Записки IT специалиста

REKONFA Live 6 ноября приглашаем всех, кто имеет отношение к маркетингу и рекламным технологиям, обсудить рынок, тренды, вызовы и их решения. С докладами на актуальные темы выступят лидеры индустрии и медийные спикеры. Принять участие можно офлайн и онлайн. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама 18+ ya.rekonfa.ru О рекламодателе

Zabbix get – получаем информацию от Zabbix через CLI Многие администраторы воспринимают Zabbix как некоторую цельную и закрытую систему, все данные в которой собираются сервером Zabbix и концентрируются в одном месте. Однако это не так, Zabbix достаточно открытая и универсальная система, которая может предоставлять различные сценарии использования. Так для получения данных от агентов вам не обязательно нужен сервер или прокси, вы можете использовать для этого отдельную утилиту командной строки - Zabbix get. Вы можете установить ее как на хост с Zabbix, так и на любую иную систему, для которой есть соответствующие пакеты. Для этого нужно подключить репозитории Zabbix и выполнить команду (для DEB-систем):

apt install zabbix-get

Если данный узел не является сервером Zabbix, то нужно добавить его адрес в опцию Server агента, в противном случае вы получите ошибку:

Check access restrictions in Zabbix agent configuration

После чего можете начать общаться со своим агентом при помощи командной строки, общий синтаксис такой:

zabbix_get -s host-name-or-IP [-p port-number] -k item-key

Вам нужно указать адрес агента после ключа -s и ключ элемента данных (item) после ключа -k, ключ -p – порт не является обязательным, если он не указан, то будет использоваться стандартный 10050. Где взять ключи? Их можно посмотреть в самом Zabbix, например, открыв нужный шаблон. Проверим доступность агента:

zabbix_get -s 192.168.101.198 -p 10050 -k agent.ping

Если агент доступен получим значение 1, иначе 0. Проверим утилизацию процессора:

zabbix_get -s 192.168.101.198 -p 10050 -k agent.ping

Или аптайм:

zabbix_get -s 192.168.101.198 -p 10050 -k agent.ping

А вот при попытке получить утилизацию памяти в % получим ошибку:

zabbix_get -s 192.168.101.198  -k vm.memory.util
ZBX_NOTSUPPORTED: Unknown metric vm.memory.util

Неизвестная метрика… Но почему, ведь в шаблоне такой ключ есть? Но все правильно, вспомним, что есть вычисляемые элементы данных, которые не собираются с узлов, а вычисляются сервером на основе иных полученных значений, указанный ключ принадлежит именно вычисляемому элементу, в чем также несложно убедиться, посмотрев колонку тип, а открыв сам элемент мы можем увидеть на основании каких элементов и как он вычисляется. Данную утилиту удобно использовать в первую очередь для диагностики и отладки агентов, но никто не мешает получать с ее помощью нужные данные для сторонних систем, отчетов или средств автоматизации.

СИМВОЛ. Старт продаж в готовом квартале Выбирайте квартиру по стартовым ценам в финальной очереди квартала СИМВОЛ. Чтобы использовать все преимущества центра Москвы. И всюду успевать без спешки. И любоваться столицей из панорамных окон. - Дом внутри ТТК - 100+ открытых объектов инфраструктуры, в том числе школа - Самый большой двор в СИМВОЛЕ - 1,2 га - В доме детская, переговорная, коворкинг - Собственный парк "Зеленая река" площадью 10 га - 3 станции метро в пешей доступности СИМВОЛ - квартал в историческом районе Лефортово, в 2 км от Садового кольца. Узнать больше #реклама simvol-kvartal.ru О рекламодателе

Закат 32-битной эпохи Вышедший в августе Debian 13 расстроил ретроградов, один из последних оплотов 32-битной архитектуры отказался от ее полноценной поддержки и не выпустил 32-разрядной версии дистрибутива. При этом сама архитектура остается доступной в целях обратной совместимости, т.е. вы можете подключить 32-битные репозитории к своей 32-битной системе и получить оттуда необходимые пакеты. Это может потребоваться для запуска устаревшего ПО, которое не имеет 64-битной версии. Напомним, что до этого практически все ведущие дистрибутивы прекратили поддержку 32-битной архитектуры гораздо ранее, так для Ubuntu последним выпуском с поддержкой 32-бит был выпуск 18.04 LTS, а Fedora прекратила сборку 32-битных дистрибутивов начиная с выпуска 31 в 2019 году. FreeBSD тоже решило нанести «удар в спину» и также отказывается от поддержки 32-битного дистрибутива начиная с 15 выпуска запланированного на конец этого года. И это, в общем и целом, правильно. Сегодня уже практически не осталось адекватного современным требованиям железа, не поддерживающего 32-битные инструкции. Сегодня запускать 64-битный код может практически каждый чайник и утюг, особенно если мы говорим об архитектуре x86. При этом полностью от поддержки 32-битных приложений пока никто не отказывается, вы можете их спокойно запускать на своих 64-битных системах и даже подключать репозитории с 32-битными пакетами. Но они, честно говоря, не являются «настоящими» 32-битными, если мы подразумеваем под этим классические архитектуры i586/686. Данные пакеты собраны в среде современных ОС и требуют поддержки инструкций присутствующих в современных процессорах. Но это, как раз понятно, потому как их цель не поддержка устаревших процессоров, а продление жизни старого ПО, не имеющего 64-битных версий при обеспечении для него нормального быстродействия и максимального использования всех преимуществ современных платформ. И тем удивительнее сегодня слышать просьбы найти именно 32-битный пакет для того или иного ПО. Потому как никакого практического смысла сегодня это не имеет. Платформ не поддерживающих 64-бита (не считая какой-нибудь экзотики или промышленного оборудования) в широкой эксплуатации нет. Поэтому и нет смысла держаться за старое. Ведь никто же сегодня не сетует на отсутствие поддержки 16-бит?

Бесплатный вебинар: Старт в профессии «Аналитик данных» Многие думают, что чтобы перейти в IT, надо всё начинать с нуля. На деле - всё, что вы уже умеете, может стать вашей опорой в новой профессии. Особенно если вы пойдёте в аналитику данных. 10 сентября в 19-00 приходите на бесплатный вебинар от karpov.courses "Аналитик данных: всё, что нужно знать для старта в профессии". Вы разберётесь: - Зачем бизнесу аналитики и почему им хорошо платят - Какие инструменты и навыки нужны, чтобы войти в профессию в 2025 году - Как устроена реальная работа аналитика - не в теории, а на практике (включая A/B - тесты) Спикер - Анастасия Зеленова, тимлид аналитиков в Raiffeisen CIB. Участникам - карьерный гайд по Data Science и промокод на скидку 15% на курс "Аналитик данных с нуля". Регистрируйтесь! Зарегистрироваться #реклама 16+ karpov.courses О рекламодателе

​​Как на самом деле работает KSM sharing, ожидание и реальность. Сегодня с коллегой решали одну задачу, а именно уплотнение количества виртуальных машин на нодах. Временно понадобилось увеличить количество работающих виртуалок практически на половину, при условии использования наличных ресурсов. Такая задача поставлена была не спроста, потому как уплотнение нужно на небольшой переходный период по переносу рабочей нагрузки со старых виртуалок на новые с последующим выводом старых из эксплуатации. После чего свободных ресурсов окажется снова более чем достаточно. При расчетах исходили из того, что в среднем одна нода имеет 16 ГБ оперативной памяти и 6 виртуальных машин с потреблением ОЗУ примерно на уровне 10 ГБ. Все виртуальные машины однотипны. Таким образом максимально мы можем поместить на ноду 9 виртуальных машин и память закончится, но у нас есть KSM sharing, и мы на него рассчитывали. Сразу скажем – он не подвел и при запущенных 9 виртуальных машинах потребление памяти не превысило 12 ГБ при уплотненном объеме в районе 3 ГБ. Результат неплохой, полностью соответствующий ожиданиям, но наш коллега остался несколько разочарованным. О чем мы его прямо и спросили. Как выяснилось, он ожидал, что KSM sharing как сейчас все оптимизирует, да как все освободит, ну даром что ли у нас 9 одинаковых виртуалок. А он всего лишь поджал память к лимитам. И это достаточно распространенные ожидания, которые не оправдываются реальной работой технологии. Но на самом деле все работает именно так, как задумывается. Начнем с того, что свободная память – это не самоцель, а ресурс, который мы должны использовать наиболее выгодно. Уплотненная память ресурс гораздо более дорогой, чем обычная и если можно память не уплотнять, то уплотнять ее не нужно. ‼️ Поэтому KSM включается по умолчанию достаточно поздно, при превышении порога занятой памяти в 80%. Это некоторый критический порог, за которым начнется конкуренция за свободную память между приложениями и буферами / кешем, что ни к чему хорошему с точки зрения производительности и стабильности не приведет. Поэтому система начинает уплотнять память, но делать это грамотно, стараясь использовать уплотненную память по минимуму. При превышении заданного порога система добавляет к уплотнению некоторое количество страниц, добиваясь возвращения потребления памяти к заданному порогу. Если после этого свободной памяти окажется больше, то из уплотнения будет вычтено некоторое количество страниц. При повторном превышении снова будут добавлены страницы, при понижении вычтены и через некоторое время система придет в некоторое положение равновесия, когда уплотнено будет ровно столько страниц, сколько нужно для удержания количества свободной памяти рядом с установленным порогом или чуть ниже. Потому как нет смысла загонять процессы в уплотненную и дорогую память ради выделения неиспользуемой дешевой. Это глупое разбазаривание ценного ресурса, память должна работать. И настройки KSM по умолчанию неплохо соответствуют этой парадигме. При желании изменить такое поведение и покрутить руками можете воспользоваться нашими рекомендациями из статьи: https://interface31.ru/tech_it/2022/07/nastraivaem-ispolzovanie-ram-pri-rabote-s-zfs-v-proxmox-ve.html Но будьте благоразумны и не один раз подумайте, а для чего вам свободная оперативная память. А реальную работу KSM sharing можно посмотреть на скриншоте ниже, где видно как по мере ввода новой рабочей нагрузки производилась оптимизация и подбор количества уплотняемых страниц и как этот процесс стабилизировался на отметке близкой к порогу.

Куда катится этот мир? Аналоговые часы стали "проблемой" и утратили "информативность"... Да... 🤷‍♀️🤷‍♀️🤷‍♀️

👉 9 сентября в 20:00 мы проведём открытый вебинар «Service Mesh: как перестать беспокоиться и начать управлять микросервисами».  ⚙️ Вебинар будет посвящён использованию Istio и Linkerd, двух самых популярных решений для управления микросервисами. Мы подробно разберём их архитектуру и принципы работы, научим вас эффективно управлять трафиком, трассировать и мониторить сервисы, а также разберём, как выбрать между Istio и Linkerd в зависимости от задачи. 🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.pw/k0Z1/?erid=2W5zFJygk8g Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Я календарь переверну… Сегодня многие отмечают известный день, в который надо переворачивать календари и жечь костры из рябин. Не меньшее количество товарищей настроены к этим многим негативно и с самого утра подвергают их обструкции. Но мы не будем касаться этих народных развлечений и поговорим о вещах более серьезных. Не так давно один наш коллега спросил, а как можно изменить триггер Zabbix, чтобы он срабатывал только в рабочее время. На самом деле очень просто, добавляем к условию срабатывания:

and time()>=094500 and time()<=221500

В данном случае триггер будет срабатывать между 09:45 и 22:15, в остальное время тревожить он вас не будет. Но оказалось, что триггер работает неправильно. Первое, о чем тут хочется спросить – часовой пояс. Да, с часовым поясом все нормально, Zabbix показывает события точно по времени, а вот триггер по времени работать не хочет. А теперь вспоминаем, что веб-интерфейс Zabbix – это отдельное приложение, которое имеет собственные настройки часового пояса, в то время как сама система хранит все события с временной меткой UTC. И вот здесь важно понимать, что аппаратные часы Linux идут в UTC, а уже потом система или отдельные приложения делают поправку на свой часовой пояс. Что касается веб-интерфейса Zabbix, то там у каждого пользователя есть свои настройки часового пояса, так как пользователей у системы мониторинга может быть много и собирать события она может из разных часовых поясов. Сам же сервер Zabbix работает в часовом поясе операционной системы на которой запущен и что там установлено в веб-интерфейсе его волнует мало. Таким образом у нашего коллеги оказалось, что веб-интерфейс Zabbix имел правильные настройки пояса – MSK (UTC +3), а вот сам сервер работал, как и был из коробки – т.е. в UTC. Поэтому события в интерфейсе показывались с правильным временем, а вот триггеры срабатывали с отставанием на 3 часа, потому как считали, что сервер находится в часовом поясе UTC (Гринвич). Ошибка эта распространенная, можно сказать – типовая. Поэтому никогда не забывайте настраивать правильный часовой пояс в самой ОС, причем сразу после установки. Также как и рабочую локаль. Избежите многих потенциальных сложностей.

Я календарь переверну… Сегодня многие отмечают известный день, в который надо переворачивать календари и жечь костры из рябин. Не меньшее количество товарищей настроены к этим многим негативно и с самого утра подвергают их обструкции. Но мы не будем касаться этих народных развлечений и поговорим о вещах более серьезных. Не так давно один наш коллега спросил, а как можно изменить триггер Zabbix, чтобы он срабатывал только в рабочее время. На самом деле очень просто, добавляем к условию срабатывания:

and time()>=094500 and time()<=221500

В данном случае триггер будет срабатывать между 09:45 и 22:15, в остальное время тревожить он вас не будет. Но оказалось, что триггер работает неправильно. Первое, о чем тут хочется спросить – часовой пояс. Да, с часовым поясом все нормально, Zabbix показывает события точно по времени, а вот триггер по времени работать не хочет. А теперь вспоминаем, что веб-интерфейс Zabbix – это отдельное приложение, которое имеет собственные настройки часового пояса, в то время как сама система хранит все события с временной меткой UTC. И вот здесь важно понимать, что аппаратные часы Linux идут в UTC, а уже потом система или отдельные приложения делают поправку на свой часовой пояс. Что касается веб-интерфейса Zabbix, то там у каждого пользователя есть свои настройки часового пояса, так как пользователей у системы мониторинга может быть много и собирать события она может из разных часовых поясов. Сам же сервер Zabbix работает в часовом поясе операционной системы на которой запущен и что там установлено в веб-интерфейсе его волнует мало. Таким образом у нашего коллеги оказалось, что веб-интерфейс Zabbix имел правильные настройки пояса – MSK (UTC +3), а вот сам сервер работал, как и был из коробки – т.е. в UTC. Поэтому события в интерфейсе показывались с правильным временем, а вот триггеры срабатывали с отставанием на 3 часа, потому как считали, что сервер находится в часовом поясе UTC (Гринвич). Ошибка эта распространенная, можно сказать – типовая. Поэтому никогда не забывайте настраивать правильный часовой пояс в самой ОС, причем сразу после установки. Также как и рабочую локаль. Избежите многих потенциальных сложностей.

Тариф, с которым хватит на всё 50 ГБ и безлимитные минуты за 390 ₽ в месяц, если перенесете номер в Т-Мобайл до 30 сентября Узнать больше #реклама tbank.ru О рекламодателе

Ваш Linux – это черный экран и консоль, а то ли дело… Да, то ли дело… Третьего дня выяснилось, что сразу на нескольких точках поломался Диспетчер служб IIS, это такая специальная графическая оснастка, позволяющая рулить веб-сервером мышкой, в непринужденной и расслабленной обстановке. Именно графические инструменты являются «железобетонным» аргументом для многих Windows администраторов. Мол у нас все для человека, все понятно и дружелюбно, а не то, что эти ваши черные экраны. Ладно, поверим, ну не может же быть что сломалось совсем и навсегда. Смотрим логи, ясности они не добавляют, но становится ясно что сломалось что-то в сборке ASP.NET… А зачем нам эта ASP.NET? Нам тут только 1С опубликовать, да присматривать за ней время от времени. Но назвался груздем – полезай в кузов. Проверили то, проверили это, восстановили, перерегистрировали – толку ноль. Для человека знакомого с Linux это даже как-то дико становится. Система живет своей жизнью, чего ей надо – непонятно, на заклинания не реагирует… Что там дальше советуют? Переустановить IIS, ну да иного мы и не ожидали, классика же… Хотя погодите, а зачем его переустанавливать? Он же работает, сломался только диспетчер – инструмент по управлению. И все, что этот диспетчер делает – это изменения текстовых конфигурационных файлов. Да, IIS точно также использует текстовые конфиги. Ну и нафига нам тогда диспетчер? Открываем старую добрую консоль, только разве что вместо черного окно тут может оказаться синим. Но принципиальной разницы нет. И все прекрасно работает, настраивается, изменяется, перезапускается. Надо только немного вникнуть и разобраться. Кстати, эта тенденция в Windows прослеживается уже достаточно давно и плотно. Попробуйте найти инструкцию по установке последних версий Exchange, думаете там Next-Next-Finish? Не угадали, там будут некие заклинания белыми буквами по синему экрану. И никакого тыканья мышкой в кнопочки. В целом администрирование вернулось к тому, от чего ушло (а в мире Linux никогда и не уходило) – командной строке и простым текстовым интерфейсам. Да, Windows все еще остается системой, ориентированной на графику, но уже сегодня возможно то, что было немыслимым лет 20 назад – полноценное администрирование системы без графической оболочки, в т.ч. и удаленное. Сегодня мы можем привычно подключиться через SSH, запустить PowerShell и спокойно работать. Хотя «привычно» — это не про традиционных Windows администраторов. К сожалению, многие из них остались в далеких и светлых нулевых и искренне считают, что «в ролях Windows Server ничего принципиально не изменилось». На самом деле мир давно стал другим, равно как стал другим и Windows и для нормальной конкуренции нужно выходить из привычного комфорта графики и погружаться в суровую среду консоли. Но суровая она только на первый взгляд. Когда вы поймете, что текстовый интерфейс предоставляет такие же, а то и более богатые возможности, но при этом гораздо более послушен чем графика вам не захочется в нее возвращаться. А потом, может быть, и полностью откажетесь от графического окружения на своем Windows Server.

Где будет всё ИТ-сообщество этой осенью? На IT Elements — конференции, сделанной айтишниками для айтишников. 10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML. Тематические треки: - Инфраструктура: антихрупкость в архитектуре, ИТ-стратегии, Kubernetes. - Сети: будущее ЦОДов, балансировка и VXLAN. - Кибербезопасность: NGFW, безопасная разработка, киберустойчивость. - Данные и ИИ: Big Data, внедрение корпоративных GPT и автоматизация. Формат: офлайн в Москве или онлайн. Участие бесплатное, по предварительной регистрации. Зарегистрироваться #реклама 16+ it-elements.ru О рекламодателе

​​1С:Предприятие на веб-сервере В продолжение предыдущей заметки. Где бы у вас не был установлен север 1С:Предприятия мы не видим смысла устанавливать веб-сервер под Windows, для этих целей есть Linux и работает он превосходно. Для начала воспользуйтесь этой статьей, там приведены все базовые вещи, которые не устаревают: 🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu Если ваш веб-сервер смотрит во внешний мир, то имеет смысл дополнительно защитить его SSL-шифрованием и дополнительной парольной защитой, как это сделать рассказано в статье: 🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю Если же вы предпочитаете Windows, то у нас есть для вас два материала, они рассказывают, как поднять веб-сервер для 1С при помощи IIS или Apache со всеми современными средствами защиты: 🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю 🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю Если же веб-серверов у вас несколько, то все их можно выставить во внешний мир через обратный прокси – NGINX, который при этом возьмет на себя шифрование и аутентификацию: 🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие Надеемся, что все приведенные материалы будут вам полезны.

Приглашаем на Yandex Neuro Scale В этом году главная конференция Yandex Cloud объединит разработчиков, архитекторов, инженеров и IT-руководителей, чтобы обменяться опытом и увидеть, как работают технологии, которые меняют индустрии. 7 тематических треков, 50+ докладов, реальные бизнес-кейсы и нетворкинг! ✨Участие бесплатное, нужно только зарегистрироваться!✨ Зарегистрироваться #реклама 16+ scale.yandex.cloud О рекламодателе Реклама на Яндексе

Уязвимости в 1С:Предприятие Не так давно появилась новость о добавлении ФСТЭК России в Банк данных угроз безопасности информации уязвимости в системе программ 1С:Предприятие. Мы проверили данную информацию и обнаружили что для 1С зарегистрированы уязвимости BDU:2025-10517 - BDU:2025-10523 с высоким уровнем опасности. В описании уязвимостей нет подробностей, однако указано: Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79) Данный тип атак, которые еще называются межсайтовый скриптинг (XSS) достаточно распространен и позволяет злоумышленнику выполнить произвольный код на веб-сервере прислав пользователю специальным образом подготовленную ссылку или внедрив в веб-страницу специально подготовленный код (например, в сообщении форума, комментарии или отзыве). Следует понимать, что это уязвимость именно программного кода веб-приложения и от него нельзя закрыться, сменив веб-сервер или спрятавшись за прокси или дополнительную аутентификацию. К уязвимым версиям относятся все релизы до 8.3.27.1644, также исследователи отмечают наличие готовых эксплойтов для этой группы уязвимостей. Это ставит под потенциальный удар все веб-публикации, к которым есть доступ из внешней сети. И работающий вариант тут один – обновляться на 8.3.27.1644 и выше. Если это невозможно, то следует ограничить доступ к веб-публикациям при помощи брандмауэра или убрать за VPN, также следует добавить аутентификацию средствами веб-сервера. Такая аутентификация не спасает от уязвимости, но ограничивает круг лиц имеющих доступ непосредственно к веб-приложению. Также следует принять во внимание наличие еще одной уязвимости - BDU:2025-07182 тоже с высоким уровнем опасности. Уязвимость технологической платформы «1С:Предприятие 8» связана с недостатками процедуры авторизации. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе от имени произвольного пользователя. Данная уязвимость присутствует в выпусках платформы до 8.3.24.1624, 8.3.25.1336 и 8.3.23.1775 (z) включительно. Таким образом если вы используете указанные платформы для веб-публикаций, то получаете двойное комбо, когда злоумышленник может не только выполнить в системе произвольный код, но и повысить себе привилегии, что чревато самыми различными негативными последствиями.

11 сентября в 11:00 МСК приглашаем на бесплатный вебинар — разберем, как оценить экономическую эффективность от внедрения ITAM и посчитаем, сколько ваша компания может сэкономить уже в первый год. В ПРОГРАММЕ: 💡 Технология в действии Зачем бизнесу ITAM: как навести порядок в ИТ-активах, управлять бюджетом и снижать расходы за счет прозрачности и контроля. 💰 Технология в деньгах Считаем до последнего рубля: разберем реальный пример расчета экономического эффекта от внедрения ITAM и поделимся формулами. ВЕБИНАР БУДЕТ ПОЛЕЗЕН: ⏹ IT-руководителям – разберем, как с помощью ITAM обеспечить прозрачность процессов и избежать перерасходов. ⏹ IT-специалистам – покажем, как с помощью ITAM сократить время на обработку запросов и удобно управлять ИТ-активами.  👉 Регистрируйтесь и до встречи! Участие бесплатное, но регистрация обязательна. Реклама. ООО "РИКИТЛАБ". ИНН 7728495760.

​​Скрипты, Ansible, готовые образа и т.д. и т.п. Практически к каждой сложной статье на нашем сайте можно встретить комментарии: мол много букв, все сложно, много ручной работы… а вот можно взять скрипт, Ansible, запустить готовый образ и получить тот же результат… Можно, только вот результат будет другой. Совсем другой. Нет, продукт запустится и даже будет работать, только это будет еще один «черный ящик». Устанавливая любой сложный продукт руками, вы хотя бы на базовом уровне приобретаете понимание из каких компонентов он состоит, как они взаимодействуют друг с другом, где лежат конфигурационные файлы и на что в них следует обратить внимание. Разворачивая автоматически все это проходит мимо вас, и вы не имеете никакого понятия как оно устроено и работает. А надо ли? Ведь результат получен. Ну если ваша цель была быстро развернуть продукт, взять денег и убежать – то получен. Во всех остальных случаях установить продукт – это только начало, далее его придется обслуживать и сопровождать. И вот тут как раз и притаится засада, когда абсолютно любая сложность будет выбивать из седла, потому что нет никакого представления, как этот «черный ящик» устроен и работает. Тоже самое касается различных панелей и прочих «радостей» начинающего администратора. Но это абсолютно не означает, что мы против средств автоматизации и облегчения повседневного рутинного труда. Мы только за. Но применять скрипты, особенно чужие, можно только тогда, когда вы можете прочитать его с листа и сказать, что и где он делает. И только после того, как вы его полностью прочитали. То же самое касается и плейбуков Ansible, даже официальных. Не можете прочитать – не трогаете, как бы привлекательно не казалось решить вопрос одной-двумя командами. Про образа мы вообще молчим, образа требуют гораздо большего понимания работы продукта и предполагают навыки его отладки. Поэтому, если вы хотите научиться, а не просто что-то поставить «для галочки», забываем про все средства развертывания и автоматизации и раз за разом выполняем все действия руками. С самого нуля и до получения результата, ошибаясь, исправляя ошибки, роняя все это на ровном месте, снова разворачивая и т.д. и т.п. до тех пор, пока эта работа перестанет вызывать у вас сложности, а базовые навыки работы с системой, включая базовую диагностику и отладку не отложатся на подкорке. И вот тогда и только тогда, когда вы, встав среди ночи можете быстро посмотреть «а что там с системой» и быстро дать ответ – тогда уже берите хоть скрипты, хоть Ansible, хоть готовые образа. Но к этому моменту вы уже давно будете понимать, что делаете и какой сценарий в каком месте уместен, а в каком нет. Если же такого понимания нет – то только руками, любое средство автоматизации будет сейчас играть против вас.

Selectel Tech Day — ключевая IT-конференция этой осени. 8 октября в Москве вас ждут три содержательных трека: ✅ Реальный опыт — кейсы СТО и лидеров индустрии о цифровой трансформации, миграции и гибридных подходах. ✅ ML без спецэффектов — как работать с моделями от обучения до продакшена, с фокусом на инфраструктуру и реальные примеры. ✅ Технический бэкстейдж — Kubernetes, сети, DevSecOps, мониторинг и безопасность. ✨А ещё: технологичные и интерактивные зоны, где можно протестировать продукты Selectel, эксклюзивный мерч, новые знакомства с коллегами из индустрии, обмен опытом и вечерняя программа. Участие бесплатное, присоединяйтесь! Зарегистрироваться #реклама 16+ techday.selectel.ru О рекламодателе

С днем знаний! Наша отрасль – это непрерывное обучение. Чуть остановился – и ты уже приотстал, сел посидел – и вот уже плетешься где-то далеко позади. Как сказал Льюис Кэрролл: «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!» Технологии меняются достаточно быстро, только успевай. Но для того, чтобы успевать нужна крепкая основа. Потому что все это – вершина айсберга, которая базируется на фундаментальных знаниях. Если есть понимание базовых вещей, то освоение чего-то нового будет даваться более легко, потому что все равно будет базовое понимание механизма происходящего, а остальное – уже тонкости. Если же таких знаний нет, то любая новая технология будет казаться загадочным черным ящиком, а инструкции к ней – китайскими грамотами. С одной стороны, учиться сегодня легко. Есть интернет, есть множество курсов на любой уровень подготовки и кошелек. С другой, существует заблуждение насчет доступности знаний, мол будет нужно – найду. Но найти можно только тогда, когда вы знаете, что искать. Иначе этот процесс будет похож на поиск черной кошки в темной комнате, особенно если ее там нет. Или будет напоминать анекдот про мужика и часы, который ищет их там, где светлее, а не там, где потерял. К сожалению, мы с подобными ситуациями сталкивались не раз. Как сталкивались и с фрагментарным уровнем знаний, когда коллега вроде бы знает все в части практической эксплуатации, но стоит сделать шаг в сторону – и все, приплыли. Поэтому всегда старайтесь освоить не только практические навыки, но и хотя бы на базовом уровне разобраться с продуктом или технологией. Чтобы ваши знания были именно знаниями, опирающимися на теоретический базис. А на заученными заклинаниями и шаманскими камланиями. Еще раз с праздником! Давайте не забывать учиться!