Обложка канала

ServerAdmin.ru. Страница 9

12437 @srv_admin
Открыть

Авторская информация о системном администрировании.

  • ServerAdmin.ru

    #мероприятие Митап «Современные реалии в построении сети ЦОД» 25 мая в 17:00 подключайтесь к онлайн-трансляции — вы узнаете, как не ошибиться, мигрируя сеть дата-центра, и как находить нестандартные варианты построения сети не из мануала. Что в программе? 🔹Основы EVPN-VXLAN на примере Asterfusion. Настройка, тестирование работоспособности технологий и протоколов. Выявленные ограничения и возможности их обхода 🔹Развертывание EVPN-VXLAN фабрики и организация стыка с NSX-T Edge по BGP 🔹Интеграция межсетевых экранов с фабрикой EVPN-VXLAN Для кого митап? 🔹Сетевые инженеры и архитекторы 🔹Руководители сетевых отделов и департаментов 🔹Руководители групп эксплуатации сети ✅ Регистрация #реклама

  • ServerAdmin.ru

    🎓 Недавно вспомнил про образовательную платформу stepik.org, где я когда-то давно проходил несколько курсов. Зашёл посмотреть, что там есть интересного и полезного. С удивлением заметил довольно много бесплатных и на вид неплохих курсов с тысячами отзывов и оценок. Ещё обратил внимание, что некоторые курсы после прохождения предлагают получить именной сертификат. Мне кажется, может быть полезным получить 1-2 таких сертификата и добавить их к своему резюме. При условии, что у вас там будет 2-3 сертификата с полноценного платного обучения с сертификацией в конце. Разбавить их тематическими бесплатными для увеличения значимости в глазах рекрутёра не думаю, что будет лишним. Разумеется всё это актуально для тех, у кого небольшой опыт. 📌 Несколько бесплатных курсов по Linux: ▪ Введение в Linux — самый большой и масштабный бесплатный курс по Linux. В целом, отзывы положительные, но в последних видны упоминания, что курс уже устарел. На курсе даётся база, которая в Linux меняется очень слабо, так что скорее всего устаревание некритичное. К курсу полагается сертификат. ▪ Основы Linux — более свежий и короткий курс по сравнению с предыдущим. Но объём всё равно внушительный. Не на один день. ▪ Linux CLI — наиболее свежий курс с основами командной строки. Объём небольшой, на один вечер. ▪ Архитектура параллельных вычислительных систем — название неговорящие, хотя сам курс про Linux. В нём учат настраивать линуксовую базу: apache, nginx, iptables, bind9 (dns), nfs, samba, docker. #обучение
    Введение в Linux

    Курс знакомит слушателей с операционной системой Linux и основами её использования. В рамках курса мы покажем как установить Linux на ваш компьютер, расскажем о программах в нем, поработаем в терминале, зайдем на удаленный сервер и рассмотрим еще несколько продвинутых тем. Стоит отметить, что курс не является исчерпывающим и рассказывает только о базовых возможностях Linux, но, несмотря на это, рассказанного материала достаточно для успешного выполнения разноплановых задач в системе Linux.

    Stepik: online education

  • ServerAdmin.ru

    На днях поставил себе на ноут программу по управлению оборотами вентилятора TPFanControl (https://thinkwiki.de/TPFanControl). Она вроде бы специально для серии Thinkpad написана, но может и с другими работает. Но это не суть. Таких программ много. Я раньше пользовался подобной программой, потом как-то подзабыл и при переезде на другой ноут не поставил. Сейчас вспомнил и исправил. Программа нужна вот для чего. Я настроил включение вентилятора только если температура процессора становится выше 70-ти градусов. Это случается не так часто. В итоге почти всё время ноут полностью бесшумен. Очень удобно. Стандартные алгоритмы управления вентилятором другие. Обычно хоть немного, но он шевелится и прибавляет обороты значительно раньше. Хотя температуры до 70-80 градусов вполне безопасны для процессора. Перегреться всё равно не успеет, он тротлить начинает сразу при перегреве. У TPFanControl немного замороченный текстовый конфиг. Все настройки только в нём. После установки не понятно, с чего начать настройку. Если кому-то нужен, напишите в комментах, я свой выложу. Обзор и настройка программы: ⇨ https://www.youtube.com/watch?v=5IPn0Jt7oA8 #железо
    Make Your Thinkpad Laptop Quiet TPFanControl : Software Sunday EP 17

    I am a big fan of Lenovo / IBM Thinkpads, however they tend to be a bit on the loud side when it comes to fan noise. With TPFanControl you can create what is essentially a custom fan curve for your Thinkpad. With the right configuration, you can make your Thinkpad almost silent. Something I did not mention: Another use for TPFanControl is to increase your laptop's fan speeds if you find that it is getting too hot (if that is the case you should consider replacing your thermal paste first though). Get it here / Donate: www.tpfancontrol.com or here: https://sourceforge.net/projects/tp4xfancontrol/ ====Support us!==== Amazon Affiliate link(US): http://amzn.to/1qPQhgO eBay partner link: http://rover.ebay.com/rover/1/711-53200-19255-0/1?icep_ff3=1&pub=5575159861&toolid=10001&campid=5337833996&customid=&ipn=psmain&icep_vectorid=229466&kwid=902099&mtid=824&kw=lg Patreon: https://www.patreon.com/user?ty=h&u=2975213 Facebook: https://www.facebook.com/aacomputersandtechnology/ Website: http://www.aacomputersandtechnology.com/

    YouTube

  • Реклама

  • ServerAdmin.ru

    🔍ElasticSearch и 🔍OpenSearch c нуля до администратора в июне + поставка лицензий ElasticSearch Приходите на наши авторские курсы по ElasticSearch или OpenSearch и развивайте внутреннюю экспертизу по этим решениям. Если вашей команде требуется экспертиза по поддержке этих систем и нет времени на их изучение, наши трёхдневные интенсивы дадут максимум знаний и опыта по установке, настройке и администрированию ElasticSearch/OpenSearch. Вложитесь в обучение один раз и не тратьте время сотрудников на многодневное изучение документации. За время курса вы: 🔎 разберетесь в принципах работы ElasticSearch/OpenSearch 🔎 установите и настроите кластер 🔎 настроите сбор и обработку неструктурированных данных 🔎 получите опыт работы с политикам жизненного цикла индексов 🔎 научитесь проработке архитектуры будущего кластера в зависимости от нагрузки 🔎 поймете как оптимизировать хранение данных 🔎 узнаете много интересного, о чём не написано в документации Ближайшие курсы уже в июне. ▶️ Программа ElasticSearch ▶️ Программа OpenSearch Заявку можно оставить через форму обратной связи на соответствующей странице либо написать @galssoftware. Лицензии Если в ближайшее время у вас истекает подписка на ElasticSearch, либо вы хотите приобрести новую — мы вам поможем. Пишите на [email protected] или @galssoftware. Подписывайтесь на наш канал об ElasticSearch/OpenSearch @elasticstack_ru #реклама

  • ServerAdmin.ru

    ▶️ Rebrain наконец-то стали выкладывать некоторые свои вебинары в публичный доступ. Теперь можно их пропускать и откладывать на потом 😁 И зашли сразу с козыря. Выложили вебинар: Networks by Rebrain: Траблшутинг сетевых сервисов. Инструменты и утилиты для диагностикиhttps://www.youtube.com/watch?v=5Ppg5PHQFH4 Я смотрел два вебинара с этим ведущим. Очень понравилось. Ольга чётко всё рассказывает, в теме разбирается отлично. Видно, что к вебинарам готовится: план мероприятия, теория, подготовленная лаба, практика. На одном из вебинаров, Сегментация сети без разделения на подсети (интересная и новая для меня тема), не удержался и выразил своё восхищение 👍 В общем, рекомендую. Ольга Яновская, Василий Озеров, Андрей Буранов. Их стараюсь не пропускать, так как всегда гарантированно интересно и полезно. #видео #обучение #network
    Networks by Rebrain: Траблшутинг сетевых сервисов.Инструменты и утилиты для диагностики

    Анонсы живых открытых практикумов https://t.me/+XPhEvSldpmxlNGUy Запись открытого практикума Networks by Rebrain: Траблшутинг сетевых сервисов. Инструменты и утилиты для диагностики Проводим открытые уроки по DevOps, Linux, Golang, Networks каждую неделю в прямом эфире. 🔥 Подписывайтесь на наш канал в Телеграм с анонсами: https://t.me/+XPhEvSldpmxlNGUy 🔥 Наш Практикум для DevOps инженеров: https://rebrainme.com/ 🔊Что обсудим в видео: 🔹Общий вид алгоритма поиска и устранения неисправностей и корреляция с моделью ISO/OSI 🔹Диагностика физического и канального уровней модели ISO/OSI и проверка связности 🔹Диагностика сетевого уровня, если сервис за пределами локальной сети 🔹Диагностика транспорта на уровне сокетов 🔹Диагностика верхних уровней модели ISO/OSI -------------------------------------- 🔊Кто ведет: Ольга Яновская - Ведущий сетевой инженер оператора связи. Python backend-разработчик. Инструктор-тренер программ сетевой академии Cisco. Кандидат технических наук по специальности "Информационные технологии" -------------------------------------- Содержание: 00:58 о чем будем говорить 02:55 что такое траблшутинг 04:06 алгоритм поиска и устранения неисправностей 09:11 Модель межсетевого взаимодействия ISO/OSI 19:44 Схема тестовой сети 22:06 Диагностика физического уровня 31:48 Ответы на вопросы 35:34 Диагностика канального уровня 47:48 Диагностика сетевого уровня 53:54 Диагностика транспортного уровня 01:08:49 Диагностика верхних уровней 01:28:17 О программах REBRAIN 01:33:05 Ответы на вопросы Есть вопросы по направлению? Пишите нам в Телеграм https://t.me/rebrainme Не забудь подписаться на канал - публикуем видео каждую неделю.

    YouTube

  • ServerAdmin.ru

    ▶️ Если кто-то ещё не видел, предлагаю насладиться просмотром великолепного саркастического ролика на тему работы технической поддержки по телефону: The Expert: IT Support. ▪ Оригинал: ⇨ https://www.youtube.com/watch?v=ZOzzRlc_qho ▪ Дубляж: ⇨ https://www.youtube.com/watch?v=F0T0Y91npYg Мне лично оригинал намного больше понравился. У меня была очень похожая по своему абсурду и безвыходности история. И тоже с тех. поддержкой по телефону. Зимой ездил проверять загородный дом, где у меня постоянно включен электрический котёл для отопления, который управляется через GSM модуль. Особенность этого котла и модуля такова, что когда настроено управление по GSM, вручную ничего изменить нельзя. Надо отключать модуль и менять настройки. Днём я экспериментировал с режимами, а вечером собрался уезжать в квартиру. Это была пятница. И как назло, связь с котлом пропала, и я не могу поменять режим на тот, что мне нужен. А уехать, не поменяв режим, тоже не могу, потому что там выставлена комфортная температура для всего дома, а уезжая, я оставляю 12 градусов. Топить дом на полную мощность, когда там никого нет, не хотелось. В котле стоит симка от известного оператора связи, но продавалась она вместе с GSM модулем. Управляется симка только через личный кабинет вендора модуля. Она по сути мне не принадлежит, так как является корпоративной для их юр. лица. Я уже стою готовый выехать и понимаю, что не знаю, что делать. Подождал минут 10, связи нет. Облазил весь сайт продавца GSM модуля, телефона поддержки нигде нет. Его походу просто не существует. Пишу через тикет систему в тех. поддержку. Думаю, ну раз номера нет, значит тех. поддержка отвечает оперативно и решает проблему. Прождал час, никто не ответил на почту. Звоню в тех. поддержку мобильного оператора. Там огроменное голосовое меню и я не понимаю, куда мне нужно обратиться по своему вопросу. Несколько раз прослушал голосового помощника и не понял, во-первых, как решить вопрос через голосовое меню, во-вторых, как попасть на живого оператора. Тут уже конкретно раздражённый был. Начал искать в интернете информацию, как попасть к живому оператору. В итоге нашёл номер, позвонил туда и попал к человеку. Слава богу, пока это ещё возможно! Назвал оператору номер телефона. Она всё проверила, сказала, что тариф корпоративный, и он в минусе, поэтому не работает. У меня все платежи были в срок и баланс с запасом, так что не понял, как так вышло. Это уже проблемы продавца GSM модулей, с их биллингом что-то не так. Объяснил ситуацию оператору и попросил придумать хоть что-нибудь, чтобы номер заработал. Какой-нибудь обещанный платёж или что-то ещё, лишь бы вернулась связь. Она сказала, что сделать ничего нельзя. В общем, я смирился и уезжать не стал. Остался ночевать. Побоялся уехать, а то потом придётся возвращаться, чтобы перезагружать GSM модуль. Не было уверенности, что потом всё заработает само. В итоге ночью связь появилась, управление заработало. Утром я всё настроил и уехал домой. И только в понедельник днём мне тех. поддержка написала, что были проблемы с биллингом у сотового оператора, поэтому временно связь не работала, а теперь всё ок. Такие вот современные технологии. Я лично себе не стал никаких умных домов делать. Всё провёл проводами и для электрики, и для слаботочки. Хотя мне предлагал электрик сделать выключатели на радиоуправлении, и провода не пришлось бы тащить к каждому. В бревенчатом доме это довольно хлопотно. Отказался. Как представлю, аккумуляторы там менять, или какие-нибудь помехи начнутся. Все камеры, все рабочие места, везде кабели протянул. Ну его нафиг. Я не сторонник автоматизации в доме. Хотя казалось бы, со всем этим работаю и разбираюсь. Купить приборы, сервачок поставить, WiFi и т.д. Вот из-за того, что разбираюсь, и не хочу связываться. Пусть хоть дома всё будет чётко и по старинке — пришёл, шлёпнул по выключателю и всё работает. Система реального времени. Котёл тоже переделаю, когда перееду постоянно жить, а не наездами. #юмор
    The Expert: IT Support (Short Comedy Sketch)

    Square Project Ep2. A funny video about a phone call to IT Support. Another day in the life of Anderson, an engineer trying to fit into the corporate world and his cubicle. Subscribe for more short comedy sketches & films: http://bit.ly/laurisb Check out the other episodes of The Expert: Square Project! http://bit.ly/SquareProjectEp1 http://bit.ly/SquareProjectEp3 Have you seen the original video? Watch The Expert: http://bit.ly/TheExpertSketch Please, help us and translate the video into other languages! You can add subtitles here: http://www.youtube.com/timedtext_video?v=ZOzzRlc_qho If you'd like to dub the video, please, get in touch. The Expert shirt campaign is over, but let me know if you'd be interested, you can check it here: https://bonfire.com/the-expert What is the funniest tech support call you have had? Any other interesting nuances of your business life? Let us know in the comments! Starring: Orion Lee, Alex Wadham & Anna O'Grady Directed by Lauris Beinerts Screenplay by Lauris Beinerts Story by Orion Lee & Lauris Beinerts Based on characters created by Alexey Berezin Producers: Michael Bel Gil & Damien Beaton Executive Producers: Orion Lee & Lauris Beinerts Director of Photography: Matt Riley Production Designer: Catiana Becker Costume Designer: Sabina Piccini Editor: Connor Snedecor 1st Assistant Director: Archie Hollway 1st Assistant Camera: Matt Tregoning 2nd Assistant Camera: Joanne Smith Sound Recordist: Xan Márquez Caneda Gaffer: Pete Carrier Make-up Artist: Sabrina Garside Sound Designer: James Bryant Colourist: James Willett Equipment provided by Picture Canning & CARRIER-media. Shot on location at Runway East. Special Thanks to Evan Simmonds, Lee Zhuo Zhao, Natasha Larkin & Spike O'Connell. A Constellation Creatives, FILM 0.1 & Meshes production. (c) 2018. The original short story "The Meeting" (in Russian): https://alex-aka-jj.livejournal.com/66984.html The original short comedy sketch "The Expert": https://www.youtube.com/watch?v=BKorP55Aqvg&list=PLKlTnphWMK_pbfHE4VilQg3GjVuXJdo5I We made this video using: - Arri Alexa Mini camera: http://www.arri.com/camera/alexa_mini/ - Cooke S4/i Prime lenses: https://www.cookeoptics.com/l/s4i.html - Chapman Cobra dolly (a life saver!): http://www.chapmanleonard.com/dollies/cobra.html - Quite a lot of paper (A4 if you ask) - Sound Devices 633 recorder and 2 boom mics: https://www.sounddevices.com/products/mixers-with-integrated-recorders/633 - A working printer that just wouldn't work - Three strings attached (fishing wire, to be more precise) - Adobe Premiere Pro (for offline edit): http://www.adobe.com/products/premiere.html - DaVinci Resolve (for colouring): https://www.blackmagicdesign.com/products/davinciresolve/ - Final Cut Pro X (for online - I know, I know...): https://www.apple.com/final-cut-pro/ - A fidget spinner - Pixelmator: http://www.pixelmator.com/pro/ - Dropbox: https://www.dropbox.com/ - TextEdit (for all sort of things...): https://en.wikipedia.org/wiki/TextEdit - Fountain & 'afterwriting: http://fountain.io/ and http://afterwriting.com/ (for the script, all 13 versions of it) - Hot desks at Runway East: https://runwayea.st/ Who here has a bad boss? Annoying boss? Have you been asked to do a funny task? What is your working life balance? Share with us your latest office talk! Funny short comedy films / sketches / skits & any other videos / movies made by Lauris Beinerts. If you like to laugh, subscribe for new (albeit irregular) videos! Семь красных линий Гуманитарий и инженер Дизайнер и заказчик 工程师心里的痛只有工程师能懂 史上最悲催工程师 如何用透明笔画出红色线条 #ShortComedySketch #expert

    YouTube

  • ServerAdmin.ru

    Собираетесь стать Linux-администратором или DevOps-инженером? OTUS запустил акцию на подготовительный курс «Linux для начинающих». 💣 Сейчас курс доступен всего за 10 рублей вместо обычных 7000 рублей! На курсе мы: — Детально разберем основные команды в Linux и научимся работать в консоли — Познакомимся с зомби, сиротами и демонами — Выясним, что такое ядро операционной системы и системные вызовы — Научимся работать со стандартными потоками ввода/вывода — Разберем некоторые особенности файловой системы ext4 Спикер курса — Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group. Он знаком вам по многочисленным выступлениям и обучающим вебинарам, в которых регулярно участвует. Входит в топ-3 лучших преподавателей образовательных порталов. 👉 Записаться на курс — https://otus.pw/PujZ/ p.s. Я слушал эти лекции в исполнении А. Буранова. Могу порекомендовать. Это будет полезно. #Реклама. Информация о рекламодателе на сайте www.otus.ru

  • ServerAdmin.ru

    Тема тюнинга сетевого стека очень узкая и сложная. В сети в основном все перепечатывают статьи друг у друга. Когда изучал тему, сразу это бросилось в глаза. За основу имеет смысл взять вот эти материалы, которые мне понравились больше всего: ⇨ Описание некоторых sysctl переменных ядра LinuxНастройка ядра Linux для тяжелых проектов и защиты от DDOSНастройка Linux для HL и защиты от DDoSКогда TCP-сокеты отказываются умирать Многое устарело, либо не соответствует текущим настройкам по умолчанию. Какие-то механизмы и так в современных ядрах включены. Ниже моя компиляция того, что показалось актуальным на текущий момент. В основном это то, что касается таймаутов и потребления памяти. Её сейчас много и она дешёвая. 📌 Увеличиваем значение tcp_max_orphans, которое отвечает за максимальное число осиротевших (не связанных ни с одним процессом) сокетов TCP. Каждый такой сокет съедает примерно 64 Кб памяти. Так что параметр нужно сопоставлять с доступной памятью на сервере. net.ipv4.tcp_max_orphans = 65536 📌 Уменьшаем tcp_fin_timeout (по умолчанию 60). Параметр отвечает за максимальное время пребывания сокета в состоянии FIN-WAIT-2. Это состояние используется в тех случаях, когда другая сторона не закрыла соединение. Каждый сокет занимает порядка 1.5 Кб памяти, что может подъедать её, когда их очень много. net.ipv4.tcp_fin_timeout = 10 📌 Параметры, отвечающие за проверку TCP соединений в статусе SO_KEEPALIVE: keepalive_time определяет время, через которое начнутся проверки после последней активности соединения, keepalive_intvl определяет интервал проверки, а keepalive_probes количество этих проверок. net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_keepalive_intvl = 15 net.ipv4.tcp_keepalive_probes = 5 📌 Стоит обратить внимание на параметры net.ipv4.tcp_mem, net.ipv4.tcp_rmem, net.ipv4.tcp_wmem. Они очень сильно зависят от памяти на сервере и в момент загрузки системы вычисляются автоматически. В общем случае их трогать не обязательно, но иногда можно и вручную подредактировать в сторону увеличения значений. 📌 Отключаем (по умолчанию включено) передачу syncookies вызывающему хосту в случае переполнения очереди SYN-пакетов для заданного сокета. net.ipv4.tcp_syncookies = 0 📌 Отдельное внимание алгоритму, который используется для контроля перегрузки в TCP сетях. Их много (cubic, htcp, bic, westwood и т.д.) и однозначно сказать, что лучше использовать, трудно. В разных схемах нагрузки алгоритмы показывают разные результаты. Управляет этим параметр ядра tcp_congestion_control: net.ipv4.tcp_congestion_control = cubic 📌 При большом количестве исходящих соединений сервера может не хватать локальных портов для них. По умолчанию используется диапазон 32768 - 60999. Его можно расширить: net.ipv4.ip_local_port_range = 10240 65535 📌 Включаем защиту от TIME_WAIT атак. По умолчанию она отключена. net.ipv4.tcp_rfc1337 = 1 📌 Максимальное число открытых сокетов, ждущих соединения, по умолчанию имеет довольно низкое значение. В ядрах до 5.3 это 128, в 5.4 увеличили до 4096. На нагруженных и мощных серверах имеет смысл увеличить: net.core.somaxconn = 16384 📌 На мощных и нагруженных серверах можно увеличить стандартные значения размера буфера приёма и передачи для всех соединений. Параметр измеряется в байтах. По умолчанию это 212992 или 208 КБ. net.core.rmem_default = 851968 net.core.wmem_default = 851968 net.core.rmem_max = 12582912 net.core.wmem_max = 12582912 📌 Отключаем локальные перенаправления ICMP пакетов. Делать это стоит только в том случае, если ваш сервер не выполняет роль маршрутизатора, то есть у вас обычный веб сервер. net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.all.send_redirects = 0 Дополнительно можно вообще отключить ответ на ICMP запросы на уровне ядра. Я сам так не делаю обычно, но видел компанию, где вообще все сервера не отвечали на пинги. net.ipv4.icmp_echo_ignore_all = 1 #linux #sysctl #network

  • ServerAdmin.ru

    ​​Ранее я пробовал и рассказывал, как настроить VDI (Virtual Desktop Infrastructure) на базе Proxmox. Для этого нужно немного поднастроить гипервизор и использовать PVE-VDIClient для подключения к рабочим местам. Читайте, кому интересно, отдельную заметку по этому поводу. С тех времён у меня в закладках осталась система Ravada VDI, которую я хотел попробовать, но так руки и не дошли. Нужен железный сервер, но он так и не подвернулся под руку. Поэтому рассказываю как есть по информации с их сайта. Ravada — open source проект для организации VDI на базе гипервизора KVM. Разворачивается на типовых дистрибутивах: Debian, Ubuntu или Fedora. Для установки есть собранные deb и rpm пакеты, так что установка очень простая — скачиваем и устанавливаем пакет. Пример установки на Debian. Для хранения информации необходим MariaDB сервер. В комплекте с Ravada идёт веб сервер. Всё управление системой выполняется через браузер. Судя по документации, настройка простая и быстрая. С помощью Ravada можно организовать рабочие места как на Linux, так и Windows. Для подключения к виртуальным машинам можно использовать virt-viewer. Подключение работает по протоколу SPICE. Есть интеграция с LDAP сервером. Пользователей можно брать оттуда. Проект мне показался интересным и полезным. Бесплатных продуктов по данной тематике почти нет. Это удел крупных корпоративных систем за много денег. А для какого-нибудь учебного класса система, подобная Ravada, будет в самый раз. К тому же она активно развивается. Регулярно выходят новые релизы. ⇨ Сайт / Исходники

  • ServerAdmin.ru

    Практика применения DevOps-аутсорса на разных этапах жизненного цикла продукта  Выступление Станислава Тибекина, управляющего партнера и CVO компании Nixys, на DevOps Conf 2023 + текстовая расшифровка с самым важным. ❓Вы CTO / Team Lead / Product Manager? Сможете узнать, на каком этапе жизненного цикла находится ваш продукт, как этот этап влияет на выбор DevOps-подрядчика и какой формат DevOps-подряда будет для вас максимально эффективным и выгодным.  ❓Вы разработчик / системный администратор? Узнаете, какие слабые места могут быть у вашей инфраструктуры, как лучше сотрудничать с DevOps-специалистами и какие задачи им можно делегировать. ❓Вы DevOps-инженер? Сможете больше узнать о потребностях бизнеса и продуктовой разработке, о том, как найти подход к каждому проекту, и о том, как сильно DevOps-инженеры влияют на успех продукта в целом. #реклама

  • ServerAdmin.ru

    ​​Давно не было заметок о Zabbix, хотя я с ним регулярно работаю. В основном привычные настройки делал. Из последнего — настраивал мониторинг сайтов, docker контейнеров, бэкапов. Стандартный шаблон для Docker очень нравится. Полезные метрики, оповещения, всё на автообнаружении сделано. Ручной работы нет. Статьи в целом актуальны по смыслу и идеям реализации, но где-то в деталях и картинках устарели. Планирую после релиза 7.0 весь раздел по Zabbix на сайте актуализировать. От команды Zabbix последнее время не было каких-то значимых новостей, заметок в блоге или на ютуб канале. Я за всем этим слежу. Из более ли менее интересных событий отмечу следующие: ▪ Появился шаблон оповещений для интеграции с новой технологией Event-Driven Ansible. ▪ На днях в блоге вышла очень хорошая статья, описывающая принципы создания новых метрик с использованием различных преобразований. Для примера там взяли типовой шаблон для Nginx и показали, как к базовым метрикам добавить новые. Например, показать динамику изменения числа запросов к веб серверу и вывести метрику на дашборд. Таких примеров там много, статья большая. Рекоvендую, если осваиваете Zabbix. ▪ Ещё одна интересная статья про добавление в Zabbix метеокарты. К сожалению, статья слишком поверхностная и у меня быстро не получилось повторить настройку. Более детально разбираться не было времени. Хотел для личного использования настроить. ▪ В Zabbix 6.4 появилась возможность выгружать события из Zabbix в режиме реального времени в другие системы. В статье описан пример реализации этой функциональности. ▪ Цикл видео про настройку мониторинга Kubernetes с помощью Zabbix (1, 2, 3 части) ▪ 25 мая будет вебинар на русском языке — Обзор системы мониторинга Zabbix. 💡Релиз Zabbix 7.0 LTS обещают к концу этого года. Думаю, перенесут на начало 2024, как это обычно бывает. Там много полезного обещают завести. Например, сбор метрик из сторонних TSDB, наконец-то обновление раздела Inventory. Я думал, они его в конце концов уберут. Обновление мониторинга сайтов обещают, но пока даже не начали разработку. Скорее всего отложат. #zabbix

  • ServerAdmin.ru

    ​​Небольшой полезный сервис, с помощью которого вы можете очень быстро настроить доступ к локальному сервису через интернет. Речь пойдёт про pinggy.io. Покажу сразу на конкретном примере, что это такое. Допустим, вы запускаете http сервер на локальном сервере, чтобы получить доступ к файлам в директории: # cd /var/log # python3 -m http.server Теперь по адресу http://172.25.228.79:8000/ вы сможете увидеть содержимое директории /var/log. Если вы хотите получить доступ к этой директории через интернет, то воспользуйтесь указанным сервисом: # ssh -p 443 -R0:localhost:8000 -L4300:localhost:4300 a.pinggy.io Эта команда выполнит переадресацию локального порта 8000 по ssh на сервер pinggy.io, который выдаст вам временное доменное имя и настроит доступ к вашему сервису через интернет. Ссылка будет вида https://ranfgxbznvwfo.a.pinggy.io. Пройдя по ней, вы попадёте на свой локальный веб сервер. Статистику по действиям пользователей увидите прямо в консоли сервера. Всё устроено довольно просто. То же самое вы сможете сделать и со своим сервером, у которого настроен ssh и есть публичный IP адрес. Но с помощью pinggy.io это сделать намного быстрее, так как тут автоматом создаётся и настраивается поддомен. Сервис платный, но есть бесплатный тарифный план, который доступен без регистрации и каких-то дополнительных действий. Достаточно выполнить команду в консоли с ssh соединением. Основное ограничение бесплатного тарифа — через 60 минут бездействия туннель отключается. В заметке использовался веб сервер python и переадресация портов ssh. Веб сервер был взят для примера. Настроить доступ через интернет можно к любому локальному сервису. #сервис #бесплатно

  • ServerAdmin.ru

    Одни из ключевых инструментов в DevOps является Kubernetes — платформа для управления контейнерами. ❗️Если вы хотите начать с ней работать, регистрируйтесь на бесплатный вебинар, который состоится 18 мая в 20:00 по мск. 🔥Тема вебинара: «Kubernetes: pods, контроллеры репликации и службы». 📚По итогам вебинара вы:  - Поймете, как работать с базовыми сущностями в K8s - Разберетесь как связаны между собой контроллер репликации, под и служба. - Научитесь предоставлять единую точку входа к pods и поддержание их в необходимом количестве для стабильной работы 👉🏻 Регистрация на вебинар: https://otus.pw/CJkE/ Вебинар является частью онлайн-курса «DevOps практики и инструменты» в OTUS.  #Реклама. Информация о рекламодателе на сайте www.otus.ru

  • ServerAdmin.ru

    ​​Сколько вы знаете способов увидеть, под каким пользователем работаете в ОС на базе Linux? На практике эта информация нужна не так часто, если ты работаешь в консоли. Обычно и так знаешь, под каким пользователем подключаешься. Также его видно в строке ввода терминала в bash. Исключения бывают, когда приходится работать под отдельным пользователем для настройки какого-то софта. Например, postgresql. Удобнее зайти под пользователем postgres и работать в его окружении. Традиционные способы через утилиты: whoami, id , logname, w и т. д. Можно посмотреть через переменные окружения: echo $LOGNAME и echo $USER. Все эти способы вроде бы похожи друг на друга, но на самом деле есть некоторые принципиальные отличия. К примеру, если запустить whoami и id под sudo, вы увидите пользователя root, а в logname — пользователя, под которым вы запускаете sudo. Это может быть полезно, если выполняете какой-то скрипт под sudo, и вам нужно сделать проверку пользователя, который его запускает. Например, разрешить запуск скрипта только если он запущен конкретным пользователем (script_allow_user). if [[ "$(logname)" = 'script_allow_user' ]] then echo "Start script execution..." ............................................... else echo "This user is not allowed to run the script" fi Отдельно стоит упомянуть утилиту из состава systemd — loginctl. С её помощью можно узнать массу всего не только об активном пользователе, но и о сессиях, и даже управлять ими. # loginctl user-status #bash #script

  • ServerAdmin.ru

    Компания vStack первая на российском рынке готова честно показать технологии, на которых строится их платформа виртуализации.  Именно этому будет посвящен вебинар в формате AMA-сессии (ask me anything), где эксперты компании ответят на вопросы пользователей о платформе и импортозамещении на рынке виртуализации.  Задать вопросы можно до 16 мая на странице регистрации. Если спикеры не успеют ответить на все во время вебинара, то участники получат письменные ответы после мероприятия. Кому полезно:   🔹 ИТ-директорам; 🔹 Собственникам бизнеса; 🔹 Экспертам и специалистам в сфере информационных технологий.  Спикеры: Станислав Мриль, генеральный директор vStack и основатель «Инфратех» с 14-летним опытом управления ИТ-проектами; Евгений Гаврилов, руководитель проекта vStack, имеющий 30-летний опыт в сфере ИТ. 🕚Когда: 23 мая в 11.00 ЗАРЕГИСТРИРОВАТЬСЯ #реклама

  • Реклама

  • ServerAdmin.ru

    ​​▶️ В интернете масса статей и видео по настройке одного из самых популярных веб серверов Nginx. Разработчики в какой-то момент озаботились тем, чтобы самим выпустить канонические руководства, по которым стоит настраивать их веб сервер. Эти руководства они поддерживают и по мере необходимости обновляют. Если вы отдаёте предпочтение информации от вендора, то для поиска инструкций разумнее обратиться на его официальный канал. К тому же все основные темы они вынесли в отдельный плейлист: ⇨ youtube.com/playlis…playlist 🎓 Список тем из него: ◽How to define and publish APIs using NGINX Controller ◽How to Set Quotas with NGINX Plus ◽How to Set Up SSL with NGINX ◽How to Serve Static Content ◽How to Install NGINX on Debian and Ubuntu ◽How to create an API Dev Portal using NGINX Controller ◽Key Files, Commands, and Directories with NGINX ◽How to Install NGINX on CentOS and Red Hat ◽How to Install NGINX Amplify on Linux ◽NGINX Unit: From Zero to Lift Off ◽Dynamic SSL Key Management with NGINX ◽Getting Started with NGINX Service Mesh ◽NGINX as an API Gateway ◽How to Configure NGINX Plus as a WAF Using NGINX App Protect ◽NGINX App Protect Denial of Service (DoS) Overview ◽Configure NGINX as a Reverse Proxy ◽How to Streamline API Operations with API Connectivity Manager Все видео на английском. Если не знаете его, можно спокойно всё понять через переводчик в режиме реального времени от Яндекса, или с английскими субтитрами. Часть тем актуальна для только версии Plus. #nginx #видео #обучение

  • ServerAdmin.ru

    ​​▶️ Я уже рассказывал про классный мониторинг Uptime Kuma, который можно развернуть у себя. Он умеет мониторить сайты и всё, что с ними связано, а также делать простые icmp проверки, проверки tcp портов и Docker контейнеров. На канале realmanual, автора которого вы часто можете видеть в комментариях к моим заметкам, вышло подробное видео на тему этого мониторинга. Там он рассказывает не только про установку и настройку, которые просты, но и углубляется в автоматизацию. С помощью API он настроил добавление и удаление мониторов. Если не знакомы с Uptime Kuma, рекомендую обратить внимание. Очень приятный и удобный мониторинг доступности хостов и сервисов. Активно поддерживается и развивается. В видео подробно про него рассказано на примере уже настроенного большого мониторинга. ⇨ https://www.youtube.com/watch?v=7gN9_Ph-9Z4 #мониторинг #видео

  • ServerAdmin.ru

    Меня периодически просят рассказать, как я веду свои дела, с чем работаю, где нахожу заказчиков. Последнее наиболее актуально для вопрошающих. На все эти вопросы я в разное время так или иначе отвечал, поэтому и писать что-то новое не хочется и не имеет смысла. Я очень консервативен в плане взаимоотношений с людьми и редко меняю что-то, если меня всё устраивает. Редко менял работу (всего две постоянных было, пока я не стал ИП), со всеми заказчиками работаю уже много лет. Последний новый заказчик появился 2 года назад. Так что изменений в этой сфере почти нет. Вместо этого могу посоветовать свою старую статью про то, как я открыл ИП, для тех, кто её не видел. В конкретных деталях она устарела, так как с Adsense я уже не работаю, бухгалтерию веду не в Эльбе, порядок открытия в налоговой скорее всего поменялся и возможно стал ещё проще и быстрее. Полностью актуальны остались разделы Где брать клиентов и Заключение. Ну и коды ОКВЭД скорее всего не изменились. Отдельно отмечу комментарии, где мне задали много вопросов, на которые я очень подробно ответил. Также некоторые люди написали интересные содержательные комментарии по данной теме. ❓Вот примерный список вопросов, на которые ответил я: - Как Вы определяете цену за свою работу? - Попадались ли ситуации, когда заказчик кидал с оплатой? - Оформляются ли документы с заказчиком (договоры, ТЗ и пр.)? - Как обстоят дела с лицензиями? - Как Вы думаете, почему после собеседования тебя, как ИП, потом часто отказывают в сотрудничестве? - Можешь вспомнить своего первого клиента после ухода с работы? - Владимир, а ты работаешь один или у тебя есть сотрудники? Ну и другие мелкие вопросы. Здесь не стал оформлять всё в отдельную публикацию, потому что по объёму будет превышение и влезет всего 2-3 вопроса с ответами. В комментариях на сайте удобнее будет всю переписку прочитать. Если у кого-то будут вопросы, то лучше тоже там в комментариях задать. Я по возможности подробно отвечу, когда время будет. Всё это там лучше сохранится, а здесь в переписке затеряется. Для написания комментов не нужна регистрация. ⇨ serveradmin.ru/kak-sis…kryit-ip #разное
    Открытие ИП системным администратором

    Подробная пошаговая инструкция для открытия и работы в качестве ИП системному администратору. Личный опыт автора.

    Server Admin