Недавно протестировал интересный сервис для управления парком Windows машин. Был очень впечатлён удобством и функциональностью. Раньше ничего подобного не видел. Речь пойдёт об action1.com.
Принцип работы следующий. Вы регистрируетесь на сайте и получаете готовую панель управления компьютерами. Для вас создают небольшое приложение в формате msi пакета, которое после установки на Windows систему, привязывает её к вашему личному кабинету.
А дальше вам доступны следующие вещи:
◽ удалённое подключение к компьютеру по rdp через браузер
◽ установка, удаление, обновление программ
◽ выключение или перезагрузка
◽ установка обновлений, всех или только критических
◽ запуск команд или powershell скриптов
◽ инвентаризация добавленных компов: информация о софте и железе
◽ встроенный в ЛК магазин популярных приложений, с помощью которого вы в несколько кликов можете их установить на выбранные компьютеры
◽ можно создавать политики и применять их к группам компьютеров
◽ можно создавать периодические задания для выполнения на компьютерах
◽ можно добавлять новых пользователей с доступом к ЛК и управлению
Этот сервис можно условно сравнить с AD в плане управления машинами и каким-то софтом по инвентаризации. Всё это сделано в очень упрощённом виде, управляется через веб интерфейс и интуитивно понятно. Я без проблем буквально за 30 минут проверил все возможности - удалённое подключение, установка программы, установка обновлений, просмотр информации об установленном оборудовании и программах.
Сервис платный, но есть бесплатный тарифный план, который позволяет добавить 100! компьютеров и управлять ими. На сайте обещают, что за них никогда не нужно будет платить, бесплатно навечно. Предложение очень щедрое. Мне реально понравилось, как всё устроено. Минус заметил только один - проблемы с кодировкой при отображении списка программ и обновлений, где используется русский язык в названиях.
Отдельно стоит вопрос безопасности всего этого дела. Компания Американская. Тут уже решать каждому по месту, стоит доверять подобным сервисам или нет. Скажу честно, немного сцыкатно, но с другой стороны, мы же используем повсеместно всякие anydesk и подобные программы. А чем они лучше этой? Предложение очень хорошее для небольших компаний, где AD нет и не имеет смысла покупать, внедрять.
Как считаете, имеет смысл подобным пользоваться или есть варианты получше?
Сайт - https://www.action1.com
#remote #itsm #windows
Принцип работы следующий. Вы регистрируетесь на сайте и получаете готовую панель управления компьютерами. Для вас создают небольшое приложение в формате msi пакета, которое после установки на Windows систему, привязывает её к вашему личному кабинету.
А дальше вам доступны следующие вещи:
◽ удалённое подключение к компьютеру по rdp через браузер
◽ установка, удаление, обновление программ
◽ выключение или перезагрузка
◽ установка обновлений, всех или только критических
◽ запуск команд или powershell скриптов
◽ инвентаризация добавленных компов: информация о софте и железе
◽ встроенный в ЛК магазин популярных приложений, с помощью которого вы в несколько кликов можете их установить на выбранные компьютеры
◽ можно создавать политики и применять их к группам компьютеров
◽ можно создавать периодические задания для выполнения на компьютерах
◽ можно добавлять новых пользователей с доступом к ЛК и управлению
Этот сервис можно условно сравнить с AD в плане управления машинами и каким-то софтом по инвентаризации. Всё это сделано в очень упрощённом виде, управляется через веб интерфейс и интуитивно понятно. Я без проблем буквально за 30 минут проверил все возможности - удалённое подключение, установка программы, установка обновлений, просмотр информации об установленном оборудовании и программах.
Сервис платный, но есть бесплатный тарифный план, который позволяет добавить 100! компьютеров и управлять ими. На сайте обещают, что за них никогда не нужно будет платить, бесплатно навечно. Предложение очень щедрое. Мне реально понравилось, как всё устроено. Минус заметил только один - проблемы с кодировкой при отображении списка программ и обновлений, где используется русский язык в названиях.
Отдельно стоит вопрос безопасности всего этого дела. Компания Американская. Тут уже решать каждому по месту, стоит доверять подобным сервисам или нет. Скажу честно, немного сцыкатно, но с другой стороны, мы же используем повсеместно всякие anydesk и подобные программы. А чем они лучше этой? Предложение очень хорошее для небольших компаний, где AD нет и не имеет смысла покупать, внедрять.
Как считаете, имеет смысл подобным пользоваться или есть варианты получше?
Сайт - https://www.action1.com
#remote #itsm #windows
👍40👎8
Для управления удалённым подключениями к оборудованию и серверам существует не так много хороших программ. Наиболее известные из них я обозревал:
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
⚫ mRemoteNG (нет обзора)
Из этого списка заслуживает внимания ещё один продукт - Royal TS/X. Я где-то видел мнение, что написали его авторы mRemote, после чего последний был заброшен, пока кто-то не подхватил его разработку и не обозвал уже mRemoteNG. Насколько достоверна эта информация, не знаю. Подтверждения не видел.
Возвращаюсь к Royal TS/X. Эта программа есть под Windows и под Mac, под Linux нет. Причём на Mac она особенно известна, так как там выбор не такой большой, как на Windows. Я попробовал её. Это, конечно, монструозный комбайн, который умеет очень много всего. Больше всего он похож на Remote Desktop Manager. Точно так же тормозит при запуске и в работе.
Основные возможности Royal TS/X:
◽ поддержка подключений по RDP, SSH, VNC и т.д. в том числе до веб интерфейсов железок
◽ поддержка подключений к консолям управления vmware, hyperv
◽ встроенная передача файлов по scp, ftp
◽ встроенная поддержка подключений через teamviewer
◽ запуск powershell, просмотр виндовых логов, диспетчера задач
◽ шифрованное хранение учётных данных подключений
◽ автоматизация с помощью задач
◽ использование ssh туннелей для подключений
Там много ещё всяких возможностей. Я даже не понял, для чего они нужны. Какие-то данные извне подтягивать можно и передавать в подключения.
Интерфейс у приложения специфичный и чем-то похож на плиточный внешний вид Microsoft Office. Я даже удивился, когда запустил программу.
Royal TS/X платная, но есть бесплатная версия с ограничениями:
- 10 настроенных подключений
- 10 сохранённых учетных данных
Ограничения похожи на MobaExterm, а Remote Desktop Manager бесплатен для личных целей без каких-то ограничений. Так что для личного пользования выбор очевиден. А вот для компаний, если есть возможность приобрести продукт, можно подумать, на чём остановиться.
Сайт - https://www.royalapps.com/ts/
#менеджеры_подключений
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
⚫ mRemoteNG (нет обзора)
Из этого списка заслуживает внимания ещё один продукт - Royal TS/X. Я где-то видел мнение, что написали его авторы mRemote, после чего последний был заброшен, пока кто-то не подхватил его разработку и не обозвал уже mRemoteNG. Насколько достоверна эта информация, не знаю. Подтверждения не видел.
Возвращаюсь к Royal TS/X. Эта программа есть под Windows и под Mac, под Linux нет. Причём на Mac она особенно известна, так как там выбор не такой большой, как на Windows. Я попробовал её. Это, конечно, монструозный комбайн, который умеет очень много всего. Больше всего он похож на Remote Desktop Manager. Точно так же тормозит при запуске и в работе.
Основные возможности Royal TS/X:
◽ поддержка подключений по RDP, SSH, VNC и т.д. в том числе до веб интерфейсов железок
◽ поддержка подключений к консолям управления vmware, hyperv
◽ встроенная передача файлов по scp, ftp
◽ встроенная поддержка подключений через teamviewer
◽ запуск powershell, просмотр виндовых логов, диспетчера задач
◽ шифрованное хранение учётных данных подключений
◽ автоматизация с помощью задач
◽ использование ssh туннелей для подключений
Там много ещё всяких возможностей. Я даже не понял, для чего они нужны. Какие-то данные извне подтягивать можно и передавать в подключения.
Интерфейс у приложения специфичный и чем-то похож на плиточный внешний вид Microsoft Office. Я даже удивился, когда запустил программу.
Royal TS/X платная, но есть бесплатная версия с ограничениями:
- 10 настроенных подключений
- 10 сохранённых учетных данных
Ограничения похожи на MobaExterm, а Remote Desktop Manager бесплатен для личных целей без каких-то ограничений. Так что для личного пользования выбор очевиден. А вот для компаний, если есть возможность приобрести продукт, можно подумать, на чём остановиться.
Сайт - https://www.royalapps.com/ts/
#менеджеры_подключений
👍33👎6
Ранее я уже рассказывал про Gitea. Это легковесная Open Source-система для управления Git-репозиториями, которую можно развернуть на своем сервере. Её отличает простота установки и настройки, а так же возможность использования базы sqlite. Для небольших проектов этого достаточно, зато никаких хлопот с обслуживанием и бэкапами.
Попробовать Gitea можно, запустив в Docker. Я решил ещё раз написать про неё, потому что попробовал тему - Gitea Modern. С ней совсем другой вид и впечатление от веб интерфейса. Внешний вид приятнее и функциональнее.
Вот готовый docker-compose.yml для запуска с этой темой по умолчанию:
Я добавил переменную GITEA_CUSTOM, а её содержимое попадает в volume, подключенный к ./gitea. Теперь надо сделать папку /data/gitea/public/css и положить туда файл темы theme-gitea-modern.css. Новую тему также надо добавить в конфиг /data/gitea/conf/app.ini. Добавляем в самый конец:
Больше от дефолтной установки ничего не менял. Теперь можно запустить и оценить новый вид веб интерфейса.
#git #devops
Попробовать Gitea можно, запустив в Docker. Я решил ещё раз написать про неё, потому что попробовал тему - Gitea Modern. С ней совсем другой вид и впечатление от веб интерфейса. Внешний вид приятнее и функциональнее.
Вот готовый docker-compose.yml для запуска с этой темой по умолчанию:
version: "3"networks: gitea: external: falseservices: server: image: gitea/gitea:1.16.8 container_name: gitea environment: - USER_UID=1000 - USER_GID=1000 - GITEA_CUSTOM=/data/gitea restart: always networks: - gitea volumes: - ./gitea:/data - /etc/timezone:/etc/timezone:ro - /etc/localtime:/etc/localtime:ro ports: - "3000:3000" - "222:22"Я добавил переменную GITEA_CUSTOM, а её содержимое попадает в volume, подключенный к ./gitea. Теперь надо сделать папку /data/gitea/public/css и положить туда файл темы theme-gitea-modern.css. Новую тему также надо добавить в конфиг /data/gitea/conf/app.ini. Добавляем в самый конец:
[ui]THEMES = gitea,gitea-modernDEFAULT_THEME = gitea-modernБольше от дефолтной установки ничего не менял. Теперь можно запустить и оценить новый вид веб интерфейса.
#git #devops
👍38👎2
Подбираю себе новый рабочий ноутбук. До сих пор пользуюсь стареньким Thinkpad X220 c i7-2640M и 16 ГБ оперативы. Работаю в основном через док станцию с полноценной клавиатурой, мышкой и двумя мониторами. Иногда ношу ноут с собой по привычке, но пользуюсь редко вне помещений. Стал ощущать нехватку CPU. Долго браузер стартует, тяжелые страницы ощутимо подтормаживают при загрузке. Часто CPU загружен в потолок, особенно когда Zoom используешь, охлаждение шумит. Настало время отдать этого старичка жене или детям.
Присматривался к каким-то б.у. моделям Thinkpad трёхлетней давности, но заметил, что отзывы по ним уже не очень. И экраны, и клава хуже, да и в целом качество не то, что было. Я так понял, что уже нет смысла привязываться к ним.
Мне нужно что-то в районе 14'' экран, идеально, если 2 ssd можно воткнуть. Ну и обязательно работа с док станцией. Я привык везде брать с собой ноут, просто подключая его к док станции в тех местах, где приходится регулярно бывать.
Пока остановился на ThinkPad T470s или подороже и новее ThinkPad E14. А может вообще бахнуть рабочую станцию из серии P50-P53? Хороший проц, вплоть до Xeon, отдельная видюха. Вес вроде не такой большой - 2,5 кг. Всего на килограмм больше, чем у более компактных моделей, но зато гораздо больше производительность.
Что можете посоветовать из бизнес серии? Всё, что с док станцией, обычно в этой категории. Ну их, современные ThinkPad, или лучше всё равно ничего нет? Сами за каким железом работаете? На ноуте, кстати, будет Linux.
#железо
Присматривался к каким-то б.у. моделям Thinkpad трёхлетней давности, но заметил, что отзывы по ним уже не очень. И экраны, и клава хуже, да и в целом качество не то, что было. Я так понял, что уже нет смысла привязываться к ним.
Мне нужно что-то в районе 14'' экран, идеально, если 2 ssd можно воткнуть. Ну и обязательно работа с док станцией. Я привык везде брать с собой ноут, просто подключая его к док станции в тех местах, где приходится регулярно бывать.
Пока остановился на ThinkPad T470s или подороже и новее ThinkPad E14. А может вообще бахнуть рабочую станцию из серии P50-P53? Хороший проц, вплоть до Xeon, отдельная видюха. Вес вроде не такой большой - 2,5 кг. Всего на килограмм больше, чем у более компактных моделей, но зато гораздо больше производительность.
Что можете посоветовать из бизнес серии? Всё, что с док станцией, обычно в этой категории. Ну их, современные ThinkPad, или лучше всё равно ничего нет? Сами за каким железом работаете? На ноуте, кстати, будет Linux.
#железо
👍47👎4
У меня задача прилетела, которую взялся решить. Хочу с вами обсудить варианты реализации и поделиться своим видением ситуации. Мне нужно будет разработать план реализации, сделать основное, написать инструкции, чтобы специалисты самой компании смогли масштабировать и внедрить самостоятельно в филиалах.
Есть сеть небольших магазинов примерно с 300 точками. Магазины по большей части очень маленькие за редким исключением. В основном это один компьютер, принтер, пару камер (шлют поток в облачный сервис), mikrotik в качестве роутера и 1-2 канала связи в интернет: проводной и резервный по lte.
Задачи:
1️⃣ Настроить автопереключение на резервный канал в интернете и возвращение на основной. Я уточнил, что все роутеры Mikrotik. С покупкой новых устройств проблем особо нет, так что планируют дальше покупать и использовать их. Эта задача простая, много раз её решал. Статья по теме: Резервирование канала в Микротик с lte модемом и переключение провайдера. На базе микротиков это решается легко.
2️⃣ Настроить мониторинг статусов каналов в интернет. Оповещать о переключении на резерв. Для мониторинга буду использовать Zabbix. Для этого надо будет всех объединять по VPN. Сам мониторинг дело техники и особых сложностей не вижу. Думаю, что буду собирать логи со всех роутеров по некоторым событиям и анализировать на сервере Zabbix.
3️⃣ C VPN у меня больше всего вопросов и тут нужны советы. Я не знаю, как лучше сделать. Если бы было 50-100 точек, то я бы особо не заморачиваясь поднял openvpn сервер и подключил все микротики к нему. Много раз так делал, проблем никаких. Но с количеством 300 и перспективами 500 точек, мне кажется, нужен другой подход. Надо как-то на подсети разбить это дело, наверное использовать l2tp сервер. Желательно, чтобы он был с управлением через веб интерфейс, чтобы людям обслуживать было проще. Там уровень обычной тех. поддержки и эникеев. Скорее всего динамическая маршрутизация понадобится. Тут пока не придумал, как лучше сделать. Я вообще в больших сетях не силён и никогда не работал с ними. На местах, думаю, везде дефолтные сети микротика настроены 192.168.88.0/24.
4️⃣ На замену подписки TeamViewer, которую больше не продлить, хочу предложить Tactical RMM + MeshCentral. Убиваем сразу 2-х зайцев, так как для инвентаризации тоже ничего нет. Всё хранится в табличках.
5️⃣ Надо заблокировать доступ к сайтам пожирателям времени и трафика, типа youtube, vk, ok и т.д. Список небольшой. Думаю средствами того же микротика и сделаю.
Инфраструктура под это дело будет в Яндекс.Облаке (выбор не мой). Что можете посоветовать? Или покритиковать предложенные мной варианты. Как бы сделали сами? Сейчас всё это управляется в ручном режиме с подключением по TV к компьютерам на местах. Прямого доступа к микротикам нет. Оказывается и так можно построить большую распределённую сеть филиалов даже без админа. Хватает интернета на местах и облачного софта как сервис для ведения деятельности (привет адептам "всё держать у себя", хотя бизнес давно уже предпочитает покупать сервисы).
Есть сеть небольших магазинов примерно с 300 точками. Магазины по большей части очень маленькие за редким исключением. В основном это один компьютер, принтер, пару камер (шлют поток в облачный сервис), mikrotik в качестве роутера и 1-2 канала связи в интернет: проводной и резервный по lte.
Задачи:
1️⃣ Настроить автопереключение на резервный канал в интернете и возвращение на основной. Я уточнил, что все роутеры Mikrotik. С покупкой новых устройств проблем особо нет, так что планируют дальше покупать и использовать их. Эта задача простая, много раз её решал. Статья по теме: Резервирование канала в Микротик с lte модемом и переключение провайдера. На базе микротиков это решается легко.
2️⃣ Настроить мониторинг статусов каналов в интернет. Оповещать о переключении на резерв. Для мониторинга буду использовать Zabbix. Для этого надо будет всех объединять по VPN. Сам мониторинг дело техники и особых сложностей не вижу. Думаю, что буду собирать логи со всех роутеров по некоторым событиям и анализировать на сервере Zabbix.
3️⃣ C VPN у меня больше всего вопросов и тут нужны советы. Я не знаю, как лучше сделать. Если бы было 50-100 точек, то я бы особо не заморачиваясь поднял openvpn сервер и подключил все микротики к нему. Много раз так делал, проблем никаких. Но с количеством 300 и перспективами 500 точек, мне кажется, нужен другой подход. Надо как-то на подсети разбить это дело, наверное использовать l2tp сервер. Желательно, чтобы он был с управлением через веб интерфейс, чтобы людям обслуживать было проще. Там уровень обычной тех. поддержки и эникеев. Скорее всего динамическая маршрутизация понадобится. Тут пока не придумал, как лучше сделать. Я вообще в больших сетях не силён и никогда не работал с ними. На местах, думаю, везде дефолтные сети микротика настроены 192.168.88.0/24.
4️⃣ На замену подписки TeamViewer, которую больше не продлить, хочу предложить Tactical RMM + MeshCentral. Убиваем сразу 2-х зайцев, так как для инвентаризации тоже ничего нет. Всё хранится в табличках.
5️⃣ Надо заблокировать доступ к сайтам пожирателям времени и трафика, типа youtube, vk, ok и т.д. Список небольшой. Думаю средствами того же микротика и сделаю.
Инфраструктура под это дело будет в Яндекс.Облаке (выбор не мой). Что можете посоветовать? Или покритиковать предложенные мной варианты. Как бы сделали сами? Сейчас всё это управляется в ручном режиме с подключением по TV к компьютерам на местах. Прямого доступа к микротикам нет. Оказывается и так можно построить большую распределённую сеть филиалов даже без админа. Хватает интернета на местах и облачного софта как сервис для ведения деятельности (привет адептам "всё держать у себя", хотя бизнес давно уже предпочитает покупать сервисы).
👍48👎3
Всем доброго дня!
В ситуации отключений российскиx компаний от облачных сервисов, облачный провайдер Cloud4Y предлагает БЕСПЛАТНУЮ МИГРАЦИЮ 🔥 инфраструктуры на российскую облачную платформу с SLA 99.982%.
Мы "заморозили" цены ❄️ на уровне 2021 года на следующие категории услуг:
📌 Решения IaaS и «Облако ФЗ-152»
📌 Решения Disaster Recovery, катастрофоустойчивое решение SyncCluster
📌 Решения «Облачная 1С», «Корпоративная почта», «Облачное хранилище Nextcloud».
Мы готовы индивидуально обсуждать условия дополнительной поддержки вашего бизнеса.
Чтобы узнать подробности или бесплатно протестировать решения корпоративного облачного провайдера Cloud4Y обращайтесь к менеджерам Cloud4Y на ✉️ [email protected] или звоните по телефону: 📞 8 (495) 268 04 12.
#реклама
В ситуации отключений российскиx компаний от облачных сервисов, облачный провайдер Cloud4Y предлагает БЕСПЛАТНУЮ МИГРАЦИЮ 🔥 инфраструктуры на российскую облачную платформу с SLA 99.982%.
Мы "заморозили" цены ❄️ на уровне 2021 года на следующие категории услуг:
📌 Решения IaaS и «Облако ФЗ-152»
📌 Решения Disaster Recovery, катастрофоустойчивое решение SyncCluster
📌 Решения «Облачная 1С», «Корпоративная почта», «Облачное хранилище Nextcloud».
Мы готовы индивидуально обсуждать условия дополнительной поддержки вашего бизнеса.
Чтобы узнать подробности или бесплатно протестировать решения корпоративного облачного провайдера Cloud4Y обращайтесь к менеджерам Cloud4Y на ✉️ [email protected] или звоните по телефону: 📞 8 (495) 268 04 12.
#реклама
👎21👍12
❓ Ко мне поступил вопрос от читателя, который я решил опубликовать, так как тема, как мне кажется, важная и полезная для многих IT трудяг.
Вопрос (орфография автора):
Здравствуйте уважаемые.
Прошу помощи советами, как определить дальнейшее развитие в сфере администрирования.
Мне 31, работаю 6 лет в хорошей компании в МСК.
В мои обязанности входит в основном it саппорт юзеров (я в единственном лице), немного администрирую winSRV для 1с, простую сеть на оборудовании юнифай, ростелекомосвкую облачную атс. В общем я менеджер - эникей. Не могу сказать что у меня глубокие какие-то знания по технологиям. Немного знаю сети, английский хуже среднего, но тех доки с переводчиком могу читать.
Очень устал от такой рутины, не знаю куда дальше развиваться. Самые сильные мои скилы - общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками.
Прошу дать советы куда развиваться ? какие навыки прокачать ? Может дальше углубляться в администрирование ? Или девопс, или тестировщиком ? Как лучше курсы проходить ?
Полная каша в голове, ведь it cфера просто огромная.
Как мне показалось, ситуация типовая и я много встречал людей в подобной ситуации. Что посоветовал бы лично я:
1️⃣ Определиться, хочется ли реально развиваться дальше, расти, чего-то достигать. С учётом того, что уже 31 год, а развития даже в обычного сисадмина нет, мне кажется, что реального желания трудиться и развиваться нет. Возможно просто надоело текущее место работы, так как есть раздражители. Можно попробовать сменить место работы на более комфортное. Я знаю людей, которые очень долго работают в похожей ситуации и их всё устраивает. На работе есть свободное время, где-то подрабатывают на тех же простых задачах типа удалённой настройки и поддержки 1С на Win серверах и т.д. Суммарных доход выходит в среднем по больнице для обычного админа.
2️⃣ Если же реально хочется ударно потрудиться хотя бы год-два, существенно повысить скилы и получить другую должность и место работы, то с учётом вводных (общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками) я бы двигался в сторону DevOps. Там как раз всё это нужно, а если организаторская деятельность реально на уровне, то можно двигаться выше в сторону тимлида девопсов или техдира.
3️⃣ По поводу курсов я бы не стал советовать что-то конкретное на начальном этапе. Сначала надо прощупать почву и понять, хочется ли реально всем этим заниматься. Первое и основное - изучать Linux. Материалов в сети огромное количество, от базы и далее. За основу можно взять плейлисты Кирилла Семаева - LPIC, Мануалы. Там база по Linux, которая не поменялась с момента записи этих видео. Если будет интерес и желание изучать всё это, то дальше можно будет подбирать курсы. Из того, что мне кажется максимально эффективным - курсы Rebrain, Слёрм. Стоят хороших денег, но экономят время. Если нет денег, но есть время, можно обойтись без них. Если наоборот, то можно покупать и учиться.
Если рассказать о себе, то я как раз примерно в это время (31-32 года, не помню точно) уволился с насиженного места, где проработал где-то те же 6-7 лет и круто изменил свою деятельность, да и жизнь. Тоже очень задолбала рутина и отсутствие перспектив. Так что всё реально. Главное:
a) найти себя и понять, что нравится, поставить цель
б) упорно трудиться изо дня в день, двигаться к цели
Лучше сделать и пожалеть, чем не сделать. Задолбавшая рутина никуда не уйдёт и будет долбить на психику всё сильнее и сильнее. Нужно что-то менять.
#вопрос_читателя
Вопрос (орфография автора):
Здравствуйте уважаемые.
Прошу помощи советами, как определить дальнейшее развитие в сфере администрирования.
Мне 31, работаю 6 лет в хорошей компании в МСК.
В мои обязанности входит в основном it саппорт юзеров (я в единственном лице), немного администрирую winSRV для 1с, простую сеть на оборудовании юнифай, ростелекомосвкую облачную атс. В общем я менеджер - эникей. Не могу сказать что у меня глубокие какие-то знания по технологиям. Немного знаю сети, английский хуже среднего, но тех доки с переводчиком могу читать.
Очень устал от такой рутины, не знаю куда дальше развиваться. Самые сильные мои скилы - общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками.
Прошу дать советы куда развиваться ? какие навыки прокачать ? Может дальше углубляться в администрирование ? Или девопс, или тестировщиком ? Как лучше курсы проходить ?
Полная каша в голове, ведь it cфера просто огромная.
Как мне показалось, ситуация типовая и я много встречал людей в подобной ситуации. Что посоветовал бы лично я:
1️⃣ Определиться, хочется ли реально развиваться дальше, расти, чего-то достигать. С учётом того, что уже 31 год, а развития даже в обычного сисадмина нет, мне кажется, что реального желания трудиться и развиваться нет. Возможно просто надоело текущее место работы, так как есть раздражители. Можно попробовать сменить место работы на более комфортное. Я знаю людей, которые очень долго работают в похожей ситуации и их всё устраивает. На работе есть свободное время, где-то подрабатывают на тех же простых задачах типа удалённой настройки и поддержки 1С на Win серверах и т.д. Суммарных доход выходит в среднем по больнице для обычного админа.
2️⃣ Если же реально хочется ударно потрудиться хотя бы год-два, существенно повысить скилы и получить другую должность и место работы, то с учётом вводных (общение с людьми, организационная деятельность, взаимодействие и контроль с подрядчиками) я бы двигался в сторону DevOps. Там как раз всё это нужно, а если организаторская деятельность реально на уровне, то можно двигаться выше в сторону тимлида девопсов или техдира.
3️⃣ По поводу курсов я бы не стал советовать что-то конкретное на начальном этапе. Сначала надо прощупать почву и понять, хочется ли реально всем этим заниматься. Первое и основное - изучать Linux. Материалов в сети огромное количество, от базы и далее. За основу можно взять плейлисты Кирилла Семаева - LPIC, Мануалы. Там база по Linux, которая не поменялась с момента записи этих видео. Если будет интерес и желание изучать всё это, то дальше можно будет подбирать курсы. Из того, что мне кажется максимально эффективным - курсы Rebrain, Слёрм. Стоят хороших денег, но экономят время. Если нет денег, но есть время, можно обойтись без них. Если наоборот, то можно покупать и учиться.
Если рассказать о себе, то я как раз примерно в это время (31-32 года, не помню точно) уволился с насиженного места, где проработал где-то те же 6-7 лет и круто изменил свою деятельность, да и жизнь. Тоже очень задолбала рутина и отсутствие перспектив. Так что всё реально. Главное:
a) найти себя и понять, что нравится, поставить цель
б) упорно трудиться изо дня в день, двигаться к цели
Лучше сделать и пожалеть, чем не сделать. Задолбавшая рутина никуда не уйдёт и будет долбить на психику всё сильнее и сильнее. Нужно что-то менять.
#вопрос_читателя
👍146👎6
Часто вижу на веб серверах, с которыми приходится работать, остатки всевозможных директорий и php файлов, которые оставляют разработчики. Особенно это актуально, если нанимают каких-нибудь фрилансеров для решения разовых задач. Они без проблем кладут учётные данные для подключения к БД прямо в корне сайта в txt файл, скрипты для сброса пароля админа, какой-нибудь временный скрипт для отладки с прямым доступом к базе и т.д. Иногда могут в директорию на сайте положить что-то (логи отладки или обмена), к чему не должен быть посторонний доступ, но потом забывают про это.
Я покажу на простом примере, почему так делать не надо. С помощью утилиты
ffuf и словарей можно довольно быстро найти какие-то файлы или директории на сайте, даже если с самого сайта на них нигде нет ссылок. Многим кажется, что этого достаточно для защиты информации. Типа никто о ней не узнает.
Для запуска ffuf достаточно скачать бинарник из репозитория. Так же нам понадобится словарь. Я не вникал никогда в тему поиска актуальных словарей, так как сам не занимаюсь подобными подборами. Для примера можно взять словари SecLists. Конкретно для нашей задачи - dirsearch.txt.
Сканирование запустил в 5 потоков. Если у вас на веб сервере нет никакой защиты на количество подключений, то по словарю вас просканят очень быстро и найдут папочку test или backup. Примерно то же самое можно сделать и для поиска поддоменов, которые тоже часто забывают, оставляя незакрытыми после тестирования или отладки.
Тут подойдёт словарь subdomains-top1million-110000.txt. Обращаю внимание, что конкретно ya.ru даёт 302 редирект на все подобные переборы. У него то ли защита такая, то ли просто настройки веб сервера. Если просканите свои сайты, результат скорее всего будет другой.
Я к чему всё это рассказал. Не кладите ничего лишнего в веб директории. А уж если положили, то хотя бы закройте через basic auth. Это не долго, но гарантированно защитит вас от доступа к закрытой информации.
Помню очень давно, когда только набирала популярность система контроля версий git, кто-то догадался просканить весь рунет на возможность доступа к директории .git. Были добыты исходники сотен сайтов, в том числе достаточно крупных.
https://github.com/ffuf/ffuf
https://github.com/danielmiessler/SecLists
#security #webserver
Я покажу на простом примере, почему так делать не надо. С помощью утилиты
ffuf и словарей можно довольно быстро найти какие-то файлы или директории на сайте, даже если с самого сайта на них нигде нет ссылок. Многим кажется, что этого достаточно для защиты информации. Типа никто о ней не узнает.
Для запуска ffuf достаточно скачать бинарник из репозитория. Так же нам понадобится словарь. Я не вникал никогда в тему поиска актуальных словарей, так как сам не занимаюсь подобными подборами. Для примера можно взять словари SecLists. Конкретно для нашей задачи - dirsearch.txt.
# ./ffuf -u https://ya.ru/FUZZ -t 5 \-w dirsearch.txt Сканирование запустил в 5 потоков. Если у вас на веб сервере нет никакой защиты на количество подключений, то по словарю вас просканят очень быстро и найдут папочку test или backup. Примерно то же самое можно сделать и для поиска поддоменов, которые тоже часто забывают, оставляя незакрытыми после тестирования или отладки.
# ./ffuf -u https://ya.ru -t 5 \-H 'Host: FUZZ.ya.ru' \-w subdomains-top1million-110000.txtТут подойдёт словарь subdomains-top1million-110000.txt. Обращаю внимание, что конкретно ya.ru даёт 302 редирект на все подобные переборы. У него то ли защита такая, то ли просто настройки веб сервера. Если просканите свои сайты, результат скорее всего будет другой.
Я к чему всё это рассказал. Не кладите ничего лишнего в веб директории. А уж если положили, то хотя бы закройте через basic auth. Это не долго, но гарантированно защитит вас от доступа к закрытой информации.
Помню очень давно, когда только набирала популярность система контроля версий git, кто-то догадался просканить весь рунет на возможность доступа к директории .git. Были добыты исходники сотен сайтов, в том числе достаточно крупных.
https://github.com/ffuf/ffuf
https://github.com/danielmiessler/SecLists
#security #webserver
👍58👎3
Пожалуй самый простой способ получить информацию об IP без регистраций и смс:
Для красоты можно в jq обернуть:
Обратите внимание на ключ -s, который убирает прогресс бар. Постоянно забываю про него и ищу в гугле.
Очень полезно, если в консоли что-то разбираете. Например, логи веб сервера или странные пиры астериска. Можно тут же посмотреть, что за ip адрес вам надоедает.
Пост или сам сервис имеет смысл добавить в закладки.
#bash #сервис
# curl 'https://ifconfig.co/json?ip=1.1.1.1'Для красоты можно в jq обернуть:
# curl -s 'https://ifconfig.co/json?ip=1.1.1.1' | jqОбратите внимание на ключ -s, который убирает прогресс бар. Постоянно забываю про него и ищу в гугле.
Очень полезно, если в консоли что-то разбираете. Например, логи веб сервера или странные пиры астериска. Можно тут же посмотреть, что за ip адрес вам надоедает.
Пост или сам сервис имеет смысл добавить в закладки.
#bash #сервис
👍108👎2
Я много раз упоминал в различных заметках о программе для управления подключениями к серверам и компьютерам mRemoteNG, но не сделал отдельной заметки по ней. При этом сам я этой программой пользуюсь и по сей день уже лет 5 точно, может и больше. Сейчас решил исправить это.
Напомню, что я уже писал обзоры на популярные программы из этой же серии:
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
🟢 Royal TS/X
mRemoteNG наследница mRemote, которую я тоже использовал, но очень давно. Авторы её забросили, но были доступны исходники. В какой-то момент программу стали развивать дальше. То есть это бесплатный софт с открытым исходным кодом.
Изначально я использовал mRemoteNG вообще для всех подключений. В основном RDP и SSH. Для последнего она является просто оболочкой над putty, позволяя запускать подключения во вкладках и сохраняя у себя настройки соединений и учётные данные для подключений. В целом всё удобно, но меня конкретно достал один баг. Когда у тебя открыто несколько SSH подключений через mRemoteNG, в Windows ломается порядок окон, который выстраивается при нажатии ALT+TAB. А я постоянно использую эту комбинацию клавиш.
Выглядит этот баг следующим образом. Ты работаешь в какой-то программе, переключаешься на mRemoteNG с SSH подключением. Потом жмёшь ALT+TAB и хочешь вернуться в прошлое приложение, но тебя переключает на другое. Меня это жутко раздражало. В итоге все SSH соединения у меня переехали в другой софт, а mRemoteNG использую и по сей день для RDP подключений. Там проблем никаких нет. Сама программа вполне удобная и функциональная.
У меня используется какая-то очень старая портированная версия. Настройки и сами подключения хранятся в отдельных файлах и легко переносятся или сохраняются при желании. Иногда проверяю новые версии, но не нахожу там какого-то нового полезного функционала. А вот запускаются новые версии дольше, чем старые. Так что смысла в их использовании для себя не вижу. Специально проверил свою версию - 1.75 от 2017 года.
В итоге мне понравилась идея с разделением подключений по разным программам. Так даже удобнее. В основном только по RDP или SSH подключаюсь.
Сайт - https://mremoteng.org/
Исходники - https://github.com/mRemoteNG/mRemoteNG
#менеджеры_подключений
Напомню, что я уже писал обзоры на популярные программы из этой же серии:
🟢 MobaXterm
🟢 Remote Desktop Manager
🟢 Remmina
🟢 Royal TS/X
mRemoteNG наследница mRemote, которую я тоже использовал, но очень давно. Авторы её забросили, но были доступны исходники. В какой-то момент программу стали развивать дальше. То есть это бесплатный софт с открытым исходным кодом.
Изначально я использовал mRemoteNG вообще для всех подключений. В основном RDP и SSH. Для последнего она является просто оболочкой над putty, позволяя запускать подключения во вкладках и сохраняя у себя настройки соединений и учётные данные для подключений. В целом всё удобно, но меня конкретно достал один баг. Когда у тебя открыто несколько SSH подключений через mRemoteNG, в Windows ломается порядок окон, который выстраивается при нажатии ALT+TAB. А я постоянно использую эту комбинацию клавиш.
Выглядит этот баг следующим образом. Ты работаешь в какой-то программе, переключаешься на mRemoteNG с SSH подключением. Потом жмёшь ALT+TAB и хочешь вернуться в прошлое приложение, но тебя переключает на другое. Меня это жутко раздражало. В итоге все SSH соединения у меня переехали в другой софт, а mRemoteNG использую и по сей день для RDP подключений. Там проблем никаких нет. Сама программа вполне удобная и функциональная.
У меня используется какая-то очень старая портированная версия. Настройки и сами подключения хранятся в отдельных файлах и легко переносятся или сохраняются при желании. Иногда проверяю новые версии, но не нахожу там какого-то нового полезного функционала. А вот запускаются новые версии дольше, чем старые. Так что смысла в их использовании для себя не вижу. Специально проверил свою версию - 1.75 от 2017 года.
В итоге мне понравилась идея с разделением подключений по разным программам. Так даже удобнее. В основном только по RDP или SSH подключаюсь.
Сайт - https://mremoteng.org/
Исходники - https://github.com/mRemoteNG/mRemoteNG
#менеджеры_подключений
👍58👎2
Managed Kubernetes в @Selectel
Упростите процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры с сервисом Managed Kubernetes.
Почему стоит выбрать Managed Kubernetes в Selectel:
— Вы можете создать кластер любой конфигурации в несколько кликов. А когда потребуется подстроиться под растущую нагрузку приложения, сможете добавить в кластер до 120 нод.
— Управлять кластерами можно через панель управления, с помощью API сервиса или собственного Terraform-провайдера.
— В Selectel — больше 43 продуктов. Можно не только настроить кластеры Kubernetes, но и хранить образы контейнеров в Container Registry, подключить облачное хранилище с поддержкой S3, файловое хранилище, развернуть облачные базы данных, связать облака и серверы L3 VPN и защититься от DDOS-атак.
— Мы несем ответственность по SLA за доступность кластера и бесперебойную работу Control Plane.
Переходите по ссылке, чтобы узнать подробнее: https://slc.tl/8ptz1
#реклама
Упростите процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры с сервисом Managed Kubernetes.
Почему стоит выбрать Managed Kubernetes в Selectel:
— Вы можете создать кластер любой конфигурации в несколько кликов. А когда потребуется подстроиться под растущую нагрузку приложения, сможете добавить в кластер до 120 нод.
— Управлять кластерами можно через панель управления, с помощью API сервиса или собственного Terraform-провайдера.
— В Selectel — больше 43 продуктов. Можно не только настроить кластеры Kubernetes, но и хранить образы контейнеров в Container Registry, подключить облачное хранилище с поддержкой S3, файловое хранилище, развернуть облачные базы данных, связать облака и серверы L3 VPN и защититься от DDOS-атак.
— Мы несем ответственность по SLA за доступность кластера и бесперебойную работу Control Plane.
Переходите по ссылке, чтобы узнать подробнее: https://slc.tl/8ptz1
#реклама
👎13👍10
▶️ Proxmox из коробки поддерживает технологию Cloud-Init. С её помощью можно создать шаблон для виртуальных машин, который будет включать в себя следующие настройки:
▪ системные пользователи
▪ сетевые настройки
▪ hostname
▪ ssh ключи
Эта технология актуальна для больших облачных сред. Упрощает и ускоряет запуск преднастроенных виртуальных машин. Конкретно в Proxmox я вижу удобство для использования в тестовых лабах, где постоянно создаются и удаляются новые виртуальные машины. Лично я всё тестирую на паре своих тестовых гипервизоров.
Ниже будет ссылка на видео с канала Techno Tim, который я регулярно смотрю. Я уже упоминал о нём ранее и предлагал подписаться. Если ещё не сделали, то есть возможность исправить. Мне нравится этот парень и его подача. Заодно практика в английском. У него хорошая и понятная речь. Мне кажется, английский не его родной язык, поэтому его легко понять. Чётко говорит и не проглатывает звуки.
В своём видео он на конкретном примере показывает, как эта тема работает b как настроить подобный образ на основе Ubuntu. Вы можете взять как готовый образ, так и подготовить свой.
Видео: https://www.youtube.com/watch?v=shiIi38cJe4
Документация: https://pve.proxmox.com/wiki/Cloud-Init_Support
#proxmox #video
▪ системные пользователи
▪ сетевые настройки
▪ hostname
▪ ssh ключи
Эта технология актуальна для больших облачных сред. Упрощает и ускоряет запуск преднастроенных виртуальных машин. Конкретно в Proxmox я вижу удобство для использования в тестовых лабах, где постоянно создаются и удаляются новые виртуальные машины. Лично я всё тестирую на паре своих тестовых гипервизоров.
Ниже будет ссылка на видео с канала Techno Tim, который я регулярно смотрю. Я уже упоминал о нём ранее и предлагал подписаться. Если ещё не сделали, то есть возможность исправить. Мне нравится этот парень и его подача. Заодно практика в английском. У него хорошая и понятная речь. Мне кажется, английский не его родной язык, поэтому его легко понять. Чётко говорит и не проглатывает звуки.
В своём видео он на конкретном примере показывает, как эта тема работает b как настроить подобный образ на основе Ubuntu. Вы можете взять как готовый образ, так и подготовить свой.
Видео: https://www.youtube.com/watch?v=shiIi38cJe4
Документация: https://pve.proxmox.com/wiki/Cloud-Init_Support
#proxmox #video
👍47👎3
Один из читателей посоветовал обратить внимание на любопытный проект, который позволяет организовать централизованную аутентификацию и авторизацию на сетевые устройства. Речь идёт о TacacsGUI. Я ранее о нём не слышал, но идея показалась интересной. Решил разобраться, что это такое и как работает. Сразу скажу о самом главном - поддержки Mikrotik нет 😪
И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei
- Extreme Networks
- Juniper
- H3C
- Brocade
Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.
Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.
TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).
Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.
Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.
#network #управление
И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei
- Extreme Networks
- Juniper
- H3C
- Brocade
Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.
Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.
TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).
Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.
Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.
#network #управление
👍26👎2
Как вы себе представляете жилище типичного хакера? Разработчики игры Hacker Simulator считают, что в его комнате должен быть уголок с компьютером, стойка с сервером и кучей видеокарт, скамья со штангой (нахрена???) для жима, приглушённый свет и неон за окном.
Если вас интересует хакерская тематика, то можете попробовать эту аутентичную игру. Хакером быть не надо. По отзывам игра ничего особенного не представляет, но это один из немногих представителей игр данного жанра, где хотя бы не всё в текстовом виде. Можно и походить в 3D мире, но не много.
В основном действие игры проходит за компьютером, в частности в консоли. Судя по пользователю root в терминале, это скорее всего Linux. Вам надо выполнять задания, зарабатывать деньги, делать апгрейд железа и так по кругу.
Игра относительно свежая (октябрь 2021), аналогов особо нет. На торрентах есть, если что. Не знаю, насколько сейчас реально оплатить в Стиме. У меня его нет и никогда не было.
Steam - https://steamcommunity.com/app/1754840
Обзор - https://www.youtube.com/watch?v=-M5NYTTTJig
#игра
Если вас интересует хакерская тематика, то можете попробовать эту аутентичную игру. Хакером быть не надо. По отзывам игра ничего особенного не представляет, но это один из немногих представителей игр данного жанра, где хотя бы не всё в текстовом виде. Можно и походить в 3D мире, но не много.
В основном действие игры проходит за компьютером, в частности в консоли. Судя по пользователю root в терминале, это скорее всего Linux. Вам надо выполнять задания, зарабатывать деньги, делать апгрейд железа и так по кругу.
Игра относительно свежая (октябрь 2021), аналогов особо нет. На торрентах есть, если что. Не знаю, насколько сейчас реально оплатить в Стиме. У меня его нет и никогда не было.
Steam - https://steamcommunity.com/app/1754840
Обзор - https://www.youtube.com/watch?v=-M5NYTTTJig
#игра
👍16👎7
Нередко возникает задача по логированию действий пользователя на сервере. Я нагуглил простое и эффективное решение - log-user-session. Проблема возникла одна - никакого описания, как это настраивается. Даже примера конфига нет в репозитории, хотя в описании упомянуто, что он может существовать.
Пришлось потратить некоторое время, пока не разобрался, как эта программа работает. Результат мне понравился, так что возьму на вооружение, чтобы знать, что разработчики и прочие люди делают в консоли.
Проверял всё на Debian 11. Устанавливаем:
Убеждаемся, что программа log-user-session появилась в /usr/local/bin/. Для проверки её можно запустить в консоли и посмотреть, начала ли она писать лог вашей сессии в /var/log/user-session.
Дальше я не понял, как заставить утилиту писать логи пользователя. Сначала подумал, что её надо поставить, вместо стандартной shell, но это так не работает. Потом чисто методом тыка решил поискать, как настроить принудительный запуск через sshd и нашёл там подходящий параметр. Надо в sshd_config добавить параметр:
Теперь у каждого пользователя будет запускаться оболочка через log-user-session. Если попытаться её закрыть, то пользователя отключит от ssh. У обычного пользователя нет доступа к логам, так что они скрыть свою деятельность не смогут. Может и есть лазейки, но я не разбирал подробно эту тему.
А вот root сможет посмотреть, изменить логи или удалить. Так что если нужно гарантированно логировать действия root, то логи нужно пересылать на какой-то другой сервер, куда нет доступа с этого.
Заметку имеет смысл сохранить, если есть потребность в таком функционале. Я вообще нигде не нашёл информации по настройке этой программы. Какие вы использовали решения для задачи логирования действий пользователей? По идее, тут наколхозить можно много всяких способов, но решение с log-user-session мне показалось самым простым и эффективным. Она даже вывод MC отображает. Я сначала не понял, когда вывел лог работы пользователя в консоль, что это за сессия MC приехала. Потом сообразил, посмотрев текстовым редактором лог файл.
#security #ssh #linux
Пришлось потратить некоторое время, пока не разобрался, как эта программа работает. Результат мне понравился, так что возьму на вооружение, чтобы знать, что разработчики и прочие люди делают в консоли.
Проверял всё на Debian 11. Устанавливаем:
# apt install autoconf gcc make git# git clone https://github.com/open-ch/log-user-session# cd open-ch/log-user-session# ./autogen.sh# ./configure# make# make installУбеждаемся, что программа log-user-session появилась в /usr/local/bin/. Для проверки её можно запустить в консоли и посмотреть, начала ли она писать лог вашей сессии в /var/log/user-session.
Дальше я не понял, как заставить утилиту писать логи пользователя. Сначала подумал, что её надо поставить, вместо стандартной shell, но это так не работает. Потом чисто методом тыка решил поискать, как настроить принудительный запуск через sshd и нашёл там подходящий параметр. Надо в sshd_config добавить параметр:
ForceCommand /usr/local/bin/log-user-sessionТеперь у каждого пользователя будет запускаться оболочка через log-user-session. Если попытаться её закрыть, то пользователя отключит от ssh. У обычного пользователя нет доступа к логам, так что они скрыть свою деятельность не смогут. Может и есть лазейки, но я не разбирал подробно эту тему.
А вот root сможет посмотреть, изменить логи или удалить. Так что если нужно гарантированно логировать действия root, то логи нужно пересылать на какой-то другой сервер, куда нет доступа с этого.
Заметку имеет смысл сохранить, если есть потребность в таком функционале. Я вообще нигде не нашёл информации по настройке этой программы. Какие вы использовали решения для задачи логирования действий пользователей? По идее, тут наколхозить можно много всяких способов, но решение с log-user-session мне показалось самым простым и эффективным. Она даже вывод MC отображает. Я сначала не понял, когда вывел лог работы пользователя в консоль, что это за сессия MC приехала. Потом сообразил, посмотрев текстовым редактором лог файл.
#security #ssh #linux
11👍47👎1
Простая, но, как мне кажется, в наше время полезная заметка. Думаю, все уже слышали, что с сайта Microsoft нельзя скачать образы систем с российских IP.
📌 Скачать можно отсюда:
🟢 образы: https://tb.rg-adguard.net/public.php
🟢 обновления: https://uup.rg-adguard.net
Я давно знаю и использую этот сервис. С него скачать официальный образ гораздо быстрее и удобнее, чем откуда-либо ещё. Особенно удобнее, чем с сайта Microsoft.
А вообще, наши западные "партнёры" уже как только могут намекают на то, что надо развивать и переходить на своё. Как известно, русские долго запрягают. Чтобы нам помочь, некоторые "партнёры" очень аккуратно вводят ссанкции, чтобы не навредить, но вразумить.
Надо вразумляться. А могли ведь одним днём все виндовые, да и не только, информационные системы обрушить без лишних слов. Но не делают это. Предпочитают полунамёками действовать. Как и Google, когда сделал невозможным обновление некоторых компонентов Android. Ограничение легко обходится, но тем не менее, его кто-то в таком виде сделал.
И так во многом, если посмотреть внимательнее. Навводили кучу санкций, а оказалось так, что Россия просто купается в деньгах, которые тратить некуда. Добывает и продаёт меньше, а доход больше. Я на ali заказывал товары дешевле, чем в прошлом году. А моя зарплата в пересчёте на доллары выросла, что казалось невероятным в начале весны. Да это вообще невероятное событие за всю историю современной России.
Всё это не случайно и произошло неспроста. Глупо считать, что это какие-то дурачки действуют себе во вред. Нет у нас супер-пупер экономистов, которые всех обыграли. Идёт договорняк в мировом масштабе. И Россию, кому бы как не хотелось, но некоторые силы тянут за уши наверх как только могут, но многие чинушы, живущие прошлым, всё ещё сопротивляются. И их вразумляют, медленно, но верно.
Будут потихоньку и дальше обрубать связи с западными технологиями, которые можно заменить на свои или азиатские. Но аккуратно, чтобы сильно не навредить. Этот процесс уже давно прослеживается, но последнее время стал виден невооружённым глазом.
Общался на днях с человеком, который работает в компании, в том числе производящей кое-что для армии. Закупки делают на Тайване. Пару месяцев были проблемы с логистикой, а потом всё нормализовалось. Всю необходимую номенклатуру они получают. Есть и российские аналоги их деталей, но качеством сильно хуже, поэтому полного перехода пока нет, только тесты. Но дело движется.
#windows
📌 Скачать можно отсюда:
🟢 образы: https://tb.rg-adguard.net/public.php
🟢 обновления: https://uup.rg-adguard.net
Я давно знаю и использую этот сервис. С него скачать официальный образ гораздо быстрее и удобнее, чем откуда-либо ещё. Особенно удобнее, чем с сайта Microsoft.
А вообще, наши западные "партнёры" уже как только могут намекают на то, что надо развивать и переходить на своё. Как известно, русские долго запрягают. Чтобы нам помочь, некоторые "партнёры" очень аккуратно вводят ссанкции, чтобы не навредить, но вразумить.
Надо вразумляться. А могли ведь одним днём все виндовые, да и не только, информационные системы обрушить без лишних слов. Но не делают это. Предпочитают полунамёками действовать. Как и Google, когда сделал невозможным обновление некоторых компонентов Android. Ограничение легко обходится, но тем не менее, его кто-то в таком виде сделал.
И так во многом, если посмотреть внимательнее. Навводили кучу санкций, а оказалось так, что Россия просто купается в деньгах, которые тратить некуда. Добывает и продаёт меньше, а доход больше. Я на ali заказывал товары дешевле, чем в прошлом году. А моя зарплата в пересчёте на доллары выросла, что казалось невероятным в начале весны. Да это вообще невероятное событие за всю историю современной России.
Всё это не случайно и произошло неспроста. Глупо считать, что это какие-то дурачки действуют себе во вред. Нет у нас супер-пупер экономистов, которые всех обыграли. Идёт договорняк в мировом масштабе. И Россию, кому бы как не хотелось, но некоторые силы тянут за уши наверх как только могут, но многие чинушы, живущие прошлым, всё ещё сопротивляются. И их вразумляют, медленно, но верно.
Будут потихоньку и дальше обрубать связи с западными технологиями, которые можно заменить на свои или азиатские. Но аккуратно, чтобы сильно не навредить. Этот процесс уже давно прослеживается, но последнее время стал виден невооружённым глазом.
Общался на днях с человеком, который работает в компании, в том числе производящей кое-что для армии. Закупки делают на Тайване. Пару месяцев были проблемы с логистикой, а потом всё нормализовалось. Всю необходимую номенклатуру они получают. Есть и российские аналоги их деталей, но качеством сильно хуже, поэтому полного перехода пока нет, только тесты. Но дело движется.
#windows
👍119👎84
Вчера рассказал, как с помощью log-user-session можно логировать все действия. Сегодня хочу затронуть ещё одну полезную тему - оповещение о логине по SSH. Я настраиваю это почти везде, где подразумевается не только моё подключение к серверам. Это сильно упрощает контроль за инфраструктурой. Если что-то сломалось и ты видишь, что накануне кто-то подключался к серверу, путь к решению лежит на поверхности. Надо сразу написать и спросить, что делали на сервере, а параллельно посмотреть лог действий пользователя.
Вариантов решения этой задачи может быть много. Есть настроен Zabbix Server, то я делаю через него. Для меня это самое простое. Надо добавить айтем с анализом лог файла авторизаций и сделать триггер, срабатывающий на определённые строки. Если мониторинг развёрнут, то достаточно добавить готовый шаблон и дать Zabbix Agent доступ на чтение соответствующего лога. Обычно это /var/log/auth.log или /var/log/secure. Пример подобного мониторинга можно посмотреть у меня в статье. Она довольно старая, а сам я использую другой шаблон, но идея такая же. Каждый уже сам может доработать под себя.
Если используется система сбора логов, то логично настроить анализ и оповещения через неё. Zabbix не очень приспособлен для работы с логами, но в случае отсутствия централизованной системы сбора, для данной задачи он подойдёт. Не надо только очень сильно его нагружать этими логами и хранить их долго. Они будут лежать в обычной SQL базе.
Если системы мониторинга или сборов логов нет, то можно обойтись возможностями самой ОС. Достаточно установить postfix, настроить отправку почты через какой-то почтовый сервис, чтобы письма не улетали в спам. Настройка легко гуглится, есть и у меня на сайте.
Затем добавляем пользователям в .bash_profile небольшой код. Набросал и проверил прямо сейчас, по ходу написания заметки:
if [ -n "$SSH_CLIENT" ]; then
EMAIL="SSH login to $(hostname)\n
\nDATE: $(date)\n
\nUSER: ${USER} from $(echo $SSH_CLIENT | awk '{print $1}')"
echo -e $EMAIL | mail -s "SSH login to ${USER}@$(hostname) from $(echo $SSH_CLIENT | awk '{print $1}')" [email protected]
fi
Пример вывода скрипта в итогом письме можно посмотреть во вложении к посту. Теперь при каждом логине в систему будет срабатывать этот код и отправлять уведомление. Если надо добавить сразу всем пользователям этот код и убрать у всех, кроме root, возможность его изменить, добавьте в файл /etc/profile.
#linux #ssh #security
Вариантов решения этой задачи может быть много. Есть настроен Zabbix Server, то я делаю через него. Для меня это самое простое. Надо добавить айтем с анализом лог файла авторизаций и сделать триггер, срабатывающий на определённые строки. Если мониторинг развёрнут, то достаточно добавить готовый шаблон и дать Zabbix Agent доступ на чтение соответствующего лога. Обычно это /var/log/auth.log или /var/log/secure. Пример подобного мониторинга можно посмотреть у меня в статье. Она довольно старая, а сам я использую другой шаблон, но идея такая же. Каждый уже сам может доработать под себя.
Если используется система сбора логов, то логично настроить анализ и оповещения через неё. Zabbix не очень приспособлен для работы с логами, но в случае отсутствия централизованной системы сбора, для данной задачи он подойдёт. Не надо только очень сильно его нагружать этими логами и хранить их долго. Они будут лежать в обычной SQL базе.
Если системы мониторинга или сборов логов нет, то можно обойтись возможностями самой ОС. Достаточно установить postfix, настроить отправку почты через какой-то почтовый сервис, чтобы письма не улетали в спам. Настройка легко гуглится, есть и у меня на сайте.
Затем добавляем пользователям в .bash_profile небольшой код. Набросал и проверил прямо сейчас, по ходу написания заметки:
if [ -n "$SSH_CLIENT" ]; then
EMAIL="SSH login to $(hostname)\n
\nDATE: $(date)\n
\nUSER: ${USER} from $(echo $SSH_CLIENT | awk '{print $1}')"
echo -e $EMAIL | mail -s "SSH login to ${USER}@$(hostname) from $(echo $SSH_CLIENT | awk '{print $1}')" [email protected]
fi
Пример вывода скрипта в итогом письме можно посмотреть во вложении к посту. Теперь при каждом логине в систему будет срабатывать этот код и отправлять уведомление. Если надо добавить сразу всем пользователям этот код и убрать у всех, кроме root, возможность его изменить, добавьте в файл /etc/profile.
#linux #ssh #security
👍53👎4
Продолжаю тематику безопасности веб серверов на примерах популярных утилит, которые используют для поиска уязвимостей или просто разведки перед началом активных действий. Сегодня расскажу про утилиту whatweb, которую часто предлагают для начальной разведки веб сервера или сайта. С её помощью можно получить некоторую информацию о самом сайте и веб сервере, на котором он работает. Соответственно, чем меньше информации выдаст эта утилита о вас, тем лучше.
Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
Дальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
Сразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.
У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.
Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.
Сайт - https://www.whatweb.net/
Исходники - https://github.com/urbanadventurer/WhatWeb
#webserver #security
Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
# apt install whatwebДальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
# whatweb https://xaker.ruСразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.
У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.
Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.
Сайт - https://www.whatweb.net/
Исходники - https://github.com/urbanadventurer/WhatWeb
#webserver #security
👍50👎1
Давно ничего не было на тему мониторинга. В разное время я написал заметки практически по всем популярным системам. Вечером будет подборка с кратким описанием этих систем. А сегодня предлагаю познакомиться с NetXMS. Мне давно про неё писали, но всё руки не доходили познакомиться поближе.
NetXMS - Open Source решение для мониторинга компьютерных систем и сетей. Может быть использована для мониторинга всей IT инфраструктуры, начиная с SNMP-совместимых устройств (коммутаторы и маршрутизаторы) и заканчивая программным обеспечением, операционными системами на серверах через установку агентов. Поддерживаются Windows, Linux, Unix системы.
Сразу прокомментирую сравнение с Zabbix и Prometheus, так как обычно начинают задавать вопрос на тему того, зачем это надо, если они уже есть. Первое и самое главное - NetXMS намного проще в установке, настройке, обслуживании. Базовый функционал мониторинга будет доступен сразу после установки. Не надо ничего донастраивать, искать шаблоны, подключать плагины и т.д. Всё, что поддерживается, определяется и ставится на мониторинг практически сразу. Сервер можно установить в том числе на Windows.
NetXMS написан на Java, отсюда и кроссплатформенность. В качестве БД может использовать MySQL, Oracle, PostgreSQL (в том числе с TimescaleDB). Сервер может быть установлен как на Linux, так и на Windows. Под .deb системы есть свой репозиторий.
Расскажу на конкретном примере быстроту и простоту настройки NetXMS. Достаточно настроить доступ к коммутатору по SNMP, а дальше программа сама подключится, определит версию коммутатора, применит нужный шаблон и нарисует панель портов, где покажет их статус. Добавить железки можно как вручную, так и автообнаружением по сети. Другой пример - карту сети с подключенными устройствами она тоже рисует автоматически.
Работа агентов построена по тому же принципу, что и у Zabbix. Ставим агент на систему, он собирает метрики и отправляет на сервер, где они обрабатываются на основе шаблона, который идёт в базовой установке. Триггеры тоже настраиваются примерно так же, как и у Zabbix, есть свой скриптовый язык. Можно создавать свои шаблоны, настраивать элементы данных и триггеры.
В NetXMS есть возможность разграничения прав доступа на основе пользователей и групп. Так что это вполне зрелая система мониторинга, подходящая для больших инфраструктур. Что у неё по нагрузке, не знаю. Не видел информацию. Мне лично эта система чем-то напомнила Observium или LibreNMS. Вот только внешний вид у неё очень не современный. Типичное Java приложение из двухтысячных. Но это можно обойти - есть интеграция с Grafana.
Думаю, NetXMS подойдёт тем, кому просто надо мониторинг, и не хочется с ним заморачиваться, так как это не его основная тема. Поэтому изучать и внедрять Zabbix или Prometheus не имеет большого смысла. А если ещё и с Linux не знакомы, то вообще хорошо зайдёт. Можно всё на Windows настроить. Отдельно отмечу, что у продукта хорошая документация. Administrator Guide собран в отдельный pdf документ.
По моему описанию может показаться, что это что-то простое для эникеев на Windows, но это не так. NetXMS имеет огромные возможности по донастройке и интеграции с различными системами и устройствами. В документации всё это видно. Просто погружение и первоначальная настройка простые.
Сайт - https://www.netxms.org/
Исходники - https://github.com/netxms/netxms
Документация - https://www.netxms.org/documentation/
#мониторинг
NetXMS - Open Source решение для мониторинга компьютерных систем и сетей. Может быть использована для мониторинга всей IT инфраструктуры, начиная с SNMP-совместимых устройств (коммутаторы и маршрутизаторы) и заканчивая программным обеспечением, операционными системами на серверах через установку агентов. Поддерживаются Windows, Linux, Unix системы.
Сразу прокомментирую сравнение с Zabbix и Prometheus, так как обычно начинают задавать вопрос на тему того, зачем это надо, если они уже есть. Первое и самое главное - NetXMS намного проще в установке, настройке, обслуживании. Базовый функционал мониторинга будет доступен сразу после установки. Не надо ничего донастраивать, искать шаблоны, подключать плагины и т.д. Всё, что поддерживается, определяется и ставится на мониторинг практически сразу. Сервер можно установить в том числе на Windows.
NetXMS написан на Java, отсюда и кроссплатформенность. В качестве БД может использовать MySQL, Oracle, PostgreSQL (в том числе с TimescaleDB). Сервер может быть установлен как на Linux, так и на Windows. Под .deb системы есть свой репозиторий.
Расскажу на конкретном примере быстроту и простоту настройки NetXMS. Достаточно настроить доступ к коммутатору по SNMP, а дальше программа сама подключится, определит версию коммутатора, применит нужный шаблон и нарисует панель портов, где покажет их статус. Добавить железки можно как вручную, так и автообнаружением по сети. Другой пример - карту сети с подключенными устройствами она тоже рисует автоматически.
Работа агентов построена по тому же принципу, что и у Zabbix. Ставим агент на систему, он собирает метрики и отправляет на сервер, где они обрабатываются на основе шаблона, который идёт в базовой установке. Триггеры тоже настраиваются примерно так же, как и у Zabbix, есть свой скриптовый язык. Можно создавать свои шаблоны, настраивать элементы данных и триггеры.
В NetXMS есть возможность разграничения прав доступа на основе пользователей и групп. Так что это вполне зрелая система мониторинга, подходящая для больших инфраструктур. Что у неё по нагрузке, не знаю. Не видел информацию. Мне лично эта система чем-то напомнила Observium или LibreNMS. Вот только внешний вид у неё очень не современный. Типичное Java приложение из двухтысячных. Но это можно обойти - есть интеграция с Grafana.
Думаю, NetXMS подойдёт тем, кому просто надо мониторинг, и не хочется с ним заморачиваться, так как это не его основная тема. Поэтому изучать и внедрять Zabbix или Prometheus не имеет большого смысла. А если ещё и с Linux не знакомы, то вообще хорошо зайдёт. Можно всё на Windows настроить. Отдельно отмечу, что у продукта хорошая документация. Administrator Guide собран в отдельный pdf документ.
По моему описанию может показаться, что это что-то простое для эникеев на Windows, но это не так. NetXMS имеет огромные возможности по донастройке и интеграции с различными системами и устройствами. В документации всё это видно. Просто погружение и первоначальная настройка простые.
Сайт - https://www.netxms.org/
Исходники - https://github.com/netxms/netxms
Документация - https://www.netxms.org/documentation/
#мониторинг
👍66👎7
Обзор систем мониторинга
Подборка систем мониторинга, которые я обозревал ранее на канале. Zabbix и Prometheus в списке нет, потому что и так понятно, что это такое. Отдельных заметок по ним не делал.
🟢 Observium - система мониторинга с акцентом на snmp и сетевые устройства. Также поддерживает все популярные ОС, как Windows, так и Linux. Данные с них собирает через агентов. Основной упор системы - минимум ручных действий. Всё, что поддерживается, автоматически обнаруживается в сети и ставится на мониторинг, рисуются графики, строятся дашборды. Работает на базе php + mysql. Приятный интерфейс.
🟢 LibreNMS - форк Observium с более широким функционалом. Модный, современный, молодежный. Можно запускать в Docker, есть интеграция с Grafana, умеет хранить данные в InfluxDB. Заточена на мониторинг сетей по snmp. Из коробки имеет поддержку практически всех популярных сетевых устройств. Помимо сетевых устройств умеет мониторить windows, linux, freebsd. Для этого использует агенты. Работает на базе php + mysql. Все типовые метрики подхватывает сама, напильником пилить не надо.
🟢 Netdata - мониторинг с очень простой установкой и настройкой. Скрипт сам в автоматическом режиме развернёт сервер на Linux машине. Есть возможность использовать по модели saas на облачном сервере разработчиков. Работает на основе агентов и коллекторов, которые ставятся очень просто, автоматически регистрируют себя на сервере и начинают отправлять данные.
🟢 Newrelic - мониторинг, работающий по модели saas. Вам достаточно установить агент на сервер, указать свой уникальный ключ. Дальше агент всё сделает сам, а вам останется только зайти в веб интерфейс и смотреть метрики. Функционал мониторинга очень крутой. Пользоваться удобно. Бесплатный тарифный план - 100 GB данных в месяц.
🟢 Munin - очень простой мониторинг одиночного или небольшой группы серверов на perl. Данные хранятся в rrdtool. Настраивается очень просто и быстро, за что его любят некоторые разработчики, устанавливая на свои сервера для каких-то собственных проектов. Munin используют разработчики BitrixEnv, включили его в комплект своего окружения.
🟢 Monitorix - похожий на Munin мониторинг и тоже на основе perl и rrdtool. Подойдёт для одиночного сервера. Отличительная черта в том, что он потребляет очень мало ресурсов. Графики рендарятся сразу в png картинки. Помимо базовых системных и сетевых метрик, из коробки поддерживает мониторинг наиболее популярного софта - postfix, exim, apache, nginx, php-fpm, nfs, zfs, mysql, postgresql, redis и т.д.
🟢 Monit - похож на Munin и Monitorix. Такой же легковесный с акцентом на мониторинг одиночного сервера. Умеет не только мониторить, но и выполнять какие-то заскриптованные действия. Данные хранит в SQLite. Monit для тех, кто просто хочет мониторить свой локалхост, получать алерты, перезапускать сервисы, когда они падают. И при этом тратить минимум ресурсов. Писать oldschool конфиги без учёта отступов, пробелов, скобок.
🟢 Veliam - система мониторинга и управления IT инфраструктурой. Есть self-hosted платная версия и saas с бесплатным тарифным планом. Это не только система мониторинга, но и удалённого доступа, и helpdesk система. Ставится на Windows и не требует специальных знаний по настройке и внедрению. Покрывает базовые потребности по типовому мониторингу сетевых устройств и операционных систем. Есть возможность создания своих шаблонов и метрик.
🟢 Monitoror - очень простой мониторинг, который состоит всего лишь из одного бинарника и конфигурационного файла к нему. Отдельным конфигом настраивается web интерфейс. Используется формат json. Настраивать проверки быстро и просто. Monitoror отличает простота парсинга и сбора текстовых данных по http с возможностью их вывести в плитках на дашбодр. Это отличный инструмент для всяких чисел, получаемых из API.
Всё не влезло в один пост, упёрся в ограничение на размер. Завтра будет продолжение: Nagios, Monika, Icinga, The Dude, Сheckmk, healthchecks.io, Algorius, MONQ, NetXMS.
#мониторинг #подборка
Подборка систем мониторинга, которые я обозревал ранее на канале. Zabbix и Prometheus в списке нет, потому что и так понятно, что это такое. Отдельных заметок по ним не делал.
🟢 Observium - система мониторинга с акцентом на snmp и сетевые устройства. Также поддерживает все популярные ОС, как Windows, так и Linux. Данные с них собирает через агентов. Основной упор системы - минимум ручных действий. Всё, что поддерживается, автоматически обнаруживается в сети и ставится на мониторинг, рисуются графики, строятся дашборды. Работает на базе php + mysql. Приятный интерфейс.
🟢 LibreNMS - форк Observium с более широким функционалом. Модный, современный, молодежный. Можно запускать в Docker, есть интеграция с Grafana, умеет хранить данные в InfluxDB. Заточена на мониторинг сетей по snmp. Из коробки имеет поддержку практически всех популярных сетевых устройств. Помимо сетевых устройств умеет мониторить windows, linux, freebsd. Для этого использует агенты. Работает на базе php + mysql. Все типовые метрики подхватывает сама, напильником пилить не надо.
🟢 Netdata - мониторинг с очень простой установкой и настройкой. Скрипт сам в автоматическом режиме развернёт сервер на Linux машине. Есть возможность использовать по модели saas на облачном сервере разработчиков. Работает на основе агентов и коллекторов, которые ставятся очень просто, автоматически регистрируют себя на сервере и начинают отправлять данные.
🟢 Newrelic - мониторинг, работающий по модели saas. Вам достаточно установить агент на сервер, указать свой уникальный ключ. Дальше агент всё сделает сам, а вам останется только зайти в веб интерфейс и смотреть метрики. Функционал мониторинга очень крутой. Пользоваться удобно. Бесплатный тарифный план - 100 GB данных в месяц.
🟢 Munin - очень простой мониторинг одиночного или небольшой группы серверов на perl. Данные хранятся в rrdtool. Настраивается очень просто и быстро, за что его любят некоторые разработчики, устанавливая на свои сервера для каких-то собственных проектов. Munin используют разработчики BitrixEnv, включили его в комплект своего окружения.
🟢 Monitorix - похожий на Munin мониторинг и тоже на основе perl и rrdtool. Подойдёт для одиночного сервера. Отличительная черта в том, что он потребляет очень мало ресурсов. Графики рендарятся сразу в png картинки. Помимо базовых системных и сетевых метрик, из коробки поддерживает мониторинг наиболее популярного софта - postfix, exim, apache, nginx, php-fpm, nfs, zfs, mysql, postgresql, redis и т.д.
🟢 Monit - похож на Munin и Monitorix. Такой же легковесный с акцентом на мониторинг одиночного сервера. Умеет не только мониторить, но и выполнять какие-то заскриптованные действия. Данные хранит в SQLite. Monit для тех, кто просто хочет мониторить свой локалхост, получать алерты, перезапускать сервисы, когда они падают. И при этом тратить минимум ресурсов. Писать oldschool конфиги без учёта отступов, пробелов, скобок.
🟢 Veliam - система мониторинга и управления IT инфраструктурой. Есть self-hosted платная версия и saas с бесплатным тарифным планом. Это не только система мониторинга, но и удалённого доступа, и helpdesk система. Ставится на Windows и не требует специальных знаний по настройке и внедрению. Покрывает базовые потребности по типовому мониторингу сетевых устройств и операционных систем. Есть возможность создания своих шаблонов и метрик.
🟢 Monitoror - очень простой мониторинг, который состоит всего лишь из одного бинарника и конфигурационного файла к нему. Отдельным конфигом настраивается web интерфейс. Используется формат json. Настраивать проверки быстро и просто. Monitoror отличает простота парсинга и сбора текстовых данных по http с возможностью их вывести в плитках на дашбодр. Это отличный инструмент для всяких чисел, получаемых из API.
Всё не влезло в один пост, упёрся в ограничение на размер. Завтра будет продолжение: Nagios, Monika, Icinga, The Dude, Сheckmk, healthchecks.io, Algorius, MONQ, NetXMS.
#мониторинг #подборка
👍80👎2