Всем привет. Хочу поделиться с вами крутым видео на тему сисадминского юмора - https://www.youtube.com/watch?v=W4uGoFBL-GM Это лучшее юмристическое видео про сисадмина, что я видел. Оно старое, 2009 год, но актуально и сейчас. Смотрится весело и задорно. Если кто не видел - рекомендую.

#заметка #видео #юмор

27-29 мая я очно присутствовал на обучении по Kubernetes, которое проходило в Москве. Пока свежи впечатления, хотел бы с вами поделиться полезной информацией и оставить свой отзыв о Слёрм (так называется мероприятие). В целом, мне все понравилось и курс показался полезным, но обо всем по порядку и с подробностями.
https://serveradmin.ru/otzyv-o-slerm-kak-ya-prohodil-obuchenie-po-kubernetes/

#статья #курсы

В очередной раз пришлось повозиться с настройкой Bitrixenv и сайта на нем. В какой-то момент bitrix сайт стал сыпать 500-е ошибки на некоторые операции. По логам было видно, что не хватает памяти для работы некоторых скриптов, хотя раньше хватало. Пришлось заняться расследованием и оптимизацией потребления памяти bitrix сайтом.
https://serveradmin.ru/bitrixenv-optimizacziya-nastroek-servera-pod-sajt-na-bitrix/

#статья #bitrix #webserver

Если кто еще не слышал, предупреждаю на всякий случай. Инфу видел давно, в момент публикации на opennet, но в тот момент не было информации, что ее активно эксплуатируют. Но теперь уже начали.
https://www.opennet.ru/opennews/art.shtml?num=50819

Дырка судя по всему очень серьезная и уже вовсю эксплуатируется ботами. В ссылке на хабре в конце статьи предлагают скрипт для автоматического лечения сервера. Вроде как помогает, но я не пробовал. У меня, слава богу, нет Exim вообще нигде.
https://habr.com/ru/post/455598/

#заметка #mailserver #вирус

Всем привет. Сегодня хочу рассказать о необычном продукте росскийской разработки — интернет шлюзе ИКС. Ранее мне не приходилось о нем ничего слышать, тем более пробовать в деле, но после тестов могу сказать, что решение мне в целом понравилось. Это платный шлюз c freebsd под капотом, но все управление только через web-интерфейс. В консоль лазить не надо.
https://serveradmin.ru/nastrojka-internet-shlyuza-iks-s-filtracziej-https-trafika

У меня заказали написать этот обзор. Я лично поставил этот шлюз, потестил и постарался написать максимально полезно и содержательно, чтобы можно было оценить продукт по обзору. У авторов регулярно проходят вебинары по продукту. Ближайший 20-го июня. По ссылке регистрация и записи прошлых вебинаров - https://serveradmin.ru/iks-webinar

#статья #реклама #икс

У меня есть группа серверов с настроенным intel raid и установленными поверх Windows Hyper-V Server. Возникло больше желание с помощью zabbix наблюдать за состоянием массивов и предупреждать в случае проблем. Готового решения нигде не нашел, поэтому пораскинул мозгами и придумал свое, чем и хочу поделиться с вами.
https://serveradmin.ru/monitoring-intel-raid-s-pomoshhyu-raidcfg-i-zabbix/

#статья #zabbix

Словил сегодня неприятную ошибку на web сервере под CentOS 7. Уже начал потихоньку кирпичи откладывать, но в итоге отделался легким испугом. Поделюсь с вами решением этой неприятной ошибки, когда система просто не загружается. А так же расскажу подробности насколько можно в художественной форме :)
https://serveradmin.ru/kernel-panic-not-syncing-vfs-unable-to-mount-root-fs/

#ошибка #centos

Некоторое время назад ко мне обратился человек с необычной для меня просьбой. Подготовить и опубликовать для него статью со сравнением брендового компьютера и самосбора из схожих комплектующих. Он предоставил список тезисов, которые подтверждают то, что брендовый компьютер для офисной работы лучше, чем аналогичный самосбор. Я это мнение поддерживаю, так что согласился. Статья ориентирована больше на руководителей, нежели системных администраторов.
https://serveradmin.ru/korporativnyj-kompyuter-dlya-raboty-v-ofise-brend-ili-samosbor/

#статья #реклама

Свежие новости для тех, кто так же, как и я, ждет релиза CentOS 8. Работы ведутся, релиз ожидают в течении ближайших месяца - двух.
https://blog.centos.org/2019/07/centos-community-newsletter-july-2019-1907/

#заметка #centos

Работал сегодня с сервером mysql. Надо было проверять дампы баз и искать в них данные. Постоянно загружал и удалял таблицы, базы и т.д. В общем, работал много с mysql, а чтобы все было максимально быстро, то через консоль. Оказалось, что простого и быстрого способа удалить разом все таблицы в базе mysql нет. Рассказываю, как поступал я для очистки таблиц без удаления самой базы данных.
https://serveradmin.ru/kak-udalit-vse-tabliczy-v-baze-mysql-cherez-konsol/

#совет #mysql

6 июля 2019 года вышло очередное обновление популярного linux дистрибутива Debian. Это уже 10-й выпуск Debian под кодовым названием Buster. Я подробно расскажу, как выполнить обновление с предыдущего выпуска Debian 9 Stretch до Debian 10 Buster. Процесс обновления не сложный, выполняется штатными средствами с помощью apt.
https://serveradmin.ru/obnovlenie-debian-9-stretch-do-10-buster/

#статья #debian

Наконец-то в июне в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить и настроить Microsoft Hyper-V Server 2019 для удобного создания и управления виртуальными машинами. Традиционно, там не так все просто и удобно, как могло бы быть. Обязательно требуется первоначальная подготовка к комфортной работе.
https://serveradmin.ru/ustanovka-i-nastrojka-windows-hyper-v-server-2019/

#статья #hyperv

Написал подробную инструкцию по установке Debian 10 на сервер. Постарался не банальные картинки визарда показать, а поделиться своим видением на современную разбивку диска и установку на программный рейд mdadm. Продемонстрировал выход из строя диска и его замену. Получился неплохой бюджетный вариант устойчивого к отказу диска сервера без аппаратного рейд контроллера. Можно использовать для гипервизора proxmox.
https://serveradmin.ru/kak-skachat-i-ustanovit-debian-10-buster/

#статья #debian

🔥 Для тех, кто забыл, напоминаю, что в этом году 26-го июля будет День Сисадмина. Предлагаю в честь такого события устроить себе праздник и поучиться на хороших курсах 😎

Я лично все эти курсы прошел и могу сказать, что они дают хорошее представление о предметной области. Рассчитаны на новичков. Если учиться последовательно docker -> ansible -> ceph -> kubenetis -> devops, то можно начинать вообще с нуля. Даются самые основы и дальше по нарастающей. Нужно только уметь админить linux хотя бы на начальном уровне. Без этого будет тяжело.

О цене судить не буду. Могу только посоветовать посмотреть вакансии для devops и вилку зарплат. Выводы делайте сами. По мне, так сейчас сисадмину двигаться, кроме как в devops, некуда, если он хочет зарабатывать на уровне с разработчиками.

❗️В честь дня сисадмина скидка 26% на все курсы Слёрма по DevOps/Kubernetes/Ceph/Docker/Ansible.

Только до 28 июля. Промокод SRVADMIN
Регистрируйтесь по ссылке https://bit.ly/30PXeBi

#реклама #курсы

🔥 Небольшое предупреждение по использованию DNS серверов. Я чаще всего использую DNS серверы Яндекса 77.88.8.1 и 77.88.8.8. Сегодня столкнулся с непонятной проблемой, когда сервис akismet.com, который очень широко используется для защиты сайтов wordpress от спама, перестал работать.

Стал разбираться с проблемой и заметил, что на серверах, где он не работает, перестал нормально резолвиться адрес rest.akismet.com. Вместо него все запросы уходят на заглушку faitid.nichost.ru. Сначала подумал, что проблема у хостера. Потом проверил еще на одном сервере этого же хостера, там проблемы не было. Крепко задумался. Уже подумал о компрометации самих серверов каким-то новым зловредом.

Стал внимательнее разбраться и в итоге понял, что это DNS сервера Яндекса неправильно резолвят домен akismet.com Там, где были указаны еще какие-то DNS серверы, все работало корректно. Потом уже в ручном режиме убедился, что это реально проблема DNS. Специально или по ошибке Яндекс это сделал, не знаю. Но для себя вывод сделал, что надо всегда использовать разные DNS серверы. Буду практиковать такой список:

77.88.8.1 - Яндекс
8.8.8.8 - Гугл
1.1.1.1 - Cloudflare

А вы какие публичные DNS серверы предпочитаете?

#заметка

Зашел тут на один сервер, посмотрел uptime - 560 дней. Стало стыдно :) Когда я начинал админить люди хвастались аптаймом. А сейчас это скорее признак непрофессионализма. Столько времени не применять обновления ядра. В свое оправдание скажу, что это гипервизор в закрытой сети. Стараюсь следить за обновлениями и выполнять их регулярно по запланированному расписанию. Сейчас без этого никак.

А вы как часто ставите плановые обновления, исключая критические ситуации, когда надо срочно обновиться?

#заметка

Написал небольшую заметку про установку неподписанных драйверов на бесплатный Microsoft Hyper-V Server 2019. Будет актуальна для любой Core версии Windows Server.
https://serveradmin.ru/ustanovka-nepodpisannogo-drajvera-v-windows-hyper-v-server/

#статья #hyperv #windows

Ко мне периодически обращаются владельцы web сайтов с предложением выполнить какие-то работы или просто взять сайт на поддержку. Чаще всего я отказываюсь, потому что не занимаюсь мелкими заказами, но в это раз было свободное время и стало любопытно посмотреть на сайт. Аудит и проверка скорости сайта получились показательными, поэтому я решил отдельно о них рассказать на конкретном примере. О деньгах, которые взял за свои услуги, написал в самом конце.
https://serveradmin.ru/optimizacziya-skorosti-sajta-audit-sajta/

#статья #webserver

Бился последние несколько дней над одной проблемой. Был важный софт, который стал сбоить из-за последних обновлений. Как обычно, пытался все решить своими силами. Разворачивал прошлые версии, сбрасывал конфиг, менял параметры, что только не делал, ошибка не уходила.

Разворачивая системы из старых бэкапов, удалось выяснить примерно, когда начались проблемы. Хотел даже оставить одну из старых версий, которая работала стабильно, но посмотрев лог изменений последних релизов, понял, что это делать нельзя. Закрывались критические уязвимости, позволяющие выполнить произвольный код.

По сути попал в типичный для последнего времени в ИТ капкан. Обновления ставить нельзя, но и не ставить невозможно. Как хочешь, так и крутись. Уже когда отчаялся, собрался с мыслями и написал в саппорт. Продукт на поддержке, но саппорт английский. Я не скажу, что прям хорошо на нем разговариваю, но делать нечего.

Через 5 минут после запроса получил ссылку на новую версию, которая готовится к релизу. Там ошибка исправлена. Со времени послденего релиза прошло почти 2 недели. Такие сейчас дела. Уязвимостей море, обновляться надо, а качество софта ниже плинтуса. Как на пороховой бочке сидишь.

Попадали в такие ситуации?

#заметка

Обновил свой тестовый сервер proxmox до свежей ветки 6.0 Обновляется легко и быстро, никаких нюансов нет. В конце разместил интересное видео, где человек обновляет кластер серверов proxmox без downtime. Для тех, кто не очень знаком с этой системой виртуализации будет интересно посмотреть, как работает живая миграция виртуалок на горячую, без остановки. Автор мигрирует все виртуалки с хоста, обновляет его, возвращает виртуалки на место, идет на следующую ноду и там повторяет процесс. Мне понравился формат и подача автора. С интересом посмотрел.
https://serveradmin.ru/obnovlenie-proxmox-5-do-6/

#статья #proxmox

После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не обязательно постоянно работать. Я сделал скрипт в mikrotik, с помощью которого удаленно запускаю гипервизор в случае необходимости и пользуюсь им. Потом завершаю работу. В общем, описал, как я использую тестовый сервер. Думаю, кому-то будет полезно. Раньше сервер постоянно работал, потом мне это надоело.
https://serveradmin.ru/ne-rabotaet-wake-on-lan-v-linux-kak-nastroit/

#совет