Обложка канала

ServerAdmin.ru. Страница 24

12437 @srv_admin
Открыть

Авторская информация о системном администрировании.

  • ServerAdmin.ru

    😎DevOps, пора расти дальше! Хотите научиться работать с Kubernetes в масштабных проектах — приходите на бесплатный урок «Обеспечение безопасности k8s кластера»: https://otus.pw/bYnj/ 🚀На вебинаре мы комплексно рассмотрим основные векторы по обеспечению безопасности Kubernetes кластера и подробно остановимся на каждом из них. Плюс ко всему поговорим о безопасности Docker-образов, безопасности в рантайме, Network и Application Security.  — Занятие проведет Филипп Игнатенко, преподаватель OTUS и руководитель направления безопасной разработки в компании Digital Energy. Продолжить изучение Kubernetes вы сможете на онлайн-курсе «Инфраструктурная платформа на основе Kubernetes» в OTUS.  👉Для регистрации на занятие пройдите вступительный тест: https://otus.pw/bYnj/ #реклама

  • ServerAdmin.ru

    ​​Когда только начинал писать скрипты на Linux, в начале скрипта на автомате всегда ставил строку #!/bin/sh без особого понимания, для чего это. Потом заметил в других скриптах, что у кого-то там стоит #!/bin/bash. Пришлось разобраться с этой темой. Недавно случайно заметил, когда перешёл на Debian, что там используется dash. Раньше вообще не припоминаю, чтобы сталкивался с таким названием оболочки. Постараюсь своими словами рассказать вам, что всё это значит. SH, BASH и DASH —  это всё программные оболочки, которые принимают команды, интерпретируют их и передают операционной системе для обработки. Условно их можно назвать интерфейсом между пользователем и операционной системой. В современных дистрибутивах Unix, а также на базе ядра Linux, почти всегда присутствует оболочка SH, чаще всего есть и BASH, а на Debian или Ubuntu есть ещё и DASH. ◽ SH — Bourne Shell, поддерживает стандарт POSIX ◽ BASH — Bourne Again Shell, по умолчанию не совместим с POSIX ◽ DASH — Debian Almquist Shell, поддерживает стандарт POSIX Скажу кратко, чем они различаются. SH имеет минимальный набор возможностей. BASH включает в себя всё, что умеет SH и добавляет сверху дополнительный функционал. После появления BASH, эта оболочка стала фактически стандартом для большинства операционных систем. Даже если в системе присутствует SH, скорее всего это будет символьная ссылка на BASH. Поэтому в большинстве случаев не имеет значения, какую оболочку вы укажите в скрипте, исполнена она будет в BASH. Отдельно стоит оболочка DASH, которую можно встретить в дистрибутивах на базе Debian. В них символьная ссылка SH ведёт на DASH. # ls -l /bin/sh lrwxrwxrwx 1 root root 4 Dec 6 21:51 /bin/sh -> dash DASH это тоже Bourne Shell совместимая оболочка, только более легковесная по сравнению с BASH. Соответственно и функционала у неё меньше. На обычных скриптах разницу между BASH и DASH вы вряд ли заметите. А вот если у вас циклы на тысячи или десятки тысяч операций, разница будет существенна. DASH может отработать быстрее в несколько раз. ❗️Поддержка стандарта POSIX означает, что скрипт в любой оболочке, поддерживающей этот стандарт, будет выполнен корректно и одинаково. Что, как вы понимаете, для BASH будет не так. Хотя у него есть отдельный ключ, включающий исполнение кода в соответствии с POSIX. Я для себя сделал вывод, что проще всего везде явно указывать BASH, потому что во всех системах, с которыми я работаю, есть эта оболочка. Если вы точно знаете, что функционала SH будет достаточно, а скрипт будет выполняться часто, например, как в скрипте с реализацией корзины, то можно явно указать SH или DASH. Отклик на команду будет чуть меньше, чем в BASH, что в некоторых случаях может быть заметно. Также, если вам нужен код, который будет одинаково работать на максимально возможном количестве систем, имеет смысл писать его сразу в SH. #terminal #linux #bash

  • ServerAdmin.ru

    ​​В дистрибутивах на базе Linux по умолчанию нет никакой корзины, куда бы попадали файлы после обычного удаления, как это происходит в Windows. Мне кажется, что механизм корзины очень удобен. Можно было бы по умолчанию в каком-то виде его реализовать. В некоторых десктопных системах это решается тем или иными способом. Я вам хочу предложить самый простой и очевидный подход, который я придумал просто в лоб. Создаём скрипт trash.sh в домашней директории пользователя примерно следующего содержания: #!/bin/sh TRASH_DIR="/tmp/trash" TIMESTAMP=`date +'%d-%b-%Y-%H:%M:%S'` for i in $*; do   FILE=`basename $i`   mv $i ${TRASH_DIR}/${FILE}.${TIMESTAMP} done Создайте директорию для корзины: # mkdir /tmp/trash Добавьте в .bashrc новый алиас: alias rm='sh ~/trash.sh' Перечитайте .bashrc: # source ~/.bashrc Теперь при удалении файла: # rm filename.txt он будет помещаться в /tmp/trash, а к имени будет добавляться маска с датой и временем: filename.txt.26-Jan-2023-17:38:01 Вы можете её указать, как вам удобно. Варианты формата date я показывал в отдельной заметке. #linux #terminal #script #bash

  • Реклама

  • ServerAdmin.ru

    Открытый практикум DevOps by Rebrain: Основной алгоритм траблшутинга Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию! 👉Регистрация Время проведения: 🗓 31 Января (Вторник) в 19:00 по МСК Программа практикума: 🔹Как разбираться с возникающими проблемами - простая блок схема 🔹Выдвижение гипотез и локализация проблем 🔹Обкатываем алгоритм на трех реальных ситуациях Кто ведет? Василий Озеров - Руководит международной командой в рамках своего агентства Fevlake. Более 8 лет Devops практик. На данный момент работает с компаниями: KupiKupon, InMyRoom, News360 и др Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! p.s. Посетить вебинар Василия всегда интересно и полезно. #реклама

  • ServerAdmin.ru

    ​​На днях по новостным лентам пролетела новость на тему рекомендаций по безопасной настройки Linux от ФСТЭК. Думаю, многие из вас её видели. Меня заинтересовал документ, и я его внимательно прочитал и постарался осмыслить. ⇨ Сразу приведу ссылку на оригинал В целом, документ показался полезным, так как на русском языке таких материалов довольно мало. Где-то половину рекомендаций я не понял, особенно связанных с настройками ядер и загрузчика. Нужно погружаться в тему. А то, что касается пользователей, прав доступа к бинарникам и задачам из cron всё по делу. Также понятны рекомендации отключить некоторый функционал ядра, если он не используется (user_namespaces, vsyscall и т.д.). Я бы обратил ваше внимание и взял на вооружение, как лист проверки при настройке системы первые несколько разделов: ▪ Настройка авторизации в операционных системах Linux ▪ Ограничение механизмов получения привилегий ▪ Настройка прав доступа к объектам файловой системы По ним также полезно пройтись после взлома вашей системы, если нет возможности её переустановить, а стоит задача вернуть работоспособность. В документе очень не хватает подробностей про вектора атаки. Некоторые рекомендации по ядру не понятны даже с учётом того, что ты понимаешь смысл настроек. Также я совершенно не понял, почему не уделили внимание настройке firewall. Какая может быть безопасность сервера, если к его сервисам не ограничили доступ на уровне брендмауэера. Для безопасности как минимум нужно упомянуть о том, что по умолчанию должен быть включен режим работы нормально закрытый. При этом виде настройки firewall всё запрещено, что не разрешено явно. Практика подобных рекомендаций от гос. структур распространена в мире. Можете для общего развития или из любопытства посмотреть похожие рекомендации от гос. органов USA и UK: ⇨ https://ncp.nist.gov/checklist/909security-guidance.service.justice.gov.uk/system-…standard У американцев сразу представлены готовые плейбуки ansible для применения на системах RHEL. А у англичан текстом перечислены прямо на странице. Интересно было ознакомиться. Про сеть там, кстати, не забыли: ◽ An application firewall shall be installed. The firewall shall be configured to ‘allow only essential services’, log firewall activity, and operate in ‘stealth mode’ (undiscoverable). ◽ ICMP redirects shall be disabled. ◽ Idle connections shall be disconnected after a default period; normally less than 30 minutes. ⚡️И ещё вам в копилочку очень подробный англоязычный материал на тему повышения безопасности в ОС на базе ядра Linux - Linux Hardening Guide. У неё любопытное начало: Linux is not a secure operating system. И дальше представлены шаги, следуя которым это можно исправить. Если кто-то ознакомился и увидел явно вредные советы или скрытые неочевидные проблемы от настроек в документе ФСТЭК, поделитесь информацией. У меня появилось желание оформить это как-то более подробно в отдельную статью. Думаю, это было бы полезно. #security

  • ServerAdmin.ru

    ​​У меня основная рабочая система Windows 11, поэтому периодически пишу заметки по её настройке. Кстати, 11-ю версию не советую ставить. В ней есть неприятные баги. Например, аутентификация по RDP не работает, если использовать в качестве имени пользователя Администратор по-русски. Проблема исключительно с этим именем. Английский Administrator нормально проходит аутентификацию. У меня есть сервера с русским администратором и меня напрягает решать каждый раз эту задачу. Если кто-то сталкивался и решил проблему, дайте знать. Я не смог найти решение. Перепробовал всё, что только нашёл по ней. Рассказать я хотел не об этом. Когда искал что-то на github для Windows, попался в поиске репозиторий с NTop. Заинтересовало название, поэтому решил посмотреть, что это такое. Оказалось, что это попытка сделать клон линуксового диспетчера задач htop, который лично я ставлю на все сервера под своим управлением. Мне нравится эта программа. NTop есть в виндовом магазине приложений. Так что поставить его просто: > winget install ntop Консоль должна быть запущена с правами администратора. После этого можно запускать аналог htop в консоли Windows. Она у меня почти всегда запущена, так что довольно удобно получается. Этот диспетчер более легкий и информативный для беглого просмотра списка процессов. Так что я себе установил и буду пользоваться. Функционал у NTop беднее, чем у htop. Практически ничего не реализовано, кроме базового просмотра процессов, их завершение и различная сортировка на основе потребления памяти или cpu. Также поддерживается древовидное отображение процессов, что удобно и более информативно по сравнению с встроенным диспетчером задач. Попробуйте, может вам тоже понравится. ⇨ Исходники #windows

  • ServerAdmin.ru

    Хотите детальнее разбираться в Linux и решать сложные задачи? Приходите 🗓 31 января в 20:00 мск на открытый урок «Каталоги /proc, /sys и /dev» от OTUS. На вебинаре узнаем: - Что такое виртуальные файловые системы? - Как работает ps, что можно узнать из каталога /proc? - Как формируются файлы в каталоге /dev - Чем может быть полезен каталог /sys 👉 Для регистрации на занятие пройдите вступительный тестhttps://otus.pw/aGRB/ Открытый урок пройдет в рамках углублённого онлайн-курса «Administrator Linux. Professional» и будет полезен пользователем и администраторам Linux среднего и продвинутого уровня. #реклама

  • ServerAdmin.ru

    Обновил и полностью актуализировал популярную статью на своём сайте на тему отправки уведомлений из Zabbix в Telegram. Обновил некоторые картинки, проверил все описанные способы. Всё актуально и в рабочем состоянии. Если аккуратно повторить по статье, то всё получится. Отправка уведомлений и графиков из zabbix в telegramserveradmin.ru/nastroy…telegram 🟢 В статье описаны три способа отправки оповещений: 1️⃣ Стандартный шаблон, отправляющий сообщения через webhook. Максимально простая и быстрая настройка. Шаблон идёт стандартный вместе с сервером. Если обновлялись со старых релизов и шаблона у вас нет, то взять его можно в репозитории Zabbix. Функционал очень простой — отправлять можно только текст, без какого-либо форматирования или графиков. 2️⃣ Использование скрипта от известного автора ableev (Ilia Ableev). Это внешний скрипт на Python, который нужно отдельно настроить, а потом интегрировать в Zabbix. Тут всё придётся настроить самостоятельно, начиная от настройки самого скрипта, до создания способа оповещения с его помощью. Скрипт умеет отправлять графики в отдельном от текста сообщении. 3️⃣ Третий способ через ещё один внешний скрипт от xxsokolov (Dmitry Sokolov). Там немного сложнее настройка, но функционал скрипта чуть побольше. Основное преимущество над предыдущим скриптом — умеет отправлять графики вместе с текстом в одном сообщении. Так удобнее воспринимать информацию. Плюс настроек по оформлению побольше. Я в разное время использовал все три способа. Сейчас ещё раз их проверил — работают нормально. Если лень заморачиваться, то использую первый способ. Если для себя делаю, то настраиваю второй или третий. Статья довольно популярная. И в комментариях море вопросов и ошибок. И все они от невнимательности. Если аккуратно и вдумчиво повторять, то всё получится. Помимо непосредственно отправки оповещений, в статье показываю, как реализуются различные схемы уведомлений на разные события разным пользователям и группам. Одни получают оповещения по почте, вторые только конкретные сообщения в личку телеграм, третьи оповещения летят в общую группу. #zabbix
    Настройка оповещений zabbix в telegram

    Несколько способов отправки оповещений из zabbix в telegram. В том числе пример с отправкой графиков вместе с событиями.

    Server Admin

  • ServerAdmin.ru

    ​​Недавно делал обзор простых систем мониторинга для одиночного сервера Linux. Меня один человек спросил, а есть ли что-то похожее для Windows. Я призадумался и понял, что ничего подобного не знаю. Под Windows судя по всему не принято писать подобные программы. Возможно это связано с тем, что там есть встроенный Системный монитор (perfmon), в котором можно собрать всевозможные счётчики и метрики. Заменой простого мониторинга в Windows часто выступают виджеты рабочего стола, которые то появляются в какой-то редакции, то исчезают в следующей. Не знаю, зачем это делают. Я помню, что когда-то давно активно использовал виджеты, выводя на рабочий стол основные системные метрики. Сейчас, к примеру, есть довольно популярный open source продукт на эту тему — rainmeter. Также для Windows существует много программ с отображением системных метрик и датчиков в режиме реального времени. Например, Open Hardware Monitor и другие подобные программы. Её консольную версию, кстати, удобно использовать для своего мониторинга, забирая нужные метрики. Всё это, конечно, не тянет на полноценный мониторинг, потому что не хватает хранения исторических данных и оповещений. Я потратил немного времени и поискал что-то на подобии Munin, только для Windows. И не нашёл. Хотя по идее, потребность в этом должна быть. Я и видел, и настраивал много одиночных Windows серверов под тот же терминал, 1С или файловый сервер, где не было централизованной системы мониторинга. Было бы неплохо поставить что-то локально и хотя бы собирать исторические данные, чтобы посмотреть среднюю нагрузку на систему, к примеру, на прошлой недели. Как это быстро реализовать для одиночного сервера? #windows

  • ServerAdmin.ru

    🔥 Хотите узнать, как обеспечить безопасность инфраструктуры? Приглашаем 25 января в 20:00 мск на бесплатный вебинар «Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры». 📚 На вебинаре мы: — Расскажем про 3 основных принципа безопасности инфраструктуры. — Разберем одну из проблем на инфраструктуре - протокол Диффи-Хеллмана на примере больших чисел с отсылкой на эллиптические кривые и криптографию. Покажем на пальцах как работает алгоритм (мы это делаем со слушателями вместе в интерактивном режиме) и как исправить проблему связанную с ним в nginx. 👉🏻 РЕГИСТРАЦИЯ НА ВЕБИНАР: https://otus.pw/tciy/ #реклама

  • ServerAdmin.ru

    ​​Для профессиональной работы с документацией есть open source продукт Antora. С её помощью можно автоматически генерировать статический сайт с документацией в формате AsciiDoc. При этом вся информация для сайта хранится в git репозиториях. Как я уже сказал, Antora стоит рассматривать, если вам нужна документация профессионального уровня с различными продуктами, ветками, версиями. Это инструмент для технических писателей. Хотя ничего особо сложного там нет, просто нужно будет погрузиться в продукт и немного его изучить, прежде чем начать пользоваться. Это посложнее, чем та же wiki разметка. У Antora свой язык разметки и взаимосвязей, с которым нужно будет ознакомиться, чтобы создавать и поддерживать более ли менее сложную документацию. Всё это описано в документации Анторы. Там же приведён Demo репозиторий, на основе которого можно собрать документацию и посмотреть, как работает генерация, и как потом выглядит сам сайт. Я установил себе на Debian всё необходимо и сгенерировал сайт с документацией на основе Demo репозитория. На Debian 11 это выглядит следующим образом. Ставим nodejs и npm: # apt install nodejs npm В Debian в репах слишком старая версия nodejs, поэтому поставим nvm и с её помощью более свежую версию nodejs. Возможно предыдущий шаг не нужен, но я на всякий случай всё равно установил сначала старую версию, чтобы минимизировать возможные проблемы с какими-то зависимостями. # curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh \ | bash # source .bashrc # nvm install --lts Смотрим версию: # node --version v18.13.0 Всё ОК. Устанавливаем Antora. # mkdir docs-site && cd docs-site # node -e "fs.writeFileSync('package.json', '{}')" # npm i -D -E @antora/[email protected] @antora/[email protected] # npm i -g @antora/[email protected] @antora/[email protected] Проверяем установленную версию: # antora -v @antora/cli: 3.1.2 @antora/site-generator: 3.1.2 Установка завершена. Теперь можно сгенерировать сайт на основе существующих репозиториев. Формат конфигурации antora - yaml. Вот примерный конфиг: site:  title: Antora Docs  start_page: component-b::index.adoc  content:  sources:   - url: https://gitlab.com/antora/demo/demo-component-a.git   branches: HEAD  - url: https://gitlab.com/antora/demo/demo-component-b.git   branches: [v2.0, v1.0]   start_path: docs ui:   bundle:   url: https://gitlab.com/antora/antora-ui-default/-/jobs/artifacts/HEAD/raw/build/ui-bundle.zip?job=bundle-stable   snapshot: true Взяли два разных источника в git, разные версии и ветки. Анторе достаточно доступа для чтения. Запускаем генерацию сайта: # antora --fetch antora-playbook.yml В директории build/site находятся статические файлы сайта. Можете скопировать директорию к себе и запустить локально, либо установить nginx и скопировать содержимое этой директории в дефолтную директорию /var/www/html и посмотреть содержимое. В принципе, большого смысла устанавливать Andora у себя нет, так как её достаточно один раз запустить и сгенерировать сайт. Можно воспользоваться готовым Docker контейнером. Структура и формат такой документации прост, удобен и функционален. Документация самой Antora сделана с её же помощью, так что можно оценить функционал. Напомню, что ранее я уже делал обзоры на популярные системы для ведения документации: ▪️ Mermaid — известный и популярный инструмент для создания визуализаций и диаграмм на основе написанного кода. ▪️ MkDocs — инструмент для генерации документации в виде статического сайта на базе текстовых файлов в формате markdown.  ▪️ BookStack — open source платформа для создания документации и вики-контента. ▪️ Wiki.js — готовая wiki платформа с поддержкой редакторов wiki, markdown, wysiwyg.  ⇨ Сайт / Исходники #docs

  • ServerAdmin.ru

    ​​Хочу дать вам очень простой, но может быть для кого-то крайне полезный совет. Сам я его получил где-то год-два назад и очень рад, что со мной поделились полезной информацией. В нашей профессии постоянно приходится взаимодействовать с англоязычными источниками. Я вполне могу осмысленно прочитать английский текст и перевести его практически полностью. Но если хочется быстро понять о чём написано, пробежав по началам абзацев, то я его прогоняю через переводчик. По привычке много лет пользовался бесплатным переводчиком от Google. Мне казалось, что он самый лучший, так как у гугла огромные ресурсы для его развития. Но оказывается, есть более качественный автоматический переводчик — deepl.com. С тех пор как попробовал его, пользуюсь только им. Попробуйте, может вы тоже до сих пор пользуетесь translate.google.ru, который переводит не так хорошо. С deepl я понял, что совсем скоро изучать иностранные языки для тех, кто не собирается общаться на них, потеряет смысл. Просто перевести текст или видео можно будет совсем без знания языка. Уже сейчас видео в режиме реального времени неплохо переводит Яндекс.Браузер, а deepl текст и вовсе хорошо, даже технической направленности. 💡 И ещё дам один совет по поводу автоматических переводов. Когда ищите какую-то информацию в Википедии, особенно про исторические события или персоналии, посмотрите текст на разных языках. Там иногда представлена либо дополненная информация, либо вообще другая по смыслу. Это позволяет лучше разобраться в событии или понять, что за человек описан. Причём перевод имеет смысл смотреть не только с английского, а чаще даже именно с других языков. Там может оказаться много всего нового и полезного. #разное

  • ServerAdmin.ru

    Добрый день!  Меня зовут Бехруз Бахтиер . Я являюсь коммерческим директором компании UnComm. Мы занимаемся поставкой серверного, сетевого оборудования, СХД и оргтехники. Головной офис находится в Дубае. Сотрудничаем с такими вендорами как HP, Dell, Asus, Mikrotik, Ubiquity, Cisco. Варианты предложения по состоянию оборудования :  ◽ Brend new ◽ Refurbished  ❗️Гарантия: от 1 года до 3 лет. Договор либо с дубайской компанией, либо с ИП в РФ. 🕙Доставка : от трёх дней напрямую из Дубая или Китая. Цены на некоторые товары можно посмотреть в группе @space_dist Буду рад приобрести в вашем лице партнёра. Если возникнут вопросы, к вашим услугам!  С уважением @brz_btr #реклама

  • ServerAdmin.ru

    В операционной системе Linux существует полезная утилита touch, которую по моим наблюдениям чаще всего используют не по её прямому назначению. Когда-то давно я увидел, что с её помощью можно создать пустой файл. Запомнил это и сам постоянно её использую, хотя есть способы проще. А изначально touch была создана для обновления информации о времени изменения и доступа к файлу. Об этом прямо написано в man этой утилиты: Update the access and modification times of each FILE to the current time. С помощью touch можно создать пустой файл или несколько файлов сразу: # touch file01.txt # touch file01.txt file03.txt file03.txt # touch file0{1,2,3}.txt А с помощью дополнительных ключей можно обновить информацию о времени последнего доступа к файлу: # ls -l file01.txt --time=atime # touch -a file01.txt # ls -l file01.txt --time=atime Посмотрели старое время доступа, обновили его до актуального и посмотрели ещё раз. Время будет обновлено. То же самое для времени изменения файла: # ls -l file01.txt # touch -m file01.txt # ls -l file01.txt Несмотря на то, что сам файл мы не меняли, его метка о времени изменения обновилась на текущее время, когда выполнялась команда. Подобный функционал с изменением меток времени можно использовать в скриптах, когда нужно после выполнения какого-то действия явно указать, что изменения произошли, даже если файлы не поменялись. Например, взять какой-то файл за образец того, когда выполнялся последний бэкап и перед его выполнением менять дату доступа к файлу. Отслеживая изменение этого файла можно следить за выполнением процесса синхронизации. Это пример того, как я сам использую подобный функционал. Суть в том, что если файлы в неизменном виде приезжают на бэкап сервер со своими исходными метками доступа и изменения, то в случае если в источнике файлы не изменились за время между бэкапами, на приёмнике трудно понять, а была ли реально выполнена синхронизация. Может файлы не изменились, а может и копирования не было. А если вы какой-то файл на источнике принудительно пометите с помощью touch, то проверив его изменение на приёмнике вы хотя бы будете знать, что синхронизация реально произошла, просто файлы не изменились. Также с помощью touch можно явно указать дату изменения файла. Можно его существенно состарить: # touch -t 201903211655 file01.txt  # ls -l file01.txt -rw-r--r-- 1 root root 0 Mar 21 2019 file01.txt Установили дату изменения файла - 21 марта 2019 года 16:55. Формат даты в команде - YYMMDDhhmm. Данный приём активно использую всякие зловреды на сайтах, чтобы затеряться среди старых файлов. Обычно когда разбираются во взломе, первым делом ищут все недавно изменённые файлы. А после такого изменения файл может разом состариться на пару лет. Но если внимательно посмотреть на изменяемый файл с помощью stat, то можно увидеть время его создания и изменения атрибутов (change и birth): # stat file01.txt  File: file01.txt  Size: 0      Blocks: 0     IO Block: 4096  regular empty file Device: 802h/2050d Inode: 790197   Links: 1 Access: (0644/-rw-r--r--) Uid: (  0/  root)  Gid: (  0/  root) Access: 2019-03-21 16:55:00.000000000 +0300 Modify: 2019-03-21 16:55:00.000000000 +0300 Change: 2023-01-19 01:09:17.084405177 +0300  Birth: 2023-01-19 00:50:59.789606107 +0300 Наверное их тоже можно поменять, но я не разбирался с этим. Если кто-то знает, как это сделать, подскажите. #linux #bash

  • ServerAdmin.ru

    ⚠ Я долго это терпел, но не выдержал. Надоело то, что не грузятся аватарки в youtube. Для всех других сайтов обходился редким включением VPN, так как не часто хожу по запрещёнке. Но ютубом пользуюсь каждый день. ✅ В итоге настроил: ◽ OpenVPN сервер на американском VPS. ◽ Подключил его к домашнему Микротику. ◽ Создал Address List со списком доменов, запросы к которым хочу заворачивать в VPN туннель. ◽ Промаркировал все запросы к этому списку. ◽ Настроил в routes маршрут через OpenVPN туннель для всех промаркированных запросов. И о чудо, спустя почти год я постоянно вижу все картинки с ютуба. Подробно весь процесс настройки показан вот в этом видео: Wireguard + Mikrotik. Частичное перенаправление трафикаhttps://www.youtube.com/watch?v=RA8mICgGcs0 Единственное отличие — у автора уже RouterOS 7 и настроен WireGuard. Мне пока не хочется экспериментов с 7-й версией, поэтому я до сих пор везде использую 6-ю. А там поддержки WG нет, поэтому подключаюсь по OpenVPN. #vpn #mikrotik
    Wireguard + Mikrotik. Частичное перенаправление трафика

    Ссылка на первый выпуск о Wireguard https://youtu.be/inx_dVfjadI Мой сайт https://matiashov.ru Телеграм канал https://t.me/amatyashov Мой телеграм бот: https://t.me/amatyashov_bot Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться! Подписаться на канал: https://www.youtube.com/channel/UCJHS22_QyRowmNAaxoUd4dA Если Вам нравится информация на канале, Вы можете поддержать меня: https://clck.ru/LBRYB ------------------------------------------------------------------- Я вконтакте ► https://vk.com/artyom2503 Я в instagram ► https://www.instagram.com/amatyashov/

    YouTube

  • Реклама

  • ServerAdmin.ru

    ❗️Как тестировать T-SQL с помощью tSqlt?  Узнайте 20 января в 20:00 мск на открытом уроке онлайн-курса «MS SQL Server разработчик» в OTUS — https://otus.pw/Rx1G/ 🧑‍💻 Модульное тестирование кода бэкенда прочно вошло в нашу жизнь, но код базы данных по-прежнему мало кто тестирует.  На занятии поговорим о модульном тестировании кода SQL Server и использовании для этого tSqlt.  ⚠️ Не упустите возможность познакомиться с экспертом и протестировать формат обучения.  👉 Для РЕГИСТРАЦИИ пройдите вступительный тест https://otus.pw/Rx1G/ #реклама

  • ServerAdmin.ru

    ​​Вчера один человек попросил посоветовать простенький, максимально легкий и простой в настройке мониторинг для одиночного сервера. Задача быстро настроить и смотреть красивые картинки в веб интерфейсе. Я быстро накидал вариантов, про которые вспомнил. Решил их оформить отдельным постом. Думаю, будет полезно не только ему. 🔥 Munin — очень простой мониторинг одиночного или небольшой группы серверов на perl. Данные хранятся в rrdtool. Настраивается очень просто и быстро, за что его любят некоторые разработчики, устанавливая на свои сервера для каких-то собственных проектов. Munin используют разработчики BitrixEnv, включили его в комплект своего окружения. А также авторы Mail-in-a-Box. 🟡 Monitorix — похожий на Munin мониторинг и тоже на основе perl и rrdtool. Подойдёт для одиночного сервера. Отличительная черта в том, что он потребляет очень мало ресурсов. Графики рендерятся сразу в png картинки. Помимо базовых системных и сетевых метрик, из коробки поддерживает мониторинг наиболее популярного софта - postfix, exim, apache, nginx, php-fpm, nfs, zfs, mysql, postgresql, redis и т.д. 🟡 Monit — похож на Munin и Monitorix. Такой же легковесный с акцентом на мониторинг одиночного сервера. Умеет не только мониторить, но и выполнять какие-то заскриптованные действия. Данные хранит в SQLite. Monit для тех, кто просто хочет мониторить свой локалхост, получать алерты, перезапускать сервисы, когда они падают. И при этом тратить минимум ресурсов. Писать oldschool конфиги без учёта отступов, пробелов, скобок. 🟡 Monitoror — очень простой мониторинг, который состоит всего лишь из одного бинарника и конфигурационного файла к нему. Отдельным конфигом настраивается web интерфейс. Используется формат json. Настраивать проверки быстро и просто. Monitoror отличает простота парсинга и сбора текстовых данных по http с возможностью их вывести в плитках на дашбодр. Это отличный инструмент для всяких чисел, получаемых из API. 🟡 Netdata — мониторинг с очень простой установкой и настройкой. Скрипт сам в автоматическом режиме развернёт сервер на Linux машине. Работает на основе агентов и коллекторов, которые ставятся очень просто, автоматически регистрируют себя на сервере и начинают отправлять данные. Это не легковесный вариант мониторинга локалхоста, но за счёт простоты установки и настройки, а так же готовых дашбордов в комплекте, добавил его в эту подборку. Для одиночного сервера он тоже подойдёт. 🟡 Glances — не совсем мониторинг, но для обозначенных в заметке задач может подойти. Это продвинутый монитор системных ресурсов с возможностью вывода информации через веб сервер. Эдакий прокачанный диспетчер ресурсов и процессов с веб интерфейсом и экспортёрами метрик в prometheus или elasticsearch. Если забыл что-то интересное и полезное, то поделитесь в комментариях. #мониторинг #подборка

  • ServerAdmin.ru

    ​​Отследить сетевую активность конкретного приложения Linux, а также сетевые адреса, куда оно стучится, не тривиальная задача. Мне на ум не приходят какие-то известные простые программы. Решения по наблюдению за сетевым трафиком обычно оперируют IP адресами хостов и портами служб, но не локальными приложениями, потому что берут трафик со шлюзов. Если вам нужно собирать на машине сетевую активность приложений, то можно воспользоваться open source утилитой picosnitch. Она позволяет через простой веб интерфейс просматривать статистику с группировкой по приложению, порту или удалённому IP адресу. Выбирая приложение, можно посмотреть, на какие IP адреса оно стучалось и посмотреть статистику по конкретному адресу. Picosnitch создаёт впечатления простого pet проекта, но тем не менее заявленный функционал выполняется. Я протестировал. Автор поддерживает репозиторий пакетов для Ubuntu. Я же пробовал на Debian. Установка возможна через pip. Дополнительно понадобятся пакеты для работы с BPF. # apt install python3-pip bpfcc-tools libbpfcc libbpfcc-dev \ linux-headers-$(uname -r) # pip3 install "picosnitch[full]" --upgrade --user # picosnitch systemd # systemctl start picosnitch Веб интерфейс запускается отдельной командой: # picosnitch dash По умолчанию он работает на http://localhost:5100. Чтобы иметь доступ по сети к веб интерфейсу, задаётся IP адрес сервера через переменную окружения HOST перед запуском интерфейса. Примерно так: # export HOST='172.27.51.252' # picosnitch dash На первый взгляд веб интерфейс выглядит как-то коряво и непривычно. Я даже подумал, что работает криво и не выводит информацию. Надо немного разобраться и понять логику работы. На самом деле всё работает. Можно выбрать конкретное приложение, IP адрес, домен, порт. Например, для того, чтобы посмотреть к каким IP адресам обращается какое-то приложение, необходимо выбрать группировку по Destination IP, в условии указать Where Process Name и в выпадающем списке выбрать приложение. Получите его статистику. Picosnitch хранит информацию в SQLite базе. Сама база, настройки и лог файл лежит в директории пользователя (не root) ~/.config/picosnitch. Можно настроить глубину хранения статистики в днях. Все параметры подробно описаны в репозитории. Дополнительно программа умеет оповещать о том, что какое-то приложение полезло в сеть, либо изменился его исполняемый файл. Для просмотра сетевой активности приложений в терминале, можно воспользоваться программой sniffer, которую я уже описывал ранее. Она более простая, без веб интерфейса и хранения статистики. ⇨ Исходники #network