Сетевой сканер для поиска уязвимостей - Nessus Scanner. Достаточно известный и дорогой продукт с мировым именем. Но есть и бесплатная версия с единственным ограничением. Может сканировать не более 16 IP адресов. В каких то случаях этого может оказаться достаточно.
Чтобы получить бесплатную версию, необходимо зарегистрироваться и оставить свой email. На почту придёт ключ активации, а сам софт в виде готового пакета можно загрузить с сайта. Установить можно в том числе и на Windows.
После простой установки всё управление происходит через браузер. Нужно создать учётку, применить свою лицензию и запустить сканирование. Всё выглядит интуитивно понятно и просто, так что никаких проблем возникнуть не должно. Продукт из разряда поставил и пользуешься. Порог вхождения очень низкий. Но при этом функционал большой, поэтому и стоит дорого.
Сканер проверяет открытые порты, определяет работающий софт, его версии, а также известные уязвимости и сообщает всё это в отчёте. Программа реально полезная и простая. Рекомендую взять на вооружение.
#security
Чтобы получить бесплатную версию, необходимо зарегистрироваться и оставить свой email. На почту придёт ключ активации, а сам софт в виде готового пакета можно загрузить с сайта. Установить можно в том числе и на Windows.
После простой установки всё управление происходит через браузер. Нужно создать учётку, применить свою лицензию и запустить сканирование. Всё выглядит интуитивно понятно и просто, так что никаких проблем возникнуть не должно. Продукт из разряда поставил и пользуешься. Порог вхождения очень низкий. Но при этом функционал большой, поэтому и стоит дорого.
Сканер проверяет открытые порты, определяет работающий софт, его версии, а также известные уязвимости и сообщает всё это в отчёте. Программа реально полезная и простая. Рекомендую взять на вооружение.
#security
👍5
С помощью Zabbix легко построить распределённую систему мониторинга в том числе с множеством изолированных сегментов. Для этого есть инструмент под названием Zabbix Proxy. Он очень легко устанавливается и настраивается. Может использовать базу данных SQLite.
Zabbix Proxy можно установить в отдельный сегмент сети. Он будет собирать все метрики с расположенных рядом с ним устройств и отправлять на Zabbix Server. Соответственно, связь с сервером есть только у Proxy. Самим хостам достаточно обращаться только к нему.
Если пропадает связь с центральным сервером мониторинга, то Proxy продолжает собирать метрики. Когда связь восстановится, он их отправит на сервер. Таким образом и данные не теряются, и лишних настроек триггеров и зависимостей делать не надо. Когда отваливается какой-то сегмент, сработает один триггер на недоступность Proxy. Вас не завалит шквалом триггеров от всех недоступных хостов.
Команда Zabbix записала очередное короткое видео, в котором показано, как подключить Zabbix Proxy к серверу. Я всегда стараюсь использовать Proxy, если в этом есть смысл по расположению хостов. Так и триггеры настраивать удобнее, и в целом мониторинг более адекватный получается, на который не так сильно влияют задержки между сервером и хостами.
У меня на сайте есть старая статья про настройку Zabbix Proxy. Принципиально с тех пор ничего не поменялось. Вся логика работы и настройки та же самая.
https://www.youtube.com/watch?v=LlDhhmn5VMI
#zabbix
Zabbix Proxy можно установить в отдельный сегмент сети. Он будет собирать все метрики с расположенных рядом с ним устройств и отправлять на Zabbix Server. Соответственно, связь с сервером есть только у Proxy. Самим хостам достаточно обращаться только к нему.
Если пропадает связь с центральным сервером мониторинга, то Proxy продолжает собирать метрики. Когда связь восстановится, он их отправит на сервер. Таким образом и данные не теряются, и лишних настроек триггеров и зависимостей делать не надо. Когда отваливается какой-то сегмент, сработает один триггер на недоступность Proxy. Вас не завалит шквалом триггеров от всех недоступных хостов.
Команда Zabbix записала очередное короткое видео, в котором показано, как подключить Zabbix Proxy к серверу. Я всегда стараюсь использовать Proxy, если в этом есть смысл по расположению хостов. Так и триггеры настраивать удобнее, и в целом мониторинг более адекватный получается, на который не так сильно влияют задержки между сервером и хостами.
У меня на сайте есть старая статья про настройку Zabbix Proxy. Принципиально с тех пор ничего не поменялось. Вся логика работы и настройки та же самая.
https://www.youtube.com/watch?v=LlDhhmn5VMI
#zabbix
👍5
Сервис статистики telegram каналов tgstat.ru прислал картинку с итогами года по моему каналу. Раз такое дело, решил тоже подвести некоторые итоги и прокомментировать.
Посмотрел картинку и удивился. За год аудитория удвоилась, хотя я не делал ничего особенного конкртено в этот год. Были попытки закупки рекламы, но очень мало. Не умею это делать и некогда заниматься, надо писать посты 😀 Постов было написано 929 за год. Чуть меньше трети это реклама. То есть я сам написал ~700 постов. Стабильно каждый будний день по 2 поста и по 1,5 в выходные. Думаю, это основной залог успеха.
Я как Коломбо ежедневно разыскиваю, чего бы интересного написать. Это стало образом жизни. Мало просто что-то посмотреть, о чем-то подумать, что-то сделать. Надо сразу оформить в заметку и поделиться. Это, кстати, очень хорошо прокачивает личные скилы. Я чего только сам не узнал за этот год. Постоянно поиском пользуюсь в своём канале.
Основной рост аудитории был связан с некоторыми совершенно спонтанными и полностью альтруистическими порывами. Я несколько раз писал про разные IT каналы, которые читаю сам. С владельцами не знаком, просто хотел поделиться полезным. В итоге с моего канала к другим пришло много подписчиков, что заметили админы. Почти все они потом в разное время сделали упоминание моего канала у себя, хотя я об этом не просил.
Второй пример это известный пост про проблемы Семаева Кирилла. Он обошёл огромное количество telegram каналов и чаще всего со ссылкой на мой канал. Когда я всё это затевал, даже не предполагал, что будет такой отклик. Думал соберём сколько-нибудь денег с моих подписчиков, и то неплохо. Результат превзошёл все ожидания.
❗️Я упомянул именно эти два примера неспроста. Они наглядно показывают, что все добрые дела непременно возвращаются в том или ином виде и идут в итоге на пользу тому, кто их делает. Для меня это не секрет. Мой жизненный опыт давно убедил меня в этом. Поэтому я никогда не боюсь кому-то что-то рассказать, научить, как сделать лучше, просто помочь делом или отправить деньги на благотворительность (делаю это системно и уже давно). Призываю вас поступать так же. Самый простой способ улучшить свою жизнь это начать помогать любым способом окружающим.
Отдельно хочу поблагодарить всех вас, своих дорогих подписчиков. Без вас ничего бы не было. Ни канала, ни помощи Кириллу, ни другой движухи. Регулярные рекламные посты это ваша заслуга 😂 Рекламодатели часто отмечают, что на канале хорошая, активная аудитория и возвращаются. Большая часть рекламы - постоянные партнёры.
Благодаря вам я стал умнее, трудолюбивее, собраннее и богаче 😎. Пишу искренне, так как полностью отдаю себе отчёт в этом. В благодарность стараюсь писать максимально интересно, полезно и разнообразно. Чтобы вы понимали, сейчас на канал у меня уходит в среднем 2-3 часа в день. То есть это постоянная работа без отпуска и выходных. Никаких копирайтеров и прочих наёмных сотрудников у меня нет, как и заимствованного материала. Всё пишу сам от начала и до конца (этот пост писал и вычитывал почти час).
📌 Желаю вам в новом году не останавливаться на месте, строить планы, ничего не бояться и двигаться вперёд к их реализации. Меня читают в основном мужчины, а для мужчины самое главное реализовать себя в каком-то деле. Без этого не будет успеха ни в каких других делах. Загляните в себя, посмотрите, чего вы реально хотите и начните действовать. Хоть по чуть-чуть, но каждый день. Главное не лениться на пути к цели. Лень губит все начинания.
#мысли
Посмотрел картинку и удивился. За год аудитория удвоилась, хотя я не делал ничего особенного конкртено в этот год. Были попытки закупки рекламы, но очень мало. Не умею это делать и некогда заниматься, надо писать посты 😀 Постов было написано 929 за год. Чуть меньше трети это реклама. То есть я сам написал ~700 постов. Стабильно каждый будний день по 2 поста и по 1,5 в выходные. Думаю, это основной залог успеха.
Я как Коломбо ежедневно разыскиваю, чего бы интересного написать. Это стало образом жизни. Мало просто что-то посмотреть, о чем-то подумать, что-то сделать. Надо сразу оформить в заметку и поделиться. Это, кстати, очень хорошо прокачивает личные скилы. Я чего только сам не узнал за этот год. Постоянно поиском пользуюсь в своём канале.
Основной рост аудитории был связан с некоторыми совершенно спонтанными и полностью альтруистическими порывами. Я несколько раз писал про разные IT каналы, которые читаю сам. С владельцами не знаком, просто хотел поделиться полезным. В итоге с моего канала к другим пришло много подписчиков, что заметили админы. Почти все они потом в разное время сделали упоминание моего канала у себя, хотя я об этом не просил.
Второй пример это известный пост про проблемы Семаева Кирилла. Он обошёл огромное количество telegram каналов и чаще всего со ссылкой на мой канал. Когда я всё это затевал, даже не предполагал, что будет такой отклик. Думал соберём сколько-нибудь денег с моих подписчиков, и то неплохо. Результат превзошёл все ожидания.
❗️Я упомянул именно эти два примера неспроста. Они наглядно показывают, что все добрые дела непременно возвращаются в том или ином виде и идут в итоге на пользу тому, кто их делает. Для меня это не секрет. Мой жизненный опыт давно убедил меня в этом. Поэтому я никогда не боюсь кому-то что-то рассказать, научить, как сделать лучше, просто помочь делом или отправить деньги на благотворительность (делаю это системно и уже давно). Призываю вас поступать так же. Самый простой способ улучшить свою жизнь это начать помогать любым способом окружающим.
Отдельно хочу поблагодарить всех вас, своих дорогих подписчиков. Без вас ничего бы не было. Ни канала, ни помощи Кириллу, ни другой движухи. Регулярные рекламные посты это ваша заслуга 😂 Рекламодатели часто отмечают, что на канале хорошая, активная аудитория и возвращаются. Большая часть рекламы - постоянные партнёры.
Благодаря вам я стал умнее, трудолюбивее, собраннее и богаче 😎. Пишу искренне, так как полностью отдаю себе отчёт в этом. В благодарность стараюсь писать максимально интересно, полезно и разнообразно. Чтобы вы понимали, сейчас на канал у меня уходит в среднем 2-3 часа в день. То есть это постоянная работа без отпуска и выходных. Никаких копирайтеров и прочих наёмных сотрудников у меня нет, как и заимствованного материала. Всё пишу сам от начала и до конца (этот пост писал и вычитывал почти час).
📌 Желаю вам в новом году не останавливаться на месте, строить планы, ничего не бояться и двигаться вперёд к их реализации. Меня читают в основном мужчины, а для мужчины самое главное реализовать себя в каком-то деле. Без этого не будет успеха ни в каких других делах. Загляните в себя, посмотрите, чего вы реально хотите и начните действовать. Хоть по чуть-чуть, но каждый день. Главное не лениться на пути к цели. Лень губит все начинания.
#мысли
👍22
Еще одна небольшая заметка в преддверие праздников. Новые посты наверно только через несколько дней появятся. У меня давно уже есть чат, куда я иногда скидываю предложения о работе, которые ко мне поступают. В чате мало людей и почти нет активности, так что шлю я что-то редко, так как нет отклика, а я просто забываю.
У меня есть идея наполнить этот чат людьми, которые так же как и я, работают в режиме фриланса полностью удалённо. По моим представлениям, там не должно быть более чем 25-30 активных человек. Хочу, чтобы получилось небольшое закрытое сообщество с личным общением между участниками для обмена опытом, помощи и обсуждения именно такого формата работы.
Если вы хотите попасть в этот чат, то напишите боту @srv_admin_feedback_bot небольшую информацию о себе: сколько лет, где живёте, как работаете, сколько заказчиков, какой стек технологий или направление в it предпочитаете и т.д. Что посчитаете нужный и интересным, то и добавьте. Если напишет много человек, то мне придётся как-то выбирать. Прошу писать именно в бота, так как читать всё буду, когда появится время. Мне неудобно, когда непрочитанные чаты висят в основном аккаунте и отвлекают. А в боте всё в одном месте, удобно просматривать. Читать заявки и приглашать буду уже после НГ, когда будет время на праздниках.
Всем хороших выходных и праздников! До встречи в новом году.
У меня есть идея наполнить этот чат людьми, которые так же как и я, работают в режиме фриланса полностью удалённо. По моим представлениям, там не должно быть более чем 25-30 активных человек. Хочу, чтобы получилось небольшое закрытое сообщество с личным общением между участниками для обмена опытом, помощи и обсуждения именно такого формата работы.
Если вы хотите попасть в этот чат, то напишите боту @srv_admin_feedback_bot небольшую информацию о себе: сколько лет, где живёте, как работаете, сколько заказчиков, какой стек технологий или направление в it предпочитаете и т.д. Что посчитаете нужный и интересным, то и добавьте. Если напишет много человек, то мне придётся как-то выбирать. Прошу писать именно в бота, так как читать всё буду, когда появится время. Мне неудобно, когда непрочитанные чаты висят в основном аккаунте и отвлекают. А в боте всё в одном месте, удобно просматривать. Читать заявки и приглашать буду уже после НГ, когда будет время на праздниках.
Всем хороших выходных и праздников! До встречи в новом году.
👍5
Привет, товарищи админы в новом 2022 году. Думал, с чего бы начать этот год. Куча всяких заметок в черновиках и закладках. Только пиши и пиши. Но мне кажется, не время сейчас для каких-то новых тем, когда прошлогодний оливье только успел перевариться, а остатки выкинуты в мусорку.
Лично я уже начал делать некоторые дела. Centos 8 сами себя не конвертнут в Oracle Linux, а Zabbix Server сам себя не перенесёт с Centos 7 на Debian 11.
Праздники - хорошее время, чтобы что-то обновить, перенести, заменить. Я всегда в новогодние праздники занимаюсь подобными вещами. И хотя они не горят и можно ничего не делать и отдыхать, но так просто самому проще. Всё равно потом делать придётся. А сейчас длинные выходные, когда можно спокойно что-то выключить, перенести, кардинально обновить. И всем будет пофиг, потому что в новогодние праздники больше всего забивают на дела. Даже на майские не так отключаются.
У меня на эти праздники в планах перенос одного сервера с Asterisk на свежую LTS версию и новый дистр. Не люблю возиться с voip и больше не занимаюсь вообще этой темой. Только поддерживаю свои же старые сервера. Также конвертация всех серверов с Centos 8. И если останется время, то перенесу несколько Zabbix Server с Centos 7 на Debian 11. Буду потихоньку переползать на эту систему.
А у вас какие планы на ближайшие дни? Что-то будете делать, или отдыхаете? У меня по сути последние несколько лет и отдыха то полноценного нет. Когда у тебя работа сдельная, нет смысла её переносить и откладывать. Удобнее всё время делать по чуть-чуть в подходящие дни.
#мысли
Лично я уже начал делать некоторые дела. Centos 8 сами себя не конвертнут в Oracle Linux, а Zabbix Server сам себя не перенесёт с Centos 7 на Debian 11.
Праздники - хорошее время, чтобы что-то обновить, перенести, заменить. Я всегда в новогодние праздники занимаюсь подобными вещами. И хотя они не горят и можно ничего не делать и отдыхать, но так просто самому проще. Всё равно потом делать придётся. А сейчас длинные выходные, когда можно спокойно что-то выключить, перенести, кардинально обновить. И всем будет пофиг, потому что в новогодние праздники больше всего забивают на дела. Даже на майские не так отключаются.
У меня на эти праздники в планах перенос одного сервера с Asterisk на свежую LTS версию и новый дистр. Не люблю возиться с voip и больше не занимаюсь вообще этой темой. Только поддерживаю свои же старые сервера. Также конвертация всех серверов с Centos 8. И если останется время, то перенесу несколько Zabbix Server с Centos 7 на Debian 11. Буду потихоньку переползать на эту систему.
А у вас какие планы на ближайшие дни? Что-то будете делать, или отдыхаете? У меня по сути последние несколько лет и отдыха то полноценного нет. Когда у тебя работа сдельная, нет смысла её переносить и откладывать. Удобнее всё время делать по чуть-чуть в подходящие дни.
#мысли
👍37
Затяжные бессмысленные праздники самое подходящее время, чтобы поиграть во что-то интересное и полезное с точки зрения повышения мозговой активности. Предлагаю для этого игру TIS-100 от известной компании Zachtronics.
TIS-100 - это условный симулятор программирования на ассемблере. Чтобы играть, не нужно быть программистом, так как там всё сильно упрощено. Я, кстати, в универе изучал ассемблер и программировал какие-то простые вещи на нём. Учился на математика-программиста.
Так вот, в TIS-100 вам нужно будет выступать в роли программиста и исправлять код компьютерной системы с одноимённым с игрой названием. Игра содержит различные логические головоломки. Для TIS-100 существует документация, которую придётся изучать и всегда держать под рукой для написания кода.
📌 Немного отзывов:
Ощущение, как будто пишу лабораторные, но на самом деле меня отчислили. 10/10.
Лучшая игра от зака со времен конструктора. Могу играть на работе, и никто не заметит, что я не работаю.
10 параллельных вычислений из 10
Посидел час за игрой. "Оптимизировал" первую программу в длинный цикл. Получил ачивку. Борода отросла на пять сантиметров. Хочется надеть свитер с оленями и рассуждать про перфокарты. Я держусь... пока что.
Это просто невероятно. Я бы сделал прохождение этой игры обязательным для всех, кто работает в IT на предмет наличия соответствующих для работы навыков. Хорошо бы Захтроникс и дальше развивали тему, создавая головоломки для тестировщиков, сисадминов, любителей радиоэлектроники и проч. 10 опкодов из 10
Steam - https://store.steampowered.com/app/370360/TIS100/
Геймплей - https://www.youtube.com/watch?v=0DN2oRg9Wx0
#игра
TIS-100 - это условный симулятор программирования на ассемблере. Чтобы играть, не нужно быть программистом, так как там всё сильно упрощено. Я, кстати, в универе изучал ассемблер и программировал какие-то простые вещи на нём. Учился на математика-программиста.
Так вот, в TIS-100 вам нужно будет выступать в роли программиста и исправлять код компьютерной системы с одноимённым с игрой названием. Игра содержит различные логические головоломки. Для TIS-100 существует документация, которую придётся изучать и всегда держать под рукой для написания кода.
📌 Немного отзывов:
Ощущение, как будто пишу лабораторные, но на самом деле меня отчислили. 10/10.
Лучшая игра от зака со времен конструктора. Могу играть на работе, и никто не заметит, что я не работаю.
10 параллельных вычислений из 10
Посидел час за игрой. "Оптимизировал" первую программу в длинный цикл. Получил ачивку. Борода отросла на пять сантиметров. Хочется надеть свитер с оленями и рассуждать про перфокарты. Я держусь... пока что.
Это просто невероятно. Я бы сделал прохождение этой игры обязательным для всех, кто работает в IT на предмет наличия соответствующих для работы навыков. Хорошо бы Захтроникс и дальше развивали тему, создавая головоломки для тестировщиков, сисадминов, любителей радиоэлектроники и проч. 10 опкодов из 10
Steam - https://store.steampowered.com/app/370360/TIS100/
Геймплей - https://www.youtube.com/watch?v=0DN2oRg9Wx0
#игра
👍11👎5
Пока ещё осталось несколько дней праздников, хочу посоветовать вам прочитать книгу Тайм-менеджмент для системных администраторов. По ссылке мой обзор на неё. Я ранее уже упоминал эту книгу, но аудитория существенно выросла с тех пор и думаю многие про неё не знают.
Я прочитал книгу несколько лет назад и некоторые советы и практики взял на вооружение и использую по сей день. Книга хоть и устарела в технических моментах, но полностью актуальна в организационных. Технические статьи можете смело пропускать, сэкономите время.
Книга написана системным администратором для системных администраторов, так что автор очень хорошо понимает нюансы профессии, деятельности и психотипов админов. Несколько примеров этого из книги.
📌Во-первых, большинство системных администраторов проявляют исключительное упорство в решении проблем. Они вцепляются в проблему, как бульдоги, и не бросают ее, пока не добьются своего. Другие дела, такие как запланированные встречи или поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.
📌Последняя черта типичного сисадмина, которую я хочу упомянуть, тоже похвальна сама по себе, но вызывает раздражение у его родных и близких и обращает в прах все его попытки применить тайм-менеджмент. Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.
📌Я как-то ехал в междугороднем автобусе, и моей соседкой оказалась шеф-повар какого-то ресторана. Она заявила, что ненавидит готовить дома. Еще она сказала, что почтальоны, будучи в отпуске, не любят долго гулять пешком. Большинству системных администраторов, которых я знаю, подобные идеи покажутся дикими. Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.
Лично меня очень точно характеризуют приведённые отрывки. Следующим постом идёт fb2 файл с книгой.
#книга
Я прочитал книгу несколько лет назад и некоторые советы и практики взял на вооружение и использую по сей день. Книга хоть и устарела в технических моментах, но полностью актуальна в организационных. Технические статьи можете смело пропускать, сэкономите время.
Книга написана системным администратором для системных администраторов, так что автор очень хорошо понимает нюансы профессии, деятельности и психотипов админов. Несколько примеров этого из книги.
📌Во-первых, большинство системных администраторов проявляют исключительное упорство в решении проблем. Они вцепляются в проблему, как бульдоги, и не бросают ее, пока не добьются своего. Другие дела, такие как запланированные встречи или поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.
📌Последняя черта типичного сисадмина, которую я хочу упомянуть, тоже похвальна сама по себе, но вызывает раздражение у его родных и близких и обращает в прах все его попытки применить тайм-менеджмент. Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.
📌Я как-то ехал в междугороднем автобусе, и моей соседкой оказалась шеф-повар какого-то ресторана. Она заявила, что ненавидит готовить дома. Еще она сказала, что почтальоны, будучи в отпуске, не любят долго гулять пешком. Большинству системных администраторов, которых я знаю, подобные идеи покажутся дикими. Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.
Лично меня очень точно характеризуют приведённые отрывки. Следующим постом идёт fb2 файл с книгой.
#книга
👍61
Тайм_менеджемент_для_системных_администраторов_fb2.zip
1 MB
Тайм-менеджмент для системных администраторов (Time Management for System Administrators), автор Томас А. Лимончелли.
#книга
#книга
👍57
Техническая заметка. В прошлом году я сделал пост на тему непубличного чата для сисадминов удалёнщиков. Сегодня наконец-то дошли руки всё прочитать и добавить людей. Но я столкнулся с неожиданными трудностями. Но сначала небольшая предыстория.
Мою машину около подъезда как-то заблокировала одна женщина и оставила телефон за лобовым стеклом. Звоню туда, звоню, никто трубку не берёт. Я знал, где она живет и пошёл звонить в дверь. Открыла. Говорю, Вы мою машину заблокировали, чего трубку не берёте? Отвечает, что не берёт трубку с незнакомых номеров 🤦
Короче, где-то половина людей скрыла свой профиль настройками приватности, так что я не имею возможности ответить и тем более приглашение в чат скинуть. Если у написавших или кого-то еще есть желание попасть в чат, то напишите мне напрямую - @zeroxzed. Все подробности в предыдущем посте, на который ссылка в начале.
Мою машину около подъезда как-то заблокировала одна женщина и оставила телефон за лобовым стеклом. Звоню туда, звоню, никто трубку не берёт. Я знал, где она живет и пошёл звонить в дверь. Открыла. Говорю, Вы мою машину заблокировали, чего трубку не берёте? Отвечает, что не берёт трубку с незнакомых номеров 🤦
Короче, где-то половина людей скрыла свой профиль настройками приватности, так что я не имею возможности ответить и тем более приглашение в чат скинуть. Если у написавших или кого-то еще есть желание попасть в чат, то напишите мне напрямую - @zeroxzed. Все подробности в предыдущем посте, на который ссылка в начале.
Telegram
ServerAdmin.ru
Еще одна небольшая заметка в преддверие праздников. Новые посты наверно только через несколько дней появятся. У меня давно уже есть чат, куда я иногда скидываю предложения о работе, которые ко мне поступают. В чате мало людей и почти нет активности, так что…
👍18
На днях выполнил успешный перенос Zabbix Server с Centos 7 на Debian 11. Очень хочу написать статью, но не знаю, как со временем получится. Пока живу в пожарном режиме из-за некоторых обстоятельств. Только планы строю, ничего не делаю.
Кратко распишу, что там и как. В целом, проблем с переносом никаких нет. Всё делается просто и логично.
1️⃣ Ставим на Debian ту же версию Zabbix Server. В моем случае это была LTS версия 5.0. Причём не важно, какой веб сервер будете использовать. У меня на старом был Apache, на новом переехал на Nginx и Php-fpm.
2️⃣ Создаём на новом сервере базу данных для zabbix и пользователя. Чтобы было проще переносить, лучше имя базы и учётку сделать такую же.
3️⃣ Копируем со старого сервера все конфиги и скрипты. На этом этапе можно запустить Zabbix Server на новом сервере и убедиться, что он работает. Так как базу еще не перенесли, запустится установщик. Можно выполнить дефолтную установку.
4️⃣ Останавливаем Zabbix Server на старом сервере и делаем дамп базы данных.
5️⃣ Переносим и заливаем дамп на новом сервере. На этом этапе можно зайти в новый Zabbix Server и убедиться, что он идентичен старому.
6️⃣ Тушим старый сервер, на новом меняем ip на старый и перезагружаем.
7️⃣ Убеждаемся, что всё работает.
У меня вообще никаких накладок не было. Все прошло штатно. Главное не забыть какие-то дополнительные штуки. Например, добавить в систему русскую локаль, если используете русский веб интерфейс. Возможно у вас есть какие-то кроны, скрипты. Надо проследить, что права перенеслись, sudo настроено и т.д. У каждого могут возникнуть свои дополнительные нюансы.
#zabbix
Кратко распишу, что там и как. В целом, проблем с переносом никаких нет. Всё делается просто и логично.
1️⃣ Ставим на Debian ту же версию Zabbix Server. В моем случае это была LTS версия 5.0. Причём не важно, какой веб сервер будете использовать. У меня на старом был Apache, на новом переехал на Nginx и Php-fpm.
2️⃣ Создаём на новом сервере базу данных для zabbix и пользователя. Чтобы было проще переносить, лучше имя базы и учётку сделать такую же.
3️⃣ Копируем со старого сервера все конфиги и скрипты. На этом этапе можно запустить Zabbix Server на новом сервере и убедиться, что он работает. Так как базу еще не перенесли, запустится установщик. Можно выполнить дефолтную установку.
4️⃣ Останавливаем Zabbix Server на старом сервере и делаем дамп базы данных.
5️⃣ Переносим и заливаем дамп на новом сервере. На этом этапе можно зайти в новый Zabbix Server и убедиться, что он идентичен старому.
6️⃣ Тушим старый сервер, на новом меняем ip на старый и перезагружаем.
7️⃣ Убеждаемся, что всё работает.
У меня вообще никаких накладок не было. Все прошло штатно. Главное не забыть какие-то дополнительные штуки. Например, добавить в систему русскую локаль, если используете русский веб интерфейс. Возможно у вас есть какие-то кроны, скрипты. Надо проследить, что права перенеслись, sudo настроено и т.д. У каждого могут возникнуть свои дополнительные нюансы.
#zabbix
👍51
На днях на канале ADV-IT вышло очередное видео из серии про собеседования. Там уже разобраны конкретные примеры технических вопросов и стеков технологий, которые спрашивают на собеседованиях позиции Системных администраторов и DevOps. Было очень интересно послушать.
Вопросы из видео можно для себя использовать как чеклист того, что надо знать обязательно. Вот несколько примеров оттуда:
◽ Какие существуют коды ошибок HTTP и что они значат?
◽ Какие ты знаешь DNS записи?
◽ Чем отличается протокол TCP от UDP?
◽ Что происходит на уровне запросов после того, как ты ввёл в браузере url сайта?
◽ Что внутри директории Linux /proc?
◽ Как посмотреть все работающие процессы в Linux?
◽ Какие основные характеристики микросервисов вам известны?
◽ Какие оркестраторы вы знаете?
◽ Как выяснить, из-за чего тормозит веб сайт?
◽ Как разгрузить сервер БД, если он не тянет нагрузку?
◽ Какие решения для CI/CD ты знаешь и использовал?
И т.д. В общем, очень рекомендую это видео для общего образования и проверки себя и своих навыков.
https://www.youtube.com/watch?v=Xh2kyc2b1uM
#видео
Вопросы из видео можно для себя использовать как чеклист того, что надо знать обязательно. Вот несколько примеров оттуда:
◽ Какие существуют коды ошибок HTTP и что они значат?
◽ Какие ты знаешь DNS записи?
◽ Чем отличается протокол TCP от UDP?
◽ Что происходит на уровне запросов после того, как ты ввёл в браузере url сайта?
◽ Что внутри директории Linux /proc?
◽ Как посмотреть все работающие процессы в Linux?
◽ Какие основные характеристики микросервисов вам известны?
◽ Какие оркестраторы вы знаете?
◽ Как выяснить, из-за чего тормозит веб сайт?
◽ Как разгрузить сервер БД, если он не тянет нагрузку?
◽ Какие решения для CI/CD ты знаешь и использовал?
И т.д. В общем, очень рекомендую это видео для общего образования и проверки себя и своих навыков.
https://www.youtube.com/watch?v=Xh2kyc2b1uM
#видео
YouTube
Собеседование в IT - Часть 3 - Как пройти Техническое интервью и что говорить если НЕ знаешь ответ
#itсобеседование #девопс #программист
👍52
Sinker - простая и полезная утилита для синхронизации образов Docker из одного репозитория в другой. Например, если хотите в своем локальном registry иметь под рукой свежие образы каких-то публичных продуктов, то sinker поможет это сделать.
Sinker написан на Go, так что можете поставить его через go install:
или просто скачать бинарник из репозитория.
Авторизацию Sinker использует ту же, что и Docker, так что отдельно настраивать не надо. Если docker push работает с этой машины в закрытый registry, то и Sinker в него зайдёт.
Настройки Sinker хранит в конфиге в формате yaml. Конфиг вполне логичный и простой. Достаточно настроить источник (source) и приёмник (target).
Параметр host можно вообще не задавать. Тогда все образы будут утянуты с Docker Hub. После настройки конфига, можно проверить, его корректность и образы, которые будут скопированы. Для этого добавляется ключ --dryrun.
Если всё ОК, можно запускать синхронизацию.
Если хотите перед тем как залить образы в target, что-то сделать с ними, например, как-то проверить, можете загрузить их себе локально.
А после этого уже отправить в target.
#docker #devops
Sinker написан на Go, так что можете поставить его через go install:
# go install github.com/plexsystems/sinker@latestили просто скачать бинарник из репозитория.
Авторизацию Sinker использует ту же, что и Docker, так что отдельно настраивать не надо. Если docker push работает с этой машины в закрытый registry, то и Sinker в него зайдёт.
Настройки Sinker хранит в конфиге в формате yaml. Конфиг вполне логичный и простой. Достаточно настроить источник (source) и приёмник (target).
target: host: mycompany.com repository: myteamsources:- repository: coreos/prometheus-operator host: quay.io tag: v0.40.0- repository: super/secret tag: v0.3.0 auth: username: DOCKER_USER_ENV password: DOCKER_PASSWORD_ENVПараметр host можно вообще не задавать. Тогда все образы будут утянуты с Docker Hub. После настройки конфига, можно проверить, его корректность и образы, которые будут скопированы. Для этого добавляется ключ --dryrun.
# sinker push --dryrunЕсли всё ОК, можно запускать синхронизацию.
# sinker pushЕсли хотите перед тем как залить образы в target, что-то сделать с ними, например, как-то проверить, можете загрузить их себе локально.
# sinker pullА после этого уже отправить в target.
#docker #devops
👍34
Обзор продуктов MikroTik 2021
В конце прошлого года команда Mikrotik выпустила видео с описанием всех новинок ушедшего года. Я посмотрел видео и сделал для вас краткий конспект новинок со ссылками на описание.
https://www.youtube.com/watch?v=9B2OIWqkg40
KNOT - IoT Gateway. Объединяет в себе различные технологии для управления устройствами. Умеет перенаправлять пакеты UTP на сервера Lora, есть поддержка протокола modbus, перенаправляет пакеты Bluetooth через tcp/ip по https и многое другое. Работает с сетями сотовых операторов для передачи данных.
Bluehooth маячки. Могут работать в связке с KNOT. Маячок можно приклеить к какому-то объекту и следить за его перемещениями. Одной батареи хватит на несколько лет работы маячка, если он будет отправлять сигнал раз в 5 секунд.
NetFiber 9 - мощный outdoor switch с защитой от пыли и влаги. Имеет гигабитный и SFP+ порты. Отличительная особенность - удобный корпус для организации проводов.
cAP XL ac - двухдиапазонная точка доступа со стильным внешним видом и отличным покрытием сигналом. Крепится к потолку. Есть как poe-in, так и poe-out интерфейсы, что упрощает построение распределённых систем.
Chateau 5G - точка доступа с поддержкой LTE/5G соединений. Поддерживает технологию TR-069 для удалённого управления оборудованием. Подойдет для операторов, которые предоставляют эти точки доступа пользователям. Можно ограничить их возможность по самостоятельной настройке точки.
RB5009 - встраиваемый роутер с 7-ю гигабитными и одним 2.5 гигабитным портом. С мощным процессором и USB портом 3.0. Может быть установлено до 4-х подобных устройств в 1U rackmount. Охлаждение у устройства пассивное через встроенный радиатор в виде самого корпуса.
CCR2004 - серия роутеров с двумя блоками питания hot-swap, которые можно докупать отдельно в запас. Есть версия с пассивным питанием для домашнего использования. Ценовой диапазон серии - до 500$.
CCR2116 - самый мощный роутер у Mikrotik. На борту 16-ти ядерный процессор с частотой 2 GHz. Причём производительность одного ядра почти в 2 раза выше прошлого топа. Оперативной памяти в устройстве - 16 GB. К устройству можно подключить SSD диск через M.2 PCIe.
#mikrotik
В конце прошлого года команда Mikrotik выпустила видео с описанием всех новинок ушедшего года. Я посмотрел видео и сделал для вас краткий конспект новинок со ссылками на описание.
https://www.youtube.com/watch?v=9B2OIWqkg40
KNOT - IoT Gateway. Объединяет в себе различные технологии для управления устройствами. Умеет перенаправлять пакеты UTP на сервера Lora, есть поддержка протокола modbus, перенаправляет пакеты Bluetooth через tcp/ip по https и многое другое. Работает с сетями сотовых операторов для передачи данных.
Bluehooth маячки. Могут работать в связке с KNOT. Маячок можно приклеить к какому-то объекту и следить за его перемещениями. Одной батареи хватит на несколько лет работы маячка, если он будет отправлять сигнал раз в 5 секунд.
NetFiber 9 - мощный outdoor switch с защитой от пыли и влаги. Имеет гигабитный и SFP+ порты. Отличительная особенность - удобный корпус для организации проводов.
cAP XL ac - двухдиапазонная точка доступа со стильным внешним видом и отличным покрытием сигналом. Крепится к потолку. Есть как poe-in, так и poe-out интерфейсы, что упрощает построение распределённых систем.
Chateau 5G - точка доступа с поддержкой LTE/5G соединений. Поддерживает технологию TR-069 для удалённого управления оборудованием. Подойдет для операторов, которые предоставляют эти точки доступа пользователям. Можно ограничить их возможность по самостоятельной настройке точки.
RB5009 - встраиваемый роутер с 7-ю гигабитными и одним 2.5 гигабитным портом. С мощным процессором и USB портом 3.0. Может быть установлено до 4-х подобных устройств в 1U rackmount. Охлаждение у устройства пассивное через встроенный радиатор в виде самого корпуса.
CCR2004 - серия роутеров с двумя блоками питания hot-swap, которые можно докупать отдельно в запас. Есть версия с пассивным питанием для домашнего использования. Ценовой диапазон серии - до 500$.
CCR2116 - самый мощный роутер у Mikrotik. На борту 16-ти ядерный процессор с частотой 2 GHz. Причём производительность одного ядра почти в 2 раза выше прошлого топа. Оперативной памяти в устройстве - 16 GB. К устройству можно подключить SSD диск через M.2 PCIe.
#mikrotik
YouTube
Обзор продуктов MikroTik 2021
Сергей подводит итоги года.
👍39
Знакомлю вас с очередной системой для удалённого управления компьютерами, только в контексте организации коллективной работы. Например, для управлением учебным классом. Речь пойдёт про Veyon - бесплатный и open source продукт.
Veyon позволяет:
▪️ Наблюдать и управлять компьютерами
▪️ Транслировать свой экран на удалённые компьютеры
▪️ Интегрировать себя в LDAP/AD
▪️ Выполнять log in и log out в начале и в конце урока
▪️ Делать регулярные скриншоты компов для контроля за учениками
Работает всё это дело как под Windows, так и Linux. Монетизируется продукт с помощью платных плагинов. Например, отдельно можно купить плагин, который будет управлять доступом в интернет. Под капотом там, кстати, VNC.
Veyon немного замороченный в настройке. Я где-то час провозился, пока понял, как там всё работает. Виной тому интерфейс окон настроек, который нужно разворачивать пошире, так как он скрывает некоторые элементы управления.
Качаете программу с сайта. На управляющий комп ставите в том числе компонент Master, на управляемые компьютеры его ставить не надо. Далее на мастере создаёте пару ключей - приватный и публичный, включаете аутентификацию по ключам. Передаёте публичный ключ на клиента и на нём тоже включаете аутентификацию по ключам.
После этого обязательно через настройки на мастере добавить управляемый компьютер в общий список. После этого к нему получилось подключиться. Перед этим пробовал подключаться напрямую по IP, но подключение не проходило. Я так понял, что при этом не использовалась аутентификация по ключам. Выбрал именно её, как наиболее простой способ проверить работу.
Сайт - https://veyon.io/
Исходники - https://github.com/veyon/veyon/
Документация - https://docs.veyon.io/ru/latest/
#remote
Veyon позволяет:
▪️ Наблюдать и управлять компьютерами
▪️ Транслировать свой экран на удалённые компьютеры
▪️ Интегрировать себя в LDAP/AD
▪️ Выполнять log in и log out в начале и в конце урока
▪️ Делать регулярные скриншоты компов для контроля за учениками
Работает всё это дело как под Windows, так и Linux. Монетизируется продукт с помощью платных плагинов. Например, отдельно можно купить плагин, который будет управлять доступом в интернет. Под капотом там, кстати, VNC.
Veyon немного замороченный в настройке. Я где-то час провозился, пока понял, как там всё работает. Виной тому интерфейс окон настроек, который нужно разворачивать пошире, так как он скрывает некоторые элементы управления.
Качаете программу с сайта. На управляющий комп ставите в том числе компонент Master, на управляемые компьютеры его ставить не надо. Далее на мастере создаёте пару ключей - приватный и публичный, включаете аутентификацию по ключам. Передаёте публичный ключ на клиента и на нём тоже включаете аутентификацию по ключам.
После этого обязательно через настройки на мастере добавить управляемый компьютер в общий список. После этого к нему получилось подключиться. Перед этим пробовал подключаться напрямую по IP, но подключение не проходило. Я так понял, что при этом не использовалась аутентификация по ключам. Выбрал именно её, как наиболее простой способ проверить работу.
Сайт - https://veyon.io/
Исходники - https://github.com/veyon/veyon/
Документация - https://docs.veyon.io/ru/latest/
#remote
👍36
Всем привет. Хочу получить от вас обратную связь и порассуждать о том, почему выходят обновления, которые делают только хуже. Ниже на картинке сравнение вариантов настройки сети в Windows через новую панель Параметры и старую Панель инструментов.
Скажите, вам какой вид кажется более информативным и удобным для использования? В очередной раз залез в настройки сети своего ноута через Параметры и удивился, насколько же там неудобно что-то смотреть и менять. И ладно бы не было удобного варианта, на который можно опереться. Он есть, но его пытаются всячески изжить и сделать неудобно.
Почему так происходит? Я понимаю, что в Win 11 эта панель опять другая стала, но у меня до сих пор Windows 10 и я с этими Параметрами уже лет 5 живу. И все 5 лет не понимаю, почему удобный интерфейс сделали неудобным.
#мысли
Скажите, вам какой вид кажется более информативным и удобным для использования? В очередной раз залез в настройки сети своего ноута через Параметры и удивился, насколько же там неудобно что-то смотреть и менять. И ладно бы не было удобного варианта, на который можно опереться. Он есть, но его пытаются всячески изжить и сделать неудобно.
Почему так происходит? Я понимаю, что в Win 11 эта панель опять другая стала, но у меня до сих пор Windows 10 и я с этими Параметрами уже лет 5 живу. И все 5 лет не понимаю, почему удобный интерфейс сделали неудобным.
#мысли
👍44
Попалась на глаза англоязычная статья со сравнением Prometheus и Zabbix. Решил тезисно перевести её для вас. Тема достаточно горячая, постоянно вызывает споры. Напомню, что подобное сравнение когда-то делал и я.
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
👍46
Помните, я делал заметку про Mimikatz и спрашивал у вас, как на практике сейчас используется этот инструмент? Буквально вчера прочитал очень интересную статью на хабре на эту тему - Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
👍30👎1
В Linux существует не очень популярная и известная, но в некоторых случаях весьма полезная и функциональная сетевая утилита netcat или просто nc. Расскажу немного про неё и приведу примеры использования.
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
Очень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
Можно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
Последний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
# nc logstash.local 5044 < /var/log/nginx/access.logОчень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
# nc -l 8082 > /tmp/file.txtМожно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
# mkfifo proxy# while true; do nc -l 1234 0<proxy | nc 1.2.3.4 80 1> proxy; doneПоследний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
# wget https://localhost:1234На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
# cat film.avi | nc -l 4321Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
# nc 1.2.3.4 4321 | mplayer -vo x11 -cache 3000 -Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
👍55
This media is not supported in your browser
VIEW IN TELEGRAM
Weekend Offer для инженеров SRE
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
👍13
Мне в повседневной деятельности постоянно приходится смотреть информацию по тем или иным ip адресам. Обычно интересует страна и город, откуда пришёл запрос. Для этого в браузере стоит закладка в быстром доступе на веб сервис. Недавно попался сервис, который упрощает эти повторяющие действия.
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
Можно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
API_KEY=822e086fd27e546ffe323554read -p 'Enter ip address: ' IPcurl -s "https://api.iploka.com/${IP}?api_key=${API_KEY}" | jqМожно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
"77.88.8.8""Russia""Volgograd Oblast""YANDEX LLC"Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
var apiKey = '{$API_KEY}';var ip = 'value';fetch(`https://api.iploka.com/${ip}?api_key=${apiKey}`).then(response => response.json()).then(data => console.log(data));За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
👍31