Небольшая заметка на тему того, как получить бесплатный доступ к материалам сайта access.redhat.com. Частенько попадаю на него, когда гуглю информацию по Centos. Раньше просто пропускал эти статьи, но в один прекрасный момент мне это надоело и я решил разобраться, как получить туда доступ. Оказывается, нет никаких проблем. Можно получить бесплатную подписку. В статье рассказываю, как это сделать.

https://serveradmin.ru/kak-oformit-redhat-developer-subscription-dlya-dostupa-k-access-redhat-com/

#статья #centos

​​Всем привет. Продолжаю историю с пятничными загадками. Как обычно, от меня загадка, от вас варианты ответа в комментариях к ВК. Чей ответ соберет больше всего лайков к 21.00 воскресенья, тому я перечислю 500р. на Яндекс.Кошелек (и только туда).

Загадка:

Какой хороший подарок зайдет начинающему линуксоиду?

Можно предлагать по несколько вариантов.

​​Подводим итоги пятничной активности. На текущий момент больше всего лайков получил вариант с книгой "Exiting Vim" - https://sun1-87.userapi.com/tSGpusx6gMHb_QNFn9QEteRXv8b0HHrjImKN0A/JnRJs93icCg.jpg Автор фактически прочитал мои мысли. Мой вариант ответа в виде картинки к посту.

Второе место было у следующего ответа:

Капли для глаз.

Честно говоря, я думал, что этот ответ наберет больше всего голосов, но Vim победил. Я им, кстати говоря, не пользуюсь. Несколько раз пытался начать, но каждый раз бросал это дело. Не проникся я этим инструментом и не считаю, что там удобно редактировать текст. Привык к mcedit в качестве текстового редактора в консоли.

Подборка бесплатных обучающих онлайн мероприятий на эту неделю. Часовой пояс MSK +3. Советую обратить внимание на вебинар от Rebrain в среду. Судя по заявленной теме, информация ожидается востребованная, с полезным практическим применением для всех. Вечерняя школа Слёрм закончилась. Надеюсь, вскоре от них что-то еще полезное и бесплатное появится.

📌 Zabbix: Как правильно обнаруживать проблемы: используем все возможности триггеров.
11 Августа, (Вторник) в 10:00
https://us02web.zoom.us/webinar/register/WN_loerzvyHTyy9iejRx0kGVw

📌 Rebrain: Liveness/Readiness и Termination Lifecycle.
11 Августа, (Вторник) в 19:00
https://rebrainme.com/webinars/devops-liveness-readyness-and-termination-lifesycle/

📌 Rebrain: Определение нагрузки на сервер и поиск узких мест производительности.
12 Августа, (Среда) в 20:00
https://rebrainme.com/webinars/linux-determining-server-load-and-finding-performance-bottlenecks/

📌 Rebrain: Golang by Rebrain: Прикручиваем логирование, добавляем необходимые middleware
13 Августа, (Четверг) в 19:00
https://rebrainme.com/webinars/golang-fasten-logging-add-the-necessary-middleware/

📌Geekbrains: Интенсив "Python для начинающих".
12 Августа, (Среда) в 19:00
https://geekbrains.ru/courses/112

📌Skillbox: Вход в профессию Data Scientist.
14 Августа, (Пятница) в 19:00
https://live.skillbox.ru/calendar/

Обновил вчера свою очень старую статью про настройку CAPsMAN в Mikrotik. Это уже третья редакция статьи на эту тему. Первая была написана в 2014, вторая в 2016 и вот сейчас третья. Как быстро время летит. Сайту уже более 6-ти лет. Его развитие началось практически сразу же после моего ухода с офисной пятидневки. По сути, переломный момент в жизни, так как она кардинально изменилась в лучшую сторону, причем не только в профессиональной плоскости.

На примере этой статьи наглядно видна особенность ИТ тематики и сайтов по этой теме. Все очень быстро и кардинально устаревает, а писать статьи большой труд. Эту я писал с нуля где-то неделю по несколько часов в день, когда появлялась возможность. Нужен тестовый стенд, нужно подтянуть знания, чтобы осветить как можно глубже и емко тему. Надо скрины подобрать, обработать, не ошибиться. А через год - два все устареет и надо будет повторять снова.

Когда статей много, ты попадаешь в бесконечный цикл обновления и редактирования. Движение вперед останавливается. Пока думаю, как выйти из этого цикла, либо сфокусироваться на чем-то одном. Гораздо проще вести telegram канал. Заметка для него пишется за 15-20 минут, иногда и за 5. Достаточно одной в день. При одинаковом вложении времени, выхлоп в денежном выражении с канала в разы больше, чем с сайта. Рекламодателей много. Это инфа для тех, кто думает о заработке на сайте или канале. Время информационных сайтов ушло в плане монетизации.

Но в то же время канал это пустота. Тут полезной информации минимум. Я подписался на много ИТ каналов из любопытства (все замьючены и в арихве) и реально ни один мне не нравится. Там какие-то репосты новостей, сборки книг, курсов, программ и т.д. Очень мало чего-то интересного и полезного. Кто-то с реддита или других англоязычных ресурсов постит картинки и шутки. Скучно. Стараюсь сам не доходить до этого, а привносить частичку себя, своих мыслей и опыта. Надеюсь, у меня получается писать интересно.

При этом в других тематиках у меня есть в подписках каналы, которые я регулярно читаю и считаю их интересными. Если вам нравятся какие-то ИТ каналы, которые вы регулярно читаете, поделитесь в личку. Может мне просто не попадалось ничего интересного.

https://serveradmin.ru/nastroyka-capsman-v-mikrotik/

#статья #mikrotik

​​Как понять, что ты пишешь хорошие статьи? Мне на глаза попались 2 примера:

1. Ссылку на мою статью дает техподдержка Битрикс, как пример настройки nginx proxy_pass.

2. Zabbix в своей статье про настройку уведомлений в telegram дает в конце ссылку на мою статью. К слову сказать, по моей статье уведомления действительно удобнее получаются, нежели то, что предлагает сам Zabbix в своей статье. Специально проверил. Планирую обновить ее, так как появились более тесные интеграции tg + zabbix.

‍Еще раз про бэкапы. Заглянул на днях человек в чат и рассказал историю о том, что скачок электричества грохнул УПС и сам сервер. В итоге он не стартует. Интерфейс у дисков SAS, ему воткнуть их некуда. Бэкап на сервере, все по классике 🙂 Но призадумался я вот над чем. А ведь такой скачок может и бэкап сервер грохнуть, если он с основными серверами в одной серверной и от одной линии питается. Так что удаленные бэкапы обязательно должны быть. У меня у одного заказчика как-то пожар был и вообще все сгорело. Переехали в другой офис и восстановили деятельность. До сих пор работают. Данные не потеряли.

Смотрите, какая наглядная новость про уязвимости. Кто-то много лет ходил на сервера, как к себе домой, пока уязвимости не вышли в открытый доступ и их не закрыли.

Почему я обратил на это внимание? Я часто слышу мнение на тему того, что если ставить обновления, то можно особо не бояться уязвимостей. Об этом заявляют в контексте того, что надо закрывать из открытого доступа по возможности все сервисы.

Так вот. Существенно обезопасить себя можно закрывая доступ на уровне фаервола ко всему, что не нуждается в этом доступе. Я последнее время стал и ssh закрывать белыми списками ip, хотя раньше делал это очень редко, так как не припоминаю серьезных уязвимостей в этом протоколе, хотя допускаю, что они есть, просто знает о них ограниченный круг лиц.

Рекомендую поступать так же. Все, что только можно, закрывайте фаерволом и не ленитесь его настраивать. Чем меньше информации о вас можно собрать, тем надежнее будет ваша защита. Это универсальный совет. Возможно со временем дойду до того, что и пинги закрою :) Пока оставляю.
https://www.opennet.ru/opennews/art.shtml?num=53535

#заметка #вирус

Написал небольшую заметку на тему совместной работы над сайтом от bitrix. Подход древнючий с прямой правкой файлов. Но по факту до сих пор много кто работает так над сайтами, а с битриксом особенно, так как там есть объективные сложности при работе через git, с которыми не все умеют справляться.
https://serveradmin.ru/dobavlenie-polzovatelya-sftp-dlya-dostupa-k-bitriks-v-bitrixenv/

#статья #bitrix

‍Всех приветствую и поздравляю с пятницей. Сегодня время очередной загадки на тему ИТ и сисадминства. Как обычно, я переведу 500р. на Яндекс.Кошелек (и только туда) тому, кто напишет свой вариант ответа на загадку в комментариях VK к записи и он наберет больше всего лайков до воскресенья, 21:00.
============================
Бежит пользователь к сисадмину и плачет. Почему он плачет?
============================
https://vk.com/serv_adm

Подвожу итог пятничной активности. На текущий момент больше всего лайков получил такой вариант:

⚠️ "Инвентарный номер на ручке окна не подходит для активации Windows."

Вот мой ответ, задуманный изначально. В принципе, он не смешной, но поучительный. Случай из моей практики:

✅ "Слетал в дальнюю командировку, сделал подробные фотографии объекта для начала проектирования и случайно их удалил (история из жизни, юзеру фотки восстановил)."

Вот еще варианты, на которые я обратил внимание:

📋 "Мышь повесилась."

📋 "Дочь на сисадмина учиться пошла."

📋 "Наша Таня громко плачет,
Там упала сетка значит.
Тише Танечка, не ной,
Мы найдём отчетик твой."

📋 "Плачет от счастья, потому что сисадмин из отпуска вернулся."

#юмор

Полностью переработал свою очень популярную статью про настройку уведомлений из Zabbix в Telegram. Рассмотрел нововведения 5-й версии, когда уведомления стали работать из коробки с помощью webhook. Визуализация этого способа очень бедная, так что при наличии других вариантов, лучше остановиться на них.

Помимо дефолтной настройки рассмотрел два популярных скрипта из github с графиками, ссылками, emoji и т.д. Особенно понравился последний, который мне недавно подсказали в комментариях к старой статье. Там и визуализация хорошая, настройки, в сообщении сразу ссылки на тригггер, график и т.д.

В общем, рекомендую ознакомиться, если вы используете уведомления из заббикса в телеграм. Я последнее время по дефолту настраиваю наравне с оповещениями на email.
https://serveradmin.ru/nastroyka-opoveshheniy-zabbix-v-telegram/

#статья #zabbix

Написал небольшое сравнение Zabbix и Prometheus, как вижу это я. Сразу говорю, что сравнение полностью субъективное, так как сам в основном использую Zabbix, а Пром изучал на курсах, плюс делал тестовые установки у себя. У меня под него просто нет задач.

Так что для объективности нужны комментарии и замечания от тех, кто как минимум, хорошо знает Prometheus, а в идеале обоих.

https://serveradmin.ru/sravnenie-zabbix-vs-prometheus/

Какой мониторинг используете у себя?

#статья #zabbix #prometheus

Описал свой подход к созданию и актуализации подменного веб сервера для небольшого типового веб проекта. На данный сервер регулярно заливается и проверяется копия сайта для того, чтобы в случае каких-то проблем с основным, на него можно было переключиться.

Подобный запасной веб сервер очень пригодился бы многим во времена недавних падений на несколько дней хостеров Ihor и Masterhost.
https://serveradmin.ru/nastrojka-rezervnogo-web-servera-s-kopiej-sajta/

#статья #webserver #backup

Смотрел вебинар Zabbix на тему Zabbix + Prometheus. Выкладываю для вас презентацию с него. Там есть полезные примеры, как самому настраивать шаблоны и собирать метрики с промовских экспортеров, в том числе и с автообнаружением. Благодаря http агентам Zabbix это не представляет большой сложности.

Вообще, странно, что Zabbix не делает записи вебинаров и не выкладывает на yuotube вместе с презентациями. Мне кажется, это только повысит охват аудитории. Записываться на вебинар по конкретному времени, да еще и утром, не очень удобно.

#zabbix #pdf

​​Хочу сделать предостережение, основанное на личном опыте. Не так давно делал рядовое обновление сервера, которое требовало перезагрузку. Сервер далеко, в необслуживаемой серверной. То есть там никого нет вечером, кто смог бы хоть что-то сделать. Как обычно, время выбрал позднее, так как на сервере полезная нагрузка. Его активно используют люди в течении рабочего дня. И кто бы мог подумать, что сервер не выйдет из ребута.

Ноу проблем. Сервер Supermicro, там ipmi, сейчас посмотрим консоль и поймем, в чем там дело. И тут начинаются танцы. Сервер старый, версия BMC древняя. Для подключения к консоли нужна java какой-то старой версии. Апплет не запускается, так как блочится настройками безопасности из-за отсутствия сертификата и актуальной версии tls. В общем, мрак. Думаю тем, кто используют supermicro, хорошо знакома эта тема.

Проблемы в итоге решил, подключился и все сделал. А мораль тут такова - перед перезагрузкой сервера, проверьте, есть ли у вас доступ к консоли. У меня столько всяких историй было (раз, два, три), так что для меня ребут это всегда потенциальная возможность потерять доступ к серверу. Так что я обязательно проверяю бэкапы перед этим, а теперь и доступ к консоли сервера. И всегда держу в голове схему, что я буду делать, если сервер не поднимется. А после установки обновления это не такая уж и большая редкость. Вот недавний пример - https://www.opennet.ru/opennews/art.shtml?num=53460

Моя статья про обновление Zabbix на 5-ю версию собрала огромное количество комментариев. По ним стало понятно, что обновление проблемное. Связано это с тем, что zabbix перешел на минимальную версию php 7.2. А, к примеру, в Centos 7 ее вообще нет в базовых репозиториях. Зачастую php свежих версий ставятся из разных реп и разными способами. Кто-то вообще по несколько версий ставит на сервер.

Таким образом, сделать безпроблемное обновление практически невозможно. Процедура будет зависеть от установленной системы, от версии php, от подключенных репозиториев и т.д. А добавьте сюда еще возможность использования nginx или apache. Таким образом, в каждом конкретном случае надо разбираться отдельно. Гладко и по инструкции обновление проходит на Centos 8. Это понятно, так как там php 7.2 дефолтная версия. Но больше всего установок Zabbix Server 4.X на Centos 7, так как 8-й версии еще не существовало на тот момент, когда большинство разворачивали мониторинг 4-й версии.

К чему я все это. Я обновил статью и могу точно сказать, что по ней можно без проблем обновить Zabbix до 5-й версии на Centos 7 и 8. Проверял несколько раз, так как сам пользуюсь этой статьей. В Ubuntu и Debian лично не проверял, взял общий подход. Там возможны нюансы.

В общем случае, для того, чтобы успешно провести обновление в нетиповых ситуациях, рекомендую действовать следующим образом:

1. Сделать бэкап базы и фронта.
2. Обновить самим вручную php до 7.2 или выше. Я лично на более свежих версиях не проверял работу.
3. Настроить работу web сервера apache или nginx с новой версией php.
4. Обновить сам zabbix.

https://serveradmin.ru/obnovlenie-zabbix-4-4-do-5-0/

Столкнулись с проблемами при обновлении Zabbix до 5-й версии?

#статья #zabbix

В тему Zabbix. Пришла сегодня рассылка от него на тему завтрашнего митапа (10.00 - 13.00) на русском языке. Вот список выступлений:

10:00. Поддержка черных и белых списков для метрик на стороне агента
Тихон Усков, Инженер интеграции, Zabbix

10:20 Шифрование соединений базы данных, сервера и фронтэнда
Александр Петров-Гаврилов, Инженер технической поддержки, Zabbix

10:40 Новые шаблоны - IPMI, Mikrotik, MSSQL
Максим Чудинов, Инженер интеграции, Zabbix

11:00 Вопросы и ответы

Первые темы не особо интересуют, а вот на мониторинг mssql любопытно посмотреть. У меня часто про него спрашивают, но я сам никогда не настраивал. Не было нужды.

https://www.eventbrite.com/e/zabbix-meetup-online-tickets-116075642371

#zabbix #видео