Обложка канала

ServerAdmin.ru. Страница 3

12437 @srv_admin
Открыть

Авторская информация о системном администрировании.

  • ServerAdmin.ru

    IT’s Tinkoff Crew — канал про тех, кто создает технологии Тинькофф.  Интересно? Тогда вэлком он борд! Вы погрузитесь в ИТ-жизнь тинькоффцев: узнаете чем ребята интересуются, какие активности реализуют и просто прочувствуете наш вайб — спойлер: оно того стоит! По будням поизучаете карьерный кейсы сотрудников, попутешествуете по Тинькофф центрам разработки в разных городах и узнаете почему даже опытному разработчику можно и нужно продолжать учиться. А по выходным — никакой работы, только смешные видео от нашей-команды ;) Как бонус по средам выкладываем актуальные ИТ-вакансии к нам в команду в формате дайджеста. Он разделен по стримам, поэтому свое направлением вы точно не упустите. Добро пожаловать на ИТ-борт Тинькофф👈🏼 #реклама

  • ServerAdmin.ru

    ​​Напомню тем, кто не знает. У Grafana есть облачный сервис по мониторингу и сбору логов с бесплатным тарифным планом. Называется, как нетрудно догадаться - Grafana Cloud. Для регистрации не надо ничего, кроме адреса почты. Есть бесплатный тарифный план с комфортными ограничениями: 50 GB логов в месяц, 10k метрик. Это отличный способ оценить все возможности системы. Например, хотите посмотреть, как работает мониторинг Linux хоста. Идёте в раздел Connections, добавляете новое соединение типа Linux Server. Открывается готовая инструкция по добавлению хоста: 1️⃣ Устанавливаете Grafana Agent: выбираете тип системы и архитектуру, создаёте API токен, копируете команду для установки агента с интегрированным токеном, запускаете её на хосте. Дожидаетесь установки, проверяете соединение. 2️⃣ Настраиваете интеграцию с облаком — добавляете в конфигурацию агента информацию по сбору метрик и логов. Всё, что необходимо добавить, копируете в готовом виде. Перезапускаете агента на хосте. 3️⃣ Устанавливаете необходимые дашборды. Достаточно жмакнуть на кнопку Install. Всё само установится. 4️⃣ Идёте в раздел Dashboards и смотрите необходимые панели, выбирая в выпадающем списке добавленный хост. 5️⃣ Для просмотра логов (он автоматом все подтягивает из journald и /var/log) идёте в раздел Explore, выбираете в выпадающем списке источник данных с окончанием -log и смотрите логи. Можно как текстовые логи из файлов смотреть, так и systemd с разбивкой на сервисы, уровни важности и т.д. Таким образом в полуавтоматическом режиме можно добавить все поддерживаемые системы и сервисы: Docker, Nginx, MySQL, Redis, Ceph и т.д. Список огромный. Grafana - это давно уже не только графики и дашборды, но и полноценная система мониторинга и сбора логов. И всё это в одном месте. Выглядит очень круто и удобно. Если честно, мне всё труднее и труднее объяснить кому-нибудь зачем ему Zabbix. Глядя на Графану, понимаешь, каким простым, красивым и удобным может быть мониторинг. Zabbix удерживает только безграничными возможностями привычного велосипедостроения. Если мониторить что-то типовое, то он давно уже не лучший вариант. #мониторинг #grafana

  • ServerAdmin.ru

    ​​Маленькая простая программа для выполнения одной задачи - рисование топологии локальной сети, построенной на коммутаторах с включённой службой snmp - LanTopoLog. Я её знаю очень давно, ещё в бытность работы в техподдержке. Программа не требует установки, но при желании может работать в качестве службы Windows. Работает, соответственно, только под Windows. По качеству работы эта программа одна из лучших именно для автоматического построения карты сети. Она использует snmp запросы к коммутаторам для получения и сопоставления информации. Так что для её корректной работы включение snmp обязательно на всех коммутаторах. С Микротиками, кстати, тоже нормально работает. Программа условно-бесплатная. Без лицензии через некоторое время после запуска, отключается часть возможностей. Для разового просмотра схемы не критично. А если захотите пользоваться постоянно, то придётся купить лицензию. Благо она бессрочная, включает все последующие обновления и стоит 50$ для физиков или 9070₽ для юр. лиц. 📌 Помимо построения схемы, имеет другие возможности: ◽может публиковать схему на веб сервере; ◽следит за доступностью узлов и может уведомлять об этом в telegram или email; ◽отображает скорость портов коммутаторов, утилизацию канала; ◽умеет экспортировать схему в Draw.io; 🔥отслеживает все MAC адреса подключенных к коммутаторам устройств, осуществляет поиск по ним. Описание можно послушать от админа, который реально пользуется этой программой на работе: https://www.youtube.com/watch?v=Js8N70nmYIg Смотрел раньше все видео с канала этого админа, но он что-то забросил его. Программа, кстати, от нашего соотечественника. До сих пор поддерживается и обновляется, хотя ей уже 17 лет. ⇨ Сайт #network #наше

  • Реклама

  • ServerAdmin.ru

    Открытый практикум DevOps by Rebrain: Резервное копирование в MySQL Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию! ↘️Регистрация Время проведения: 25 Июля (Вторник) в 19:00 по МСК Программа практикума: 🟢Структура файлов в MySQL 🟢Виды резервного копирования 🟢Логические бекапы 🟢Физические бекапы Кто ведет? Николай Лавинский – Технический директор в ООО “Метод Лаб”. Веб-разработчик более 15 лет. Преподаватель технологий на онлайн-платформах. Спикер конференций HighLoad++, РИТ++ Специализация: ускорение сайтов и веб-приложений Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! #реклама

  • ServerAdmin.ru

    ​​Рассказываю про отличный сервис, который позволит выводить уведомления, к примеру, от системы мониторинга в пуши смартфона или приложение на десктопе. При этом всё бесплатно и можно поднять у себя. Речь пойдёт про сервис ntfy.sh. Сразу покажу, как им пользоваться, чтобы было понятно, о чём идёт речь. Идёте по ссылке в веб приложение: https://ntfy.sh/app. Разрешаете ему отправлять уведомления. Подписываетесь на новую тему. После этого получаете ссылку вида: ntfy.sh/Stkclnoid6pLCpqU Теперь идёте в любую консоль и отправляете с помощью curl себе уведомление: # curl -d "Test Message" ntfy.sh/Stkclnoid6pLCpqU Получаете оповещение от веб приложения. То же самое можно сделать, установив на смартфон приложение. Сервис бесплатный. При этом серверная часть open source. Вы можете развернуть сервер у себя и отправлять уведомления через него. Есть репозитории под все популярные системы. Инструкция прилагается. Таким образом любой сервис, умеющий выполнять вебхуки, может без проблем отправлять уведомления вам на смартфон или десктоп. Например, в Zabbix достаточно в способах оповещений добавить новый с типом Webhook, в качестве скрипта использовать примерно следующее: var response,   payload,   params = JSON.parse(value),   wurl = params.URL,   msg = params.Message,   request = new CurlHttpRequest();   request.AddHeader('Content-Type: text/plain');   response = request.Post(wurl, msg); В качестве URL укажите свою подписку в ntfy. Теперь это оповещение можно добавлять пользователям. Им будет приходить уведомление с текстом, который передаёт макрос {ALERT.MESSAGE}. Либо совсем простой пример для какой-то операции в консоли: # rsync -a /mnt/data [email protected]:/backups/srv01 \  && curl -H prio:low -d "SRV01 backup succeeded" ntfy.sh/Stkclnoid \  || curl -H tags:warning -H prio:high -d "SRV01 backup failed" ntfy.sh/Stkclnoid Если бэкап успешен, отправляем одно уведомление, если нет, то другое. Такой вот простой и удобный сервис. ⇨ Сайт / Исходники #мониоринг #zabbix #devops

  • ServerAdmin.ru

    ​​И ещё одна заметка по мотивам прошлой, где я упоминал кодирование видео и программу HandBrake. Один человек, впечатлённый удобством HandBrake, создал веб интерфейс, очень похожий на интерфейс этой программы, только после выбора всех настроек, вы получаете консольную команду для ffmpeg. Что-то типа такого: # ffmpeg -i movie.mp4 -c:v libx264 -b:v 3000 -c:a copy -pass 1 /dev/null \ && ffmpeg -i movie.mp4 -c:v libx264 -b:v 3000 -c:a copy -pass 2 output.mp4  Ffmpeg очень мощная программа, которая умеет всё, что только может пожелать перекодировщик видео. Но разобраться в её ключах и настройках могут не только лишь все. Проект ffmpeg-commander помогает решить эту проблему. Вы можете запустить его у себя, либо воспользоваться публичной веб версией: ⇨ https://alfg.dev/ffmpeg-commander Это отличное решение для автоматизации процесса через скрипты. Удобно перекодировать видео и удалить исходник. Только надо каким-то образом проверить, что всё прошло успешно. А вот как это сделать автоматически, я не очень представляю. Стандартного выхода процесса кодирования без ошибки, мне кажется, в данном случае недостаточно для того, чтобы удалить исходник. Надо как-то подстраховаться. Кстати, если воспользоваться другим проектом этого автора — ffmpegd, можно через веб интерфейс ffmpeg-commander выполнять непосредственно кодирование. ⇨ Сайт / Исходники #разное

  • ServerAdmin.ru

    Собрать сервер для своих задач с нуля так же просто, как конструктор Бывают ситуации, когда готовые сборки не подходят. Приходится подбирать собственную конфигурацию вручную. Только вот закупать оборудование и заботиться об обслуживании серверов — это совсем не то, о чем хочется думать. В @Selectel есть возможность собрать кастомный выделенный сервер, который будет полностью соответствовать вашим требованиям. Он идеально подойдет для запуска приложения, развертывания баз данных, работы с графикой, анализа данных и любых других задач — особенно нестандартных. Преимущества кастомных выделенных серверов в Selectel: ▫️ Огромный выбор актуального железа для сборки конфигураций: вплоть до процессоров от Intel и AMD последнего поколения и новых видеокарт. ▫️ Бесплатная круглосуточная поддержка и быстрая помощь в замене комплектующих за три часа. ▫️ Надежность инфраструктуры: выделенные серверы соответствуют ФЗ-152 и хранят данные по закону. ▫️ Бесплатная базовая защита от DDoS-атак. Сборка занимает от 1 до 5 дней в зависимости от объемов и сложности. Переходите по ссылке и соберите свой уникальный сервер в пару кликов: https://slc.tl/dgm8r #Реклама: ООО «Селектел», erid: 2Vtzqvgumxx

  • ServerAdmin.ru

    ​​По мотивам вчерашней заметки по поводу того, как я перепутал и перезагрузил не тот сервер. В комментариях много разных советов дали. Приведу 3 из них, которые мне показались наиболее простыми и эффективными. 1️⃣ Установить пакет molly-guard. # apt install molly-guard Он делает очень простую вещь. При попытке через консоль перезагрузить или выключить сервер, требует в качестве подтверждения ввести имя сервера. Я впервые услышал про эту утилиту. Надо её добавить в список софта, обязательного для установки. На мой взгляд это самый простой и эффективный способ себя подстраховать. 2️⃣ Разукрасить консоль серверов. К примеру, в гипервизорах раскрасить приветствие консоли в красный цвет. Для этого добавьте в .bashrc: PS1='\e[31m\u@\h:\e[31m\W\e[0m\$ ' Получите стандартный терминал, только имя пользователя и сервера в нём будут написаны красным цветом. 3️⃣ Настройте разные цвета вкладок у вашего SSH клиента. Мой, кстати, это поддерживает. Для некоторых серверов я использовал разные цвета, но мне быстро надоело их назначать. У меня много SSH соединений (больше сотни), так что постоянно заниматься раскраской лениво, хотя и стоит это делать. Это не сложнее, чем ставить molly-guard или раскрашивать терминал. По идее, это наиболее простой способ, который не требует выполнять дополнительные действия на самом сервере. #linux

  • ServerAdmin.ru

    ​​Некоторое время назад я рассказывал про программу Vector, с помощью которой удобно управлять потоками данных. Сейчас покажу, как с её помощью отправить логи Nginx в сервис axiom.co, где бесплатно можно хранить и обрабатывать до 500 ГБ в месяц. Это отличная возможность быстро собрать дашборд для анализа логов веб сервера. Сначала зарегистрируйтесь в axiom.co. Там не нужны ни кредитки, ни какая-то ещё информация, кроме email. Сразу получите аккаунт с очень солидными бесплатными лимитами. Там же создайте новый Dataset и к нему API ключ. Это условный аналог облака Elastic на минималках. Я собственно, про него и хотел рассказать, но решил сразу на конкретном примере. К тому же у вектора не очень очевидная документация, особенно в плане преобразований. В своё время долго разбирался, как там парсинг json и grok фильтры правильно настраивать и описывать в конфигах. Установите Vector любым удобным способом из документации. Настройте логи Nginx в формате json. Это можно не делать, но тогда понадобится grok фильтр для обработки access лога, что дольше и сложнее, чем использование сразу json. Рисуем конфиг для Vector. [sources.nginx_access_logs] type     = "file" include   = ["/var/log/nginx/access.log"] [transforms.nginx_access_logs_parsed] type = "remap" inputs = ["nginx_access_logs"] source = ''' . = parse_json!(.message) ''' [sinks.axiom] inputs = ["nginx_access_logs_parsed"] type = "axiom" token = "xaat-36c1ff8f-447f-454e-99fd-abe804aeebf3" dataset = "webserver" У Vector есть готовая интеграция с axiom, что я и указал в sinks. Теперь запускайте Vector и идите в axiom.co. На вкладке Streams увидите свои логи в режиме реального времени. Теперь можно зайти в Dashboards и собрать любой дашборд на основе данных лога Nginx. Чем более насыщенный лог, что настраивается в конфиге Nginx, тем больше данных для визуализации. Я для тестового сервера собрал дашборд буквально за 10 минут. Смотрите во вложении к заметке. Такая вот заметка-инструкция получилась. Vector я уже рекомендовал, теперь советую посмотреть на описанный сервис. Меня никто не просил его рекламировать. Он просто удобный и есть функциональный бесплатный тарифный план. В него включены также 3 оповещения. Например, можно настроить, что если у вас в минуту будет больше 10 500-х ошибок сервера, прилетит оповещение. Или что-то ещё. Там большие возможности для насыщения, аггегации и других манипуляций с данными. Разобраться проще, чем в ELK или OpenSearch. Для любителей grok, как я, покажу пример transforms в Vector своего формата логов Nginx. Вот пример формата лога, который я обычно использую, где есть всё, что мне надо:   log_format full   '$remote_addr - $host [$time_local] "$request" '         'request_length=$request_length '         'status=$status bytes_sent=$bytes_sent '         'body_bytes_sent=$body_bytes_sent '         'referer=$http_referer '         'user_agent="$http_user_agent" '         'upstream_status=$upstream_status '         'request_time=$request_time '         'upstream_response_time=$upstream_response_time '         'upstream_connect_time=$upstream_connect_time '         'upstream_header_time=$upstream_header_time'; Вот grok фильтр в Vector: [transforms.nginx_access_logs_parsed] type = "remap" inputs = ["nginx_access_logs"] source = ''' . = parse_grok!(.message, "%{IPORHOST:remote_ip} - %{DATA:virt_host} \\[%{HTTPDATE:access_time}\\] \"%{WORD:http_method} %{DATA:url} HTTP/%{NUMBER:http_version}\" request_length=%{INT:request_length} status=%{INT:status} bytes_sent=%{INT:bytes_sent} body_bytes_sent=%{NUMBER:body_bytes_sent} referer=%{DATA:referer} user_agent=\"%{DATA:user_agent}\" upstream_status=%{DATA:upstream_status} request_time=%{NUMBER:request_time} upstream_response_time=%{DATA:upstream_response_time} upstream_connect_time=%{DATA:upstream_connect_time} upstream_header_time=%{DATA:upstream_header_time}") ''' #nginx #logs #devops

  • ServerAdmin.ru

    ⚡️ Тест на знание безопасности в DevOps⚡️ — Пройдите тестирование и проверьте, на сколько хорошо вы знаете информационную безопасность, а так же готовность к углубленному изучению ИБ и DevSecOps на онлайн-курсе «Внедрение и работа в DevSecOps» со скидкой в OTUS! 👉🏻 ПРОЙТИ ТЕСТ: https://otus.pw/G6GK/ 💣 Пройдете тест и бонусом получите: ✔️ Подборку открытых видео уроков "Роль уязвимостей"  ✔️ Доступ к лучшим открытым урокам прошлых наборов курса ✔️ Скидку на прохождение онлайн курса «Внедрение и работа в DevSecOps» #Реклама. Информация о рекламодателе на сайте www.otus.ru

  • ServerAdmin.ru

    Расскажу вам небольшую историю про расследование внезапной перезагрузки сервера, которая вывела меня на самого себя. Попутно я наполню статью командами, которые конкретно мне не помогли, но могут пригодиться в похожей ситуации, чтобы статья получилась полезной шпаргалкой. Случайно заметил, что один гипервизор Proxmox недавно перезагрузился. Причём это закрытый контур и доступ к нему сильно ограничен. Перезагрузка гипервизора всегда нештатная ситуация и просто так не делается. Более того, сам я редко их перезагружаю, только для необходимых обновлений. Ещё и время странное было — 2:17 ночи. Я сразу как-то напрягся. Стал вспоминать, что я делал в тот день. Вспомнил, что работал с виртуалками на этом гипервизоре. Их как раз обновлял и перезагружал. Пошёл проверять мониторинг и заметил, что в нём перезагрузка гипервизора отражена. Но так как в тот день было много перезагрузок серверов, я не обратил на это внимание, а когда закончил работы, все сообщения мониторинга от этого сервера пометил прочитанными. Первым делом пошёл в консоль гипервизора и посмотрел системный лог /var/log/syslog. Там как минимум увидел, что перезагрузка была штатная. Но в логе вообще никаких намёков на то, почему она произошла и кто её инициировал. Просто начали останавливаться службы. Если перезагрузка аварийная, или инициирована нажатием кнопки питания, то об этом в логе информация есть. Значит тут причина не в этом. Далее я сразу же посмотрел лог SSH соединений в /var/log/auth.log. Увидел там авторизацию рутом, причём с IP адреса VPN сети. Проверил IP адрес — мой. Тут я немного расслабился, но до сих пор не понимал, что происходит. Запустил ещё пару команд для информации о последней перезагрузке: # who -b      system boot 2023-07-14 02:17 # last -x | head root   pts/0    10.20.140.6   Mon Jul 17 11:24  still logged in runlevel (to lvl 5)  5.15.39-3-pve  Fri Jul 14 02:17  still running reboot  system boot 5.15.39-3-pve  Fri Jul 14 02:17  still running shutdown system down 5.15.39-3-pve  Fri Jul 14 02:16 - 02:17 (00:00) root   pts/0    10.20.140.6   Fri Jul 14 00:58 - down  (01:17) Тут я начал понимать, что происходит. Проверил у себя в SSH клиенте лог подключений. Я одно время записывал содержимое всех сессий, но потом отключил, потому что хранится всё это в открытом виде. А в логе сессий много чувствительной информации. Решил, что лучше её не собирать. Да и нужно очень редко. Глянул на сервере историю команд: # history  380 apt update  381 apt upgrade  382 w  383 reboot Тут уже всё понял. В общем, под конец работ, уже ночью, я перепутал сервера. И вместо очередной виртуальной машины обновил и перезагрузил гипервизор. Причём это была виртуалка дублёр без полезного функционала. Я просто зашёл и на автомате обновил. У неё было похожее имя с гипервизором.❗️Это, кстати, важный момент. Всегда следите за названиями серверов. Что самое интересное, когда я настроил этот сервер, по какой-то причине не смог нормально проименовать все виртуалки. Не придумал удобную схему и сделал в лоб. Получилось плохо. Я сразу это заметил, но стало лень переделывать, так как настроил мониторинг, сбор логов, документацию. В итоге это сыграло со мной злую шутку. Ну и в целом ночью устаёшь уже. Это существенный минус работы в IT. Периодически приходится что-то делать ночью. Я очень это не люблю, но полностью обойтись без ночных работ не получается. Я на ночь специально не откладываю, стараюсь хотя бы вечером всё сделать. Но не всегда получается. Ещё полезные команды по теме: # journalctl --list-boots # journalctl -b 0 # last reboot #linux #ошибка

  • ServerAdmin.ru

    Недавно планово обновлял один из серверов 1С в связке с PostgreSQL, работающий на Debian. Сервер настроен примерно так же, как описано в моей статье: ⇨ Установка и настройка 1С на Debian с PostgreSQL А обновление делал по этой статье: ⇨ Обновление Сервера 1С под Linux Статьи в целом актуальны. Обновление сделал сначала на тестовом сервере клоне. Обновил, проверил работу сервера, баз. Всё нормально. Потом перешёл к рабочему. Обновил штатно, но начались проблемы. Выражалось это в том, что раза в 2-3 возросла нагрузка по CPU. В целом, всё работало, но очень медленно. Через панель администрирования было видно большое количество фоновых задач. При этом они не висели, но выполнялись явно медленно, поэтому их было в списке аномально много. Больше обычного в несколько раз. Какое-то время разбирался в проблеме, пытаясь понять, с чем это связано. Полный дублёр этого сервера не имел таких проблем. В итоге заглянул в лог postgresql и заметил, что там куча сообщений об исчерпании лимита доступных подключений, хотя в обычное время их достаточно. Судя по всему по какой-то причине на боевом сервере зависли соединения. Остановил сервер 1С, перезапустил postgresql и запустил заново 1С сервер. Работа нормализовалась. Контроль соединений к базе данных — один из ключевых параметров, которые надо мониторить. Здесь это не было сделано. Пришло время настроить. На что ещё обратить внимание при обновлении: 1️⃣ Периодически установщик 1С ставит дополнительные пакеты. Например, в этот раз заметил, что он установил Apache. Мне он был не нужен, удалил. 2️⃣ Проверьте, что вы точно удалили из автозапуска службу со старой версией 1С. Я в одном месте ошибся и удалил неправильно. Там немного отличаются команды. Например, остановка сервиса выполняется командой: # systemctl stop [email protected] А удаление из автозапуска: # systemctl disable [email protected] Окончания в названиях службы разные. Я в одном месте ошибся и после перезагрузки получил две запущенные службы 1С сервера. Старая запустилась в качестве сервера, а новая версия валилась в ошибки постоянно. Самое удивительное, что заметили это только через 3 дня, так как платформа 1С у клиентов автоматически использовала старую версию и никто не обратил на это внимание. #1С
    Установка 1С на Linux (Debian) + PostgreSQL

    Пошаговое руководство по настройке Сервера 1С на Debian + PostgreSQL с примерами эксплуатации: мониторинг, бэкапы и т.д.

    Server Admin

  • ServerAdmin.ru

    В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?     Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00.   На вебинаре расскажем:   🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024? 🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point. 🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor 🔹 Ответим на ваши вопросы.   👉 Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?» https://clck.ru/34yQwG #Реклама. ООО "Инфратех", ИНН 5024197250.

  • ServerAdmin.ru

    ​​На прошлой неделе рассказал про сервер для групповой работы Onlyoffice Workspace. Подобного рода бесплатных продуктов не так много. Из тех, что я описывал ранее, где есть совместная работа с документами: - Nextcloud - Onlyoffice Workspace - Univention Corporate Server (UCS) Последний не совсем то же самое, что первые два, но в целом на его базе можно собрать сервер для групповой работы. Про те, что уже не поддерживаются и не обновляются, не пишу (Kopano). Отдельно отмечу продукты, про которые я не писал: Group office, Grommunio. То есть в этой нише выбирать особо не из чего. Наиболее популярен сейчас, как мне кажется, Nextcloud. Он и Onlyoffice Workspace выглядят наиболее функционально и современно. Для полноты картины я решил рассмотреть ещё один open source проект, который активно развивается и поддерживается —  EGroupware. Сразу скажу, что он мне не особо понравился. Но так как потратил время и получил информацию, поделюсь с вами. Разворачивать у себя его не обязательно, так как есть Demo. Но я все равно развернул, чтобы посмотреть, как он устроен. Это сделать не трудно. Он хоть и работает на базе Docker, но при этом предоставляет свой репозиторий, где есть всё, что надо для установки. Сделано удобно. На Debian 11 поставил так: # echo 'deb http://download.opensuse.org/repositories/server:/eGroupWare/Debian_11/ /' \ | tee /etc/apt/sources.list.d/server:eGroupWare.list # wget -nv https://download.opensuse.org/repositories/server:eGroupWare/Debian_11/Release.key -O - \ | apt-key add - | tee /etc/apt/trusted.gpg.d/server:eGroupWare.asc # apt update && apt install egroupware-docker Разворачивается Nginx в качестве прокси на самом хосте. А всё остальное живёт в Docker. Все данные вынесены в volumes для удобного бэкапа. Учётку для подключения смотреть в файле /var/lib/egroupware/egroupware-docker-install.log. В целом, по возможностям, всё выглядит функционально и удобно. Плюс-минус как у всех - почтовый клиент, календарь, адресная книга, документы, проекты, интеграции и т.д. По умолчанию предлагает редактор документов Collabora Online в облачном сервисе, что стоит денег. Наверное можно как-то с бесплатной Collabora скрестить, но я не разбирался. В публичной демке можно посмотреть, как Collabora Online работает, загрузить туда свои файлы. Кстати, хорошая возможность потестировать этот продукт. Он сильно отличается от Onlyoffice Docs как внешним видом, так и архитектурой. Если у Onlyoffice обработка выполняет на клиенте, что нагружает его, но снимает нагрузку с сервера, то Collabora Online всё обрабатывает на сервере. Мне кажется, это скорее плохо, чем хорошо. Ресурсов сервера потребляет в разы больше, чем Onlyoffice. Мне не понравился внешний вид EGroupware. По нему сразу видно, что продукт из глубокого прошло (написан, кстати, на php). Интерфейс хоть и пытались освежить, но выглядит, как по мне, всё равно старовато. Ну не хочется им пользоваться. Хотя по настройкам и возможностям там всё очень хорошо. Добротный перевод на русский. Не возникло желания поскорее переключиться на английский язык. Более того, в настройках можно добавить свой перевод любой фразы и тут же применить изменения. Я попробовал, очень удобно. Перевёл один из пунктов меню по своему. Из приятных особенностей EGroupware отмечу интеграцию с Rocket.Chat. По описанию все выглядит круто, но подозреваю, что будет куча нюансов. Надо будет ещё и Jitsi разворачивать, чтобы были видеозвонки. Я на практике знаю, что вся эта связка не так уж просто настраивается и обслуживается, особенно если работает за NAT и нужен доступ из интернета. Тем не менее, функционально всё это выглядит неплохо. Если подыскиваете себе бесплатный groupware, то посмотрите EGroupware. Внешний вид — субъективный фактор. Возможно вам он будет некритичен. ⇨ Сайт / Исходники #groupware #docs

  • ServerAdmin.ru

    ​​Всем хорошего отдыха. Заметка будет не по теме канала, но, мне кажется, много кому может быть полезной. Речь пойдёт про пережатие самописных видеороликов. У меня очень много семейных видеороликов, записанных на смартфоны или фотоаппараты. Думаю, тема знакома, у кого много детей. Праздники, утренники, да и просто прогулки. Всё это копится и занимает огромное количество места. Я только докупаю место на яндекс диске и харды для домашних бэкапов. Решение вопроса постоянно откладывал, хотя знал, что надо что-то делать. Последней каплей стал видеоролик с выпускного из садика дочки. Прислали файл на 14 ГБ. Понял, что хватит это терпеть. В теме я вообще не разбираюсь. Ни про кодеки, ни про битрейты, ни про выравнивание и прочее ничего не знаю. Если вы такой же как я, и хотите просто решить вопрос без погружения в тему, то берите мой совет. Я скачал бесплатную программу HandBrake. Это open source. Запустил со стандартными настройками. Ничего особо не менял. Стоял стандартный пресет Fast 1080p30. На вкладке видео указал качество 27 и кодек H.264. Не стал выбирать H.265. Он вроде лучше жмёт, но пока не везде поддерживается. И начал прогонять все свои ролики через эти настройки. На выходе файлы в 5-7 раз меньше. На глаз разницы в картинке я вообще не вижу. Может в этой теме есть какие-то нюансы или варианты быстрее, проще все сделать (хотя куда проще), но я поступил вот так. Если не хотите заморачиваться и на ровном месте в разы сократить размер видеоархива, то попробуйте. Кстати, раньше, чтобы по-быстрому сжать видео, я заливал его на ютуб и скачивал обратно 😎 Домашний комп теперь круглые сутки жмёт видео. HandBrake позволяет создать очередь. Пережатие видео очень ресурсозатратный процесс. Тут я впервые ощутил, что неплохо бы заиметь железо помощнее. Хотя задача разовая, можно обойтись и без него. ⇨ Сайт / Исходники #разное

  • Реклама

  • ServerAdmin.ru

    Размещайте веб-приложения и сайты, переносите IT-инфраструктуру в облако, сокращайте затраты на «железо» — соблюдая закон и обеспечивая безопасность данных клиентов и бизнеса ✅ Благодаря виртуальному ЦОД от Cloud․ru российские компании оптимизируют бизнес-процессы, грамотно распределяя финансовые и цифровые ресурсы.  Высокопроизводительное облако помогает развиваться бизнесу — увеличивать прибыль, лояльность сотрудников и клиентов.  Если вы еще не перенесли IT-инфраструктуру в облако или думаете о расширении ресурсов и смене провайдера — попробуйте виртуальный ЦОД от Cloud․ru с бесплатным тестовым периодом 30 дней.    На сайте можно подробнее узнать о виртуальном ЦОДе и оставить заявку на бесплатную консультацию — подробнее. #Реклама: ООО «Облачные технологии», ИНН 7736279160

  • ServerAdmin.ru

    ▶️ Для новичков в системном администрировании, а также для тех, кто думает заняться этой темой, рекомендую интересное видео: ⇨ 1.5 Года работы Системным Администратором | Что это такое, и как им стать? Автор на удивление просто и чётко разложил по полочкам особенности работы начинающего сисадмина. Как я понял, он сам за 1,5 года прошёл этот путь с нуля до 2-й линии техподдержки. И рассказал о своём опыте. Он сравнил работу в маленькой и большой компании. Описал примерный рабочий день, с чем приходится работать. В общем и целом, он обрисовал реальную картину. Мне было интересно послушать. Этот ролик можно показывать тем, кто будет вас спрашивать, с чего начать и каково это на начальном этапе работать системным администратором. У автора не ИТ канал. И просмотров там нет, кроме этого ролика, который судя по всему хорошо заходит смотрящим. Мне он в рекомендации попал и привлёк внимание. Смотреть можно на скорости 1,5 или 1,75.
    1.5 Года работы Системным Администратором | Что это такое, и как им стать?

    Прошло больше 1.5 лет с того дня как я устроился на работу в качестве системного администратора, и это видео рассказ о том что это за работа, какие задачи стоят перед типичным сисадмином, что необходимо выучить что-бы им стать, и стоит ли оно того. Ключевые навыки необходимые в работе: 1. Умения работы с AD - Active Directory 2.Понимание маршрутизации сети, как пример изучите уровни OSI, либо же пройдите вот этот курс https://linkmeup.ru/blog/11.html 3. Навык работы с серверами DHCP, DNS, WSUS, Print server и WDS (Можно и больше) 4. Мега продвинутый пользователь ПК и гуру гуглинга(В частности уметь гуглить на английском) 5. Умение настраивать и работать с сетевым оборудованием от Cisco и Mikrotik Немного отдельно от этого списка могу внести такие пункты как упёртость в добивании своих целей и открытость к работе с коллегами. Решение некоторых задач порой приходится искать неделями и конечно постоянно обращаться за советам к более опытным людям. В этом видео вероятнее всего допущены какие-либо ошибки, а рассказ некоторых тем был слишком коротким и не подробным. Если у вас есть чем дополнить/исправить это видео либо вы хотите узнать ответ на конкретный вопрос жду вас в комментариях.

    YouTube

  • ServerAdmin.ru

    ​​▶️ Для тех, кто не в курсе, расскажу, что на официальном канале дистрибутива SUSE есть классная подборка пародийных музыкальных клипов очень хорошего качества. Вот весь плейлист: ⇨ https://www.youtube.com/watch?v=Z9pCb110s7M&list=PL6sYHytyKN2-X93TurF3JptW8qSVm0DzA&index=1 Клипы реально классные, как по видеоряду, так и по музыке, содержанию. Я пару лет назад делал про них заметку. С тех пор клипов стало заметно больше. Они регулярно их выпускают. К сожалению, субъективно кажется, что чем позднее клипы, тем они хуже. Так что если будете слушать, начинайте с самых старых. Хотя недавний 🔥Are You Ready for Rancher прикольный. 🔝Мои самые любимые: Linus Said и SUSE. Yes Please. Хороший тематический проект. Аналогов я даже и не знаю. #музыка