Это продолжение. Начало выше 👆👆👆👆👆👆👆👆
Походил по кабинету, посмотрел в окно, прикинул, что теперь делать. Ситуация нестандартная и неприятная. Утром вся работа организации встанет.
Я вроде бы неплохо всё настроенное знаю, но не понимаю, как решить проблему и самое главное, а в чём собственно проблема? Идея была смотреть дампы трафика, но я трезво оценивал свои возможности. Постоянной практики анализа дампов у меня нет. Что я там должен увидеть и понять?
Решил зайти с другой стороны и обратиться к поддержке хостера. Хоть я и не рассчитывал особо на помощь, так как ночью обычно все существенные проблемы откладывают на утро, но решил попытаться. С удивлением обнаружил, что сайт хостера открывается через раз, а личный кабинет вообще не работает.
Нашёл телефон горячей линии. Повезло, что он круглосуточный и там сидит живой человек. Он подтвердил, что вроде как реально наблюдаются какие-то проблемы и дал прямой контакт в ЦОД, куда можно позвонить ответственному человеку. Позвонил туда и он подтвердил, что наблюдаются сетевые проблемы с частью провайдеров. Это и объясняло то, что я сам и некоторые клиенты нормально подключались по VPN, а часть - нет.
Со слов сотрудника ЦОДа, они стали наблюдать проблемы примерно в то же время, что я получил уведомления от мониторинга. Точную причину они пока не знают, но подозревают, что это проблемы с ТСПУ Роскомнадзора. Они оставили им заявку и ждут рассмотрения.
В этот момент я расслабился и понял, что ничего делать больше не надо и можно спать. У меня всё работает нормально, а проблемы на другой стороне. Написал отбой другому администратору и лёг спать.
Утром встал, проверил, всё уже работает. Все VPNы поднялись, почтовая очередь рассосалась, сайты и всё остальное работают. В чём была реальная причина проблем - не знаю. Может ТСПУ, может что-то ещё.
Подобная история - наглядная иллюстрация минусов работы в поддержке инфраструктуры/эксплуатации. Никогда не знаешь, где возникнут проблемы. Постоянно сидишь на пороховой бочке. Даже если ты всё настроишь идеально, зарезервируешь, замониторишь, может возникнуть внешний фактор, а разбираться всё равно придётся тебе.
В общем, если столкнётесь с похожей проблемой, посмотрите в сторону этой истории. Если бы у меня сразу отвалилась VPN, я бы может и подумал в первую очередь на ТСПУ. Но у меня отвалились сайты, не работали подключения по SSH, часть почты не ходила, а VPNы отвалились уже потом после перезагрузки. Судя по всему установленные соединения держались, а новые уже не могли установиться. Хотя не везде и не со всеми.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#история #цод
Походил по кабинету, посмотрел в окно, прикинул, что теперь делать. Ситуация нестандартная и неприятная. Утром вся работа организации встанет.
Я вроде бы неплохо всё настроенное знаю, но не понимаю, как решить проблему и самое главное, а в чём собственно проблема? Идея была смотреть дампы трафика, но я трезво оценивал свои возможности. Постоянной практики анализа дампов у меня нет. Что я там должен увидеть и понять?
Решил зайти с другой стороны и обратиться к поддержке хостера. Хоть я и не рассчитывал особо на помощь, так как ночью обычно все существенные проблемы откладывают на утро, но решил попытаться. С удивлением обнаружил, что сайт хостера открывается через раз, а личный кабинет вообще не работает.
Нашёл телефон горячей линии. Повезло, что он круглосуточный и там сидит живой человек. Он подтвердил, что вроде как реально наблюдаются какие-то проблемы и дал прямой контакт в ЦОД, куда можно позвонить ответственному человеку. Позвонил туда и он подтвердил, что наблюдаются сетевые проблемы с частью провайдеров. Это и объясняло то, что я сам и некоторые клиенты нормально подключались по VPN, а часть - нет.
Со слов сотрудника ЦОДа, они стали наблюдать проблемы примерно в то же время, что я получил уведомления от мониторинга. Точную причину они пока не знают, но подозревают, что это проблемы с ТСПУ Роскомнадзора. Они оставили им заявку и ждут рассмотрения.
В этот момент я расслабился и понял, что ничего делать больше не надо и можно спать. У меня всё работает нормально, а проблемы на другой стороне. Написал отбой другому администратору и лёг спать.
Утром встал, проверил, всё уже работает. Все VPNы поднялись, почтовая очередь рассосалась, сайты и всё остальное работают. В чём была реальная причина проблем - не знаю. Может ТСПУ, может что-то ещё.
Подобная история - наглядная иллюстрация минусов работы в поддержке инфраструктуры/эксплуатации. Никогда не знаешь, где возникнут проблемы. Постоянно сидишь на пороховой бочке. Даже если ты всё настроишь идеально, зарезервируешь, замониторишь, может возникнуть внешний фактор, а разбираться всё равно придётся тебе.
В общем, если столкнётесь с похожей проблемой, посмотрите в сторону этой истории. Если бы у меня сразу отвалилась VPN, я бы может и подумал в первую очередь на ТСПУ. Но у меня отвалились сайты, не работали подключения по SSH, часть почты не ходила, а VPNы отвалились уже потом после перезагрузки. Судя по всему установленные соединения держались, а новые уже не могли установиться. Хотя не везде и не со всеми.
———
ServerAdmin:
#история #цод
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍209👎1
🔝 ТОП постов за прошедший месяц январь. Публикаций было немного, но решил не нарушать порядок, чтобы что-то интересное не затерялось. Я пересмотрел своё отношение к ведению канала и решил снизить активность. Поднадоело за столько лет, переключусь на другие дела.
Несколько лет практически без перерыва публиковал по 1-2 заметки каждый день, причём по нарастающей в плане проработки материала и его объёма. Перечитываю заметки за 20-21-е года. Это небо и земля по сравнению с сегодняшними. Подумать только, я уже 5+ лет пишу сюда каждый будний день 😱.
Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024 и 2025.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️2FA в виде OTP для RDP соединений в Windows (629)
◽️Как вернуть IE в Windows 11 (530)
◽️Сетевой сканер Scanopy (486)
◽️Игра Tower Networking Inc. - симулятор провайдера (467)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (437)
📌 Больше всего комментариев:
◽️Опрос на тему Desktop Environment в Linux (208)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (134)
◽️Обзор DNS сервера Technitium DNS (63)
📌 Больше всего реакций:
◽️Как вернуть IE в Windows 11 (287)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (213)
◽️2FA в виде OTP для RDP соединений в Windows (211)
📌 Больше всего просмотров:
◽️Как вернуть IE в Windows 11 (11880)
◽️Проблемы с песочницей Windows (9350)
◽️Сертификаты для аутентификации в Angie (9200)
#топ
Несколько лет практически без перерыва публиковал по 1-2 заметки каждый день, причём по нарастающей в плане проработки материала и его объёма. Перечитываю заметки за 20-21-е года. Это небо и земля по сравнению с сегодняшними. Подумать только, я уже 5+ лет пишу сюда каждый будний день 😱.
Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024 и 2025.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️2FA в виде OTP для RDP соединений в Windows (629)
◽️Как вернуть IE в Windows 11 (530)
◽️Сетевой сканер Scanopy (486)
◽️Игра Tower Networking Inc. - симулятор провайдера (467)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (437)
📌 Больше всего комментариев:
◽️Опрос на тему Desktop Environment в Linux (208)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (134)
◽️Обзор DNS сервера Technitium DNS (63)
📌 Больше всего реакций:
◽️Как вернуть IE в Windows 11 (287)
◽️Выпуск сертификатов Let's Encrypt для IP адресов (213)
◽️2FA в виде OTP для RDP соединений в Windows (211)
📌 Больше всего просмотров:
◽️Как вернуть IE в Windows 11 (11880)
◽️Проблемы с песочницей Windows (9350)
◽️Сертификаты для аутентификации в Angie (9200)
#топ
👍62👎1
⇨ Termix — Возьмите управление сервером в свои руки.
Обзор интересной системы для доступа к серверам через браузер. Это аналог Apache Guacamole. Я писал о нём год назад, когда он только вышел. Сейчас посмотрел, изменений не так много. Продукт выглядит удобным, но местечковым, не для большого прода, скорее для себя или небольшого коллектива.
⇨ ALT Linux 11 сервер видеонаблюдения zoneminder + MySQL + apache
Инструкция по настройке бесплатного софтового видеорегистратора Zoneminder. Я лично себе настроил Frigate и очень доволен. Разобрался в нюансах, постоянно пользуюсь. Думаю, сделаю ещё одну заметку по нему.
⇨ Восстановление GRUB и MBR в Linux
Автор ломает таблицу разделов, соответственно, загрузку, а потом всё восстанавливает с помощью загрузочного ISO и утилиты testdisk. Я когда-то давно писал статью на эту тему.
⇨ Восстановление GPT, GRUB, NVRAM в режиме UEFI (без Secure Boot) в Linux
Продолжение и усложнение предыдущей темы.
⇨ Установка ALT Linux 11 на Repka Pi4
Установка ОС на известный в нашей стране одноплатник Repka Pi4. Всё руки не доходят написать производителям. Может подарят мне тоже на обзор. Покупать смысла нет, а так, поиграться и заметку сделать можно было бы. У Альта сборка есть под этот одноплатник.
⇨ ALT Linux 11 обновление PVE с 8 на 9
Наглядная процедура обновления PVE на Альте. Если я правильно понял, это платная редакция виртуализации от Альта, потому что все используемые репозитории в видео его же.
⇨ Настройка Eltex ESR-15VF для двух провайдеров в режиме балансировки
Ни разу в руках не держал и не работал с устройствами этой фирмы. Было любопытно посмотреть, что они из себя представляют. Автор в режиме реального времени всё настроил. Настройка выглядит простой. На рабочем столе тестового компа ярлык на игру Мир Танки 😁.
⇨ Разбор инфраструктуры реального проекта. Стоит ли внедрять Kubernetes?
Интересное видео. Заголовок привлёк, а на деле там переводят в режим HA магазин на Wordpress, который сейчас работает на одиночном сервере. Мне эта тема хорошо знакома, новое для себя не вынес, но было интересно послушать автора. Забавно увидеть, как заказчика с инфры за 15к рублей в месяц хотели пересадить в кубер за 195к + оплата работы и поддержки.
⇨ Dockhand. Лучший докер менеджер!?
Я уже упоминал ранее про этот менеджер. Внешне и функционально он выглядит интереснее Portainer.
⇨ ASUS GX10 (NVIDIA DGX Spark): честный тест для инференса нейросетей
Обзор NVIDIA DGX Spark (ASUS GX10), компактного компьютера для нейросетей с 128 ГБ памяти и его тесты на реальных задачах. Цена в России сейчас ~ 350 000₽.
⇨ Всё закончилось, работ нет. Ухожу из АйТи после 20 лет. Серия первая
⇨ Конец АйТи в Америке. Работы кончились. Вторая серия
⇨ Из программиста в короля мусора в Америке! Третья серия
⇨ Из программиста в грузчика на пикап траке, 4 серия
Сериал от русского программиста Романа Пушкина из Сан-Франциско. Я уже как-то упоминал его у себя на канале. Он уже давно не может найти нормальную работу по специальности, поэтому купил пикап и начинает подрабатывать переездами и вывозом мусора. Не знаю, насколько соответствует действительности всё то, что он рассказывает, но как минимум мне смотреть интересно. А как максимум заставляет задуматься, что кризис в ИТ нас настигнет в ближайшем будущем. И его признаки видны уже сейчас. Работы всё меньше - резюме всё больше. 10 раз подумайте, прежде чем увольняться сейчас и искать что-то другое. Можно и не найти. Тенденция общемировая, не только наша. У нас наоборот всё это с запозданием идёт из-за региональной специфики и отсутствия мигрантов-айтишников со знанием русского языка.
———
ServerAdmin:
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Termix - Take back your server management.
=== Links ===
Show Notes
https://wiki.opensourceisawesome.com/books/local-and-remote-server-management/page/install-termix
Termix Project
https://github.com/Termix-SSH/Termix
Get the AwesomeOpenSource Merchandise
https://osia.printify.me
Support my Channel…
Show Notes
https://wiki.opensourceisawesome.com/books/local-and-remote-server-management/page/install-termix
Termix Project
https://github.com/Termix-SSH/Termix
Get the AwesomeOpenSource Merchandise
https://osia.printify.me
Support my Channel…
1👍50👎2
Продолжу одновременно две темы, которые развиваю последнее время - почтовый сервер на базе Postfix и сбор логов в Loki. Покажу, как очень просто и быстро собирать логи Postfix в Loki с базовым анализом содержимого и простенькой визуализацией в дашборде.
Напомню, что у меня есть подробная статья про мониторинг Postfix с помощью Zabbix. Там в том числе выполняется и анализ логов, но локально, а в систему мониторинга уходит результат локальной обработки. Сами логи Postfix не хранятся.
Сегодня я рассмотрю другой вариант - непосредственно хранение логов на внешнем сервере Loki, который сам будет парсить данные и выполнять некоторую аналитику. Я выведу на дашборд метрики:
◽️Количество доставленных и отклонённых писем в виде соотношения и временной шкалы
◽️Статистика по доменам внешних получателей писем от нас
◽️Статистика по полученным письмам локальных доменов нашего сервера
◽️Статистика по отклонённым письмам в разрезе ошибок и доменов
Помимо этого Loki автоматически будет парсить поступающие логи, что позволит выполнять группировки по 24 распознанным полям: имя получателя, имя отправителя, домен отправителя, IP адрес, ID сообщения, статусы и т.д.
Данную заметку я пишу на примере реального почтового сервера, который я настроил по этой своей статье. Это важно, так как в разных версиях Postfix немного отличается формат логов. Я за основу взял готовый Dashboard из базы Grafana и подправил его под свою версию сервера и настроек Alloy, которые я возьму из этой заметки. А сам Loki установлен и настроен так же, как тут.
Первым делом устанавливаем Alloy на почтовый сервер с Postfix. Посмотреть установку можно в предыдущей заметке. Для сбора только почтовых логов достаточно такой конфигурации:
После этого логи сразу потекут в Loki. Их можно смотреть в разделе Drilldown ⇨ Logs. В качестве service_name в соответствии с настройками Ally будет указано имя сервера и приписка
Далее нам нужно импортировать дашборд. Я положил его в свой репозиторий grafana-loki, в раздел
Если у вас Loki и Postfix настроены по моим статьям и заметкам, на которые я дал ссылки, то всё должно получиться, потому что все настройки я взял с работающего сервера. Проверил в момент написания заметки. Как это всё выглядит, видно ниже на скриншотах.
Если что-то не работает на дашборде, значит либо лог немного отличается, там локальный парсер прямо в настройках виджетов, либо выборка по меткам не совпадает, если свои метки ставили. Всё это проверяется тут же, в дашборде, в настройках виджетов. Я так всё и правил в изначальном дашборде. У меня после импорта ничего не работало. Поправил и шаблоны парсинга, и метки под свои настройки, добавил ещё один виджет, разделив внешних и внутренних получателей. В итоге всё получилось.
Ниже публикую файлы, которые используются в заметке. Они же продублированы в репозитории.
Подобная настройка максимально простая и быстрая, настраивается буквально за 5 минут по готовым конфигам и шаблонам. Плюс, это всё в формате IaC.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#loki #logs #mailserver #postfix
Напомню, что у меня есть подробная статья про мониторинг Postfix с помощью Zabbix. Там в том числе выполняется и анализ логов, но локально, а в систему мониторинга уходит результат локальной обработки. Сами логи Postfix не хранятся.
Сегодня я рассмотрю другой вариант - непосредственно хранение логов на внешнем сервере Loki, который сам будет парсить данные и выполнять некоторую аналитику. Я выведу на дашборд метрики:
◽️Количество доставленных и отклонённых писем в виде соотношения и временной шкалы
◽️Статистика по доменам внешних получателей писем от нас
◽️Статистика по полученным письмам локальных доменов нашего сервера
◽️Статистика по отклонённым письмам в разрезе ошибок и доменов
Помимо этого Loki автоматически будет парсить поступающие логи, что позволит выполнять группировки по 24 распознанным полям: имя получателя, имя отправителя, домен отправителя, IP адрес, ID сообщения, статусы и т.д.
Данную заметку я пишу на примере реального почтового сервера, который я настроил по этой своей статье. Это важно, так как в разных версиях Postfix немного отличается формат логов. Я за основу взял готовый Dashboard из базы Grafana и подправил его под свою версию сервера и настроек Alloy, которые я возьму из этой заметки. А сам Loki установлен и настроен так же, как тут.
Первым делом устанавливаем Alloy на почтовый сервер с Postfix. Посмотреть установку можно в предыдущей заметке. Для сбора только почтовых логов достаточно такой конфигурации:
loki.write "default" {
endpoint {
url = "http://195.20.47.169:3100/loki/api/v1/push"
}
external_labels = {}
}
local.file_match "postfix" {
path_targets = [{
__address__ = "localhost",
__path__ = "/var/log/mail.log",
instance = constants.hostname,
job = string.format("%s-maillog", constants.hostname),
}]
}
loki.source.file "postfix" {
targets = local.file_match.postfix.targets
forward_to = [loki.write.default.receiver]
}После этого логи сразу потекут в Loki. Их можно смотреть в разделе Drilldown ⇨ Logs. В качестве service_name в соответствии с настройками Ally будет указано имя сервера и приписка
-maillog. В моём случай это будет mail.zeroxzed.ru-maillog. На картинках другое название, но это мне показалось более удачное.Далее нам нужно импортировать дашборд. Я положил его в свой репозиторий grafana-loki, в раздел
grafana/dashboards/, файл Postfix Delivery Status.json. Его нужно скачать и импортировать в Grafana. Во время импорта в качестве источника данных укажите свой Datasource с Loki. Если он не подцепится автоматически, то после импорта зайдите в настройки дашборда, раздел Variables, укажите его явно в переменной DS_LOKI.Если у вас Loki и Postfix настроены по моим статьям и заметкам, на которые я дал ссылки, то всё должно получиться, потому что все настройки я взял с работающего сервера. Проверил в момент написания заметки. Как это всё выглядит, видно ниже на скриншотах.
Если что-то не работает на дашборде, значит либо лог немного отличается, там локальный парсер прямо в настройках виджетов, либо выборка по меткам не совпадает, если свои метки ставили. Всё это проверяется тут же, в дашборде, в настройках виджетов. Я так всё и правил в изначальном дашборде. У меня после импорта ничего не работало. Поправил и шаблоны парсинга, и метки под свои настройки, добавил ещё один виджет, разделив внешних и внутренних получателей. В итоге всё получилось.
Ниже публикую файлы, которые используются в заметке. Они же продублированы в репозитории.
Подобная настройка максимально простая и быстрая, настраивается буквально за 5 минут по готовым конфигам и шаблонам. Плюс, это всё в формате IaC.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#loki #logs #mailserver #postfix
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍51👎1
grafana-loki-postfix.zip
3 KB
Файлы к предыдущей заметке по настройке сбора логов Postfix в Loki с помощью Alloy. Здесь представлен дашборд для Grafana и настройки Alloy в качестве сборщика текстового лога на почтовом сервере.
👍33👎1
Это ваше приглашение на Deckhouse User Community meetup #4
Кому: инженерам, которые работают с Kubernetes
Когда: 26 февраля
Где: Москва, офлайн
На митапе узнаете о запуске Kubernetes поверх любых операционных систем, о реальном опыте эксплуатации платформы в одиночку, о домашней виртуализации на бюджетном железе и о практичном подходе к безопасности.
Киллер-фича события — интерактивная зона «Попробуй сам» с развёрнутым кластером Deckhouse Kubernetes Platform Community Edition. Протестируйте платформу своими руками, а инженеры Deckhouse помогут разобраться.
Регистрация
Кому: инженерам, которые работают с Kubernetes
Когда: 26 февраля
Где: Москва, офлайн
На митапе узнаете о запуске Kubernetes поверх любых операционных систем, о реальном опыте эксплуатации платформы в одиночку, о домашней виртуализации на бюджетном железе и о практичном подходе к безопасности.
Киллер-фича события — интерактивная зона «Попробуй сам» с развёрнутым кластером Deckhouse Kubernetes Platform Community Edition. Протестируйте платформу своими руками, а инженеры Deckhouse помогут разобраться.
Регистрация
👍12👎2
Сколько лет использую Proxmox VE и только недавно столкнулся с тем, что у него виртуалку может прибить OOM Killer, если на хосте мало памяти. При этом в момент запуска очередной виртуалки, для которой не хватает памяти, не будет никаких предупреждений на этот счёт. Она молча запустится, а через несколько секунд будет случайным образом прибита одна из запущенных ранее.
Я уже подзабыл, как в других гипервизорах обрабатывается подобная ситуация. Hyper-V вроде бы не даёт запустить виртуальную машину, если для её работы нет свободной памяти. Я всегда всё везде с запасом распределяю, поэтому практически не сталкиваюсь с такими ситуациями.
А тут прошляпил. Добавил виртуалку, запустил, настраиваю. Через некоторое время вижу от мониторинга сообщение, что один сервис лёг, его виртуалка недоступна. Вначале даже не понял, в чём дело. Запустил её снова, зашёл, всё проверил. В логах чисто, как-будто её аварийно вырубили, что на самом деле и произошло.
Пошёл проверять гипервизор и там в логах увидел, что виртуалку аварийно прибил OOM Killer почти сразу после запуска новой, для которой не было свободной памяти.
Странно, что в самой платформе управления виртуальными машинами нет никаких проверок на этот счёт. Можно было бы предупредить либо во время создания, либо при запуске, что на гипервизоре не хватает памяти для нормальной работы всех запущенных виртуальных машин. Для общего хранилища такое предупреждение выводится, когда суммарно забронированное место для всех дисков превышает реальный объём хранилища. А для оперативной памяти предупреждений нет.
Будьте аккуратны при распределении памяти между виртуальными машинами в PVE. Я теперь внимательнее буду это делать и проверять всё вручную. Аварийно прибить виртуальную машину - сильный ход. Понятно, что это встроенный механизм в Linux, но я думал под систему виртуализации его как-то изменили и доработали, чтобы такого не было. Как оказалось - нет. Ни предупреждения, ни завершения работы, ни заморозки. Просто сразу kill.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#proxmox
Я уже подзабыл, как в других гипервизорах обрабатывается подобная ситуация. Hyper-V вроде бы не даёт запустить виртуальную машину, если для её работы нет свободной памяти. Я всегда всё везде с запасом распределяю, поэтому практически не сталкиваюсь с такими ситуациями.
А тут прошляпил. Добавил виртуалку, запустил, настраиваю. Через некоторое время вижу от мониторинга сообщение, что один сервис лёг, его виртуалка недоступна. Вначале даже не понял, в чём дело. Запустил её снова, зашёл, всё проверил. В логах чисто, как-будто её аварийно вырубили, что на самом деле и произошло.
Пошёл проверять гипервизор и там в логах увидел, что виртуалку аварийно прибил OOM Killer почти сразу после запуска новой, для которой не было свободной памяти.
Странно, что в самой платформе управления виртуальными машинами нет никаких проверок на этот счёт. Можно было бы предупредить либо во время создания, либо при запуске, что на гипервизоре не хватает памяти для нормальной работы всех запущенных виртуальных машин. Для общего хранилища такое предупреждение выводится, когда суммарно забронированное место для всех дисков превышает реальный объём хранилища. А для оперативной памяти предупреждений нет.
Будьте аккуратны при распределении памяти между виртуальными машинами в PVE. Я теперь внимательнее буду это делать и проверять всё вручную. Аварийно прибить виртуальную машину - сильный ход. Понятно, что это встроенный механизм в Linux, но я думал под систему виртуализации его как-то изменили и доработали, чтобы такого не было. Как оказалось - нет. Ни предупреждения, ни завершения работы, ни заморозки. Просто сразу kill.
———
ServerAdmin:
#proxmox
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍124👎2
Пришло время обновить подборку хостингов, которые использую сам. То есть это не рекламная публикация, которую у меня кто-то заказал. Это моя инициатива и тут представлены хостеры, у которых в настоящее время у меня есть какие-то сервисы. Все ссылки реферальные.
📌 Selectel – много и давно взаимодействую с этим хостером. Использовал у него разные услуги, но основное – аренда дедиков и S3 хранилище, плюс бесплатная – DNS хостинг. Сейчас ещё и домены сюда переношу по мере окончания делегирования у других регистраторов.
Недавно у хостера появилась пока ещё уникальная (не видел у других) возможность использовать Terraform для настройки дедиков. Я писал об этом статью с примерами. Для серверов есть аукцион, где можно взять сервер дешевле основного ценника на 10-20%.
По надёжности и поддержке особых претензий нет. Обычно всё чётко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то вопросе. Были всякие нюансы и косяки. Писал об этом в том числе и тут. Например, не так давно моему клиенту по ошибке удалили учётную запись, потом восстановили. Перед новым годом я не смог себе дедик на год оплатить, ушёл с нерешённой проблемой в праздники. Но после них всё нормально разрулили в мою пользую.
У Selectel есть акция. Через меня для новых клиентов можно получить 4000 бонусов. Для этого нужно зарегистрироваться по моей ссылке, прислать мне свой ID из личного кабинета и я смогу заказать для него промокод. На момент написания заметки я ни разу такие промокоды не получал, поэтому не знаю, как на практике это работает. Надеюсь, что нормально. Кто хочет, может попробовать.
📌 IHC – на VPS этого хостера уже давно живёт мой сайт. Не могу сказать чего-то особенного про него, кроме того, что они давно на рынке и в каких-то серьёзных инцидентах замечены не были. Проблем у меня с ними не возникало. Переехал, с тех пор просто всё работает. Даже в техподдержку ни разу не писал. Набор услуг типовой, как и цены. Есть VPS в Нидерландах и Гонконге. Так что если вам просто нужна VPS или виртуальный хостинг под типовые задачи, пользуйтесь.
📌 Serverspace – использовал раньше под VPS в США. Сейчас необходимости в них нет, осталась ровно одна под заблокированные для нас ресурсы. Хостер интересный со своими разработками (vStack). Когда кому-то советую, часто слышу отзывы, что дорого и скорость 50 мегабит по умолчанию. Поясняю. Это не low coster. Там мощное серверное железо (например, Xeon Gold, серверные диски и т.д.), гарантированный канал, API, свой CLI, Terraform-провайдер, виртуальные сети для VPS и т.д.
📌 RUVDS – обычный хостер. Они одно время активно развивались и пиарились. Последнее время особо не вижу новостей и нововведений. У меня уже много лет работает виртуалка за 40 р., полученная по одной из акций. Из услуг использую только VDS с большим диском. Удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. Когда такую услугу добавили, у других не видел. Сейчас такие виртуалки много где можно заказать. Из плюсов – много разных локаций внутри страны и за рубежом.
📌 Simplecloud – здесь арендую виртуалки с почасовой оплатой для тестов. Можно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно, а потом удалить. Виртуалка поднимается сразу на рабочем поддомене и можно тут же сертификат Let's Encrypt заказать, что очень удобно.
📌 Ihor – в прошлом он был популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась парочка VPS. С тех пор, как всё утряслось, не было вообще никаких проблем. Работает стабильно, цены по прежнему очень низкие. У этого хостера интересно трафик зарубеж ходит 😉, что в настоящее время полезно.
#хостинг #подборка
📌 Selectel – много и давно взаимодействую с этим хостером. Использовал у него разные услуги, но основное – аренда дедиков и S3 хранилище, плюс бесплатная – DNS хостинг. Сейчас ещё и домены сюда переношу по мере окончания делегирования у других регистраторов.
Недавно у хостера появилась пока ещё уникальная (не видел у других) возможность использовать Terraform для настройки дедиков. Я писал об этом статью с примерами. Для серверов есть аукцион, где можно взять сервер дешевле основного ценника на 10-20%.
По надёжности и поддержке особых претензий нет. Обычно всё чётко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то вопросе. Были всякие нюансы и косяки. Писал об этом в том числе и тут. Например, не так давно моему клиенту по ошибке удалили учётную запись, потом восстановили. Перед новым годом я не смог себе дедик на год оплатить, ушёл с нерешённой проблемой в праздники. Но после них всё нормально разрулили в мою пользую.
У Selectel есть акция. Через меня для новых клиентов можно получить 4000 бонусов. Для этого нужно зарегистрироваться по моей ссылке, прислать мне свой ID из личного кабинета и я смогу заказать для него промокод. На момент написания заметки я ни разу такие промокоды не получал, поэтому не знаю, как на практике это работает. Надеюсь, что нормально. Кто хочет, может попробовать.
📌 IHC – на VPS этого хостера уже давно живёт мой сайт. Не могу сказать чего-то особенного про него, кроме того, что они давно на рынке и в каких-то серьёзных инцидентах замечены не были. Проблем у меня с ними не возникало. Переехал, с тех пор просто всё работает. Даже в техподдержку ни разу не писал. Набор услуг типовой, как и цены. Есть VPS в Нидерландах и Гонконге. Так что если вам просто нужна VPS или виртуальный хостинг под типовые задачи, пользуйтесь.
📌 Serverspace – использовал раньше под VPS в США. Сейчас необходимости в них нет, осталась ровно одна под заблокированные для нас ресурсы. Хостер интересный со своими разработками (vStack). Когда кому-то советую, часто слышу отзывы, что дорого и скорость 50 мегабит по умолчанию. Поясняю. Это не low coster. Там мощное серверное железо (например, Xeon Gold, серверные диски и т.д.), гарантированный канал, API, свой CLI, Terraform-провайдер, виртуальные сети для VPS и т.д.
📌 RUVDS – обычный хостер. Они одно время активно развивались и пиарились. Последнее время особо не вижу новостей и нововведений. У меня уже много лет работает виртуалка за 40 р., полученная по одной из акций. Из услуг использую только VDS с большим диском. Удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. Когда такую услугу добавили, у других не видел. Сейчас такие виртуалки много где можно заказать. Из плюсов – много разных локаций внутри страны и за рубежом.
📌 Simplecloud – здесь арендую виртуалки с почасовой оплатой для тестов. Можно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно, а потом удалить. Виртуалка поднимается сразу на рабочем поддомене и можно тут же сертификат Let's Encrypt заказать, что очень удобно.
📌 Ihor – в прошлом он был популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась парочка VPS. С тех пор, как всё утряслось, не было вообще никаких проблем. Работает стабильно, цены по прежнему очень низкие. У этого хостера интересно трафик зарубеж ходит 😉, что в настоящее время полезно.
#хостинг #подборка
1👍56👎8
У меня было очень много заметок про менеджеры подключений. В первую очередь потому, что эта тема актуальна для меня. Я постоянно ищу что-то более удобное и подходящее. И эта публикация не исключение. Я недавно сделал масштабный переезд всех своих настроек в Remote Desktop Manager.
Я ранее не раз упоминал про него. Это такой тяжеловесный комбайн всё в одном. Мне он изначально не очень понравился, потому что там слишком много всего, что мне не нужно, плюс, он очень тормозной. Но, пройдя по кругу по всем подобным программам, не нашёл ничего лучше.
В последний год я больше всего пользовался Xshell и MobaXterm. Я не буду подробно про них рассказывать, можно почитать прошлые заметки. Скажу, чем они мне не подошли.
Вообще говоря, Xshell меня по функциональность полностью устраивает. Я очень долго её использую, начиная с 5-й версии. Но в последнем релизе в неё поселили мерзопакостную вещь. В какой-то момент она перестаёт запускаться и требует обновиться. Пока не обновишь, работать не будет. По мне так это бомба замедленного действия. Рано или поздно что-то случится, например, её опять решат сделать платной, и на этом всё закончится.
MobaXterm на первый взгляд тоже всем хороша. Я стал на неё переползать, когда понял, что с Xshell каши больше не сварить, надо искать замену. Но в ней меня донимает один баг с RDP. Иногда после сворачивания и разворачивания программы с открытыми RDP соединениями, в них меняется на мгновение размер экрана, а потом возвращается к первоначальному размеру. Но за это время на удалённом столе успевают разъехаться ярлыки и уменьшиться в размере все открытые окна. Потом их надо опять разворачивать. Вроде мелочь, но раздражает, когда ни с того ни с сего опять это произойдёт. Ну и по мелочи есть некоторые замечания.
В итоге я уже пару недель постоянно использую Remote Desktop Manager. Перенёс туда большую часть соединений. Из MobaXterm и mRemoteNG есть автоматический импорт. Он нормально отработал, почти без ручных правок всё перенёс. Для Xshell, к сожалению, импорта нет, приходится всё руками оттуда переносить.
➖ Основной минус RDM я назвал - сама программа тормозная и не очень отзывчивый интерфейс. Но в целом привыкаешь. И если никаких других проблем не будет, то можно смириться.
Перечислю теперь плюсы:
🟢 В RDM можно перенести вообще все соединения - RDP, SSH, VNC и прочие стандартные вещи. Помимо этого туда можно добавить подключения к Mikrotik через Winbox, веб интерфейс Proxmox. Причём RDM умеет сам находить формы для ввода логина с паролем, плюс, игнорировать предупреждение о сертификатах. Получаем полностью автоматический вход в веб интерфейс Proxmox. Это очень удобно. У меня для Прокмоксов отдельный браузер есть, куда я импортирую все сертификаты и сохраняю учётные данные, чтобы не вводить их каждый раз. Чисто технический браузер, форк Firefox (WaterFox). Теперь он больше не нужен.
🟢 Есть портированная версия, базу с подключениями можно разместить на облачном диске.
🟢 Есть шифрование подключений с помощью мастер пароля, который нужно вводить при запуске.
🟢 Гибкие настройки структуры и самих соединений. Такое ощущение, что в программе есть всё, что только можно придумать по этой теме. Я настроил всё, что мне нужно было.
Так что теперь я в основном использую Remote Desktop Manager. Настроил там все шрифты, цвета и т.д. как обычно делаю. Выглядит симпатично и удобно. Попробуйте, если выбираете себе менеджер соединений. Не факт, что тут тоже не всплывут какие-то баги. Но пока не сталкивался.
Лучшие на мой взгляд аналоги я уже перечислил:
🔹Xshell
🔹MobaXterm
🔹mRemoteNG
Всё остальное понравилось меньше:
▪️Remmina (Linux)
▪️Ásbrú Connection Manager (Linux)
▪️Royal TS/X
▪️WindTerm
▪️Tabby
▪️XPipe
▪️Snowflake
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#менеджеры_подключений
Я ранее не раз упоминал про него. Это такой тяжеловесный комбайн всё в одном. Мне он изначально не очень понравился, потому что там слишком много всего, что мне не нужно, плюс, он очень тормозной. Но, пройдя по кругу по всем подобным программам, не нашёл ничего лучше.
В последний год я больше всего пользовался Xshell и MobaXterm. Я не буду подробно про них рассказывать, можно почитать прошлые заметки. Скажу, чем они мне не подошли.
Вообще говоря, Xshell меня по функциональность полностью устраивает. Я очень долго её использую, начиная с 5-й версии. Но в последнем релизе в неё поселили мерзопакостную вещь. В какой-то момент она перестаёт запускаться и требует обновиться. Пока не обновишь, работать не будет. По мне так это бомба замедленного действия. Рано или поздно что-то случится, например, её опять решат сделать платной, и на этом всё закончится.
MobaXterm на первый взгляд тоже всем хороша. Я стал на неё переползать, когда понял, что с Xshell каши больше не сварить, надо искать замену. Но в ней меня донимает один баг с RDP. Иногда после сворачивания и разворачивания программы с открытыми RDP соединениями, в них меняется на мгновение размер экрана, а потом возвращается к первоначальному размеру. Но за это время на удалённом столе успевают разъехаться ярлыки и уменьшиться в размере все открытые окна. Потом их надо опять разворачивать. Вроде мелочь, но раздражает, когда ни с того ни с сего опять это произойдёт. Ну и по мелочи есть некоторые замечания.
В итоге я уже пару недель постоянно использую Remote Desktop Manager. Перенёс туда большую часть соединений. Из MobaXterm и mRemoteNG есть автоматический импорт. Он нормально отработал, почти без ручных правок всё перенёс. Для Xshell, к сожалению, импорта нет, приходится всё руками оттуда переносить.
Перечислю теперь плюсы:
🟢 В RDM можно перенести вообще все соединения - RDP, SSH, VNC и прочие стандартные вещи. Помимо этого туда можно добавить подключения к Mikrotik через Winbox, веб интерфейс Proxmox. Причём RDM умеет сам находить формы для ввода логина с паролем, плюс, игнорировать предупреждение о сертификатах. Получаем полностью автоматический вход в веб интерфейс Proxmox. Это очень удобно. У меня для Прокмоксов отдельный браузер есть, куда я импортирую все сертификаты и сохраняю учётные данные, чтобы не вводить их каждый раз. Чисто технический браузер, форк Firefox (WaterFox). Теперь он больше не нужен.
🟢 Есть портированная версия, базу с подключениями можно разместить на облачном диске.
🟢 Есть шифрование подключений с помощью мастер пароля, который нужно вводить при запуске.
🟢 Гибкие настройки структуры и самих соединений. Такое ощущение, что в программе есть всё, что только можно придумать по этой теме. Я настроил всё, что мне нужно было.
Так что теперь я в основном использую Remote Desktop Manager. Настроил там все шрифты, цвета и т.д. как обычно делаю. Выглядит симпатично и удобно. Попробуйте, если выбираете себе менеджер соединений. Не факт, что тут тоже не всплывут какие-то баги. Но пока не сталкивался.
Лучшие на мой взгляд аналоги я уже перечислил:
🔹Xshell
🔹MobaXterm
🔹mRemoteNG
Всё остальное понравилось меньше:
▪️Remmina (Linux)
▪️Ásbrú Connection Manager (Linux)
▪️Royal TS/X
▪️WindTerm
▪️Tabby
▪️XPipe
▪️Snowflake
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#менеджеры_подключений
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍112👎1