serveradmin.ru

В Linux есть возможность создавать разделы дисков в виде файлов. Выглядит это примерно так: # dd if=/dev/zero of=/disk1 bs=1024 count=1000000 # mkfs.ext4 /disk1 # mount /disk1 /mnt В системе появился новый диск с файловой системой ext4, смонтированный в /mnt. На практике работа с разделами в виде файлов используется чаще всего для создания раздела swap, либо шифрованного раздела. Лично я swap вообще всегда делаю в виде файла. Мне так удобнее им управлять. Без проблем можно уменьшить или увеличить раздел. Если swap в виде полноценного раздела диска, то управление значительно усложняется, либо вообще становится невозможным. Вот пример использования swap в виде файла: # dd if=/dev/zero of=/swap bs=1024 count=1000000 # mkswap /swap # chmod 0600 /swap # swapon /swap Создали в корне файл /swap размером 1 Гб, создали файловую систему swap, подключили его в качестве swap. Если надо размер изменить, то просто отключаем swap, удаляем файл, создаём новый с нужным размером. Вот пример создания шифрованного раздела: # dd if=/dev/zero of=/secret bs=1024 count=1000000 # apt install cryptsetup # cryptsetup -y -v luksFormat /secret # cryptsetup luksOpen /secret secret # mkfs.ext4 /dev/mapper/secret # mkdir /mnt/secret # mount /dev/mapper/secret /mnt/secret Подмонтировали шифрованный раздел в /mnt/secret, доступа к которому не будет, пока командой cryptsetup luksOpen он не будет расшифрован. Больше практического применения разделов в виде файлов не знаю. Возможно для каких-то тестов пригодится. Если знаете, где ещё на практике этим можно пользоваться, поделитесь в комментариях. #linux

Освойте k8s на продвинутом уровне на курсе «Мониторинг и логирование в Kubernetes». Научим максимально точно видеть, что происходит в инфраструктуре на кластерах Kubernetes, парсить и видоизменять логи, чтобы они не висели мертвым грузом, а приносили пользу. Смотреть программу и получить курс Prometheus в подарок: https://slurm.club/3Wf764Z p.s. Я проходил в этой школе курс по Kubernetes и некоторые другие. Компетенции по куберу здесь очень хорошие, могу порекомендовать. #реклама

Плановый топ постов за прошедший месяц. Я смотрю, вам формат понравился. Так что буду его продолжать. 📌 Больше всего просмотров: ◽️ Anydesk просит деньги и статья с альтернативами (7511) ◽️ Софт удалённого доступа с разбивкой на категории (7086) ◽️ Онлайн сервис Cheat.sh для подсказок по Linux (6689) 📌 Больше всего комментариев: ◽️ Доступность Mikrotik и его замена в РФ (146) ◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (119) ◽️ Заметка про Memtest и проблемы с памятью (116) 📌 Больше всего пересылок: ◽️ Онлайн сервис Cheat.sh для подсказок по Linux (529) ◽️ Шпаргалка по консольным командам PostgreSQL (468) ◽️ Anydesk просит деньги и статья с альтернативами (365) ◽️ Централизованный доступ по SSH c ssham (359) ◽️ SSLH - мультиплексор для управления трафиком (344) 📌 Больше всего реакций: ◽️ Заметка по ведению этого Telegram канала (307) ◽️ Заметка про книгу "А я был в компьютерном городе" (242) ◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (237) ◽️ Разница между аутентификацией и авторизацией (171) #топ

​​Периодически делаю подборки хостингов, с которыми работаю сам. Больше года не было публикации, так что решил актуализировать. Есть некоторые изменения. Сразу предупреждаю, что все ссылки реферальные. Не надо об этом писать в комментариях. Я это не скрываю, а пользы от таких комментариев нет, буду удалять. 📌 Selectel - много взаимодействую с этим хостером. Использую ровно две услуги - аренда дедиков и S3 хранилище, плюс бесплатную - DNS хостинг. За последний год есть две претензии по дедикам. Брендовые серверы стали слишком дорогие - 50% рост за год. Хотелось бы найти что-то такое же надёжное, но подешевле. Если у вас есть рекомендации, буду рад услышать. Бюджетные дедики на десктопном железе подорожали меньше и цены устраивают, но остались конфигурации только с 2-мя дисками. Раньше были с 4-мя, у меня ещё остались несколько таких серверов, но новых уже нет. Поддержка сказала, что бюджетные дедики теперь будут только с 2-мя дисками. По надёжности и поддержке претензий нет. Обычно всё четко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то нестандартном вопросе (например из недавнего, перенести все услуги на другое юр. лицо). В целом, мне Selectel нравится. Раньше тут жил мой сайт на дедике, но объективно для него нет необходимости отдельного железа, только лишние расходы и хлопоты, переехал на VPS. 📌 VDSina - мой сайт сейчас живёт тут. Чего-то особенного про этого хостера сказать не могу. Разве что есть услуга, которая не везде предоставляется - возможность загрузить свой iso образ и установить систему из него. А в остальном нормальный хостер за свои деньги. Когда выбирал по соотношению цена - качество, показалось выгодным. Сам лично проблем не испытывал, в тех. поддержку ни разу не обращался. 📌 RUVDS - тут всё без изменений. У меня уже несколько лет работает виртуалка за 40 р. для VPN, полученная по одной из акций. Из услуг использую только VDS с большим диском. Очень удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. К сожалению, подобные виртуалки не всегда есть в наличии. Подобной услуги у других хостеров не видел. Если кто-то знает, поделитесь информацией. 📌 Simplecloud - здесь арендую виртуалки с почасовой оплатой для тестов и написания статей. Удобно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно за пару часов, потратить 10 рублей и удалить виртуалку. Много готовых шаблонов vps. Например, с bitrixenv или docker. Не надо самому предварительные настройки делать. На постоянку этот хостер тоже сойдет. Цены низкие, работает стабильно. У многих заказчиков там крутятся сайты. От них и узнал о нём, когда тестировали некоторые вещи на более мощных виртуалках с почасовой оплатой. 📌 Serverspace - использовал раньше под виртулаки в США. Сейчас необходимости в них нет, осталась ровно одна под VPN. Ничего особенного про хостера сказать не могу, работает и работает. Удобно, что платишь в рублях. Еще плюс в том, что несмотря на бюджетные VPS, их можно объединять своими виртуальными сетями. Обычно у лоу костеров нет такой возможности. По ценам сейчас кажется дороговато, но я не исследовал цены на заграничные услуги. Сейчас в них надобности нет, так что я не в теме. 📌 Ihor - многие удивятся, увидев этого хостера. В прошлом он был очень популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась ровна одна VPS для VPN. Оставил, так как к внешнему IP привык, не хотел терять. С тех пор, как всё утряслось, не было вообще никаких проблем с ней. Работает стабильно, цены по прежнему очень низкие. Так что как лоукостера могу посоветовать. #хостинг #подборка

​​В официальном блоге Zabbix появилась статья о необычном применении сервера Zabbix. Мне лично даже в голову не приходило сделать то, что там описано. Речь идёт о таймере или обратном отсчёте на какое-то событие. Вы можете создать айтем с датой события и вывести на дашборд обратный отсчёт до этого события. Реализация очень простая: 1️⃣ Создаётся айтем с типом Calculated (Вычисляемое), тип информации - числовой (целое положительное), единицы измерения - секунды (s). 2️⃣ В формуле вычисления указываем дату события в формате unixtime и вычитаем из неё текущую дату. Пример для нового года: 1672531200 - now() 3️⃣ На дашборде создаём виджет со значением айтема. Отключаем отображение всего, кроме самого значений айтема. Кому интересно посмотреть на реализацию, можете загрузить мой готовый шаблон: https://disk.yandex.ru/d/9zpWsuny9TQF6Q Я быстренько собрал его для отслеживания количества дней до нового года. Импортируйте шаблон, подключите его к любому хосту и посмотрите в списке панелей этого хоста панель "Новый год 2023". #zabbix

​​Небольшой информационный пост для тех, кому интересны программы по инвентаризации оборудования. Наконец-то дошли руки собрать все заметки, которые были на канале и оформить в виде отдельной статьи. Так удобнее выбирать и оценивать продукты по сравнению с прыганием на канале по тэгам. К каждой программе есть ссылка на пост в Telegram с комментариями. https://serveradmin.ru/top-10-programm-dlya-inventarizaczii-oborudovaniya/ Это не первая моя статья с подборкой заметок из канала. Стараюсь оформлять в посты наиболее востребованные тематики. Вот прошлые подборки: - системы мониторинга - программы удалённого доступа - программы для бэкапа По мере появления новой информации в канале, посты обновляю. Хотелось бы как-то более удобно всё это оформить, но пока так. В планах такая же подборка по helpdesk системам. #подборка #itsm

Заметки по ведению канала продолжаются. Прошлые выпуски можете посмотреть по тэгу в конце поста. Сегодня расскажу про моё взаимодействие с рекламодателями. Первое, о чём стоит рассказать, это как и где я их беру. Тут мне нечем вас удивить. Я вообще никогда и нигде никого не искал. Все рекламодатели сами меня находят, пишут в личку. Большую часть я знаю уже много лет. Сотрудничаю на постоянной основе. Временами появляются новые. Когда я только начинал вести канал, большая часть оплат были в виде простых переводов на карту или виртуальный кошелёк. Сейчас почти все расчёты перешли на безнал через моё ИП. Процесс отбеливания финансовых потоков идёт во всех секторах экономики и рекламные платежи в интернете не стали исключением. А сейчас ещё и новый закон о рекламе приняли. Кое-кто уже на новый формат работы переходит в соответствии с законом. Это опять дополнительные хлопоты 😔. Сейчас окно бухгалтерии 1С я вижу не реже, чем терминал сервера. Бухгалтерию я веду сам и это немного напрягает. Объем работы не позволяет кого-то нанимать, так как не выгодно экономически. Приходится всё делать самому. Хорошо хоть почти все на ЭДО перешли. Не надо ходить на почту. Ещё года 2-3 назад регулярно письма почтой отправлял. Так что все документы, налоги, отчёты я делаю и сдаю сам. Освоил простую бухгалтерию в полном объёме, хотя поначалу были косяки. У меня были и валютные счета, с ними есть нюансы, тоже во всём разобрался. С одной стороны заниматься этим не хотелось, а с другой, знания лишними не будут. Даже если в будущем я кого-то найму, то хотя бы проверять смогу и контролировать процесс. Я всегда внимательно вычитываю рекламные посты. Они все присланные. От своего имени я не пишу их, за редким исключением, когда хорошо знаю то, что рекламирую. Если вижу, как явно можно улучшить текст, даю рекомендации. Потом вижу свои переделанные посты и в других каналах. Рекламодатели их берут за основу. Но в то же время вижу, как некоторые каналы публикуют присланные им посты с опечатками или кривой вёрсткой. Просто бахают то, что им прислали, без разбора. Кому-то могу полностью написать текст или посоветовать структуру, так как глаз уже набит. Особенно это касается рекламы коммерческих каналов. Они чаще всего не знают и не умеют рекламироваться, а руководство поставило задачу раскрутить канал. Не знаю, зачем им это. Многие каналы откровенно не интересные. Только зря деньги на них тратят. Лучше просто готовую рекламу покупали на свои услуги. Я проверяю все ссылки в рекламе, убеждаюсь, что верно проставлены метки, что посадочные страницы работают. Если вижу, что есть какие-то проблемы, сообщаю. Ссылка может быть с ошибкой, информация в посте может не соответствовать тому, что написано в тексте. На всё это уходит время, но я убедился на практике, что такой подход даёт свои плоды в виде хорошего отношения и впечатления от меня и моего канала. Люди чаще возвращаются повторно, благодарят за помощь и сотрудничество. Меняют компании и приходят с рекламой уже других продуктов. Иногда вижу в комментариях к обычным постам, что я якобы рекламу пишу. Это не так. Не было ни одного исключения. Все оплаченные рекламные посты маркируются меткой без исключений. Не было ни разу, чтобы я взял деньги за пост и опубликовал его как свой. Мне это просто не нужно, репутация дороже. Предложения такие иногда получаю. За них предлагают и двойную оплату. При этом могу прорекламировать что-то от себя, просто потому что понравился продукт. Я рекламирую только IT тематику. Всем остальным отказываю. А предложения разные бывают - банковские услуги (кредитки), недвижимость, чьи-то каналы, не связанные с IT, что-то связанное с серыми услугами, типа прокси, взломанные сервера, ключи, аккаунты игр и т.д. Много всего предлагают. Но и в IT рекламирую не всех. У меня есть черный список курсов, рекламу которых я тоже не беру, если точно знаю, что там очень низкий уровень или обман. Думаю, вы и сами такие школы знаете, они на слуху. #развитие_канала

​​▶️ В копилку авторских каналов на IT тематику предлагаю добавить ещё один: ⇨ Cisco Ne Slabo / SEDICOMM TV ⇨ https://www.youtube.com/user/cisconeslabo/videos Раньше не знал о и не смотрел, но сейчас подписался, буду следить. Практически все видео проходят в формате вебинара, где автор что-то рассказывает и делает в консоли. Из-за этого видео очень длинные и смотреть их все невозможно и не имеет смысла. Хотя по многим затрагиваемым темам есть статьи на сайте. Видео выходят регулярно и на разные темы, так что имеет смысл посмотреть то, что вас конкретно интересует. Например, в ролике Как определить и предотвратить DDoS-атаку TCP SYN Flood при помощи Wireshark / tcpdump автор ставит HTTP сервер, wireshark, начинает сам себя ддосить и разбирать трафик. Он даёт теорию по установке TCP соединения, показывает, как анализировать трафик в Wireshark. Вот ещё пример некоторых тем, которые лично меня заинтересовали: ◽ Как управлять сетевыми устройствами MikroTik RouterOS с помощью Python и Netmiko ◽ Как найти слабые места безопасности MikroTik с RouterOS Scanner (я как раз недавно рассказывал про этот сканер) ◽ Как выполнять автоматическое тестирование инфраструктуры с использованием pyATS и Genie ◽ Как настроить сервер терминалов для удаленных рабочих столов (RDP) под Linux Напомню, что у меня есть подборка русскоязычных авторских youtube каналов, которые я сам просматриваю. В комментариях подборка сильно дополнена, так что если вам интересно, то имеет смысл посмотреть и комментарии. #видео

Не зря существует поговорка: "Век живи - век учись". Буквально на днях узнал, что есть очень простой способ, как ограничить выполнение каких-то команд при подключении по SSH с аутентификацией через сертификат. В файл authorized_keys перед самим сертификатом добавляем разрешённую команду: command="top" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt.... И больше ничего не надо делать. Подключившийся, кроме top, ничего запустить не сможет. Команда top запустится автоматически при успешном подключении. Я просто пример привёл, как быстро протестировать возможность. На практике это очень пригодится для служебных учётных записей, которые ходят по серверам и выполняют какие-то заскриптованные действия. Например, делают дамбы баз, запускают скрипты бэкапа и т.д. Достаточно просто добавить ограничение в виде command и учётная запись не сможет сделать ничего, кроме разрешённого. Я знал, что можно настраивать подобные ограничения через конфиг sshd и настройку ForceCommand, но с authorized_keys всё намного проще, быстрее, нагляднее. Возникла ещё одна идея, где это может быть удобно. Если сами настраиваете bastion host или jump host, по разному может называться. Суть в том, что только через этот хост можно подключаться к другим серверам. Можно сделать учётки, для которых будет разрешено подключение к какому-то конкретному серверу. А параметры подключения прописать сразу в command. При подключении по ssh на jump host, пользователь сразу окажется на нужном сервере. Сразу готова и система ограничения доступа, и логирования на базе sshd. Подробнее об этой настройке можно прочитать в документации к sshd. #ssh

Увидел на днях новость, что вышло обновление известной программы Memtest86+. Её используют для проверки оперативной памяти на наличие ошибок. Обычно ставят на загрузочный образ и запускают, загрузившись с него. Хотел у вас поспрашивать, сталкивались ли вы в реальной работе с подобными ошибками. У меня довольно большой опыт поддержки рабочих станций. С этого начинал, как и большинство админов. Есть общая рекомендация проверять оперативную память, когда комп зависает, падает в синий экран или ведёт себя ещё как-то странно и глючно, и не понятно, в чём конкретно проблема. Сколько бы я вручную не проверял оперативную память, ни разу не видел реальной ошибки в её работе. За весь свой опыт ни одного случая. Обычно память либо сразу не работала, либо не работала в связке с какой-то другой памятью. А вот так, что запустил тест и увидел ошибку памяти, вообще ни разу не было. Было пару случаев, когда на брендовых арендованных серверах срабатывали индикаторы ошибок оперативной памяти. Что конкретно там начинает глючить, не знаю. Для нормального сервера это не проблема, он просто отключает планку памяти. А потом поддержка хостера выводит сервер в обслуживание, что-то с ним делает и всё работает нормально. Меняют ли они планки или выполняют какие-то другие действия, не знаю. Может ластиком контакты трут 🤫 Интересно у вас узнать, сталкивались лично с проблемами с оперативной памятью, в чём они выражались и как вы понимали, что ошибка именно с оперативой. По моим представлениям, это очень редкий случай. #железо