ServerAdmin.ru
Авторская информация о системном администрировании. Информация о рекламе: @srv_admin_reklama_bot Автор: @zeroxzed Второй канал: @srv_admin_live Сайт: serveradmin.ru Ресурс включён в перечень Роскомнадзора
Ko'proq ko'rsatish📈 Telegram kanali ServerAdmin.ru analitikasi
ServerAdmin.ru (@srv_admin) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 32 334 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 4 197-o'rinni va Rossiya mintaqasida 20 048-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 32 334 obunachiga ega bo‘ldi.
01 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 93 ga, so‘nggi 24 soatda esa -1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 22.88% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 13.87% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 7 396 marta ko‘riladi; birinchi sutkada odatda 4 485 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 102 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent linux, docker, мониторинг, контейнер, serveradmin kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Авторская информация о системном администрировании.
Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed
Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Ресурс включён в перечень Роскомнадзора”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 02 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 02 Iyul | +8 | |||
| 01 Iyul | +8 |
| 2 | 📑 От метрик к прогнозированию: как бизнес и ИИ меняют мониторинг
Сегодня мониторинг — больше чем техническая задача. Этот инструмент напрямую влияет на успех бизнеса. Но как не потеряться в потоке данных и предсказать сбои до их появления?
Приглашаем на вебинар, где ответим на этот вопрос и покажем, как выглядит новый стандарт наблюдаемости.
📅 9 июля | 11:00 (по Мск)
В программе вебинара
⏺ Эволюция инструментов: расскажем, почему старые подходы не работают и как выбрать современное решение.
⏺ Бизнес-драйверы: обсудим, как бизнес-задачи определяют тренды развития мониторинга.
⏺ Эпоха ИИ: покажем, как ИИ помогает автоматизировать процессы и анализировать данные.
⏺ «Астра Мониторинг»: продемонстрируем решение, которое позволяет не просто видеть, а предвидеть.
Приходите, чтобы узнать, как сделать ваши ИТ-системы прозрачными, управляемыми и надежными.
🔗 Зарегистрироваться на вебинар
Реклама, ООО "РусБИТех-Астра", ИНН 7726388700 | 4 052 |
| 3 | У устройств Synology есть особый тип дисковых пулов под названием Synology Hybrid RAID (SHR). С его помощью можно создавать отказоустойчивое хранилище из дисков разного объёма. Сами они описывают его вот так:
Synology Hybrid RAID (SHR) - это автоматизированная система управления RAID от компании Synology. SHR позволяет пользователям создавать гибкие решения для хранения данных с оптимизированной емкостью и производительностью.
SHR основана на системе управления Linux RAID и предназначена для ускорения и упрощения развертывания системы хранения по сравнению с классическими системами RAID. Это делает его особенно подходящим для пользователей, которые не знакомы с технологией RAID.
Мне всегда было интересно посмотреть реализацию. Покажу на простом примере, как это работает. Допустим, у вас есть 3 диска 2ТБ и 3 диска 3ТБ. Вы хотите сделать хранилище, которое без потери данных переживёт отказ одного или двух дисков. В классических моделях RAID у вас только один вариант - отрезать от дисков 3ТБ по 1ТБ, превратив их в 2ТБ диски и собрать RAID 5 или 6 из всех дисков.
Synology предлагает ничего не отрезать и использовать весь объём дисков. Я недавно настраивал Xpenology, поэтому смог посмотреть, как они это делают. Там на самом деле одновременно всё просто и всё сложно. Synology точно так же отрезает от дисков в 3ТБ куски по 1ТБ и создаёт RAID5 с помощью всё того же MDADM, который уже лет 10 хоронят, но он живее всех живых, потому что это максимально простая и надёжная софтовая реализация отказоустойчивых хранилищ.
Из оставшихся трёх отрезков в 1ТБ от трехтерабайтных дисков опять же с помощью MDADM собирают отдельный RAID5 из трёх дисков. В итоге мы имеем:
▪️RAID5 из шести дисков с разделами по 2ТБ
▪️RAID5 из трёх дисков с разделами в 1ТБ
И потом оба эти раздела объединяются в общий Volume Group (VG) с помощью LVM. А дальше создаётся либо один логический том на всю ёмкость, либо несколько. Всё это делается через веб панель. От пользователя реализация скрыта. Он в конце сможет выбрать файловую систему: ext4 или btrfs.
Контроль целостности файлов реализуется через возможности btrfs. Что интересно, разработчики Synology не стали использовать возможности btrfs по созданию raid, а доверились проверенному mdadm.
Я многократно слышал мнение, что mdadm устарел и подлежит замене более современными решениями, потому что у него нет контроля целостности. Не согласен с этим мнением и неоднократно об этом писал и приводил примеры. Контроль за содержимым - не задача устройства хранения, коим является mdadm. Он решает ровно одну задачу - создание отказоустойчивых, надёжных массивов. А за файлами можно следить другими инструментами - btrfs, ceph, linux dm-integrity или множеством реализаций на уровне контроля за файлами.
Подход Synology не нов и не уникален. Я ещё лет 10 назад делал подобное на железном контроллере, который позволял делить диски. Точно так же отрезал куски от больших дисков и объединял их в отдельные массивы. Основной объём дисков объединял в RAID10 для горячих данных, а отрезанные куски в RAID1 для холодного хранения.
Посмотрев на всё это, не стал в Xpenology объединять разные диски. У меня как раз было 3 по 2ТБ и 4 по 3 ТБ. Сделал два пула, объединив одинаковые диски (на скрине внизу, как это выглядит на уровне системы). В целом, всё это вполне надёжно, но не знаю, насколько хорошо все ситуации обыграли инженеры Synology. Не хочется в случае ошибок получить проблемы на таком огромном пуле с разными дисками. Решил не усложнять.
Вообще, мне нравится Synology как раз тем, что ничего особо не выдумывает, а использует проверенные линуксовые решения. Да и под капотом там обычный Linux. У меня как-то были проблемы с одиночным диском, перестал определяться в Synology, слетела таблица разделов. Я без проблем подкцепил диск к обычной системе с Linux, восстановил таблицу и забрал оттуда данные. Писал об этом статью в своё время.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#fileserver | 3 829 |
| 4 | ☁️ Как перенести инфраструктуру в облако без потерь?
Для бизнеса облако — это скорость и гибкость. Но чем сложнее инфраструктура, тем выше риск допустить критическую ошибку при миграции. Баланс между скоростью запуска и сохранностью данных — это главный вызов для руководителей ИТ и ИБ.
На вебинаре Анжелика Захарова, руководитель практик 1С и Кибербезопасности К2 Cloud, и Арина Ашотян, руководитель направления консалтинга К2 Кибербезопасность, разберут реальные кейсы и расскажут:
🟦 Как объективно оценить необходимость перехода в облако
🟦 На что обращать внимание при планировании миграции
🟦 Какие контрольные точки обеспечат безопасный переход в облачную среду
Мероприятие будет полезно CISO и директорам по ИБ, CIO и руководителям ИТ-инфраструктуры, а также инженерам и техническим специалистам в области ИБ.
Дата: 16 июля
Время: 11.00
Онлайн
📆 Не пропустите — регистрация по ссылке. | 4 796 |
| 5 | Небольшая заметка, которая у кого-то вызовет непонимание, как автор мог такого не знать. По факту не знал за столько лет работы с различной техникой.
Некоторое время назад я купил домой ИБП Ippon Kirpich 1050. Нормальный бесперебойник для дома. Рабочий комп минут 20 от него проработал. Мне столько не надо, я сразу выключаю, как только свет пропал, оставил себе попроще старый. Подключил к Кирпичу кучу всего - NAS, сервак с PVE, свитч с камерами, роутер, оптический модем. Всё нормально.
Последнее время дома основательно перетряхиваю всё своё IT хозяйство. Под это дело решил таки приобрести сервер под условно продовые свои потребности - immich, frigate, zabbix, loki, opencode и некоторые другие виртуалки, в том числе тестовые. Мне есть, куда его поставить, и где он не будет мешать своим шумом. Взял б.у. платформу Supermicro на DDR4. Набил её памятью, sas sff дисками, поставил контроллер для проброса дисков напрямую в систему.
Платформа старая, комплектующие все серверные, поэтому их можно относительно дёшево купить на Авито, что я и сделал. К примеру, планка памяти 32GB DDR4 ECC REG стоит 9300, а диск HDD SAS 2,5 1,2TB hgst 10K - 3900. Купил комплектухи по потребностям. Мне хватило 128 GB памяти.
Решил я этот сервер запитать от Kirpich. По мощности его с запасом, так что проблем не ожидал. Подключил, настроил софт, автовыключение. Подвоха не заметил. Всё было нормально несколько дней. Пока не выключили свет 😄 Сервак тоже тут же выключился и начал циклично влючаться и выключаться. Выключил ИБП, дождался, когда со светом всё нормализуется и стал разбираться.
Подумал, что с ИБП проблемы. Поменял батарею. У меня была новая запасная. картина та же. Что самое интересное, софт для диагностики и управления стоит на сервере, нормально видит ИБП. Заходишь туда, нажимаешь тест батареи, сервак вырубается, тест не проходит.
Расстроился, подумал, что брак. Попробовал обратно вернуть его на прошлую нагрузку. На удивление, там всё нормально. Тут то я и заподозрил, что чего-то не понимаю. Пошёл разбираться.
Оказывается, серверные блоки питания отличаются от десктопных (кто бы мог подумать 🙄) тем, что там применяется технология с активным корректором коэффициента мощности (Active PFC). У этой технологии свои требования к выходному напряжению, а Kirpich - линейно-интерактивный ИБП, который этим требованиям не соответствует. Для этого нужен онлайн ИБП.
То, что ИБП отличаются, я знаю. Но вся моя практика такова, что в серверную всегда покупались серверные ИБП, а для десктопов - десктопные. И они никогда не пересекались. Впервые это пересечение произошло у меня дома и я узнал про эту несовместимость. На работе мне в голову не приходило питать сервера от интерактивных ИБП.
В общем, пришлось в очередной раз раскошелиться и заказать онлайн ИБП. Взял самый дешман за 14 000, поэтому не пишу, какой именно. Сначала получу, попробую, если всё будет ок, то расскажу. Уже и так поистратился на это всё, жаль стало денег на нормальный онлайн ИБП. Они от 30 000 стоят.
"Век живи, век учись".
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#железо | 4 624 |
| 6 | Не так давно пришло уведомление от NewReleases.io. Удобный, кстати, сервис. Я так с тех пор им постоянно пользуюсь, читаю уведомления. Так вот, там было уведомление об обновление утилиты Labean. Я уже когда-то давно писал про него. Это простой сервис, который выполняет настроенные действия при посещении того или иного url. Он до сих пор поддерживается и время от времени обновляется.
Например, обращаемся на url https://service.example.com/tuktuk/ssh/on, а Labean выполняет проброс порта на нужный сервер. То есть выполняет конкретное действие на сервере:
iptables -t nat -A PREROUTING -p tcp --dport 31001 \
-i ens18 -s {clientIP} -j DNAT --to 10.30.51.4:22
Или любое другое в зависимости от того, какой файрвол используете. Зашли и закрыли за собой дверь - https://service.example.com/tuktuk/ssh/off:
iptables -t nat -D PREROUTING -p tcp --dport 31001 \
-i ens18 -s {clientIP} -j DNAT --to 10.30.51.4:22
Проброс порта - частный случай, когда с помощью Labean реализуется принцип port knocking. Тут он удобен тем, что работает по HTTP и с большой долей вероятности не будет блокироваться, в отличии от некоторых других методов.
Можно выполнять и любые другие действия: снимать дамп с базы, перезаливать dev, обновлять контейнеры и т.д. Такой вот костылинг на небольших инфраструктурах и задачах.
Так как это HTTP, перед Labean можно поставить любой прокси типа Angie / Nginx / Traefik и т.д. и настроить там по желанию какие-то дополнительные проверки, логирования, ограничения, аутентификации и т.д.
По своей сути Labean - одиночный бинарник на Go и конфигурационный файл в формате JSON. Проще всего запускать через systemd на хосте, либо собрать свой Docker контейнер, но в данном случае не вижу большого смысла, если действия будут выполняться на хосте, а не внутри группы контейнеров, к которым его можно присоседить.
Работает Laben примерно так. Ставлю:
# wget https://github.com/noiseonwires/labean/releases/download/v260531/labean-linux-amd64
# chmod +x labean-linux-amd64
# mv labean-linux-amd64 /usr/local/bin/labean
Создаю конфигурацию /etc/labean/labean.conf:
{
"listen": "192.168.137.29:9191",
"url_prefix": "tuktuk",
"real_ip_header": "X-Real-IP",
"allow_explicit_ips": false,
"tasks": [
{
"name": "ssh",
"timeout": 30,
"on_command": "iptables -A INPUT -i ens18 -s {clientIP} -p tcp --dport 22 -j ACCEPT",
"off_command": "iptables -D INPUT -i ens18 -s {clientIP} -p tcp --dport 22 -j ACCEPT"
}
]
}
Создаю юнит для systemd - /etc/systemd/system/labean.service:
[Unit]
Description=Labean HTTP port knocker
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/labean /etc/labean/labean.conf
Restart=on-failure
[Install]
WantedBy=multi-user.target
Запускаю:
# systemctl daemon-reload
# systemctl start labean
Проверяю:
# ss -tulnp | grep 9191
tcp LISTEN 0 4096 192.168.137.29:9191 0.0.0.0:* users:(("labean",pid=1324,fd=7))
Открываю в браузере url 192.168.137.29:9191/tuktuk/ssh/on, на сервере выполняется команда:
iptables -A INPUT -i ens18 -s 192.168.137.200 -p tcp --dport 22 -j ACCEPT
где 192.168.137.200 - адрес, с которого я делал запрос.
Это я показал максимально простой пример для демонстрации возможностей. Если будете использовать в реальной ситуации, то слушать надо "listen": "127.0.0.1:9191", а внешние запросы принимать на прокси. В репозитории есть примеры для nginx и caddy. Там же пример конфигурации и юнита systemd.
Настройка простая и интуитивная. Я сходу настроил и запустил на тестовой сервере. Сразу всё корректно отработало. Как я уже сказал, так можно выполнять любые действия. Из наиболее актуальных - открывать доступ к vpn/rdp, запускать/перезапускать/останавливать службы, добавлять/удалять маршруты и т.д. В общем, тут кто во что горазд в костылинге.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#security #gateway | 5 525 |
| 7 | 📍Есть два типа систем:
1️⃣ те, в которых уже используют Redis
2️⃣ и те, в которых пока не поняли, зачем он нужен
30 июня команда Cloud.ru проведет вебинар о том, где Redis действительно помогает ускорять приложения, а где может создать новые проблемы.
Что вы узнаете:
▶️задачи, для решения которых Redis подходит лучше всего
▶️стратегии кеширования и выбор подхода под разные сценарии
▶️типичные ошибки в инвалидации и способы снижения рисков
▶️защита от «горячих» ключей и всплесков нагрузки на базу
▶️оценка эффективности кеша и ситуации, когда он маскирует проблемы
Будет точно полезно бэкенд-разработчикам, техлидам и инженерам эксплуатации, которые занимаются оптимизацией производительности.
👉 Регистрируйтесь — участие бесплатное 👈
А если вы пропустили предыдущие «серии» — они доступны по ссылкам:
1️⃣ Эволюция приложения в облаке: как навести порядок в артефактах и образах
2️⃣ Эволюция приложения в облаке: как запустить микросервисы в Managed Kubernetes
3️⃣ Эволюция приложения в облаке: как обеспечить стабильность баз данных при росте проекта и нагрузок | 5 545 |
| 8 | Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикации по этой теме (раз, два).
⇨ Vane: Запускаем собственный AI поисковик на локальных моделях
Установка и настройка собственного поисковика на базе SearxNG и локальной модели в Ollama. У меня была заметка про Vane. Запускал в связке с LM Studio.
⇨ Arkeep - Централизованный Backup сервер с агентами, на базе Restic и Rclone
Подробная статья про установку и настройку бэкап сервера на базе Restic и Rclone с веб панелью для управления и агентами на хостах. Выглядит удобно и функционально. Проект совсем новый. Надо будет подождать полгодика и потом попробовать.
⇨ Serena MCP: Ассистент для твоего агента разработки
Обзор сервера Serena MCP для построения структуры связей проекта, чтобы ии-агенту было проще в нём ориентироваться, экономить токены и контекст. Автор не только установил и настроил, но и провёл тесты с Serena и без. ☝️ Использование заметно экономит контекст.
⇨ How to synchronize data between S3 storages
Синхронизация данных между S3 хранилищами с помощью rclone. Очень функциональная программа для синхронизации файлов. Чего она только не умеет.
⇨ strongSwan
Обзор проекта strongSwan, с помощью которого можно настраивать связку IKEv2 + IPsec для построения VPN сетей. После того, как Microsoft объявили прекращение поддержки протоколов PPTP и L2TP в будущих версиях своих систем, эта связка стала особенно актуальна. Статья будет дорабатываться.
⇨ mkcert - Валидные самоподписанные TLS сертификаты за 3 команды в терминале Linux
Простая утилита из репозитория Debian для генерации сертификатов на базе собственного CA.
⇨ Bash: Генерация конфигов через envsubst, here document и here string
Набор инструментов для велосипединга и костылинга на bash - инструмента настоящего линуксового админа.
⇨ RustFS - Установка и настройка S3-совместимого хранилища
Обзор современного хранилища на базе S3. Аналог MinIO и Ceph. Выглядит интересно и перспективно. Надо будет тоже попробовать. А то так и не решил, что теперь вместо Minio использовать.
⇨ NetBird - приватная сеть и публикация сервисов во внешний мир без белого айпи
Статья и одноимённое видео автора по настройке NetBird для организации сетевой связности и настройки маршрутизации разрозненных узлов и сетей. Последнее время очень популярная платформа для условного VPN, хотя её функциональность шире, чем просто объединение сетей. Работает на базе WireGuard. Так что сразу скажу, что это не для обхода блокировок.
⇨ Proxmox Backup Server 4.2.0: установка, настройка и резервное копирование Proxmox VE
Подробная статья и видео автора по настройке PBS.
❗️Кстати, автор - ещё один человек, пострадавший от перехода PVE на новое ядро 7-й версии. Только ему откат обратно на 6-ю тоже не помог, пришлось переустанавливать всю ноду. Так что будьте аккуратны с этим обновлением.
⇨ Dockhand: удобное управление Docker через веб-интерфейс с Traefik
Очередной обзор Dockhand - панели управления Docker контейнерами. Я одно время пользовался Portainer, когда запускал все контейнеры в отдельной виртуальной машине. Последнее время практикую другой подход - каждый контейнер или проект в отдельном LXC контейнере в PVE. Не так удобно управлять, зато более оптимально по ресурсам и быстродействию. Убрал лишнюю прослойку в виде виртуальной машины. Перешёл на эту схему, когда практически везде осталась только виртуализация на базе PVE.
⇨ GLPI
Установка GLPI - бесплатной открытой системы управления ИТ-инфраструктурой. По сути инвентаризация и helpdesk в одной системе.
Если у вас есть сайт подходящей тематики и вы хотите присоединиться к этой подборке, то пишите мне в личные сообщения.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#статьи | 4 655 |
| 9 | ▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились.
🔥Полная и подробная установка Opnsense 26.1
Самое полное и свежее руководство по настройке программного шлюза на базе Opnsense. На сегодняшний день это самый актуальный и популярный бесплатный программный шлюз.
⇨ DevSecOps | Хранения Секретов с SOPS и использование в TERRAFORM
Практический пример настройки и использования open source системы SOPS (Secrets OPerationS) для хранения секретов в шифрованном виде в git. Вообще никогда не слышал про эту систему. Автор на практике показал, как с ней работать. Создал ключ, зашифровал его и закинул в git.
⇨ Полезные советы по Zabbix: задержка операций действий
Короткое видео с демонстрацией возможностей в Zabbix по отложенным действиям. Я почти всегда их использую для оповещений. Самый простой способ избавить от спама повторяющихся уведомлений - сделать задержку на отправку в 3-5 минут. Это сразу решает проблему для всех спамных триггеров. Иначе придётся перенастраивать именно их, а это намного дольше и более трудоёмко.
⇨ Garage S3 - Ваше личное объектное хранилище.
Обзор open source сервера Garage для S3 совместимого хранилища. Из особенностей - лёгкий, написан на Rust.
⇨ ZimaOS - лучшая NAS OS? Обзор операционной NAS системы.
Очередной обзор ZimaOS. Их уже много было, я смотрел некоторые. Если не знакомы, можете посмотреть. Мне лично для NAS больше всего нравится Synology DSM.
⇨ Cockpit: The Easiest Way to Manage Linux Servers
Обзор одной из самых популярных веб панелей для управления Linux сервером - Cockpit. Автор подробно разобрал её практическое использование, а не просто сделал обзор с возможностями. Мне лично из подобных панелей больше всего нравится Webmin. Она и внешне приятнее, и функциональности больше.
⇨ Я больше не следую этим популярным советам по домашним лабораториям
Видео с разбором шаблонных рекомендаций в виде покупки брендового железа, настройки HA, постоянных обновлений на свежее ПО и т.д. По содержанию ничего особенного, но мне понравилось то, что я по всем пунктам согласен с автором.
⇨ Вещаю про Coddy Agent на Podlodka
Авторский обзор написанного им агента Coddy Agent для работы с различными LLM. Я не пробовал, так как некогда, но обзор посмотрел, показалось интересным. Основные преимущества - удобное управление через веб, простота (один бинарник под все системы) и поддержка локальных моделей.
⇨ Vibe Coding на практике: от первой команды до деплоя на сервер
Длинное видео, которое я быстро просмотрел с перемоткой, потому что почти всё, что автор рассказал, знаю и понимаю. Но если вы не знакомы с темой, то это будет актуальное руководство, чтобы быстро въехать в тему с нуля и что-то попробовать навайбкодить.
⇨ My HomeLab Monitoring Rules // feat. Checkmk
Небольшой обзор мониторинга Checkmk. Он у нас не особо популярен, но лично мне очень понравился. Я два раза делал про него заметки с разницей в несколько лет. Оба раза разворачивал и пробовал. Я уже намертво прирос к Zabbix и что-то другое вряд ли буду где-то внедрять. Но если вам у себя надо просто поднять мониторинг, а не изучить Zabbix или Prometheus, чтобы подтянуть свои компетенции по ним, то посмотрите на Checkmk. У него свои подход и архитектура, не похожие на Zabbix и Prom, унаследованные от Nagios.
⇨ Claude Fable 5 хоронит Adobe: собрал Sony Vegas с нуля за 72 часа — новый видеоредактор Kadr
Автор сел и навайбкодил кроссплатформенный редактор видео Kadr с автоматическим созданием субтитров и интеграцией агента сразу в редактор. Агента можно просить что-то сгенерировать для ролика и сразу вставить.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#видео | 6 522 |
| 10 | Отменить потерю данных?
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/lrpef
Реклама. АО "Селектел". erid:2W5zFHYi6JV | 6 976 |
| 11 | На этой неделе навожу порядок в личных файлах. Собрал новый NAS на базе старого системника, где в материнке 8 SATA портов. Для холодных данных дома - идеальное устройство, только 2,5Gbps не хватает. Поставил туда Xpenology. Встала, как родная. Думаю, отдельно потом об этом расскажу.
Так вот, прежде чем переносить данные, решил навести в них порядок. Очень утомительное занятие, когда ты много лет просто всё (музыка, фильмы, игры, фотки, документы, картинки) складируешь на всякий случай, в надежде разобраться когда-нибудь потом. Вот этот потом и случился.
Разбирал папку с разными скриншотами и наткнулся на эти два из далёкого 2021 года. Причём это не фейки. Я лично скрины делал. Это вроде бы из Linkedin и Facebook. Помните, какая жизнь была всего лишь 5 лет назад? Жуткий дефицит кадров в IT. Все пытаются их нанять, переманить. Онлайн школы пачками штампуют джунов, которые тут же находят работу.
Мне недавно старый знакомый позвонил и попросил совета. Говорит, его подруга (25 лет) хочет сменить деятельность и пойти в IT. Просил посоветовать онлайн-школу, где можно купить базовое обучение. Технической вышки у неё нет. Она якобы в компах понимает и умеет Windows устанавливать. Они оба вообще не в теме и думали, что сейчас всё так же, как и несколько лет назад - заканчиваешь какие-нибудь курсы и устраиваешься на работу. Обрисовал ему картину, как есть, призадумался.
У вас как с работой? Меняли в последние полгода? Реально трудно найти работу или в России волна увольнений ещё не набрала свои обороты? Я слышал, что новичкам трудно найти работу, а так, чтобы с опытом люди сидели без работы, не слышал.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#разное | 7 287 |
| 12 | Я зимой купил себе новый компьютер для работы. До этого основной рабочей машиной был ноутбук. Перенастраивать систему заново не хотелось, поэтому я перенёс её целиком с помощью Veeam Agent for Windows. Он нормально перенёс, система сразу завелась без лишних телодвижений. Даже 1С переактивировалась сама, без ввода нового пин-кода. Ноутбук отложил в сторонку, потому что в основном стал работать дома. Несколько месяцев вообще его не запускал.
Как-то раз уехал с ноутбуком и поработал удалённо. Очень удобно, что системы идентичные, а все основные данные (пароли, подключения, документы) синхронизируются через Яндекс.Диск. С этой стороны, кстати, проблем вообще не возникло, хотя я ожидал.
Понадобилось подключиться в домашнему компьютеру. У меня через VPN организована прямая сетевая связность. Но по RDP подключение не идёт. Пишет, что логин или пароль неверны. Перепроверил всё по 10 раз - не подключается. Пробую с другой машины - всё нормально. Смотрю логи, там чётко написано, что логин и пароль при подключении с ноута неверны. Тогда не было времени разбираться, не понял в чём дело, отложил решение, так и не подключившись.
Дома потом в спокойной обстановке попробовал ещё раз. Опять не получается, хотя нахожусь в одной локалке. Предположил, что из другой сети не мог подключиться из-за каких-то возможных настроек безопасности, которые появились в какой-то момент, но нет.
Наверняка вы уже догадались, в чём дело. Я потом тоже уже сам сообразил, что причина скорее всего в том, что на компьютере клон системы. Соответственно, у обеих систем одинаковый SID, именно по этой причине соединение невозможно. Я сразу не догадался, потому что по времени эти два события сильно разнесены оказались. Клонировал систему зимой, а заметил проблему только летом.
О том, что не надо клонировать системы Windows, я знал всегда. Оно работать будет, но потом могут всплыть какие-то неявные проблемы, типа этой. Где-то клон прокатит, а где-то - нет. Лучше не рисковать лишний раз. На работе никогда не делал полных клонов, а использовал другие методы создания однотипных систем. У Microsoft всегда были инструменты для этого. Сейчас их без проблем подскажет ИИ и напишет инструкцию.
Теоретически, у моей проблемы есть решения, но я их не пробовал, так как это сопряжено с некоторыми неудобствами в виде слетевших аутентификаций, сохранённых паролей или активации системы. Мне некритичны подключения по RDP, поэтому ничего делать не буду. Система со временем всё равно будет переустановлена.
Рассказал об этом, чтобы предупредить тех, кто будет клонировать системы, что есть подводные камни. Лучше этого не делать, если у вас на данной процедуре будет выстроен рабочий процесс, а не разовая операция, типа моей. Я в своё время, когда этим занимался, создавал эталонный образ и использовал sysprep. Есть и другие способы.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#windows #совет | 8 045 |
| 13 | Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центров. 8 июля он расскажет, как это вышло, на юбилейном пятом митапе Deckhouse User Community в Москве.
В расписании:
— ИИ-агент, который управляет кластером (и однажды выключил продакшен)
— Питч о веб-интерфейсе Deckhouse Kubernetes Platform
— Как устроена новая система признания контрибьюторов: что получают те, кто помогает сообществу
— Круглые столы про сети, виртуализация, безопасность, AI в инфре и нетворкинг.
Митап офлайн, количество мест ограниченно, регистрируйтесь! | 8 042 |
| 14 | Подписчик поделился информацией про один интересный проект, который следит за обновлениями в операционных системах. Я сначала мельком глянул, увидел, что он использует отдельный агент на системе для отслеживания пакетов и решил, что это перебор для такой простой задачи. Это можно и без агентов делать, например, через Ansible. Но недавно опять вернулся к этому проекту и всё же попробовал его.
Речь пойдёт про PatchMon. Сразу скажу, что он мне очень понравился. Решил его для теста оставить в своей локальной сети и попользоваться какое-то время. Он продаётся как сервис, и при этом есть self-hosted версия без каких-либо ограничений на использование. Разворачиваешь локально у себя и пользуешься.
PatchMon представляет из себя веб панель, куда можно добавлять хосты, чтобы следить за их обновлениями. Поддерживаются как Linux системы, так и Windows. При этом процесс организован очень удобно и максимально просто. Рассказываю на пальцах, как выглядит работа с ним:
1️⃣ Запускаем PatchMon через docker compose.
2️⃣ Добавляем туда хост. Для этого достаточно в веб интерфейсе получить код со ссылкой для установки и выполнить его на нужном сервере. Он автоматом скачает всё, что надо с сервера PatchMon, зарегистрируется на нём и запустит агента как службу в systemd.
3️⃣ Агент проверит пакеты и обновления к ним и отправит отчёт на сервер.
4️⃣ На сервере виден статус по обновлениям для всех хостов. Можно посмотреть, какие пакеты и где требуют обновления.
5️⃣ Обновление может происходить как в ручном режиме, так и автоматически по расписанию через заранее созданные задания.
6️⃣ Ручное обновление может быть выполнено через интерфейс PatchMon непосредственно службой агента, а можно тут же подключиться к хосту по SSH или RDP и руками запустить обновление.
Я всё это потестировал, показалось удобным. Плюс, панель сама по себе симпатично и информативно выглядит. Хотя интерфейс на любителя, много разных цветов.
Ставить или нет отдельно такую систему в свою рабочую инфраструктуру - вопрос неоднозначный. Она закрывает одну небольшую задачу, но при этом хочет отдельного агента для этого. Это ещё одна точка компрометации всей инфраструктуры, в случае чего. А на серверах и так скорее всего уже стоят агенты мониторинга, сбора логов, а возможно и агенты какой-нибудь SIEM системы, типа Wazuh. Он тоже частично закрывает эту задачу. На базе этих систем этот вопрос реально закрыть, но, возможно, не так удобно. Придётся покостылить.
Например, через Zabbix я этот вопрос закрываю с помощью Lynis. Получается не так удобно и гибко, потому что вижу только список обновлений безопасности для пакетов и необходимость перезагрузки, но зачастую этого достаточно. Так что использовать или нет PatchMon - решать вам по месту. Пока писал, вспомнил, что некоторые системы удалённого доступа, типа MeshCentral, тоже частично решают эту задачу. Сам PatchMon, кстати, тоже можно считать такой системой, потому что там встроен Apache Guacamole как раз для возможности удалённого подключения к узлу.
В общем, продукт довольно зрелый, целостный, легко устанавливается и настраивается, так что с внедрением проблем не будет. Свою задачу решает неплохо, я бы даже сказал - хорошо. Много настроек на тему раскатки обновлений - последовательное, разбитое по группам, только ручное, по расписанию, или по расписанию, но с подтверждением. Всё это логируется, шлются уведомления, отчёты и т.д.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#мониторинг | 9 220 |
| 15 | Слышал краем уха новости о том, что протухают какие-то сертификаты Microsoft, которые используются в Secure Boot в UEFI. Так как у меня нет систем, где прям обязательно должна быть включена безопасная загрузка, то пропускал мимо ушей. Даже если где-то она и включена, то смогу отключить на время для решения проблем, если они возникнут.
На днях на практике увидел, о чём тут речь. Одна виртуальная машина с Windows при запуске в Proxmox выдала предупреждение:
The UEFI 2011 certificates expire in June 2026! The new certificates are required
for secure boot update for Windows and common Linux distributions.
В июне протухают старые сертификаты. Благо, проблема эта небольшая и легко решается. Конкретно в Proxmox достаточно выбрать EFI диск, потом Disk Action ⇨ Enroll Updated Certificates. Ну и всё. Сертификат автоматически обновится. Ещё проще сделать это через консоль:
# qm enroll-efi-keys VM_ID
Если у вас по какой-то причине нет возможности обновить сертификат, то временно решить проблему загрузки такой системы можно, отключив Secure Boot.
Отдельное внимание этому вопросу стоит уделить, если вы используете шифрование через BitLocker. Насколько я понял, протухшие сертификаты он будет воспринимать, как компрометацию системы, поэтому для доступа к зашифрованным файлам потребуется ключ восстановления. Для некоторых это может стать неприятным сюрпризом, особенно если про включённое шифрование они не в курсе. Начиная с какой-то версии Windows 11, при наличие TPM и SecureBoot, автоматически включается BitLocker для всех дисков. Помню, как сам с этим столкнулся на ноуте и отключил.
Проверить состояние шифрования можно командой в powershell:
> Get-BitLockerVolume
Будьте аккуратны с этой темой и заранее всё проверьте.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#windows | 8 166 |
| 16 | 🎓 Бесплатный практический курс на реальном стенде «От логов до инцидентов: UserGate SIEM за 1 день»
Когда ИТ-инфраструктура растет, стандартных журналов становится недостаточно. Для контроля событий безопасности, выявления угроз и выполнения требований регуляторов всё чаще используются SIEM-системы.
Приглашаем на бесплатный практический курс по UserGate SIEM, где вы сможете не просто познакомиться с платформой, а самостоятельно поработать с ней на реальном стенде.
За один день вы:
✅ подключите источники событий и настроите обработку логов;
✅ разберётесь в работе аналитики и механизмах выявления угроз;
✅ познакомитесь с процессом обработки инцидентов на практике;
✅ изучите возможности UserGate SIEM и принципы работы с событиями безопасности.
📅 15 июля, 11:00 (МСК)
💻 Онлайн
Зарегистрируйтесь сейчас и пройдите путь от настройки сбора логов до выявления инцидентов в UserGate SIEM всего за один день.
Реклама, ООО "ИНФРАТЕХ", ИНН 5024197250. | 6 556 |
| 17 | Расскажу кратко, как я работаю с AI. Не нужно воспринимать это как инструкцию и повторять слепо за мной. Я особо не разбирался с этой темой, не тестировал, где лучше, дешевле, удобнее. Использую набор продуктов и сервисов, которые меня устраивают и решают поставленные задачи. Всё это сейчас невозможно купить напрямую, поэтому делюсь информацией, чтобы вам не пришлось тратить время, чтобы попробовать то же самое.
Я использую китайский сервис z.ai и его модели GLM-4.7 и GLM-5.2. Вторая подороже по расходу токенов, но на своих задачах я не особо вижу разницу. Если токенов много, ставлю 5.2, если мало остаётся, использую 4.7. Мне хватает самого начального тарифа за $18.
Напрямую с российских карт оплатить не получится. Я использую посредников на plati.market. Ссылка на продавца, где я оплачивал последние 3 месяца. Сначала купил оплаченный аккаунт, а потом его же продлевал. После оплаты приходится в чат отправлять логин и пароль от учётки. Сейчас, кстати, почему то стоимость ниже, чем была всего пару недель назад. Я плачу USDT. У меня есть некоторая сумма, которую непонятно как и куда выводить. Мне очень удобно тратить именно их на подписку.
В качестве агента использую opencode. Он нативно интегрируется с z.ai. Достаточно в сервисе создать ключ для доступа по API и указать его в opencode. Мне нравится этот агент за простоту и функциональность. Чтобы начать работать, не нужна какая-то особенная настройка. Можно просто установить и пользоваться. Будет нормальный результат сразу. Потом уже можно что-то донастроить по своим потребностям.
У меня отдельная виртуалка с opencode, там директории с проектами, оттуда они пушатся во внешний git репозиторий. Какие задачи решаю с помощью агента? Довольно простые, прикладные, которые упрощают повседневную рутину. В основном это плейбуки ансибла. Приведу конкретные примеры:
▪️Набор плейбуков для базовой настройки систем с различными ролями + обвязка вокруг них на bash скриптах для некоторого удобства.
▪️Плейбук для быстрой установки и интеграции в мою инфраструктуру новой VPS со всем, что надо для обхода деградации, замедления и блокировки.
▪️Мониторинг температуры некоторого железа с помощью Zabbix.
▪️Быстрое автоматическое добавление узлов с различными системами в мониторинг и сбор логов.
Ну и так далее. То есть ничего особенного, чего бы я не смог сделать сам, но агент это делает намного быстрее. Сначала он что-то разработает. Я ему даю доступ к тестовым виртуалкам. Он там сам всё проверяет и отлаживает, пишет инструкцию по использованию. А потом уже я иду, проверяю и в дальнейшем пользуюсь сам. То есть какие-то процессы полностью на автоматическое исполнение я агенту не отдаю.
Это я привёл примеры по администрированию. Я и некоторые другие свои задачи с ним решал, но сразу скажу, что навайбкодить что-то прям хорошее, рабочее у меня не получилось. Это не такая простая задача, как кажется. До удовлетворительного результата, чтобы сделать, закрыть задачу и начать пользоваться, у меня не получилось довести. Пока всё в полурабочем состоянии. На это надо много времени. У меня свободного почти нет, поэтому занимаюсь в основном текучкой.
Ещё отдельный спектр задач по поиску информации в интернете и консультированию. Агент хорошо ходит по ссылкам, что-то проверяет, анализирует, структурирует и выдаёт результат. Это разовые задачи без артефактов на выходе. По сути работает как поисковик и советник.
Первое время я прям много всего делал, нужного и ненужного. Было интересно, ночами сидел, не мог оторваться. Завораживает, как агент сам делает осмысленную работу за тебя. Лимиты все тратил. А сейчас всё основное сделано, пользуюсь не так часто.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#ai | 7 445 |
| 18 | Не так давно переносил старую виртуалку с Asterisk на другой гипервизор. Конкретно с Hyper-V перекинул на Proxmox. Всё перенеслось корректно, но на новом месте не стартовал Asterisk. Просто падал при запуске с неинформативной ошибкой в системных логах.
Оставлю примеры ошибок, чтобы обучить ИИ, или помочь тому, кто через поиск придёт:
kernel: traps: asterisk[56183] trap invalid opcode ip:7fdba37acec6 sp:7ffd14936730 error:0 in codec_lpc10.so[7fdba37a8000+d000]
kernel: traps: asterisk[19509] trap invalid opcode ip:5c6182 sp:7ffed7e3b100 error:0 in asterisk[400000+27e000]
Я сразу узнал эту ошибку, потому что раньше много работал с Asterisk. Для интереса закинул её в ИИ, он много всего насоветовал, но простого решения не предложил. Содержание ошибки в каждом конкретном случае может быть разное в зависимости от того, кто будет виновник падения - основной процесс asterisk или один из его модулей. От этого будет плясать и ИИ - будет предлагать модули отключать, инструкции процессоров сравнивать и т.д.
А смысл тут вот в чём. Asterisk чаще всего при установке собирают из исходников. Я не знаю почему, но так исторически сложилось. Бегло посмотрел в поиске актуальные инструкции - там по прежнему собирают из исходников. Так вот, при сборке по умолчанию компилятору добавляется флаг с оптимизацией под конкретный процессор, где она происходит. При переезде виртуалки на другой процессор с большой долей вероятности что-то не совпадёт по инструкциям или чем-то ещё и Asterisk не запустится.
Когда я первый раз с этим столкнулся лет 10 назад, долго мучался, пока не понял, в чём тут дело. Чтобы решить эту проблему, надо пересобрать ещё раз этот же Asterisk из исходников, но на новом месте с новым процессором. И в меню, которое запускается перед компиляцией командой menuselect, выбрать пункт DONT_OPTIMIZE. Тогда этой проблемы не будет в будущем при новом переезде или репликации.
☝️ И ещё, мой вам совет. Если у вас нет опыта с voip, а вам падает задача на эту тему, особенно на своём сервере, лучше каким-то образом соскочите с неё. Это особая область знаний, где очень много нюансов и подводных камней. С наскока туда не заскочить, надо много времени тратить на изучение и погружение. Я в своё время занимался этим, изучал всё сам с нуля, но в итоге бросил. Очень много времени и нервов уходило на решение задач. Если ты постоянно не погружён в эту тему, то будет тяжело. Подобные вещи лучше отдавать на аутсорс специалистам, которые на этом специализируются.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#asterisk | 5 778 |
| 19 | Хороший хостинг обычно замечаешь не сразу. Зато плохой — очень быстро 😅
Когда сайт внезапно недоступен, поддержка отвечает шаблонами, а нужная услуга оказывается где-то в другом месте — становится понятно, насколько важен выбор провайдера.
Если вы сейчас присматриваете хостинг для сайта, интернет-магазина, сервиса или собственного проекта, обратите внимание на ИХЦ.
🫡 У нас есть всё необходимое для старта и дальнейшего роста:
✅Виртуальный хостинг от 123 ₽/мес с тестом на 7 дней
✅VPS в России от 317 ₽/мес с тестом на 3 дня
✅VPS в Европе от 290 ₽/мес
✅Оплата в рублях и русскоязычная поддержка даже для европейских серверов
✅DDoS-защита на всех тарифах
✅Партнёрская программа с выплатами до 50%
Подход простой: дать клиенту качественные услуги, адекватные цены и поддержку, которая действительно помогает решать вопросы.
Если хотите сменить провайдера, мы окажем бесплатную помощь в переносе 🎁
👉 Посмотреть тарифы и попробовать ihc.ru
Реклама, ООО "ИНТЕРНЕТ-ХОСТИНГ", ИНН 7701838266. | 6 282 |
| 20 | Некоторое время назад у Proxmox Datacenter Manager вышло обновление 1.1, которое принесло много полезных нововведений. Я устанавливал себе на тест самую первую версию, когда она только вышла, но как-то не прижилась, так как мало чего умела.
С этой версии решил таки себе на постоянку поставить в отдельную виртуалку и пользоваться. Думаю, продукт будет и дальше развиваться вместе со всей экосистемой, так что стоит пользоваться и привыкать понемногу, а от остальных поделок на эту же тему стоит отказаться в пользу PDM. Некоторые хоть и выглядят симпатичнее и местами удобнее (Pulse), но по функциональности скорее всего будут отставать. В PDM уже сейчас есть почти всё, что необходимо.
В этом обновлении добавили:
◽️Автоматическую установку всех продуктов Proxmox (только их) с помощью подготовленных заранее файлов ответов с настройками. Из описания подумал, что это автоматизация для установки виртуальных машин, но нет, только продуктов Proxmox.
◽️Единую панель мониторинга для кластеров Ceph.
◽️Для распределённой сети можно вывести расположение узлов на географическую карту, плюс появились некоторые виджеты для визуализаций использования ресурсов на нодах.
◽️Централизованный интерфейс просмотра и управления всеми виртуальными машинами и контейнерами с хостов и кластеров, добавленных в панель. Можно их группировать по различным признакам.
Для тех, кто не знаком с продуктом, кратко перечислю, что он уже умеет:
▪️Объединяет в себе одиночные узлы PVE и разные кластеры. То есть это единая точка управления вообще всеми узлами PVE и PBS.
▪️Позволяет управлять виртуальными машинами и контейнерами всех подключенных узлов.
▪️Поддерживает миграцию виртуалок и контейнеров как внутри кластера, так и между разными кластерами.
▪️Централизованное управление SDN.
▪️Централизованное управление всеми обновлениями узлов.
Если у вас есть хотя бы 3 узла PVE и один PBS, то этот продукт уже вам будет актуален.
Я развернул свежую версию, добавил туда кластер PVE и пару серверов PBS. Удобно, что кластер залетел туда сразу весь. Не пришлось отдельно каждую ноду закидывать.
Ресурсами реально удобно управлять из одного места, в том числе миграциями. Подобная панель позволяет создавать более мелкие кластеры. Раньше всё хотелось засунуть в один кластер, чтобы было удобно управлять. А тут межкластерное взаимодействие прозрачное, работают миграции, так что нет смысла все узлы объединять в один большой кластер. Может оказаться удобнее логически их разбить на более мелкие и объединить в этой панели. В плане управляемости разницы не будет, зато обслуживать удобнее и проще, когда у тебя не один большой кластер, а несколько маленьких.
———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#proxmox | 6 979 |
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
