ServerAdmin.ru. Страница 10
12437
@srv_admin
Авторская информация о системном администрировании.
-
ServerAdmin.ru
Я с вами уже делился информацией о моём очном прохождении у Дмитрия Скоромнова его курса Архитектура современных компьютерных сетей. Писал об этом отдельную заметку и подробную статью. Не буду повторять все подробности. Отмечу, что там даётся база от самых азов до среднего уровня, достаточного, чтобы комфортно себя чувствовать в IT сфере. После моего потока был ещё один очный, а сейчас готовится онлайн формат, на который открыта предпродажа с большой скидкой (цена сейчас 15 000 ₽), как это было на первый очный запуск. Само обучение начнётся с сентября и будет состоять из видеоуроков, лабораторных работ, конспектов, общения с куратором и итоговой аттестации. Если у вас профильное образование, можно получить удостоверение о повышении квалификации. Данные о документе заносятся в Федеральный реестр сведений об образовании (ФИС ФРДО). Подробная информация о курсе на отдельной странице: 👉 Архитектура современных компьютерных сетей #реклама 
-
ServerAdmin.ru
Заметка на тему современных ноутбуков. После того, как пересел на Thinkpad T480, всё устраивало в плане производительности, кроме одного момента. Иногда при быстром переключении межу приложениями по Alt+Tab ощущался небольшой подлаг, даже если никакой особой нагрузки нет. Не сильно мешало, но раздражало. Причину такого поведения узнал случайно. Вывел на видное место информацию о частоте процессора и заметил, что когда нет нагрузки, частота сильно снижается и сразу же повышается, если начинаешь что-то делать. Я так понял, что работает какая-то оптимизация потребления энергии процессором. Я почти всегда работаю стационарно, так что никакой экономии заряда или электричества мне не надо. Игра с настройками электропитания ни к чему не привела. Так и не понял, как окончательно отключить такое поведение. Решил вопрос бесплатной программой ThrottleStop. У неё уйма настроек, разбираться в которых нет ни желания, ни времени. Что конкретно мне помогло, уже не помню. Настроил по какой-то рекомендации на англоязычном ресурсе от владельца такого же ноута. Когда программа запущена, никаких подлагов нет, частота процессора не снижается. Если работаю от аккумуляторов (в этом ноуте их 2), не запускаю ThrottleStop. В итоге работает задуманное вендором энергосбережение. Надеюсь кому-то это будет полезным. Сейчас во всё современное оборудование внедряют энергосбережение, которое не всегда уместно. Ниже скриншоты моих настроек ThrottleStop, где я что-то менял. Всё остальное по умолчанию оставлено. #железо 
-
ServerAdmin.ru
Удаляли когда-нибудь рабочие базы данных? Я посидел, подумал, но не припоминаю такого. Вообще не помню, чтобы по ошибке удалял что-то нужное. Вспомнилась другая история ещё в бытность тех. поддержки. У меня привычка до сих пор осталась, если вижу неочищенную корзину, очищаю. Ничего не могу с собой поделать. Сел так как-то за комп к одному сотруднику и по привычке очистил корзину в Outlook. У него глаза на лоб полезли. Задёргался аж, говорит, зачем ты это сделал? Он там зачем-то нужные письма хранил. Восстановить я это уже никак не мог. Объяснил ему, что так делать не надо. В некоторых случаях корзина может и автоматически очиститься. #мем 
-
Реклама
-
ServerAdmin.ru
❗️В наше время утечки информации становятся все более распространенными, что вызывает серьезные опасения у компаний. Один из способов защиты компании от утечек данных — это использование периметральной безопасности. Она позволяет создать "защитную оболочку" вокруг компании. ⚡️17 мая в 20:00 приглашаем на бесплатный вебинар «Современные средства периметральной безопасности»⚡️ 📚На занятии мы: - Разберемся в стратегиях защиты. - Определимся, что такое периметр. - Изучим средства и способы его защиты. - Поговорим о современных способах защиты смешанных сред. 👉 Регистрация на вебинар — https://otus.pw/Acxb/ Вебинар является частью онлайн-курса «Внедрение и работа в DevSecOps» от OTUS. #Реклама. Информация о рекламодателе на сайте www.otus.ru 
-
ServerAdmin.ru
Расскажу про простой и современный способ быстро организовать временный мониторинг Linux сервера с возможностью посмотреть результаты в веб интерфейсе. Для этого нам понадобится утилита glances и influxdb. Glances в консоли показывает нагрузку на сервер в режиме реального времени. Эта программа сама по себе неплоха, а конкретно в нашей задаче удобна тем, что умеет выгружать метрики в режиме реального времени в influxdb. Influxdb — СУБД для хранения временных рядов. Имеет свой собственный веб интерфейс, что тоже удобно для нашей задачи. Всё манипуляции я буду проводить на Debian 11. Установим туда glances определённой версии через pip. В данном случае 3.2.5. В самой последней, судя по всему, какой-то баг с экспортом данных, она падает через несколько секунд после запуска. В 3.2.5 проблем не было. # apt install python3-pip# pip install glances[all]==3.2.5# pip install influxdb-clientМожете запустить glances в консоли и посмотреть, что она из себя представляет. Теперь запустим influxdb. Для простоты будем использовать docker. Запустить можете как локально, так и на любом другом хосте. Я запущу тут же, предварительно создав директорию для хранения данных:# mkdir ~/influxdb# docker run -d -p 8086:8086 \-v ~/influxdb:/var/lib/influxdb2 influxdb:latestИдём в консоль контейнера и инициализируем базу данных:# docker exec -i -t 6ee6223a3ce3 bash# influx setup> Welcome to InfluxDB 2.0!? Please type your primary username serveradmin? Please type your password ***********? Please type your password again ***********? Please type your primary organization name serveradmin? Please type your primary bucket name glances? Please type your retention period in hours, or 0 for infinite 0? Setup with these parameters?Username: serveradminOrganization: serveradminBucket: glancesRetention Period: infiniteYesUser Organization Bucketserveradmin serveradmin glancesТеперь создадим токен для доступа к оrganization serveradmin:influx auth create \--org serveradmin --read-authorizations --write-authorizations \--read-buckets --write-buckets --read-dashboards \--write-dashboards --read-tasks --write-tasks \--read-telegrafs --write-telegrafs --read-users \--write-users --read-variables --write-variables \--read-secrets --write-secrets --read-labels \--write-labels --read-views --write-views --read-documents \--write-documents --read-notificationRules --write-notificationRules \--read-notificationEndpoints --write-notificationEndpoints \--read-checks --write-checks --read-dbrp \--write-dbrp --read-annotations --write-annotations \--read-sources --write-sources --read-scrapers \--write-scrapers --read-notebooks --write-notebooks \--read-remotes --write-remotes --read-replications --write-replicationsВ конце получите токен видаwEgrY0Y1wY1R1S-qCiKxA==(в оригинале он длиннее, сократил для удобства) Он будет нужен для конфигурации glances. Создаём её в директории ~/.config/glances/glances.conf[influxdb2]host=localhostport=8086protocol=httporg=serveradminbucket=glancestoken=wEgrY0Y1wY1R1S-qCiKxA==Host укажите свой. Если запустили локально, то это localhost, если удалённо, то укажите реальный адрес. Теперь можно идти в web интерфейс influxdb по адресу http://172.25.225.173:8086 (измените ip на свой) и просматривать графики. Для этого перейдите в раздел Load Data ⇨ Buckets и выберите созданный бакет Glances. Дальше, думаю, разберётесь, как выводить данные. Пример ниже на картинке. На хосте по сути ставится только glances, который можно остановить после окончания наблюдения. При этом собирается приличное количество метрик, часто достаточных, чтобы провести базовую диагностику. При желании influxdb очень просто подключить к grafana и смотреть метрики там. Получилась законченная инструкция, которую можно сохранить на память, чтобы потом повторить описанное. #мониторинг
-
ServerAdmin.ru
Для ОС Windows со стародавних времён существуют различные твикеры, которые могут быть как безвредными и полезными, так и вредными и бесполезными. Я вас хочу познакомить с полезной программой такого рода, которая использует только встроенные возможности самой Windows, ничего принудительно не отключает и не удаляет, типа обновлений или Windows Defender. Это проект с большой историей и хорошей репутаций. Его можно считать помощником по настройке Windows 10 и 11. Речь пойдёт о наборе скриптов Sophia-Script-for-Windows и приложении SophiApp на его основе. Как я уже сказал, эти программы работают на базе стандартных возможностей настройки ОС Windows с помощью PowerShell. Первая ссылка этот как раз скрипт на powershell, а вторая — приложение на C#, реализующее этот же функционал. Полностью историю создания и возможности можно узнать из статьи самого автора на хабре. 📌 Основные возможности программы: ▪ Быстрая настройка параметров конфиденциальности (телеметрия, сбор диагностических данных ОС, всевозможные настройки в браузере и т.д.) ▪ Настройка внешнего вида проводника (значки рабочего стола, флажки элементов, поиск, тема и т.д.) ▪ Некоторые системные настройки (очистка диска, гибернация, схема электропитания и т.д.) ▪ Удаление UWP приложений и игр, OneDrive. ▪ Управление планировщиком заданий (базовые задачи, которыми имеет смысл управлять пользователю) ▪ Некоторые настройки безопасности (аудит, песочница Windows, Defender и т.д.) В настройках нет ничего такого, чего бы вы не смогли сделать вручную, перемещаясь по многочисленным настройкам Windows. Начиная с Windows 10 настройка системы реально усложнилась. Приходится тратить много времени, чтобы вспомнить и отыскать ту или иную настройку. Тут автор попытался собрать то, что посчитал наиболее полезным в единый интерфейс. Удалить Defender или отключить обновления с помощью SophiApp не получится. ❗️Уже предвижу комментарии, что подобные программы это дилетантство, колхоз и т.д. Не надо использовать подобные штуки на работе, особенно если у вас там AD. Но при этом её удобно использовать на своей домашней, семейной машине, в тестовых лабах, у родственников, на каких-то одиночных системах. Винда реально раскидала свои настройки по куче мест. Как минимум, есть две разные панели управления, настройки Edge и проводника. Я лично по ним всем прыгаю, когда надо настроить систему. И это действительно утомляет. ⇨ Sophia-Script-for-Windows / SophiApp #windows 
-
ServerAdmin.ru
📌 Базы данных используются везде: от небольших приложений до крупных корпоративных систем. Хотите начать уверенно с ними работать? ⚠️ Начните с вебинара «OLAP и OLTP: практическое сравнение». На открытом уроке 15 мая в 20:00 мск мы сравним эти разные технологии обработки данных в базах данных. 👨💻 На вебинаре вы узнаете: - Какие вопросы нужно задать себе перед началом проектирования хранилищ данных в вопросе выбора архитектуры. - Какие основные различия существуют между OLAP и OLTP. - Какие ключевые особенности присущи различным архитектурам и как правильно скомбинировать оба решения. ⬆️ А после, прямо на занятии, построим архитектуру тестового хранилища на практике. Вебинар пройдет в рамках онлайн-курса «Базы данных» в OTUS. Больше навыков по работе с БД ждет вас на курсе, возможны разные способы его оплаты.👉 Готовьте вопросы и записывайтесь на вебинар! https://otus.pw/CA9z/ #Реклама. Информация о рекламодателе на сайте www.otus.ru
-
ServerAdmin.ru
Наступила новая эпоха, а проблемы остались всё те же. Хочу рассказать вам одну поучительную историю, которую я узнал от подписчика. История банальна, так как там отсутствовали бэкапы и системный подход, но нова, потому что не обошлось без ChatGPT. Как-то поздно вечером сел делать свои дела. Пишет незнакомый человек и очень просит помочь, потому что у него упала база данных Mysql, а он не знает, как починить. Да и база не его, а там много сайтов. Отчаяние сообщения сподвигло меня попробовать помочь. Подключаюсь к серверу и вижу там совершенно незнакомые мне ошибки, суть которых не очень понятна. В логе ошибок был backtrace и информация о том, что нарушен порядок транзакций. Как всё это чинить я совершенно не знал, а времени разбираться и погружаться в проблему не было, так что помочь ничем не смог. Дальше мне рассказали историю проблемы. База данных очень сильно нагружала процессор. Автор вызвался помочь с решением проблемы, но не рассчитал свои силы. Он запустил mysqltuner.pl и получил некоторые рекомендации от него. Когда он их внёс, в логе были какие-то ошибки. Тогда он решил спросить по ним совета у ChatGPT, и он предложил переместить файлы ib_logfile0 и ib_logfile1, чтобы при запуске были созданы новые. После этих манипуляций база перестала вообще стартовать. В этих файлах хранится журнал транзакций innodb. Тут я примерно понял, в чем скорее всего проблема. Вероятно эти файлы были переименованы при работающей субд, что и привело к расхождению в транзакциях. Это нарушило целостность баз данных, поэтому служба не стартовала. Как решать подобную проблему, я даже теоретически не знаю. Было бы любопытно узнать хотя бы теорию по восстановлению, если оно вообще возможно при таких вводных. В итоге были обращения в платную поддержку хостера, но они тоже не помогли. Пришлось всё восстанавливать из частичных бэкапов, которые кое-где нашлись. На момент обращения ко мне была информация, что бэкапов нет. То есть перед началом всех манипуляций бэкапы сделаны не были. ☝Ругать автора всех этих манипуляций не надо, он и так всё понял. Понятно, что желающие это сделать и так всё знают и ошибок не совершают. Но есть другие люди и их много. Они пока ещё не научились, как делать правильно, так что эта заметка для них. Когда вы выполняете какие-то манипуляции в работающих сервисах, всегда держите в голове мысль: "А что я будут делать, если после моих изменений сервис не запустится". Об этом нужно подумать заранее, даже если вы точно знаете, что будете делать. Вы можете банально ошибиться, перепутать консоли и грохнуть работающие базы. Это далеко не редкость, и я сам путал консоли неоднократно. Перед любыми действиями как минимум делаем бэкап или убеждаемся, что у нас есть работающий бэкап. Потом в голове прокручиваем мысль с тем, как мы поступим, если всё упадёт. Есть ли у нас хотя бы в теории возможность всё быстро запустить из бэкапа. Если первое и второе не сделано и не продумано, то не начинайте что-то менять. Я сам с чем только не сталкивался. И свои ошибки были, и ошибки разработчиков, которые всё уничтожали. И поддержка хостера роняла серваки, отключив сетевой кабель или питание, и диски не те меняли на развалившихся массивах. Всегда нужно держать в голове план восстановления и сразу же начинать его реализовывать, когда что-то пошло не так, а не сидеть и думать, что же теперь делать. Когда нет плана, это сильно бьёт по нервам и вообще отбивает желание работать в профессии. #backup #история 
-
ServerAdmin.ru
Последнее время перестал следить за новостями Mikrotik, так как их устройства существенно подорожали, да и с наличием не всё так хорошо, как раньше. Хотя в целом все ходовые модели есть и при желании купить можно. Я знаю компании, которые по прежнему их закупают и активно используют в своей инфраструктуре. Но мимо этой новости не смог пройти мимо. Для легендарной версии беспроводного роутера RB2011, который продаётся как раз с 2011 года практически в неизменном виде, вышло долгожданное обновление за ту же цену! Но при этом производительность в 4 раза выше, плюс другие полезные изменения. Я впервые впечатлился микротиками как раз при знакомстве с этим устройством. Он отлично подходил в роли шлюза для небольшого офиса и загородного дома, либо в качестве точки доступа, объединённой в единую сеть с помощью CAPsMAN. На его замену за те же самые $129 выпустили L009UiGS-2HaxD-IN. Основные особенности этой модели: ◽Двухядерный ARM процессор и 512 мегабайт оперативной памяти с пассивным охлаждением всего этого хозяйства. Это примерно в 4 раза мощнее старого процессора mips. ◽Полноценный USB 3.0 порт, который можно использовать для LTE модема или внешнего хранилища. Это хранилище могут использовать контейнеры, работа которых поддерживается в RouterOS 7. Можно, к примеру, запустить контейнер с Pi-Hole или Adguard и резать рекламу, либо какую-то сетевую хранилку запустить, или даже простенький сайт захостить. ◽Все порты гигабитные. Со 2-го по 8-й подключены в единый свитч чип суммарной ёмкостью 2.5G. Первый порт обрабатывается напрямую процессором. ◽Есть отдельный консольный порт для управления, spf порт (поддерживает 2.5G). ◽Устройство может быть запитано по PoE через первый порт, а если питается от своего блока питания, то может выдать PoE-Out на 8-м порту. ◽Дизайн корпуса позволяет разместить 4 устройства в серверную стойку и занять 1U. ◽Есть поддержка Wi-Fi 6 на частоте 2.4 GHz, 5 GHz почему-то нет 🤷♂️ и это портит всё впечатление. ⇨ Обзор: https://www.youtube.com/watch?v=rIxkkNxsEhs Устройство классное за свои деньги. В первую очередь в качестве шлюза. Аналогов нет и пока не предвидится. Странно, что за столько лет никто не попытался зайти в этот же сегмент и составить конкуренцию Микротикам. Часто называют Zyxel с серией Keenetic, но это всё равно не то. Функционал и удобство управление заметно хуже. #mikrotik 
-
ServerAdmin.ru
⚡️ Пройдите тест по DevOps, ответьте на 25 вопросов и узнайте, насколько вы готовы к обучению на курсе — «DevOps практики и инструменты». Курс можно приобрести в рассрочку! 👉🏻 Пройти тест — https://otus.pw/7myM/ 🔥 Этот курс для системных администраторов, разработчиков или тестировщиков, которые давно планируют освоить практики и инструменты DevOps'а и выйти на новый уровень. Именно знание практик DevOps может стать дополнительным конкурентным преимуществом на рынке труда в IT. 🎁 Сможете пройти успешно тест – станете участником курса и бонусом получите доступ к 2 открытым урокам уже сейчас! #Реклама. Информация о рекламодателе на сайте www.otus.ru 
-
ServerAdmin.ru
Для тех, кто ещё не знаком, рекомендую к прослушиванию песни классной группы the CI/CD band. Они поют каверы популярных песен с уклоном в IT тематику. Причём у них не только песни, но даже клип есть. Как по мне, исполнение очень классное, но просмотров на их канале неоправданно мало. Вот список того, что мне нравится больше всего. Я в машине иногда слушаю их песни. ▪🔥Про девопса Валеру (видеоклип, кавер Игоря Растеряева "Комбайнёры") ▪ Прожка моя (Руки Вверх - Крошка моя) ▪ ❤️ Кодим сервачок (Гражданская оборона "Про дурачка") ▪ Я девопс (5'nizza "Я солдат") ▪ Залей в инсту (Ленинград "XXX") Насыпте ребятам лайков и комментов. Они это заслужили. Мне очень резонирует их творчество. Растеряев мой любимый современный исполнитель. Единственные концерты, на которые хожу, это его. Руки Вверх это моя юность в 90-е, прям теплота на душе от этих песен. Гражданская оборона это моё студенчество. Играли на гитаре их песни, был один раз на концерте (это жесть, повторить не захотелось 😆). Ну а деревенская тематика это вообще весь я. Несмотря на то, что родился и вырос в Москве, до 17 лет я каждое лето проводил в деревне. Скучаю и вспоминаю о ней, и искренне хотел бы там жить, но увы. Реальность такова, что современная политика вымыла из деревень центральной России и Поволжья большинство адекватных людей. И глядя на то, с кем придётся жить в деревне, понимаешь, что для детей это не лучший вариант. Пришлось остановиться на суррогате деревни в виде подмосковной деревушки в основном с дачниками горожанами, но и постоянно живущие тоже есть. #музыка -
ServerAdmin.ru
Очень понравился вот этот мемчик. Особенно злободневно про циску и сервера: ◽Cisco: Сегодня кент, а завтра... ◽Золотые сервера Ну и про Zabbix тоже ничего: ◽Заббикс гонит порожняк Автор не знаю кто, но явно что-то свежее. Увидел вот тут (хороший канал): https://t.me/mikrotikninja/1540 #мем 
-
ServerAdmin.ru
SberCloud - крупный игрок на российском рынке облачных технологий. Многие компании выбирают этого провайдера для размещения своих инфраструктур, а значит DevOps-инженерам всё чаще приходится с ним сталкиваться. В статье на Хабре Алексей, DevOps-инженер компании Nixys, подробно рассказал о том, как перевезти вашу инфраструктуру в k8s, используя SberCloud, и какие сложности могут встретиться в процессе. #реклама 
-
ServerAdmin.ru
На днях в комментариях подсказали полезный ресурс для проверки настроек безопасности в заголовках веб сервера — securityheaders.com. Для теста проверил свой сайт, получилась неутешительная картинка. Многие полезные с точки зрения безопасности заголовки не настроены. Стал разбираться. Ключевым заголовком в плане обеспечения безопасности является CSP (Content Security Policy). С его помощью можно указать, с каких доменов может загружаться контент при просмотре сайта. Значение этого заголовка передаётся браузеру. Если он видит, что какие-то скрипты или прочие объекты пытаются загрузится с домена, который не разрешён в CSP, то блокирует их. Подобная защита, к примеру, помогает от XSS (cross site scripting) атак. На деле оказалось, что конкретно мне настроить CSP будет очень непросто. Сначала бодро взялся за написание правил, потом приуныл. У меня крутится реклама от Яндекса, счётчики от Яндекс Метрики и Google Analytics. Чтобы все их корректно разрешить, надо прилично заморочиться, чтобы ничего не упустить. Вот пример настроек для метрики и рекламной сети. Ошибку можно сразу не заметить, а это приведёт к некорректному сбору статистики или ошибок в ней. А у кого-то ещё и шрифты внешние грузятся, библиотеки. Надо всё аккуратно проверять и настраивать. Пока отложил вопрос. Конкретно для моего блога это некритично, но если у вас коммерческий сайт, то рекомендую заморочить и всё аккуратно настроить. По остальным заголовкам в сервисе есть описание, можно настроить. Но они уже не так важны и настраиваются проще. У меня в итоге получилось вот так: add_header X-Frame-Options "SAMEORIGIN";add_header Strict-Transport-Security max-age=15768000;add_header X-Content-Type-Options "nosniff" always;add_header Referrer-Policy "origin-when-cross-origin";add_header Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),\microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=*,payment=()";#nginx #webserver
-
ServerAdmin.ru
Дам маленький совет по настройке почтового сервера. Мне задали вопрос в комментариях к статье, который напомнил об одной небольшой ошибке. Хочу вас предостеречь от неё. Как-то раз в одной компании настраивал локальный почтовый сервер. Развернул привычную связку на базе postfix + dovecot и сделал веб интерфейс roundcube. Настроил всё это на одном сервере. Для простоты настройки, сделал доменное имя сервера mail.example.com и для настройки почтовых клиентов, и для веб интерфейса. Сотрудники пользовались и тем, и другим, в зависимости от личных предпочтений. Доступ был из локальной сети. Со временем появилась необходимость убрать веб интерфейс с почтового сервера на отдельный веб сервер. Парк сервисов и серверов увеличился, захотелось всё упорядочить. В общем случае я рекомендую веб интерфейс настраивать отдельно, не на самом почтовом сервере. В итоге возникла проблема с тем, что все привыкли к адресу веб интерфейса mail.example.com, который резолвится в IP адрес почтового сервера, а веб сервер имеет другой IP. Пришлось сделать отдельное доменное имя для веб интерфейса - webmail.example.com, а на почтовом сервере оставить nginx с проксированием запросов к mail.example.com на новый веб сервер. В целом, это некритичная мелочь, но всё равно неудобство. Лучше для почтового сервера выделить отдельное доменное имя и больше его нигде не использовать. Одна виртуалка, один сервис, одно доменное имя. Когда настраиваешь, думаешь, зачем заморачиваться с разными именами. Разные настройки, разные сертификаты получать и т.д. Удобно же, когда всё с одним именем. А на самом деле неудобно. Потом больше времени потеряешь, чтобы разделить сервисы. #mailserver -
Реклама
-
ServerAdmin.ru
📌 PostgreSQL — открытая реляционная база данных с высокой производительностью, надежностью и поддержкой стандартов SQL, которая все больше используется в различных проектах. ✅ Для стабильной и безотказной работы приложения крайне важен мониторинг базы данных. ⚠️ 16 мая в 20:00 мск состоится вебинар «Мониторинг PostgreSQL grafana+prometheus». ⬆️На вебинаре мы рассмотрим и настроим мониторинг PostgreSQL с помощью Grafana и Prometheus. Этот вебинар приурочен к старту курса «PostgreSQL для администраторов баз данных и разработчиков», после урока вы сможете продолжить обучение. OTUS предоставляет разные способы оплаты курса. 👉 Готовьте вопросы и записывайтесь на вебинар! https://otus.pw/5ifV/ #Реклама. Информация о рекламодателе на сайте www.otus.ru 
-
ServerAdmin.ru
В systemd есть удобный механизм автозапуска сервиса в случае его завершения работы по той или иной причине. Какой-то стандартный софт имеет эту настройку в том или ином виде по умолчанию, например, Mariadb в Debian, какой-то нет, и это нужно сделать вручную. Автозапуском сервиса управляет параметр Restartв разделе[Service]. Он может принимать следующие значения: ◽always — перезапускать всегда, когда сервис был остановлен корректно (exit code 0), с кодом ошибки или завис по таймауту ◽on-success — перезапускать, только если служба завершилась без ошибок (exit code 0) ◽on-failure — перезапускать, только если код завершения был не нулевым, был прибит одним из сигналов принудительного завершения работы (например SIGKILL), завис по таймауту ◽on-abnormal — перезапускать только если сервис был прибит одним из сигналов принудительного завершения работы или завис по таймауту ◽on-abort — перезапускать только если сервис был прибит одним из сигналов принудительного завершения работы ◽on-watchdog — перезапускать только если наступил настроенный для сервиса watchdog timeout ◽no — автоматического перезапуска нет Надеюсь нигде не наврал. Перевёл кратенько отрывок документации, чтобы не притащить чьи-то ошибки. Так то в инете много статей по этой теме. По умолчанию, если явно не указан параметр, он принимает значениеno. Для того, чтобы настроить автоматический запуск сервиса, не надо редактировать его основной unit файл. Сделайте отдельный файл измененийoverride.confи положите его в директорию сервиса со специальным именем. Для nginx оно будет такое:/etc/systemd/system/nginx.service.d/override.conf. Добавьте туда:[Service]Restart=alwaysRestartSec=5sПосле изменений надо перечитать настройки служб:# systemctl daemon-reloadТеперь можно прибить Nginx и убедиться, что через 5 секунд он поднимется снова:# systemctl status nginx ; смотрим pid корневого процесса (Main PID)# kill -9 1910155# systemctl status nginxК автозапуску процессов надо подходить с умом. Не стоит для всех подряд его настраивать. Особенное внимание надо уделить службам СУБД. После аварийного завершения работы может запускаться очень ресурсоёмкая процедура восстановления данных, которая в нагруженном сервере может быть прибита oom killer и так по кругу. Это может привести к более серьезным последствиям или потере данных. То же самое касается каких-то кластерных служб. Они могут падать и подниматься в цикле и приводить к рассинхронизации или каким-то ещё проблемам. Например, elasticsearch может подниматься очень долго на слабом железе. Иногда приходится стандартные таймауты systemd увеличивать, чтобы он удачно стартовал. Если настроить автозапуск, он может в цикле прибивать службу по таймауту. А тот же самый Nginx, Postfix, Dovecot, Apache, Zabbix Agent можно спокойно ставить в автозапуск в случае падений. Проблем быть не должно. У автозапуска есть более тонкие настройки и зависимости. Я описал только основной функционал, который нужен чаще всего. Более подробно всё описано в документации. Там настраиваются таймауты, различные статусы завершения работы, которые стоит считать успешными, количество попыток перезапуска, прежде чем они прекратятся и т.д. Можно слать оповещения на почту в случае падения и перезапуска службы. Это делается через параметрOnFailure. Табличку себе сохраните на память для настройки. Без неё неочевидно, какой параметр лучше использовать. Например, Mariadb по умолчанию имеет настройкуon-abort. #systemd #linux
-
ServerAdmin.ru
Рассказываю про практически бесполезную, но интересную программу на go, которая позволяет создавать в консоли дашборды с виджетами из разных сервисов. Речь пойдёт про wtfutil. Программа состоит из одного бинарника и конфигурационного файла в формате yaml. Можете сразу посмотреть картинку к посту, чтобы понять, о чём пойдёт речь. Я собрал себе вот такой дашборд из модулей, которые не требуют внешних интеграций через API сервисов и токены. Там только локальные виджеты: ◽RSS ридер со статьями с моего сайта ◽Информация о моём внешнем IP ◽Погода в Москве ◽Цифровые часы ◽Аптайм ноутбука (попробовал виджет с любой консольной командой) ◽Обзор локальных репозиториев GIT Некоторые виджеты, например с GIT или RSS, имеют отдельное управление. На них можно переключаться через tab, открывать ссылки или листать разные репозитории. Я добавил пару локальных для теста. Wtfutil имеет довольно много модулей для интеграции с внешними сервисами. Например, может из google analytics показывать статистику по какому-то сайту, из todoist выводить список дел, из gitlab информацию о своих проектах, из UptimeRobot информацию о проверках, из google календаря информацию о событиях и т.д. Полный список можно посмотреть в документации. Для всех модулей есть примеры. Настраивается всё интуитивно и легко. Вот здесь подробно описаны некоторые модули сразу с картинками. Я просто скачал бинарник и запустил wtfutil на ноуте в WSL2. Без проблем заработало. Шутка интересная, но не знаю, насколько может быть полезной. Мне по приколу было собрать этот дашборд. Думаю для тех, у кого Linux основная система это может оказаться полезным. Судя по тому, что программа живёт в Homebrew, написана она была скорее всего для маководов. #linux #terminal 