Написал небольшую заметку про установку неподписанных драйверов на бесплатный Microsoft Hyper-V Server 2019. Будет актуальна для любой Core версии Windows Server.
https://serveradmin.ru/ustanovka-nepodpisannogo-drajvera-v-windows-hyper-v-server/

#статья #hyperv #windows

Ко мне периодически обращаются владельцы web сайтов с предложением выполнить какие-то работы или просто взять сайт на поддержку. Чаще всего я отказываюсь, потому что не занимаюсь мелкими заказами, но в это раз было свободное время и стало любопытно посмотреть на сайт. Аудит и проверка скорости сайта получились показательными, поэтому я решил отдельно о них рассказать на конкретном примере. О деньгах, которые взял за свои услуги, написал в самом конце.
https://serveradmin.ru/optimizacziya-skorosti-sajta-audit-sajta/

#статья #webserver

Бился последние несколько дней над одной проблемой. Был важный софт, который стал сбоить из-за последних обновлений. Как обычно, пытался все решить своими силами. Разворачивал прошлые версии, сбрасывал конфиг, менял параметры, что только не делал, ошибка не уходила.

Разворачивая системы из старых бэкапов, удалось выяснить примерно, когда начались проблемы. Хотел даже оставить одну из старых версий, которая работала стабильно, но посмотрев лог изменений последних релизов, понял, что это делать нельзя. Закрывались критические уязвимости, позволяющие выполнить произвольный код.

По сути попал в типичный для последнего времени в ИТ капкан. Обновления ставить нельзя, но и не ставить невозможно. Как хочешь, так и крутись. Уже когда отчаялся, собрался с мыслями и написал в саппорт. Продукт на поддержке, но саппорт английский. Я не скажу, что прям хорошо на нем разговариваю, но делать нечего.

Через 5 минут после запроса получил ссылку на новую версию, которая готовится к релизу. Там ошибка исправлена. Со времени послденего релиза прошло почти 2 недели. Такие сейчас дела. Уязвимостей море, обновляться надо, а качество софта ниже плинтуса. Как на пороховой бочке сидишь.

Попадали в такие ситуации?

#заметка

Обновил свой тестовый сервер proxmox до свежей ветки 6.0 Обновляется легко и быстро, никаких нюансов нет. В конце разместил интересное видео, где человек обновляет кластер серверов proxmox без downtime. Для тех, кто не очень знаком с этой системой виртуализации будет интересно посмотреть, как работает живая миграция виртуалок на горячую, без остановки. Автор мигрирует все виртуалки с хоста, обновляет его, возвращает виртуалки на место, идет на следующую ноду и там повторяет процесс. Мне понравился формат и подача автора. С интересом посмотрел.
https://serveradmin.ru/obnovlenie-proxmox-5-do-6/

#статья #proxmox

После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не обязательно постоянно работать. Я сделал скрипт в mikrotik, с помощью которого удаленно запускаю гипервизор в случае необходимости и пользуюсь им. Потом завершаю работу. В общем, описал, как я использую тестовый сервер. Думаю, кому-то будет полезно. Раньше сервер постоянно работал, потом мне это надоело.
https://serveradmin.ru/ne-rabotaet-wake-on-lan-v-linux-kak-nastroit/

#совет

Полностью обновил статью, забыл анонс сделать. Делаю сейчас. Интерсно получить комментарии по своим примерам построения сети на одиночных гипервизорах. Да и в целом по статье какие-то советы и рекомендации. Сразу делаю пометку, что это все про standalone серверы.
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/

#статья #proxmox

Надеюсь все обновились? Лучше не затягивать. Вчера весь вечер проверял и обновлял все, что попадает под эту уязвимость. Очередная RCE-уязвимость под номером CVE-2019-1181/1182 Позволяет выполнить произвольный код на компьютере жертвы, имея только открытый порт rdp.

То, что эти дырки постоянно находят, я уже смирился. Но вот что я не понимаю, так это почему обновления на windows ставятся так медленно. Какое-то неопределенное время поиска обновлений, потом скачивание, установка. И везде полосы прогресса не информативны, то есть не отражают реальную скорость процесса вообще никак. Невозможно предугадать, сколько будет ставиться обновление. Может 15 минут, а может 2 часа.

Почему в любом linux обновление ставится быстро и предсказуемо по времени, а Microsoft никак не может каким-то образом организовать этот процесс так, чтобы он был удобен и быстр?
https://habr.com/ru/company/solarsecurity/blog/463591/

#заметка #вирус

Разобрал по полочкам тему репозиториев в Debian. Пока статью не написал, сам толком не понимал, что там и как устроено. Копировал из раза в раз настройки. В Debian целая куча разных репозиториев и заморочек с софтом. Разные репы, разные ветки, разный софт, свободный, нет и т.д.
https://serveradmin.ru/nastrojka-repozitoriev-v-debian/

#статья #debian

Разобрал тему с настройкой времени в Debian. Вроде ничего нового и особенного, но тем не менее, некоторые вещи не знал, пока не стал разбираться. Например, по дефолту, управлением и синхронизацией времени сейчас в системах с systemd занимается этот самый systemd через юнит timesyncd.
https://serveradmin.ru/ustanovka-nastrojka-i-sinhronizacziya-vremeni-v-debian/

#статья #debian

Обновил полностью свою старую статью про мониторинг nginx, php-fpm и apache. Все переделал под новые возможности zabbix в виде зависимых элементов. Больше никаких скриптов. Все данные обрабатываются на самом сервере мониторинга. В конце привел пример своего дашборда для мониторинга web сервера, а так же поделился мыслями на счет мониторинга веб серверов и сайтов.
https://serveradmin.ru/monitoring-web-servera-nginx-i-php-fpm-v-zabbix/

#статья #zabbix #webserver

Небольшая заметка на тему ротации фалов по достижении ими определенного размера. На первый взгляд простая настройка, но если делаешь ее впервые, то не получится просто взять и настроить. Придется погрузиться в тему. Подсказка для тех, кто будет это делать первый раз.
https://serveradmin.ru/rotacziya-fajlov-po-razmeru-v-logrotate/

#совет #centos

Обновил статью в связи с недавним обновлением Debian 10. В сети еще не видел инструкций, сам все проверил и актуализировал. Теперь инструкции будут :)
https://serveradmin.ru/ustanovka-asterisk-16-na-debian-10/

#статья #debia #asterisk

У меня обычно по разрозненным шпаргалкам располагаются различные полезные команды. Решил собрать воедино все, что касается работы с дисками в debian, их настройка, добавление, подключение, расширение и т.д. и поделиться с вами. Все эти команды и приемы будут актуальны практически для любого дистрибутива linux.
https://serveradmin.ru/nastrojka-diskov-v-debian/

#статья #debian

Актуализирую старые статьи. В процессе установки и настройки гуглю ошибки и нахожу их решение в комментариях к этим же статьям :)

#заметка

Прочитал новость про то, что выпуск Centos 8 в очередной раз откладывается. В принципе, меня это не сильно беспокоит. В новости расстроило то, что над проектом работает всего 3!!! разработчика. Система, установленная на миллионах серверов по всему миру, поддерживается силами всего трех человек.

Я не знал, что их так мало. Сразу подумал, что надо бы искать замену потихоньку. Что-то мне кажется, что в итоге все это плохо закончится для Centos.

Но замен то не нахожу. Что вижу я в качестве замены centos:
- Debian
- Ubuntu
- Oracle linux
Ко всем из них у меня есть свои претензии, которые возможно опубликую отдельной статьей, если найду для этого время. Centos устраивает больше всех остальных.

Что вы думаете? Какой стабильной системе для прода на текущий момент отдать предпочтение?
http://www.opennet.ru/opennews/art.shtml?num=51478

#заметка

История о том, как мне в ЦОД в сервере со сбойным диском заменили вместо сломавшегося диска, рабочий. Да и просто забавные истории о том, как работает тех. поддержка в дата центрах и мой опыт общения с ней.
https://serveradmin.ru/vosstanovlenie-raid-1/

#статья #backup

Сегодня открываю новый цикл статей, которые будут иметь непосредственное отношение к Devops и всему, что с этим связано. Начну с того, что расскажу, как установить и запустить кластер Kubernetes на собственном железе. Буду использовать установку через Kubespray с использованием ingress контроллера в кластере.
https://serveradmin.ru/kubernetes-ustanovka/

#статья #devops #kuber

Centos 8 зарелизился.
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905
Сегодня утром на https://mirror.yandex.ru/centos/8/ видел дистрибутив, но не успел скачать.
Сейчас там 403 ошибка. Думаю, временно.
Обзор нововведений - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.0_release_notes/overview
Новый релиз на ближайшие 3-5 лет. Будем ставить, изучать, использовать.

#заметка #centos

В прошлой статье я рассказал о том, как установить кластер Kubernetes на свое железо. Сегодня я покажу, как можно с ним работать — запускать различные контейнеры, устанавливать лимиты, регулировать запуск и восстановление и т.д. По сути, опишу быстрый старт и настройку в kubernetes — на конкретных примерах покажу, с чего начинать освоение kubernetes и как его использовать на практике.
https://serveradmin.ru/nastroyka-kubernetes/

#статья #devops #kuber

Сегодня будет обзор на программу для учета техники, преимущественно печатающей, а так же расходников к ней. Речь пойдет о программе PrintStore, которая позволяет автоматизировать учет и мониторинг принтеров, мфу, факсов и прочей техники в офисе.
https://serveradmin.ru/printstore-uchet-i-monitoring-printerov-i-rashodnyh-materialov/

#статья #реклама