В свете последних изменений с поддержкой Centos, команда Ubuntu подсуетилась и решила заманить разочарованных пользователей к себе. Они опубликовали заметку с набором из 6 фактов, на основании которых вам следует сделать свой выбор в пользу Ubuntu LTS. Я решил перевести основные моменты предложенных фактов и прокомментировать.
1️⃣ Разработчики предпочитают Ubuntu. В целом, замечал такое сам. Но тут речь скорее про рабочие станции и ноутбуки. А Centos это ниша в основном серверов, так что в контексте обсуждаемой проблемы этот факт малозначителен.
2️⃣ Ubuntu LTS предсказуем, стабилен и безопасен. Это просто рекламный слоган. Подтвердить или опровергнуть трудно. Чем тот же Oracle Linux непредсказуем, нестабилен и небезопасен? Ubuntu указывает на 5 лет поддержки релиза, но нас то, любителей Centos, разве это может удивить? А каждые 2 года обновления дистрибутива вряд ли можно назвать предсказуемыми. Изменения подчас радикальные.
3️⃣ В Ubuntu нет обязательных подписок. Тоже так себе факт. Подписок в linux много где нет.
4️⃣ Ubuntu LTS предлагает enterprise уровень поддержки с простым ценообразованием. Оплата рассчитывается за каждый сервер, без скрытых платежей и дополнительных условий. Тут мне трудно что-то прокомментировать, так как за linux и поддержку никогда не платил. В целом, для бизнеса прозрачное ценообразование это однозначно плюс.
5️⃣ Ubuntu поддерживают все облачные провайдеры. Это так и на самом деле это весомый аргумент. Убунта реально есть везде и это удобно.
6️⃣ Ubuntu готова для работы в огромной инфраструктуре. На ее основе можно строить кластера OpenStack, Kubernetes, High Performance Computing и т.д. Это тоже важный аргумент, так как Убунту чаще всего поддерживают все популярные вендоры ПО и железа. Но с клонами RHEL она тут на равных. Последние даже я бы сказал, что опережают.
В общем и целом, меня не убедили. Чисто маркетинговая заметка, типа какие мы хорошие, обратите на нас внимание. Думаю все и так держат во внимании Ubuntu, кто думает, куда мигрировать с Centos.
Лично я кое-где установил Centos Stream. Начинаю присматриваться к нему. Возможно для моих нужд это будет удобной системой с непрерывными обновлениями и без необходимости мигрировать с релиза на релиз. Посмотрим.
В прод ставлю пока Centos 8. Думаю, что не будет проблем, если что, в будущем переключиться на какой-то форк Centos, которых наверняка будет не мало в ближайшем будущем. В голове держу Oracle Linux и Rocky Linux.
https://ubuntu.com/blog/migrating-to-ubuntu-lts-six-facts-for-centos-users
1️⃣ Разработчики предпочитают Ubuntu. В целом, замечал такое сам. Но тут речь скорее про рабочие станции и ноутбуки. А Centos это ниша в основном серверов, так что в контексте обсуждаемой проблемы этот факт малозначителен.
2️⃣ Ubuntu LTS предсказуем, стабилен и безопасен. Это просто рекламный слоган. Подтвердить или опровергнуть трудно. Чем тот же Oracle Linux непредсказуем, нестабилен и небезопасен? Ubuntu указывает на 5 лет поддержки релиза, но нас то, любителей Centos, разве это может удивить? А каждые 2 года обновления дистрибутива вряд ли можно назвать предсказуемыми. Изменения подчас радикальные.
3️⃣ В Ubuntu нет обязательных подписок. Тоже так себе факт. Подписок в linux много где нет.
4️⃣ Ubuntu LTS предлагает enterprise уровень поддержки с простым ценообразованием. Оплата рассчитывается за каждый сервер, без скрытых платежей и дополнительных условий. Тут мне трудно что-то прокомментировать, так как за linux и поддержку никогда не платил. В целом, для бизнеса прозрачное ценообразование это однозначно плюс.
5️⃣ Ubuntu поддерживают все облачные провайдеры. Это так и на самом деле это весомый аргумент. Убунта реально есть везде и это удобно.
6️⃣ Ubuntu готова для работы в огромной инфраструктуре. На ее основе можно строить кластера OpenStack, Kubernetes, High Performance Computing и т.д. Это тоже важный аргумент, так как Убунту чаще всего поддерживают все популярные вендоры ПО и железа. Но с клонами RHEL она тут на равных. Последние даже я бы сказал, что опережают.
В общем и целом, меня не убедили. Чисто маркетинговая заметка, типа какие мы хорошие, обратите на нас внимание. Думаю все и так держат во внимании Ubuntu, кто думает, куда мигрировать с Centos.
Лично я кое-где установил Centos Stream. Начинаю присматриваться к нему. Возможно для моих нужд это будет удобной системой с непрерывными обновлениями и без необходимости мигрировать с релиза на релиз. Посмотрим.
В прод ставлю пока Centos 8. Думаю, что не будет проблем, если что, в будущем переключиться на какой-то форк Centos, которых наверняка будет не мало в ближайшем будущем. В голове держу Oracle Linux и Rocky Linux.
https://ubuntu.com/blog/migrating-to-ubuntu-lts-six-facts-for-centos-users
Ubuntu
6 facts for CentOS users who are holding on | Ubuntu
Considering migrating to Ubuntu from other Linux platforms, such as CentOS? Find six useful facts to get started! […]
На днях переносил один сервер на другое железо и решил поделиться заметкой по данной теме. Чаще всего если у сервера требуется замена комплектующих, я заказываю новый сервер и переношу все данные на него, а потом просто сдаю проблемный сервер.
Подобный подход продиктован негативным опытом, с которым я сталкивался при замене комплектующих, когда время остановки сервера было непрогнозируемым. Если надо выключать сервер и что-то менять из железа (обычно диск или память), то мне такая замена не подходит. Есть шанс, что криворукая поддержка хостера что-то сделает не так и все сломает.
Я сейчас не буду подробно останавливаться на примерах, так как неоднократно их упоминал ранее. Даже в отдельную статью пару лет назад собрал подобные случаи.
Если мне надо что-то заменить на сервере, то описываю ситуацию в тех. поддержку и прошу на сутки дать новый сервер, чтобы я перенес данные со старого и сдал его. Где-то идут на встречу и позволяют сделать такой обмен, где-то нет. Тогда просто дожидаюсь конца оплаченного периода, не продлеваю. За пару дней до конца оплаты заказываю новый сервер и переезжаю на него.
В таком случае простой прогнозируем, а чаще всего его вообще нет, так как получается бесшовно перенести сервисы, либо остановить их на минимальное время. Если же вы выключаете сервер и начинаете зависеть от тех. поддержки, время простоя вами уже не контролируется.
#железо
Подобный подход продиктован негативным опытом, с которым я сталкивался при замене комплектующих, когда время остановки сервера было непрогнозируемым. Если надо выключать сервер и что-то менять из железа (обычно диск или память), то мне такая замена не подходит. Есть шанс, что криворукая поддержка хостера что-то сделает не так и все сломает.
Я сейчас не буду подробно останавливаться на примерах, так как неоднократно их упоминал ранее. Даже в отдельную статью пару лет назад собрал подобные случаи.
Если мне надо что-то заменить на сервере, то описываю ситуацию в тех. поддержку и прошу на сутки дать новый сервер, чтобы я перенес данные со старого и сдал его. Где-то идут на встречу и позволяют сделать такой обмен, где-то нет. Тогда просто дожидаюсь конца оплаченного периода, не продлеваю. За пару дней до конца оплаты заказываю новый сервер и переезжаю на него.
В таком случае простой прогнозируем, а чаще всего его вообще нет, так как получается бесшовно перенести сервисы, либо остановить их на минимальное время. Если же вы выключаете сервер и начинаете зависеть от тех. поддержки, время простоя вами уже не контролируется.
#железо
Хочу посоветовать всем системным администраторам, кто это еще не сделал, обратить пристальное внимание на git. Сам я давно пользуюсь этой системой контроля версий, но только недавно дошел до того, что стал там хранить практически все текстовые данные.
Чистил свою тестовую лабу и удалил несколько виртуалок. И только потом вспомнил, что на одной из них были нужные скрипты, на написание которых ушло прилично времени. Все репозитории проверил, нигде не нашел копий. Их просто не было. Пришлось потратить несколько часов на восстановление.
Теперь всегда, прежде чем начать писать какой-то скрипт или более ли менее большой конфиг, создаю репозиторий под это дело и все пушу туда. Я обычно использую облачный gitlab и свой локальный для приватных данных. Gitlab - мое личное предпочтение. Вы можете использовать любой бесплатный сервис. Их сейчас полно развелось.
Мало того, что это удобный контроль изменений, так еще и мгновенный бэкап всей информации по одной команде. Плюс, можно быстро что-то отредактировать через веб интерфейс. В общем, удобно, рекомендую. Еще и к разработчикам приблизитесь, будете лучше разбираться в их кухне.
#git
Чистил свою тестовую лабу и удалил несколько виртуалок. И только потом вспомнил, что на одной из них были нужные скрипты, на написание которых ушло прилично времени. Все репозитории проверил, нигде не нашел копий. Их просто не было. Пришлось потратить несколько часов на восстановление.
Теперь всегда, прежде чем начать писать какой-то скрипт или более ли менее большой конфиг, создаю репозиторий под это дело и все пушу туда. Я обычно использую облачный gitlab и свой локальный для приватных данных. Gitlab - мое личное предпочтение. Вы можете использовать любой бесплатный сервис. Их сейчас полно развелось.
Мало того, что это удобный контроль изменений, так еще и мгновенный бэкап всей информации по одной команде. Плюс, можно быстро что-то отредактировать через веб интерфейс. В общем, удобно, рекомендую. Еще и к разработчикам приблизитесь, будете лучше разбираться в их кухне.
#git
Один из читателей скинул мне несколько песен про админов. Мне они понравились. Я решил развить тему, поискал еще песни и делюсь с вами.
Вот, например, неплохая переделка песни сектора газа. Хоть и про программистов, но для админов тема близка 😪
Отпусти меня товарищ лейтенант,
Я не эмо, и не гот я, и не панк,
Программировал сегодня целый день,
Оттого мозги и рожа набекрень.
Тут же классика админской песни:
Где без питься и хлеба, забытые в веках,
Админы сервер держат в слабеющих руках.
........................................
Их трудная работа важней иных работ,
Из них ослабнет кто-то и сервер упадет.
Про Чистый DOS и писать не буду. Кто еще не слышал эту песню из переделки ДДТ? Хорошая переделка Высоцкого получилась. Прям наслаждение получил от прослушивания. Я все файлы переименовал, тэги добавил, чтобы было удобно слушать. Добавь в закладки, чтобы не потерять подборку.
В целом, подборка вся бодрая. Что-то лучше, что-то хуже, но понравились все песни. Если у вас есть еще на примете хорошие песни в тему, добавляйте в комментариях.
Вот, например, неплохая переделка песни сектора газа. Хоть и про программистов, но для админов тема близка 😪
Отпусти меня товарищ лейтенант,
Я не эмо, и не гот я, и не панк,
Программировал сегодня целый день,
Оттого мозги и рожа набекрень.
Тут же классика админской песни:
Где без питься и хлеба, забытые в веках,
Админы сервер держат в слабеющих руках.
........................................
Их трудная работа важней иных работ,
Из них ослабнет кто-то и сервер упадет.
Про Чистый DOS и писать не буду. Кто еще не слышал эту песню из переделки ДДТ? Хорошая переделка Высоцкого получилась. Прям наслаждение получил от прослушивания. Я все файлы переименовал, тэги добавил, чтобы было удобно слушать. Добавь в закладки, чтобы не потерять подборку.
В целом, подборка вся бодрая. Что-то лучше, что-то хуже, но понравились все песни. Если у вас есть еще на примете хорошие песни в тему, добавляйте в комментариях.
👍1
Сегодня у нас пятничная тематика, потому что пятница! Тем более первая рабочая пятница в этом году. Недавно услышал анекдот про сисадмина. Понравился. Пересказываю своими словами:
Умер системный администратор, и попал на небо к Богу. Бог посмотрел на него и говорит, мол ты себя при жизни вел хорошо, грехов немного и поэтому сам выберешь, куда тебе отправляться, в рай или ад. Админ выбирает рай.
Заводит Бог сисадмина в одно помещение, а там стоят крутые сервера, навороченные рабочие станции, быстрая сетка, и говорит: "Это рай, здесь ты будешь жить и развлекаться в свое довольствие, и будешь ты простым пользователем".
У админа глаза заблестели, но из любопытства он все равно просит Бога показать и ад. Бог отвечает: "Ад - это тоже здесь, только тогда ты будешь системным администраторoм".
#юмор
Умер системный администратор, и попал на небо к Богу. Бог посмотрел на него и говорит, мол ты себя при жизни вел хорошо, грехов немного и поэтому сам выберешь, куда тебе отправляться, в рай или ад. Админ выбирает рай.
Заводит Бог сисадмина в одно помещение, а там стоят крутые сервера, навороченные рабочие станции, быстрая сетка, и говорит: "Это рай, здесь ты будешь жить и развлекаться в свое довольствие, и будешь ты простым пользователем".
У админа глаза заблестели, но из любопытства он все равно просит Бога показать и ад. Бог отвечает: "Ад - это тоже здесь, только тогда ты будешь системным администраторoм".
#юмор
👍2
▶️ Очередной качественный IT юмор. Если я не ошибся, то это видео пародия на Цельнометаллическую оболочку Стенли Кубрика. Системные администраторы проходят стажировку в специальном подготовительном лагере. Кто не понимает инглишь на слух (как я), смотрят с субтитрами. Тогда понятно.
- Первое, что ты спросишь, если тебе кто-то пожалуется на проблему?
- Сэр, вы пробовали выключить и включить снова, сэр?
- И последний экзамен. Вы видите эту почтенную старушку? Вам надо научить ее отправлять почту ......... с вложением. *слабонервных тошнит от потрясения*
https://www.youtube.com/watch?v=AD9NX_EXhXM
- Первое, что ты спросишь, если тебе кто-то пожалуется на проблему?
- Сэр, вы пробовали выключить и включить снова, сэр?
- И последний экзамен. Вы видите эту почтенную старушку? Вам надо научить ее отправлять почту ......... с вложением. *слабонервных тошнит от потрясения*
https://www.youtube.com/watch?v=AD9NX_EXhXM
YouTube
I.T. Bootcamp | Official Trailer (2018)
If people only knew what it takes to become an IT admin...
Happy SysAdmin Day!
Happy SysAdmin Day!
👍2
Вот такое сообщение стал регулярно (1-2 раза в день) получать от ноута после того, как полностью разобрал его и почистил. Я хз, что я там мог задеть или повредить, но разбирать еще раз ноут было лень. Да и не понятно, что искать.
Все бы ничего, но после предупреждения ноут уходил в hibernation, что меня заставляло грустить, если обрывались ssh сессии. Решил вопрос через настройки электропитания.
В дополнительных параметрах схемы электропитания можно указать действие при подобном событии. У меня оно триггерится как низкий заряд батареи. По умолчанию на это событие как раз и стоит гибернация. Убрал это действие и ноут перестал выключаться.
С чем точно связана проблема - не понятно. Может аккумулятор умирает, а с чисткой ноута просто совпадение. Правда батарея еще держит 2-2,5 часа, что не похоже на смерть.
Надеюсь кому-то это сэкономит время и нервы. Я несколько недель мучался, пока не додумался до этого решения. Уже думал ноут поменять, отдать этот жене. Ей пофиг на выключения с сохранением всего и вся.
Все бы ничего, но после предупреждения ноут уходил в hibernation, что меня заставляло грустить, если обрывались ssh сессии. Решил вопрос через настройки электропитания.
В дополнительных параметрах схемы электропитания можно указать действие при подобном событии. У меня оно триггерится как низкий заряд батареи. По умолчанию на это событие как раз и стоит гибернация. Убрал это действие и ноут перестал выключаться.
С чем точно связана проблема - не понятно. Может аккумулятор умирает, а с чисткой ноута просто совпадение. Правда батарея еще держит 2-2,5 часа, что не похоже на смерть.
Надеюсь кому-то это сэкономит время и нервы. Я несколько недель мучался, пока не додумался до этого решения. Уже думал ноут поменять, отдать этот жене. Ей пофиг на выключения с сохранением всего и вся.
⚠ УДАЛЕННЫЕ ПОДКЛЮЧЕНИЯ: быстро, просто, безопасно
и самое главное БЕСПЛАТНО.
Платформа Veliam помимо мониторинга и ХэлпДэска позволяет создавать ярлыки для быстрого подключения к серверам и рабочим станциям сотрудников из любой домашней сети. Для этого не требуется настраивать VPN на личных компьютерах пользователей или делать небезопасные пробросы через офисный маршрутизатор. Veliam все делает за вас.
Помимо доменной авторизации, дополнительно можно поставить пароль на инициализацию соединения и ограничить срок действия ярлыка для подключения. Для обеспечения безопасности все подключения зашифрованы.
📌 Veliam включен в реестр отечественного ПО.
https://habr.com/ru/company/audit-telecom/blog/508830/
#реклама
и самое главное БЕСПЛАТНО.
Платформа Veliam помимо мониторинга и ХэлпДэска позволяет создавать ярлыки для быстрого подключения к серверам и рабочим станциям сотрудников из любой домашней сети. Для этого не требуется настраивать VPN на личных компьютерах пользователей или делать небезопасные пробросы через офисный маршрутизатор. Veliam все делает за вас.
Помимо доменной авторизации, дополнительно можно поставить пароль на инициализацию соединения и ограничить срок действия ярлыка для подключения. Для обеспечения безопасности все подключения зашифрованы.
📌 Veliam включен в реестр отечественного ПО.
https://habr.com/ru/company/audit-telecom/blog/508830/
#реклама
Хабр
Прячем RDP и быстро помогаем пользователям
Дорогой читатель! Нам не терпится познакомить тебя с одной уникальной и полезной возможностью нашей системы управления ИТ инфраструктурой, которая делает трудолюбивых пользователей счастливыми, а...
Обновил свою очень старую и популярную статью по настройке openvpn. Обновление давно напрашивалось, потому что сама статья была написана еще в 2015 году. Были мелкие правки, и по существу она еще была актуальна, но по безопасности все сильно устарело в плане шифров.
Актуализировал шифры, добавил tls-crypt, немного скриптов для автоматизации. Ну и в целом все проверил и актуализировал в соответствии с новыми версиями софта. Добавил инфу про android. По сути статью написал с нуля заново.
Для тех, кто не очень знаком с openvpn, все может показаться переусложненным. В целом, любая настройка vpn не самая простая задача, так как затрагивает в первую очередь теорию по сетям. Новички постоянно путаются в маршрутах и не понимают, как все должно быть организовано, чтобы была связность. Плюс много нюансов с шифрованием, аутентификацией и т.д. Я сам немного плаваю в этой теме и приходится постоянно погружаться, чтобы вникнуть и разобраться, когда появляется необходимость.
Например, сейчас можно сертификаты генерировать не с помощью старого и известного алгоритма RSA, который все поддерживают, а используя алгоритм на эллиптических кривых (ECDSA). Openvpn сервер поддерживает шифры на базе этого алгоритма. Считается, что он требует меньше вычислительных ресурсов и в целом работает быстрее. Не уверен, что это сильно актуально в случае с openvpn. Я пока оставил все на rsa, чтобы не было проблем с поддержкой старых клиентов. Наверняка найдется что-нибудь, что еще не поддерживает этот алгоритм. У меня была идея провести тестирование производительности, используя разные шифры, но в итоге статья и так получилась очень большая, на нее было потрачено много времени. Решил отложить этот вопрос на потом.
Если хочется быстро запустить vpn на базе openvpn и просто потыкать, можете попробовать готовую сборку pritunl. Бесплатная, удобная, функциональная штука на базе openvpn с web панелью для управления. Но, как это обычно бывает, если хочется изучить и разобраться в софте, надо ставить с нуля и конфигурировать самостоятельно. Потом уже можно использовать готовые панели, когда будет понимание того, как все работает под капотом. Без этого трудно разбираться в проблемах, которые неизменно возникают с любым софтом.
https://serveradmin.ru/nastroyka-openvpn-na-centos/
#openvpn
Актуализировал шифры, добавил tls-crypt, немного скриптов для автоматизации. Ну и в целом все проверил и актуализировал в соответствии с новыми версиями софта. Добавил инфу про android. По сути статью написал с нуля заново.
Для тех, кто не очень знаком с openvpn, все может показаться переусложненным. В целом, любая настройка vpn не самая простая задача, так как затрагивает в первую очередь теорию по сетям. Новички постоянно путаются в маршрутах и не понимают, как все должно быть организовано, чтобы была связность. Плюс много нюансов с шифрованием, аутентификацией и т.д. Я сам немного плаваю в этой теме и приходится постоянно погружаться, чтобы вникнуть и разобраться, когда появляется необходимость.
Например, сейчас можно сертификаты генерировать не с помощью старого и известного алгоритма RSA, который все поддерживают, а используя алгоритм на эллиптических кривых (ECDSA). Openvpn сервер поддерживает шифры на базе этого алгоритма. Считается, что он требует меньше вычислительных ресурсов и в целом работает быстрее. Не уверен, что это сильно актуально в случае с openvpn. Я пока оставил все на rsa, чтобы не было проблем с поддержкой старых клиентов. Наверняка найдется что-нибудь, что еще не поддерживает этот алгоритм. У меня была идея провести тестирование производительности, используя разные шифры, но в итоге статья и так получилась очень большая, на нее было потрачено много времени. Решил отложить этот вопрос на потом.
Если хочется быстро запустить vpn на базе openvpn и просто потыкать, можете попробовать готовую сборку pritunl. Бесплатная, удобная, функциональная штука на базе openvpn с web панелью для управления. Но, как это обычно бывает, если хочется изучить и разобраться в софте, надо ставить с нуля и конфигурировать самостоятельно. Потом уже можно использовать готовые панели, когда будет понимание того, как все работает под капотом. Без этого трудно разбираться в проблемах, которые неизменно возникают с любым софтом.
https://serveradmin.ru/nastroyka-openvpn-na-centos/
#openvpn
Server Admin
Установка и настройка openvpn на CentOS
Установка и настройка OpenVPN сервера на CentOS для объединения офисов и подключения удаленных пользователей.
👍2
Я тут намедни узнал про халяву (какое приятное слово) от Oracle. Они предлагают навечно и бесплатно немного ресурсов своего облака. А конкретно (подробнее на картинке):
1️⃣ 2 виртуалки с 1/8 CPU и 1G памяти в каждой
2️⃣ 2 своих базы на 20G
3️⃣ 2 блочных хранилища в сумме на 100G, одно объектное на 10G, и для бэкапов еще 10G
4️⃣ Ну и по мелочи - балансировщик, мониторинг, уведомления. Все со своими ограничениями
❗️ На все про все указано ограничение трафика 10T в месяц.
Выглядит все очень вкусно и приятно. Я уже зарегистрировался и начинаю придумывать, подо что все это использовать. Как минимум, под бэкапы небольших сайтов хорошо зайдет. И для мониторинга. Ближайшая к России точка присутствия облака - Германия. Там я и обосновался.
Как обычно, расплата за все это - приватные данные. Вам придется отдать всю инфу о себе (можно фейк), реальный номер телефона с подтверждением по sms и номер живой кредитки. 2 раза спишут и вернут в районе 1 Евро.
Конечно, я не стал отдавать свой реальный номер и кредитку. Телефон у меня есть запасной. А с кредиткой я использую следующую хитрость. Я использую ЮMoney (бывшие Яндекс.Деньги). У меня есть их пластик. Там можно настраивать ограничения. Та карта, что я использую в офлайне, ограничена только офлайновыми операциями. Оплата в онлайн запрещена. Я временно снимаю это ограничение, регистрируюсь, прохожу подтверждение, а потом снова включаю. Хитро, как по вашему?
По идее, можно использовать и виртуальные карты от того же сервиса, но их иногда не принимают. В этот раз я не стал пробовать. Теоретически, карту можно выпустить, пройти регистрацию и просто удалить. Делал так иногда. Но как я уже сказал, не везде принимают вируталки, поэтому стал использовать реальный пластик, включая и отключая ограничения.
Самое главное забыл. Халяву брать тут - https://www.oracle.com/ru/cloud/free/
Обещают навечно. Понятное дело, что соврут.
#бесплатно
1️⃣ 2 виртуалки с 1/8 CPU и 1G памяти в каждой
2️⃣ 2 своих базы на 20G
3️⃣ 2 блочных хранилища в сумме на 100G, одно объектное на 10G, и для бэкапов еще 10G
4️⃣ Ну и по мелочи - балансировщик, мониторинг, уведомления. Все со своими ограничениями
❗️ На все про все указано ограничение трафика 10T в месяц.
Выглядит все очень вкусно и приятно. Я уже зарегистрировался и начинаю придумывать, подо что все это использовать. Как минимум, под бэкапы небольших сайтов хорошо зайдет. И для мониторинга. Ближайшая к России точка присутствия облака - Германия. Там я и обосновался.
Как обычно, расплата за все это - приватные данные. Вам придется отдать всю инфу о себе (можно фейк), реальный номер телефона с подтверждением по sms и номер живой кредитки. 2 раза спишут и вернут в районе 1 Евро.
Конечно, я не стал отдавать свой реальный номер и кредитку. Телефон у меня есть запасной. А с кредиткой я использую следующую хитрость. Я использую ЮMoney (бывшие Яндекс.Деньги). У меня есть их пластик. Там можно настраивать ограничения. Та карта, что я использую в офлайне, ограничена только офлайновыми операциями. Оплата в онлайн запрещена. Я временно снимаю это ограничение, регистрируюсь, прохожу подтверждение, а потом снова включаю. Хитро, как по вашему?
По идее, можно использовать и виртуальные карты от того же сервиса, но их иногда не принимают. В этот раз я не стал пробовать. Теоретически, карту можно выпустить, пройти регистрацию и просто удалить. Делал так иногда. Но как я уже сказал, не везде принимают вируталки, поэтому стал использовать реальный пластик, включая и отключая ограничения.
Самое главное забыл. Халяву брать тут - https://www.oracle.com/ru/cloud/free/
Обещают навечно. Понятное дело, что соврут.
#бесплатно
Oracle
Access Cloud Services for Free
Oracle Cloud Free Tier provides enterprises with Always Free Cloud Services that can be used for an unlimited time.
👍1
Вчера вечером я рассказал, как получить бесплатно как минимум 2 виртуальные машины от oracle cloud. Вчера же я их и потыкал там. Штука замороченная, как и любой cloud сервис. Потратил какое-то время на изучение консоли и управление виртуалками. Решил установить Oracle Linux 8 из облачного образа. Заодно и посмотреть на эту систему.
Расскажу про несколько моментов, с которыми столкнулся. И сразу добавлю, что лучше переключаться в интерфейсе панели на английский язык. Так будет проще. Перевод зачастую кривой.
1️⃣ В базовых репах oracle нет epel-release. Приходится подключать вручную через установку rpm пакета репозитория. Мелочь, но все равно неприятно делать вручную то, что раньше получал автоматом из базового репозитория. Причем у Oracle есть своя копия epel.
2️⃣ В системе куча всего понаставлено от oracle и облака. Я не стал подробно во все вникать, жаль время тратить. Из необычно заметил следующее: через include подключаются дополнительные настройки ssh с шифрами и чем-то еще, куча правил фаервола, настроенных на внутреннюю локальную сеть, подключается отдельный раздел /var/oled на 10G, как я понял для хранения информации облачного мониторинга и диагностики.
3️⃣ По умолчанию подключаться к системе надо от пользователя opc без пароля, по ssh ключу, который добавили в момент установки системы. Потом можно сделать sudo su и станете сразу root.
4️⃣ Виртуалка подключается через внешний firewall, настройки которого я не сразу нашел. Оказывается, они прикрепляются к сущности subnet, которую использует виртуальная машина. Минут 20 ковырялся в консоли управления, пока нашел это.
Из-за последних двух нюансов, сделал выстрел в ногу. Я решил сразу поменять дефолтный порт ssh. Сделал это, перезапустил ssh. Подключиться удаленно не могу. Отключил firewalld, чтобы проверить, он блочит или нет. Оказалось не он, так как подключиться все равно не получилось. Нашел наконец-то настройки внешнего фаервола и открыл альтернативный порт. Получилось подключиться по ssh.
Решил перезагрузить виртуалку, чтобы проверить изменения. Как водится, подключиться не получилось. Начал разбираться, как зайти в консоль виртуалки. Там целая процедура, чтобы это сделать. Минут за 15 разобрался и подключился через cloud console.
А дальше вижу окно приветствия с предложением залогиниться. Но у меня нет ни одного пароля пользователя, чтобы это сделать. Надо было при первом подключении задать пароль либо root, либо opc. Я не сделал этого и теперь по сути тупиковая ситуация, разрешение которой надо гуглить и тратить время. Теперь либо загрузочный диск нужен, либо в rescue mode загружаться. Процедура в целом не сложная и хорошо освещена в инете. Если не ошибаюсь, со сброса пароля root начинается сертификация в redhat на rhcsa.
Решил не заморачиваться и пересоздал виртуальную машину. Скорее всего firewalld после ребута опять запустился, а в нем я не поменял пароль от ssh.
Такой вот опыт работы в oracle cloud. Кто-то еще пробовал там бесплатные виртуалки поюзать?
Расскажу про несколько моментов, с которыми столкнулся. И сразу добавлю, что лучше переключаться в интерфейсе панели на английский язык. Так будет проще. Перевод зачастую кривой.
1️⃣ В базовых репах oracle нет epel-release. Приходится подключать вручную через установку rpm пакета репозитория. Мелочь, но все равно неприятно делать вручную то, что раньше получал автоматом из базового репозитория. Причем у Oracle есть своя копия epel.
2️⃣ В системе куча всего понаставлено от oracle и облака. Я не стал подробно во все вникать, жаль время тратить. Из необычно заметил следующее: через include подключаются дополнительные настройки ssh с шифрами и чем-то еще, куча правил фаервола, настроенных на внутреннюю локальную сеть, подключается отдельный раздел /var/oled на 10G, как я понял для хранения информации облачного мониторинга и диагностики.
3️⃣ По умолчанию подключаться к системе надо от пользователя opc без пароля, по ssh ключу, который добавили в момент установки системы. Потом можно сделать sudo su и станете сразу root.
4️⃣ Виртуалка подключается через внешний firewall, настройки которого я не сразу нашел. Оказывается, они прикрепляются к сущности subnet, которую использует виртуальная машина. Минут 20 ковырялся в консоли управления, пока нашел это.
Из-за последних двух нюансов, сделал выстрел в ногу. Я решил сразу поменять дефолтный порт ssh. Сделал это, перезапустил ssh. Подключиться удаленно не могу. Отключил firewalld, чтобы проверить, он блочит или нет. Оказалось не он, так как подключиться все равно не получилось. Нашел наконец-то настройки внешнего фаервола и открыл альтернативный порт. Получилось подключиться по ssh.
Решил перезагрузить виртуалку, чтобы проверить изменения. Как водится, подключиться не получилось. Начал разбираться, как зайти в консоль виртуалки. Там целая процедура, чтобы это сделать. Минут за 15 разобрался и подключился через cloud console.
А дальше вижу окно приветствия с предложением залогиниться. Но у меня нет ни одного пароля пользователя, чтобы это сделать. Надо было при первом подключении задать пароль либо root, либо opc. Я не сделал этого и теперь по сути тупиковая ситуация, разрешение которой надо гуглить и тратить время. Теперь либо загрузочный диск нужен, либо в rescue mode загружаться. Процедура в целом не сложная и хорошо освещена в инете. Если не ошибаюсь, со сброса пароля root начинается сертификация в redhat на rhcsa.
Решил не заморачиваться и пересоздал виртуальную машину. Скорее всего firewalld после ребута опять запустился, а в нем я не поменял пароль от ssh.
Такой вот опыт работы в oracle cloud. Кто-то еще пробовал там бесплатные виртуалки поюзать?
👍1