Наконец-то в июне в открытом доступе появилась финальная версия бесплатного гипервизора от Microsoft. Я расскажу, как установить и настроить Microsoft Hyper-V Server 2019 для удобного создания и управления виртуальными машинами. Традиционно, там не так все просто и удобно, как могло бы быть. Обязательно требуется первоначальная подготовка к комфортной работе.
https://serveradmin.ru/ustanovka-i-nastrojka-windows-hyper-v-server-2019/

#статья #hyperv

Написал подробную инструкцию по установке Debian 10 на сервер. Постарался не банальные картинки визарда показать, а поделиться своим видением на современную разбивку диска и установку на программный рейд mdadm. Продемонстрировал выход из строя диска и его замену. Получился неплохой бюджетный вариант устойчивого к отказу диска сервера без аппаратного рейд контроллера. Можно использовать для гипервизора proxmox.
https://serveradmin.ru/kak-skachat-i-ustanovit-debian-10-buster/

#статья #debian

🔥 Для тех, кто забыл, напоминаю, что в этом году 26-го июля будет День Сисадмина. Предлагаю в честь такого события устроить себе праздник и поучиться на хороших курсах 😎

Я лично все эти курсы прошел и могу сказать, что они дают хорошее представление о предметной области. Рассчитаны на новичков. Если учиться последовательно docker -> ansible -> ceph -> kubenetis -> devops, то можно начинать вообще с нуля. Даются самые основы и дальше по нарастающей. Нужно только уметь админить linux хотя бы на начальном уровне. Без этого будет тяжело.

О цене судить не буду. Могу только посоветовать посмотреть вакансии для devops и вилку зарплат. Выводы делайте сами. По мне, так сейчас сисадмину двигаться, кроме как в devops, некуда, если он хочет зарабатывать на уровне с разработчиками.

❗️В честь дня сисадмина скидка 26% на все курсы Слёрма по DevOps/Kubernetes/Ceph/Docker/Ansible.

Только до 28 июля. Промокод SRVADMIN
Регистрируйтесь по ссылке https://bit.ly/30PXeBi

#реклама #курсы

🔥 Небольшое предупреждение по использованию DNS серверов. Я чаще всего использую DNS серверы Яндекса 77.88.8.1 и 77.88.8.8. Сегодня столкнулся с непонятной проблемой, когда сервис akismet.com, который очень широко используется для защиты сайтов wordpress от спама, перестал работать.

Стал разбираться с проблемой и заметил, что на серверах, где он не работает, перестал нормально резолвиться адрес rest.akismet.com. Вместо него все запросы уходят на заглушку faitid.nichost.ru. Сначала подумал, что проблема у хостера. Потом проверил еще на одном сервере этого же хостера, там проблемы не было. Крепко задумался. Уже подумал о компрометации самих серверов каким-то новым зловредом.

Стал внимательнее разбраться и в итоге понял, что это DNS сервера Яндекса неправильно резолвят домен akismet.com Там, где были указаны еще какие-то DNS серверы, все работало корректно. Потом уже в ручном режиме убедился, что это реально проблема DNS. Специально или по ошибке Яндекс это сделал, не знаю. Но для себя вывод сделал, что надо всегда использовать разные DNS серверы. Буду практиковать такой список:

77.88.8.1 - Яндекс
8.8.8.8 - Гугл
1.1.1.1 - Cloudflare

А вы какие публичные DNS серверы предпочитаете?

#заметка

Зашел тут на один сервер, посмотрел uptime - 560 дней. Стало стыдно :) Когда я начинал админить люди хвастались аптаймом. А сейчас это скорее признак непрофессионализма. Столько времени не применять обновления ядра. В свое оправдание скажу, что это гипервизор в закрытой сети. Стараюсь следить за обновлениями и выполнять их регулярно по запланированному расписанию. Сейчас без этого никак.

А вы как часто ставите плановые обновления, исключая критические ситуации, когда надо срочно обновиться?

#заметка

Написал небольшую заметку про установку неподписанных драйверов на бесплатный Microsoft Hyper-V Server 2019. Будет актуальна для любой Core версии Windows Server.
https://serveradmin.ru/ustanovka-nepodpisannogo-drajvera-v-windows-hyper-v-server/

#статья #hyperv #windows

Ко мне периодически обращаются владельцы web сайтов с предложением выполнить какие-то работы или просто взять сайт на поддержку. Чаще всего я отказываюсь, потому что не занимаюсь мелкими заказами, но в это раз было свободное время и стало любопытно посмотреть на сайт. Аудит и проверка скорости сайта получились показательными, поэтому я решил отдельно о них рассказать на конкретном примере. О деньгах, которые взял за свои услуги, написал в самом конце.
https://serveradmin.ru/optimizacziya-skorosti-sajta-audit-sajta/

#статья #webserver

Бился последние несколько дней над одной проблемой. Был важный софт, который стал сбоить из-за последних обновлений. Как обычно, пытался все решить своими силами. Разворачивал прошлые версии, сбрасывал конфиг, менял параметры, что только не делал, ошибка не уходила.

Разворачивая системы из старых бэкапов, удалось выяснить примерно, когда начались проблемы. Хотел даже оставить одну из старых версий, которая работала стабильно, но посмотрев лог изменений последних релизов, понял, что это делать нельзя. Закрывались критические уязвимости, позволяющие выполнить произвольный код.

По сути попал в типичный для последнего времени в ИТ капкан. Обновления ставить нельзя, но и не ставить невозможно. Как хочешь, так и крутись. Уже когда отчаялся, собрался с мыслями и написал в саппорт. Продукт на поддержке, но саппорт английский. Я не скажу, что прям хорошо на нем разговариваю, но делать нечего.

Через 5 минут после запроса получил ссылку на новую версию, которая готовится к релизу. Там ошибка исправлена. Со времени послденего релиза прошло почти 2 недели. Такие сейчас дела. Уязвимостей море, обновляться надо, а качество софта ниже плинтуса. Как на пороховой бочке сидишь.

Попадали в такие ситуации?

#заметка

Обновил свой тестовый сервер proxmox до свежей ветки 6.0 Обновляется легко и быстро, никаких нюансов нет. В конце разместил интересное видео, где человек обновляет кластер серверов proxmox без downtime. Для тех, кто не очень знаком с этой системой виртуализации будет интересно посмотреть, как работает живая миграция виртуалок на горячую, без остановки. Автор мигрирует все виртуалки с хоста, обновляет его, возвращает виртуалки на место, идет на следующую ноду и там повторяет процесс. Мне понравился формат и подача автора. С интересом посмотрел.
https://serveradmin.ru/obnovlenie-proxmox-5-do-6/

#статья #proxmox

После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не обязательно постоянно работать. Я сделал скрипт в mikrotik, с помощью которого удаленно запускаю гипервизор в случае необходимости и пользуюсь им. Потом завершаю работу. В общем, описал, как я использую тестовый сервер. Думаю, кому-то будет полезно. Раньше сервер постоянно работал, потом мне это надоело.
https://serveradmin.ru/ne-rabotaet-wake-on-lan-v-linux-kak-nastroit/

#совет

Полностью обновил статью, забыл анонс сделать. Делаю сейчас. Интерсно получить комментарии по своим примерам построения сети на одиночных гипервизорах. Да и в целом по статье какие-то советы и рекомендации. Сразу делаю пометку, что это все про standalone серверы.
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/

#статья #proxmox

Надеюсь все обновились? Лучше не затягивать. Вчера весь вечер проверял и обновлял все, что попадает под эту уязвимость. Очередная RCE-уязвимость под номером CVE-2019-1181/1182 Позволяет выполнить произвольный код на компьютере жертвы, имея только открытый порт rdp.

То, что эти дырки постоянно находят, я уже смирился. Но вот что я не понимаю, так это почему обновления на windows ставятся так медленно. Какое-то неопределенное время поиска обновлений, потом скачивание, установка. И везде полосы прогресса не информативны, то есть не отражают реальную скорость процесса вообще никак. Невозможно предугадать, сколько будет ставиться обновление. Может 15 минут, а может 2 часа.

Почему в любом linux обновление ставится быстро и предсказуемо по времени, а Microsoft никак не может каким-то образом организовать этот процесс так, чтобы он был удобен и быстр?
https://habr.com/ru/company/solarsecurity/blog/463591/

#заметка #вирус

Разобрал по полочкам тему репозиториев в Debian. Пока статью не написал, сам толком не понимал, что там и как устроено. Копировал из раза в раз настройки. В Debian целая куча разных репозиториев и заморочек с софтом. Разные репы, разные ветки, разный софт, свободный, нет и т.д.
https://serveradmin.ru/nastrojka-repozitoriev-v-debian/

#статья #debian

Разобрал тему с настройкой времени в Debian. Вроде ничего нового и особенного, но тем не менее, некоторые вещи не знал, пока не стал разбираться. Например, по дефолту, управлением и синхронизацией времени сейчас в системах с systemd занимается этот самый systemd через юнит timesyncd.
https://serveradmin.ru/ustanovka-nastrojka-i-sinhronizacziya-vremeni-v-debian/

#статья #debian

Обновил полностью свою старую статью про мониторинг nginx, php-fpm и apache. Все переделал под новые возможности zabbix в виде зависимых элементов. Больше никаких скриптов. Все данные обрабатываются на самом сервере мониторинга. В конце привел пример своего дашборда для мониторинга web сервера, а так же поделился мыслями на счет мониторинга веб серверов и сайтов.
https://serveradmin.ru/monitoring-web-servera-nginx-i-php-fpm-v-zabbix/

#статья #zabbix #webserver

Небольшая заметка на тему ротации фалов по достижении ими определенного размера. На первый взгляд простая настройка, но если делаешь ее впервые, то не получится просто взять и настроить. Придется погрузиться в тему. Подсказка для тех, кто будет это делать первый раз.
https://serveradmin.ru/rotacziya-fajlov-po-razmeru-v-logrotate/

#совет #centos

Обновил статью в связи с недавним обновлением Debian 10. В сети еще не видел инструкций, сам все проверил и актуализировал. Теперь инструкции будут :)
https://serveradmin.ru/ustanovka-asterisk-16-na-debian-10/

#статья #debia #asterisk

У меня обычно по разрозненным шпаргалкам располагаются различные полезные команды. Решил собрать воедино все, что касается работы с дисками в debian, их настройка, добавление, подключение, расширение и т.д. и поделиться с вами. Все эти команды и приемы будут актуальны практически для любого дистрибутива linux.
https://serveradmin.ru/nastrojka-diskov-v-debian/

#статья #debian

Актуализирую старые статьи. В процессе установки и настройки гуглю ошибки и нахожу их решение в комментариях к этим же статьям :)

#заметка

Прочитал новость про то, что выпуск Centos 8 в очередной раз откладывается. В принципе, меня это не сильно беспокоит. В новости расстроило то, что над проектом работает всего 3!!! разработчика. Система, установленная на миллионах серверов по всему миру, поддерживается силами всего трех человек.

Я не знал, что их так мало. Сразу подумал, что надо бы искать замену потихоньку. Что-то мне кажется, что в итоге все это плохо закончится для Centos.

Но замен то не нахожу. Что вижу я в качестве замены centos:
- Debian
- Ubuntu
- Oracle linux
Ко всем из них у меня есть свои претензии, которые возможно опубликую отдельной статьей, если найду для этого время. Centos устраивает больше всех остальных.

Что вы думаете? Какой стабильной системе для прода на текущий момент отдать предпочтение?
https://www.opennet.ru/opennews/art.shtml?num=51478

#заметка