Написал небольшую заметку для тех, кто не знает об одной возможности работы TeamViewer. К нему можно подключаться по локальной сети напрямую по ip. При этом нет ограничений на время сеанса. Соединения не сбрасываются и не блокируются. Нет необходимости обновлять старые версии. Сам эту возможность использую последние 4 года.
https://serveradmin.ru/chto-delat-esli-teamviewer-ne-podklyuchaetsya/

#статья #разное

Небольшая подсказка для тех, кто захочет полностью отключить Windows Defender в системе Windows 10. Я длительное время безуспешно боролся с процессом MsMpEng.exe, который запускает служба WinDefend с названием "Антивирусная программа "Защитника Windows". В диспетчере задач запущенный процесс называется Antimalware Service Executable. Он у меня постоянно занимал ресурсы системы и что-то делал в фоне.

Никакие известные советы не помогали. Пробовал:
1. Отключать защитник через групповые политики.
2. Отключать защитник через правку реестра.
3. Отключать через панель "Параметры".
4. Отключал все задачи Windows Defender в системном планировщике.

Ничего не помогало. Все везде отключено, а Antimalware Service Executable все равно работает. Системную службу отключить, остановить или удалить не получалось. Система не дает это сделать, пишет, что недостаточно прав даже для администратора.

В итоге помог неожиданный и очень простой способ. Windows Defender живет в директории "C:\Program Files\Windows Defender". Я просто взял и для всех исполняемых файлов установил в правах запрет на чтение и исполнение для пользователей System и Администраторов компьютера. И все. Служба больше не стартует, после ребута не оживает. Ноут наконец-то перестал шуметь вентиляторами в простое. Увеличилось время работы от батареи.

Windows очень утомила и надоела. Но перейти на другую систему не получится по объективным причинам. Есть софт только под нее, а работать в двух системах или в виртуалке не хочется. В целом, винда меня всем устраивает, кроме ее чрезмерной самостоятельной активности в фоне, которую невозможно контролировать.

#windows

Небольшая заметка с полей про ошибку установки Openvpn, с которой столкнулся впервые, несмотря на то, что использую эту программу много лет.
https://serveradmin.ru/openvpn-an-error-occurred-installing-the-tap-device-driver/

#ошибка #openvpn

​​Реклама тут любопытная попалась, не удержался, кликнул (жертва маркетинга 😆) Самый надежный firewall с ручным управлением. Как-то раньше не думал, что есть такие устройства, не попадались на глаза. Когда была необходимость физически что-то отключать, я использовал розетки с управлением по gsm. Отправляешь смску и устройство (роутер) отключается от сети 220. А тут такой брутальный ВКЛ / ОТКЛ, который можно вахтеру поставить и вирус не пройдет. Сразу всю серверную отключит.

Использовали когда-нибудь что-то подобное?

Небольшой пример деплоя кода сайта на примере bitrix с помощью gitlab. После commit в репозиторий, код автоматически приезжает на целевой сервер через штатный механизм webhook в gitlab.
https://serveradmin.ru/deploj-deploy-obychnogo-sajta-cherez-gitlab-na-primere-bitrix/

#статья #bitrix #gitlab #devops

​​Получил сегодня утром письмо от хостера VPS.house, где они сообщают, что продлевают всем своим клиентам аренду серверов на один месяц бесплатно. Я не пользуюсь услугами этого хостера. Когда-то давно зарегистрировался, но до использования дела не дошло. Полный текс письма на скриншоте.

Считаю, что это достойный шаг, который стоит отметить. Сразу скажу, что это не реклама и как я уже сказал, этим хостингом не пользуюсь. Ничего не могу про него сказать. Кто-то может подумать, что люди просто пиарятся и тратят маркетинговый бюджет таким образом. Может и так, наверняка выяснить это не получится. Я посчитал, что у людей есть какой-то запас прочности и они хотят хоть немного помочь другим. А я захотел просто это отметить.

Как считаете, это обычный пиар, чтобы привлечь клиентов, или это осмысленная помощь, где небольшой пиар приятное дополнение?

Немного примеров из моей практики и опыта на тему различных бэкапов mysql сервера. Как отдельных баз и таблиц, так и всего сервера целиком. В примерах использовал две утилиты для бэкапов - XtraBackup от Percona и Mysqldump. Рассказываю не только как бэкапить, но и затем восстанавливать данные различными способами.
https://serveradmin.ru/polnyj-i-inkrementnyj-backup-mysql/

#статья #mysql #backup

Использование готового облачного сервиса Elastic Cloud для сбора логов на примере логов веб сервера apache. Все настраивается очень быстро и просто, буквально за 30 минут, без специальных знаний и навыков.
https://serveradmin.ru/bystraya-nastrojka-elastic-stack-v-elastic-cloud-dlya-sbora-logov/

#статья #elk

Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что все работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксей.

Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро все проверил. Вроде все работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.

Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузить ее и убедиться, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Все, что не используется, лучше сразу удалить. Обычно это касается Firewalld и NetworkManager. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент.

Попадали в такую ситуацию?

#заметка

Заказная статья-обзор на тему почтового сервера Zimbra и пакета расширений для него Zextras. Я давно собирался написать обзор на Zimbra и вот представилась возможность. В целом, продукт понравился. Когда не захочется собирать почтовый сервер самому, поставлю зимбру.
https://serveradmin.ru/ustanovka-i-nastrojka-zimbra-zextras/

#статья #zimbra #mailserver

Еще одно напоминание-предостережение на тему бэкапов. Она просто вечная. Если вы делаете бэкапы, но не проверяете их работоспособность и просто возможность восстановления, это значит, что у вас их нет. Столкнулся с ситуацией, когда администратор делал бэкапы, но не разворачивал их. Когда случилась поломка, оказалось, что оперативно запустить работу системы из бэкапа не получается. Он просто не знает, как это сделать.

Бэкапы делались на уровне виртуальной машины. Когда умер гипервизор (а подменного точно такого же не было), восстановление на другой не увенчалось успехом. Виртуальная машина не стартовала. Я оперативно починил это, так как часто сталкивался с различными проблемами такого рода. Конкретно тут нужно было накатить другое ядро и обновить initramfs.

Как должен быть организован бэкап:
1. Бэкап виртуальной машины. К нему должна быть инструкция по восстановлению, где будет подробно указано, что и в какой последовательности делать, на какое железо восстанавливать. Соответственно, железо это должно быть. Инструкция должна быть проверена.
2. Бэкап на уровне данных. Делать обязательно в дополнение к бэкапу виртуальной машины. Обычно бэкап виртуальной машины это огромный файл. С ним могут быть различные проблемы. Он может долго копироваться, он может побиться при копировании или создании (сталкивался). Его восстановление может длиться часами. Если у вас есть сырые данные, вы можете оперативно их предоставить и запустить в работу, либо скопировать на подменный сервер из резерва.
3. Для бэкапов должен быть настроен мониторинг. Как его сделать, решать по месту. Обычно это проверка на дату изменения файлов в бэкапе и его объем. Статьи на эту тему есть у меня на сайте.

Когда все три пункта выполнены, можно более ли менее спокойно жить. Я еще по возможности настраиваю хранение бэкапов в двух различных локациях. Более подробно обо всем этом писал не так давно в статье - https://serveradmin.ru/kak-pravilno-delat-bekapy-i-sledit-za-nimi/

#статья #backup

​​Оказывается в zabbix появилась (или давно была?) поддержка webhooks. Упустил момент, когда это случилось. С помощью вебхуков делать интеграции с внешними сервисами стало очень просто. Вот пример простой реализации оповещений в telegram с помощью вебхука. Никаких сложных настроек и скриптов.
https://www.zabbix.com/integrations/telegram/

Небольшой практический пример использования Elastic Cloud для сбора логов с web сервера. Я вывожу в лог информацию о сессии пользователя, а затем настраиваю выборку в elastic на основе данных о сессии. Таким образом, вы в логе можете проследить информацию о конкретной сессии посетителя сайта.
https://serveradmin.ru/dobavlenie-proizvolnogo-polya-v-elastic-na-primere-session_id-v-bitrix/

#статья #elk

Небольшая заметка на тему настройки работы gitlab и встроенного container registry за проксирующим сервером на базе nginx. Как обычно возникают различные нюансы при подобном размещении сервисов, которые так или иначе решаются по месту. В данном случае нужно было разнести по разным поддоменам web интерфейс и registry.
https://serveradmin.ru/gitlab-container-registry-za-nginx-reverse-proxy/

#статья #gitlab #nginx

Пример простой и быстрой настройки репликации баз данных mysql. Я показываю, как настроить и подключить slave сервер. В качестве примера взял сервер от percona, но настройка будет идентичной на всех mysql форках.
https://serveradmin.ru/mysql-server-master-slave-replikacziya/

#статья #mysql

Небольшая заметка с полей по исправлению ошибки с кодировкой таблиц в zabbix. Сталкиваюсь не первый раз, поэтому решил оформить в публикацию.
https://serveradmin.ru/oshibka-v-zabbix-nepodderzhivaemaya-kodovaya-stranicza/

#ошибка #zabbix

Узнал недавно о проекте vStack - https://vstack.com, который строит платформу виртуализации на базе Freebsd. Был приятно удивлен увидеть это. Свой путь системного администратора я начинал с Freebsd. Долгое время администрировал только ее. Вовремя увидел ее закат и перешел на Linux. Но по Freebsd скучаю до сих пор. Мне нравилась эта система. Считаю ее более целостной и удобной, чем Linux, в котором целый зоопарк различных версий и технологий. В Freebsd достаточно было зайти на сервер, открыть /etc/rc.conf, чтобы понять, что тут на сервере запущено и настроено.

Очень надеюсь, что Freebsd еще оживет и займет свое место в стеке современных технологий. Недавно смотрел доклад одного инженера, работающего в штатах. Они запускали большой сервис телевещания онлайн и выбрали в качестве платформы Freebsd, так как по тестам она показала выше на 10-15% производительность, чем Linux. На том масштабе проекта это были приличные деньги. Так что не все еще потеряно. Собственно, о vstack я узнал, когда ко мне обратился хостер на тему обзора. У него в стеке технологий указан vstack. Из-за его использования себестоимость услуг в целом ниже, чем по рынку, так что возможно обзор все же будет.

Работали когда-нибудь с Freebsd?

#freebsd

Небольшая инструкция по обновлению php 7.2 до 7.4 на Centos 8. Вот и случилось то, к чему мы все так привыкли в Centos :) Начинаем обновлять старый софт из сторонних репозиториев, так как в базовых лежит устаревшее. Если кому-то это не нравится, лучше сразу использовать Ubuntu. Но лично мне Centos нравится больше, поэтому я прод стараюсь держать на нем.
https://serveradmin.ru/obnovlenie-php-7-2-do-php-7-4-v-centos-8/
Вы за Ubuntu или Centos?

#статья #webserver #centos

Зарелизилась 5-я версия Zabbix. Как обычно, много полезных нововведений. Надо будет на днях изучить их и прикинуть, когда стоит обновляться. На мой взгляд, это один из самых качественных open source продуктов.
https://habr.com/ru/company/zabbix/blog/501440/

#заметка #zabbix

Объявляется неделя Zabbix. Количество статей и серверов увеличилось вдвое. Накануне выхода пятой версии, настраивал интеграцию с Grafana. Мне это нужно было для настройки мульти дашборда из нескольких серверов Zabbix. Идея была вывести в один экран все активные триггеры с нескольких серверов. В статье рассказываю, как это сделать.
https://serveradmin.ru/nastrojka-intergaczii-zabbix-v-grafana/

#статья #zabbix #grafana

Первый раз пишу заказной обзор хостинга, хотя подобные предложения получаю регулярно. Хостингов 5-7 ко мне точно обращались и готовы были оплатить статью. Я всем отказывал, а в этот раз решил согласиться. В статье объясняю, почему поступил именно так. В целом, мне хостинг понравился. Думаю, повешу на него партнерки на сайте.
https://serveradmin.ru/obzor-oblachnogo-hostinga-serverspace/

#статья #реклама