🎥 Вебинар по Linux: Настройка Nginx/Angie для высоких нагрузок и защиты от DoS-атак
👉 На вебинаре вы узнаете:
-Как оптимизировать конфигурацию Nginx/Angie под высоконагруженные проекты.
-Какие модули и параметры отвечают за производительность и отказоустойчивость.
-Как реализовать базовую защиту от DoS-атак средствами веб-сервера.
-Как мониторить и анализировать поведение сервера под нагрузкой.
💪 В результате вебинара вы:
- Научитесь настраивать Nginx/Angie для стабильной работы под высокой нагрузкой.
- Сможете применять встроенные механизмы ограничения запросов и защиты от DoS.
- Освоите подходы к балансировке и кешированию трафика.
- Получите практические рекомендации по тестированию производительности и мониторингу.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктура высоконагруженных систем"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QKTU9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 На вебинаре вы узнаете:
-Как оптимизировать конфигурацию Nginx/Angie под высоконагруженные проекты.
-Какие модули и параметры отвечают за производительность и отказоустойчивость.
-Как реализовать базовую защиту от DoS-атак средствами веб-сервера.
-Как мониторить и анализировать поведение сервера под нагрузкой.
💪 В результате вебинара вы:
- Научитесь настраивать Nginx/Angie для стабильной работы под высокой нагрузкой.
- Сможете применять встроенные механизмы ограничения запросов и защиты от DoS.
- Освоите подходы к балансировке и кешированию трафика.
- Получите практические рекомендации по тестированию производительности и мониторингу.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктура высоконагруженных систем"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QKTU9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👎11👍8
С начала ковидных времён резко возрос интерес к программам для удалённого подключения к компьютерам, типа TeamViewer, AnyDesk и т.д. Они тогда и ограничения бесплатных версий усилили, и цены поменяли. Тогда все начали искать аналоги и желательно бесплатные.
Интерес этот в России усилился с началом СВО, когда использовать иностранные сервисы стало проблематично и опасно. Я за время ведения канала обозревал практически все более-менее известные программы для удалённого доступа, как полностью открытые и бесплатные, так и частично бесплатные с ограничениями. Собрал все свои обзоры в статью-подборку:
⇨ Топ 10 бесплатных программ для удалённого доступа
Обзоры каких-то программ сильно устарели, но как готовый список и варианты для сравнения использовать можно. Я регулярно обновляю подборку по мере появления новых продуктов.
В этом списке есть и Aspia. В момент, когда я её разворачивал и тестировал, был переходный период с одной версии на другую и многое было непонятно. Я решил ещё раз на неё посмотреть. Выбрал именно Aspia, потому что по моим наблюдениям и отзывам других людей это наиболее функциональный и полностью бесплатный продукт, максимально похожий по модели использования на известные продукты с доступом по ID, типа TeamViewer и AnyDesk.
Aspia - многокомпонентный продукт, состоящий из следующих программ:
◽️Router - ядро системы, на котором регистрируются хосты и клиенты. Он выдаёт ID номера хостам и связывает с ними клиентов.
◽️Relay - ретранслятор, которых может быть много, сервер выбирает среди ретрансляторов, какой будет использоваться для связи хоста и клиента. Ретрансляторы позволяют создавать большие распределённые сети хостов с управлением через единый Router.
◽️Host - устанавливается на клиентских ПК, к которым нужно подключаться. Поддерживает только Windows 😢, в отличие от остальных компонентов.
◽️Console - выполняет роль клиента для подключений к ПК и к Router для управления, поддерживает функциональность адресных книг.
◽️Client - лёгкая версия клиента, поддерживающая только подключения к ПК, то есть это упрощённая версия Console, актуальна для клиентов, которым нужны только простые подключения к одиночным ПК с одноразовыми паролями.
Возможны несколько сценариев использования Aspia:
1️⃣ В локальной сети можно установить на управляемые компьютеры Host, а на компьютеры операторов Client или Console и подключаться по IP к хостам. Для этого нужна сетевая связность между хостами и клиентами. Этого можно достичь как непосредственно в локальной сети, так и сети, объединённой через VPN.
На хостах можно вручную добавить одного или несколько пользователей, которым можно постоянно подключаться к компьютеру. Есть вариант постоянно изменяемых автоматически паролей, которые пользователь может каждый раз передавать тому, кто будет подключаться. Настройки хоста можно защитить паролем, поменять входящий порт для подключений, использовать свой сервер обновлений для хостов.
То есть даже в таком варианте Aspia предоставляет широкие возможности по настройке и управлению, которые значительно удобнее того же VNC.
2️⃣ Установить Router и один Relay на выделенный сервер с внешним IP, на управляемые компьютеры Host, а операторам Console или Client. Хосты с помощью Router будут получать уникальные ID, по которым клиенты могут подключаться к ним.
3️⃣ Установить Router и набор Relay для распределения нагрузки. Трафик между хостами и клиентами будет идти через ретрансляторы, не нагружая сам Router, чтобы он мог обсуживать как можно больше хостов и клиентов. Актуально для больших сетей, где будет много трафика между узлами.
На роутере настраиваются пользователи, которые имеют доступ к адресной книге и спискам хостов. Конфигурацию хостов можно подготовить заранее и использовать при установке.
Aspia - функциональная и простая в настройке система, хоть и выглядит немного громоздкой из-за большого количества компонентов. Но настраивается всё это просто. В следующей заметке покажу, как это сделать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#aspia #remote
Интерес этот в России усилился с началом СВО, когда использовать иностранные сервисы стало проблематично и опасно. Я за время ведения канала обозревал практически все более-менее известные программы для удалённого доступа, как полностью открытые и бесплатные, так и частично бесплатные с ограничениями. Собрал все свои обзоры в статью-подборку:
⇨ Топ 10 бесплатных программ для удалённого доступа
Обзоры каких-то программ сильно устарели, но как готовый список и варианты для сравнения использовать можно. Я регулярно обновляю подборку по мере появления новых продуктов.
В этом списке есть и Aspia. В момент, когда я её разворачивал и тестировал, был переходный период с одной версии на другую и многое было непонятно. Я решил ещё раз на неё посмотреть. Выбрал именно Aspia, потому что по моим наблюдениям и отзывам других людей это наиболее функциональный и полностью бесплатный продукт, максимально похожий по модели использования на известные продукты с доступом по ID, типа TeamViewer и AnyDesk.
Aspia - многокомпонентный продукт, состоящий из следующих программ:
◽️Router - ядро системы, на котором регистрируются хосты и клиенты. Он выдаёт ID номера хостам и связывает с ними клиентов.
◽️Relay - ретранслятор, которых может быть много, сервер выбирает среди ретрансляторов, какой будет использоваться для связи хоста и клиента. Ретрансляторы позволяют создавать большие распределённые сети хостов с управлением через единый Router.
◽️Host - устанавливается на клиентских ПК, к которым нужно подключаться. Поддерживает только Windows 😢, в отличие от остальных компонентов.
◽️Console - выполняет роль клиента для подключений к ПК и к Router для управления, поддерживает функциональность адресных книг.
◽️Client - лёгкая версия клиента, поддерживающая только подключения к ПК, то есть это упрощённая версия Console, актуальна для клиентов, которым нужны только простые подключения к одиночным ПК с одноразовыми паролями.
Возможны несколько сценариев использования Aspia:
На хостах можно вручную добавить одного или несколько пользователей, которым можно постоянно подключаться к компьютеру. Есть вариант постоянно изменяемых автоматически паролей, которые пользователь может каждый раз передавать тому, кто будет подключаться. Настройки хоста можно защитить паролем, поменять входящий порт для подключений, использовать свой сервер обновлений для хостов.
То есть даже в таком варианте Aspia предоставляет широкие возможности по настройке и управлению, которые значительно удобнее того же VNC.
На роутере настраиваются пользователи, которые имеют доступ к адресной книге и спискам хостов. Конфигурацию хостов можно подготовить заранее и использовать при установке.
Aspia - функциональная и простая в настройке система, хоть и выглядит немного громоздкой из-за большого количества компонентов. Но настраивается всё это просто. В следующей заметке покажу, как это сделать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#aspia #remote
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍150👎10
Больше, чем просто VPS 👍
В ИХЦ — всё, что нужно для стабильной и быстрой работы сайтов, проектов и сервисов. От виртуального хостинга с установкой CMS в пару кликов — до VPS и выделенных серверов, которые можно адаптировать под любые задачи.
⚙️ Мы предлагаем:
— VPS в России и в Европе.
— Облачные решения для 1С.
— Хостинг с поддержкой популярных CMS (WordPress, Joomla, Bitrix);.
— DDoS-защиту без доплат.
— Техподдержку 24/7.
— Акции, скидки, выгодную партнерскую программу.
Скоро запустим и GPU-серверы, чтобы вы могли больше.
Запускайтесь на наших серверах уже сегодня — и убедитесь, что надёжный хостинг может быть доступным🙏
👉 Перейти на ihc.ru
В ИХЦ — всё, что нужно для стабильной и быстрой работы сайтов, проектов и сервисов. От виртуального хостинга с установкой CMS в пару кликов — до VPS и выделенных серверов, которые можно адаптировать под любые задачи.
— VPS в России и в Европе.
— Облачные решения для 1С.
— Хостинг с поддержкой популярных CMS (WordPress, Joomla, Bitrix);.
— DDoS-защиту без доплат.
— Техподдержку 24/7.
— Акции, скидки, выгодную партнерскую программу.
Скоро запустим и GPU-серверы, чтобы вы могли больше.
Запускайтесь на наших серверах уже сегодня — и убедитесь, что надёжный хостинг может быть доступным
Реклама, ООО «Интернет-Хостинг», ИНН 7701838266, erid: 2SDnjf2RmQKPlease open Telegram to view this post
VIEW IN TELEGRAM
2👍194👎12
Установка и настройка Aspia
Серверные компоненты системы router и relay доступны для установки под Windows и Linux. Под Linux они поставляются в виде собранных deb пакетов, поэтому мне видится самым простым и логичными вариантом установки - из пакетов.
Есть собранные Docker контейнеры от сторонних пользователей, но в данном случае я не вижу в них смысла, потому что по сути это одиночные исполняемые файлы, написанные на C++, конфигурационные файлы к бинарникам и systemd службы. Всё это есть в пакете.
Ставить будем на арендованную VPS с настроенным доменным именем и внешним IP. На сервер будут установлены обе службы: router и releay.
📌 Установка Aspia Router:
Генерируем конфиг:
Правим конфигурацию
Остальное можно не трогать. Запускаем службу:
Логи смотрим тут:
📌 Установка Aspia relay:
Генерируем конфиг:
Смотрим публичный ключ роутера:
Правим конфигурацию
Запускаем службу:
Логи смотрим тут:
Логи служб можно сделать подробнее и перенести в файлы. Описано в документации.
📌 Aspia Console поддерживает установку на Windows, Linux, macOS. Выбирайте, что вам удобнее. Я ставил на Windows и Ubuntu. Загружаете дистрибутив из репозитория и устанавливаете.
После первого запуска вам предложат создать новую адресную книгу. Сразу после создания, переходите в раздел Инструменты ⇨ Управление маршрутизатором и добавляйте подключение к роутеру. Указывайте IP адрес или доменное имя и стандартную учётку admin / admin. После подключения сразу добавьте новую учётную запись администратора, а стандартную отключите.
Адресная книга хранится локально, заполняется вручную. Это существенный минус приложения, так как если компьютеров много, то заполнить книгу первый раз вручную будет хлопотно. Потом её можно будет выгрузить или разместить на сетевом диске с общим доступом. Адресную книгу стоит сразу закрепить, чтобы она открывалась автоматически при запуске. И рекомендую сразу зашифровать её в свойствах.
📌 Aspia Host может быть установлен только на системы под управлением Windows. Это существенное ограничение Aspia, так как, конечно, хотелось бы видеть здесь ещё как минимум Linux, но что есть то есть.
Загружаем установщик в виде msi пакета, запускаем. Заходим в Параметры ⇨ Маршрутизатор, вводим адрес сервера с router и ключ из файла
После настройки хоста можно выгрузить его параметры в файл
На этом базовая настройка окончена, можно пользоваться сервисом. Всё довольно просто и понятно. Я без проблем и каких-то трудностей всё настроил сходу. Для переноса сервера или релея достаточно перенести файл с конфигурацией router.json, router.pub и базу /var/lib/aspia/router.db3.
Программа написана на C++ и потребляет очень мало ресурсов. Можно запустить на минимальной VPS.
Полезные ссылки:
- Сайт программы / Исходники
- Обзор основных возможностей
- Установка и настройка
- Часто задаваемые вопросы (FAQ)
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#aspia #remote
Серверные компоненты системы router и relay доступны для установки под Windows и Linux. Под Linux они поставляются в виде собранных deb пакетов, поэтому мне видится самым простым и логичными вариантом установки - из пакетов.
Есть собранные Docker контейнеры от сторонних пользователей, но в данном случае я не вижу в них смысла, потому что по сути это одиночные исполняемые файлы, написанные на C++, конфигурационные файлы к бинарникам и systemd службы. Всё это есть в пакете.
Ставить будем на арендованную VPS с настроенным доменным именем и внешним IP. На сервер будут установлены обе службы: router и releay.
📌 Установка Aspia Router:
# wget https://github.com/dchapyshev/aspia/releases/download/v2.7.0/aspia-router-2.7.0-x86_64.deb# apt install ./aspia-router-2.7.0-x86_64.debГенерируем конфиг:
# aspia_router --create-configПравим конфигурацию
/etc/aspia/router.json, добавляя туда: "RelayWhiteList": "127.0.0.1",Остальное можно не трогать. Запускаем службу:
# systemctl enable --now aspia-routerЛоги смотрим тут:
# journalctl -u aspia-router📌 Установка Aspia relay:
# wget https://github.com/dchapyshev/aspia/releases/download/v2.7.0/aspia-relay-2.7.0-x86_64.deb# apt install ./aspia-relay-2.7.0-x86_64.debГенерируем конфиг:
# aspia_relay --create-configСмотрим публичный ключ роутера:
# cat /etc/aspia/router.pubПравим конфигурацию
/etc/aspia/relay.json, добавляя туда: "PeerAddress": "341485.simplecloud.ru", "RouterAddress": "127.0.0.1", "RouterPublicKey": "A3F9B2D33F27F6809E0178EFC64786C", "StatisticsEnabled": "false", Запускаем службу:
# systemctl enable --now aspia-relayЛоги смотрим тут:
# journalctl -u aspia-relayЛоги служб можно сделать подробнее и перенести в файлы. Описано в документации.
📌 Aspia Console поддерживает установку на Windows, Linux, macOS. Выбирайте, что вам удобнее. Я ставил на Windows и Ubuntu. Загружаете дистрибутив из репозитория и устанавливаете.
После первого запуска вам предложат создать новую адресную книгу. Сразу после создания, переходите в раздел Инструменты ⇨ Управление маршрутизатором и добавляйте подключение к роутеру. Указывайте IP адрес или доменное имя и стандартную учётку admin / admin. После подключения сразу добавьте новую учётную запись администратора, а стандартную отключите.
Адресная книга хранится локально, заполняется вручную. Это существенный минус приложения, так как если компьютеров много, то заполнить книгу первый раз вручную будет хлопотно. Потом её можно будет выгрузить или разместить на сетевом диске с общим доступом. Адресную книгу стоит сразу закрепить, чтобы она открывалась автоматически при запуске. И рекомендую сразу зашифровать её в свойствах.
📌 Aspia Host может быть установлен только на системы под управлением Windows. Это существенное ограничение Aspia, так как, конечно, хотелось бы видеть здесь ещё как минимум Linux, но что есть то есть.
Загружаем установщик в виде msi пакета, запускаем. Заходим в Параметры ⇨ Маршрутизатор, вводим адрес сервера с router и ключ из файла
/etc/aspia/router.pub. Тут же в разделе Пользователи можно добавить пользователей, которые будут иметь доступ к этому компьютеру, а на вкладке Безопасность некоторые другие параметры, в том числе одноразовые пароли.После настройки хоста можно выгрузить его параметры в файл
aspia-host-config.json. Если положить этот файл вместе с .msi установщиком, он автоматом подхватит настройки при установке.На этом базовая настройка окончена, можно пользоваться сервисом. Всё довольно просто и понятно. Я без проблем и каких-то трудностей всё настроил сходу. Для переноса сервера или релея достаточно перенести файл с конфигурацией router.json, router.pub и базу /var/lib/aspia/router.db3.
Программа написана на C++ и потребляет очень мало ресурсов. Можно запустить на минимальной VPS.
Полезные ссылки:
- Сайт программы / Исходники
- Обзор основных возможностей
- Установка и настройка
- Часто задаваемые вопросы (FAQ)
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#aspia #remote
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍98👎2
Решил актуализировать подборку Telegram ботов по IT тематике, которые пробовал и иногда пользовался сам. На полноту и охват темы не претендую. Скрупулёзно и внимательно ботов не изучал. Если попадалось что-то интересное, то сохранял у себя. Какие-то иногда использовал.
◽️@drwebbot - бот известного антивируса. Проверяет напрямую отправленные ему файлы и ссылки из комментариев, постов и сообщений с использованием вирусных баз и Облака Dr.Web.
◽️@UniCheckBot - бот с сетевыми сервисами, где можно быстро проверить доступность сайта из локаций разных стран, проверить открыт ли TCP порт, посмотреть DNS записи домена, whois и некоторые другие проверки. У автора есть свой канал, сайт.
◽️@boxtoolbot - бот от того же автора, что и предыдущий. Полный набор всевозможных проверок: информация об IP адресе, информация о технологиях, используемых на сайте, информация по MAC адресу и многое другое, в том числе не относящееся к IT.
◽️@SiteKnockerBot - ещё один мониторинг доступности сайтов. Удобная реализация. Я немного пользовался им.
◽️@GmailBot - оповещение о новых письмах в ящиках gmail. Аккуратнее с такими ботами, не используйте их на важных ящиках. Я использовал на вспомогательных ящиках для уведомлений от системы мониторинга. Когда лень настраивать уведомления в TG, отправляешь их в ящик и следишь за ним через этого бота.
◽️@TempMail_org_bot - простая и удобная временна почта. В боте показывает новые письма и их темы, по ссылке открывается временный ящик в браузере.
◽️@SmartScheduler_bot - простая и удобная напоминалка. Можно человекоподобным текстом писать задачу, и она напомнит о ней. Например так: "Напомни через 5 минут о том, что мне надо налить кофе." Будет создана задача и через 5 минут придёт напоминание.
◽️@savenowbot - загрузка видео с ютуба. Немного не по теме бот, но актуален в наши дни. Конкретно мне нет большой нужды использовать, но если кто-то жалуется, что не может скачать или посмотреть видео с ютуба, просто пересылаю ему загрузку из этого бота. Для того, чтобы пользоваться, достаточно подписаться на канал автора.
◽️@SaveAsBot - загрузка видео и фоток из Instagram, Pinterest и TikTok. Актуально, как и предыдущий бот. Быстро получаешь нужный ролик в Telegram и можно пересылать или сохранить.
◽️@YtbAudioBot - загрузка аудиодорожки ролика с ютуба. Очень удобно для прослушивания во время прогулок. Бот полностью бесплатный, просто вместе с аудио присылает небольшой рекламный текст. Не напрягает.
Если знаете полезного бота по теме или не очень, поделитесь в комментариях.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка #tg_bots
◽️@drwebbot - бот известного антивируса. Проверяет напрямую отправленные ему файлы и ссылки из комментариев, постов и сообщений с использованием вирусных баз и Облака Dr.Web.
◽️@UniCheckBot - бот с сетевыми сервисами, где можно быстро проверить доступность сайта из локаций разных стран, проверить открыт ли TCP порт, посмотреть DNS записи домена, whois и некоторые другие проверки. У автора есть свой канал, сайт.
◽️@boxtoolbot - бот от того же автора, что и предыдущий. Полный набор всевозможных проверок: информация об IP адресе, информация о технологиях, используемых на сайте, информация по MAC адресу и многое другое, в том числе не относящееся к IT.
◽️@SiteKnockerBot - ещё один мониторинг доступности сайтов. Удобная реализация. Я немного пользовался им.
◽️@GmailBot - оповещение о новых письмах в ящиках gmail. Аккуратнее с такими ботами, не используйте их на важных ящиках. Я использовал на вспомогательных ящиках для уведомлений от системы мониторинга. Когда лень настраивать уведомления в TG, отправляешь их в ящик и следишь за ним через этого бота.
◽️@TempMail_org_bot - простая и удобная временна почта. В боте показывает новые письма и их темы, по ссылке открывается временный ящик в браузере.
◽️@SmartScheduler_bot - простая и удобная напоминалка. Можно человекоподобным текстом писать задачу, и она напомнит о ней. Например так: "Напомни через 5 минут о том, что мне надо налить кофе." Будет создана задача и через 5 минут придёт напоминание.
◽️@savenowbot - загрузка видео с ютуба. Немного не по теме бот, но актуален в наши дни. Конкретно мне нет большой нужды использовать, но если кто-то жалуется, что не может скачать или посмотреть видео с ютуба, просто пересылаю ему загрузку из этого бота. Для того, чтобы пользоваться, достаточно подписаться на канал автора.
◽️@SaveAsBot - загрузка видео и фоток из Instagram, Pinterest и TikTok. Актуально, как и предыдущий бот. Быстро получаешь нужный ролик в Telegram и можно пересылать или сохранить.
◽️@YtbAudioBot - загрузка аудиодорожки ролика с ютуба. Очень удобно для прослушивания во время прогулок. Бот полностью бесплатный, просто вместе с аудио присылает небольшой рекламный текст. Не напрягает.
Если знаете полезного бота по теме или не очень, поделитесь в комментариях.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#подборка #tg_bots
2👍164👎2
Разобрали 19 отечественных продуктов для крупного, среднего и малого бизнеса и представили их в наглядной табличке "что заменяем и на что приземляем" + по каждому добавили главные фичи.
🔗Забрать шпаргалку
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFFxdBkC
🔗Забрать шпаргалку
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFFxdBkC
👎33👍14
📊 Пару недель назад был опрос:
Какая у вас основная система мониторинга?
Время подвести результаты. Они меня немного удивили. Я предполагал, что Zabbix скорее всего будет самым популярным, но с минимальным отрывом от Prometheus + VictoriaMetrics. А разница оказалась существенной.
Я сам использую и Zabbix, и Prometheus. Но последний скорее просто, чтобы не забывать его и не терять навык. Он мне не сильно нужен, так как Zabbix закрывает все потребности. Он мне больше нравится, и я к нему привык. Могу наколхозить любые проверки, в том числе забрать метрики от экспортёров Prometheus. Последний не особо то и нужен.
Ну и Grafana тоже постоянно использую. Это моя наиболее популярная закладка в браузере. Я туда и по работе дашборды вынес, и личную информацию, как по IT делам, так и по остальным. Например, основные метрики котельной туда вывожу, температуры в доме, статистику сайтов и Telegram каналов. Очень удобно.
📊Прошлые опросы:
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
Если есть идеи для будущих опросов, предлагайте. У меня есть ещё тройка вариантов (веб и почтовые сервера, графические интерфейсы в Linux), а дальше всё.
#опрос
Какая у вас основная система мониторинга?
Время подвести результаты. Они меня немного удивили. Я предполагал, что Zabbix скорее всего будет самым популярным, но с минимальным отрывом от Prometheus + VictoriaMetrics. А разница оказалась существенной.
Я сам использую и Zabbix, и Prometheus. Но последний скорее просто, чтобы не забывать его и не терять навык. Он мне не сильно нужен, так как Zabbix закрывает все потребности. Он мне больше нравится, и я к нему привык. Могу наколхозить любые проверки, в том числе забрать метрики от экспортёров Prometheus. Последний не особо то и нужен.
Ну и Grafana тоже постоянно использую. Это моя наиболее популярная закладка в браузере. Я туда и по работе дашборды вынес, и личную информацию, как по IT делам, так и по остальным. Например, основные метрики котельной туда вывожу, температуры в доме, статистику сайтов и Telegram каналов. Очень удобно.
📊Прошлые опросы:
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
Если есть идеи для будущих опросов, предлагайте. У меня есть ещё тройка вариантов (веб и почтовые сервера, графические интерфейсы в Linux), а дальше всё.
#опрос
👍62👎2
Думаю, все уже слышали или знают такой продукт, как Angie. Это веб сервер, форк Nginx, который развивается, насколько я понимаю, независимо от него. Я уже давно нигде не устанавливаю Nginx. Если только по привычке на тестах каких-нибудь, потому что он есть в базовых репах дистрибутивов, а Angie - нет. В работу везде ставлю Angie, потому что он функциональнее и удобнее Nginx.
Мне сейчас сходу трудно перечислить ключевые отличия от Nginx, потому что за последним банально перестал следить. Мне лично Angie сразу понравился в первую очередь тем, что там:
🔹Удобнее устанавливать дополнительные модули. Они все упакованы в пакеты в едином репозитории. Просто берёшь, ставишь и настраиваешь. В то время, как Nginx приходилось собирать самому с нужными модулями.
🔹У Angie реализован экспорт метрик для мониторинга, плюс панель веб управления, где своя визуализация некоторых метрик и настроек. Я сделал себе шаблон для Zabbix, но после того, как разработчики опубликовали свой дашборд для Grafana, перешёл на него, так как стало лень поддерживать свой шаблон самому. А тут всё уже есть в готовом виде.
🔹Над Angie активно работают и улучшают, в том числе полностью бесплатную open source версию. Бесплатный Nginx после продажи компании F5 как-будто развивать вообще перестали и просто поддерживают на плаву.
Сейчас Angie умеет, как и Traefik, проксировать запросы в Docker контейнеры на основании их меток. На этой теме последний поднялся в своё время, потому что никто так больше не умел. Я недавно случайно увидел эту возможность. Не знаю, когда она появилось, но это удобно.
Про настройку Angie написал отличный содержательный цикл статей Лавлинский Николай. Его материалы, как и анонсы вебинаров Отуса с его участием, можно периодически наблюдать на моём канале.
Каждая статья содержит как текстовое описание, так и подробное видео с примерами. Очень содержательный материал. Рекомендую. Я смотрел все видео. Там и по базовой, и не только, настройки есть всё, что нужно. Цикл опубликован на Хабре:
◽️Почему стоит переходить на Angie.
◽️Установка Angie из пакетов и в докере.
◽️Переезд с Nginx на Angie. Пошаговая инструкция.
◽️Настройка location в Angie. Разделение динамических и статических запросов.
◽️Перенаправления в Angie: return, rewrite и примеры их применения.
◽️Сжатие текста в Angie: статика, динамика, производительность.
◽️Серверное кэширование в Angie: тонкости настройки.
◽️Настройка TLS в Angie: безопасность и скорость.
◽️Настройка Angie в роли обратного HTTP-прокси.
◽️Балансировка нагрузки для HTTP(S) в Angie.
◽️Мониторинг Angie с помощью Console Light и API.
◽️Балансировка и проксирование L4-трафика в Angie.
◽️Клиентское кэширование в Angie.
◽️Динамические группы проксируемых серверов в Angie.
◽️Мониторинг Angie с Prometheus и Grafana.
Немного не в тему, но добавлю ещё одну интересную ссылку с полезным материалом:
⇨ Ещё одно тестирование Angie, HAProxy, Envoy, Caddy и Traefik от Devhands
HAProxy показывает наиболее сбалансированные и стабильные результаты на стандартных настройках. Старый, проверенный универсальный балансировщик.
Если всё ещё используете Nginx, рекомендую попробовать Angie. Переезд на него не требует практически никаких изменений конфигурации. Возможно где-то только пути придётся поправить с
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#webserver #angie #отечественное
Мне сейчас сходу трудно перечислить ключевые отличия от Nginx, потому что за последним банально перестал следить. Мне лично Angie сразу понравился в первую очередь тем, что там:
🔹Удобнее устанавливать дополнительные модули. Они все упакованы в пакеты в едином репозитории. Просто берёшь, ставишь и настраиваешь. В то время, как Nginx приходилось собирать самому с нужными модулями.
🔹У Angie реализован экспорт метрик для мониторинга, плюс панель веб управления, где своя визуализация некоторых метрик и настроек. Я сделал себе шаблон для Zabbix, но после того, как разработчики опубликовали свой дашборд для Grafana, перешёл на него, так как стало лень поддерживать свой шаблон самому. А тут всё уже есть в готовом виде.
🔹Над Angie активно работают и улучшают, в том числе полностью бесплатную open source версию. Бесплатный Nginx после продажи компании F5 как-будто развивать вообще перестали и просто поддерживают на плаву.
Сейчас Angie умеет, как и Traefik, проксировать запросы в Docker контейнеры на основании их меток. На этой теме последний поднялся в своё время, потому что никто так больше не умел. Я недавно случайно увидел эту возможность. Не знаю, когда она появилось, но это удобно.
Про настройку Angie написал отличный содержательный цикл статей Лавлинский Николай. Его материалы, как и анонсы вебинаров Отуса с его участием, можно периодически наблюдать на моём канале.
Каждая статья содержит как текстовое описание, так и подробное видео с примерами. Очень содержательный материал. Рекомендую. Я смотрел все видео. Там и по базовой, и не только, настройки есть всё, что нужно. Цикл опубликован на Хабре:
◽️Почему стоит переходить на Angie.
◽️Установка Angie из пакетов и в докере.
◽️Переезд с Nginx на Angie. Пошаговая инструкция.
◽️Настройка location в Angie. Разделение динамических и статических запросов.
◽️Перенаправления в Angie: return, rewrite и примеры их применения.
◽️Сжатие текста в Angie: статика, динамика, производительность.
◽️Серверное кэширование в Angie: тонкости настройки.
◽️Настройка TLS в Angie: безопасность и скорость.
◽️Настройка Angie в роли обратного HTTP-прокси.
◽️Балансировка нагрузки для HTTP(S) в Angie.
◽️Мониторинг Angie с помощью Console Light и API.
◽️Балансировка и проксирование L4-трафика в Angie.
◽️Клиентское кэширование в Angie.
◽️Динамические группы проксируемых серверов в Angie.
◽️Мониторинг Angie с Prometheus и Grafana.
Немного не в тему, но добавлю ещё одну интересную ссылку с полезным материалом:
⇨ Ещё одно тестирование Angie, HAProxy, Envoy, Caddy и Traefik от Devhands
HAProxy показывает наиболее сбалансированные и стабильные результаты на стандартных настройках. Старый, проверенный универсальный балансировщик.
Если всё ещё используете Nginx, рекомендую попробовать Angie. Переезд на него не требует практически никаких изменений конфигурации. Возможно где-то только пути придётся поправить с
/etc/nginx на /etc/angie, а может и этого не придётся в зависимости от структуры вашей конфигурации.❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#webserver #angie #отечественное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍181👎3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 ЧЕРНАЯ ПЯТНИЦА УЖЕ ЗДЕСЬ!🔥 Скидка -10 % на серверное оборудование!
УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование!
Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.
Почему нельзя упустить момент?
- экономия на оборудовании, необходимом для вашего бизнеса,
- расширенная гарантия до 3 лет,
- доставка по всей России,
- много подтвержденных отзывов клиентов,
- есть консультации по подбору оборудования,
- проведено стресс тестирование каждого сервера,
- все оборудование в наличии на собственном большом складе в Москве.
⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня.
Звоните ребятам - помогут подобрать железо под любой запрос
☎️ 8-800-222-86-42
💻 СМОТРЕТЬ ЦЕНЫ
Реклама, ООО "Сервер Гейт", ОГРН 5187746030742.
УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование!
Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.
Почему нельзя упустить момент?
- экономия на оборудовании, необходимом для вашего бизнеса,
- расширенная гарантия до 3 лет,
- доставка по всей России,
- много подтвержденных отзывов клиентов,
- есть консультации по подбору оборудования,
- проведено стресс тестирование каждого сервера,
- все оборудование в наличии на собственном большом складе в Москве.
⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня.
Звоните ребятам - помогут подобрать железо под любой запрос
☎️ 8-800-222-86-42
💻 СМОТРЕТЬ ЦЕНЫ
Реклама, ООО "Сервер Гейт", ОГРН 5187746030742.
👎18👍6
Ранее я уже рассказывал про Small HTTP server. Это необычный веб сервер из далёкого виндового прошлого 90-х годов, который до сих пор поддерживается, немного развивается, и за это время оброс дополнительной функциональностью. Я с тех пор подписался на канал автора и наблюдал, как время от времени выходят обновления.
Проект меня заинтересовал. В первую очередь тем, что там из дополнительной функциональности заявлен HTTP TLS VPN сервер с небольшим VPN клиентом под Windows и Linux. С учётом того, что продукт этот мало кому известен, подумал, что это может быть полезным. Забегая вперёд скажу, что у меня не получилось его настроить, потому что надоело разбираться с продуктом, для которого толком нет документации и примеров настройки. В какой-то момент не захотелось дальше время тратить.
Стало жаль терять то, что уже сделал, поэтому решил написать публикацию. Автор выкладывает исходники и deb пакеты для запуска сервера под Linux. Но у меня не получилось установить из готового пакета, потому что он хочет старую версию libssl, которой в современной системе нет. А если берёшь старую систему, то не подходит версия libgnutls, так как требуется более новая.
Судя по всему автор собирает всё это сам с явным подключением нужных версий. Я в итоге нашёл конфигурацию дистрибутива, куда удалось автоматом всё установить из пакетов и не собирать вручную. Завернул всё это в Dockerfile и оформил в виде Docker Compose.
Выложил всё на Gitflic, там же и описание запуска:
⇨ https://gitflic.ru/project/serveradmin/smallsrv
Клонируете себе репозиторий:
При необходимости правите конфигурацию сервера в файле
После этого запускаете:
Будет собран локальный образ и запущен контейнер. Если надо что-то настроить в контейнере, то зайдите в него:
Если измените конфигурацию сервера, контейнер нужно будет перезапустить:
Не знаю, пригодится ли это кому-нибудь, но раз уж сделал, то выкладываю. Это, кстати, наглядный пример того, зачем может пригодиться Docker. А то частенько спрашивают люди, зачем он нужен, если ты не разработчик и не работаешь с микросервисами.
С помощью Docker очень легко упаковать приложение в преднастроенную среду и не мучать пользователей с настройкой. Причём сделать это может и человек со стороны. Теперь можно без проблем запустить приложение на любом линуксе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#webserver #vpn
Проект меня заинтересовал. В первую очередь тем, что там из дополнительной функциональности заявлен HTTP TLS VPN сервер с небольшим VPN клиентом под Windows и Linux. С учётом того, что продукт этот мало кому известен, подумал, что это может быть полезным. Забегая вперёд скажу, что у меня не получилось его настроить, потому что надоело разбираться с продуктом, для которого толком нет документации и примеров настройки. В какой-то момент не захотелось дальше время тратить.
Стало жаль терять то, что уже сделал, поэтому решил написать публикацию. Автор выкладывает исходники и deb пакеты для запуска сервера под Linux. Но у меня не получилось установить из готового пакета, потому что он хочет старую версию libssl, которой в современной системе нет. А если берёшь старую систему, то не подходит версия libgnutls, так как требуется более новая.
Судя по всему автор собирает всё это сам с явным подключением нужных версий. Я в итоге нашёл конфигурацию дистрибутива, куда удалось автоматом всё установить из пакетов и не собирать вручную. Завернул всё это в Dockerfile и оформил в виде Docker Compose.
Выложил всё на Gitflic, там же и описание запуска:
⇨ https://gitflic.ru/project/serveradmin/smallsrv
Клонируете себе репозиторий:
# git clone https://gitflic.ru/project/serveradmin/smallsrv.git# cd smallsrvПри необходимости правите конфигурацию сервера в файле
httpd.cfg, наполняете директорию www/. Если туда не положить файл index.html, то будет работать простой листинг файлов. Можно в качестве простого файлового сервера использовать.После этого запускаете:
# docker compose up -dБудет собран локальный образ и запущен контейнер. Если надо что-то настроить в контейнере, то зайдите в него:
# docker exec -it smallsrv bashЕсли измените конфигурацию сервера, контейнер нужно будет перезапустить:
# docker restart smallsrvНе знаю, пригодится ли это кому-нибудь, но раз уж сделал, то выкладываю. Это, кстати, наглядный пример того, зачем может пригодиться Docker. А то частенько спрашивают люди, зачем он нужен, если ты не разработчик и не работаешь с микросервисами.
С помощью Docker очень легко упаковать приложение в преднастроенную среду и не мучать пользователей с настройкой. Причём сделать это может и человек со стороны. Теперь можно без проблем запустить приложение на любом линуксе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#webserver #vpn
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍71👎4
Некоторое время назад провайдер Selectel запустил у себя очень интересную и полезную возможность - заказ и управление железными серверами с помощью Terraform. У него давно есть Terraform-провайдер для управления своими ресурсами, но конкретно выделенные сервера появились в поддержке недавно.
Для облачных ресурсов у всех провайдеров управление стандартизировано и доступно, а вот с железом история посложнее. Чаще всего каждый провайдер сам решает эту задачу своими силами, чтобы предоставить клиентам управление железными серверами. И далеко не у всех в принципе есть какие-то возможности автоматизации. Обычным делом является ручной заказ нового сервера из списка доступных, либо через заявку в техническую поддержку.
🔥 С помощью Terraform в Selectel вы можете вести всю свою железную инфраструктуру в формате IaC (Infrastructure as Code), масштабировать, переносить, копировать и т.д. То есть действовать точно так же, как это привыкли делать с облачными ресурсами, только тут у вас будут железные сервера, которые в пересчёте на ресурсы дешевле в 2-3 раза облаков. А если брать бюджетные конфигурации на десктопном железе для тех же тестовых или временных окружений, то экономия будет ещё больше.
С помощью Terraform вы можете увязать железные сервера с остальными ресурсами и настройками провайдера. Я написал статью, в которой рассказал, как можно с помощью Terraform в автоматическом режиме заказать железный сервер с заданными параметрами и некоторыми настройками:
◽️Название стандартной конфигурации сервера
◽️Расположение датацентра
◽️Название проекта, для которого будет заказан сервер
◽️Образ ОС, которая будет автоматически установлена на сервер
◽️Оплаченный период: день, месяц, 3, 6, 12 месяцев
◽️Название сервера
◽️Внешний IP адрес
◽️SSH ключ и пароль root
◽️Установка Docker и запуск выбранного контейнера
⇨ Настройка Terraform для заказа выделенных серверов в Selectel
Написал всё максимально просто и наглядно, чтобы повторить смог даже тот, кто никогда не работал с Terraform, опустив многие моменты для упрощения, типа разделения файлов конфигурации и выделение секретов в отдельные файлы. Кто с Terraform работает и так знает, как лучше всё организовать. В статье сделан упор на простоту и удобство работы именно с выделенными серверами в таком формате.
Статью как обычно писал полностью сам, без внешних правок и ИИ. У меня заказали только её тематику. Дальше я всё сам, начиная от структуры.
Насколько я знаю, подобной услуги больше нет ни у одного провайдера. По крайней мере я не видел и не слышал. Сделано на самом деле очень удобно. Получился своеобразный Bare Metal Cloud по типу виртуального облака, только на реальном арендованном железе.
Например, вы можете заказать 3 выделенных сервера сразу с установленными на них Proxmox, управляя при этом разбивкой дисков, объединить их в кластер, подключить сетевые диски, назначить IP адреса, создать DNS записи. Далее с помощью Terraform-провайдера самого Proxmox нарезать и запустить виртуалки. В них уже с помощью Ansible выполнить какие-то настройки.
На выходе получите свою виртуальную инфраструктуру за очень умеренные деньги по сравнению с полностью облачными арендованными ресурсами. Да, описать всё это будет не сказать, что просто, но и чего-то особенного тут нет. Нужно будет аккуратно всё оформить через возможности Terraform-провайдера и добавить каких-то своих специфичных настроек.
#terraform #хостинг
Для облачных ресурсов у всех провайдеров управление стандартизировано и доступно, а вот с железом история посложнее. Чаще всего каждый провайдер сам решает эту задачу своими силами, чтобы предоставить клиентам управление железными серверами. И далеко не у всех в принципе есть какие-то возможности автоматизации. Обычным делом является ручной заказ нового сервера из списка доступных, либо через заявку в техническую поддержку.
🔥 С помощью Terraform в Selectel вы можете вести всю свою железную инфраструктуру в формате IaC (Infrastructure as Code), масштабировать, переносить, копировать и т.д. То есть действовать точно так же, как это привыкли делать с облачными ресурсами, только тут у вас будут железные сервера, которые в пересчёте на ресурсы дешевле в 2-3 раза облаков. А если брать бюджетные конфигурации на десктопном железе для тех же тестовых или временных окружений, то экономия будет ещё больше.
С помощью Terraform вы можете увязать железные сервера с остальными ресурсами и настройками провайдера. Я написал статью, в которой рассказал, как можно с помощью Terraform в автоматическом режиме заказать железный сервер с заданными параметрами и некоторыми настройками:
◽️Название стандартной конфигурации сервера
◽️Расположение датацентра
◽️Название проекта, для которого будет заказан сервер
◽️Образ ОС, которая будет автоматически установлена на сервер
◽️Оплаченный период: день, месяц, 3, 6, 12 месяцев
◽️Название сервера
◽️Внешний IP адрес
◽️SSH ключ и пароль root
◽️Установка Docker и запуск выбранного контейнера
⇨ Настройка Terraform для заказа выделенных серверов в Selectel
Написал всё максимально просто и наглядно, чтобы повторить смог даже тот, кто никогда не работал с Terraform, опустив многие моменты для упрощения, типа разделения файлов конфигурации и выделение секретов в отдельные файлы. Кто с Terraform работает и так знает, как лучше всё организовать. В статье сделан упор на простоту и удобство работы именно с выделенными серверами в таком формате.
Статью как обычно писал полностью сам, без внешних правок и ИИ. У меня заказали только её тематику. Дальше я всё сам, начиная от структуры.
Насколько я знаю, подобной услуги больше нет ни у одного провайдера. По крайней мере я не видел и не слышал. Сделано на самом деле очень удобно. Получился своеобразный Bare Metal Cloud по типу виртуального облака, только на реальном арендованном железе.
Например, вы можете заказать 3 выделенных сервера сразу с установленными на них Proxmox, управляя при этом разбивкой дисков, объединить их в кластер, подключить сетевые диски, назначить IP адреса, создать DNS записи. Далее с помощью Terraform-провайдера самого Proxmox нарезать и запустить виртуалки. В них уже с помощью Ansible выполнить какие-то настройки.
На выходе получите свою виртуальную инфраструктуру за очень умеренные деньги по сравнению с полностью облачными арендованными ресурсами. Да, описать всё это будет не сказать, что просто, но и чего-то особенного тут нет. Нужно будет аккуратно всё оформить через возможности Terraform-провайдера и добавить каких-то своих специфичных настроек.
#terraform #хостинг
Server Admin
Настройка Terraform для заказа выделенных серверов в Selectel |...
Примеры заказа и предварительной настройки выделенного железного сервера у провайдера Selectel с помощью Terraform.
1👍50👎14
👀 Вебинар «ИТ-инфраструктура под контролем: сбор метрик, анализ и прогноз инцидентов с помощью Умного Мониторинга ред. 1.2»
Кому будет полезно: системные администраторы, администраторы 1С, ОС (включая Linux), СУБД / БД (включая отечественные), DevOps-инженеры, специалисты по поддержке ИТ-инфраструктуры
На вебинаре вы узнаете:
✅ как превращать iostat, netstat, htop и другие метрики в алерты (оповещения) и прогнозировать ИТ-инциденты
✅ особенности интеграции с 1С: мониторинг работы, контроль лицензий, управление кластером
✅ как развернуть и запустить мониторинг ИТ-инфраструктуры в 5 кликов
Также в программе: живой показ продукта, типовые сценарии работы, реальные кейсы из практики заказчиков, ответы разработчиков на вопросы участников
Когда: 25 ноября (вторник)
Начало: 11:00 (по московскому времени)
👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈
Реклама ООО "ИТ-Экспертиза", ОГРН 1177746470175, erid: 2SDnjeHMRnw
Кому будет полезно: системные администраторы, администраторы 1С, ОС (включая Linux), СУБД / БД (включая отечественные), DevOps-инженеры, специалисты по поддержке ИТ-инфраструктуры
На вебинаре вы узнаете:
Также в программе: живой показ продукта, типовые сценарии работы, реальные кейсы из практики заказчиков, ответы разработчиков на вопросы участников
Когда: 25 ноября (вторник)
Начало: 11:00 (по московскому времени)
👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈
Реклама ООО "ИТ-Экспертиза", ОГРН 1177746470175, erid: 2SDnjeHMRnw
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍22👎5
Вчера была заметка про Angie. Хочу подробнее остановиться на одной из его настроек, о которой кто-то возможно не знает. Привычное применение веб сервера - непосредственно обработка HTTP запросов или их проксирование с балансировкой куда-то ещё. Последнее обычно называют работой в качестве обратного прокси. Но помимо HTTP трафика Angie может обрабатывать и другие соединения.
У Nginx, следовательно и у Angie, есть модуль Stream для обработки TCP и UDP соединений. По умолчанию он не включён в стандартный состав веб-сервера, да и появился он в Nginx не сразу. С его помощью можно проксировать соединения, к примеру RDP протокола, DNS запросов или подключений к VPN серверу. Применений можно найти массу. Очень удобно управлять всеми соединениями в единой точке входа.
Раньше для подобных задач проще было взять HAProxy, потому что он изначально всё это умеет. Не надо ничего пересобирать. Сейчас, в принципе, тоже это просто сделать, но если у вас уже есть Angie и хочется всё реализовать с его помощью, то удобнее будет именно его и использовать.
У Angie модуль stream включён в сборку в стандартных пакетах, так что ничего не нужно дополнительно делать. Можно сразу настраивать нужную функциональность. Выглядит она примерно так:
❓Что мы тут сделали:
- Запустили Angie на TCP порту 3390 слушать входящие соединения.
- Настроили перенаправление соединений на 2 терминальных сервера:
server 192.168.100.2:3389;
server 192.168.100.3:3389;
- Настроили ограничение на 1 соединение с одного IP адреса.
- Настроили ограничение на доступ только из подсети 192.168.100.0/24.
- Настроили логирование соединений в rdp-access.log с заданным форматом.
Это немного синтетический пример просто для демонстрации возможностей. Конкретно RDP протокол может не только транслироваться куда-то дальше, но и разбираться прямо на сервере с помощью ещё одного модуля stream_rdp_preread_module. Можно идентифицировать сессию и направить её на конкретный сервер. Отдельно отмечу, что подобная настройка будет актуальна и для одного RDP сервера. Мы просто скрываем его за Angie.
❓В чём вообще смысл подобных настроек? Балансировщиков много разных, плюс сам сервис может иметь свой балансировщик, как тот же RD Gateway (Remote Desktop Gateway).
Основное удобство в том, что вы получаете все инструменты по управлению, ограничению, логированию запросов, которые уже есть в Angie. Я тут как раз их и продемонстрировал. Мы, во-первых, логируем все запросы, в том числе и неудачные, мы, во-вторых, ограничили число запросов и доступ с определённых подсетей. И это далеко не всё, что умеет Angie.
В дополнение к этому можно настроить TLS соединения с клиентами для тех сервисов, которые сами это не умеют делать. То есть клиенты подключатся к Angie по TLS, а дальше соединения проксируются на сервис без шифрования. Какой-нибудь старый почтовый сервер так можно закрыть, который стоит локально и не умеет в шифрование. Или соединения к СУБД временно направить извне, не меняя конфигурацию, которая настроена на локальные подключения без шифрования.
Плюс, можно на основе имени домена в SNI направить трафик в нужном направлении. Например, при обращении к домену example.com направлять запросы на веб сервер с сайтом, а при запросе домена rdp.example.com направить соединения на бэкенды с RDP. То есть мы не по портам раскидываем трафик, а по доменным именам в TLS соединениях.
В общем, функциональность очень удобная и простая в настройке. По хорошему, имеет смысл так закрывать все публичные службы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#angie
У Nginx, следовательно и у Angie, есть модуль Stream для обработки TCP и UDP соединений. По умолчанию он не включён в стандартный состав веб-сервера, да и появился он в Nginx не сразу. С его помощью можно проксировать соединения, к примеру RDP протокола, DNS запросов или подключений к VPN серверу. Применений можно найти массу. Очень удобно управлять всеми соединениями в единой точке входа.
Раньше для подобных задач проще было взять HAProxy, потому что он изначально всё это умеет. Не надо ничего пересобирать. Сейчас, в принципе, тоже это просто сделать, но если у вас уже есть Angie и хочется всё реализовать с его помощью, то удобнее будет именно его и использовать.
У Angie модуль stream включён в сборку в стандартных пакетах, так что ничего не нужно дополнительно делать. Можно сразу настраивать нужную функциональность. Выглядит она примерно так:
stream {
limit_conn_zone $binary_remote_addr zone=addr:10m;
log_format basic '$remote_addr [$time_local] '
'$protocol $status $bytes_sent $bytes_received '
'$session_time ' "$upstream_addr";
include /etc/angie/stream.d/*.conf;
}
upstream rdp {
server 192.168.100.2:3389;
server 192.168.100.3:3389;
}
server {
listen 3390;
allow 192.168.100.0/24;
deny all;
limit_conn addr 1;
proxy_pass rdp;
access_log /var/log/angie/rdp-access.log basic;
}❓Что мы тут сделали:
- Запустили Angie на TCP порту 3390 слушать входящие соединения.
- Настроили перенаправление соединений на 2 терминальных сервера:
server 192.168.100.2:3389;
server 192.168.100.3:3389;
- Настроили ограничение на 1 соединение с одного IP адреса.
- Настроили ограничение на доступ только из подсети 192.168.100.0/24.
- Настроили логирование соединений в rdp-access.log с заданным форматом.
Это немного синтетический пример просто для демонстрации возможностей. Конкретно RDP протокол может не только транслироваться куда-то дальше, но и разбираться прямо на сервере с помощью ещё одного модуля stream_rdp_preread_module. Можно идентифицировать сессию и направить её на конкретный сервер. Отдельно отмечу, что подобная настройка будет актуальна и для одного RDP сервера. Мы просто скрываем его за Angie.
❓В чём вообще смысл подобных настроек? Балансировщиков много разных, плюс сам сервис может иметь свой балансировщик, как тот же RD Gateway (Remote Desktop Gateway).
Основное удобство в том, что вы получаете все инструменты по управлению, ограничению, логированию запросов, которые уже есть в Angie. Я тут как раз их и продемонстрировал. Мы, во-первых, логируем все запросы, в том числе и неудачные, мы, во-вторых, ограничили число запросов и доступ с определённых подсетей. И это далеко не всё, что умеет Angie.
В дополнение к этому можно настроить TLS соединения с клиентами для тех сервисов, которые сами это не умеют делать. То есть клиенты подключатся к Angie по TLS, а дальше соединения проксируются на сервис без шифрования. Какой-нибудь старый почтовый сервер так можно закрыть, который стоит локально и не умеет в шифрование. Или соединения к СУБД временно направить извне, не меняя конфигурацию, которая настроена на локальные подключения без шифрования.
Плюс, можно на основе имени домена в SNI направить трафик в нужном направлении. Например, при обращении к домену example.com направлять запросы на веб сервер с сайтом, а при запросе домена rdp.example.com направить соединения на бэкенды с RDP. То есть мы не по портам раскидываем трафик, а по доменным именам в TLS соединениях.
В общем, функциональность очень удобная и простая в настройке. По хорошему, имеет смысл так закрывать все публичные службы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#angie
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ServerAdmin.ru
Думаю, все уже слышали или знают такой продукт, как Angie. Это веб сервер, форк Nginx, который развивается, насколько я понимаю, независимо от него. Я уже давно нигде не устанавливаю Nginx. Если только по привычке на тестах каких-нибудь, потому что он есть…
👍128👎6
🎓У меня на канале уже были заметки про бесплатные курсы от Яндекса и в частности от его облака. Причём зачастую это бесплатные курсы хорошего качества. Это обоюдная выгода обоих сторон.
Вендору выгодно записать хороший курс, чтобы он распространился получше и привязал прошедших к своим услугам. А ученикам выгодно пройти хороший курс без прямых обязательств к каким-то действиям. Все облака плюс-минус похожи друг на друга, как и технологии, подходы, которые там используются. Так что знания в любом случае лишними не будут.
Яндекс собирается запускать сертификацию по своим услугам. В рамках этой задачи подготовил страничку:
⇨ https://devops-pilot-competencies.website.yandexcloud.net/
Тут представлен список тем, которые будут на экзамене. Полезно ознакомиться для общего образования, чтобы понимать, какие технологии и навыки требуются от DevOps инженеров.
Самое полезное - в конце. Там список бесплатных курсов по заданным выше темам. Теория бесплатная везде, на некоторых курсах дают грант на услуги облака, которые нужны для выполнения заданий. Если этот грант уже получали, то надо будет как-то выкручиваться. Либо отдельную учётку делать, либо за свои проходить. Расходы за ресурсы для обучения в любом случае небольшие.
По моему мнению подобные курсы и сертификация - отличная возможность для того, чтобы подтянуть навыки, если их не хватает, либо проверить себя, если уже в теме. Говорю это не голословно, а на основе известного мне опыта некоторых людей, которые проходили похожие бесплатные курсы и стажировки от именитых компаний и потом получали у них же работу или просто заходили в профессию.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#обучение #бесплатно
Вендору выгодно записать хороший курс, чтобы он распространился получше и привязал прошедших к своим услугам. А ученикам выгодно пройти хороший курс без прямых обязательств к каким-то действиям. Все облака плюс-минус похожи друг на друга, как и технологии, подходы, которые там используются. Так что знания в любом случае лишними не будут.
Яндекс собирается запускать сертификацию по своим услугам. В рамках этой задачи подготовил страничку:
⇨ https://devops-pilot-competencies.website.yandexcloud.net/
Тут представлен список тем, которые будут на экзамене. Полезно ознакомиться для общего образования, чтобы понимать, какие технологии и навыки требуются от DevOps инженеров.
Самое полезное - в конце. Там список бесплатных курсов по заданным выше темам. Теория бесплатная везде, на некоторых курсах дают грант на услуги облака, которые нужны для выполнения заданий. Если этот грант уже получали, то надо будет как-то выкручиваться. Либо отдельную учётку делать, либо за свои проходить. Расходы за ресурсы для обучения в любом случае небольшие.
По моему мнению подобные курсы и сертификация - отличная возможность для того, чтобы подтянуть навыки, если их не хватает, либо проверить себя, если уже в теме. Говорю это не голословно, а на основе известного мне опыта некоторых людей, которые проходили похожие бесплатные курсы и стажировки от именитых компаний и потом получали у них же работу или просто заходили в профессию.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#обучение #бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍112👎9