У меня есть группа серверов с настроенным intel raid и установленными поверх Windows Hyper-V Server. Возникло больше желание с помощью zabbix наблюдать за состоянием массивов и предупреждать в случае проблем. Готового решения нигде не нашел, поэтому пораскинул мозгами и придумал свое, чем и хочу поделиться с вами.
https://serveradmin.ru/monitoring-intel-raid-s-pomoshhyu-raidcfg-i-zabbix/
#статья #zabbix
https://serveradmin.ru/monitoring-intel-raid-s-pomoshhyu-raidcfg-i-zabbix/
#статья #zabbix
Server Admin
Мониторинг Intel raid с помощью raidcfg и Zabbix | serveradmin.ru
У меня есть группа серверов с настроенным intel raid и установленными поверх Windows Hyper-V Server. Возникло больше желание с помощью zabbix наблюдать за состоянием массивов и предупреждать в...
Словил сегодня неприятную ошибку на web сервере под CentOS 7. Уже начал потихоньку кирпичи откладывать, но в итоге отделался легким испугом. Поделюсь с вами решением этой неприятной ошибки, когда система просто не загружается. А так же расскажу подробности насколько можно в художественной форме :)
https://serveradmin.ru/kernel-panic-not-syncing-vfs-unable-to-mount-root-fs/
#ошибка #centos
https://serveradmin.ru/kernel-panic-not-syncing-vfs-unable-to-mount-root-fs/
#ошибка #centos
Server Admin
Kernel panic not syncing: VFS: Unable to mount root fs |...
Решение проблемы, когда сервер не загружается и показывает ошибку Kernel panic not syncing: VFS: Unable to mount root fs.
Некоторое время назад ко мне обратился человек с необычной для меня просьбой. Подготовить и опубликовать для него статью со сравнением брендового компьютера и самосбора из схожих комплектующих. Он предоставил список тезисов, которые подтверждают то, что брендовый компьютер для офисной работы лучше, чем аналогичный самосбор. Я это мнение поддерживаю, так что согласился. Статья ориентирована больше на руководителей, нежели системных администраторов.
https://serveradmin.ru/korporativnyj-kompyuter-dlya-raboty-v-ofise-brend-ili-samosbor/
#статья #реклама
https://serveradmin.ru/korporativnyj-kompyuter-dlya-raboty-v-ofise-brend-ili-samosbor/
#статья #реклама
Server Admin
Корпоративный компьютер для работы в офисе - бренд или самосбор? |...
Некоторое время назад ко мне обратился человек с необычной для меня просьбой. Подготовить и опубликовать для него статью со сравнением брендового компьютера и самосбора из схожих комплектующих. Он...
Свежие новости для тех, кто так же, как и я, ждет релиза CentOS 8. Работы ведутся, релиз ожидают в течении ближайших месяца - двух.
https://blog.centos.org/2019/07/centos-community-newsletter-july-2019-1907/
#заметка #centos
https://blog.centos.org/2019/07/centos-community-newsletter-july-2019-1907/
#заметка #centos
Работал сегодня с сервером mysql. Надо было проверять дампы баз и искать в них данные. Постоянно загружал и удалял таблицы, базы и т.д. В общем, работал много с mysql, а чтобы все было максимально быстро, то через консоль. Оказалось, что простого и быстрого способа удалить разом все таблицы в базе mysql нет. Рассказываю, как поступал я для очистки таблиц без удаления самой базы данных.
https://serveradmin.ru/kak-udalit-vse-tabliczy-v-baze-mysql-cherez-konsol/
#совет #mysql
https://serveradmin.ru/kak-udalit-vse-tabliczy-v-baze-mysql-cherez-konsol/
#совет #mysql
Server Admin
Как удалить все таблицы в базе mysql через консоль | serveradmin.ru
Работал сегодня с сервером mysql. Надо было проверять дампы баз и искать в них данные. Постоянно загружал и удалял таблицы, базы и т.д. В общем, работал много с mysql, а чтобы все было максимально...
6 июля 2019 года вышло очередное обновление популярного linux дистрибутива Debian. Это уже 10-й выпуск Debian под кодовым названием Buster. Я подробно расскажу, как выполнить обновление с предыдущего выпуска Debian 9 Stretch до Debian 10 Buster. Процесс обновления не сложный, выполняется штатными средствами с помощью apt.
https://serveradmin.ru/obnovlenie-debian-9-stretch-do-10-buster/
#статья #debian
https://serveradmin.ru/obnovlenie-debian-9-stretch-do-10-buster/
#статья #debian
Server Admin
Обновление Debian 9 Stretch до 10 Buster | serveradmin.ru
Пошаговое обновление сервера с Debian 9 Stretch до 10 Buster на конкретном примере с подробным описанием всего процесса и комментариями.
Наконец-то в июне в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить и настроить Microsoft Hyper-V Server 2019 для удобного создания и управления виртуальными машинами. Традиционно, там не так все просто и удобно, как могло бы быть. Обязательно требуется первоначальная подготовка к комфортной работе.
https://serveradmin.ru/ustanovka-i-nastrojka-windows-hyper-v-server-2019/
#статья #hyperv
https://serveradmin.ru/ustanovka-i-nastrojka-windows-hyper-v-server-2019/
#статья #hyperv
Server Admin
Установка и настройка Windows Hyper-V Server 2019 | serveradmin.ru
Я расскажу, как установить и настроить Microsoft Hyper-V Server 2019 для удобного создания и управления виртуальными машинами.
Написал подробную инструкцию по установке Debian 10 на сервер. Постарался не банальные картинки визарда показать, а поделиться своим видением на современную разбивку диска и установку на программный рейд mdadm. Продемонстрировал выход из строя диска и его замену. Получился неплохой бюджетный вариант устойчивого к отказу диска сервера без аппаратного рейд контроллера. Можно использовать для гипервизора proxmox.
https://serveradmin.ru/kak-skachat-i-ustanovit-debian-10-buster/
#статья #debian
https://serveradmin.ru/kak-skachat-i-ustanovit-debian-10-buster/
#статья #debian
Server Admin
Установка Debian 10 на сервер | serveradmin.ru
Подробная инструкция по установке Debian 10 в минимальной конфигурации с загрузочной флешки на обычный диск или софтовый рейд.
🔥 Для тех, кто забыл, напоминаю, что в этом году 26-го июля будет День Сисадмина. Предлагаю в честь такого события устроить себе праздник и поучиться на хороших курсах 😎
Я лично все эти курсы прошел и могу сказать, что они дают хорошее представление о предметной области. Рассчитаны на новичков. Если учиться последовательно docker -> ansible -> ceph -> kubenetis -> devops, то можно начинать вообще с нуля. Даются самые основы и дальше по нарастающей. Нужно только уметь админить linux хотя бы на начальном уровне. Без этого будет тяжело.
О цене судить не буду. Могу только посоветовать посмотреть вакансии для devops и вилку зарплат. Выводы делайте сами. По мне, так сейчас сисадмину двигаться, кроме как в devops, некуда, если он хочет зарабатывать на уровне с разработчиками.
❗️В честь дня сисадмина скидка 26% на все курсы Слёрма по DevOps/Kubernetes/Ceph/Docker/Ansible.
Только до 28 июля. Промокод SRVADMIN
Регистрируйтесь по ссылке https://bit.ly/30PXeBi
#реклама #курсы
Я лично все эти курсы прошел и могу сказать, что они дают хорошее представление о предметной области. Рассчитаны на новичков. Если учиться последовательно docker -> ansible -> ceph -> kubenetis -> devops, то можно начинать вообще с нуля. Даются самые основы и дальше по нарастающей. Нужно только уметь админить linux хотя бы на начальном уровне. Без этого будет тяжело.
О цене судить не буду. Могу только посоветовать посмотреть вакансии для devops и вилку зарплат. Выводы делайте сами. По мне, так сейчас сисадмину двигаться, кроме как в devops, некуда, если он хочет зарабатывать на уровне с разработчиками.
❗️В честь дня сисадмина скидка 26% на все курсы Слёрма по DevOps/Kubernetes/Ceph/Docker/Ansible.
Только до 28 июля. Промокод SRVADMIN
Регистрируйтесь по ссылке https://bit.ly/30PXeBi
#реклама #курсы
slurm.io
Слёрм: учебный центр
Обучение Kubernetes, DevOps, Docker, Ansible
🔥 Небольшое предупреждение по использованию DNS серверов. Я чаще всего использую DNS серверы Яндекса 77.88.8.1 и 77.88.8.8. Сегодня столкнулся с непонятной проблемой, когда сервис akismet.com, который очень широко используется для защиты сайтов wordpress от спама, перестал работать.
Стал разбираться с проблемой и заметил, что на серверах, где он не работает, перестал нормально резолвиться адрес rest.akismet.com. Вместо него все запросы уходят на заглушку faitid.nichost.ru. Сначала подумал, что проблема у хостера. Потом проверил еще на одном сервере этого же хостера, там проблемы не было. Крепко задумался. Уже подумал о компрометации самих серверов каким-то новым зловредом.
Стал внимательнее разбраться и в итоге понял, что это DNS сервера Яндекса неправильно резолвят домен akismet.com Там, где были указаны еще какие-то DNS серверы, все работало корректно. Потом уже в ручном режиме убедился, что это реально проблема DNS. Специально или по ошибке Яндекс это сделал, не знаю. Но для себя вывод сделал, что надо всегда использовать разные DNS серверы. Буду практиковать такой список:
77.88.8.1 - Яндекс
8.8.8.8 - Гугл
1.1.1.1 - Cloudflare
А вы какие публичные DNS серверы предпочитаете?
#заметка
Стал разбираться с проблемой и заметил, что на серверах, где он не работает, перестал нормально резолвиться адрес rest.akismet.com. Вместо него все запросы уходят на заглушку faitid.nichost.ru. Сначала подумал, что проблема у хостера. Потом проверил еще на одном сервере этого же хостера, там проблемы не было. Крепко задумался. Уже подумал о компрометации самих серверов каким-то новым зловредом.
Стал внимательнее разбраться и в итоге понял, что это DNS сервера Яндекса неправильно резолвят домен akismet.com Там, где были указаны еще какие-то DNS серверы, все работало корректно. Потом уже в ручном режиме убедился, что это реально проблема DNS. Специально или по ошибке Яндекс это сделал, не знаю. Но для себя вывод сделал, что надо всегда использовать разные DNS серверы. Буду практиковать такой список:
77.88.8.1 - Яндекс
8.8.8.8 - Гугл
1.1.1.1 - Cloudflare
А вы какие публичные DNS серверы предпочитаете?
#заметка
Зашел тут на один сервер, посмотрел uptime - 560 дней. Стало стыдно :) Когда я начинал админить люди хвастались аптаймом. А сейчас это скорее признак непрофессионализма. Столько времени не применять обновления ядра. В свое оправдание скажу, что это гипервизор в закрытой сети. Стараюсь следить за обновлениями и выполнять их регулярно по запланированному расписанию. Сейчас без этого никак.
А вы как часто ставите плановые обновления, исключая критические ситуации, когда надо срочно обновиться?
#заметка
А вы как часто ставите плановые обновления, исключая критические ситуации, когда надо срочно обновиться?
#заметка
Написал небольшую заметку про установку неподписанных драйверов на бесплатный Microsoft Hyper-V Server 2019. Будет актуальна для любой Core версии Windows Server.
https://serveradmin.ru/ustanovka-nepodpisannogo-drajvera-v-windows-hyper-v-server/
#статья #hyperv #windows
https://serveradmin.ru/ustanovka-nepodpisannogo-drajvera-v-windows-hyper-v-server/
#статья #hyperv #windows
Server Admin
Установка неподписанного драйвера в Windows Hyper-V Server
Ранее я уже рассказывал про установку и настройку apcupsd - утилиты для работы с UPS. В этот раз мне понадобилось подключить UPS непосредственно к серверу с Windows Hyper-V Server 2019. Сходу не...
Ко мне периодически обращаются владельцы web сайтов с предложением выполнить какие-то работы или просто взять сайт на поддержку. Чаще всего я отказываюсь, потому что не занимаюсь мелкими заказами, но в это раз было свободное время и стало любопытно посмотреть на сайт. Аудит и проверка скорости сайта получились показательными, поэтому я решил отдельно о них рассказать на конкретном примере. О деньгах, которые взял за свои услуги, написал в самом конце.
https://serveradmin.ru/optimizacziya-skorosti-sajta-audit-sajta/
#статья #webserver
https://serveradmin.ru/optimizacziya-skorosti-sajta-audit-sajta/
#статья #webserver
Server Admin
Оптимизация скорости сайта, аудит сайта | serveradmin.ru
На конкретном примере тестирую работу сайта, показываю инструменты для этого и выполняю оптимизацию скорости загрузки сайта.
Бился последние несколько дней над одной проблемой. Был важный софт, который стал сбоить из-за последних обновлений. Как обычно, пытался все решить своими силами. Разворачивал прошлые версии, сбрасывал конфиг, менял параметры, что только не делал, ошибка не уходила.
Разворачивая системы из старых бэкапов, удалось выяснить примерно, когда начались проблемы. Хотел даже оставить одну из старых версий, которая работала стабильно, но посмотрев лог изменений последних релизов, понял, что это делать нельзя. Закрывались критические уязвимости, позволяющие выполнить произвольный код.
По сути попал в типичный для последнего времени в ИТ капкан. Обновления ставить нельзя, но и не ставить невозможно. Как хочешь, так и крутись. Уже когда отчаялся, собрался с мыслями и написал в саппорт. Продукт на поддержке, но саппорт английский. Я не скажу, что прям хорошо на нем разговариваю, но делать нечего.
Через 5 минут после запроса получил ссылку на новую версию, которая готовится к релизу. Там ошибка исправлена. Со времени послденего релиза прошло почти 2 недели. Такие сейчас дела. Уязвимостей море, обновляться надо, а качество софта ниже плинтуса. Как на пороховой бочке сидишь.
Попадали в такие ситуации?
#заметка
Разворачивая системы из старых бэкапов, удалось выяснить примерно, когда начались проблемы. Хотел даже оставить одну из старых версий, которая работала стабильно, но посмотрев лог изменений последних релизов, понял, что это делать нельзя. Закрывались критические уязвимости, позволяющие выполнить произвольный код.
По сути попал в типичный для последнего времени в ИТ капкан. Обновления ставить нельзя, но и не ставить невозможно. Как хочешь, так и крутись. Уже когда отчаялся, собрался с мыслями и написал в саппорт. Продукт на поддержке, но саппорт английский. Я не скажу, что прям хорошо на нем разговариваю, но делать нечего.
Через 5 минут после запроса получил ссылку на новую версию, которая готовится к релизу. Там ошибка исправлена. Со времени послденего релиза прошло почти 2 недели. Такие сейчас дела. Уязвимостей море, обновляться надо, а качество софта ниже плинтуса. Как на пороховой бочке сидишь.
Попадали в такие ситуации?
#заметка
Обновил свой тестовый сервер proxmox до свежей ветки 6.0 Обновляется легко и быстро, никаких нюансов нет. В конце разместил интересное видео, где человек обновляет кластер серверов proxmox без downtime. Для тех, кто не очень знаком с этой системой виртуализации будет интересно посмотреть, как работает живая миграция виртуалок на горячую, без остановки. Автор мигрирует все виртуалки с хоста, обновляет его, возвращает виртуалки на место, идет на следующую ноду и там повторяет процесс. Мне понравился формат и подача автора. С интересом посмотрел.
https://serveradmin.ru/obnovlenie-proxmox-5-do-6/
#статья #proxmox
https://serveradmin.ru/obnovlenie-proxmox-5-do-6/
#статья #proxmox
Server Admin
Обновление Proxmox 5 до 6 | serveradmin.ru
Пример обновления одиночного сервера с Proxmox 5-й версии до последней 6-й. Показано на конкретном примере, плюс в конце видео.
После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не обязательно постоянно работать. Я сделал скрипт в mikrotik, с помощью которого удаленно запускаю гипервизор в случае необходимости и пользуюсь им. Потом завершаю работу. В общем, описал, как я использую тестовый сервер. Думаю, кому-то будет полезно. Раньше сервер постоянно работал, потом мне это надоело.
https://serveradmin.ru/ne-rabotaet-wake-on-lan-v-linux-kak-nastroit/
#совет
https://serveradmin.ru/ne-rabotaet-wake-on-lan-v-linux-kak-nastroit/
#совет
Server Admin
Не работает wake on lan в linux, как настроить | serveradmin.ru
После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не...
Полностью обновил статью, забыл анонс сделать. Делаю сейчас. Интерсно получить комментарии по своим примерам построения сети на одиночных гипервизорах. Да и в целом по статье какие-то советы и рекомендации. Сразу делаю пометку, что это все про standalone серверы.
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/
#статья #proxmox
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/
#статья #proxmox
Server Admin
Установка и настройка Proxmox
Подробное описание установки гипервизора proxmox на raid1 mdadm на базе операционной системы Debian 8. Приведены практические советы по настройке.
Надеюсь все обновились? Лучше не затягивать. Вчера весь вечер проверял и обновлял все, что попадает под эту уязвимость. Очередная RCE-уязвимость под номером CVE-2019-1181/1182 Позволяет выполнить произвольный код на компьютере жертвы, имея только открытый порт rdp.
То, что эти дырки постоянно находят, я уже смирился. Но вот что я не понимаю, так это почему обновления на windows ставятся так медленно. Какое-то неопределенное время поиска обновлений, потом скачивание, установка. И везде полосы прогресса не информативны, то есть не отражают реальную скорость процесса вообще никак. Невозможно предугадать, сколько будет ставиться обновление. Может 15 минут, а может 2 часа.
Почему в любом linux обновление ставится быстро и предсказуемо по времени, а Microsoft никак не может каким-то образом организовать этот процесс так, чтобы он был удобен и быстр?
https://habr.com/ru/company/solarsecurity/blog/463591/
#заметка #вирус
То, что эти дырки постоянно находят, я уже смирился. Но вот что я не понимаю, так это почему обновления на windows ставятся так медленно. Какое-то неопределенное время поиска обновлений, потом скачивание, установка. И везде полосы прогресса не информативны, то есть не отражают реальную скорость процесса вообще никак. Невозможно предугадать, сколько будет ставиться обновление. Может 15 минут, а может 2 часа.
Почему в любом linux обновление ставится быстро и предсказуемо по времени, а Microsoft никак не может каким-то образом организовать этот процесс так, чтобы он был удобен и быстр?
https://habr.com/ru/company/solarsecurity/blog/463591/
#заметка #вирус
Хабр
BlueKeep-2 — теперь уязвимы все новые версии Windows
Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали все новые...
Разобрал по полочкам тему репозиториев в Debian. Пока статью не написал, сам толком не понимал, что там и как устроено. Копировал из раза в раз настройки. В Debian целая куча разных репозиториев и заморочек с софтом. Разные репы, разные ветки, разный софт, свободный, нет и т.д.
https://serveradmin.ru/nastrojka-repozitoriev-v-debian/
#статья #debian
https://serveradmin.ru/nastrojka-repozitoriev-v-debian/
#статья #debian
Server Admin
Настройка репозиториев в Debian | serveradmin.ru
Подробное описание настройки, подключения, обновления и удаления репозиториев в Debian. Все настройки показаны на конкретных примерах.
Разобрал тему с настройкой времени в Debian. Вроде ничего нового и особенного, но тем не менее, некоторые вещи не знал, пока не стал разбираться. Например, по дефолту, управлением и синхронизацией времени сейчас в системах с systemd занимается этот самый systemd через юнит timesyncd.
https://serveradmin.ru/ustanovka-nastrojka-i-sinhronizacziya-vremeni-v-debian/
#статья #debian
https://serveradmin.ru/ustanovka-nastrojka-i-sinhronizacziya-vremeni-v-debian/
#статья #debian
Server Admin
Установка, настройка и синхронизация времени в Debian | serveradmin.ru
Подробное описание настройки системного времени и часового пояса на сервере Debian. Все показано на конкретных примерах в консоли.