Продолжаю тему с обзором чат-серверов, которые можно развернуть на своих мощностях. Я недавно написал свежие заметки на два наиболее популярных частично бесплатных сервера:
◽️Mattermost
◽️Zulip
Плюс, у меня была серия заметок про Rocket.Chat, который я хорошо знаю и постоянно обслуживаю в том числе в настоящее время. Не очень нравится этот чат. С удовольствием бы с него переехал, но не очевидно, где будет лучше.
Сегодня будет заметка про TrueConf Server Free, который в том числе включает в себе функциональность чат-сервера, но умеет значительно больше. Я его развернул и попробовал, поэтому могу рассказать, как его запустить в работу и какие есть нюансы.
С нюансов и начнём. Перечислю основные особенности, часть из которых могут оказаться принципиальными.
◽️TrueConf Server Free имеет ограничение в солидных 300 пользователей, которые могут использовать чат-сервер и аудио, видео звонки между собой 1 на 1. В режиме конференции ограничение в 10 пользователей.
◽️Для запуска сервера требуется регистрация и получение лицензии с ежегодным продлением. Необходим непубличный почтовый домен, то есть ящик компании. Тогда будет лицензия на 300 пользователей. Если использовать публичный почтовый домен, типа mail или yandex, то лицензия будет на 50 пользователей.
◽️Сервер очень легко запустить в работу. Есть приложение для Windows, репозитории для Linux, готовый deb пакет, Docker контейнеры. Выбор большой, всё ставится автоматом. Можно запустить локально на внутреннем доменном имени.
◽️Преднастроенные клиенты скачиваются прямо с сервера под любую систему: Windows, Linux, macOS, Android, iOS. Есть отдельное приложение для устройств в переговорных комнатах TrueConf Room Free.
◽️Пользователей можно создавать вручную или экспортировать из LDAP. Есть поддержка аутентификации через NTLM или Kerberos. Что особенно понравилось - их можно создавать полностью самостоятельно, в том числе с указанием пароля заранее.
Продукт функциональный, поэтому описывать всё не буду. У них на сайте есть табличка со сравнением редакций Free и платной. Да и в целом описание с картинками, документация нормальные. Можно составить представление. Во время работы бесплатная версия никак не выдаёт себя, что она бесплатная. Денег не просит, рекламу не показывает.
Я зарегистрировал лицензию на свой домен, поэтому получил её на 300 пользователей. Пришла примерно через 3 минуты после заполнения формы. Судя по всему, её не проверяют особо, а письмо приходит от автоматической системы.
Сервер развернул на Debian 12 из пакета. Для теста это показалось самым простым решением:
В процессе установки нужно было указать локального пользователя, у которого будет доступ для управления сервером. В проде надо сделать отдельного пользователя, но я указал root. Сработало.
После установки служба
Зашёл в админку, добавил лицензию и всё заработало. Создал пользователей, скачал клиенты прямо с веб интерфейса сервера и попробовал. Видеозвонки не запускал, так как тестовые машины были виртуалками, а голос и демонстрация рабочего стола сразу заработали. То есть ничего особо настраивать и допиливать не надо. Всё работает сразу из коробки.
Настроек у сервера много, я все их не проверял. Продукт от российских разработчиков, язык админки русский, есть документация. Если что, разобраться нетрудно.
В целом, мне всё понравилось. Быстро запустил в работу, возможности хорошие, приятный интерфейс. Если бы не онлайн регистрация на год и не привязка к корпоративной почте, было бы совсем отлично. А так нет уверенности, что через какое-то время бесплатная лицензия не превратится в тыкву. Такие примеры с другими продуктами я уже видел.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#chat #отечественное
◽️Mattermost
◽️Zulip
Плюс, у меня была серия заметок про Rocket.Chat, который я хорошо знаю и постоянно обслуживаю в том числе в настоящее время. Не очень нравится этот чат. С удовольствием бы с него переехал, но не очевидно, где будет лучше.
Сегодня будет заметка про TrueConf Server Free, который в том числе включает в себе функциональность чат-сервера, но умеет значительно больше. Я его развернул и попробовал, поэтому могу рассказать, как его запустить в работу и какие есть нюансы.
С нюансов и начнём. Перечислю основные особенности, часть из которых могут оказаться принципиальными.
◽️TrueConf Server Free имеет ограничение в солидных 300 пользователей, которые могут использовать чат-сервер и аудио, видео звонки между собой 1 на 1. В режиме конференции ограничение в 10 пользователей.
◽️Для запуска сервера требуется регистрация и получение лицензии с ежегодным продлением. Необходим непубличный почтовый домен, то есть ящик компании. Тогда будет лицензия на 300 пользователей. Если использовать публичный почтовый домен, типа mail или yandex, то лицензия будет на 50 пользователей.
◽️Сервер очень легко запустить в работу. Есть приложение для Windows, репозитории для Linux, готовый deb пакет, Docker контейнеры. Выбор большой, всё ставится автоматом. Можно запустить локально на внутреннем доменном имени.
◽️Преднастроенные клиенты скачиваются прямо с сервера под любую систему: Windows, Linux, macOS, Android, iOS. Есть отдельное приложение для устройств в переговорных комнатах TrueConf Room Free.
◽️Пользователей можно создавать вручную или экспортировать из LDAP. Есть поддержка аутентификации через NTLM или Kerberos. Что особенно понравилось - их можно создавать полностью самостоятельно, в том числе с указанием пароля заранее.
Продукт функциональный, поэтому описывать всё не буду. У них на сайте есть табличка со сравнением редакций Free и платной. Да и в целом описание с картинками, документация нормальные. Можно составить представление. Во время работы бесплатная версия никак не выдаёт себя, что она бесплатная. Денег не просит, рекламу не показывает.
Я зарегистрировал лицензию на свой домен, поэтому получил её на 300 пользователей. Пришла примерно через 3 минуты после заполнения формы. Судя по всему, её не проверяют особо, а письмо приходит от автоматической системы.
Сервер развернул на Debian 12 из пакета. Для теста это показалось самым простым решением:
# wget https://trueconf.ru/download/server/linux/trueconf_server_debian12_amd64.deb# apt install -yq ./trueconf_server_debian12_amd64.debВ процессе установки нужно было указать локального пользователя, у которого будет доступ для управления сервером. В проде надо сделать отдельного пользователя, но я указал root. Сработало.
После установки служба
trueconf.service не запустилась. Никаких пояснений не было. Подумал сначала, что какие-то проблемы, но решил всё же сходить в веб интерфейс. Потом понял, что надо ввести лицензию и после этого служба нормально заработает.Зашёл в админку, добавил лицензию и всё заработало. Создал пользователей, скачал клиенты прямо с веб интерфейса сервера и попробовал. Видеозвонки не запускал, так как тестовые машины были виртуалками, а голос и демонстрация рабочего стола сразу заработали. То есть ничего особо настраивать и допиливать не надо. Всё работает сразу из коробки.
Настроек у сервера много, я все их не проверял. Продукт от российских разработчиков, язык админки русский, есть документация. Если что, разобраться нетрудно.
В целом, мне всё понравилось. Быстро запустил в работу, возможности хорошие, приятный интерфейс. Если бы не онлайн регистрация на год и не привязка к корпоративной почте, было бы совсем отлично. А так нет уверенности, что через какое-то время бесплатная лицензия не превратится в тыкву. Такие примеры с другими продуктами я уже видел.
———
ServerAdmin:
#chat #отечественное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍96👎6
Недавно случайно попал на глаза один необычный канал на Youtube. Он немного не в формате моего TG канала и подборок видео на ютубе, которые я обычно делаю, поэтому решил сделать отдельную заметку. Меня он просто очень впечатлил. Сразу приведу один пример, чем именно:
▶️ ЯЗЫК АССЕМБЛЕРА С НУЛЯ | #1 НАЧАЛО
Ролик про Ассемблер длиною почти в час с 1+ млн просмотров. И там таких много. Вы можете себе такое представить? Как можно увлечь массового зрителя на такой узкой теме? У автора получилось. Удивительно, что я только недавно увидел этот канал. Не попадался ранее.
У него много обучающих роликов по ИТ с хорошей анимацией и разъяснениями. Слушать интересно и за счёт видеоряда всё понятно. Хорошо запоминается. Со слов автора, на его ролики часто ссылаются преподаватели в различных обучающих заведениях:
▶️ КАК РАБОТАЕТ ПРОЦЕССОР
▶️ КАК РАБОТАЕТ КЭШ ПРОЦЕССОРА
▶️ КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО
▶️ КАК УСТРОЕН TCP/IP?
Не менее любопытна и судьба самого автора. У него есть видео на этот счёт. Он программист, но потерял свою работу из-за проблем с глазами. В какой-то момент его слеза перестала увлажнять глаз должным образом и он потерял возможность быть как обычный человек с открытыми весь день глазами.
Ему приходится проводить ограниченное время за компьютером, работать с чуть приоткрытыми глазами в тёмных очках за компьютером, находящимся на отдалении. То есть формат обычной работы за компьютером ему недоступен.
Когда узнаёшь такие истории, начинаешь по-другому относиться к себе и своим проблемам. Как шатко наше здоровье. Один миг, и ты больше не можешь нормально смотреть, а все здоровые люди кажутся счастливцами, которые вообще не понимают, на что жалуются. То, что у тебя всё в порядке со здоровьем - уже огромное счастье. Цени это и будь благодарен судьбе, что ты такой счастливый.
Я уже давно задумываюсь об этом и в душе благодарен за то, что могу жить так, как живу - свободно ходить, работать, иметь семью, детей, жильё и т.д. А может случиться так, как случилось с Кириллом, который в один миг потерял свою привычную жизнь. Или с автором канала.
Бывает и ещё хуже. Я уже много лет смотрю и поддерживаю финансово блогера, который вообще не может ходить и двигаться самостоятельно. Его везде носят на руках, каждый день. У него двигаются только глаза и мышцы лица, рта. Компьютером управляет зрачками.
Цените то, что у вас есть. Деньги, навыки, работа - это всё мишура. Есть люди, которые просто не могут ходить или смотреть. И это проблема. А то, что где-то чего-то не хватает или не получается - это мелочи жизни, которые вообще не стоят того, чтобы из-за них расстраиваться.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мысли #разное
Ролик про Ассемблер длиною почти в час с 1+ млн просмотров. И там таких много. Вы можете себе такое представить? Как можно увлечь массового зрителя на такой узкой теме? У автора получилось. Удивительно, что я только недавно увидел этот канал. Не попадался ранее.
У него много обучающих роликов по ИТ с хорошей анимацией и разъяснениями. Слушать интересно и за счёт видеоряда всё понятно. Хорошо запоминается. Со слов автора, на его ролики часто ссылаются преподаватели в различных обучающих заведениях:
Не менее любопытна и судьба самого автора. У него есть видео на этот счёт. Он программист, но потерял свою работу из-за проблем с глазами. В какой-то момент его слеза перестала увлажнять глаз должным образом и он потерял возможность быть как обычный человек с открытыми весь день глазами.
Ему приходится проводить ограниченное время за компьютером, работать с чуть приоткрытыми глазами в тёмных очках за компьютером, находящимся на отдалении. То есть формат обычной работы за компьютером ему недоступен.
Когда узнаёшь такие истории, начинаешь по-другому относиться к себе и своим проблемам. Как шатко наше здоровье. Один миг, и ты больше не можешь нормально смотреть, а все здоровые люди кажутся счастливцами, которые вообще не понимают, на что жалуются. То, что у тебя всё в порядке со здоровьем - уже огромное счастье. Цени это и будь благодарен судьбе, что ты такой счастливый.
Я уже давно задумываюсь об этом и в душе благодарен за то, что могу жить так, как живу - свободно ходить, работать, иметь семью, детей, жильё и т.д. А может случиться так, как случилось с Кириллом, который в один миг потерял свою привычную жизнь. Или с автором канала.
Бывает и ещё хуже. Я уже много лет смотрю и поддерживаю финансово блогера, который вообще не может ходить и двигаться самостоятельно. Его везде носят на руках, каждый день. У него двигаются только глаза и мышцы лица, рта. Компьютером управляет зрачками.
Цените то, что у вас есть. Деньги, навыки, работа - это всё мишура. Есть люди, которые просто не могут ходить или смотреть. И это проблема. А то, что где-то чего-то не хватает или не получается - это мелочи жизни, которые вообще не стоят того, чтобы из-за них расстраиваться.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#мысли #разное
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
ЯЗЫК АССЕМБЛЕРА С НУЛЯ | #1 НАЧАЛО
Ассемблер с нуля.
Язык, на котором давно никто не пишет обыденные программы, но язык, который делает обыденного программиста профессионалом.
Любая программа превращается в набор инструкций процессора.
Язык ассемблера - тот самый набор инструкций, только…
Язык, на котором давно никто не пишет обыденные программы, но язык, который делает обыденного программиста профессионалом.
Любая программа превращается в набор инструкций процессора.
Язык ассемблера - тот самый набор инструкций, только…
5👍201👎4
У меня на канале несколько лет назад уже был небольшой обзор на утилиту goaccess. Это очень простой и удобный просмотрщик логов веб сервера, который не потерял актуальность и по сей день, а скорее набрал её ещё больше. Хочу рассказать о нём подробнее с конкретными примерами.
Goaccess есть в стандартных репозиториях популярных дистрибутивов.
Также его можно запустить в Docker, образ allinurl/goaccess. Это позволит быстро получить самую свежую версию. В репозиториях она не всегда таковая.
Чтобы понять, о чём пойдёт речь, можно быстро посмотреть образец отчётов на основе логов веб сервера: https://rt.goaccess.io. Регистрация не требуется, сразу всё видно.
Для того, чтобы получить такую красоту у себя, достаточно сделать вот так:
или так:
Получили статичную страничку. Можно тут же её посмотреть через веб сервер на python:
Идём браузером на порт 8000 и смотрим там файлик
То же самое c Docker:
При этом информация в браузере будет обновляться автоматически. Даже страницу перезагружать не надо.
В goaccess можно отправлять вывод через пайп, а значит перед этим его можно грепнуть, причём как для статики, так и в режиме реального времени. Например, можно собрать статистику по конкретному IP адресу. Разово:
И то же самое в режиме реального времени:
Инструмент очень удобный, особенно для отладки в режиме реального времени. Можно запустить нагрузочное тестирование и наблюдать, что происходит. Либо просто использовать для анализа статистики там, где нет никакой системы сбора и анализа логов. Можно быстро оценить состояние веб сервера и запросов к нему. Кто и куда спамит запросами, какие есть ответы с ошибками и т.д.
Я видел, что некоторые парсят логи nginx-ingress в Kubernetes с помощью goaccess. Автор собрал простенький скрипт на python, который рисует отдельные дашборды для каждого сервиса.
Если запустить goaccess без параметров, то статистика откроется прямо в терминале:
Инструмент простой, удобный, функциональный. Если не знали о нём, то берите на вооружение.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#webserver
Goaccess есть в стандартных репозиториях популярных дистрибутивов.
# apt install goaccessТакже его можно запустить в Docker, образ allinurl/goaccess. Это позволит быстро получить самую свежую версию. В репозиториях она не всегда таковая.
Чтобы понять, о чём пойдёт речь, можно быстро посмотреть образец отчётов на основе логов веб сервера: https://rt.goaccess.io. Регистрация не требуется, сразу всё видно.
Для того, чтобы получить такую красоту у себя, достаточно сделать вот так:
# goaccess access.log -o report.html --log-format=COMBINEDили так:
# touch report.html# cat access.log | docker run --rm -i -v ./report.html:/report.html -e LANG=$LANG allinurl/goaccess -a -o report.html --log-format=COMBINED -Получили статичную страничку. Можно тут же её посмотреть через веб сервер на python:
# python3 -m http.serverИдём браузером на порт 8000 и смотрим там файлик
report.html. Это статистика, которая формируется после ручного запуска goaccess. Можно запустить его в режиме обновления этой статистики онлайн:# goaccess access.log -o report.html --log-format=COMBINED --real-time-htmlТо же самое c Docker:
# tail -F access.log | docker run -p 7890:7890 --rm -i -e LANG=$LANG allinurl/goaccess -a -o report.html --log-format COMBINED --real-time-html -При этом информация в браузере будет обновляться автоматически. Даже страницу перезагружать не надо.
В goaccess можно отправлять вывод через пайп, а значит перед этим его можно грепнуть, причём как для статики, так и в режиме реального времени. Например, можно собрать статистику по конкретному IP адресу. Разово:
# cat access.log | grep '1.2.3.4' | goaccess --log-format=COMBINED -o report.html -И то же самое в режиме реального времени:
# tail -f -n +0 access.log | grep -i --line-buffered '1.2.3.4' | goaccess -o report.html --log-format=COMBINED --real-time-html -Инструмент очень удобный, особенно для отладки в режиме реального времени. Можно запустить нагрузочное тестирование и наблюдать, что происходит. Либо просто использовать для анализа статистики там, где нет никакой системы сбора и анализа логов. Можно быстро оценить состояние веб сервера и запросов к нему. Кто и куда спамит запросами, какие есть ответы с ошибками и т.д.
Я видел, что некоторые парсят логи nginx-ingress в Kubernetes с помощью goaccess. Автор собрал простенький скрипт на python, который рисует отдельные дашборды для каждого сервиса.
Если запустить goaccess без параметров, то статистика откроется прямо в терминале:
# goaccess access.logИнструмент простой, удобный, функциональный. Если не знали о нём, то берите на вооружение.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#webserver
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍96👎2
Ниже будет абсолютно бесполезная информация. Не знаю, кто и зачем придумал эти штуки, но они есть.
Если набрать
Узнал случайно об этом. Раньше не сталкивался.
А если набрать
...........
Эта утилита в составе coreutils и в Debian присутствует в минимальной установке. Не понял, для чего она нужна.
#юмор
Если набрать
apt-get moo или apt moo (кто-то потрудился, перенёс 😁), то в терминале появится корова:# apt moo (__) (oo) /------\/ / | || * /\---/\ ~~ ~~ ..."Have you mooed today?"...Узнал случайно об этом. Раньше не сталкивался.
А если набрать
yes и какую-то фразу, то она будет бесконечно выводиться в терминал, пока её не остановить по Ctrl+c.# yes PrivetPrivetPrivetPrivet...........
Эта утилита в составе coreutils и в Debian присутствует в минимальной установке. Не понял, для чего она нужна.
#юмор
👍106👎3
Несколько лет назад открыл для себя программное обеспечение для создания полноценных тестовых окружений из реальных сетевых устройств и виртуальных машин на базе полноценных ОС. Некоторые из них развернул и поизучал какое-то время. Делал в то время по ним заметки:
▪️GNS3
▪️EVE-NG
▪️PNETLab
▪️Containerlab
С тех пор много времени прошло. Я бегло поискал информацию, и как-будто ничего особо и не изменилось. Все эти проекты живы и как и прежде наиболее популярны и функциональны.
Я изначально начал работать с GNS3, случайно на неё вышел. Потом подсказали, что EVE-NG лучше. Стал использовать её, а потом оказалось, что PNETLab - это та же самая бесплатная EVE-NG, её форк, только в ней реализованы некоторые платные возможности. В общем, если вам нужен подобный софт, сразу берите PNETLab.
Особняком тут стоит Containerlab, потому что у него для запуска операционных систем используются контейнеры, а у них есть некоторые ограничения. Но в плюс идёт меньшее потребление ресурсов и возможность полностью описать весь тестовый стенд в yaml. Разработчики это называют Lab as Code (IaC). При желании, рядом можно KVM поднять и через Linux Bridge подключать виртуальные машины.
Этот софт нормально работает в виртуальных машинах, если на гипервизоре настроена вложенная виртуализация, так как запустив PNETLab в виртуалке, вам нужно будет в ней же запускать лабораторные машины тоже в виртуалках. В идеале лучше отдать отдельное железо сразу под это дело, чтобы не было вложенной виртуализации. Работать будет быстрее, и тестовые среды можно будет более масштабные собирать.
У меня пару вопросов к тем, кто работает с подобным софтом. Появилось ли что-то более современное и функциональное? И где можно взять готовые образы для PNETLab? Раньше была ссылка: https://cloud.alex-dev.me/0:/unetlab/addons/qemu/ где была масса готовых образов в формате qcow2. Качай и сразу запускай. Там были и mikrotik, и fortinet и synology. Очень удобно. Использовал их для разных задач. Но доменное имя больше не резолвится. Автор, судя по всему, забросил это дело.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#testlab
▪️GNS3
▪️EVE-NG
▪️PNETLab
▪️Containerlab
С тех пор много времени прошло. Я бегло поискал информацию, и как-будто ничего особо и не изменилось. Все эти проекты живы и как и прежде наиболее популярны и функциональны.
Я изначально начал работать с GNS3, случайно на неё вышел. Потом подсказали, что EVE-NG лучше. Стал использовать её, а потом оказалось, что PNETLab - это та же самая бесплатная EVE-NG, её форк, только в ней реализованы некоторые платные возможности. В общем, если вам нужен подобный софт, сразу берите PNETLab.
Особняком тут стоит Containerlab, потому что у него для запуска операционных систем используются контейнеры, а у них есть некоторые ограничения. Но в плюс идёт меньшее потребление ресурсов и возможность полностью описать весь тестовый стенд в yaml. Разработчики это называют Lab as Code (IaC). При желании, рядом можно KVM поднять и через Linux Bridge подключать виртуальные машины.
Этот софт нормально работает в виртуальных машинах, если на гипервизоре настроена вложенная виртуализация, так как запустив PNETLab в виртуалке, вам нужно будет в ней же запускать лабораторные машины тоже в виртуалках. В идеале лучше отдать отдельное железо сразу под это дело, чтобы не было вложенной виртуализации. Работать будет быстрее, и тестовые среды можно будет более масштабные собирать.
У меня пару вопросов к тем, кто работает с подобным софтом. Появилось ли что-то более современное и функциональное? И где можно взять готовые образы для PNETLab? Раньше была ссылка: https://cloud.alex-dev.me/0:/unetlab/addons/qemu/ где была масса готовых образов в формате qcow2. Качай и сразу запускай. Там были и mikrotik, и fortinet и synology. Очень удобно. Использовал их для разных задач. Но доменное имя больше не резолвится. Автор, судя по всему, забросил это дело.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#testlab
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍140👎2
Вспомнил одну историю в продолжение рубрики, начатой пару недель назад. Читал её в комментариях к одной из заметок на тему проблем с инфраструктурой.
Была у меня вообще чумовая история - четыре раза в сутки, в разное время, умирала сеть от отдельно стоящей стойки, совсем умирала, никакой связи со стойкой.
ГОД изысканий, замена вообще всего оборудования несколько раз по кругу. Виновник - насос водоканала, стоящий в том же здании в подвальном этаже. Он при работе портил синус и давал такую лютую помеху в сеть, что блоки питания в устройствах дурели и начинались чудеса.
А, да! Насос работал по сработке поплавкового датчика и работал по 5 - 15 минут.
#ужасы_ит
Была у меня вообще чумовая история - четыре раза в сутки, в разное время, умирала сеть от отдельно стоящей стойки, совсем умирала, никакой связи со стойкой.
ГОД изысканий, замена вообще всего оборудования несколько раз по кругу. Виновник - насос водоканала, стоящий в том же здании в подвальном этаже. Он при работе портил синус и давал такую лютую помеху в сеть, что блоки питания в устройствах дурели и начинались чудеса.
А, да! Насос работал по сработке поплавкового датчика и работал по 5 - 15 минут.
#ужасы_ит
1👍164👎2
В последнее время Proxmox практически безальтернативно занял нишу одиночных хостов и небольших кластеров виртуализации на базе QEMU+KVM. Но не Проксмоксом единым живо это направление. Я застал времена, когда Proxmox только начал развиваться и не был распространён.
В то время знакомство c KVM я начинал с управления через консоль с помощью
Сейчас Proxmox оброс огромной функциональностью и выглядит уже монструозно для запуска и управления одиночным хостом с простым набором настроек и виртуалок. Плюс, есть ограничения во время штатной установки по выбору разбивки дисков и в целом организации дискового хранилища.
В такой ситуации можно рассмотреть другой проект со схожими возможностями, но гораздо более простой - Incus. Я его развернул и в течении нескольких часов изучал, пробовал, так что могу предметно о нём рассказать.
📌 Основные возможности Incus:
▪️Запуск LXC, Docker контейнеров, виртуальных машин на базе QEMU+KVM.
▪️Использование образов контейнеров и виртуальных машин на базе проекта linuxcontainers.org.
▪️Создание кластера из десятков хостов. Сразу скажу, что кластер не тестировал, хотя хочется. Но на это надо много времени.
▪️Управление через веб-интерфейс как одиночными хостами, так и кластером.
▪️Поддержка всевозможных хранилищ: директория на хосте, zfs, lvm, btrfs, ceph, cephfs, linstor, truenas.
▪️Поддержка сетевых технологий: Linux Bridge, OVN, Macvlan, SR-IOV.
▪️Incus может сам управлять IP адресами (IPAM) на базе dnsmasq, сам реализует NAT для выхода виртуалок и контейнеров во внешнюю сеть.
▪️Устанавливается поверх любой Linux системы, может запускаться в Docker.
Я установил Incus на одиночный хост с Debian 13. Установка максимально простая:
Если нужны только контейнеры, то пакет qemu-system можно не ставить. Это я установил только консольную службу. Без веб интерфейса. Его ставить необязательно. Для простых конфигураций можно очень легко обойтись без него.
➕ Отсюда сразу вытекает первый плюс по сравнению с Proxmox. Вы можете как угодно подготовить хост в плане дисковой подсистемы и окружения. Это помимо того, что Incus более легковесный.
После установки нужно выполнить инициализацию. Для управления Incus можно создать отдельного пользователя и запуcкать всё от него, но я всё сделал от root:
Вам зададут несколько вопросов на тему сети и хранилища. Я выбрал настройки по умолчанию: обычный bridge с именем
Теперь можно посмотреть, какие готовые образы мы можем использовать:
Образов много. Более конкретно можно посмотреть так:
и т.д.
Запустим контейнер:
Он будет автоматически подключен к
То же самое для виртуальной машины Ubuntu или Alt:
Заходим в виртуалки так же:
Другие полезные команды:
Для управления простой конфигурацией веб интерфейс не особо нужен, так как тут через консоль хоста и так проваливаешься во внутреннюю консоль как контейнера, так и виртуалки, если использовать встроенные образы, а не внешние ISO.
На веб интерфейс уже не осталось лимита по длине, так что вынесу его в вечернюю публикацию. Там же и подведу итоги.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#incus #виртуализация
В то время знакомство c KVM я начинал с управления через консоль с помощью
libvirt. А подключение к консоли непосредственно виртуалок осуществлялось по VNC. Потом перешёл на Virt-Manager и какое-то время пользовался им. Позже уже перешёл на Proxmox.Сейчас Proxmox оброс огромной функциональностью и выглядит уже монструозно для запуска и управления одиночным хостом с простым набором настроек и виртуалок. Плюс, есть ограничения во время штатной установки по выбору разбивки дисков и в целом организации дискового хранилища.
В такой ситуации можно рассмотреть другой проект со схожими возможностями, но гораздо более простой - Incus. Я его развернул и в течении нескольких часов изучал, пробовал, так что могу предметно о нём рассказать.
📌 Основные возможности Incus:
▪️Запуск LXC, Docker контейнеров, виртуальных машин на базе QEMU+KVM.
▪️Использование образов контейнеров и виртуальных машин на базе проекта linuxcontainers.org.
▪️Создание кластера из десятков хостов. Сразу скажу, что кластер не тестировал, хотя хочется. Но на это надо много времени.
▪️Управление через веб-интерфейс как одиночными хостами, так и кластером.
▪️Поддержка всевозможных хранилищ: директория на хосте, zfs, lvm, btrfs, ceph, cephfs, linstor, truenas.
▪️Поддержка сетевых технологий: Linux Bridge, OVN, Macvlan, SR-IOV.
▪️Incus может сам управлять IP адресами (IPAM) на базе dnsmasq, сам реализует NAT для выхода виртуалок и контейнеров во внешнюю сеть.
▪️Устанавливается поверх любой Linux системы, может запускаться в Docker.
Я установил Incus на одиночный хост с Debian 13. Установка максимально простая:
# apt install incus incus-base qemu-systemЕсли нужны только контейнеры, то пакет qemu-system можно не ставить. Это я установил только консольную службу. Без веб интерфейса. Его ставить необязательно. Для простых конфигураций можно очень легко обойтись без него.
➕ Отсюда сразу вытекает первый плюс по сравнению с Proxmox. Вы можете как угодно подготовить хост в плане дисковой подсистемы и окружения. Это помимо того, что Incus более легковесный.
После установки нужно выполнить инициализацию. Для управления Incus можно создать отдельного пользователя и запуcкать всё от него, но я всё сделал от root:
# incus admin initВам зададут несколько вопросов на тему сети и хранилища. Я выбрал настройки по умолчанию: обычный bridge с именем
incusbr0 и хранилище в локальной директории, по умолчанию это /var/lib/incus/storage-pools. Теперь можно посмотреть, какие готовые образы мы можем использовать:
# incus image list images:Образов много. Более конкретно можно посмотреть так:
# incus image list images:debian# incus image list images:alt# incus image list images:ubuntuи т.д.
Запустим контейнер:
# incus launch images:debian/13 debian-ct --storage defaultОн будет автоматически подключен к
incusbr0, ему будет выдан IP адрес из диапазона внутренней сети, он будет иметь доступ к интернету. Зайти в контейнер можно так:# incus exec debian-ct -- bashТо же самое для виртуальной машины Ubuntu или Alt:
# incus launch images:ubuntu/noble ubuntu-vm --vm --storage default# incus launch images:alt/Sisyphus alt-vm --vm --storage defaultЗаходим в виртуалки так же:
# incus exec ubuntu-vm -- bashДругие полезные команды:
# incus ls# incus info ubuntu-vm# incus profile show default# incus storage list# incus network listДля управления простой конфигурацией веб интерфейс не особо нужен, так как тут через консоль хоста и так проваливаешься во внутреннюю консоль как контейнера, так и виртуалки, если использовать встроенные образы, а не внешние ISO.
На веб интерфейс уже не осталось лимита по длине, так что вынесу его в вечернюю публикацию. Там же и подведу итоги.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#incus #виртуализация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍176👎3
Продолжаю тему с Incus. В первой заметке я разобрал запуск и управление через CLI. Теперь разберу веб интерфейс.
Изначально я пошёл по сложному пути и запустил веб интерфейс через найденный контейнер Docker. Использовал простой Docker-Compose:
Всё в целом завелось, зашёл на 80-й порт, зарегистрировал учётку и начал настраивать. Этот веб интерфейс рассчитан в том числе на управление кластером или набором нод. Можно их по отдельности добавлять и переключаться. Но так как я использовал в тестовом окружении самоподписанные сертификаты, у меня не работало подключение к консоли виртуальных машин и контейнеров. И некоторые другие вещи, связанные с WebSocket. То есть этот способ рабочий, но нужно настраивать нормальное соединение по HTTPS.
Я какое-то время помучался и нашёл более удобный и простой вариант для одиночного сервера. Есть репозиторий Zabbly со всеми пакетами для incus:
⇨ https://pkgs.zabbly.com/incus/stable/pool/main/i/incus/
Можно скачать одиночный пакет с веб интерфейсом и установить. Примерно так:
Либо подключить репозиторий и установить оттуда:
После установки добавляем в юнит systemd настройку веб интерфейса:
Сохраняем, перечитываем конфиг и перезапускаем:
Разрешаем подключаться к incus извне:
Можно идти на порт 8443 и подключаться. Там будет простая инструкция по генерации и добавлению сертификата. Не буду описывать процесс, там всё понятно. В веб интерфейсе каких-то особых нюансов нет.
Покажу пример, как настроить проброс порта внутрь виртуалки. Для примера возьму VM ubuntu24 c IP 10.253.116.184. Проброшу в неё порт 80 с внешнего IP адреса ноды 192.168.137.14.
Иду в раздел Networks, выбираю бридж incusbr0, перехожу на вкладку Forwards. Добавляю Forward:
◽️Listen address: 192.168.137.14
◽️Listen port: 80, Protocol: TCP
◽️Target address: 10.253.116.184
◽️Target port: 80
То же самое через консоль:
Сравните с тем, как это выглядит в Proxmox.
Проект в целом мне понравился. Причём без каких-то компромиссов. Для одиночного хоста он удобнее Proxmox. Тут более простой и наглядный IPAM, с которым не надо разбираться. Раздача IP адресов и NAT работают сразу. Проброс портов внутрь виртуалок тоже делается очень просто через веб интерфейс. В Proxmox всё это настраивается сложнее. Причём заметно сложнее. Для проброса портов придётся писать правила для iptables.
Если у вас есть жирная виртуалка с включённой вложенной виртуализацией, а она у некоторых хостеров включена, то вы можете на ней развернуть Incus и запускать виртуалки с контейнерами.
Мой цикл из двух заметок полностью описывает запуск и базовую настройку Incus. Можно разворачивать и пользоваться. Я целостного материала по этой теме не нашёл, поэтому пришлось самому разбираться, читать документацию. Сюда бы ещё добавить подключение LVM или ZFS пулов для дисков виртуалок, а так же бэкапы, но уже лимита по длине заметки не хватает.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#incus #виртуализация
Изначально я пошёл по сложному пути и запустил веб интерфейс через найденный контейнер Docker. Использовал простой Docker-Compose:
services:
lxconsole:
image: 'penninglabs/lxconsole:latest'
restart: unless-stopped
ports:
- '80:5000'
volumes:
- ./backups:/opt/lxconsole/backups
- ./certs:/opt/lxconsole/certs
- ./server:/opt/lxconsole/instance
Всё в целом завелось, зашёл на 80-й порт, зарегистрировал учётку и начал настраивать. Этот веб интерфейс рассчитан в том числе на управление кластером или набором нод. Можно их по отдельности добавлять и переключаться. Но так как я использовал в тестовом окружении самоподписанные сертификаты, у меня не работало подключение к консоли виртуальных машин и контейнеров. И некоторые другие вещи, связанные с WebSocket. То есть этот способ рабочий, но нужно настраивать нормальное соединение по HTTPS.
Я какое-то время помучался и нашёл более удобный и простой вариант для одиночного сервера. Есть репозиторий Zabbly со всеми пакетами для incus:
⇨ https://pkgs.zabbly.com/incus/stable/pool/main/i/incus/
Можно скачать одиночный пакет с веб интерфейсом и установить. Примерно так:
# wget https://pkgs.zabbly.com/incus/stable/pool/main/i/incus/incus-ui-canonical_6.17-debian11-202510101456_amd64.deb
# dpkg -i incus-ui-canonical_6.17-debian11-202510101456_amd64.deb
Либо подключить репозиторий и установить оттуда:
# curl -fsSL https://pkgs.zabbly.com/key.asc -o /etc/apt/keyrings/zabbly.asc
# sh -c 'cat <<EOF > /etc/apt/sources.list.d/zabbly-incus-lts-6.0.sources
Enabled: yes
Types: deb
URIs: https://pkgs.zabbly.com/incus/lts-6.0
Suites: $(. /etc/os-release && echo ${VERSION_CODENAME})
Components: main
Architectures: $(dpkg --print-architecture)
Signed-By: /etc/apt/keyrings/zabbly.asc
EOF'
# apt install incus-ui-canonical
После установки добавляем в юнит systemd настройку веб интерфейса:
# systemctl edit incus.service[Service]Environment = INCUS_UI=/opt/incus/ui/Сохраняем, перечитываем конфиг и перезапускаем:
# systemctl daemon-reload# systemctl restart incusРазрешаем подключаться к incus извне:
# incus config set core.https_address :8443Можно идти на порт 8443 и подключаться. Там будет простая инструкция по генерации и добавлению сертификата. Не буду описывать процесс, там всё понятно. В веб интерфейсе каких-то особых нюансов нет.
Покажу пример, как настроить проброс порта внутрь виртуалки. Для примера возьму VM ubuntu24 c IP 10.253.116.184. Проброшу в неё порт 80 с внешнего IP адреса ноды 192.168.137.14.
Иду в раздел Networks, выбираю бридж incusbr0, перехожу на вкладку Forwards. Добавляю Forward:
◽️Listen address: 192.168.137.14
◽️Listen port: 80, Protocol: TCP
◽️Target address: 10.253.116.184
◽️Target port: 80
То же самое через консоль:
# incus network forward port add incusbr0 192.168.137.14 TCP 80 10.253.116.184 80Сравните с тем, как это выглядит в Proxmox.
Проект в целом мне понравился. Причём без каких-то компромиссов. Для одиночного хоста он удобнее Proxmox. Тут более простой и наглядный IPAM, с которым не надо разбираться. Раздача IP адресов и NAT работают сразу. Проброс портов внутрь виртуалок тоже делается очень просто через веб интерфейс. В Proxmox всё это настраивается сложнее. Причём заметно сложнее. Для проброса портов придётся писать правила для iptables.
Если у вас есть жирная виртуалка с включённой вложенной виртуализацией, а она у некоторых хостеров включена, то вы можете на ней развернуть Incus и запускать виртуалки с контейнерами.
Мой цикл из двух заметок полностью описывает запуск и базовую настройку Incus. Можно разворачивать и пользоваться. Я целостного материала по этой теме не нашёл, поэтому пришлось самому разбираться, читать документацию. Сюда бы ещё добавить подключение LVM или ZFS пулов для дисков виртуалок, а так же бэкапы, но уже лимита по длине заметки не хватает.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#incus #виртуализация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍107👎3
У Mikrotik уже давно вышла версия RouterOS 7. Я не обновил ни одно старое устройство на эту версию. Просто на всякий случай. Пока 6-я ветка поддерживается, и всё работает нормально, не вижу в этом смысла. И как оказалось, не зря.
Домой купил себе новое устройство, а там уже стоит 7-я версия. Выбирать не приходится, поэтому стал пользоваться. И уже несколько раз сталкивался с глюками, которые портят впечатление об устройстве, как о надёжном инструменте, который один раз настроил и забыл. Для меня стало обыденностью перезагрузить устройство, чтобы решить какую-нибудь проблему.
Например, описываемый Kid Control иногда просто глючит. Всё настроено корректно, много дней работает. А потом почему-то в заданный интервал времени разрешающие правила не работают, активны запрещающие. Не помогает отключение и включение настроек. Перезагружаешь Mikrotik - всё работает нормально.
Последней каплей стал недавний глюк, который меня серьёзно напряг, что и побудило написать эту заметку и предупредить тех, кто ещё сидит на 6-й версии. Сидите дальше ☝️.
У меня перестало подключаться основное OpenVPN соединение, которое используется для различных задач. Оно мне нужно постоянно в том числе для работы, а отсутствие создаёт неудобства. В какой-то момент, скорее всего после недавнего обновления, но не сразу после него, соединение перестало устанавливаться без каких-либо изменений настроек со стороны роутера или сервера. У меня есть другие Микротики, которые подключаются туда же и с ними всё в порядке.
Сначала подумал, что провайдер включил какие-то блокировки. Но через этого же провайдера мой ноутбук нормально подключается по OVPN к тому же серверу. Перепроверил раз 10 настройки, сверил с другими роутерами. Всё настроено нормально, как везде и как было раньше тут.
Соединение устанавливается, получает статус connected, но не переходит в running. Со стороны сервера ошибок нет, всё четко. Он пушит настройки и маршруты. Но на роутер не приходят настройки IP адреса и маршруты этого клиента. Случайно заметил, что если включить настройку в OpenVPN интерфейсе Add Default Route, то соединение нормально устанавливается, но мне не нужно автоматом прописывать дефолтный маршрут через OVPN интерфейс. Работало раньше и без этого.
Уже на этом моменте я понял, что тупо что-то глючит. Решение нашёл случайно. В настройках интерфейса есть поле User и Password. Его не обязательно указывать, так как в OpenVPN аутентификация проходит по сертификатам. В данном устройстве пароль не был указан, либо он слетел после недавнего обновления. Тут не могу точно сказать, как было. Я мог от балды его указать, или не делать этого. Но факт в том, что в какой-то момент не меняя настройки я получил неработающее соединение.
После того, как в поле Password написал случайный пароль 123, соединение поднялось и начало работать, как и должно. Налицо явный глюк, который серьёзно напряг, так как догадаться в чём проблема, очень трудно. Никаких подсказок или ошибок нет, конфигурация не менялась. Я просто в какой-то момент для подключенного интерфейса сделал disable, а потом enable, а он не подключился.
Устройство из разряда простого и надёжного перешло в разряд страшно обновить и надо вечером перезагрузить. Дома ещё ладно, я перебился. Есть обходные пути. А если с филиалами связь развалится после кого-нибудь обновления? И не обновляться нельзя, но в то же время и не хочется хапнуть проблем на ровном месте.
Docker контейнеры, если что, тоже глючат. То зависнут, то отвалятся. Я в итоге не пользуюсь. Выводы не делаю, решать вам. Если бы можно было что-то аналогичное купить с такой же функциональность, то можно было бы написать, не используйте Микротики. Но аналогов нет, поэтому добавить нечего.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#mikrotik
Домой купил себе новое устройство, а там уже стоит 7-я версия. Выбирать не приходится, поэтому стал пользоваться. И уже несколько раз сталкивался с глюками, которые портят впечатление об устройстве, как о надёжном инструменте, который один раз настроил и забыл. Для меня стало обыденностью перезагрузить устройство, чтобы решить какую-нибудь проблему.
Например, описываемый Kid Control иногда просто глючит. Всё настроено корректно, много дней работает. А потом почему-то в заданный интервал времени разрешающие правила не работают, активны запрещающие. Не помогает отключение и включение настроек. Перезагружаешь Mikrotik - всё работает нормально.
Последней каплей стал недавний глюк, который меня серьёзно напряг, что и побудило написать эту заметку и предупредить тех, кто ещё сидит на 6-й версии. Сидите дальше ☝️.
У меня перестало подключаться основное OpenVPN соединение, которое используется для различных задач. Оно мне нужно постоянно в том числе для работы, а отсутствие создаёт неудобства. В какой-то момент, скорее всего после недавнего обновления, но не сразу после него, соединение перестало устанавливаться без каких-либо изменений настроек со стороны роутера или сервера. У меня есть другие Микротики, которые подключаются туда же и с ними всё в порядке.
Сначала подумал, что провайдер включил какие-то блокировки. Но через этого же провайдера мой ноутбук нормально подключается по OVPN к тому же серверу. Перепроверил раз 10 настройки, сверил с другими роутерами. Всё настроено нормально, как везде и как было раньше тут.
Соединение устанавливается, получает статус connected, но не переходит в running. Со стороны сервера ошибок нет, всё четко. Он пушит настройки и маршруты. Но на роутер не приходят настройки IP адреса и маршруты этого клиента. Случайно заметил, что если включить настройку в OpenVPN интерфейсе Add Default Route, то соединение нормально устанавливается, но мне не нужно автоматом прописывать дефолтный маршрут через OVPN интерфейс. Работало раньше и без этого.
Уже на этом моменте я понял, что тупо что-то глючит. Решение нашёл случайно. В настройках интерфейса есть поле User и Password. Его не обязательно указывать, так как в OpenVPN аутентификация проходит по сертификатам. В данном устройстве пароль не был указан, либо он слетел после недавнего обновления. Тут не могу точно сказать, как было. Я мог от балды его указать, или не делать этого. Но факт в том, что в какой-то момент не меняя настройки я получил неработающее соединение.
После того, как в поле Password написал случайный пароль 123, соединение поднялось и начало работать, как и должно. Налицо явный глюк, который серьёзно напряг, так как догадаться в чём проблема, очень трудно. Никаких подсказок или ошибок нет, конфигурация не менялась. Я просто в какой-то момент для подключенного интерфейса сделал disable, а потом enable, а он не подключился.
Устройство из разряда простого и надёжного перешло в разряд страшно обновить и надо вечером перезагрузить. Дома ещё ладно, я перебился. Есть обходные пути. А если с филиалами связь развалится после кого-нибудь обновления? И не обновляться нельзя, но в то же время и не хочется хапнуть проблем на ровном месте.
Docker контейнеры, если что, тоже глючат. То зависнут, то отвалятся. Я в итоге не пользуюсь. Выводы не делаю, решать вам. Если бы можно было что-то аналогичное купить с такой же функциональность, то можно было бы написать, не используйте Микротики. Но аналогов нет, поэтому добавить нечего.
———
ServerAdmin:
#mikrotik
Please open Telegram to view this post
VIEW IN TELEGRAM
👍100👎23