Установка и настройка Aspia
Серверные компоненты системы router и relay доступны для установки под Windows и Linux. Под Linux они поставляются в виде собранных deb пакетов, поэтому мне видится самым простым и логичными вариантом установки - из пакетов.
Есть собранные Docker контейнеры от сторонних пользователей, но в данном случае я не вижу в них смысла, потому что по сути это одиночные исполняемые файлы, написанные на C++, конфигурационные файлы к бинарникам и systemd службы. Всё это есть в пакете.
Ставить будем на арендованную VPS с настроенным доменным именем и внешним IP. На сервер будут установлены обе службы: router и releay.
📌 Установка Aspia Router:
Генерируем конфиг:
Правим конфигурацию
Остальное можно не трогать. Запускаем службу:
Логи смотрим тут:
📌 Установка Aspia relay:
Генерируем конфиг:
Смотрим публичный ключ роутера:
Правим конфигурацию
Запускаем службу:
Логи смотрим тут:
Логи служб можно сделать подробнее и перенести в файлы. Описано в документации.
📌 Aspia Console поддерживает установку на Windows, Linux, macOS. Выбирайте, что вам удобнее. Я ставил на Windows и Ubuntu. Загружаете дистрибутив из репозитория и устанавливаете.
После первого запуска вам предложат создать новую адресную книгу. Сразу после создания, переходите в раздел Инструменты ⇨ Управление маршрутизатором и добавляйте подключение к роутеру. Указывайте IP адрес или доменное имя и стандартную учётку admin / admin. После подключения сразу добавьте новую учётную запись администратора, а стандартную отключите.
Адресная книга хранится локально, заполняется вручную. Это существенный минус приложения, так как если компьютеров много, то заполнить книгу первый раз вручную будет хлопотно. Потом её можно будет выгрузить или разместить на сетевом диске с общим доступом. Адресную книгу стоит сразу закрепить, чтобы она открывалась автоматически при запуске. И рекомендую сразу зашифровать её в свойствах.
📌 Aspia Host может быть установлен только на системы под управлением Windows. Это существенное ограничение Aspia, так как, конечно, хотелось бы видеть здесь ещё как минимум Linux, но что есть то есть.
Загружаем установщик в виде msi пакета, запускаем. Заходим в Параметры ⇨ Маршрутизатор, вводим адрес сервера с router и ключ из файла
После настройки хоста можно выгрузить его параметры в файл
На этом базовая настройка окончена, можно пользоваться сервисом. Всё довольно просто и понятно. Я без проблем и каких-то трудностей всё настроил сходу. Для переноса сервера или релея достаточно перенести файл с конфигурацией router.json, router.pub и базу /var/lib/aspia/router.db3.
Программа написана на C++ и потребляет очень мало ресурсов. Можно запустить на минимальной VPS.
Полезные ссылки:
- Сайт программы / Исходники
- Обзор основных возможностей
- Установка и настройка
- Часто задаваемые вопросы (FAQ)
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#aspia #remote
Серверные компоненты системы router и relay доступны для установки под Windows и Linux. Под Linux они поставляются в виде собранных deb пакетов, поэтому мне видится самым простым и логичными вариантом установки - из пакетов.
Есть собранные Docker контейнеры от сторонних пользователей, но в данном случае я не вижу в них смысла, потому что по сути это одиночные исполняемые файлы, написанные на C++, конфигурационные файлы к бинарникам и systemd службы. Всё это есть в пакете.
Ставить будем на арендованную VPS с настроенным доменным именем и внешним IP. На сервер будут установлены обе службы: router и releay.
📌 Установка Aspia Router:
# wget https://github.com/dchapyshev/aspia/releases/download/v2.7.0/aspia-router-2.7.0-x86_64.deb# apt install ./aspia-router-2.7.0-x86_64.debГенерируем конфиг:
# aspia_router --create-configПравим конфигурацию
/etc/aspia/router.json, добавляя туда: "RelayWhiteList": "127.0.0.1",Остальное можно не трогать. Запускаем службу:
# systemctl enable --now aspia-routerЛоги смотрим тут:
# journalctl -u aspia-router📌 Установка Aspia relay:
# wget https://github.com/dchapyshev/aspia/releases/download/v2.7.0/aspia-relay-2.7.0-x86_64.deb# apt install ./aspia-relay-2.7.0-x86_64.debГенерируем конфиг:
# aspia_relay --create-configСмотрим публичный ключ роутера:
# cat /etc/aspia/router.pubПравим конфигурацию
/etc/aspia/relay.json, добавляя туда: "PeerAddress": "341485.simplecloud.ru", "RouterAddress": "127.0.0.1", "RouterPublicKey": "A3F9B2D33F27F6809E0178EFC64786C", "StatisticsEnabled": "false", Запускаем службу:
# systemctl enable --now aspia-relayЛоги смотрим тут:
# journalctl -u aspia-relayЛоги служб можно сделать подробнее и перенести в файлы. Описано в документации.
📌 Aspia Console поддерживает установку на Windows, Linux, macOS. Выбирайте, что вам удобнее. Я ставил на Windows и Ubuntu. Загружаете дистрибутив из репозитория и устанавливаете.
После первого запуска вам предложат создать новую адресную книгу. Сразу после создания, переходите в раздел Инструменты ⇨ Управление маршрутизатором и добавляйте подключение к роутеру. Указывайте IP адрес или доменное имя и стандартную учётку admin / admin. После подключения сразу добавьте новую учётную запись администратора, а стандартную отключите.
Адресная книга хранится локально, заполняется вручную. Это существенный минус приложения, так как если компьютеров много, то заполнить книгу первый раз вручную будет хлопотно. Потом её можно будет выгрузить или разместить на сетевом диске с общим доступом. Адресную книгу стоит сразу закрепить, чтобы она открывалась автоматически при запуске. И рекомендую сразу зашифровать её в свойствах.
📌 Aspia Host может быть установлен только на системы под управлением Windows. Это существенное ограничение Aspia, так как, конечно, хотелось бы видеть здесь ещё как минимум Linux, но что есть то есть.
Загружаем установщик в виде msi пакета, запускаем. Заходим в Параметры ⇨ Маршрутизатор, вводим адрес сервера с router и ключ из файла
/etc/aspia/router.pub. Тут же в разделе Пользователи можно добавить пользователей, которые будут иметь доступ к этому компьютеру, а на вкладке Безопасность некоторые другие параметры, в том числе одноразовые пароли.После настройки хоста можно выгрузить его параметры в файл
aspia-host-config.json. Если положить этот файл вместе с .msi установщиком, он автоматом подхватит настройки при установке.На этом базовая настройка окончена, можно пользоваться сервисом. Всё довольно просто и понятно. Я без проблем и каких-то трудностей всё настроил сходу. Для переноса сервера или релея достаточно перенести файл с конфигурацией router.json, router.pub и базу /var/lib/aspia/router.db3.
Программа написана на C++ и потребляет очень мало ресурсов. Можно запустить на минимальной VPS.
Полезные ссылки:
- Сайт программы / Исходники
- Обзор основных возможностей
- Установка и настройка
- Часто задаваемые вопросы (FAQ)
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#aspia #remote
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍98👎2
Решил актуализировать подборку Telegram ботов по IT тематике, которые пробовал и иногда пользовался сам. На полноту и охват темы не претендую. Скрупулёзно и внимательно ботов не изучал. Если попадалось что-то интересное, то сохранял у себя. Какие-то иногда использовал.
◽️@drwebbot - бот известного антивируса. Проверяет напрямую отправленные ему файлы и ссылки из комментариев, постов и сообщений с использованием вирусных баз и Облака Dr.Web.
◽️@UniCheckBot - бот с сетевыми сервисами, где можно быстро проверить доступность сайта из локаций разных стран, проверить открыт ли TCP порт, посмотреть DNS записи домена, whois и некоторые другие проверки. У автора есть свой канал, сайт.
◽️@boxtoolbot - бот от того же автора, что и предыдущий. Полный набор всевозможных проверок: информация об IP адресе, информация о технологиях, используемых на сайте, информация по MAC адресу и многое другое, в том числе не относящееся к IT.
◽️@SiteKnockerBot - ещё один мониторинг доступности сайтов. Удобная реализация. Я немного пользовался им.
◽️@GmailBot - оповещение о новых письмах в ящиках gmail. Аккуратнее с такими ботами, не используйте их на важных ящиках. Я использовал на вспомогательных ящиках для уведомлений от системы мониторинга. Когда лень настраивать уведомления в TG, отправляешь их в ящик и следишь за ним через этого бота.
◽️@TempMail_org_bot - простая и удобная временна почта. В боте показывает новые письма и их темы, по ссылке открывается временный ящик в браузере.
◽️@SmartScheduler_bot - простая и удобная напоминалка. Можно человекоподобным текстом писать задачу, и она напомнит о ней. Например так: "Напомни через 5 минут о том, что мне надо налить кофе." Будет создана задача и через 5 минут придёт напоминание.
◽️@savenowbot - загрузка видео с ютуба. Немного не по теме бот, но актуален в наши дни. Конкретно мне нет большой нужды использовать, но если кто-то жалуется, что не может скачать или посмотреть видео с ютуба, просто пересылаю ему загрузку из этого бота. Для того, чтобы пользоваться, достаточно подписаться на канал автора.
◽️@SaveAsBot - загрузка видео и фоток из Instagram, Pinterest и TikTok. Актуально, как и предыдущий бот. Быстро получаешь нужный ролик в Telegram и можно пересылать или сохранить.
◽️@YtbAudioBot - загрузка аудиодорожки ролика с ютуба. Очень удобно для прослушивания во время прогулок. Бот полностью бесплатный, просто вместе с аудио присылает небольшой рекламный текст. Не напрягает.
Если знаете полезного бота по теме или не очень, поделитесь в комментариях.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка #tg_bots
◽️@drwebbot - бот известного антивируса. Проверяет напрямую отправленные ему файлы и ссылки из комментариев, постов и сообщений с использованием вирусных баз и Облака Dr.Web.
◽️@UniCheckBot - бот с сетевыми сервисами, где можно быстро проверить доступность сайта из локаций разных стран, проверить открыт ли TCP порт, посмотреть DNS записи домена, whois и некоторые другие проверки. У автора есть свой канал, сайт.
◽️@boxtoolbot - бот от того же автора, что и предыдущий. Полный набор всевозможных проверок: информация об IP адресе, информация о технологиях, используемых на сайте, информация по MAC адресу и многое другое, в том числе не относящееся к IT.
◽️@SiteKnockerBot - ещё один мониторинг доступности сайтов. Удобная реализация. Я немного пользовался им.
◽️@GmailBot - оповещение о новых письмах в ящиках gmail. Аккуратнее с такими ботами, не используйте их на важных ящиках. Я использовал на вспомогательных ящиках для уведомлений от системы мониторинга. Когда лень настраивать уведомления в TG, отправляешь их в ящик и следишь за ним через этого бота.
◽️@TempMail_org_bot - простая и удобная временна почта. В боте показывает новые письма и их темы, по ссылке открывается временный ящик в браузере.
◽️@SmartScheduler_bot - простая и удобная напоминалка. Можно человекоподобным текстом писать задачу, и она напомнит о ней. Например так: "Напомни через 5 минут о том, что мне надо налить кофе." Будет создана задача и через 5 минут придёт напоминание.
◽️@savenowbot - загрузка видео с ютуба. Немного не по теме бот, но актуален в наши дни. Конкретно мне нет большой нужды использовать, но если кто-то жалуется, что не может скачать или посмотреть видео с ютуба, просто пересылаю ему загрузку из этого бота. Для того, чтобы пользоваться, достаточно подписаться на канал автора.
◽️@SaveAsBot - загрузка видео и фоток из Instagram, Pinterest и TikTok. Актуально, как и предыдущий бот. Быстро получаешь нужный ролик в Telegram и можно пересылать или сохранить.
◽️@YtbAudioBot - загрузка аудиодорожки ролика с ютуба. Очень удобно для прослушивания во время прогулок. Бот полностью бесплатный, просто вместе с аудио присылает небольшой рекламный текст. Не напрягает.
Если знаете полезного бота по теме или не очень, поделитесь в комментариях.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка #tg_bots
2👍164👎2
Разобрали 19 отечественных продуктов для крупного, среднего и малого бизнеса и представили их в наглядной табличке "что заменяем и на что приземляем" + по каждому добавили главные фичи.
🔗Забрать шпаргалку
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFFxdBkC
🔗Забрать шпаргалку
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFFxdBkC
👎33👍13
📊 Пару недель назад был опрос:
Какая у вас основная система мониторинга?
Время подвести результаты. Они меня немного удивили. Я предполагал, что Zabbix скорее всего будет самым популярным, но с минимальным отрывом от Prometheus + VictoriaMetrics. А разница оказалась существенной.
Я сам использую и Zabbix, и Prometheus. Но последний скорее просто, чтобы не забывать его и не терять навык. Он мне не сильно нужен, так как Zabbix закрывает все потребности. Он мне больше нравится, и я к нему привык. Могу наколхозить любые проверки, в том числе забрать метрики от экспортёров Prometheus. Последний не особо то и нужен.
Ну и Grafana тоже постоянно использую. Это моя наиболее популярная закладка в браузере. Я туда и по работе дашборды вынес, и личную информацию, как по IT делам, так и по остальным. Например, основные метрики котельной туда вывожу, температуры в доме, статистику сайтов и Telegram каналов. Очень удобно.
📊Прошлые опросы:
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
Если есть идеи для будущих опросов, предлагайте. У меня есть ещё тройка вариантов (веб и почтовые сервера, графические интерфейсы в Linux), а дальше всё.
#опрос
Какая у вас основная система мониторинга?
Время подвести результаты. Они меня немного удивили. Я предполагал, что Zabbix скорее всего будет самым популярным, но с минимальным отрывом от Prometheus + VictoriaMetrics. А разница оказалась существенной.
Я сам использую и Zabbix, и Prometheus. Но последний скорее просто, чтобы не забывать его и не терять навык. Он мне не сильно нужен, так как Zabbix закрывает все потребности. Он мне больше нравится, и я к нему привык. Могу наколхозить любые проверки, в том числе забрать метрики от экспортёров Prometheus. Последний не особо то и нужен.
Ну и Grafana тоже постоянно использую. Это моя наиболее популярная закладка в браузере. Я туда и по работе дашборды вынес, и личную информацию, как по IT делам, так и по остальным. Например, основные метрики котельной туда вывожу, температуры в доме, статистику сайтов и Telegram каналов. Очень удобно.
📊Прошлые опросы:
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
Если есть идеи для будущих опросов, предлагайте. У меня есть ещё тройка вариантов (веб и почтовые сервера, графические интерфейсы в Linux), а дальше всё.
#опрос
👍60👎2
Думаю, все уже слышали или знают такой продукт, как Angie. Это веб сервер, форк Nginx, который развивается, насколько я понимаю, независимо от него. Я уже давно нигде не устанавливаю Nginx. Если только по привычке на тестах каких-нибудь, потому что он есть в базовых репах дистрибутивов, а Angie - нет. В работу везде ставлю Angie, потому что он функциональнее и удобнее Nginx.
Мне сейчас сходу трудно перечислить ключевые отличия от Nginx, потому что за последним банально перестал следить. Мне лично Angie сразу понравился в первую очередь тем, что там:
🔹Удобнее устанавливать дополнительные модули. Они все упакованы в пакеты в едином репозитории. Просто берёшь, ставишь и настраиваешь. В то время, как Nginx приходилось собирать самому с нужными модулями.
🔹У Angie реализован экспорт метрик для мониторинга, плюс панель веб управления, где своя визуализация некоторых метрик и настроек. Я сделал себе шаблон для Zabbix, но после того, как разработчики опубликовали свой дашборд для Grafana, перешёл на него, так как стало лень поддерживать свой шаблон самому. А тут всё уже есть в готовом виде.
🔹Над Angie активно работают и улучшают, в том числе полностью бесплатную open source версию. Бесплатный Nginx после продажи компании F5 как-будто развивать вообще перестали и просто поддерживают на плаву.
Сейчас Angie умеет, как и Traefik, проксировать запросы в Docker контейнеры на основании их меток. На этой теме последний поднялся в своё время, потому что никто так больше не умел. Я недавно случайно увидел эту возможность. Не знаю, когда она появилось, но это удобно.
Про настройку Angie написал отличный содержательный цикл статей Лавлинский Николай. Его материалы, как и анонсы вебинаров Отуса с его участием, можно периодически наблюдать на моём канале.
Каждая статья содержит как текстовое описание, так и подробное видео с примерами. Очень содержательный материал. Рекомендую. Я смотрел все видео. Там и по базовой, и не только, настройки есть всё, что нужно. Цикл опубликован на Хабре:
◽️Почему стоит переходить на Angie.
◽️Установка Angie из пакетов и в докере.
◽️Переезд с Nginx на Angie. Пошаговая инструкция.
◽️Настройка location в Angie. Разделение динамических и статических запросов.
◽️Перенаправления в Angie: return, rewrite и примеры их применения.
◽️Сжатие текста в Angie: статика, динамика, производительность.
◽️Серверное кэширование в Angie: тонкости настройки.
◽️Настройка TLS в Angie: безопасность и скорость.
◽️Настройка Angie в роли обратного HTTP-прокси.
◽️Балансировка нагрузки для HTTP(S) в Angie.
◽️Мониторинг Angie с помощью Console Light и API.
◽️Балансировка и проксирование L4-трафика в Angie.
◽️Клиентское кэширование в Angie.
◽️Динамические группы проксируемых серверов в Angie.
◽️Мониторинг Angie с Prometheus и Grafana.
Немного не в тему, но добавлю ещё одну интересную ссылку с полезным материалом:
⇨ Ещё одно тестирование Angie, HAProxy, Envoy, Caddy и Traefik от Devhands
HAProxy показывает наиболее сбалансированные и стабильные результаты на стандартных настройках. Старый, проверенный универсальный балансировщик.
Если всё ещё используете Nginx, рекомендую попробовать Angie. Переезд на него не требует практически никаких изменений конфигурации. Возможно где-то только пути придётся поправить с
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#webserver #angie #отечественное
Мне сейчас сходу трудно перечислить ключевые отличия от Nginx, потому что за последним банально перестал следить. Мне лично Angie сразу понравился в первую очередь тем, что там:
🔹Удобнее устанавливать дополнительные модули. Они все упакованы в пакеты в едином репозитории. Просто берёшь, ставишь и настраиваешь. В то время, как Nginx приходилось собирать самому с нужными модулями.
🔹У Angie реализован экспорт метрик для мониторинга, плюс панель веб управления, где своя визуализация некоторых метрик и настроек. Я сделал себе шаблон для Zabbix, но после того, как разработчики опубликовали свой дашборд для Grafana, перешёл на него, так как стало лень поддерживать свой шаблон самому. А тут всё уже есть в готовом виде.
🔹Над Angie активно работают и улучшают, в том числе полностью бесплатную open source версию. Бесплатный Nginx после продажи компании F5 как-будто развивать вообще перестали и просто поддерживают на плаву.
Сейчас Angie умеет, как и Traefik, проксировать запросы в Docker контейнеры на основании их меток. На этой теме последний поднялся в своё время, потому что никто так больше не умел. Я недавно случайно увидел эту возможность. Не знаю, когда она появилось, но это удобно.
Про настройку Angie написал отличный содержательный цикл статей Лавлинский Николай. Его материалы, как и анонсы вебинаров Отуса с его участием, можно периодически наблюдать на моём канале.
Каждая статья содержит как текстовое описание, так и подробное видео с примерами. Очень содержательный материал. Рекомендую. Я смотрел все видео. Там и по базовой, и не только, настройки есть всё, что нужно. Цикл опубликован на Хабре:
◽️Почему стоит переходить на Angie.
◽️Установка Angie из пакетов и в докере.
◽️Переезд с Nginx на Angie. Пошаговая инструкция.
◽️Настройка location в Angie. Разделение динамических и статических запросов.
◽️Перенаправления в Angie: return, rewrite и примеры их применения.
◽️Сжатие текста в Angie: статика, динамика, производительность.
◽️Серверное кэширование в Angie: тонкости настройки.
◽️Настройка TLS в Angie: безопасность и скорость.
◽️Настройка Angie в роли обратного HTTP-прокси.
◽️Балансировка нагрузки для HTTP(S) в Angie.
◽️Мониторинг Angie с помощью Console Light и API.
◽️Балансировка и проксирование L4-трафика в Angie.
◽️Клиентское кэширование в Angie.
◽️Динамические группы проксируемых серверов в Angie.
◽️Мониторинг Angie с Prometheus и Grafana.
Немного не в тему, но добавлю ещё одну интересную ссылку с полезным материалом:
⇨ Ещё одно тестирование Angie, HAProxy, Envoy, Caddy и Traefik от Devhands
HAProxy показывает наиболее сбалансированные и стабильные результаты на стандартных настройках. Старый, проверенный универсальный балансировщик.
Если всё ещё используете Nginx, рекомендую попробовать Angie. Переезд на него не требует практически никаких изменений конфигурации. Возможно где-то только пути придётся поправить с
/etc/nginx на /etc/angie, а может и этого не придётся в зависимости от структуры вашей конфигурации.❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#webserver #angie #отечественное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍181👎3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 ЧЕРНАЯ ПЯТНИЦА УЖЕ ЗДЕСЬ!🔥 Скидка -10 % на серверное оборудование!
УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование!
Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.
Почему нельзя упустить момент?
- экономия на оборудовании, необходимом для вашего бизнеса,
- расширенная гарантия до 3 лет,
- доставка по всей России,
- много подтвержденных отзывов клиентов,
- есть консультации по подбору оборудования,
- проведено стресс тестирование каждого сервера,
- все оборудование в наличии на собственном большом складе в Москве.
⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня.
Звоните ребятам - помогут подобрать железо под любой запрос
☎️ 8-800-222-86-42
💻 СМОТРЕТЬ ЦЕНЫ
Реклама, ООО "Сервер Гейт", ОГРН 5187746030742.
УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование!
Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.
Почему нельзя упустить момент?
- экономия на оборудовании, необходимом для вашего бизнеса,
- расширенная гарантия до 3 лет,
- доставка по всей России,
- много подтвержденных отзывов клиентов,
- есть консультации по подбору оборудования,
- проведено стресс тестирование каждого сервера,
- все оборудование в наличии на собственном большом складе в Москве.
⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня.
Звоните ребятам - помогут подобрать железо под любой запрос
☎️ 8-800-222-86-42
💻 СМОТРЕТЬ ЦЕНЫ
Реклама, ООО "Сервер Гейт", ОГРН 5187746030742.
👎18👍6
Ранее я уже рассказывал про Small HTTP server. Это необычный веб сервер из далёкого виндового прошлого 90-х годов, который до сих пор поддерживается, немного развивается, и за это время оброс дополнительной функциональностью. Я с тех пор подписался на канал автора и наблюдал, как время от времени выходят обновления.
Проект меня заинтересовал. В первую очередь тем, что там из дополнительной функциональности заявлен HTTP TLS VPN сервер с небольшим VPN клиентом под Windows и Linux. С учётом того, что продукт этот мало кому известен, подумал, что это может быть полезным. Забегая вперёд скажу, что у меня не получилось его настроить, потому что надоело разбираться с продуктом, для которого толком нет документации и примеров настройки. В какой-то момент не захотелось дальше время тратить.
Стало жаль терять то, что уже сделал, поэтому решил написать публикацию. Автор выкладывает исходники и deb пакеты для запуска сервера под Linux. Но у меня не получилось установить из готового пакета, потому что он хочет старую версию libssl, которой в современной системе нет. А если берёшь старую систему, то не подходит версия libgnutls, так как требуется более новая.
Судя по всему автор собирает всё это сам с явным подключением нужных версий. Я в итоге нашёл конфигурацию дистрибутива, куда удалось автоматом всё установить из пакетов и не собирать вручную. Завернул всё это в Dockerfile и оформил в виде Docker Compose.
Выложил всё на Gitflic, там же и описание запуска:
⇨ https://gitflic.ru/project/serveradmin/smallsrv
Клонируете себе репозиторий:
При необходимости правите конфигурацию сервера в файле
После этого запускаете:
Будет собран локальный образ и запущен контейнер. Если надо что-то настроить в контейнере, то зайдите в него:
Если измените конфигурацию сервера, контейнер нужно будет перезапустить:
Не знаю, пригодится ли это кому-нибудь, но раз уж сделал, то выкладываю. Это, кстати, наглядный пример того, зачем может пригодиться Docker. А то частенько спрашивают люди, зачем он нужен, если ты не разработчик и не работаешь с микросервисами.
С помощью Docker очень легко упаковать приложение в преднастроенную среду и не мучать пользователей с настройкой. Причём сделать это может и человек со стороны. Теперь можно без проблем запустить приложение на любом линуксе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#webserver #vpn
Проект меня заинтересовал. В первую очередь тем, что там из дополнительной функциональности заявлен HTTP TLS VPN сервер с небольшим VPN клиентом под Windows и Linux. С учётом того, что продукт этот мало кому известен, подумал, что это может быть полезным. Забегая вперёд скажу, что у меня не получилось его настроить, потому что надоело разбираться с продуктом, для которого толком нет документации и примеров настройки. В какой-то момент не захотелось дальше время тратить.
Стало жаль терять то, что уже сделал, поэтому решил написать публикацию. Автор выкладывает исходники и deb пакеты для запуска сервера под Linux. Но у меня не получилось установить из готового пакета, потому что он хочет старую версию libssl, которой в современной системе нет. А если берёшь старую систему, то не подходит версия libgnutls, так как требуется более новая.
Судя по всему автор собирает всё это сам с явным подключением нужных версий. Я в итоге нашёл конфигурацию дистрибутива, куда удалось автоматом всё установить из пакетов и не собирать вручную. Завернул всё это в Dockerfile и оформил в виде Docker Compose.
Выложил всё на Gitflic, там же и описание запуска:
⇨ https://gitflic.ru/project/serveradmin/smallsrv
Клонируете себе репозиторий:
# git clone https://gitflic.ru/project/serveradmin/smallsrv.git# cd smallsrvПри необходимости правите конфигурацию сервера в файле
httpd.cfg, наполняете директорию www/. Если туда не положить файл index.html, то будет работать простой листинг файлов. Можно в качестве простого файлового сервера использовать.После этого запускаете:
# docker compose up -dБудет собран локальный образ и запущен контейнер. Если надо что-то настроить в контейнере, то зайдите в него:
# docker exec -it smallsrv bashЕсли измените конфигурацию сервера, контейнер нужно будет перезапустить:
# docker restart smallsrvНе знаю, пригодится ли это кому-нибудь, но раз уж сделал, то выкладываю. Это, кстати, наглядный пример того, зачем может пригодиться Docker. А то частенько спрашивают люди, зачем он нужен, если ты не разработчик и не работаешь с микросервисами.
С помощью Docker очень легко упаковать приложение в преднастроенную среду и не мучать пользователей с настройкой. Причём сделать это может и человек со стороны. Теперь можно без проблем запустить приложение на любом линуксе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#webserver #vpn
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍71👎4
Некоторое время назад провайдер Selectel запустил у себя очень интересную и полезную возможность - заказ и управление железными серверами с помощью Terraform. У него давно есть Terraform-провайдер для управления своими ресурсами, но конкретно выделенные сервера появились в поддержке недавно.
Для облачных ресурсов у всех провайдеров управление стандартизировано и доступно, а вот с железом история посложнее. Чаще всего каждый провайдер сам решает эту задачу своими силами, чтобы предоставить клиентам управление железными серверами. И далеко не у всех в принципе есть какие-то возможности автоматизации. Обычным делом является ручной заказ нового сервера из списка доступных, либо через заявку в техническую поддержку.
🔥 С помощью Terraform в Selectel вы можете вести всю свою железную инфраструктуру в формате IaC (Infrastructure as Code), масштабировать, переносить, копировать и т.д. То есть действовать точно так же, как это привыкли делать с облачными ресурсами, только тут у вас будут железные сервера, которые в пересчёте на ресурсы дешевле в 2-3 раза облаков. А если брать бюджетные конфигурации на десктопном железе для тех же тестовых или временных окружений, то экономия будет ещё больше.
С помощью Terraform вы можете увязать железные сервера с остальными ресурсами и настройками провайдера. Я написал статью, в которой рассказал, как можно с помощью Terraform в автоматическом режиме заказать железный сервер с заданными параметрами и некоторыми настройками:
◽️Название стандартной конфигурации сервера
◽️Расположение датацентра
◽️Название проекта, для которого будет заказан сервер
◽️Образ ОС, которая будет автоматически установлена на сервер
◽️Оплаченный период: день, месяц, 3, 6, 12 месяцев
◽️Название сервера
◽️Внешний IP адрес
◽️SSH ключ и пароль root
◽️Установка Docker и запуск выбранного контейнера
⇨ Настройка Terraform для заказа выделенных серверов в Selectel
Написал всё максимально просто и наглядно, чтобы повторить смог даже тот, кто никогда не работал с Terraform, опустив многие моменты для упрощения, типа разделения файлов конфигурации и выделение секретов в отдельные файлы. Кто с Terraform работает и так знает, как лучше всё организовать. В статье сделан упор на простоту и удобство работы именно с выделенными серверами в таком формате.
Статью как обычно писал полностью сам, без внешних правок и ИИ. У меня заказали только её тематику. Дальше я всё сам, начиная от структуры.
Насколько я знаю, подобной услуги больше нет ни у одного провайдера. По крайней мере я не видел и не слышал. Сделано на самом деле очень удобно. Получился своеобразный Bare Metal Cloud по типу виртуального облака, только на реальном арендованном железе.
Например, вы можете заказать 3 выделенных сервера сразу с установленными на них Proxmox, управляя при этом разбивкой дисков, объединить их в кластер, подключить сетевые диски, назначить IP адреса, создать DNS записи. Далее с помощью Terraform-провайдера самого Proxmox нарезать и запустить виртуалки. В них уже с помощью Ansible выполнить какие-то настройки.
На выходе получите свою виртуальную инфраструктуру за очень умеренные деньги по сравнению с полностью облачными арендованными ресурсами. Да, описать всё это будет не сказать, что просто, но и чего-то особенного тут нет. Нужно будет аккуратно всё оформить через возможности Terraform-провайдера и добавить каких-то своих специфичных настроек.
#terraform #хостинг
Для облачных ресурсов у всех провайдеров управление стандартизировано и доступно, а вот с железом история посложнее. Чаще всего каждый провайдер сам решает эту задачу своими силами, чтобы предоставить клиентам управление железными серверами. И далеко не у всех в принципе есть какие-то возможности автоматизации. Обычным делом является ручной заказ нового сервера из списка доступных, либо через заявку в техническую поддержку.
🔥 С помощью Terraform в Selectel вы можете вести всю свою железную инфраструктуру в формате IaC (Infrastructure as Code), масштабировать, переносить, копировать и т.д. То есть действовать точно так же, как это привыкли делать с облачными ресурсами, только тут у вас будут железные сервера, которые в пересчёте на ресурсы дешевле в 2-3 раза облаков. А если брать бюджетные конфигурации на десктопном железе для тех же тестовых или временных окружений, то экономия будет ещё больше.
С помощью Terraform вы можете увязать железные сервера с остальными ресурсами и настройками провайдера. Я написал статью, в которой рассказал, как можно с помощью Terraform в автоматическом режиме заказать железный сервер с заданными параметрами и некоторыми настройками:
◽️Название стандартной конфигурации сервера
◽️Расположение датацентра
◽️Название проекта, для которого будет заказан сервер
◽️Образ ОС, которая будет автоматически установлена на сервер
◽️Оплаченный период: день, месяц, 3, 6, 12 месяцев
◽️Название сервера
◽️Внешний IP адрес
◽️SSH ключ и пароль root
◽️Установка Docker и запуск выбранного контейнера
⇨ Настройка Terraform для заказа выделенных серверов в Selectel
Написал всё максимально просто и наглядно, чтобы повторить смог даже тот, кто никогда не работал с Terraform, опустив многие моменты для упрощения, типа разделения файлов конфигурации и выделение секретов в отдельные файлы. Кто с Terraform работает и так знает, как лучше всё организовать. В статье сделан упор на простоту и удобство работы именно с выделенными серверами в таком формате.
Статью как обычно писал полностью сам, без внешних правок и ИИ. У меня заказали только её тематику. Дальше я всё сам, начиная от структуры.
Насколько я знаю, подобной услуги больше нет ни у одного провайдера. По крайней мере я не видел и не слышал. Сделано на самом деле очень удобно. Получился своеобразный Bare Metal Cloud по типу виртуального облака, только на реальном арендованном железе.
Например, вы можете заказать 3 выделенных сервера сразу с установленными на них Proxmox, управляя при этом разбивкой дисков, объединить их в кластер, подключить сетевые диски, назначить IP адреса, создать DNS записи. Далее с помощью Terraform-провайдера самого Proxmox нарезать и запустить виртуалки. В них уже с помощью Ansible выполнить какие-то настройки.
На выходе получите свою виртуальную инфраструктуру за очень умеренные деньги по сравнению с полностью облачными арендованными ресурсами. Да, описать всё это будет не сказать, что просто, но и чего-то особенного тут нет. Нужно будет аккуратно всё оформить через возможности Terraform-провайдера и добавить каких-то своих специфичных настроек.
#terraform #хостинг
Server Admin
Настройка Terraform для заказа выделенных серверов в Selectel |...
Примеры заказа и предварительной настройки выделенного железного сервера у провайдера Selectel с помощью Terraform.
1👍50👎14
👀 Вебинар «ИТ-инфраструктура под контролем: сбор метрик, анализ и прогноз инцидентов с помощью Умного Мониторинга ред. 1.2»
Кому будет полезно: системные администраторы, администраторы 1С, ОС (включая Linux), СУБД / БД (включая отечественные), DevOps-инженеры, специалисты по поддержке ИТ-инфраструктуры
На вебинаре вы узнаете:
✅ как превращать iostat, netstat, htop и другие метрики в алерты (оповещения) и прогнозировать ИТ-инциденты
✅ особенности интеграции с 1С: мониторинг работы, контроль лицензий, управление кластером
✅ как развернуть и запустить мониторинг ИТ-инфраструктуры в 5 кликов
Также в программе: живой показ продукта, типовые сценарии работы, реальные кейсы из практики заказчиков, ответы разработчиков на вопросы участников
Когда: 25 ноября (вторник)
Начало: 11:00 (по московскому времени)
👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈
Реклама ООО "ИТ-Экспертиза", ОГРН 1177746470175, erid: 2SDnjeHMRnw
Кому будет полезно: системные администраторы, администраторы 1С, ОС (включая Linux), СУБД / БД (включая отечественные), DevOps-инженеры, специалисты по поддержке ИТ-инфраструктуры
На вебинаре вы узнаете:
Также в программе: живой показ продукта, типовые сценарии работы, реальные кейсы из практики заказчиков, ответы разработчиков на вопросы участников
Когда: 25 ноября (вторник)
Начало: 11:00 (по московскому времени)
👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈
Реклама ООО "ИТ-Экспертиза", ОГРН 1177746470175, erid: 2SDnjeHMRnw
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍22👎5
Вчера была заметка про Angie. Хочу подробнее остановиться на одной из его настроек, о которой кто-то возможно не знает. Привычное применение веб сервера - непосредственно обработка HTTP запросов или их проксирование с балансировкой куда-то ещё. Последнее обычно называют работой в качестве обратного прокси. Но помимо HTTP трафика Angie может обрабатывать и другие соединения.
У Nginx, следовательно и у Angie, есть модуль Stream для обработки TCP и UDP соединений. По умолчанию он не включён в стандартный состав веб-сервера, да и появился он в Nginx не сразу. С его помощью можно проксировать соединения, к примеру RDP протокола, DNS запросов или подключений к VPN серверу. Применений можно найти массу. Очень удобно управлять всеми соединениями в единой точке входа.
Раньше для подобных задач проще было взять HAProxy, потому что он изначально всё это умеет. Не надо ничего пересобирать. Сейчас, в принципе, тоже это просто сделать, но если у вас уже есть Angie и хочется всё реализовать с его помощью, то удобнее будет именно его и использовать.
У Angie модуль stream включён в сборку в стандартных пакетах, так что ничего не нужно дополнительно делать. Можно сразу настраивать нужную функциональность. Выглядит она примерно так:
❓Что мы тут сделали:
- Запустили Angie на TCP порту 3390 слушать входящие соединения.
- Настроили перенаправление соединений на 2 терминальных сервера:
server 192.168.100.2:3389;
server 192.168.100.3:3389;
- Настроили ограничение на 1 соединение с одного IP адреса.
- Настроили ограничение на доступ только из подсети 192.168.100.0/24.
- Настроили логирование соединений в rdp-access.log с заданным форматом.
Это немного синтетический пример просто для демонстрации возможностей. Конкретно RDP протокол может не только транслироваться куда-то дальше, но и разбираться прямо на сервере с помощью ещё одного модуля stream_rdp_preread_module. Можно идентифицировать сессию и направить её на конкретный сервер. Отдельно отмечу, что подобная настройка будет актуальна и для одного RDP сервера. Мы просто скрываем его за Angie.
❓В чём вообще смысл подобных настроек? Балансировщиков много разных, плюс сам сервис может иметь свой балансировщик, как тот же RD Gateway (Remote Desktop Gateway).
Основное удобство в том, что вы получаете все инструменты по управлению, ограничению, логированию запросов, которые уже есть в Angie. Я тут как раз их и продемонстрировал. Мы, во-первых, логируем все запросы, в том числе и неудачные, мы, во-вторых, ограничили число запросов и доступ с определённых подсетей. И это далеко не всё, что умеет Angie.
В дополнение к этому можно настроить TLS соединения с клиентами для тех сервисов, которые сами это не умеют делать. То есть клиенты подключатся к Angie по TLS, а дальше соединения проксируются на сервис без шифрования. Какой-нибудь старый почтовый сервер так можно закрыть, который стоит локально и не умеет в шифрование. Или соединения к СУБД временно направить извне, не меняя конфигурацию, которая настроена на локальные подключения без шифрования.
Плюс, можно на основе имени домена в SNI направить трафик в нужном направлении. Например, при обращении к домену example.com направлять запросы на веб сервер с сайтом, а при запросе домена rdp.example.com направить соединения на бэкенды с RDP. То есть мы не по портам раскидываем трафик, а по доменным именам в TLS соединениях.
В общем, функциональность очень удобная и простая в настройке. По хорошему, имеет смысл так закрывать все публичные службы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#angie
У Nginx, следовательно и у Angie, есть модуль Stream для обработки TCP и UDP соединений. По умолчанию он не включён в стандартный состав веб-сервера, да и появился он в Nginx не сразу. С его помощью можно проксировать соединения, к примеру RDP протокола, DNS запросов или подключений к VPN серверу. Применений можно найти массу. Очень удобно управлять всеми соединениями в единой точке входа.
Раньше для подобных задач проще было взять HAProxy, потому что он изначально всё это умеет. Не надо ничего пересобирать. Сейчас, в принципе, тоже это просто сделать, но если у вас уже есть Angie и хочется всё реализовать с его помощью, то удобнее будет именно его и использовать.
У Angie модуль stream включён в сборку в стандартных пакетах, так что ничего не нужно дополнительно делать. Можно сразу настраивать нужную функциональность. Выглядит она примерно так:
stream {
limit_conn_zone $binary_remote_addr zone=addr:10m;
log_format basic '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time ' "$upstream_addr";
include /etc/angie/stream.d/*.conf;
}
upstream rdp {
server 192.168.100.2:3389;
server 192.168.100.3:3389;
}
server {
listen 3390;
allow 192.168.100.0/24;
deny all;
limit_conn addr 1;
proxy_pass rdp;
access_log /var/log/angie/rdp-access.log basic;
}❓Что мы тут сделали:
- Запустили Angie на TCP порту 3390 слушать входящие соединения.
- Настроили перенаправление соединений на 2 терминальных сервера:
server 192.168.100.2:3389;
server 192.168.100.3:3389;
- Настроили ограничение на 1 соединение с одного IP адреса.
- Настроили ограничение на доступ только из подсети 192.168.100.0/24.
- Настроили логирование соединений в rdp-access.log с заданным форматом.
Это немного синтетический пример просто для демонстрации возможностей. Конкретно RDP протокол может не только транслироваться куда-то дальше, но и разбираться прямо на сервере с помощью ещё одного модуля stream_rdp_preread_module. Можно идентифицировать сессию и направить её на конкретный сервер. Отдельно отмечу, что подобная настройка будет актуальна и для одного RDP сервера. Мы просто скрываем его за Angie.
❓В чём вообще смысл подобных настроек? Балансировщиков много разных, плюс сам сервис может иметь свой балансировщик, как тот же RD Gateway (Remote Desktop Gateway).
Основное удобство в том, что вы получаете все инструменты по управлению, ограничению, логированию запросов, которые уже есть в Angie. Я тут как раз их и продемонстрировал. Мы, во-первых, логируем все запросы, в том числе и неудачные, мы, во-вторых, ограничили число запросов и доступ с определённых подсетей. И это далеко не всё, что умеет Angie.
В дополнение к этому можно настроить TLS соединения с клиентами для тех сервисов, которые сами это не умеют делать. То есть клиенты подключатся к Angie по TLS, а дальше соединения проксируются на сервис без шифрования. Какой-нибудь старый почтовый сервер так можно закрыть, который стоит локально и не умеет в шифрование. Или соединения к СУБД временно направить извне, не меняя конфигурацию, которая настроена на локальные подключения без шифрования.
Плюс, можно на основе имени домена в SNI направить трафик в нужном направлении. Например, при обращении к домену example.com направлять запросы на веб сервер с сайтом, а при запросе домена rdp.example.com направить соединения на бэкенды с RDP. То есть мы не по портам раскидываем трафик, а по доменным именам в TLS соединениях.
В общем, функциональность очень удобная и простая в настройке. По хорошему, имеет смысл так закрывать все публичные службы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#angie
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ServerAdmin.ru
Думаю, все уже слышали или знают такой продукт, как Angie. Это веб сервер, форк Nginx, который развивается, насколько я понимаю, независимо от него. Я уже давно нигде не устанавливаю Nginx. Если только по привычке на тестах каких-нибудь, потому что он есть…
👍128👎6
🎓У меня на канале уже были заметки про бесплатные курсы от Яндекса и в частности от его облака. Причём зачастую это бесплатные курсы хорошего качества. Это обоюдная выгода обоих сторон.
Вендору выгодно записать хороший курс, чтобы он распространился получше и привязал прошедших к своим услугам. А ученикам выгодно пройти хороший курс без прямых обязательств к каким-то действиям. Все облака плюс-минус похожи друг на друга, как и технологии, подходы, которые там используются. Так что знания в любом случае лишними не будут.
Яндекс собирается запускать сертификацию по своим услугам. В рамках этой задачи подготовил страничку:
⇨ https://devops-pilot-competencies.website.yandexcloud.net/
Тут представлен список тем, которые будут на экзамене. Полезно ознакомиться для общего образования, чтобы понимать, какие технологии и навыки требуются от DevOps инженеров.
Самое полезное - в конце. Там список бесплатных курсов по заданным выше темам. Теория бесплатная везде, на некоторых курсах дают грант на услуги облака, которые нужны для выполнения заданий. Если этот грант уже получали, то надо будет как-то выкручиваться. Либо отдельную учётку делать, либо за свои проходить. Расходы за ресурсы для обучения в любом случае небольшие.
По моему мнению подобные курсы и сертификация - отличная возможность для того, чтобы подтянуть навыки, если их не хватает, либо проверить себя, если уже в теме. Говорю это не голословно, а на основе известного мне опыта некоторых людей, которые проходили похожие бесплатные курсы и стажировки от именитых компаний и потом получали у них же работу или просто заходили в профессию.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#обучение #бесплатно
Вендору выгодно записать хороший курс, чтобы он распространился получше и привязал прошедших к своим услугам. А ученикам выгодно пройти хороший курс без прямых обязательств к каким-то действиям. Все облака плюс-минус похожи друг на друга, как и технологии, подходы, которые там используются. Так что знания в любом случае лишними не будут.
Яндекс собирается запускать сертификацию по своим услугам. В рамках этой задачи подготовил страничку:
⇨ https://devops-pilot-competencies.website.yandexcloud.net/
Тут представлен список тем, которые будут на экзамене. Полезно ознакомиться для общего образования, чтобы понимать, какие технологии и навыки требуются от DevOps инженеров.
Самое полезное - в конце. Там список бесплатных курсов по заданным выше темам. Теория бесплатная везде, на некоторых курсах дают грант на услуги облака, которые нужны для выполнения заданий. Если этот грант уже получали, то надо будет как-то выкручиваться. Либо отдельную учётку делать, либо за свои проходить. Расходы за ресурсы для обучения в любом случае небольшие.
По моему мнению подобные курсы и сертификация - отличная возможность для того, чтобы подтянуть навыки, если их не хватает, либо проверить себя, если уже в теме. Говорю это не голословно, а на основе известного мне опыта некоторых людей, которые проходили похожие бесплатные курсы и стажировки от именитых компаний и потом получали у них же работу или просто заходили в профессию.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#обучение #бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍112👎9
Selectel Admin MeetUp
Собираемся, чтобы обсудить насущное в работе системных администраторов и девопсов и понетворкать за пиццей.
🗓 27 ноября, 18:30
📍 Офис Selectel в Санкт-Петербурге или подключение онлайн
Посмотреть программу и зарегистрироваться: https://slc.tl/pvp93
Чтобы не пропустить митап и узнавать о вебинарах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJAHC4Q
Собираемся, чтобы обсудить насущное в работе системных администраторов и девопсов и понетворкать за пиццей.
🗓 27 ноября, 18:30
📍 Офис Selectel в Санкт-Петербурге или подключение онлайн
Посмотреть программу и зарегистрироваться: https://slc.tl/pvp93
Чтобы не пропустить митап и узнавать о вебинарах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJAHC4Q
👍13👎3
⇨ Ceph Storage в Proxmox - как построить отказоустойчивое хранилище!
Немного теории и пример настройки Ceph в Proxmox. Там довольно дружелюбно всё сделано и настроить нетрудно.
⇨ Peertube — открытый исходный код, федеративное потоковое видео!
Подробный обзор на видеохостинг Peertube, условный локальный аналог Youtube. Писал про него не раз. Удобный и функциональный продукт, полностью бесплатный.
⇨ Собрал NAS сервер для HOMELAB. Лучше самого дешевого Enterprise?
Автор собрал из новых компонентов самосбор, а потом сравнил его с б.ушным сервером от HP такой же стоимости. Итог очевиден - серверное решение будет и надёжнее, и функциональнее. В целом видео понравилось, так как там и компоненты все перечислены, и цены на них.
⇨ Обзор серверного железа для нейросетей в 2025. Nvidia H100, H200 и RTX 5090 в России
Любопытное видео для тех, кому интересна эта тема, либо для тех, кто любит расширять свой кругозор. Видео разговорное, можно послушать во время прогулки или в машине. Железо запредельной стоимости: NVIDIA H200 - $34,500 или ~2.8 млн. рублей.
⇨ Агентный подход к матчингу товаров с помощью LLM. Конференция Highload 2025, Виталий Кулиев.
Практический пример использования нейросетей в большом бизнесе. Было интересно послушать.
⇨ Traefik: проксируем vm и lxс в Proxmox
Пример настройки проксирования трафика с помощью Traefik в ресурсы на Proxmox. Используется Trafik Proxmox Provider, который работает через Proxmox API и читает метки в разделе Notes для VM и LXC. Я вообще не знал, что подобное существует.
⇨ Установка CrowdSec в LXC контейнер с Traefik на Proxmox | Защита сервера и homelab security
Описание, установка и настройка условного аналога Fail2ban - CrowdSec. Я его настраивал, использовал, до сих пор крутится на одном из серверов. В своё время писал и статью, и заметку, и даже реклама этого продукта была. На меня выходили его создатели, хотя они не из России, и оплачивали рекламу.
⇨ Как мы строим сеть национального видеохостинга RUTUBE
Интересное разговорное видео, которое можно прослушать. Из неожиданного - до 2022-23 года сеть Rutube была построена на Микротиках. Причём уже тогда там была приличная нагрузка. Потом это переделали. В переходный период бэкапы делали с помощью Rancid, мониторили сеть Zabbix'ом.
⇨ Монитор ProxMenux: новая панель инструментов Proxmox, которую вам стоит увидеть
У ProxMenux появился очередной веб интерфейс для управления Proxmox. Меня лично не впечатлил. Pulse понравился больше.
⇨ Что происходит на рынке IT в 2025 году | Мнение DevOps о «рынке работодателей»
Обзор рынка труда в сфере IT. Если кратко - вакансий всё меньше, резюме всё больше, зарплаты не растут. Так что сидите на своих местах и не суетитесь без особой причины, а то можно и без работы остаться. Что интересно - тренд общемировой. Как-будто сговорились все разом.
⇨ Программисты разорены, всё кончено. США
Та же самая тема с другой части планеты. Там, правда, увольняют одним днём без объяснения причины.
⇨ My BEST N8N HomeLab automations (AI Agents…)
Очередные примеры автоматизации с помощью n8n, теперь уже вместе с AI. Двойной удар по рутинным операциям. У автора целый цикл роликов на тему n8n. Если предыдущие не смотрели, тот этот будет не очень понятен. В этом он рассказал, как обновляет 30+ домашних сервисов (это, судя по всему, его основная работа).
⇨ My Mini Kubernetes Cluster - Secured by Tailscale
Рекламное видео про Tailscale, но в нём автор демонстрирует прикольный самосбор - кластер из трёх небольших нод Kubernetes.
⇨ 5 вещей, которые вы не отслеживаете в сети своей домашней лаборатории (хотя должны это делать)
Автор рассказал, что в сети надо следить за ARP-запросами и MAC адресами, статистикой сетевых интерфейсов, собирать NetFlow, отслеживать DNS запросы и время ответа на пинги.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ceph Storage в Proxmox - как построить отказоустойчивое хранилище!
В этом видео я показываю, как установить и настроить Ceph Storage в Proxmox, чтобы получить надёжное, отказоустойчивое и масштабируемое хранилище.
++++++++++++++++++++++++++++++++++++++++++
Буду очень благодарен за поддержку в виде чашечки ☕️:
https://w…
++++++++++++++++++++++++++++++++++++++++++
Буду очень благодарен за поддержку в виде чашечки ☕️:
https://w…
👍46👎2
Девопсы, сисадмины, архитекторы, техлиды (и вообще все, кто принимает технические или бизнесовые решения в ИТ-сфере), обратите внимание на канал Кучевые АйТи. Здесь команда “Облакотеки” пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса.
"Дилемма молотка и отвертки: выбор между S3 и HDFS для больших объемов данных. Рассказываем о двух легендарных технологиях, которые пришли из разных миров, но плотно сплелись в общем поле задач и функций. В чем разница и что выбрать…"
Читать в канале
"Как выбрать сеть для Kubernetes. Делимся обзором сетевых инструментов и критериями их выбора, чтобы каждый контейнер в вашем оркестре работал как по нотам…"
Читать в канале
"Облака Шредингера. Сегмент SaaS — интересный предмет. Вроде быстро растет, а вроде и нет. Как реально чувствует себя российский рынок облачных бизнес-приложений..."
Читать в канале
➡️ Подписаться t.me/oblakoteka
"Дилемма молотка и отвертки: выбор между S3 и HDFS для больших объемов данных. Рассказываем о двух легендарных технологиях, которые пришли из разных миров, но плотно сплелись в общем поле задач и функций. В чем разница и что выбрать…"
Читать в канале
"Как выбрать сеть для Kubernetes. Делимся обзором сетевых инструментов и критериями их выбора, чтобы каждый контейнер в вашем оркестре работал как по нотам…"
Читать в канале
"Облака Шредингера. Сегмент SaaS — интересный предмет. Вроде быстро растет, а вроде и нет. Как реально чувствует себя российский рынок облачных бизнес-приложений..."
Читать в канале
➡️ Подписаться t.me/oblakoteka
👍10👎9
🎮 Редко что-то пишу на тему игр. Раньше в выходные регулярно поднимал эту тему, пока игры не кончились. Кому интересны игры на IT тематику, может посмотреть по тегу #игра, или сразу перейти к подборкам, которые я делал в разное время. К каждой игре есть мой обзор:
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Есть отдельная категория игр, которые и игрой то сложно назвать. Это симуляторы работы техподдержки и системного администратора. Вот примеры таких игр, которые тут уже были ранее:
⇨ ServiceIT: You can do IT
⇨ SysAdmin Odyssey - Back to the office
В обоих играх, если что, есть русский язык. А последняя разработана русскоязычным программистом.
Из этой серии есть ещё одна игра - IT Specialist Simulator (Симулятор ИТ-специалиста 😎). Очень впечатлил один из комментариев к игре:
Первым заданием было сменить обои на рабочем столе. В реальной жизни иметь дело с юзерами так же неприятно, как и в игре. Во втором задании нужно было разобраться с неработающим принтером, и мне сразу же захотелось выйти из игры. Симулятор на 10/10, подтверждаю, что он очень реалистичен.
Ну и ещё парочка:
Довольно реалистичный симулятор работы техподдержки. Сразу скажу, что он не для всех, так как пытается научить вас выполнять реальные задачи. Названия операционных систем и компаний придуманы, чтобы избежать проблем с авторскими правами. Задачи довольно приземлённые. Вы вручную настраиваете BIOS, меняете параметры сетевых карт, настраиваете роутеры, решаете проблемы с компьютером. Это не совсем то же самое, что в реальной жизни, но очень похоже.
Как системный администратор, я испытываю ту же ярость и любопытство, что и на своей основной работе. 10/10, с нетерпением жду следующих обновлений!
Думаю, идею вы поняли. Кому мало задач на работе или скучает по временам, когда он работал с пользователями, можно развлечься 🤠.
Как относитесь к таким играм? Хочется поиграть?
У меня один из сыновей начал играть в танки, и я немного с ним. У меня аккаунту лет 15, где последние 10 лет не играл вообще. Зашёл, погонял немного. Интересно и затягивает. Игра обросла всякими режимами, рейтингами, достижениями. Прям чувствую, как она пытается затянуть и не отпустить. И письма шлёт, и бонусы, только возвращайся. Меня спасает, что некогда играть, а сына - мой контроль.
🎮 Steam /▶️ Видео
#игра
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Есть отдельная категория игр, которые и игрой то сложно назвать. Это симуляторы работы техподдержки и системного администратора. Вот примеры таких игр, которые тут уже были ранее:
⇨ ServiceIT: You can do IT
⇨ SysAdmin Odyssey - Back to the office
В обоих играх, если что, есть русский язык. А последняя разработана русскоязычным программистом.
Из этой серии есть ещё одна игра - IT Specialist Simulator (Симулятор ИТ-специалиста 😎). Очень впечатлил один из комментариев к игре:
Первым заданием было сменить обои на рабочем столе. В реальной жизни иметь дело с юзерами так же неприятно, как и в игре. Во втором задании нужно было разобраться с неработающим принтером, и мне сразу же захотелось выйти из игры. Симулятор на 10/10, подтверждаю, что он очень реалистичен.
Ну и ещё парочка:
Довольно реалистичный симулятор работы техподдержки. Сразу скажу, что он не для всех, так как пытается научить вас выполнять реальные задачи. Названия операционных систем и компаний придуманы, чтобы избежать проблем с авторскими правами. Задачи довольно приземлённые. Вы вручную настраиваете BIOS, меняете параметры сетевых карт, настраиваете роутеры, решаете проблемы с компьютером. Это не совсем то же самое, что в реальной жизни, но очень похоже.
Как системный администратор, я испытываю ту же ярость и любопытство, что и на своей основной работе. 10/10, с нетерпением жду следующих обновлений!
Думаю, идею вы поняли. Кому мало задач на работе или скучает по временам, когда он работал с пользователями, можно развлечься 🤠.
Как относитесь к таким играм? Хочется поиграть?
У меня один из сыновей начал играть в танки, и я немного с ним. У меня аккаунту лет 15, где последние 10 лет не играл вообще. Зашёл, погонял немного. Интересно и затягивает. Игра обросла всякими режимами, рейтингами, достижениями. Прям чувствую, как она пытается затянуть и не отпустить. И письма шлёт, и бонусы, только возвращайся. Меня спасает, что некогда играть, а сына - мой контроль.
🎮 Steam /
#игра
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42👎3
Пока выходной, затрону ещё одну немного отстранённую тему. У меня недавно дома случилась неприятная история, которая немного пугает. Есть у меня старенький APC Back-UPS ES 700. Несколько раз уже менял в нём батарею.
После очередной замены он стал странно себя вести. Поработал полдня и стал издавать какие-то хрипящие звуки. И так совпало, что в момент, когда я пришёл смотреть, что с ним происходит, он издал ещё какие-то звуки и из него пошёл дымок. Из нескольких отверстий, куда втыкаются вилки.
Нагрузки на нём особой не было. Запитал только роутер и оптический конвертер. Выключил его, отключил аккумулятор и приготовил на выброс. Сами устройства не пострадали, с электричеством в этот момент всё в порядке было, без скачков и отключений.
Мой опыт использования УПСов дома таков, что проблем от них было больше, чем от отключений электричества. Это что касается использования в квартире. Там электричество очень стабильно работало и все УПСы в итоге я поубирал. Они то пищат, то выключаются, то батареи менять надо. Они обесточивали оборудование чаще, чем пропадание электричества, да ещё и за деньги.
Когда переехал за город в частный дом, все УПСы пошли в дело. Тут отключают свет намного чаще и без УПСов уже некомфортно. Но вот эта история с APC заставляет задуматься. Не знаю, что там в итоге задымило и может ли это привести к пожару. Если может, то выходит, что ты себе лишний негативный фактор добавляешь. То, что должно защищать, в итоге само горит.
Не знаю, есть ли какой-то надёжный бренд для дома, который можно купить. Я видел истории, когда и из-за серверных УПСов сгорали стойки. Это не такая уж и редкая история. У меня у самого были примеры, когда старые аккумуляторы так раздувало, что их невозможно было извлечь для замены. Я так понимаю, они и взорваться могут, что приводит к пожарам.
Пока в раздумьях, покупать домой УПСы новые или нет, не тратить деньги. Старый комп для видеонаблюдения работает уже 3 года. За это время он аварийно выключался раз 100. Пока пашет без ошибок.
❓Что думаете на эту тему? Используете бюджетные УПСы для стационарников и сетевого оборудования? Никогда не был сторонником закупок УПСов в офисы. Лучше подменный комп и бэкап, в случае выхода из строя. В итоге хлопот меньше, чем все эти бесперебойники обслуживать и менять аккумуляторы.
#железо
После очередной замены он стал странно себя вести. Поработал полдня и стал издавать какие-то хрипящие звуки. И так совпало, что в момент, когда я пришёл смотреть, что с ним происходит, он издал ещё какие-то звуки и из него пошёл дымок. Из нескольких отверстий, куда втыкаются вилки.
Нагрузки на нём особой не было. Запитал только роутер и оптический конвертер. Выключил его, отключил аккумулятор и приготовил на выброс. Сами устройства не пострадали, с электричеством в этот момент всё в порядке было, без скачков и отключений.
Мой опыт использования УПСов дома таков, что проблем от них было больше, чем от отключений электричества. Это что касается использования в квартире. Там электричество очень стабильно работало и все УПСы в итоге я поубирал. Они то пищат, то выключаются, то батареи менять надо. Они обесточивали оборудование чаще, чем пропадание электричества, да ещё и за деньги.
Когда переехал за город в частный дом, все УПСы пошли в дело. Тут отключают свет намного чаще и без УПСов уже некомфортно. Но вот эта история с APC заставляет задуматься. Не знаю, что там в итоге задымило и может ли это привести к пожару. Если может, то выходит, что ты себе лишний негативный фактор добавляешь. То, что должно защищать, в итоге само горит.
Не знаю, есть ли какой-то надёжный бренд для дома, который можно купить. Я видел истории, когда и из-за серверных УПСов сгорали стойки. Это не такая уж и редкая история. У меня у самого были примеры, когда старые аккумуляторы так раздувало, что их невозможно было извлечь для замены. Я так понимаю, они и взорваться могут, что приводит к пожарам.
Пока в раздумьях, покупать домой УПСы новые или нет, не тратить деньги. Старый комп для видеонаблюдения работает уже 3 года. За это время он аварийно выключался раз 100. Пока пашет без ошибок.
❓Что думаете на эту тему? Используете бюджетные УПСы для стационарников и сетевого оборудования? Никогда не был сторонником закупок УПСов в офисы. Лучше подменный комп и бэкап, в случае выхода из строя. В итоге хлопот меньше, чем все эти бесперебойники обслуживать и менять аккумуляторы.
#железо
👍69👎15
🎥 Вебинар по Linux: Введение в Docker: контейнеры, изоляция и первые шаги.
На вебинаре вы узнаете:
- Чем контейнеризация отличается от виртуализации и почему Docker стал стандартом.
- Как устроены контейнер, образ и Docker Engine.
- Как запустить и управлять контейнерами с помощью базовых команд docker run, ps, exec, stop).
- Как использовать Docker Hub и скачивать готовые образы.
В результате вебинара вы:
- Разберётесь в ключевых понятиях Docker.
- Научитесь запускать и управлять контейнерами.
- Сможете использовать готовые образы для своих тестовых окружений.
- Поймёте, куда двигаться дальше в изучении контейнерных технологий.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QSLSF
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На вебинаре вы узнаете:
- Чем контейнеризация отличается от виртуализации и почему Docker стал стандартом.
- Как устроены контейнер, образ и Docker Engine.
- Как запустить и управлять контейнерами с помощью базовых команд docker run, ps, exec, stop).
- Как использовать Docker Hub и скачивать готовые образы.
В результате вебинара вы:
- Разберётесь в ключевых понятиях Docker.
- Научитесь запускать и управлять контейнерами.
- Сможете использовать готовые образы для своих тестовых окружений.
- Поймёте, куда двигаться дальше в изучении контейнерных технологий.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QSLSF
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍10👎3