиваться. Приемлемое качество получал, но хочу, чтобы было идеально. Так и не научился мириться с халтурой. А наёмные работники это почти всегда результат в границах: халтура, переделать - можно жить. Редко бывает хорошо, идеально - почти никогда.
#разное
Решил выбрать какую-то одну платформу, чтобы аккумуляторы и зарядка были взаимозаменяемы. Я вообще не в теме инструментов, поэтому пришлось немного заморочиться и посмотреть обзоры на ютубе. Конечно, проще всего взять какой-то известный бренд, типа Makita или Dewalt, но сейчас это очень дорого. Для разовых работ в личном хозяйстве их надёжность избыточна, так что денег пожалел. Хотя с другой стороны, у меня есть 3 инструмента фирмы STIHL. Пользоваться ими приятно. Надёжная и удобная техника.
Мой выбор в итоге пал на Cat. Это бренд Caterpillar, который к США не имеет никакого отношения. Китайцы купили разрешение и продают свой инструмент под известным на весь мир брендом строительной техники. По факту это брендовая китайская техника среднего ценового сегмента. Где-то между топами и ноунеймами.
Купил себе цепную пилу, дисковую пилу, сабельную пилу, болгарку, реноватор, ударную дрель-шуруповёрт и набор аккумуляторов к ним. Не было лобзика в наличии. Его тоже хочу взять. Особенно понравился аккум на 5 А*ч, который якобы графеновый. Понятное дело, что это маркетинг, что там на самом деле графеновое, хз, но заряжается он за 30 минут и не греется. То есть где-то там графен или что-то сопоставимое применили. Заряжается быстрее обычного 4 А*ч.
Понравилась цепная пила, как замена бензиновой. Рекомендую обратить внимание тем, что пользуется бензиновой. Не надо ни смесь готовить, ни бенз с маслом покупать, ни сливать потом всё это на зиму. Воткнул аккумулятор и погнали. Ни вони, ни дыма. Очень удобно. Она ещё и лёгкая.
К чему я всё это пишу. Мне тут поработать руками надо в доме недельку. Хочу заодно отдохнуть от компа и прочих своих дел. Мне в прошлый отпуск дали хорошую рекомендацию, до которой я сам не догадался. В отпуск не прекращать публикацию, а просто запланировать какие-то старые удачные заметки, которые не потеряли актуальность. У меня их на самом деле очень много накопилось, но я никогда не публикую второй раз одно и то же. Всегда всё пишу заново.
Так что на следующую неделю я поставлю в планировщике очень старые публикации. Так как каналу много лет, большинство сегодняшних читателей скорее всего их всё равно не видели.
Заодно ещё хотел спросить. А вам интересна тема стройки, своего участка с домом, загородной жизни? Мне тут есть о чём писать по выходным, но в своё время решил не размывать тематику канала. Каналов строителей и переехавших в деревню и так полно. Нужно ли это здесь? У меня по стройке большой уже опыт, который привёл меня к тому, что начал всё делать сам (смех и слёзы одновременно) Поначалу нанимал, но устал переделывать и расстраиваться. Приемлемое качество получал, но хочу, чтобы было идеально. Так и не научился мириться с халтурой. А наёмные работники это почти всегда результат в границах: халтура, переделать - можно жить. Редко бывает хорошо, идеально - почти никогда.
#разное
Небольшой совет для тех, кто может быть забыл, либо не думал об этом. Никогда не ставьте обновления на сервер по ssh напрямую, без использования screen, tmux или чего-то подобного. Недавно выстрелил себе в ногу. Стал устанавливать обновления на сервер, подключившись к нему по ssh через vpn. Как назло, вышло обновление vpn, которое потребовало перезапуск службы. Меня отключило.
Ничего страшного не произошло, это не фатальная ошибка, но было неприятно. Самое главное, что я знал, что надо запустить screen, но забыл сразу сделать. А потом подумал, да чего там, сейчас быстренько все установится, секунд 30 надо. Я потом проверил всё, проблем не возникло. Но теоретически, после установки обновлений ядра может не собраться initramfs новый. Обычно он собирается в самом конце процесса обновления. Потом придется как-то руками запускать или использовать утилиты для продолжения установки прервавшихся обновлений. Могут и другие ошибки возникнуть.
#совет
Ничего страшного не произошло, это не фатальная ошибка, но было неприятно. Самое главное, что я знал, что надо запустить screen, но забыл сразу сделать. А потом подумал, да чего там, сейчас быстренько все установится, секунд 30 надо. Я потом проверил всё, проблем не возникло. Но теоретически, после установки обновлений ядра может не собраться initramfs новый. Обычно он собирается в самом конце процесса обновления. Потом придется как-то руками запускать или использовать утилиты для продолжения установки прервавшихся обновлений. Могут и другие ошибки возникнуть.
#совет
История о том, как мне в ЦОД в сервере со сбойным диском заменили вместо сломавшегося диска, рабочий. Да и просто забавные истории о том, как работает тех. поддержка в дата центрах и мой опыт общения с ней.
https://serveradmin.ru/vosstanovlenie-raid-1/
#статья
https://serveradmin.ru/vosstanovlenie-raid-1/
#статья
Server Admin
Восстановление RAID 1 или как мне поменяли не тот диск |...
Хочу рассказать поучительную историю, которая случилась со мной на днях. На одном из серверов в ЦОД вышел из строя диск в составе рейда mdadm. Ситуация типовая, с которой регулярно сталкиваюсь...
Небольшое предупреждение для тех, кто берет в аренду сервера. В спешке заказал сервер и не проверил сразу железо. Только мониторинг рейда сделал. Перенес быстро туда рабочую нагрузку. Сегодня дошли руки до полного мониторинга. Настроил мониторинг дисков и увидел по смарту, что SSD диски полностью исчерпали свой лимит на запись.
Осталось 2%, а когда будет 1% диски должны перейти в режим read-only. По факту со дня на день всё остановится, так как в RAID1 износ дисков синхронный. Срочно заказал еще один сервер, буду опять переносить, чтобы простой минимальный был. После этого попрошу заменить диски.
Так что прежде чем переезжать на сервер, внимательно проверьте его железо, чтобы не пришлось переезжать 2 раза, как теперь придется делать мне.
#совет #железо
Осталось 2%, а когда будет 1% диски должны перейти в режим read-only. По факту со дня на день всё остановится, так как в RAID1 износ дисков синхронный. Срочно заказал еще один сервер, буду опять переносить, чтобы простой минимальный был. После этого попрошу заменить диски.
Так что прежде чем переезжать на сервер, внимательно проверьте его железо, чтобы не пришлось переезжать 2 раза, как теперь придется делать мне.
#совет #железо