Вчера новость проскочила, что у Let's Encrypt поменялось пользовательское соглашение, где явно указано, что пользователь, получающий сертификат, не должен находиться под ссанкциями США. Чуть позже директор организации пояснил, что сертификаты продолжат выдаваться для частных лиц и негосударственных компаний из Ирана и России, но не будут доступны для российских и иранских госучреждений.
Скорее всего пока это формальность и реально сертификаты продолжат выпускаться, как и раньше. Не для того всю эту мировую процедуру с шифрованием и бесплатными сертификатами в одном сервисе затевали, чтобы потом пользователей распугать.
Я давно заметил домен letters.kremlin.ru, где сертификаты от Let's Encrypt. И сейчас он там стоит. Будет интересно посмотреть, получится ли его обновить или перейдут на другой центр сертификации. Вообще, странно было видеть на сайте Кремля сертификаты от американской компании. Им как-будто бы не место там.
Как только прочитал эту новость, сразу же возникла мысль в голове. Let's Encrypt не будет препятствовать выпуску сертификатов. Но это наверняка сделает РКН. Как уже было много раз, формальные ссанкциии с той стороны подкрепляли реальными и проблемными блокировками на этой от РКН. Так что не удивлюсь, если со временем они осложнят процесс получения бесплатных сертификатов. Как только появится какое-то подобие аналога у нас, сразу и заблокируют.
Считаю, что это случится с большой долей вероятности. Задан явный тренд на сегментацию интернета по всему миру. Европейцы тоже суетятся по этой теме, просто называют её по-другому. Сервис, подобный Let's Encrypt, не вписывается в будущую картину рунета, так что обязаны придумать какое-то решение, которое осложнит нам жизнь.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#не_хотелось_бы
Скорее всего пока это формальность и реально сертификаты продолжат выпускаться, как и раньше. Не для того всю эту мировую процедуру с шифрованием и бесплатными сертификатами в одном сервисе затевали, чтобы потом пользователей распугать.
Я давно заметил домен letters.kremlin.ru, где сертификаты от Let's Encrypt. И сейчас он там стоит. Будет интересно посмотреть, получится ли его обновить или перейдут на другой центр сертификации. Вообще, странно было видеть на сайте Кремля сертификаты от американской компании. Им как-будто бы не место там.
Как только прочитал эту новость, сразу же возникла мысль в голове. Let's Encrypt не будет препятствовать выпуску сертификатов. Но это наверняка сделает РКН. Как уже было много раз, формальные ссанкциии с той стороны подкрепляли реальными и проблемными блокировками на этой от РКН. Так что не удивлюсь, если со временем они осложнят процесс получения бесплатных сертификатов. Как только появится какое-то подобие аналога у нас, сразу и заблокируют.
Считаю, что это случится с большой долей вероятности. Задан явный тренд на сегментацию интернета по всему миру. Европейцы тоже суетятся по этой теме, просто называют её по-другому. Сервис, подобный Let's Encrypt, не вписывается в будущую картину рунета, так что обязаны придумать какое-то решение, которое осложнит нам жизнь.
———
ServerAdmin:
#не_хотелось_бы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍113👎7
⇨ Визуализация кастомных метрик Angie в Grafana
Пример настройки различных метрик через модуль ngx_http_metric_module.
⇨ DevOps в Эру AI: Заменит ли ИИ DevOps инженеров и разработчиков уже через 5 лет?
Длинное разговорное видео от практикующего Senior DevOps Engineer, которое можно послушать на прогулке или в машине. Просто мнение и мысли автора и его собеседника по этой теме.
⇨ MineCraft для чайников.. для пап =) Как запустить свой майнкрафт сервер.
Я в своё время разбирался с этой задачей. Потратил некоторое время, всё сделал на арендованной VPS, чтобы можно было с друзьями играть на одном сервере. Но потом у детей как-то угас интерес к этой игре, а я всё забыл уже, потому что так и не написал заметку. Если вам актуальна эта тема, смотрите видео.
⇨ Hermes Agent + LM Studio | Локальный AI Агент на ПК Бесплатно
Простое видео про настройку агента и локальной модели. Мне лично всё это уже не особо интересно, потому что много раз подобное настраивал. Но если вы ещё не занимались этим, то это видео хорошо подойдёт для знакомства - короткое, простое, наглядное.
⇨ Как я сломал себе Proxmox ноду, а потом быстрой восстановил
Очередная история, когда новое ядро 7-й версии в Proxmox всё ломает. Я и сам с этим столкнулся, и много отзывов видел на эту же тему, так что имейте ввиду. Само видео про PBS и восстановление бэкапов.
⇨ Asterisk и Freeswitch в компании zt.ru
Необычный вебинар на тему связи в исправительных учреждениях. Наверное, будет интересно только тем, кто знает и работает с Asterisk. Под капотом там мощный технологический стек, настроенный под специфику учреждений. Это такое место, куда готовое решение с рынка не купишь и не поставишь.
⇨ Инструменты для MCP сервера (MCP tools)
⇨ Ресурсы MCP сервера (MCP resources)
Краткая база по MCP. У автора качественная база в коротких роликах по всем основным сущностям современных ИИ. Рекомендую.
⇨ Запускаю LTX-2.3 на H100 через Claude Code — 4K не пережил даже 96 ГБ
Интересный эксперимент по использованию бесплатной модели LTX-2.3 для генерации видео на топовом ноутбуке с видеокартой и арендованном сервере с GPU. Результат вполне себе нормальный, как по мне.
⇨ Fable 5 - САМАЯ ДОРОГАЯ нейросеть: мой опыт и сравнение с Opus 4.8
Обзор и тесты новой нейросети от Anthropic - Fable 5. Выводы автора - нейросеть дороже в 2 раза и медленнее Opus, качество ответов выше на сложных задачах, на простых или в режиме чата разница не заметна.
⇨ Установка XPEnology 7.3 на примере Asustor AS5304T
Для домашнего NAS по моему мнению - это идеальная система. У меня уже 15 лет такая стоит. В видео установка по шагам с теорией.
⇨ Заставил Claude неделю играть в Brotato 24/7 — он перестал проигрывать
Решение необычной технической задачи в виде прохождения игры. Не знаю, зачем автор это создал, но мне было любопытно посмотреть.
⇨ Proxmox Datacenter Manager 1.1 — это гораздо более значимая разработка, чем вы думаете.
Обзор PDM в целом и последнего обновления в частности для тех, кто с ним не знаком. В 1.1 много всего интересного завезли. Установлю его себе и попробую, сделаю потом заметку.
⇨ МиниПК Ninkear M8 с 16-поточным Ryzen и сетью 2.5 Гбит/c
Классный неттопчик. Мне понравился. К сожалению, из-за дороговизны DDR5 эти неттопы стоят очень дорого. Осенью в районе 25к такой мог стоить. Сейчас под 50к. Я успел один купить для тестов, чтобы потом собрать дома кластер из них, но так и не собрал. По текущим ценам слишком дорого выходит. Собрал на старом железе, в том числе из б.у. сервера, как основу.
———
ServerAdmin:
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
DevOps в Эру AI: Заменит ли ИИ DevOps инженеров и разработчиков уже через 5 лет?
Искусственный интеллект уже меняет IT-индустрию быстрее, чем многие ожидали. В этом видео разбираем, как AI трансформирует DevOps в 2026 году, какие технологии уходят в прошлое, почему ручное написание скриптов становится редкостью и что теперь действительно…
👍34👎1
Казалось бы, какой сейчас смысл в веб сервере Apache, когда есть полно более современных аналогов? Я лично с ним взаимодействую только в проектах, где есть Bitrix, либо если на винде где-то надо опубликовать базу 1С. С помощью Apache это проще всего сделать.
В недавнем вебинаре услышал от автора полезную идею по поводу Apache. Он может быть удобен, если надо быстро запустить что-то на php. В то время как для Nginx надо подниматься в отдельном контейнере php-fpm, Apache сразу имеет на борту mod_php, поэтому достаточно одного контейнера только с Apache, где будет сразу и php, и веб сервер. Для этой задачи есть официальный базовый образ.
Покажу сразу на конкретном примере. Я иногда использую скрипт adminer. Это небольшой php файл, который позволяет через браузер подключиться к MySQL / MariaDB / PostgreSQL и быстро посмотреть или сделать что-то простое, не вспоминая консольные команды. На удивление живучий проект. Сколько лет ему, а он продолжает поддерживаться и регулярно получать обновления.
Запускаем adminer в docker:
Идём по IP адресу и открываем adminer - http://192.168.137.37:8080/adminer.php. В данном случае понадобилось дополнительное расширение mysqli установить, необходимое для работы adminer.
Если будете постоянно что-то использовать таким образом, можно свой образ собрать. Создаём
Собираем образ и запускаем:
Для простых задач с php стандартный образ с Apache реально удобнее всех остальных. Не надо ничего придумывать и настраивать. Всё сразу работает в одном минимальном контейнере.
Поясню на всякий случай для тех, кто может не понять сразу. Это решение для простых одиночных задач без нагрузки. Php-fpm появился не просто так, а как решение вопроса медленной асинхронной работы mod_php в Apache. В нагруженных проектах лучше использовать php-fpm. Хотя тот же Битрикс сколько лет успешно работает по умолчанию на Apache с некоторыми настройками. Например, в модуле mpm_prefork можно заранее настроить запуск необходимого количества процессов веб сервера, на которое хватает ресурсов, а так же их параметры перезапуска и обработки запросов. Я настраивал Битрикс как на Apache, так и на php-fpm. Если ресурсов в целом хватает на сервере, то разница не особо незаметна.
p.s. Уже после написания заметки увидел, что у Adminer есть свой готовый образ. Не знаю, когда он появился, я всегда обычный php файл использовал, скачивая его на настроенный хостинг. Сути заметки про использование Apache это не меняет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#apache #php
В недавнем вебинаре услышал от автора полезную идею по поводу Apache. Он может быть удобен, если надо быстро запустить что-то на php. В то время как для Nginx надо подниматься в отдельном контейнере php-fpm, Apache сразу имеет на борту mod_php, поэтому достаточно одного контейнера только с Apache, где будет сразу и php, и веб сервер. Для этой задачи есть официальный базовый образ.
Покажу сразу на конкретном примере. Я иногда использую скрипт adminer. Это небольшой php файл, который позволяет через браузер подключиться к MySQL / MariaDB / PostgreSQL и быстро посмотреть или сделать что-то простое, не вспоминая консольные команды. На удивление живучий проект. Сколько лет ему, а он продолжает поддерживаться и регулярно получать обновления.
Запускаем adminer в docker:
# mkdir ~/adminer && cd ~/adminer# curl -sLo adminer.php https://github.com/vrana/adminer/releases/download/v5.4.2/adminer-5.4.2.php# docker run -d --rm --name adminer -p 8080:80 -v $(pwd):/var/www/html php:8.4-apache# docker exec adminer docker-php-ext-install mysqli# docker exec adminer apachectl restartИдём по IP адресу и открываем adminer - http://192.168.137.37:8080/adminer.php. В данном случае понадобилось дополнительное расширение mysqli установить, необходимое для работы adminer.
Если будете постоянно что-то использовать таким образом, можно свой образ собрать. Создаём
Dockerfile:FROM php:8.4-apacheRUN docker-php-ext-install mysqliCOPY adminer.php /var/www/html/index.phpСобираем образ и запускаем:
# docker build -t adminer .# docker run -d --rm -p 8080:80 adminerДля простых задач с php стандартный образ с Apache реально удобнее всех остальных. Не надо ничего придумывать и настраивать. Всё сразу работает в одном минимальном контейнере.
Поясню на всякий случай для тех, кто может не понять сразу. Это решение для простых одиночных задач без нагрузки. Php-fpm появился не просто так, а как решение вопроса медленной асинхронной работы mod_php в Apache. В нагруженных проектах лучше использовать php-fpm. Хотя тот же Битрикс сколько лет успешно работает по умолчанию на Apache с некоторыми настройками. Например, в модуле mpm_prefork можно заранее настроить запуск необходимого количества процессов веб сервера, на которое хватает ресурсов, а так же их параметры перезапуска и обработки запросов. Я настраивал Битрикс как на Apache, так и на php-fpm. Если ресурсов в целом хватает на сервере, то разница не особо незаметна.
p.s. Уже после написания заметки увидел, что у Adminer есть свой готовый образ. Не знаю, когда он появился, я всегда обычный php файл использовал, скачивая его на настроенный хостинг. Сути заметки про использование Apache это не меняет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#apache #php
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84👎3
На днях словил неприятное ощущение холодка, пробежавшего по спине, когда не смог запустить KeePass со своими паролями. А у меня там практически всё самое важное хранится. Сама программа со всеми настройками и зашифрованной базой паролей лежит на Яндекс.Диске. У меня эта схема заведена уже лет 10, может больше.
И вот при запуске программы я получаю ошибку:
"Том для открытого файла был изменён извне, поэтому работа с этим файлом невозможна".
Текст неинформативен. Сразу почитал поисковики и ИИ на эту тему. Конкретики нет, обычно ошибка связана с хранением данных на съёмных носителях и их повреждением. Ну, думаю, ладно. Наверное что-то сломалось в момент синхронизации. Посмотрю в другом месте. У меня как минимум 3 активные копии этой директории диска, плюс бэкапы.
Захожу на ноутбук, за которым работал накануне и там запускал KeePass. Подумал, что после работы на нём у меня на компьютер переехала повреждённая копия из-за каких-то проблем синхронизации. Но на ноутбуке она точно живая, вчера я её запускал. Не должна поломаться. Гружу ноутбук, запускаю, а там та же ошибка.
Тут я уже напрягся, потому что история принимает неприятный оборот. На ноутбуке самая актуальная версия. Вчера работала - сегодня нет. При этом файлы не менялись. В корзине диска ничего нет.
Гружу виртуалку, которая периодически скачивает для бэкапа к себе данные, потом выключается. То есть она не висит запущенной в режиме реального времени. Последних изменений там нет, которые могли произойти на ноутбуке и сломать работу. Там должна быть гарантированно работающая версия. Запускаю её и вижу ту же ошибку.
Я уже серьёзно напрягся, потому что ситуация совершенно непонятна. Как может не работать версия программы, которая ещё недавно работала? Свежие изменения, которые теоретически могли её поломать, туда просто не приехали. А та версия, что есть, ещё недавно нормально работала.
Скачиваю чистую версию KeePass с сайта, как я обычно делаю при обновлении, и подкидываю туда по привычке 3 файла:
◽️KeePass.config.xml - настройки;
◽️KeePass.exe.config - конфиг экзешника;
◽️baza.kdbx - база с паролями.
Запускаю программу и опять получаю эту же ошибку. Тут я уже начинаю паниковать, потому что не понимаю, как мне теперь увидеть пароли. Это, конечно, не трагедия, потому что как минимум пароли ключей и email я знаю наизусть, а в связке с телефоном они позволяют всё восстановить, но тем не менее, это огромный труд. Там сотни паролей от серверов и сервисов. Всё это сбрасывать - мрак. Поднимаю бэкап от конца марта, запускаю, работает. Как минимум всё сбрасывать не придётся.
Немного успокоился и стал соображать. Запустил чистую версию без своих настроек - работает. Подкинул базу паролей - открывается. ОТЛЕГЛО. Лёг спать, потому что уже поздно было. Я бы не уснул, если пароли не увидел.
Утром выяснил, что проблема с файлом KeePass.exe.config, который в актуальной версии почему-то пустой, нулевого размера. В бэкапе от марта в нём есть данные, как и в архиве с сайта. В этом файле хранятся настройки экзешника. Там в том числе указано, с какой версией .NET Framework работает KeePass.
Причиной моих проблем, судя по всему, стало последнее обновление Windows, которое я установил на всех устройствах, где запускал KeePass и получал эту ошибку. Точно помню, что там маячили уведомления о перезагрузке и установке обновлений, что я и проделал. Это обновление то ли каким-то образом обнулило этот файл, то ли сделало невозможным запуск без информации в этом файле, которая раньше не требовалась.
Первый раз столкнулся с проблемами KeePass. Очень много лет им пользуюсь, и всегда всё работало чётко. Эта история заставила пересмотреть подход к хранению паролей. Вывода сделал два:
1️⃣ Основная рабочая директория должна располагаться не на Яндекс.Диске, а копироваться туда после изменений.
2️⃣ Периодически надо делать выгрузку паролей из программы, упаковывать их в шифрованный архив и хранить отдельно.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#password
И вот при запуске программы я получаю ошибку:
"Том для открытого файла был изменён извне, поэтому работа с этим файлом невозможна".
Текст неинформативен. Сразу почитал поисковики и ИИ на эту тему. Конкретики нет, обычно ошибка связана с хранением данных на съёмных носителях и их повреждением. Ну, думаю, ладно. Наверное что-то сломалось в момент синхронизации. Посмотрю в другом месте. У меня как минимум 3 активные копии этой директории диска, плюс бэкапы.
Захожу на ноутбук, за которым работал накануне и там запускал KeePass. Подумал, что после работы на нём у меня на компьютер переехала повреждённая копия из-за каких-то проблем синхронизации. Но на ноутбуке она точно живая, вчера я её запускал. Не должна поломаться. Гружу ноутбук, запускаю, а там та же ошибка.
Тут я уже напрягся, потому что история принимает неприятный оборот. На ноутбуке самая актуальная версия. Вчера работала - сегодня нет. При этом файлы не менялись. В корзине диска ничего нет.
Гружу виртуалку, которая периодически скачивает для бэкапа к себе данные, потом выключается. То есть она не висит запущенной в режиме реального времени. Последних изменений там нет, которые могли произойти на ноутбуке и сломать работу. Там должна быть гарантированно работающая версия. Запускаю её и вижу ту же ошибку.
Я уже серьёзно напрягся, потому что ситуация совершенно непонятна. Как может не работать версия программы, которая ещё недавно работала? Свежие изменения, которые теоретически могли её поломать, туда просто не приехали. А та версия, что есть, ещё недавно нормально работала.
Скачиваю чистую версию KeePass с сайта, как я обычно делаю при обновлении, и подкидываю туда по привычке 3 файла:
◽️KeePass.config.xml - настройки;
◽️KeePass.exe.config - конфиг экзешника;
◽️baza.kdbx - база с паролями.
Запускаю программу и опять получаю эту же ошибку. Тут я уже начинаю паниковать, потому что не понимаю, как мне теперь увидеть пароли. Это, конечно, не трагедия, потому что как минимум пароли ключей и email я знаю наизусть, а в связке с телефоном они позволяют всё восстановить, но тем не менее, это огромный труд. Там сотни паролей от серверов и сервисов. Всё это сбрасывать - мрак. Поднимаю бэкап от конца марта, запускаю, работает. Как минимум всё сбрасывать не придётся.
Немного успокоился и стал соображать. Запустил чистую версию без своих настроек - работает. Подкинул базу паролей - открывается. ОТЛЕГЛО. Лёг спать, потому что уже поздно было. Я бы не уснул, если пароли не увидел.
Утром выяснил, что проблема с файлом KeePass.exe.config, который в актуальной версии почему-то пустой, нулевого размера. В бэкапе от марта в нём есть данные, как и в архиве с сайта. В этом файле хранятся настройки экзешника. Там в том числе указано, с какой версией .NET Framework работает KeePass.
Причиной моих проблем, судя по всему, стало последнее обновление Windows, которое я установил на всех устройствах, где запускал KeePass и получал эту ошибку. Точно помню, что там маячили уведомления о перезагрузке и установке обновлений, что я и проделал. Это обновление то ли каким-то образом обнулило этот файл, то ли сделало невозможным запуск без информации в этом файле, которая раньше не требовалась.
Первый раз столкнулся с проблемами KeePass. Очень много лет им пользуюсь, и всегда всё работало чётко. Эта история заставила пересмотреть подход к хранению паролей. Вывода сделал два:
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#password
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍219👎5
В описаниях продуктов или в обсуждениях в чате иногда упоминается FreeBSD. Это старая самобытная система, которая некоторые время была очень популярна на серверах. Когда я начинал администрировать UNIX где-то в 2005-2006 году, с неё началось моё знакомство с невиндовыми системами.
Примерно в то время родился мем: "Как пропатчить KDE2 под FreeBSD?". Мне он был понятен, потому что мой напарник на работе в то время купил себе ноутбук и часами, а зачастую и днями, собирал на нём из исходников KDE, пытаясь превратить его в рабочую станцию под FreeBSD. В целом, у него это получилось. Система работала, но было не очень понятно, зачем это надо.
Раз уж заговорил про сборку, то сразу отмечу особенность этой системы. В то время в FreeBSD почему-то было принято всё собирать из исходников, в том числе саму систему. Называлось это, если я не ошибаюсь, пересобрать мир. За давностью лет уже стал забывать некоторые нюансы. Значительно позже появились собранные бинарные пакеты, как это сейчас принято в Linux. Но я к этому времени уже почти перестал использовать FreeBSD.
По умолчанию FreeBSD ставится на файловую систему UFS. Мне она запомнилась тем, что после аварийного выключения почти всегда были какие-то ошибки, надо было запускать
В целом, мне нравилась эта система. В пике её популярности мне как-то попались диски с RedHat Linux. Я развернул, посмотрел, не проникся. Не понял, зачем мне это может быть нужно и чем оно лучше FreeBSD. У последней особенно нравилось то, что есть единая документация и единое хранилище всего софта, называемое портами. Было единообразие всех серверов и инструкций, в то время как в Linux был разброд и шатание. У всех систем всё по-разному настраивалось, разные инструкции, репозитории, пакеты.
Ещё в FreeBSD нравился файл
Также всегда нравился файрвол ipfw. Его настройка и поведение выглядело логичным и интуитивным, чего не скажешь об iptables. Сейчас, конечно, все к нему привыкли и воспринимают, как должное, но если изучать с нуля, то ipfw проще и понятнее.
Из-за чего началось угасание FreeBSD, я точно не знаю. Не отложилось в памяти. Просто в какой-то момент стал замечать, что то какого-то софта нет под неё, то драйвера, то ещё чего-то. Как сейчас помню, последней каплей стало то, что я не нашёл агента для FreeBSD во время настройки популярного сервиса мониторинга NewRelic. Они просто не написали агента и не поддерживали эту систему. После этого я окончательно решил, что с FreeBSD надо прощаться и переходить на что-то другое.
Изначально я начал изучать Debian, поднимать сервисы на ней. Но в одной компании столкнулся с огромным количеством CentOS. Там вся инфраструктура была выстроена на этой системе. Мне она показалась удобнее Debian, стал изучать и всё поднимать на ней. И это продолжалось до тех пор, пока CentOS не закончилась как полная копия RHEL.
В какой-то момент Microsoft вписалась в разработку FreeBSD. Добавила нативную поддержку в ядре запуска на своём гипервизоре Hyper-V. Это было удобно. Казалось, что это может оживить FreeBSD, но по моим наблюдениям этого не произошло, и FreeBSD окончательно растеряла популярность и почти полностью ушла из production, задержавшись только в каких-то узких нишах, типа сетевых шлюзов.
Сам я уже давно не работал с FreeBSD. Иногда хочется там что-то настроить из ностальгических соображений, но смысла в этом как-будто бы уже нет. Ушла эпоха.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#freebsd
Примерно в то время родился мем: "Как пропатчить KDE2 под FreeBSD?". Мне он был понятен, потому что мой напарник на работе в то время купил себе ноутбук и часами, а зачастую и днями, собирал на нём из исходников KDE, пытаясь превратить его в рабочую станцию под FreeBSD. В целом, у него это получилось. Система работала, но было не очень понятно, зачем это надо.
Раз уж заговорил про сборку, то сразу отмечу особенность этой системы. В то время в FreeBSD почему-то было принято всё собирать из исходников, в том числе саму систему. Называлось это, если я не ошибаюсь, пересобрать мир. За давностью лет уже стал забывать некоторые нюансы. Значительно позже появились собранные бинарные пакеты, как это сейчас принято в Linux. Но я к этому времени уже почти перестал использовать FreeBSD.
По умолчанию FreeBSD ставится на файловую систему UFS. Мне она запомнилась тем, что после аварийного выключения почти всегда были какие-то ошибки, надо было запускать
fsck. Как только появилась поддержка ZFS, стал ставить систему на неё. С ней проблем никогда не было. Специально проверял - выдёргивал питание во время работы, запускал. Ей хоть бы что.В целом, мне нравилась эта система. В пике её популярности мне как-то попались диски с RedHat Linux. Я развернул, посмотрел, не проникся. Не понял, зачем мне это может быть нужно и чем оно лучше FreeBSD. У последней особенно нравилось то, что есть единая документация и единое хранилище всего софта, называемое портами. Было единообразие всех серверов и инструкций, в то время как в Linux был разброд и шатание. У всех систем всё по-разному настраивалось, разные инструкции, репозитории, пакеты.
Ещё в FreeBSD нравился файл
/etc/rc.conf, где в том или ином виде описывалось поведение всего настроенного софта. Как минимум туда добавлялось что-то вроде mysql_enable="YES" для всех установленных программ. Без этого они не запускались. Зайдя на сервер и посмотрев rc.conf, можно было сразу понять, что здесь настроено и с какими основными параметрами работает. В Linux ничего подобного так и не появилось, а жаль. Очень удобная функциональность. Также всегда нравился файрвол ipfw. Его настройка и поведение выглядело логичным и интуитивным, чего не скажешь об iptables. Сейчас, конечно, все к нему привыкли и воспринимают, как должное, но если изучать с нуля, то ipfw проще и понятнее.
Из-за чего началось угасание FreeBSD, я точно не знаю. Не отложилось в памяти. Просто в какой-то момент стал замечать, что то какого-то софта нет под неё, то драйвера, то ещё чего-то. Как сейчас помню, последней каплей стало то, что я не нашёл агента для FreeBSD во время настройки популярного сервиса мониторинга NewRelic. Они просто не написали агента и не поддерживали эту систему. После этого я окончательно решил, что с FreeBSD надо прощаться и переходить на что-то другое.
Изначально я начал изучать Debian, поднимать сервисы на ней. Но в одной компании столкнулся с огромным количеством CentOS. Там вся инфраструктура была выстроена на этой системе. Мне она показалась удобнее Debian, стал изучать и всё поднимать на ней. И это продолжалось до тех пор, пока CentOS не закончилась как полная копия RHEL.
В какой-то момент Microsoft вписалась в разработку FreeBSD. Добавила нативную поддержку в ядре запуска на своём гипервизоре Hyper-V. Это было удобно. Казалось, что это может оживить FreeBSD, но по моим наблюдениям этого не произошло, и FreeBSD окончательно растеряла популярность и почти полностью ушла из production, задержавшись только в каких-то узких нишах, типа сетевых шлюзов.
Сам я уже давно не работал с FreeBSD. Иногда хочется там что-то настроить из ностальгических соображений, но смысла в этом как-будто бы уже нет. Ушла эпоха.
———
ServerAdmin:
#freebsd
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍124👎8
Небольшая информационная заметка для тех, кто не сталкивался, как я ранее, с подобной историей. Иногда, чтобы поплотнее упаковать сервисы на хосте c PVE, я запускаю их в LXC контейнерах. В этом есть свои плюсы и минусы. Если у вас появится необходимость примонтировать диск по NFS, то не используйте LXC. Там это очень неудобно делать.
У меня изначально не было планов использовать NFS, а потом понадобилось. В LXC напрямую со стандартными правами контейнера примонтировать NFS диск не получится. Его нужно сначала монтировать на хост, потом пробрасывать точку монтирования диска в контейнер.
Помимо этого неудобства возникают проблемы с правами из-за разных UID/GID на хосте и в контейнере. Это решаемо, но неудобно. Плюс, не работает HA и миграция с прокинутой точкой монтирования с хоста в контейнер. Я у себя в итоге все вопросы порешал и настроил, но это неудобно.
Если планируется использование NFS, то разворачивайте сервис в отдельной вирутальной машине. Это быстрее, универсальнее и удобнее в настройке. Если бы я с этим раньше уже сталкивался, так бы и сделал. Думаю, что в итоге придётся переехать в виртуалку.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#lxc #nfs #proxmox
У меня изначально не было планов использовать NFS, а потом понадобилось. В LXC напрямую со стандартными правами контейнера примонтировать NFS диск не получится. Его нужно сначала монтировать на хост, потом пробрасывать точку монтирования диска в контейнер.
Помимо этого неудобства возникают проблемы с правами из-за разных UID/GID на хосте и в контейнере. Это решаемо, но неудобно. Плюс, не работает HA и миграция с прокинутой точкой монтирования с хоста в контейнер. Я у себя в итоге все вопросы порешал и настроил, но это неудобно.
Если планируется использование NFS, то разворачивайте сервис в отдельной вирутальной машине. Это быстрее, универсальнее и удобнее в настройке. Если бы я с этим раньше уже сталкивался, так бы и сделал. Думаю, что в итоге придётся переехать в виртуалку.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#lxc #nfs #proxmox
Please open Telegram to view this post
VIEW IN TELEGRAM
👍94👎4
В Windows есть давняя проблема с переключением раскладки, когда она не переключается с первого раза во время быстрого нажатия нужных клавиш. Она то исчезает, то появляется вновь. В последнее время стала опять донимать. Я уже писал пару заметок на этот счёт. Как оказалось, очень многие замечают этот баг. Связан он, насколько я понимаю, с визуальным отображением переключения, когда при нажатии комбинации клавиш выскакивает на короткое время плашка, визуализирующая процесс переключения.
Совершенно случайно я нашёл для себя решение, которым хочу поделиться. Пришло оно с той стороны, откуда я и не ждал. Начну издалека 😁. У меня давняя привычка переносить панель задач Windows на правую сторону. Появилась она, когда я начал работать за ноутбуками. У них узкий вытянутый экран, не хватает рабочего пространства по высоте. Удобнее панель задач перенести вбок, чтобы увеличить рабочую зону.
Со временем и обычные мониторы все расширились, поэтому привычка так и осталась. Современная Windows не позволяет перенести панель задач куда-либо из стандартного размещения снизу, поэтому приходится использовать ExplorerPatcher. Это бесплатное ПО, которое расширяет возможности настройки панели задач, пуска и некоторых других вещей. Автор много лет скрупулёзно его поддерживает, выпуская обновления под все апдейты винды, которые нарушают его работу.
Я на самом деле не люблю всякие улучшатели системы и недавно решил отказаться от программы, попробовать стандартное расположение. Пару недель поработал. Ну не нравится. Все сайты и основное ПО не используют всю ширину современных мониторов. Она избыточна. А вот высота используется вся, поэтому логично увеличить рабочую область по высоте.
Дополнительный плюс от нестандартного расположения - когда подключаешься к удалённым рабочим столам, не путаешься в расположении элементов. Твоё справа, а не твоё - внизу.
В общем, вернул обратно программу и заодно проверил все её настройки. В разделе Трей есть параметр Переключатель языка, которое может принимать значение Windows 10 (без анимации). Выбираешь это значение и переключение языков работает чётко. Никакой плашки не выскакивает. Я много пишут текстов, уже несколько дней работаю, проблем с переключением больше нет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#windows
Совершенно случайно я нашёл для себя решение, которым хочу поделиться. Пришло оно с той стороны, откуда я и не ждал. Начну издалека 😁. У меня давняя привычка переносить панель задач Windows на правую сторону. Появилась она, когда я начал работать за ноутбуками. У них узкий вытянутый экран, не хватает рабочего пространства по высоте. Удобнее панель задач перенести вбок, чтобы увеличить рабочую зону.
Со временем и обычные мониторы все расширились, поэтому привычка так и осталась. Современная Windows не позволяет перенести панель задач куда-либо из стандартного размещения снизу, поэтому приходится использовать ExplorerPatcher. Это бесплатное ПО, которое расширяет возможности настройки панели задач, пуска и некоторых других вещей. Автор много лет скрупулёзно его поддерживает, выпуская обновления под все апдейты винды, которые нарушают его работу.
Я на самом деле не люблю всякие улучшатели системы и недавно решил отказаться от программы, попробовать стандартное расположение. Пару недель поработал. Ну не нравится. Все сайты и основное ПО не используют всю ширину современных мониторов. Она избыточна. А вот высота используется вся, поэтому логично увеличить рабочую область по высоте.
Дополнительный плюс от нестандартного расположения - когда подключаешься к удалённым рабочим столам, не путаешься в расположении элементов. Твоё справа, а не твоё - внизу.
В общем, вернул обратно программу и заодно проверил все её настройки. В разделе Трей есть параметр Переключатель языка, которое может принимать значение Windows 10 (без анимации). Выбираешь это значение и переключение языков работает чётко. Никакой плашки не выскакивает. Я много пишут текстов, уже несколько дней работаю, проблем с переключением больше нет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍168👎5
Сколько лет пользуюсь Grafana, впервые столкнулся с нелепой проблемой, созданной на ровном месте. После установки и настройки перепутал пароли и записал не тот. Пытаюсь зайти в веб интерфейс, получаю ошибку: "Login failed Invalid username or password". Перепробовал все пароли, ничего не подходит.
Смотрю логи:
"too many consecutive incorrect login attempts for user - login for user temporarily blocked".
Всё понятно - после очередной неудачной попытки пользователь был заблокирован. Для пользователя это супернеудобно, потому что если не знаешь о том, что тебя заблокировали, будешь до посинения перебирать пароли и беситься, что со мной и произошло. Наверное, так сделали в целях безопасности, но в ущерб удобству пользователя.
Иду и сбрасываю пароль, чтобы уж наверняка и больше не попасть на блокировку:
Возвращаюсь в веб интерфейс, использую новый пароль и опять то же самое: "Login failed Invalid username or password". Что за ерунда, я же сбросил. Смотрю логи, там опять то же самое - пользователь заблокирован.
По моим представлениям было бы логично разблокировать пользователя после того, как ему через консоль сбросили пароль. Не знал, сколько времени длится блокировка по умолчанию, пошёл искать. Нашёл - 5 минут. Если вам не нужен этот механизм с блокировками, можно отключить параметром:
По умолчанию он включен, то есть значение
Это позволяет гибко управлять параметрами. Например, если с одного IP идёт перебор разных учётных записей, то всё равно будет блокировка по IP в соответствии с параметром
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#grafana
Смотрю логи:
"too many consecutive incorrect login attempts for user - login for user temporarily blocked".
Всё понятно - после очередной неудачной попытки пользователь был заблокирован. Для пользователя это супернеудобно, потому что если не знаешь о том, что тебя заблокировали, будешь до посинения перебирать пароли и беситься, что со мной и произошло. Наверное, так сделали в целях безопасности, но в ущерб удобству пользователя.
Иду и сбрасываю пароль, чтобы уж наверняка и больше не попасть на блокировку:
# grafana-cli admin reset-admin-password 'new password'Возвращаюсь в веб интерфейс, использую новый пароль и опять то же самое: "Login failed Invalid username or password". Что за ерунда, я же сбросил. Смотрю логи, там опять то же самое - пользователь заблокирован.
По моим представлениям было бы логично разблокировать пользователя после того, как ему через консоль сбросили пароль. Не знал, сколько времени длится блокировка по умолчанию, пошёл искать. Нашёл - 5 минут. Если вам не нужен этот механизм с блокировками, можно отключить параметром:
disable_brute_force_login_protection = trueПо умолчанию он включен, то есть значение
false. Думаю, для внутренних установок без прямого доступа из интернета это не нужно, можно отключить, если нет повышенных требований к безопасности панели. Если вам всё же это нужно, то можно дополнительно настроить:brute_force_login_protection_max_attemptsdisable_username_login_protectiondisable_ip_address_login_protectionЭто позволяет гибко управлять параметрами. Например, если с одного IP идёт перебор разных учётных записей, то всё равно будет блокировка по IP в соответствии с параметром
disable_ip_address_login_protection = false. А если у вас весь офис сидит за NAT и подключается к внешней Grafana, то это надо отключить, оставив только проверку на уровне логина. Иначе один пользователь в случае ошибки может заблокировать IP, и все зайти не смогут.❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#grafana
Please open Telegram to view this post
VIEW IN TELEGRAM
👍157👎1
Воркшоп Эталонная установка Zabbix: строим Production-ready инфраструктуру с нуля
Умеете устанавливать Zabbix за 15 минут по инструкции?
Отлично! А теперь давайте поговорим о том, как выглядит установка, которую можно показать безопасникам, архитекторам и другим коллегам без нервного смеха.
На этом воркшопе мы развернём полноценную отказоустойчивую инфраструктуру Zabbix, максимально приближенную к тому, что используется в крупных компаниях.
Не будет слайдов на 100 страниц. Будет практика.
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга.
Этот вебинар будет полезен:
🔹 Инженерам мониторинга
🔹 Системным администраторам
🔹 DevOps-инженерам
🔹 Архитекторам инфраструктуры
🔹 Всем, кто отвечает за эксплуатацию Zabbix
По ходу вебинара будем отвечать на вопросы и разбирать реальные кейсы участников воркшопа.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
Умеете устанавливать Zabbix за 15 минут по инструкции?
Отлично! А теперь давайте поговорим о том, как выглядит установка, которую можно показать безопасникам, архитекторам и другим коллегам без нервного смеха.
На этом воркшопе мы развернём полноценную отказоустойчивую инфраструктуру Zabbix, максимально приближенную к тому, что используется в крупных компаниях.
Не будет слайдов на 100 страниц. Будет практика.
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга.
Этот вебинар будет полезен:
🔹 Инженерам мониторинга
🔹 Системным администраторам
🔹 DevOps-инженерам
🔹 Архитекторам инфраструктуры
🔹 Всем, кто отвечает за эксплуатацию Zabbix
По ходу вебинара будем отвечать на вопросы и разбирать реальные кейсы участников воркшопа.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
Реклама, ООО "ГАЛС СОФТВЭР", ИНН 5047195298.👍15👎5
Недавно делал подборку из нескольких видео сериала Кремниевая долина. Из этой же области есть более старый сериал Компьютерщики (The IT Crowd), откуда пошла легендарная фраза: "А вы пробовали выключить и снова включить?"
Сериал британский со специфичным юмором. Сейчас уже смотрится не так, как это было на момент выхода. Тогда вся эта тема IT поддержки была более живая, актуальная. Было много юмора на этот счёт. Сейчас всё это плавно сошло на нет.
Небольшая подборка забавных моментов оттуда:
1️⃣ Собственно, самое начало сериала с легендарной фразой.
2️⃣ Джен проходит собеседование и становится руководителем IT отдела.
3️⃣ Стёб над ОС Vista. При разминировании заглючил робот. Морис спрашивает у оператора, какая там операционная система. Тот отвечает, что Vista, на что Морис восклицает, что мы умрём. В то время вышла Vista и собрала кучу негатива. Авторы решили обыграть это в сериале.
4️⃣ Рой пытается очистить ноут Джен от вирусов, а та просит просто установить браузер.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#юмор
Сериал британский со специфичным юмором. Сейчас уже смотрится не так, как это было на момент выхода. Тогда вся эта тема IT поддержки была более живая, актуальная. Было много юмора на этот счёт. Сейчас всё это плавно сошло на нет.
Небольшая подборка забавных моментов оттуда:
———
ServerAdmin:
#юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83👎2
Некоторое время назад у Proxmox Datacenter Manager вышло обновление 1.1, которое принесло много полезных нововведений. Я устанавливал себе на тест самую первую версию, когда она только вышла, но как-то не прижилась, так как мало чего умела.
С этой версии решил таки себе на постоянку поставить в отдельную виртуалку и пользоваться. Думаю, продукт будет и дальше развиваться вместе со всей экосистемой, так что стоит пользоваться и привыкать понемногу, а от остальных поделок на эту же тему стоит отказаться в пользу PDM. Некоторые хоть и выглядят симпатичнее и местами удобнее (Pulse), но по функциональности скорее всего будут отставать. В PDM уже сейчас есть почти всё, что необходимо.
В этом обновлении добавили:
◽️Автоматическую установку всех продуктов Proxmox (только их) с помощью подготовленных заранее файлов ответов с настройками. Из описания подумал, что это автоматизация для установки виртуальных машин, но нет, только продуктов Proxmox.
◽️Единую панель мониторинга для кластеров Ceph.
◽️Для распределённой сети можно вывести расположение узлов на географическую карту, плюс появились некоторые виджеты для визуализаций использования ресурсов на нодах.
◽️Централизованный интерфейс просмотра и управления всеми виртуальными машинами и контейнерами с хостов и кластеров, добавленных в панель. Можно их группировать по различным признакам.
Для тех, кто не знаком с продуктом, кратко перечислю, что он уже умеет:
▪️Объединяет в себе одиночные узлы PVE и разные кластеры. То есть это единая точка управления вообще всеми узлами PVE и PBS.
▪️Позволяет управлять виртуальными машинами и контейнерами всех подключенных узлов.
▪️Поддерживает миграцию виртуалок и контейнеров как внутри кластера, так и между разными кластерами.
▪️Централизованное управление SDN.
▪️Централизованное управление всеми обновлениями узлов.
Если у вас есть хотя бы 3 узла PVE и один PBS, то этот продукт уже вам будет актуален.
Я развернул свежую версию, добавил туда кластер PVE и пару серверов PBS. Удобно, что кластер залетел туда сразу весь. Не пришлось отдельно каждую ноду закидывать.
Ресурсами реально удобно управлять из одного места, в том числе миграциями. Подобная панель позволяет создавать более мелкие кластеры. Раньше всё хотелось засунуть в один кластер, чтобы было удобно управлять. А тут межкластерное взаимодействие прозрачное, работают миграции, так что нет смысла все узлы объединять в один большой кластер. Может оказаться удобнее логически их разбить на более мелкие и объединить в этой панели. В плане управляемости разницы не будет, зато обслуживать удобнее и проще, когда у тебя не один большой кластер, а несколько маленьких.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#proxmox
С этой версии решил таки себе на постоянку поставить в отдельную виртуалку и пользоваться. Думаю, продукт будет и дальше развиваться вместе со всей экосистемой, так что стоит пользоваться и привыкать понемногу, а от остальных поделок на эту же тему стоит отказаться в пользу PDM. Некоторые хоть и выглядят симпатичнее и местами удобнее (Pulse), но по функциональности скорее всего будут отставать. В PDM уже сейчас есть почти всё, что необходимо.
В этом обновлении добавили:
◽️Автоматическую установку всех продуктов Proxmox (только их) с помощью подготовленных заранее файлов ответов с настройками. Из описания подумал, что это автоматизация для установки виртуальных машин, но нет, только продуктов Proxmox.
◽️Единую панель мониторинга для кластеров Ceph.
◽️Для распределённой сети можно вывести расположение узлов на географическую карту, плюс появились некоторые виджеты для визуализаций использования ресурсов на нодах.
◽️Централизованный интерфейс просмотра и управления всеми виртуальными машинами и контейнерами с хостов и кластеров, добавленных в панель. Можно их группировать по различным признакам.
Для тех, кто не знаком с продуктом, кратко перечислю, что он уже умеет:
▪️Объединяет в себе одиночные узлы PVE и разные кластеры. То есть это единая точка управления вообще всеми узлами PVE и PBS.
▪️Позволяет управлять виртуальными машинами и контейнерами всех подключенных узлов.
▪️Поддерживает миграцию виртуалок и контейнеров как внутри кластера, так и между разными кластерами.
▪️Централизованное управление SDN.
▪️Централизованное управление всеми обновлениями узлов.
Если у вас есть хотя бы 3 узла PVE и один PBS, то этот продукт уже вам будет актуален.
Я развернул свежую версию, добавил туда кластер PVE и пару серверов PBS. Удобно, что кластер залетел туда сразу весь. Не пришлось отдельно каждую ноду закидывать.
Ресурсами реально удобно управлять из одного места, в том числе миграциями. Подобная панель позволяет создавать более мелкие кластеры. Раньше всё хотелось засунуть в один кластер, чтобы было удобно управлять. А тут межкластерное взаимодействие прозрачное, работают миграции, так что нет смысла все узлы объединять в один большой кластер. Может оказаться удобнее логически их разбить на более мелкие и объединить в этой панели. В плане управляемости разницы не будет, зато обслуживать удобнее и проще, когда у тебя не один большой кластер, а несколько маленьких.
———
ServerAdmin:
#proxmox
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91👎1