Когда-то давно рассказывал про сервис haveibeenexpired.com. С его помощью можно следить за актуальностью сертификатов на сайтах и за оплатой доменов. Его особенность в том что он:
1️⃣ Бесплатно даёт 100 проверок в день, что во многих ситуациях хватает за глаза.
2️⃣ Автоматически находит все поддомены вашего основного домена, если на них выпускались сертификаты. Делает он это с помощью стандарта Certificate Transparency.
Второй момент интересен, если у вас есть какая-то динамика по поддоменам. Сервис автоматически их находит и ставит на мониторинг.
Вспомнил про этот сервис не случайно. Так то у меня другие мониторинги используются (Zabbix, Gatus). Он последнее время активизировался и стал раз в неделю присылать отчёт, где указывает, какие домены на мониторинге, какой срок жизни сертификатов, нет ли просроченных.
Я лично люблю такие отчёты, потому что они показывают, что системы работают, всё под контролем, мониторинг на месте. Уже делал ранее заметки по этой теме. Люблю, когда системы шлют не только о проблемах, но и периодически о том, что всё в порядке.
Сервис по факту неплохой. Аутентификация через google или github, никаких дополнительных регистраций делать не надо. Денег не просит. Можно в качестве подстраховки к основному мониторингу добавить. Как показывает практика, проспать сертификаты и по сей день много кто умудряется.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониторинг #бесплатно
Второй момент интересен, если у вас есть какая-то динамика по поддоменам. Сервис автоматически их находит и ставит на мониторинг.
Вспомнил про этот сервис не случайно. Так то у меня другие мониторинги используются (Zabbix, Gatus). Он последнее время активизировался и стал раз в неделю присылать отчёт, где указывает, какие домены на мониторинге, какой срок жизни сертификатов, нет ли просроченных.
Я лично люблю такие отчёты, потому что они показывают, что системы работают, всё под контролем, мониторинг на месте. Уже делал ранее заметки по этой теме. Люблю, когда системы шлют не только о проблемах, но и периодически о том, что всё в порядке.
Сервис по факту неплохой. Аутентификация через google или github, никаких дополнительных регистраций делать не надо. Денег не просит. Можно в качестве подстраховки к основному мониторингу добавить. Как показывает практика, проспать сертификаты и по сей день много кто умудряется.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониторинг #бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84👎2
Как выбрать сервер для 1С — и не сломаться?
Какие требования к процессору нужно учесть? Стоит ли использовать сервер с двумя процессорами? Разворачивать сервер в облаке или на земле? Какие частые ошибки бывают?
Забирайте годное исследование на 16 пунктов с кейсами, таблицами и примерами!
Забрать исследование
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFGv3vxQ
Какие требования к процессору нужно учесть? Стоит ли использовать сервер с двумя процессорами? Разворачивать сервер в облаке или на земле? Какие частые ошибки бывают?
Забирайте годное исследование на 16 пунктов с кейсами, таблицами и примерами!
Забрать исследование
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFGv3vxQ
👎12👍9
С удивлением узнал про существование необычного мониторинга – openITCOCKPIT. Искал информацию про веб панель Cockpit, а в выдаче попались материалы в том числе про openITCOCKPIT. Заинтересовался и решил посмотреть. Мне казалось, я уже видел все более-менее известные мониторинги. Собрал их в обзорную статью на сайте.
📌 Основные особенности openITCOCKPIT:
▪️Изначально мониторинг построен на базе Nagios.
▪️Интерфейс на php: Laravel + Vue.js.
▪️Имеет интеграцию с мониторингами на базе Checkmk и Prometheus.
▪️Сбор метрик возможен как агентами, так и без них, напрямую.
▪️Интеграция с LDAP / Active Directory, поддержка SSO, RBAC.
▪️Поддержка HTTP API.
▪️Интеграция с Grafana. Её графики можно встраивать в основном интерфейсе мониторинга.
▪️Установка из пакетов, либо запуск в Docker.
▪️Две редакции: Community Edition и Enterprise Edition (сравнение). Ограничения бесплатной версии только в плане функциональности, но не количества хостов. Для базового мониторинга бесплатной версии может быть достаточно.
По описанию продукт довольно необычный. Такая сборная солянка всех популярных современных решений в связке со старыми. Когда его ставил, посмотрел, что он за собой тянет. Чего там только нет: victoria-metrics, grafana, graphite, puppeteer и некоторые другие. Как я понял, метрики он по умолчанию хранит в RRD, хосты, настройки, журналы, состояние в MariaDB. Для метрик можно подключить InfluxDB.
Немного поизучал его в публичном 🌐Demo ([email protected] / demo123). Там как раз развёрнута версия Community Edition. Выглядит немного сумбурно, но в плане функциональности понравились многие вещи:
🔹Понравился раздел с картами Maps и Status Map. Примеры ниже на картинке. Проверил, эта функциональность включёна в бесплатную редакцию. Удобно сделана карта стойки с подсветкой портов на свитчах. Наводишь мышку на порт и получаешь о нём информацию.
🔹Есть возможность настроить публичную Status page.
🔹Понравился интерфейс статуса хоста с его метриками, службами и статусом. Он типичный для форков Nagios. Мне лично он нравится.
🔹Удобно преднастроить и загрузить актуальную версию агента прямо с веб интерфейса, если вручную добавляешь хост, и тут же его зарегистрировать на сервере.
Настройка мониторинга выглядит следующим образом:
1️⃣ Устанавливаете сервер. Не буду сюда копировать команды из инструкции, чтобы не раздувать объём. Я развернул из пакетов на Debian 12.
2️⃣ Добавляете хост по доменному имени или IP адресу.
3️⃣ Создаёте в настройках хоста службу. Например службу Ping и выбираете соответствующий шаблон. Если на хосте стоит агент, то можно выбрать автоопределние служб. Тогда будут найдены все службы, которые настроены на агенте или присутствуют по умолчанию в базовых настройках агента.
4️⃣ Сохраняете хост и применяете настройки. Без применения настроек, мониторинг хоста работать не начнёт. Тут такой подход к конфигурации, типичный для Nagios. Сначала настраиваем, потом применяем.
5️⃣ Агенты могут работать в двух режимах на выбор: Pull и Push. То есть либо сервер подключается к агенту и забирает метрики, либо агент сам их отправляет. Выбор зависит от конфигурации сети и связности хостов с сервером. Скачать агента и подключить хост можно через веб интерфейс мониторинга.
В целом мониторинг интересный. Если сравнивать с Zabbix и Prometheus, то порог входа у него поменьше. Проще будет разобраться и настроить. Но я тут могу быть необъективен, потому что похожие мониторинги уже видел. Знаю и Nagios, и некоторые его форки, тот же Checkmk. Мне знаком подход к настройке мониторинга на основе сервисов.
Попробуйте, может вам зайдёт, если нет желания изучать и внедрять что-то более масштабное. По своей сути openITCOCKPIT – мониторинг общего назначения, прямой аналог Zabbix. По крайней мере мне так показалось. Пополнил список бесплатных мониторингов с открытым исходным кодом.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониторинг
📌 Основные особенности openITCOCKPIT:
▪️Изначально мониторинг построен на базе Nagios.
▪️Интерфейс на php: Laravel + Vue.js.
▪️Имеет интеграцию с мониторингами на базе Checkmk и Prometheus.
▪️Сбор метрик возможен как агентами, так и без них, напрямую.
▪️Интеграция с LDAP / Active Directory, поддержка SSO, RBAC.
▪️Поддержка HTTP API.
▪️Интеграция с Grafana. Её графики можно встраивать в основном интерфейсе мониторинга.
▪️Установка из пакетов, либо запуск в Docker.
▪️Две редакции: Community Edition и Enterprise Edition (сравнение). Ограничения бесплатной версии только в плане функциональности, но не количества хостов. Для базового мониторинга бесплатной версии может быть достаточно.
По описанию продукт довольно необычный. Такая сборная солянка всех популярных современных решений в связке со старыми. Когда его ставил, посмотрел, что он за собой тянет. Чего там только нет: victoria-metrics, grafana, graphite, puppeteer и некоторые другие. Как я понял, метрики он по умолчанию хранит в RRD, хосты, настройки, журналы, состояние в MariaDB. Для метрик можно подключить InfluxDB.
Немного поизучал его в публичном 🌐Demo ([email protected] / demo123). Там как раз развёрнута версия Community Edition. Выглядит немного сумбурно, но в плане функциональности понравились многие вещи:
🔹Понравился раздел с картами Maps и Status Map. Примеры ниже на картинке. Проверил, эта функциональность включёна в бесплатную редакцию. Удобно сделана карта стойки с подсветкой портов на свитчах. Наводишь мышку на порт и получаешь о нём информацию.
🔹Есть возможность настроить публичную Status page.
🔹Понравился интерфейс статуса хоста с его метриками, службами и статусом. Он типичный для форков Nagios. Мне лично он нравится.
🔹Удобно преднастроить и загрузить актуальную версию агента прямо с веб интерфейса, если вручную добавляешь хост, и тут же его зарегистрировать на сервере.
Настройка мониторинга выглядит следующим образом:
В целом мониторинг интересный. Если сравнивать с Zabbix и Prometheus, то порог входа у него поменьше. Проще будет разобраться и настроить. Но я тут могу быть необъективен, потому что похожие мониторинги уже видел. Знаю и Nagios, и некоторые его форки, тот же Checkmk. Мне знаком подход к настройке мониторинга на основе сервисов.
Попробуйте, может вам зайдёт, если нет желания изучать и внедрять что-то более масштабное. По своей сути openITCOCKPIT – мониторинг общего назначения, прямой аналог Zabbix. По крайней мере мне так показалось. Пополнил список бесплатных мониторингов с открытым исходным кодом.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мониторинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍79👎6
Меня удивляет стремление некоторых компаний ставить палки в колёса своим пользователям. Особенно отличается на этом поприще Microsoft. Казалось бы, что может быть проще, привычнее и удобнее для настройки автоматического входа пользователя в систему, как использование оснастки, вызываемой известной на все времена командой
Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
После этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
control userpasswords2.Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
DevicePasswordLessBuildVersion 0 в ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Или просто выполните в консоли Powershell с правами админа:New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –ForceПосле этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
👍109👎4
Открытый практикум Linux by Rebrain: Память в Linux
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
6 августа (среда) в 20:00 по МСК
Программа практикума:
▪️Эволюция адресации памяти x86
▫️Виртуальная память
▪️Оценка загрузки памяти в linux
▫️Сache, vfs cache, vfs_cache_pressure
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJsg5Ri
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
6 августа (среда) в 20:00 по МСК
Программа практикума:
▪️Эволюция адресации памяти x86
▫️Виртуальная память
▪️Оценка загрузки памяти в linux
▫️Сache, vfs cache, vfs_cache_pressure
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJsg5Ri
👍13👎7
Для тех, кто не знает, расскажу, что у меня на сайте есть статьи, где в одном месте собраны заметки из этого канала по различным темам: бэкапы, мониторинг и т.д. Для них существует отдельный раздел. Я полностью актуализировал их, добавив свежие заметки за последний год-полтора. Плюс, в этом году появилась новая подборка на тему совместного хранения паролей.
▪️Топ бесплатных программ для бэкапа
▪️Топ бесплатных систем мониторинга
▪️Топ бесплатных HelpDesk систем
▪️Топ программ для инвентаризации оборудования
▪️Топ бесплатных программ для удалённого доступа
▪️Топ бесплатных программ для совместного хранения паролей
▪️Хостеры, личная рекомендация
Когда изначально делал подборки, не учёл, что буду их обновлять, поэтому цифры в названиях топа неактуальны. Программ стало значительно больше.
Подобные списки удобны, если первый раз подбираете продукт. Можно быстро оценить основные различия, посмотреть скриншоты программ. Плюс, к каждому описанию есть ссылка на заметку в канале с обсуждением, где много содержательных комментариев по теме.
У меня давно уже в планах сделать подборку на тему чат-серверов, но это довольно трудоёмкая задача, никак руки не дойдут все их оценить ещё раз. Заметки по основным продуктам писались несколько лет назад. Надо обновить.
Если у вас есть идеи ещё каких-то категорий программ для обзора и сравнения, поделитесь в комментариях. Мне особо в голову ничего из популярного не приходит помимо того, что уже есть.
Такие подборки делать и поддерживать очень трудоёмко, даже в таком виде, как это есть сейчас. А желательно их не только дополнять, но и обновлять старое. Одному это делать нереально. Да и не совсем понятно, имеет ли такой формат право на жизнь сейчас, когда всю информацию можно получить гораздо быстрее с помощью ИИ. Что думаете по этому поводу? В плане продвижения и развития канала, сайта, большого смысла это делать нет, если пересчитывать трудозатраты. Мне проще просто заметки писать. Подборки делаю для удобства читателей.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка
▪️Топ бесплатных программ для бэкапа
▪️Топ бесплатных систем мониторинга
▪️Топ бесплатных HelpDesk систем
▪️Топ программ для инвентаризации оборудования
▪️Топ бесплатных программ для удалённого доступа
▪️Топ бесплатных программ для совместного хранения паролей
▪️Хостеры, личная рекомендация
Когда изначально делал подборки, не учёл, что буду их обновлять, поэтому цифры в названиях топа неактуальны. Программ стало значительно больше.
Подобные списки удобны, если первый раз подбираете продукт. Можно быстро оценить основные различия, посмотреть скриншоты программ. Плюс, к каждому описанию есть ссылка на заметку в канале с обсуждением, где много содержательных комментариев по теме.
У меня давно уже в планах сделать подборку на тему чат-серверов, но это довольно трудоёмкая задача, никак руки не дойдут все их оценить ещё раз. Заметки по основным продуктам писались несколько лет назад. Надо обновить.
Если у вас есть идеи ещё каких-то категорий программ для обзора и сравнения, поделитесь в комментариях. Мне особо в голову ничего из популярного не приходит помимо того, что уже есть.
Такие подборки делать и поддерживать очень трудоёмко, даже в таком виде, как это есть сейчас. А желательно их не только дополнять, но и обновлять старое. Одному это делать нереально. Да и не совсем понятно, имеет ли такой формат право на жизнь сейчас, когда всю информацию можно получить гораздо быстрее с помощью ИИ. Что думаете по этому поводу? В плане продвижения и развития канала, сайта, большого смысла это делать нет, если пересчитывать трудозатраты. Мне проще просто заметки писать. Подборки делаю для удобства читателей.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка
14👍156👎2
В последние несколько лет потеряли популярность или исчезли практически все бесплатные платформы виртуализации. Лет 5-7 назад у меня в обслуживании были XenServer, Hyper-V, ESXi, Proxmox. Я постоянно метался от одного к другому, не зная, на чём окончательно остановиться. Причём Proxmox на тех порах был отстающим, потому что для него не было хорошего софта для бэкапов. Пользовался им, потому что нравилось управление через браузер.
Со временем все эти гипервизоры исчезли:
◽️Xenserver сильно ограничил возможности бесплатной версии, либо вообще ликвидировал её. Не знаю, какая у неё сейчас судьба. Очень давно его не видел.
◽️Hyper-V Server просто закрыли, Microsoft свернула проект. Больше не будет бесплатной редакции вообще.
◽️ESXi то урезали возможности бесплатной версии, то вообще свернули, потом откатили. На фоне таких выкрутасов пользоваться им не имеет большого смысла. Не понятно, что там дальше будет. Да и на фоне Proxmox возможности бесплатного ESXi смотрятся не очень.
Остался по сути один Proxmox. Надеюсь его не прикроют. На текущий момент бесплатная редакция полностью закрывает потребности малой (одиночные хосты) и средней (кластера из нескольких нод) инфраструктуры как по развёртыванию нагрузки, так и по её бэкапу. Даже не придумаю, чего ещё этой платформе не хватает. Уже всё, что надо есть. PVE + PBS закрывают все базовые задачи.
Теоретически есть ещё XCP-ng на базе Xen, но я его вообще ни разу ни у кого не встречал. Скорее всего там в полный рост встанет вопрос - чем его бэкапить.
У всех блогеров в ютубе поголовно используется Proxmox. Вообще ничего другого ни у кого не встречаю. Сам тоже уже давно не устанавливал другие гипервизоры, кроме Proxmox. В обслуживании ещё осталось некоторое количество Hyper-V, а всё остальное - Proxmox.
А у вас что-то есть, помимо Прокса? Я имею ввиду небольшие системы, а не кластеры типа OpenNebula и продукты на её основе, OpenStack и т.д.
#виртуализация
Со временем все эти гипервизоры исчезли:
◽️Xenserver сильно ограничил возможности бесплатной версии, либо вообще ликвидировал её. Не знаю, какая у неё сейчас судьба. Очень давно его не видел.
◽️Hyper-V Server просто закрыли, Microsoft свернула проект. Больше не будет бесплатной редакции вообще.
◽️ESXi то урезали возможности бесплатной версии, то вообще свернули, потом откатили. На фоне таких выкрутасов пользоваться им не имеет большого смысла. Не понятно, что там дальше будет. Да и на фоне Proxmox возможности бесплатного ESXi смотрятся не очень.
Остался по сути один Proxmox. Надеюсь его не прикроют. На текущий момент бесплатная редакция полностью закрывает потребности малой (одиночные хосты) и средней (кластера из нескольких нод) инфраструктуры как по развёртыванию нагрузки, так и по её бэкапу. Даже не придумаю, чего ещё этой платформе не хватает. Уже всё, что надо есть. PVE + PBS закрывают все базовые задачи.
Теоретически есть ещё XCP-ng на базе Xen, но я его вообще ни разу ни у кого не встречал. Скорее всего там в полный рост встанет вопрос - чем его бэкапить.
У всех блогеров в ютубе поголовно используется Proxmox. Вообще ничего другого ни у кого не встречаю. Сам тоже уже давно не устанавливал другие гипервизоры, кроме Proxmox. В обслуживании ещё осталось некоторое количество Hyper-V, а всё остальное - Proxmox.
А у вас что-то есть, помимо Прокса? Я имею ввиду небольшие системы, а не кластеры типа OpenNebula и продукты на её основе, OpenStack и т.д.
#виртуализация
👍108👎4
🚀💪 Как администратору Linux выйти на уровень Middle+?
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест: https://clck.ru/3NPHve
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.
⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.
💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.
🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.
👉 Пройти вступительный тест: https://clck.ru/3NPHve
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👎19👍8
В этот раз небольшой фальстарт с обычно пятничной подборкой. Завтра новый месяц, нужно будет ТОП постов опубликовать. Поэтому подборку видео решил сделать сегодня, в четверг. В этот раз много интересного, особенно из забугорного.
⇨ Tinyauth - легкая авторизация для ваших приложений
Обзор максимально простого в настройке сервиса внешней аутентификации для какого-то веб приложения. Это упрощённый аналог Authelia / Authentik / Keycloack и им подобных. Надо будет попробовать его в работе. На вид полезный сервис.
⇨ The BEST alternative to Docker and VMs! // Proxmox LXC
Известный блогер открыл для себя LXC контейнеры и рассказывает, почему они актуальны и удобны. Основное - вы получаете все преимущества контейнеризации в среде, которая максимально похожа на виртуальную машину, что удобно при взаимодействии с ней человека.
⇨ Настройка TLS в Angie: безопасность и скорость
Базовая информация по настройке TLS в веб сервере. Я всё это давно знаю, но если вам интересна тема, то рекомендую. Видео хорошо снято, с конкретными примерами. Автор вместе с нами настраивает сервер и проверяет применённые настройки.
⇨ Серверное кэширование в Angie: тонкости настройки
Эта тема в целом мне тоже знакома, а вам, если нет, то рекомендую посмотреть. Хорошо и доступно подан материал. Я в своё время делал заметку по этой теме с конкретным примером, где и как подобное кэширование может помочь.
⇨ Универсальный AirDrop на Synology в Docker
Обзор сервиса Pairdrop, который можно развернуть у себя для удобного обмена файлами. Я LocalSend для этого использую.
⇨ Установка и разворачивание CloudInit образа в Proxmox из WebUI
Подготовка образов с Cloud-init для автоматического разворачивания из них виртуалок в Proxmox. Простая для освоения и удобная технология.
⇨ Automate Your Home Lab with Terraform, Packer, Ansible & GitLab CI/CD (2025 Tutorial)
Интересное видео на тему использования перечисленных технологий на конкретных примерах в Proxmox. Внимательно посмотрел весь ролик. Немного удивился, когда увидел, как автор запускает terraform прямо из консоли powershell. Мне даже в голову не приходило её на винду ставить.
⇨ Best Home Lab Automation Tool: Semaphore UI
Обзор веб сервиса Semaphore UI для запуска плейбуков Ansible. Последнее время популярный продукт. Много вижу его упоминаний.
⇨ Passbolt 5 (Self-Hosted Password Manager) got revamped!
Обзор свежей версии сервиса для совместного хранения и использования паролей Passbolt.
⇨ ITFlow your fully featured Asset Management, Help Desk, Invoicing, and Ticketing system
Очень подробный обзор бесплатной системы ITFlow, которая включает в себя систему HelpDesk, учёт оборудования и других ресурсов, хранение паролей и некоторые другие функции. Раньше не слышал о ней. Бегло посмотрел видео, отмотал сразу к обзору возможностей. По своей сути это решение класса Service Desk. Не скажу, что оно меня как-то впечатлило, но для бесплатного продукта неплохая функциональность. Мне кажется, что такого рода продукты лучше платные брать с максимальной функциональностью. Это не тот инструмент, на котором стоит экономить, так как от него напрямую зависит эффективность бизнеса.
⇨ Publish a Static Hugo Website the EASY way // Cloudflare Workers
Пример создания статического сайта с помощью генератора Hugo и его автодеплой через gitlab worker. Hugo очень популярен сейчас. Почему-то почти все техноблогеры делают сайты на нём. Хотя, посмотрев видео, становится понятно, почему.
⇨ Управление потоком в TCP | Компьютерные сети 2025 - 34
Очередной обновлённый урок хорошего курса по сетям от Созыкина Андрея.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Tinyauth - легкая авторизация для ваших приложений
рассмотрел легкую систему Tinyauth для защиты ваших приложений, которые сами не умеют проверять логины\пароли.
лучше чем Афелия, проще чем Киклок, нарядная, легкая и с 2FA из коробки.
код проекта тут -https://git.realmanual.ru/pub/traefik-tinyauth
Ближайшие…
лучше чем Афелия, проще чем Киклок, нарядная, легкая и с 2FA из коробки.
код проекта тут -https://git.realmanual.ru/pub/traefik-tinyauth
Ближайшие…
👍45👎2
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.iss.one/boost/srv_admin.
📌 Больше всего пересылок:
◽️Скрипт для проверки доступности ресурсов через VPS (600)
◽️Тренажёр для изучения регулярных выражений (489)
◽️Обучающая платформа для сисадминов и девопсов (440)
📌 Больше всего комментариев:
◽️Очередная заметка про проверку бэкапов (285)
◽️Бесплатные системы виртуализации (234)
◽️Обсуждение поссийских дистрибутивов Linux (175)
📌 Больше всего реакций:
◽️Пожелания в день сисадмина (337)
◽️Скрипт для проверки доступности ресурсов через VPS (232)
◽️Построение схемы инфраструктуры на основе DNS записей (226)
📌 Больше всего просмотров:
◽️ Песня НТР - Хуяк, хуяк и в продакшн (11826)
◽️ Sudo в Windows (10025)
◽️ Опросы на тему операционных систем (9667)
Мне понравилась идея с опросами. Планирую теперь каждый месяц проводить какой-нибудь опрос на тему использования it-специалистами тех или иных инструментов и технологий. Подобрал уже несколько тем для ближайших опросов. Если у вас есть какие-то пожелания по этой теме, то предлагайте в комментариях. Пока на очереди системы виртуализации, системы мониторинга, веб сервера, текстовые редакторы, оконные менеджеры.
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.iss.one/boost/srv_admin.
📌 Больше всего пересылок:
◽️Скрипт для проверки доступности ресурсов через VPS (600)
◽️Тренажёр для изучения регулярных выражений (489)
◽️Обучающая платформа для сисадминов и девопсов (440)
📌 Больше всего комментариев:
◽️Очередная заметка про проверку бэкапов (285)
◽️Бесплатные системы виртуализации (234)
◽️Обсуждение поссийских дистрибутивов Linux (175)
📌 Больше всего реакций:
◽️Пожелания в день сисадмина (337)
◽️Скрипт для проверки доступности ресурсов через VPS (232)
◽️Построение схемы инфраструктуры на основе DNS записей (226)
📌 Больше всего просмотров:
◽️ Песня НТР - Хуяк, хуяк и в продакшн (11826)
◽️ Sudo в Windows (10025)
◽️ Опросы на тему операционных систем (9667)
Мне понравилась идея с опросами. Планирую теперь каждый месяц проводить какой-нибудь опрос на тему использования it-специалистами тех или иных инструментов и технологий. Подобрал уже несколько тем для ближайших опросов. Если у вас есть какие-то пожелания по этой теме, то предлагайте в комментариях. Пока на очереди системы виртуализации, системы мониторинга, веб сервера, текстовые редакторы, оконные менеджеры.
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
👍26👎2
В свете недавних обсуждений гипервизоров вспомнил, как я начинал изучение KVM. До него работал с Xen и Hyper-V. Первым делом стал разбирать вопрос бэкапа виртуальных машин наживую, без их остановки. Это было более 10-ти лет назад и простых решений не существовало. Proxmox не помню, был уже тогда или нет, но я про него не знал. Использовал всё это в консоли с помощью virsh, и в GUI с помощью virt-manager.
Я изучил вопрос и разобрался, как делать снепшоты при использовании файлов qcow2 для дисков виртуальных машин, и как снимать с них бэкапы. Всё это обернул в очень простой скрипт без каких-то дополнительных проверок. Оформил всё это в статью.
Уже не помню, в чём там был нюанс, но при некотором стечении обстоятельств можно было потерять образы дисков. Вроде бы если по какой-то причине не создался снепшот, то скрипт, не найдя его, удалял сам образ машины. Лично с таким не сталкивался, потому что очень внимательно проверял работу до того, как включал реальное удаление. А вот в комментариях отписались люди, которые диски потеряли, хотя я обо всём этом предупреждал в статье. Сначала всё тщательно проверяем - потом включаем удаление.
Напомню один важный нюанс. Если вы случайно удалили образы VM, а сами машины до сих пор работают, то восстановить всё это относительно просто. Я видел отзывы, когда люди только через неделю или две замечали, что удалили диски VM, а сами машины при этом работали. Покажу на примере, как это выглядит.
Допустим, у нас работает виртуальная машина с диском в виде файла
Вы должны увидеть строки с упоминанием файла
Да, файловый дескриптор на месте и имеет номер 14. Скопируем из него данные обратно в файл:
Какое-то время будет длиться копирование. После этого файл будет возвращён на место. Так как копирование не моментальное, диск виртуальной машины может немного пострадать. Если там есть СУБД, то может нарушиться целостность базы, но не обязательно. Большую часть ошибок сможет починить обычный fsck. По сравнению с полной потерей виртуалки это будут небольшие трудности.
Пример универсальный и будет актуален для любых ситуаций, когда удалён файл, который открыт каким-то процессом. Пока процесс запущен и держит этот файл, его можно без проблем восстановить. Вот если завершить процесс, то задача сильно усложниться и шансов восстановить информацию будет уже значительно меньше, хотя в некоторых случаях тоже будет реально.
❗️Сохраните заметку в закладки, может пригодиться в самом неожиданном случае. У меня бывало, что по ошибке удалял конфиг работающей программы. Казалось бы, вот он только что был, ты его грохнул, а как сразу же вернуть, не знаешь, надо вспоминать.
#restore #linux #terminal
Я изучил вопрос и разобрался, как делать снепшоты при использовании файлов qcow2 для дисков виртуальных машин, и как снимать с них бэкапы. Всё это обернул в очень простой скрипт без каких-то дополнительных проверок. Оформил всё это в статью.
Уже не помню, в чём там был нюанс, но при некотором стечении обстоятельств можно было потерять образы дисков. Вроде бы если по какой-то причине не создался снепшот, то скрипт, не найдя его, удалял сам образ машины. Лично с таким не сталкивался, потому что очень внимательно проверял работу до того, как включал реальное удаление. А вот в комментариях отписались люди, которые диски потеряли, хотя я обо всём этом предупреждал в статье. Сначала всё тщательно проверяем - потом включаем удаление.
Напомню один важный нюанс. Если вы случайно удалили образы VM, а сами машины до сих пор работают, то восстановить всё это относительно просто. Я видел отзывы, когда люди только через неделю или две замечали, что удалили диски VM, а сами машины при этом работали. Покажу на примере, как это выглядит.
Допустим, у нас работает виртуальная машина с диском в виде файла
vm-109-disk-0.qcow2 и этот файл по какой-то причине был удалён в момент работы VM. То есть машина работает, а файла уже нет. Поверяем, реально ли файл удалён, но всё ещё открыт его дескриптор:# lsof | grep '(deleted)'kvm 402083 root 14u REG 0,39 21478375424 17 /var/lib/vz/images/109/vm-109-disk-0.qcow2 (deleted)Вы должны увидеть строки с упоминанием файла
/var/lib/vz/images/109/vm-109-disk-0.qcow2. Значит, он реально ещё не удалён. Его держит процесс с пидом 402083. Проверяем это:# ls -l /proc/402083/fd | grep deletedlrwx------ 1 root root 64 Aug 3 21:16 14 -> /var/lib/vz/images/109/vm-109-disk-0.qcow2 (deleted)Да, файловый дескриптор на месте и имеет номер 14. Скопируем из него данные обратно в файл:
# cp /proc/402083/fd/14 /var/lib/vz/images/109/vm-109-disk-0.qcow2Какое-то время будет длиться копирование. После этого файл будет возвращён на место. Так как копирование не моментальное, диск виртуальной машины может немного пострадать. Если там есть СУБД, то может нарушиться целостность базы, но не обязательно. Большую часть ошибок сможет починить обычный fsck. По сравнению с полной потерей виртуалки это будут небольшие трудности.
Пример универсальный и будет актуален для любых ситуаций, когда удалён файл, который открыт каким-то процессом. Пока процесс запущен и держит этот файл, его можно без проблем восстановить. Вот если завершить процесс, то задача сильно усложниться и шансов восстановить информацию будет уже значительно меньше, хотя в некоторых случаях тоже будет реально.
❗️Сохраните заметку в закладки, может пригодиться в самом неожиданном случае. У меня бывало, что по ошибке удалял конфиг работающей программы. Казалось бы, вот он только что был, ты его грохнул, а как сразу же вернуть, не знаешь, надо вспоминать.
#restore #linux #terminal
Server Admin
Бэкап виртуальных машин KVM без остановки VM
Описание различных подходов к бэкапу виртуальных машин в kvm в зависимости от типа дисков. Представлен скрипт для автоматического бэкапа.
5👍119👎4