ServerAdmin.ru. Страница 19
12437
@srv_admin
Авторская информация о системном администрировании.
-
ServerAdmin.ru
Я обновил и актуализировал популярную на сайте статью по настройке сервера 1С: Установка и настройка 1С на Debian с PostgreSQL ⇨ serveradmin.ru/ustanov…stgresql Статья подробная. Позволяет простым копированием и ставкой настроить указанную связку. В ней показаны: ✅ Установка и настройка свежей версии сервера 1С и PosgtreSQL 15 на Debian 11. ✅ Пример создания баз данных на этом сервере и подключение к ним. ✅ Бэкап и обслуживание postgresql баз утилитами сервера бд. Рассказываю про свой подход к этому процессу и привожу скрипты автоматизации. ✅ Как я тестирую восстановление из sql дампов и делаю контрольную проверку в виде выгрузки баз в .dt файлы в консоли Linux. Всё это автоматизируется скриптами. ✅ Рассказываю про свои подходы к мониторингу этих бэкапов и выгрузок, чтобы всегда быть уверенным в том, что у тебя есть гарантированно рабочие бэкапы. Всё описанное основано на личном опыте настройки и эксплуатации подобных систем. Ни у кого ничего не смотрел, лучших практик не знаю. Придумал всё сам и сделал, как посчитал нужным. Так что не нужно это воспринимать как оптимальное решение. #1с #postgresql -
ServerAdmin.ru
У меня в разное время было много заметок на тему voip и asterisk в частности. На днях искал одну из заметок, так что решил их все подбить в подборку, чтобы познакомить с ним тех, кто не видел, и чтобы упростить навигацию и поиск. ◽Мониторинг и траблшутинг VOIP (теория) ◽Мониторинг voip трафика с помощью VoIPmonitor ◽Мониторинг voip трафика с помощью SIP3 ◽Простая и удобная веб панель для Asterisk — MikoPBX ◽Сброс на маршрутизаторе SIP соединений для восстановления связи ◽Утилита sngrep для анализа SIP трафика ◽Мониторинг Asterisk с помощью Zabbix ◽Автоматизация установки Asterisk с использованием Docker контейнеров 🔥Как мне взломали Asterisk и звонили на Кубу ◽Безопасность IP-АТС Asterisk (практические советы) ◽Звонок-оповещение Zabbix через Asterisk ◽Основные отличия PJSIP от SIP #подборка #voip -
ServerAdmin.ru
🔥 Хардкорный тест для разработчиков, тимлидов и архитекторов! ➡️ Ответьте на 11 вопросов и узнайте, достаточно ли у вас знаний, чтобы пройти онлайн-курс «Software Architect» в OTUS по спец.цене. 🦾 Курс поможет прокачать весь арсенал навыков, необходимых архитектору ПО. Возможна рассрочка. 💣 Успешное прохождение теста откроет доступ к открытому уроку курса: — Архитектурное свойство "Сопровождаемость" на примере сервисов k8s ➡️ Пройти тест: https://otus.pw/ehav/ #Реклама. Информация о рекламодателе на сайте www.otus.ru 
-
Реклама
-
ServerAdmin.ru
У меня была заметка про мониторинг метрик из api iiko через zabbix. Там была сложность в том, что нужно было постоянно обновлять временный токен и как-то его использовать для запросов. Я предложил свою реализацию обновления токена и записи его в макрос шаблона с помощью обычного bash скрипта. Один из читателей подсказал более простой и удобный способ, о котором я просто не догадался. Встроенный в Zabbix модуль веб проверок позволяет обрабатывать ответ с помощью regex и сохранять результат в переменную, чтобы её можно было использовать в других шагах веб проверки. Я никогда не использовал этот функционал и фактически про него не знал. Через веб проверку первым шагом обновляется токен и записывается во временную переменную, а на втором шаге этот токен через post запрос к Zabbix api записывается в макрос шаблона. Получается очень удобное и красивое решение, которое полностью хранится на сервере Zabbix в виде хоста и шаблона и не требует никаких скриптов. Автор этого способа сам немного затупил и реализовал его слишком сложно. Я в итоге разобрался и аккуратно реализовал эту идею. Прикладываю экспорт хоста с веб проверкой для получения и обновления токена и сам шаблон с получением и обработкой метрики. Можете их использовать как пример или заготовку под любые проверки такого типа. Не забудьте указать свои макросы для корректной работы. Хост: serveradmin.ru/files/z…ate.yaml Шаблон: serveradmin.ru/files/z…API.yaml #zabbix -
ServerAdmin.ru
Бюджетные серверы на базе десктопных процессоров А вы знали, что в @Selectel есть возможность арендовать выделенный бюджетный сервер линейки Chipcore? Это полностью изолированные серверы, размещенные в защищенных дата-центрах под круглосуточным наблюдением, но по цене ниже, чем обычные выделенные серверы Selectel. Теперь при аренде последних конфигураций Chipcore вы можете связать серверы по локальной сети. Эта особенность позволяет создавать кластеры для решения задач с высокими требованиями к производительности и отказоустойчивости: например, для развертывания Kubernetes или работы с БД и 1C. Выбрать сервер можно из готовых конфигураций и арендовать по доступной цене на срок от одного дня. При долгосрочной аренде на 3, 6 или 12 месяцев вас ждут скидки до 15%. Регистрируйтесь по ссылке и заказывайте бюджетный выделенный сервер из линейки Chipcore: https://slc.tl/u9zgs Реклама ООО Селектел Pb3XmBtztB8Yaa8eevEtbs5smaJ9q77y7EAE4p8 
-
ServerAdmin.ru
Немного тематического юмора в выходной день. Видео с небольшими эпизодами из жизни, которые смогут в полной мере понять только айтишники. Папа просит установить драйвер, мама рассказывает а выигрыше, о котором ей сообщили по почте, папа просит подсказать, где найти загруженное видео. ⇨ https://www.youtube.com/watch?v=3XliP_OTjuk А вот зарисовочка на тему AI и всяких ChatGPT. Досмотрите до конца, там самое интересное как раз по нашей, админской, части. Я прям посмеялся. ⇨ https://www.youtube.com/watch?v=KuvOwbtSeHk Видео пародия на Цельнометаллическую оболочку Стенли Кубрика. Системные администраторы проходят стажировку в специальном подготовительном лагере. ⇨ https://www.youtube.com/watch?v=AD9NX_EXhXM У этой компании много забавных роликов на канале. Я почти все их посмотрел, что-то тут публиковал в разное время. Жаль, что подобного юмора очень мало. Если кто-то знает примеры подобных видео, поделитесь в комментариях. #юмор 
-
ServerAdmin.ru
Ещё один мем из комментариев к сайту. У меня есть статья с настройками iptables. И там все правила я привожу в виде картинок, чтобы их нельзя было скопировать. А уже в конце прикладываю текстовый файл со всеми правилами. Не всем это нравится. К статье много негативных комментариев по этому поводу. Сделано так сознательно, чтобы настройка фаервола не превратилась в долгую дорогу. Пусть человек лишний раз подумает, прежде чем копировать и применять правила фаервола. Не все оценили такую заботу. В подобную ловушку я попал как-то раз сам. Есть другая статья, где правила фаервола написаны текстом. Я их оттуда копирую и применяю, так как правила мои и я их много раз использовал, уверен в них. В какой-то момент глюканул движок сайта и все двойные тире заменил одним длинным. Я в очередной раз скопировал правила не вчитываясь, бахнул их на сервер и потерял к нему доступ. Писал об этом в заметке. #мем 
-
ServerAdmin.ru
Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain: расписание на март 2023 Мы проводим бесплатные практикумы на всевозможные IT темы. Основное — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др. Работаем в консоли, разбираем реальные кейсы на практике. Анонсы публикуем на нашем канале в Telegram 👉 Подключайтесь 🗓 7 марта DevOps: Микросервисы и микросервисная архитектура (Александр Крылов - Lead DevOps В ПАО СК Росгосстрах) 🗓 9 марта Networks: MPLS сервисы (Дмитрий Радчук - Team Lead Вконтакте) 🗓 14 марта DevOps: 🔥Оптимизация производительности MySQL (Николай Лавинский - Технический директор в ООО “Метод Лаб”) 🗓 15 марта Linux: RAID массивы (Андрей Буранов - Специалист по UNIX-системам в компании VK) 🗓 16 марта Golang by Rebrain (Сергей Парамошкин - Технический менеджер Яндекс.Поиск) 🗓 21 марта DevOps (🔥Василий Озеров - Co-Founder REBRAIN/Fevlake) 🗓 22 марта Linux: Жизнь без LVM (Андрей Буранов - Специалист по UNIX-системам в компании VK) 🗓 23 марта Networks: 🔥Знакомство с Wireguard (Роман Стельмах - Cетевой инженер - Cisco, Huawei, HP) 🗓 28 марта DevOps: Матрица зрелости систем (Александр Крылов - Lead DevOps В ПАО СК Росгосстрах) 🗓 29 марта Linux: 🔥Введение в bash скрипты (Андрей Буранов - Специалист по UNIX-системам в компании VK) 🗓 30 марта Networks: 🔥Инструменты для анализа сетевого трафика (Ольга Яновская - Руководитель направления Networks by Rebrain, разработчик в Pyzzle.ISP) Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь. p.s. 🔥пометил вебинары, куда сам записался #реклама 
-
ServerAdmin.ru
Обновил и актуализировал большую статью на сайте: Построение ИТ инфраструктуры небольшого офиса ⇨ serveradmin.ru/postroe…go-ofisa Недавно проводил консультацию по этой теме. Освежил знания, решил обновить статью. Там очень много примеров конкретного софта со ссылками на мои статьи. Какие-то из них сильно устарели, но сами идеи все те же самые. Можно просто поискать более свежие материалы по ним. За время ведения канала накопилось много информации по различным бесплатным программам, так что их тоже добавил в соответствующие разделы. В конце привёл пример покупки серверов и разбивки их на виртуальные машины, чтобы разместить все необходимые сервисы. Статья дискуссионная. Я поделился своим опытом, который не обязательно принимать за образец и повторять. Можно просто принять к сведению информацию или указать на недостатки. #подборка -
ServerAdmin.ru
Продолжу тему мониторинга. Думаю многие уже заметили, что это одна из самых популярных тематик на канале. Вообще, я давно заметил, что мониторинг это то, чем мне нравится заниматься больше всего остального. И для этого есть несколько причин. Во-первых, мониторинг чаще всего не критически важный сервис, поэтому им можно заниматься планово, без авралов и аварий. Во-вторых, это творческая деятельность, где надо постоянно придумывать нетиповую реализацию. Ну а в-третьих, это просто красиво, смотреть всякие графики, делать дашборды, наблюдать метрики. Поделюсь парой универсальных советов, которые будут актуальны для любой системы мониторинга, независимо от реализации. 1️⃣ Если у вас срочные триггеры висят незакрытыми днями и неделями, можете смело их отключать или менять. У меня это постоянно происходит. Изначально настраиваешь мониторинг и думаешь, что вот на это надо реагировать. А потом то времени нет, то отложишь и забудешь, а по факту оказывается, что алерт не очень то и важный. Периодически захожу в мониторинг и прорабатываю подобные триггеры. 2️⃣ Часто нет необходимости реагировать на метрики, за которыми стоят вышестоящие метрики, напрямую зависящие от первых. Лучше делать оповещения на более высокоуровневые сущности. Поясню на конкретном примере. Допустим, вы мониторите доступность сайтов (старая, но полностью актуальная статья про Zabbix, так как там модуль мониторинга сайтов с тех пор не менялся). Для них есть метрики, следящие за кодами ответов веб сервера, за скоростью ответов и за полосу пропускания, с которой сайты отдают данные. Сайты живут на отдельном сервере. На этом сервере есть триггеры на нагрузку на процессор, на память и т.д. У вас периодически случаются какие-то временные наплывы посетителей или ботов, делаются дампы базы данных, бэкапы информации и т.д. Всё это может приводить к срабатыванию триггеров на память, диск, сеть и т.д. Но для вас они не являются критичными, так как основное это метрики доступности сайта, которые могут не выходить за определённые вами пороги. То есть по факту всё в порядке, но периодически вы будете получать оповещения от других метрик. Вы можете гибко настраивать временные интервалы срабатывания триггеров, калибровать их, отлаживать пороговые значения и т.д. А можете просто всё отключить и оставить оповещения только на метрики непосредственно сайтов (код ответа, отклик, скорость загрузки). А дальше уже разбираться, в чём была проблема, так как все данные собирались, есть графики и т.д. Вы даже триггеры можете оставить, чтобы потом проще было ориентироваться в ситуации, просто оповещения с этих триггеров отключите, чтобы они вас не отвлекали. ❗️По первому пункту я написал, но при этом у меня есть вот такие триггеры (см. картинку). Вы что делаете с такими висюнами? Отключаете или так же месяцами висят? #zabbix #мониторинг 
-
ServerAdmin.ru
Как сделать систему надежной и отказоустойчивой? ⚡️Приглашаем 6 марта в 20:00 мск на бесплатный вебинар «Отказоустойчивость сложных систем» в OTUS. На занятии мы обсудим: — Как инженерам и бизнесу удается сохранять устойчивость сложных систем? — Как при усложнении систем надежность не уменьшается, а порой и увеличивается? 👉 Регистрация на вебинар: https://otus.pw/dk3D/ Вебинар является частью онлайн-курса «SRE практики и инструменты» Курс доступен в рассрочку. #реклама 
-
ServerAdmin.ru
Когда настраиваешь сбор и анализ логов, хочется сразу проверить, как это работает. Особенно, если используются какие-то выборки или реакция на конкретные события. С текстовыми логами всё просто. Достаточно любым способом добавить новую строку. С логами Windows чуть сложнее. Для решения этой проблемы есть open source проект ntTraceControl. Он состоит из небольшого установщика, который добавляет модуль PowerShell. Достаточно скачать из репозитория и установить msi пакет и можно пользоваться. Вот простой пример. Добавляем в журнал безопасности событие с ID 4624, указав вымышленное имя пользователя или домен: > Import-Module ntTraceControl> Write-SecurityEventId4624 -SubjectUserName "SERVERADMIN.RU" -SubjectDomainName "HOMELAB"Таким образом можно сгенерировать любую необходимую запись в лог файле. Другие примеры есть в репозитории. Напомню, что виндовые логи умеет собирать тот же Zabbix. Вот пример настройки: Windows EventLog Monitoring With ZABBIX ⇨ https://www.youtube.com/watch?v=rOBatrWrg2Y Или Elastic: Настраиваем сбор логов Windows Server в ELK Stack ⇨ serveradmin.ru/nastrai…lk-stack #windows #мониторинг
-
ServerAdmin.ru
Традиционный топ постов за прошедший месяц. В прошлом месяце забыл про него 🤷🏻♂️. Мне самому нравится эта рубрика. Интересно посмотреть, что больше всего привлекло внимания и было наиболее интересным и полезным. 📌 Больше всего просмотров: ◽️Мем из комментариев к одной статье на сайте (7725) ◽️Проект по безопасности workbench.cisecurity.org (7679) ◽️Моя фотка из музея вооружения (7575) 📌 Больше всего комментариев: ◽️Маршруты для OpenVPN сервера (105) ◽️Заметка про Linux на компе для детей (102) ◽️Сборка Windows tiny11 (88) 📌 Больше всего пересылок: ◽️Связка R-Studio и HDDSuperClone (579) ◽️Проект по безопасности workbench.cisecurity.org (509) ◽️Подборка на тему консольных утилит и команд (470) ◽️Мой вариант универсального конфига Nginx (450) 📌 Больше всего реакций: ◽️Мем с собакой и дропом таблицы (228) ◽️Решение проблемы с очередью запросов в Zabbix (167) ◽️Запрет на создание конкретного файла в Linux (151) #топ -
ServerAdmin.ru
Как админу Linux, DevOps или разработчику грамотно управлять бесчисленным множеством серверов? Нужно уметь строить сложные эффективные системы мониторинга и логирования, работать в связке c Prometheus, Grafana, ELK, Apache kafka, etc. и настраивать оповещения об инцидентах. Освоить эти навыки можно на онлайн-курсе «Observability: мониторинг, логирование, трейсинг». Справитесь ли вы с уровнем курса? Покажет вступительный тест. Пройдите тестирование, чтобы: ◽ оценить свои навыки; ◽ занять место по специальной цене; ◽ получить доступ к демо-занятиям курса. ⇨ Пройти тестирование #Реклама. Информация о рекламодателе на сайте www.otus.ru 
-
ServerAdmin.ru
Решил сделать подборку консольных команд по загрузке и выгрузке файлов. Постоянно приходится этим пользоваться. И если с загрузкой всё довольно просто, то выгрузку приходится вспоминать, как сделать, так как редко нужно. Скачать файл под своим именем: curl -O https://site.com/file.tar.gzwget https://site.com/file.tar.gzСкачать и сохранить с заданным именем:curl -o file_new.tar.gz https://site.com/file.tar.gzwget -O file_new.tar.gz https://site.com/file.tar.gzДля curl я обычно применяю пару дополнительных ключей:-s— режим silent, отключает вывод служебной информации, актуально для скриптов;-k— игнорирует ошибки TLS, например, с недоверенным сертификатом. И у wget, и у curl есть одинаковая опция по ограничению скорости загрузки через ключ--limit-rate 10M. Суффиксы k, M, G обозначают килобайты, мегабайты, гигабайты. Скачать скрипт и сразу запустить его 😱:curl -sSL https://get.docker.com/ | shАвтоматическая установка докера. Я постоянно пользуюсь. Для аутентификации в curl достаточно через ключ-uдобавить имя пользователя и пароль. Работает как с basic auth, так и с kerberos, ntlm. Для кербероса надо только не забыть домен добавить к имени пользователя.curl -O -u user:password https://site.com/file.tar.gzСкачать набор файлов из текстового списка, где каждая строка это отдельная ссылка:wget –I urls.txtЕсли добавить ключ-b, то скачивание будет идти в фоновом режиме. Актуально, когда качаешь по списку набор iso. Это может долго длиться. Скачать целиком сайт. Работает нормально, сам проверял несколько раз, скачивая некоторые сайты:wget -r -k -l 7 -p -E -nc http://site.ru/7 — глубина вложенности страниц от указанной, можно сделать меньше или больше в зависимости от сайта, чтобы не качать уже мусорные ссылки. Скачать файл с ssh сервера через scp:curl -O -k -u user scp://192.168.1.1:22/data/file.tar.gzЗапрос пароля появится в консоли. Можно его сразу указать, только имейте ввиду, что пароль останется в history:curl -O -k -u user:password scp://192.168.1.1:22/data/file.tar.gzИ то же самое, только с ключом:curl -O -k -u user --key ~/.ssh/id_rsa scp://192.168.1.1:22/data/file.tar.gzСкачать файл по ftp:curl -O ftp://user:[email protected]/data/file.tar.gzСкачать файл по smb:curl -O -u "domain\user:password" smb://server.local/share/file.tar.gzВыгрузка (загрузка на сервер) файлов по ftp, ssh, smb:curl -T file.tar.gz -u user:password ftp://ftpserver.ru/data/curl -k -T file.tar.gz -u user scp://ftpserver.ru/data/curl -k -T file.tar.gz -u user --key ~/.ssh/id_rsa scp://ftpserver.ru/data/curl -T file.tar.gz -u "domain\user:password" smb://server.local/share/Причём можно сразу загрузить группу файлов с именами, которые можно задать по стандартной маске в bash:curl -T "file[1-100].tar.gz" ftp://ftpserver.ru/data/#bash #terminal -
Реклама
-
ServerAdmin.ru
В Linux можно быстро и просто отключать и включать ядра процессора с помощью chcpu. Иногда это бывает нужно, чтобы понять, как поведёт себя виртуальная машина, если у неё уменьшить ресурсы CPU. Смотрим количество ядер: # lscpu | grep listOn-line CPU(s) list: 0-3Доступны 4 ядра с 0 по 3. Можно выключить любое количество ядер, кроме нулевого. Отключим 2 ядра:# chcpu -d 2,3CPU 2 disabledCPU 3 disabledПроверяем:# lscpu | grep listOn-line CPU(s) list: 0,1Off-line CPU(s) list: 2,3Сейчас если запустить top или htop, то будут видны только 2 процессора. Если сделать тест нагрузки, то явно будет просадка по производительности. Не обязательно пропорциональная уменьшенным ядрам. Всё зависит от программ для тестирования. Возвращаем ядра на место:# chcpu -e 2,3CPU 2 enabledCPU 3 enabledПростой и удобный функционал. Мне интересно, а в Windows есть что-то подобное? #linux #terminal
-
ServerAdmin.ru
Зачем переплачивать за VPS, если можно не переплачивать? Невероятно быстрые виртуалки на NVMe SSD с управлением через Telegram от 100 рублей от DLine Media. Собственный дата-центр в Оренбурге и еще 5 партнерских локаций зарубежом — Франция, Польша, Британия, Германия и 2 локации в США. Оплата в рублях. Неограниченный трафик, удобная панель управления, чистые IP-адреса и не только — успейте урвать свою VPS в @dline_media_vps_bot 🌏 Сайт / ✅ Бот #реклама -
ServerAdmin.ru
Некоторое время назад полностью решил одну задачу по мониторингу, о которой хочу вам рассказать в общих чертах, чтобы у вас было понимание, какие задачи и как можно решить с помощью Zabbix. Была задача мониторить состояние платёжных терминалов в распределённой торговой сети. Данные о них можно получать из API сервиса iikko. Основная сложность была в том, что токен для доступа к API выдаётся временный, его нужно постоянно обновлять. Я решил это следующим образом. Взял обычный bash скрипт в котором получал токен к API iiko, а потом его с помощью API Zabbix сервера записывал в макрос соответствующего шаблона. Выглядит это примерно так: #!/bin/sh# Zabbix API tokenZTOKEN=204279d9d06bb9c7df0527107bef8e5d75b0f7e823a8dc6# Get iiko tokenITOKEN=`curl -sk --location -X POST 'https://api-ru.iiko.services/api/1/access_token' \-H 'Content-Type: application/json' \--data-raw '{"apiLogin": "n8457fd4"}' | jq -r '.token'`# Update macroscurl --location -X POST 'https://zb.server.ru/api_jsonrpc.php' \-H 'Content-Type: application/json' \--data-raw '{"jsonrpc": "2.0","method": "template.update","params": {"templateid": "10630","macros": [{"macro": "{$TOKEN}","value": "'$ITOKEN'"},{"macro": "{$ID_ORG}","value": ""},{"macro": "{$ID_TERM}","value": ""}]},"id": 1,"auth": "'$ZTOKEN'"}'Скрипт положил на Zabbix Server и запускал по CRON. Эту же задачу можно было бы решить более красиво через JavaScript сразу в шаблоне Zabbix. Он поддерживает такую обработку в айтеме. Но я не захотел тратить на это время. Если на bash я сразу понимаю, как сделать, то с JavaScript надо разбираться и отлаживать. Свободно программировать на нём я не умею. Далее сделал шаблон с айтемами типа HTTP Agent, настроил заголовки аутентификации с макросом, куда записывается токен, и POST запросы на извлечение нужных данных. С помощью предобработки айтемов вычленил нужные мне данные. Использовал несколько шагов: 1. JsonPath для того, чтобы выбрать нужную строку с данными. 2. Обрезал квадратные скобки [ ], которые остаются от json строк. 3. Сделал преобразование значений true и false, которые приходят в ответ на запрос, в 1 и 0 соответственно, чтобы хранить в базе не строковые значения, а числовые. Затем сделал простые триггеры на основе значения айтема. Шаблон достаточно прикрепить к хосту, указать макросы {$ID_ORG} и {$ID_TERM}, которые соответствуют ID организации и терминала в системе iikko и мониторинг заработает. Такая вот нетривиальная задача решается относительно просто с помощью Zabbix. Изначально думал, что придётся привлечь программистов, чтобы реализовать всю эту логику перед передачей данных в Zabbix. Была такая возможность. Но потом чуть повнимательнее посмотрел и понял, что можно всё это через Zabbix сделать практически штатным функционалом. #zabbix