Продолжение цикла статей про кластер Kubernetes. Рассказываю как настраивать ingress controller, который нужен для публикации сайта из кластера во вне - интернет или куда-то еще. Параллельно рассказываю о cert-manager для работы с сертификатами, в том числе от Let's Encrypt.
https://serveradmin.ru/kubernetes-ingress/

#статья #devops #kuber

Заметка с полей по решению проблем при размещении сайта wordpress за внешним проксирующим nginx. Если кому-то инетресно узнать полную схему размещения сайтов таким образом и зачем все это нужно в подробностях, пишите в комментариях. Напишу отдельную статью по этой теме.
https://serveradmin.ru/oshibka-wordpress-izvinite-vam-ne-razresheno-prosmatrivat-etu-straniczu/

#статья #webserver #wordpress

Продолжение предыдущей темы. Исправление работы панели phpmyadmin при работе с клиентами через proxy по https, но при этом запросы на бэкенд идут по http.
https://serveradmin.ru/oshibka-phpmyadmin-sushhestvuet-nesootvetstvie-mezhdu-https-ukazannym-na-servere-i-kliente/

#ошибка #webserver

Я иногда размещаю на сайте статьи тематики ИТ, написанные не мной. Основной их смысл - СЕО ссылки на сервисы авторов. Я их не публикую на главной и не делаю анонсов, так как чаще всего там малоинформативная вода. Но текущей статьей хочу поделиться, потому что она может быть реально полезной.

https://serveradmin.ru/biblioteka-nikolaevevgegeoip/

#статья #реклама

Написать данную заметку меня побудила ситуация вокруг хостера ihor с которым я сотрудничаю уже лет 5. Еще летом у них начались какие-то проблемы, а сейчас они вылились в открытое противостояние собственников. В чем там конкретно проблемы, я не знаю. Есть 2 противоборствующие стороны, у каждой из которых свой канал в телеграме — @ihor_hosting и @marosnet. Там есть подробности. Они делят между собой компанию. А на пользователях это сказывается тем, что постоянно что-то не работает. То связи нет, то сервера выключаются, тех. поддержка не работает вообще, платежи не принимают. В общем, жуть.
https://serveradmin.ru/kak-pravilno-delat-bekapy-i-sledit-za-nimi/

#статья #backup

Небольшая заметка после прекращения работы хостера ihor, у которого вчера был потушен дата центр. Просто отключен от электричества. Подробности есть в этой теме - https://habr.com/ru/post/480774/ Сейчас не об этом. Я уже все перенес.

Подумал я о том, о чем раньше не задумывался. Были в аренде в том числе и дедики. И там хранились различные данные. Доступа к ним больше нет. А куда и к кому теперь попадут эти сервера и что будет с этими данными? Первый раз попадаю в такую ситуацию. Раньше не задумавался об этом и не терял разом доступ к оборудованию, без возможности удаления информации. Не сказать, что там прям что-то секретное и супер важное, но тем не менее.

Целый датацентр с чужими данными остался. Информация в нем может стоить дороже, чем оборудование, которое там использовалось. А кто-то туда свои сервера на colo ставил. Вот уж кто встрял, так встрял.

Обсудить - https://vk.com/serv_adm?w=wall-95686747_796

#заметка

​​Небольшое предупреждение для тех, кто берет в аренду сервера. В спешке заказал сервер и не проверил сразу железо. Только мониторинг рейда сделал. Перенес быстро prod туда. Сегодня дошли руки до полного мониторинга. Настроил мониторинг дисков и увидел по смарту, что SSD диски полностью исчерпали свой лимит на запись.

Осталось 2%, а когда будет 1% диски должны перейти в режим read-only. По факту со дня на день все остановится, так как в raid1 износ дисков синхронный. Срочно заказал еще один сревер, буду опять переносить, чтобы простой минимальный был. После этого попрошу заменить диски. Без полного переезда не заказываю замену, потому что бывает вот так - https://serveradmin.ru/vosstanovlenie-raid-1/

Так что прежде чем переезжать на сервер, внимательно проверьте его железо, чтобы не пришлось переезжать 2 раза, как теперь придется делать мне.

Небольшая заметка по настройке русской locale в Centos 8. Столкнулся при переносе Zabbix с Centos 7 на 8. Старые методы добавления локали не сработали, сделал по-другому и записал на память.
https://serveradmin.ru/centos-8-locale-for-language-ru_ru-is-not-found-on-the-server/

#ошибка #zabbix #centos

мой youtube канал - https://www.youtube.com/user/zeroxzed/

#видео

Небольшая заметка по настройке русской locale в Centos 8. Столкнулся при переносе Zabbix с Centos 7 на 8. Старые методы добавления локали не сработали, сделал по-другому и записал на память.
https://serveradmin.ru/centos-8-locale-for-language-ru_ru-is-not-found-on-the-server/

#ошибка #centos

Предупреждаю всех, кто будет ставить апдейты на винду. Обновление KB4532920 иногда приводит к циклической перезагрузке сервера. Я словил это на Windows Server 2012 (не R2). В англоязычном гугле полно статей на эту тему. Я два часа провозился, вместо того, чтобы лечь спать :( пока не восстановил работу сервера. Мне помогло удаление файла c:\windows\winsxs\pending.xml. Для этого пришлось загрузиться в командной строке. Кому-то помогает простая загрузка в Safe Mode и штатный ребут. Мне это не помогло. Обновление в итоге не поставилось, я его просто скрыл.

Сервер старый, но все еще в работе, важный и труднопереносимый (лицензии привязаны к железу). Рекомендую держать серваки в виртуалках и делать снепшоты либо бэкапы перед установкой обновлений, чтобы спать потом спокойно, а не заниматься ерундой. И молиться, когда обновляете сами гипервизоры :)

#заметка #ошибка #windows

Решил в праздники, пока все отдыхают, перенести почтовый сервер с устаревшей системой, на свежую Centos 8. У меня есть на эту тему подробная и популярная статья - https://serveradmin.ru/nastroyka-postfix-dovecot-centos-7/

Настраивать на Centos 7, когда уже вышла 8-я версия, не хочется. К тому же почтовые сервера обычно настраиваются один раз и на много лет. Конкретно этот сервер отработал уже 10 лет. Удалось решить все вопросы и в целом подготовить перенос, кроме одного небольшого, но очень важного нюанса.

В Centos 8 не перенесли пакет dovecot-pigeonhole, который отвечает за managesieve - механизм создания правил сортировки писем. Он удобен и популярен, повсеместно используется. Без него неудобно, тем более, когда ты переносишь сервер, где он работал. У некоторых людей десятки правил сортировки.

По данному вопросу есть запросы к разработчикам:
https://bugzilla.redhat.com/show_bug.cgi?id=1766985
https://bugs.centos.org/view.php?id=16502

В первом запросе есть информация, что пакет появится в ближайшем обновлении: "pigeonhole is planned to be included in next RHEL8 update". По факту пока его нет. Будем ждать, перенос отложил. Если вы планируете установку или перенос почтового сервера, где используется sieve, использовать Centos 8 не получится.

В целом, получается типичная история с выходом нового релиза. Работать с ним трудно, так как то тут, то там натыкаешься на проблемы с изменившимися или отсутствующими пакетами. Например, из базового репозитория убрали пакет php-imap, который раньше там был. Получилось найти его в репозитории Remi. А вот dovecot-pigeonhole нет нигде. В итоге тратишь лишнее время на настройку.

Конечно, лучше подождать какое-то время, а пока использовать Centos 7, но лично мне хочется уже перейти на Centos 8, чтобы строить системы полностью на нем. Так удобнее в обслуживании. Плюс, не хочется поддерживать статьи с разными версиями системы. Это хлопотно. Лучше, когда все одной версии.

Хорошо, что у Centos не так часто выходят релизы, как в Debian или Ubuntu. За это больше его люблю. Меньше хлопот с новыми версиями, больше стабильности, меньше зоопарка.

#статья #postfix #mailserver #centos

Небольшой совет для тех, кто использует ELK Stack, но не очень сильно вникает в его эксплуатацию. Не рекомендую его обновлять без тщательной подготовки. У меня еще ни разу не было, что ты обновляешь и все работает нормально. Причем речь не только о переходе на новую ветку, но и в рамках одной ветки.

Нужно очень внимательно читать информацию по обновлению и изменениях. Бывает так, что все индексы придется удалить после обновления. Обычно нужно выполнять какие-то манипуляции с кластером перед обновлением.

Могут отвалиться плагины, поменяться настройки и параметры конфигов. В общем, это очень хлопотный процесс. Если есть возможность, лучше собрать новый кластер и переехать в него. Если такой возможности нет, то развернуть где-то копию и потренироваться на ней. Без подготовки обновлять не надо.

Я блочу обновление кластера простой настройкой в yum:
exclude=elasticsearch logstash kibana
Если новый функционал вам не нужен, сидите на старой, проверенной версии.

Мои статьи на тему ELK - https://serveradmin.ru/category/elk-stack/
Мне очень нравится этот продукт и я его постоянно использую. Жаль, не хватает времени написать статьи. Да они еще и устаревают очень быстро. Возможно начну видео снимать по этой теме. Описать текстом создание дашбордов тяжело. Надо много показывать.

#заметка #elk

Написал масштабную статью на тему создания приватного веб хостинга со всем необходимым сопутствующим функционалом. Статья теоретическая со ссылками на свои статьи по реализации того или иного функционала. Материал полностью основан на моем личном опыте настройки веб серверов. Никаких готовых панелей. Эксклюзив :)
https://serveradmin.ru/nastrojka-servera-dlya-hostinga/

#статья #webserver

Написал статью по мониторингу микротиков в zabbix по snmp на базе стандартного шаблона, плюс добавил от себя мониторинг подключений к устройствам с уведомлением на почту о том, кто и с какого ip подключился.
https://serveradmin.ru/monitoring-mikrotik-v-zabbix/

#статья #zabbix #mikrotik

Мой опыт установки и эксплуатации криптоноды zcash. Много настраивал и настраиваю нод, решил поделиться своим опытом на этот счет. Дальше будет цикл статей по всем популярным криптонодам.
https://serveradmin.ru/ustanovka-nastrojka-i-monitoring-nody-zcash/

#статья #crypto

Меня часто спрашивают в комментариях к статьям, где я настраиваю mdadm, почему я не использую файловую систему zfs. Решил сделать небольшую заметку на этот счет. Побудило меня это сделать очередная информация о неожиданных проблемах с zfs - https://qna.habr.com/q/702852 У меня целая копилка таких вопросов, которые мне задавали как знакомые, так и некоторые читатели, прося помощи.

Мое общее мнение о zfs - это нишевый продукт под конкретные задачи для тех, кто понимает, что это такое, как его использовать, настраивать и как решать проблемы. В общем случае я не рекомендую его использовать, у кого нет опыта работы с zfs. По ссылке как раз пример того, что я пишу. Рядовая проблема с диском приводит к невероятному головняку администратору.

У меня таких примеров полно. Некоторые я приводил в комментариях к своей статье о proxmox, можете почитать переписку там, кому интересно:
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-11441
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-9866

В общем, если у вас не железный рейд и нужна отказоустойчивость, то мой выбор однозначно это mdadm. Он прост в настройке, понятен, с ним нет неожиданных проблем. Он дает прогнозируемую производительность. Если вам нужны фишки zfs, то готовьтесь к тому, что внезапно у вас могут появиться проблемы там, где вы их не ждете, вам нужно будет тестировать производительность и редактировать конфигурацию, чтобы производительность повысить. Вам нужно будет внимательно следить за оперативной памятью и свободным местом в пуле. Недостаток этих ресурсов будет приводить к катастрофическим последствиям.

Если вы готовы ко всему этому, то zfs ваш выбор. Если вам просто надо настроить и забыть, то выбирайте mdadm.

#заметка #zfs

Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их поддержки создает некоторые неудобства, но это легко исправить, и я расскажу как.
https://serveradmin.ru/centos-8-tls-v1_0/

#совет #centos

Обзорная статья про установку и настройку кластера ceph для построения отказоустойчивого файлового хранилища. Написал просто, своим языком с примерами.
https://serveradmin.ru/ustanovka-i-nastrojka-ceph/

#статья #ceph #devops