Media is too big
VIEW IN TELEGRAM
Вспомнилось очень старое и неприметное видео с небольшим количеством просмотров и комментариев:
▶️ Imagine DevOps
Ностальгическая пародия на песню Джона Леннона - Imagine. Забавно послушать сисадмина из 2011 года, как он себе представляет будущее разработки и эксплуатации:
Представь, нет разработчиков,
Попробуй, это легко,
Никакого сопровождения и контроля изменений,
И серверы все в облаках.
Представь, что все желающие,
Непрерывно деплоят…
Представь, нет больше тестировщиков,
Это несложно совсем,
NoSQL станет веб масштабируемым,
И разработчики всегда на связи.
Представь, что все руководители проектов
Используют методологию Agile.
Ты скажешь, я мечтатель,
Но я такой не один,
Надеюсь, ты придёшь в DevOps,
И мир наш станет един.
Представь, нет больше водопада задач,
Сможешь ли ты так жить?
Не нужно документаций,
Канбан нас всех объединит.
Представь, враги былые
Делят один git…
Ты скажешь, я мечтатель,
Но я такой не один,
Надеюсь, ты придёшь в DevOps,
И мир наш станет един.
Прикольная песенка, которую трудно перевести. Не смог ни переводчик, ни ИИ. Сам правил, как смог, чтобы смысл сохранить, да и то не особо получилось.
Мне кажется, эта песенка раскрывается в наши дни с внедрением ИИ. Теперь уже действительно иногда можно без разработчиков и тестировщиков обойтись. Уже полно примеров видел, в том числе среди знакомых, когда ИИ пишет программы непрограммистам. И они получаются вполне работоспособными. Но нужны платные подписки.
Кстати, если кому-то интересна эта тема, то рекомендую послушать конкретный пример такой разработки из большой беседы, которую лично я послушал всю во время пеших прогулок. Мне было интересно. Привожу ссылку сразу на пример, где человек рассказывает, как у него настроены ИИ агенты, как он ставит им задачу и что вообще у него происходит.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#музыка
▶️ Imagine DevOps
Ностальгическая пародия на песню Джона Леннона - Imagine. Забавно послушать сисадмина из 2011 года, как он себе представляет будущее разработки и эксплуатации:
Представь, нет разработчиков,
Попробуй, это легко,
Никакого сопровождения и контроля изменений,
И серверы все в облаках.
Представь, что все желающие,
Непрерывно деплоят…
Представь, нет больше тестировщиков,
Это несложно совсем,
NoSQL станет веб масштабируемым,
И разработчики всегда на связи.
Представь, что все руководители проектов
Используют методологию Agile.
Ты скажешь, я мечтатель,
Но я такой не один,
Надеюсь, ты придёшь в DevOps,
И мир наш станет един.
Представь, нет больше водопада задач,
Сможешь ли ты так жить?
Не нужно документаций,
Канбан нас всех объединит.
Представь, враги былые
Делят один git…
Ты скажешь, я мечтатель,
Но я такой не один,
Надеюсь, ты придёшь в DevOps,
И мир наш станет един.
Прикольная песенка, которую трудно перевести. Не смог ни переводчик, ни ИИ. Сам правил, как смог, чтобы смысл сохранить, да и то не особо получилось.
Мне кажется, эта песенка раскрывается в наши дни с внедрением ИИ. Теперь уже действительно иногда можно без разработчиков и тестировщиков обойтись. Уже полно примеров видел, в том числе среди знакомых, когда ИИ пишет программы непрограммистам. И они получаются вполне работоспособными. Но нужны платные подписки.
Кстати, если кому-то интересна эта тема, то рекомендую послушать конкретный пример такой разработки из большой беседы, которую лично я послушал всю во время пеших прогулок. Мне было интересно. Привожу ссылку сразу на пример, где человек рассказывает, как у него настроены ИИ агенты, как он ставит им задачу и что вообще у него происходит.
———
ServerAdmin:
#музыка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39👎4
Сейчас борьба с DDOS - в основном удел специализированных сервисов, у которых есть свои каналы и пулы IP адресов. Без этого эффективной защиты не построить. Если у вас не подключена специализированная защита, то вас просто отключит провайдер в случае серьёзной атаки.
Но далеко не всегда атаки реально серьёзные, с которыми невозможно справиться самостоятельно. С подобной ситуацией столкнулся в очередной раз. И вроде как успешно справился. Расскажу обо всём по порядку.
У меня есть в управлении веб сервер с очень старым проектом. Он уже не приносит прибыль, но бросить его жалко. У него очень много страниц в индексе, люди всё ещё заходят. Покупать для него защиту смысла не имеет.
В какой-то момент на сервер полился спам запросов на форумный поиск. Не сказать, что очень много, но сервер загрузили полностью. Отклик по 10-15 секунд, часто 500-е ошибки. Все запросы с разных IP, почти не повторялись. Трафик лился примерно 10-20 мегабит, небольшой, но и виртуалка под сервер не очень мощная, ей этой нагрузки хватало, тем более в поиск.
Я зашёл на сервер и бегло посмотрел, что там за IP адреса. Они были из экзотических стран, типа Сейшелы, Маврикий, Малайзия и т.д. Проект под аудиторию из РФ, решил временно ограничить страны, откуда идёт спам. Можно было бы разрешить только РФ и страны СНГ, а остальное запретить, но эти списки ненадёжны. А тем более сейчас, когда куча людей сидит по ВПН. Сразу скажу, что в любом случае это решение временное, на время атаки. Позже я такие ограничения убираю.
Есть сервис со списками IP адресов по странам. Я обычно его использую, так как списки легко забрать через wget. На сервере стоит iptables и ipset для больших списков адресов. Набросал простенький скрипт для загрузки IP стран и добавления их в iptables:
Скрипт рабочий, я его сходу написал и использовал. Ничего не отлаживал, проверок не делал, не оптимизировал. Любой ИИ вам всё это сделает, если нужно будет. У меня такой задачи не стояло.
Это помогло. Спам запросов прекратился. Через несколько дней возобновился. Список IP адресов очень разнообразный - США, Европа. Блокировать по странам не стал. Посмотрел внимательно на запросы. У них почему-то у всех был одинаковый user agent с фразой:
Решил банить IP по этому признаку. Сначала прошёл по всему логу и собрал всех с этим юзер агентом, кто сделал более одного запроса:
А потом загнал их в список ipset скриптом:
И забанил:
Это частично помогло, но, постоянно лезли новые IP. Собрал ещё один скрипт, который берёт последние 3000 строк лога и банит всех с указанным user agent. Перед запуском создал список и правило для него:
Скрипт:
Поставил его в cron на запуск раз в минуту. Примерно через час все адреса оказались в бане и нагрузка упала.
Не знаю, что это было, кто и зачем ддосил этот веб сервер. Ботнет был сильно разнесён географически, но почему-то с одинаковым user agent. Какая-то бессмыслица, но ситуация реальная. Написал заметку по горячим следам.
#iptables #ipset #ddos
Но далеко не всегда атаки реально серьёзные, с которыми невозможно справиться самостоятельно. С подобной ситуацией столкнулся в очередной раз. И вроде как успешно справился. Расскажу обо всём по порядку.
У меня есть в управлении веб сервер с очень старым проектом. Он уже не приносит прибыль, но бросить его жалко. У него очень много страниц в индексе, люди всё ещё заходят. Покупать для него защиту смысла не имеет.
В какой-то момент на сервер полился спам запросов на форумный поиск. Не сказать, что очень много, но сервер загрузили полностью. Отклик по 10-15 секунд, часто 500-е ошибки. Все запросы с разных IP, почти не повторялись. Трафик лился примерно 10-20 мегабит, небольшой, но и виртуалка под сервер не очень мощная, ей этой нагрузки хватало, тем более в поиск.
Я зашёл на сервер и бегло посмотрел, что там за IP адреса. Они были из экзотических стран, типа Сейшелы, Маврикий, Малайзия и т.д. Проект под аудиторию из РФ, решил временно ограничить страны, откуда идёт спам. Можно было бы разрешить только РФ и страны СНГ, а остальное запретить, но эти списки ненадёжны. А тем более сейчас, когда куча людей сидит по ВПН. Сразу скажу, что в любом случае это решение временное, на время атаки. Позже я такие ограничения убираю.
Есть сервис со списками IP адресов по странам. Я обычно его использую, так как списки легко забрать через wget. На сервере стоит iptables и ipset для больших списков адресов. Набросал простенький скрипт для загрузки IP стран и добавления их в iptables:
#!/bin/bash
country=mu
ipset -N ${country}_ip nethash
wget -O tmplist https://www.ipdeny.com/ipblocks/data/countries/${country}.zone
list=$(cat tmplist)
for ipnet in $list
do
ipset -A ${country}_ip $ipnet
done
iptables -I INPUT 1 -m set --match-set ${country}_ip src -j DROP
Скрипт рабочий, я его сходу написал и использовал. Ничего не отлаживал, проверок не делал, не оптимизировал. Любой ИИ вам всё это сделает, если нужно будет. У меня такой задачи не стояло.
Это помогло. Спам запросов прекратился. Через несколько дней возобновился. Список IP адресов очень разнообразный - США, Европа. Блокировать по странам не стал. Посмотрел внимательно на запросы. У них почему-то у всех был одинаковый user agent с фразой:
Macintosh; Intel Mac OS X 10_15_7. Пример лога веб сервера привёл на картинке.Решил банить IP по этому признаку. Сначала прошёл по всему логу и собрал всех с этим юзер агентом, кто сделал более одного запроса:
# egrep "Intel Mac OS X 10_15_7" /var/log/nginx/access.log | awk '{print $1}' | sort -n | uniq -c | sort -n | awk '{if ($1 > 1 ) print $2}' > 10_15_7.txtА потом загнал их в список ipset скриптом:
#!/bin/bash
{
echo "create 10_15_7 iphash hashsize 32696 maxelem 262144"
while read -r ip; do
echo "add 10_15_7 $ip"
done < 10_15_7.txt
} > ipset-restore
ipset restore < ipset-restore
И забанил:
# iptables -I INPUT 1 -m set --match-set 10_15_7 src -j DROPЭто частично помогло, но, постоянно лезли новые IP. Собрал ещё один скрипт, который берёт последние 3000 строк лога и банит всех с указанным user agent. Перед запуском создал список и правило для него:
# ipset -N banip iphash hashsize 16348 maxelem 131072# iptables -I INPUT 1 -m set --match-set banip src -j DROPСкрипт:
#!/bin/sh
tail -n 3000 /var/log/nginx/access.log | egrep "Intel Mac OS X 10_15_7" | awk '{print $1}' | sort -n | uniq -c | sort -n | awk '{if ($1 > 0 ) print $2}' > ban.txt
list=$(cat ban.txt)
for ipnet in $list
do
ipset -A banip $ipnet -exist
done
Поставил его в cron на запуск раз в минуту. Примерно через час все адреса оказались в бане и нагрузка упала.
Не знаю, что это было, кто и зачем ддосил этот веб сервер. Ботнет был сильно разнесён географически, но почему-то с одинаковым user agent. Какая-то бессмыслица, но ситуация реальная. Написал заметку по горячим следам.
#iptables #ipset #ddos
👍163👎1
Как ускорить работу высокопроизводительных систем?
✅ Выжать максимум из облака
Как сократить задержки при работе с памятью до 50%? Как добиться изоляции выделенного железа в облаке без потери гибкости? Встретимся на бесплатном вебинаре Selectel, чтобы узнать ответы на вопросы и провести практикум по настройке облачной платформы.
Selectel добавил в сервис выделенные ядра, сеть 10 Гбит/с и виртуальные машины с хост, а еще увеличил лимиты ресурсов. Подключайтесь на вебинар, чтобы посмотреть, как перенести в новое облако высоконагруженные системы.
📍 Онлайн
⏰ 15 апреля в 12:00
Регистрация открыта ➡️ https://slc.tl/8o20b
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFHuw5yK
✅ Выжать максимум из облака
Как сократить задержки при работе с памятью до 50%? Как добиться изоляции выделенного железа в облаке без потери гибкости? Встретимся на бесплатном вебинаре Selectel, чтобы узнать ответы на вопросы и провести практикум по настройке облачной платформы.
Selectel добавил в сервис выделенные ядра, сеть 10 Гбит/с и виртуальные машины с хост, а еще увеличил лимиты ресурсов. Подключайтесь на вебинар, чтобы посмотреть, как перенести в новое облако высоконагруженные системы.
📍 Онлайн
⏰ 15 апреля в 12:00
Регистрация открыта ➡️ https://slc.tl/8o20b
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFHuw5yK
👎12👍9
Я уже упоминал ранее, что Proxmox Virtual Environment (Proxmox VE), как говорится, пошёл в народ. А за ним и в бизнес. Начала появляться куча программ, в том числе коммерческих, вокруг этого продукта. Не так давно Veeam добавил поддержку PVE в своих продуктах. Думаю, что через несколько лет PVE и в крупные компании начнёт проникать. Это и сейчас уже происходит.
Расскажу про ещё один продукт для управления одиночными хостами PVE и кластерами - ProxCenter. Он идеей похож на PegaProx, про который я недавно писал. Сразу скажу, что не вижу большого смысла сейчас использовать это в проде, ни первый, ни второй. Продукты новые, не настоялись ещё. Пишу в основном о них для справки. Любопытно самому посмотреть и потом сравнить через пару лет, вот что они превратились.
ProxCenter метит в коммерческую нишу. У него уже сейчас две версии - Community и Enterprise. У первой, соответственно, код открыт. Её я и попробовал. По своим возможностям она напоминает связку Pulse + Datacenter Manager. То есть это красивый веб интерфейс управления с мониторингом в режиме реального времени. Полезная функциональность только в платной версии: автоматическая балансировка нагрузки, межкластерная репликация, RBAC + LDAP/AD/SSO, rolling updates (❗️) для нод кластера, интеграция с ИИ, подключение гипервизоров VMWare, XCP-ng, Nutanix, Hyper-V и миграция с них в PVE, и некоторые другие плюшки.
Устанавливается всё это в Docker. Есть готовый скрипт от разработчиков:
Он делает некоторые проверки, устанавливает Docker, скачивает compose.yml и запускает. В скрипте есть ссылка на compose, который в репозитории лежит, можете вручную запустить, если что.
В бесплатной версии не увидел ничего полезного, что побудило бы использовать эту веб панель. Разве что отдельную аутентификацию в саму панель для доступа к инфраструктуре. Она не привязана к внутренней аутентификации добавляемых хостов. Интерфейс на любителя. Вроде аккуратно сделано, но лично я не люблю градиенты на индикаторах. Хотя с ними визуально быстрее воспринимается информация.
Больше пользы можно получить при использовании с большими кластерами, где много виртуальных машин и контейнеров. В ProxCenter есть визуализация всей инфраструктуры и общий управляемый список всеми ресурсами. Визуализация мне понравилась.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#proxmox
Расскажу про ещё один продукт для управления одиночными хостами PVE и кластерами - ProxCenter. Он идеей похож на PegaProx, про который я недавно писал. Сразу скажу, что не вижу большого смысла сейчас использовать это в проде, ни первый, ни второй. Продукты новые, не настоялись ещё. Пишу в основном о них для справки. Любопытно самому посмотреть и потом сравнить через пару лет, вот что они превратились.
ProxCenter метит в коммерческую нишу. У него уже сейчас две версии - Community и Enterprise. У первой, соответственно, код открыт. Её я и попробовал. По своим возможностям она напоминает связку Pulse + Datacenter Manager. То есть это красивый веб интерфейс управления с мониторингом в режиме реального времени. Полезная функциональность только в платной версии: автоматическая балансировка нагрузки, межкластерная репликация, RBAC + LDAP/AD/SSO, rolling updates (❗️) для нод кластера, интеграция с ИИ, подключение гипервизоров VMWare, XCP-ng, Nutanix, Hyper-V и миграция с них в PVE, и некоторые другие плюшки.
Устанавливается всё это в Docker. Есть готовый скрипт от разработчиков:
# curl -fsSL https://proxcenter.io/install/community | bashОн делает некоторые проверки, устанавливает Docker, скачивает compose.yml и запускает. В скрипте есть ссылка на compose, который в репозитории лежит, можете вручную запустить, если что.
В бесплатной версии не увидел ничего полезного, что побудило бы использовать эту веб панель. Разве что отдельную аутентификацию в саму панель для доступа к инфраструктуре. Она не привязана к внутренней аутентификации добавляемых хостов. Интерфейс на любителя. Вроде аккуратно сделано, но лично я не люблю градиенты на индикаторах. Хотя с ними визуально быстрее воспринимается информация.
Больше пользы можно получить при использовании с большими кластерами, где много виртуальных машин и контейнеров. В ProxCenter есть визуализация всей инфраструктуры и общий управляемый список всеми ресурсами. Визуализация мне понравилась.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#proxmox
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82👎2
Каждый раз, когда пишу заметки на тему DDOS, в комментариях появляются одни и те же заблуждения. Что тут в TG, что в VK. Я не сказать, что прям такой большой специалист по этой теме, но у меня в управлении уже очень давно разные сайты, и ситуаций с ними тоже было много разных. На эту тему было много заметок на канале. Где-то я что-то мог сделать и решить проблемы, где-то ничего не мог сделать и сайт лежал под нагрузкой, а иногда меня просто провайдеры отключали, приходилось подключать внешнюю защиту.
Пройдусь по этим заблуждениям.
1️⃣ Надо установить и настроить Fail2Ban. Это прям база, про которую всегда пишут. Fail2Ban - популярный инструмент, который решает некоторые задачи, но от DDOS он не поможет. Я его сразу же отключаю, если начинается атака. Именно Fail2Ban первым делом и положит ваш сервер с сайтом, как только лог веб сервера начнёт измеряться гигабайтами. А это может случиться очень быстро.
Пока с этим не столкнёшься, не поймёшь. Кажется, что это простой и эффективный инструмент, для которого куча инструкций. Да, им удобно банить редких ботов, которые долбятся в админку, в несуществующие урлы, превышают лимиты веб сервера и т.д. Но как только идёт DDOS, он больше вредит, чем помогает.
2️⃣ Настроить limit_conn и limit_req в Nginx. С их помощью можно ограничить число подключений с конкретного IP или запросов на конкретный урл. Настроить в целом можно. Я, собственно, их всегда и настраиваю. Они работают в связке с Fail2Ban. Но от DDOS это тоже не поможет, а усугубит ситуацию. Боты займут все лимиты и реальные пользователи вообще ничего не увидят. Это будет равноценно тому, что вы просто отключите свой сайт. Получается, что вы не решите проблему, а усугубите, упростив задачу атакующему.
3️⃣ Заблокировать ботов на веб сервере. Это может быть блокировка по гео признаку, по юзер агенту, кукисам или ещё какому-то признаку. Иногда паразитный трафик такой интенсивный, что тот же Nginx на 100% загружает сервер, даже отдавая только статическую страницу с заглушкой. Он уже не может эффективно работать. Если есть возможность, отсекать запросы надо заранее.
Мой опыт успешного отражения некоторых небольших атак говорит о том, что если ты что-то можешь сделать, то лучше это делать сразу на файрволе, не допуская трафик до веб сервера. Я применяю связку iptables + ipset. Хорошо их знаю и умею пользоваться. Только так хоть как-то можно что-то сделать, если тебе не забили входящий канал и тебя не отключил провайдер.
На моей практике отражались какие-то автоматизированные и с моей стороны выглядящие как бессмысленные атаки. Если я видел, что атакует какой-то человек, применяя разные методы, то рано или поздно от добивался своего и тебе оставалось только подключать внешнюю защиту, менять IP, направлять трафик через DNS на адреса защиты.
DDOS зачастую продаётся как услуга, тебе не обязательно в этом разбираться, если хочешь кому-то навредить. Достаточно заплатить, и в зависимости от твоего бюджета, будут выбирать методы и продолжительность воздействия. Если бабки не проблема, то просто сразу же заказываешь атаку, которая забивает входящий канал и сайт падает. А дальше у владельца только один вариант - подключать платную защиту.
В целом, немного разбираться в отражении простых атак стоит. Я сталкивался много раз с ними. Знаю знакомых, которые не понимали, что им делать, даже когда их один человек долбил запросами в какое-то уязвимое место на сайте. Они прям думали, что их атакуют и надо срочно покупать защиту, хотя хватило бы и простого Fail2Ban или одного правила в файрволе. Основная проблема в получении практического опыта. Потренироваться не на чем. Сымитировать нормальную атаку довольно сложно. Например, во вчерашней атаке я по итогу забанил 135 000 IP адресов. Так как я не первый раз с этим сталкиваюсь, просто открыл свои прошлые публикации и набор сохранённых команд и скриптов, которые использовал ранее.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#ddos #совет
Пройдусь по этим заблуждениям.
Пока с этим не столкнёшься, не поймёшь. Кажется, что это простой и эффективный инструмент, для которого куча инструкций. Да, им удобно банить редких ботов, которые долбятся в админку, в несуществующие урлы, превышают лимиты веб сервера и т.д. Но как только идёт DDOS, он больше вредит, чем помогает.
Мой опыт успешного отражения некоторых небольших атак говорит о том, что если ты что-то можешь сделать, то лучше это делать сразу на файрволе, не допуская трафик до веб сервера. Я применяю связку iptables + ipset. Хорошо их знаю и умею пользоваться. Только так хоть как-то можно что-то сделать, если тебе не забили входящий канал и тебя не отключил провайдер.
На моей практике отражались какие-то автоматизированные и с моей стороны выглядящие как бессмысленные атаки. Если я видел, что атакует какой-то человек, применяя разные методы, то рано или поздно от добивался своего и тебе оставалось только подключать внешнюю защиту, менять IP, направлять трафик через DNS на адреса защиты.
DDOS зачастую продаётся как услуга, тебе не обязательно в этом разбираться, если хочешь кому-то навредить. Достаточно заплатить, и в зависимости от твоего бюджета, будут выбирать методы и продолжительность воздействия. Если бабки не проблема, то просто сразу же заказываешь атаку, которая забивает входящий канал и сайт падает. А дальше у владельца только один вариант - подключать платную защиту.
В целом, немного разбираться в отражении простых атак стоит. Я сталкивался много раз с ними. Знаю знакомых, которые не понимали, что им делать, даже когда их один человек долбил запросами в какое-то уязвимое место на сайте. Они прям думали, что их атакуют и надо срочно покупать защиту, хотя хватило бы и простого Fail2Ban или одного правила в файрволе. Основная проблема в получении практического опыта. Потренироваться не на чем. Сымитировать нормальную атаку довольно сложно. Например, во вчерашней атаке я по итогу забанил 135 000 IP адресов. Так как я не первый раз с этим сталкиваюсь, просто открыл свои прошлые публикации и набор сохранённых команд и скриптов, которые использовал ранее.
———
ServerAdmin:
#ddos #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ServerAdmin.ru
Вчера одного из заказчиков сильно ддосили. Решил поделиться опытом и написать заметку на этот счет. А опыт тут очень простой. Сами вы ничего не сделаете, поэтому лучше не терять время, а сразу заказывать услугу по защите.
Атака развивалась стандартно.…
Атака развивалась стандартно.…
👍103👎1
Наблюдаемость есть, а управление все еще руками? В новом релизе Колибри-АРМ эта проблема решена.
Знакомая ситуация? В инфраструктуре настроены метрики, логи, алерты. Но как только дело доходит до массовой операции или банального аудита, начинается рутина.
Типичные проблемы:
• инвентаризация расходится с реальностью
• обновления и скрипты — вручную или через набор инструментов
• раздельное управление Windows и Linux
• аудит действий администраторов — в разрозненных логах
• ограниченная автоматизация и интеграции
В итоге: наблюдаемость есть, а реакции остаются ручными.
В новом релизе Колибри-АРМ 26.02 сделали шаг к объединению этих процессов, пытаясь закрыть этот разрыв между наблюдением и действием:
• централизованное управление шифрованием Linux-дисков;
• REST API для автоматизации и интеграций;
• отдельная база аудита;
• единая сеть Docker-контейнеров, поддержка Docker Swarm.
Система ориентирована на гетерогенные инфраструктуры (Windows и Linux в одном контуре), что актуально для проектов миграции.
Решение Колибри-АРМ можно протестировать в инфраструктуре вашей компании. Подробнее условия здесь
Знакомая ситуация? В инфраструктуре настроены метрики, логи, алерты. Но как только дело доходит до массовой операции или банального аудита, начинается рутина.
Типичные проблемы:
• инвентаризация расходится с реальностью
• обновления и скрипты — вручную или через набор инструментов
• раздельное управление Windows и Linux
• аудит действий администраторов — в разрозненных логах
• ограниченная автоматизация и интеграции
В итоге: наблюдаемость есть, а реакции остаются ручными.
В новом релизе Колибри-АРМ 26.02 сделали шаг к объединению этих процессов, пытаясь закрыть этот разрыв между наблюдением и действием:
• централизованное управление шифрованием Linux-дисков;
• REST API для автоматизации и интеграций;
• отдельная база аудита;
• единая сеть Docker-контейнеров, поддержка Docker Swarm.
Система ориентирована на гетерогенные инфраструктуры (Windows и Linux в одном контуре), что актуально для проектов миграции.
Решение Колибри-АРМ можно протестировать в инфраструктуре вашей компании. Подробнее условия здесь
👍8👎5
Не очень хочется об этом писать, но уже особо выбора нет. В любом случае все там будем. Речь идёт про MAX. Минцифры как из рога изобилия последнее время сыплет инициативами, которые становятся обязательными к исполнению.
Правительство запускает общенациональную кампанию по добровольному отказу граждан от мессенджера Telegram. Блогеров и СМИ обязали в этом участвовать. Подробности кампании по ссылке:
⇨ Минцифры выплатит по 1000 рублей россиянам, удалившим свой аккаунт в Telegram
Глава Минцифры Максут Шадаев объявил о старте общенациональной кампании по добровольному отказу граждан от мессенджера Telegram. В течение ближайших месяцев в СМИ и Интернете лидеры мнений будут вести разъяснительную работу с населением о незавидной участи пользователей западной сервиса.
«Ведущие журналисты и блогеры в доступной форме объяснят, почему не нужно переписываться и читать новости в «Телеге». Также до граждан донесут информацию о доступных отечественных альтернативах», – сказал Шадаев.
Удалившие свой аккаунт в Telegram россияне также получат по тысяче рублей. Для получения выплаты пользователь должен подать заявление на портале «Госуслуги» и пообещать как минимум год не пользоваться мессенджером.
#сатира (горькая 😭 😭)
Правительство запускает общенациональную кампанию по добровольному отказу граждан от мессенджера Telegram. Блогеров и СМИ обязали в этом участвовать. Подробности кампании по ссылке:
⇨ Минцифры выплатит по 1000 рублей россиянам, удалившим свой аккаунт в Telegram
Глава Минцифры Максут Шадаев объявил о старте общенациональной кампании по добровольному отказу граждан от мессенджера Telegram. В течение ближайших месяцев в СМИ и Интернете лидеры мнений будут вести разъяснительную работу с населением о незавидной участи пользователей западной сервиса.
«Ведущие журналисты и блогеры в доступной форме объяснят, почему не нужно переписываться и читать новости в «Телеге». Также до граждан донесут информацию о доступных отечественных альтернативах», – сказал Шадаев.
Удалившие свой аккаунт в Telegram россияне также получат по тысяче рублей. Для получения выплаты пользователь должен подать заявление на портале «Госуслуги» и пообещать как минимум год не пользоваться мессенджером.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИА Панорама
Минцифры выплатит по 1000 рублей россиянам, удалившим свой аккаунт в Telegram
Для получения выплаты гражданин должен пообещать не пользоваться иностранным сервисом.
👍94👎65
Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикации по этой теме (раз, два).
⇨ Linux on DeX: когда смартфон становится рабочей станцией
Samsung DeX (Desktop Experience) - режим работы флагманских Samsung-устройств, при котором телефон подключается к монитору через HDMI или USB-C и превращается в полноценный десктоп с оконным менеджером, панелью задач и поддержкой клавиатуры с мышью. Вообще впервые услышал об этой технологии. Open source реализация этой технологии для запуска Linux на Android - Local Desktop | Linux on Android. Если кто-то запускал такое у себя и пользовался, поделитесь, пожалуйста, впечатлениями.
⇨ Proxmox VE — Создание шаблона VM и использование Cloud-Init
Использование Cloud-Init для быстрого запуска преднастроенных виртуалок в Proxmox. Наиболее простая технология для подобных задач. Осваивается сходу.
⇨ Обзор и возможности ZimaBoard 2: компактный сервер для домашнего homelab
Обзор компактного одноплатного сервера Zimaboard. У автора есть и видеообзор этого устройства. Мне понравилась концепция. Для этого одноплатника я бы нашёл реально применение, в отличие от Raspberry Pi и аналогов.
⇨ Как проверить SSL сертификат сайта из консоли Linux
Консольные команды, теория и примеры работы с сертификатами, в том числе разбор основных ошибок и ручное восстановление доверия через обновление промежуточных сертификатов в цепочках.
⇨ Web WireMock: как я сделал удобный интерфейс для управления моками
Веб интерфейс для Wiremock - инструмента для эмулирования работы API. Обычно используется для тестов, заменяя реальные сервисы с API клоном с преднастроенными ответами на разные запросы.
⇨ Как массово добавить хосты в Zabbix из Excel через API
Практический пример добавления 200 хостов в мониторинг через Zabbix API. Хосты записаны в таблицу Excel, скрипт добавления написан на Python.
⇨ BookLore — self-hosted библиотека и читалка для вашей коллекции книг
Обзор и настройка решения собственного сервера для хранения и чтения электронных книг. Я, кстати, постоянно читаю книги. У меня их полно сохранено, но они тупо лежат по папкам с именами в виде имени автора.
⇨ Установка Vaultwarden в Docker
Установка популярного веб сервиса Vaultwarden для хранения паролей и совместной работы с ними. В статье используется веб сервер Caddy в качестве обратного прокси и MariaDB в качестве СУБД. Всё это собрано в compose.yml.
⇨ Как преобразовать GPT в MBR без потери данных
Нетривиальная задача, которая лично мне вообще ни разу не попадалась. Обратное преобразование ещё случается, да и то редко. Обычно разметка выбирается в момент установки системы и дальше нет нужды её изменять. В статье автор использует бесплатную программу DiskGenius для преобразования без потери данных.
⇨ Как преобразовать MBR в GPT без потери данных
Следом пример обратного преобразования с помощью той же программы. Это более реальный пример, с которым можно столкнуться, если диск вашей виртуалки был меньше 2 ТБ, а теперь его надо увеличить без пересоздания диска.
⇨ QUIC: Транспортный протокол, который переосмыслил интернет
Обзор протокола QUIC с акцентом на его особенностях и построении приложений с ним.
Хотите присоединиться к этой подборке? Пишите мне в личные сообщения.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#статьи
⇨ Linux on DeX: когда смартфон становится рабочей станцией
Samsung DeX (Desktop Experience) - режим работы флагманских Samsung-устройств, при котором телефон подключается к монитору через HDMI или USB-C и превращается в полноценный десктоп с оконным менеджером, панелью задач и поддержкой клавиатуры с мышью. Вообще впервые услышал об этой технологии. Open source реализация этой технологии для запуска Linux на Android - Local Desktop | Linux on Android. Если кто-то запускал такое у себя и пользовался, поделитесь, пожалуйста, впечатлениями.
⇨ Proxmox VE — Создание шаблона VM и использование Cloud-Init
Использование Cloud-Init для быстрого запуска преднастроенных виртуалок в Proxmox. Наиболее простая технология для подобных задач. Осваивается сходу.
⇨ Обзор и возможности ZimaBoard 2: компактный сервер для домашнего homelab
Обзор компактного одноплатного сервера Zimaboard. У автора есть и видеообзор этого устройства. Мне понравилась концепция. Для этого одноплатника я бы нашёл реально применение, в отличие от Raspberry Pi и аналогов.
⇨ Как проверить SSL сертификат сайта из консоли Linux
Консольные команды, теория и примеры работы с сертификатами, в том числе разбор основных ошибок и ручное восстановление доверия через обновление промежуточных сертификатов в цепочках.
⇨ Web WireMock: как я сделал удобный интерфейс для управления моками
Веб интерфейс для Wiremock - инструмента для эмулирования работы API. Обычно используется для тестов, заменяя реальные сервисы с API клоном с преднастроенными ответами на разные запросы.
⇨ Как массово добавить хосты в Zabbix из Excel через API
Практический пример добавления 200 хостов в мониторинг через Zabbix API. Хосты записаны в таблицу Excel, скрипт добавления написан на Python.
⇨ BookLore — self-hosted библиотека и читалка для вашей коллекции книг
Обзор и настройка решения собственного сервера для хранения и чтения электронных книг. Я, кстати, постоянно читаю книги. У меня их полно сохранено, но они тупо лежат по папкам с именами в виде имени автора.
⇨ Установка Vaultwarden в Docker
Установка популярного веб сервиса Vaultwarden для хранения паролей и совместной работы с ними. В статье используется веб сервер Caddy в качестве обратного прокси и MariaDB в качестве СУБД. Всё это собрано в compose.yml.
⇨ Как преобразовать GPT в MBR без потери данных
Нетривиальная задача, которая лично мне вообще ни разу не попадалась. Обратное преобразование ещё случается, да и то редко. Обычно разметка выбирается в момент установки системы и дальше нет нужды её изменять. В статье автор использует бесплатную программу DiskGenius для преобразования без потери данных.
⇨ Как преобразовать MBR в GPT без потери данных
Следом пример обратного преобразования с помощью той же программы. Это более реальный пример, с которым можно столкнуться, если диск вашей виртуалки был меньше 2 ТБ, а теперь его надо увеличить без пересоздания диска.
⇨ QUIC: Транспортный протокол, который переосмыслил интернет
Обзор протокола QUIC с акцентом на его особенностях и построении приложений с ним.
Хотите присоединиться к этой подборке? Пишите мне в личные сообщения.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ServerAdmin.ru
Решил провести небольшой эксперимент и поддержать авторов, которые ведут блоги по IT тематике. Думаю, среди читателей моего канала такие найдутся. В конечном счёте цель написания статей в публичном доступе - их прочтение другими людьми. Я хочу попробовать…
👍65👎1
Как устроен сетевой балансировщик в облаке MWS
Расскажем в 11-й серии реалити-проекта для инженеров — «Создавая облако» от MWS.
Что будет в эфире:
- задачи балансировщика и отличия ALB/NLB
- интеграция с MWS Overlay и обработка трафика
- создание и настройка Network Load Balancer
- работа внешнего и внутреннего балансировщиков с health-checks
Получите подарок за лучший вопрос в чате.
Работаете с бэкендом, сетями или системной инфраструктурой? Подключайтесь к эфиру!
Зарегистрироваться
Расскажем в 11-й серии реалити-проекта для инженеров — «Создавая облако» от MWS.
Что будет в эфире:
- задачи балансировщика и отличия ALB/NLB
- интеграция с MWS Overlay и обработка трафика
- создание и настройка Network Load Balancer
- работа внешнего и внутреннего балансировщиков с health-checks
Получите подарок за лучший вопрос в чате.
Работаете с бэкендом, сетями или системной инфраструктурой? Подключайтесь к эфиру!
Зарегистрироваться
👍9👎5
🔝 ТОП постов за прошедший месяц март. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024 и 2025.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Менеджер соединений Nexterm (531)
◽️Веб сервис для работы с pdf - BentoPDF (474)
◽️Книга - Основы системного администрирования Linux (425)
◽️Atch - замена screen и tmux (331)
📌 Больше всего комментариев:
◽️Использование ИИ в работе (350)
◽️Практические примеры с ИИ и куда мы движемся (301)
◽️Цены на компьютеры и комплектующие (289)
📌 Больше всего реакций:
◽️Книга - Основы системного администрирования Linux (205)
◽️Использование ИИ в работе (204)
◽️Atch - замена screen и tmux (194)
📌 Больше всего просмотров:
◽️Обзор топовой домашней лабы (10505)
◽️Советы по индексации зарплаты (9710)
◽️Древнючий pdf принтер doPDF (9540)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Менеджер соединений Nexterm (531)
◽️Веб сервис для работы с pdf - BentoPDF (474)
◽️Книга - Основы системного администрирования Linux (425)
◽️Atch - замена screen и tmux (331)
📌 Больше всего комментариев:
◽️Использование ИИ в работе (350)
◽️Практические примеры с ИИ и куда мы движемся (301)
◽️Цены на компьютеры и комплектующие (289)
📌 Больше всего реакций:
◽️Книга - Основы системного администрирования Linux (205)
◽️Использование ИИ в работе (204)
◽️Atch - замена screen и tmux (194)
📌 Больше всего просмотров:
◽️Обзор топовой домашней лабы (10505)
◽️Советы по индексации зарплаты (9710)
◽️Древнючий pdf принтер doPDF (9540)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
👍31👎1
Ездил вчера к родителям на дачу, покопаться в старом железе. У меня там склад на чердаке. Привёз пару системников и свой старый, самый первый, как тогда говорили, ЖК монитор SyncMaster 720T. Ему уже лет 20-25, но до сих пор работает. Очень радовался, когда его приобрёл. Это был прям шаг вперёд в 21-й век. До него были пузатые, тяжеленные ЭЛТ мониторы. А тут такой малыш с PVA матрицей. Работает до сих пор. Причём по сравнению с современными не сказать, что есть прям какой-то прорыв. Конечно, современные намного лучше, но всё равно это продукты одного порядка. Нет никакого вау эффекта с перехода со старого на новый, как это было при переходе с ЭЛТ.
Не знаю, что на меня нашло. Захотелось собрать старый компьютер с хрустящим HDD, поставить туда Windows XP, старые программы и игры. Можно по идее и что-то постарее. Мой первый компьютер, куда я сам установил систему, был с Windows 98. Но больше всего мне запомнилась именно XP. Я тогда в универе учился, купил диск с какой-то самой первой, ещё английской версией XP. Установил себе на компьютер и очень проникся новыми полупрозрачными иконками. Эта система была заметно красивее предыдущих: 98, ME, 2000, которые я себе устанавливал в разное время. С тех пор больше не было такого вау эффекта с выходом новых версий Windows.
❓Как понять, что ты правильно выбрал для себя профессию? Я недавно переехал в свой дом, сделал себе кабинет. И вот сейчас смотрю на него, а он похож на мастерскую. У меня тут везде системники, мониторы, различные комплектующие. Вдоль стены стоят стеллажи с коробками и там тоже железо: старые и не очень ноутбуки, штук 30-40 различных жёстких дисков, свитчи, роутеры, провода и прочие комплектующие. Я непроизвольно, шаг за шагом, создал среду, в которой мне интересно и комфортно.
И вот теперь из всего этого что-то собираю. Нашёл две материнки, где в одной 8, в другой 6 SATA портов. Сейчас их тоже соберу в корпусах, для чего-нибудь приспособлю. Какой-то практической пользы в этом нет. Я без этих серверов жил и проживу ещё. В принципе, могу и что-то новое купить (если память подешевеет), но так как не сильно надо, деньги тратить не хочется. Мне просто нравится этим заниматься.
Купил к этим будущим серверам новый ИБП - Ippon Kirpich 1050. Когда первый раз увидел название, подумал, что прикол какой-то. Потом уточнил - действительно такая линейка есть. Всегда считал, что IPPON - это какая-то китайская фирма. Я и на работу брал иппоны, и дома один работает - нормальный ИБП, уже пару раз менял ему аккумулятор. А это оказывается российская компания. Она же и дала название линейки - Kirpich. УПС выглядит реально как большой кирпич. Взял его, потому что розеток много, ЖК дисплей есть и физическая кнопка отключения писка.
А вы дома или в свободное время ковыряетесь в железе? Я сколько себя помню в профессии, всегда этим занимался, поэтому у меня везде залежи железа. Когда-то давно серваки жужжали прямо у меня в комнате, а спал я в берушах. А кто-то ноут закроет и забывает всё это. Даже системника дома нет. Сейчас всё арендное или готовое в стойках стоит. Я и сам по работе давно уже с железом не работаю, а дома нравится с ним возиться, но не всегда было время и место для этого. Сейчас появилось немного. Есть хотя бы где всё это разместить.
Пока писал, чуть не забыл, что хотел оставить ссылку на сайт со старым софтом - https://www.oldversion.com. Хостинг на Digital Ocean, наши запрещаторы 🤬 (чтоб у них запрещался отсохла) его зачем-то блокируют, так что напрямую не зайти. Там и софт, и игры есть. Для старой системы полный набор.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#железо
Не знаю, что на меня нашло. Захотелось собрать старый компьютер с хрустящим HDD, поставить туда Windows XP, старые программы и игры. Можно по идее и что-то постарее. Мой первый компьютер, куда я сам установил систему, был с Windows 98. Но больше всего мне запомнилась именно XP. Я тогда в универе учился, купил диск с какой-то самой первой, ещё английской версией XP. Установил себе на компьютер и очень проникся новыми полупрозрачными иконками. Эта система была заметно красивее предыдущих: 98, ME, 2000, которые я себе устанавливал в разное время. С тех пор больше не было такого вау эффекта с выходом новых версий Windows.
❓Как понять, что ты правильно выбрал для себя профессию? Я недавно переехал в свой дом, сделал себе кабинет. И вот сейчас смотрю на него, а он похож на мастерскую. У меня тут везде системники, мониторы, различные комплектующие. Вдоль стены стоят стеллажи с коробками и там тоже железо: старые и не очень ноутбуки, штук 30-40 различных жёстких дисков, свитчи, роутеры, провода и прочие комплектующие. Я непроизвольно, шаг за шагом, создал среду, в которой мне интересно и комфортно.
И вот теперь из всего этого что-то собираю. Нашёл две материнки, где в одной 8, в другой 6 SATA портов. Сейчас их тоже соберу в корпусах, для чего-нибудь приспособлю. Какой-то практической пользы в этом нет. Я без этих серверов жил и проживу ещё. В принципе, могу и что-то новое купить (если память подешевеет), но так как не сильно надо, деньги тратить не хочется. Мне просто нравится этим заниматься.
Купил к этим будущим серверам новый ИБП - Ippon Kirpich 1050. Когда первый раз увидел название, подумал, что прикол какой-то. Потом уточнил - действительно такая линейка есть. Всегда считал, что IPPON - это какая-то китайская фирма. Я и на работу брал иппоны, и дома один работает - нормальный ИБП, уже пару раз менял ему аккумулятор. А это оказывается российская компания. Она же и дала название линейки - Kirpich. УПС выглядит реально как большой кирпич. Взял его, потому что розеток много, ЖК дисплей есть и физическая кнопка отключения писка.
А вы дома или в свободное время ковыряетесь в железе? Я сколько себя помню в профессии, всегда этим занимался, поэтому у меня везде залежи железа. Когда-то давно серваки жужжали прямо у меня в комнате, а спал я в берушах. А кто-то ноут закроет и забывает всё это. Даже системника дома нет. Сейчас всё арендное или готовое в стойках стоит. Я и сам по работе давно уже с железом не работаю, а дома нравится с ним возиться, но не всегда было время и место для этого. Сейчас появилось немного. Есть хотя бы где всё это разместить.
Пока писал, чуть не забыл, что хотел оставить ссылку на сайт со старым софтом - https://www.oldversion.com. Хостинг на Digital Ocean, наши запрещаторы 🤬 (чтоб у них запрещался отсохла) его зачем-то блокируют, так что напрямую не зайти. Там и софт, и игры есть. Для старой системы полный набор.
———
ServerAdmin:
#железо
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍174👎3
А ваши бэкапы в безопасности?
Иногда недостаточно просто делать бэкапы. Для хранения особо важных данных нужна максимальная защищенность.
На такой случай есть хранилище S3 Vault от Selectel. Оно развернуто в изолированной среде, а данные защищены от сбоев, кибератак и случайного удаления.
Что вы получаете с S3 Vault:
🔸 Полный контроль доступа. Доступ к данным строго ограничен и предоставляется по запросу.
🔸 Неограниченный объем хранения — от гигабайта до нескольких петабайт.
🔸 Автоматическое создание бэкапов. Настраивайте создание бэкапов по индивидуальному расписанию.
Цена потери данных очень высока, а цена S3 Vault от Selectel — всего 1,14 ₽/Гб. Входящий трафик и запросы — бесплатно.
Оставляйте заявку: https://slc.tl/tkjlm
Реклама. АО "Селектел". erid:2W5zFFz53yT
Иногда недостаточно просто делать бэкапы. Для хранения особо важных данных нужна максимальная защищенность.
На такой случай есть хранилище S3 Vault от Selectel. Оно развернуто в изолированной среде, а данные защищены от сбоев, кибератак и случайного удаления.
Что вы получаете с S3 Vault:
🔸 Полный контроль доступа. Доступ к данным строго ограничен и предоставляется по запросу.
🔸 Неограниченный объем хранения — от гигабайта до нескольких петабайт.
🔸 Автоматическое создание бэкапов. Настраивайте создание бэкапов по индивидуальному расписанию.
Цена потери данных очень высока, а цена S3 Vault от Selectel — всего 1,14 ₽/Гб. Входящий трафик и запросы — бесплатно.
Оставляйте заявку: https://slc.tl/tkjlm
Реклама. АО "Селектел". erid:2W5zFFz53yT
👎15👍13
🔥 NGINX is Dead? // Angie Web Server Migration Guide
Angie заметили иностранные блогеры, как замену Nginx. Автор сделал небольшой обзор, показал, как перейти с Nginx, и отметил некоторые преимущества. Каждый второй комментарий к видео на тему того, что Angie - российская разработка. Я не удержался и каждому ответил, что Nginx, самый популярный веб сервер в мире, вообще-то тоже родом из России.
⇨ HTTP/2 и HTTP/3: настройка, достоинства и недостатки
Большой наглядный разбор протоколов с примерами. Автор сразу на веб сервере меняет настройки и демонстрирует то, что рассказывает. Очень наглядный формат повествования.
⇨ Proxmox Ollama OpenWebUI LXC для самых маленьких
Очень простая и быстрая установка и настройка Ollama и OpenWebUI в LXC-контейнере на Proxmox. Это веб интерфейс для взаимодействия с различными моделями. В данном случае, с локальными. Автор для примера установил одну простенькую модель и пообщался с ней.
⇨ Локальная Ollama в Excel
Продолжение первого видео, где используется локальная модель для взаимодействия с табличкой Excel через query запросы. Хороший практический пример использования небольшой локальной модели.
⇨ Getting started with OpenClaw (VPS Set-Up simply + secure) Tutorial
Инструкция по настройке и использованию OpenClaw - популярного последнее время агента для взаимодействия с ИИ. В видео автор много всего интересного рассказал по поводу моделей и их использования. Так что послушать полезно и для общего образования, даже если настраивать не собираетесь.
⇨ OpenMediaVault 8: Install, RAID, File Sharing & More - OMV 8 Series Ep. 1
Автор анонсировал серию уроков по настройке сетевого хранилища на базе Debian - OpenMediaVault. Неплохое решение. После TrueNAS, мне кажется, на втором месте по популярности. В видео в целом ничего особенного - установка, создание разделов, сетевых дисков, пользователей.
⇨ Changedetection
Обзор полезного и функционального сервиса changedetection.io для отслеживания изменений на сайтах. Я тестировал его и писал заметку.
⇨ Это наконец-то исправляет ошибки в пользовательском интерфейсе Proxmox.
Обзор PegaProx, про который я недавно писал. Автор похвалил панельку. Говорит, что намного удобнее и нагляднее стандартного интерфейса. Правда речь идёт о многокластерных инфраструктурах, где продукт наиболее широко раскрывается.
⇨ Программное обеспечение с открытым исходным кодом, которое я буду использовать в 2026 году!
Большой обзор от автора открытого ПО, которое он использует. В целом, там ничего особенного. Практически всё, что он перечислил, я знаю и в разное время обозревал на канале: Authentik, Nextcloud, Beszel, Vaultwarden, Pangolin, Netbird, Nexterm, Guacamole, Peertube и т.д. Интересный и ёмкий формат видео, из которого можно что-то полезное для себя вынести.
⇨ ZimaBoard 2. Компактный домашний сервер
Очень подробный обзор (57 минут 😱) на популярный последнее время одноплатник. Это не спроста. Судя по всему производители вложились в маркетинг. Все ломанулись снимать обзоры на него. Так то железка прикольная.
⇨ Docker Swarm. Что за РОЙ? Обзор технологии оркестрации Докер Сворм.
Большой обзор Docker Swarm. Подойдёт для тех, кто хочет понять, что это такое и как работает.
———
ServerAdmin:
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
NGINX is Dead? // Angie Web Server Migration Guide
Check out Twingate and supercharge your security: https://bit.ly/3Y1OaZi
If you're still running NGINX as a reverse proxy in Docker or on a web server, it might be time to consider Angie — a drop-in replacement built by former NGINX engineers. I'll walk…
If you're still running NGINX as a reverse proxy in Docker or on a web server, it might be time to consider Angie — a drop-in replacement built by former NGINX engineers. I'll walk…
👍43👎2