ServerAdmin.ru

Кремниевая долина - наиболее мемный сериал на IT тематику, из которого есть куча нарезок и различных переводов. Особенно нарезок с Гилфойлом. С момента его выхода ничего лучше так и не сняли. Предлагаю к просмотру три наиболее забавных с моей точки зрения момента, касающихся напрямую IT и наших повседневных задач: 1️⃣ Удаление данных. Это вообще самый топ. Там можно присмотреться к консоли и увидеть реальную систему, не бутафорию. 2️⃣ Собеседование с Гилфойлом, когда его брали на работу, где он выдал великолепный монолог. 3️⃣ Обыгран популярный мем на тему табов или пробелов. Ричард бортанул подругу, когда увидел, что она ставит пробелы вместо табов. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #юмор

Как гарантировать сохранность данных ❓

Рынок резервного копирования переполнен инструментами, но наличие бэкапа не равно спокойствию за инфраструктуру. Сегодня бизнесу важно не просто делать копии, а гарантированно работать даже при сбоях. Но без грамотной стратегии и связки «интегратор + вендор» даже современные технологии становятся источником головной боли.

На вебинаре 26 мая эксперты Cloud․ru и ОБИТ закроют этот пробел. Вы узнаете:

▶️ какие тренды и актуальные практики резервного копирования существуют;

▶️ почему классическая стратегия бэкапа 3-2-1 может не работать;

▶️ почему offsite backup (внешнее резервное копирование) — одно из самых актуальных решений;

▶️ на что влияет опыт интегратора решения для резервного копирования;

▶️ что дает бизнесу взаимодействие интегратора и вендора и какие кейсы это доказывают.

👉 Зарегистрироваться 👈

Когда разбирался с файловыми системами, увидел возможность EXT4, про которую раньше не знал. Можно сделать дамп метаданных файловой системы, без непосредственно самих данных. То есть вы получаете список всех файлов с размером, правами и прочими атрибутами. Этот дамп можно примонтировать, как обычный диск, и посмотреть структуру. Всё будет выглядеть, как обычная файловая система, только самих данных не будет. Выглядит это примерно так. Работает даже для примонтированной системы. Но для надёжности, конечно, лучше отмонтировать, если есть возможность: # e2image -rf /dev/sda1 fs_raw.img # mkdir -p /mnt/fs_metadata # mount -t ext4 -o ro,noload fs_raw.img /mnt/fs_metadata В данном случае я сделал образ метаданных корневого раздела диска и примонтировал его в /mnt/fs_metadata. На практике это может быть полезным для сравнения больших разнесённых хранилищ файлов. Например, можно снять дамп метаданных, перенести его на другой сервер, там смонтировать и очень быстро найти различия с помощью того же rsync. По сети такое сравнение для больших хранилищ может длиться очень долго. А через такой дамп быстрее в разы. Выглядит это примерно так: # rsync -ani --exclude=/proc --exclude=/sys --exclude=/dev --exclude=/run --exclude=/tmp --exclude=/mnt / /mnt/fs_metadata/ В данном случае --exclude используются, потому что я сравниваю корень. Оставил их для примера, если нужно будет тоже сделать какие-то исключения. На выходе получите листинг изменённых файлов, где будет указан тип файла f / d / l (файл / директория / симлинк) и чем различаются: s - размер, p - права, o - владелец и т.д. По этим меткам, соответственно, можно грепнуть и вывести только нужные различия. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #linux

При переходе на Linux с Freebsd, я почти сразу пересел на Centos, где по умолчанию была файловая система XFS. Я особо не заморачивался, и везде использовал её. Каких-то нюансов или проблем у меня с ней не было. По мере того, как стал потихоньку использовать другие ОC, в частности Ubuntu и Debian, где по умолчанию используется EXT4, стал появляться вопрос, а какую файловую систему использовать? Можно выбрать и ту, и другую. Первое, что приходит в голову, RedHat - крупная именитая компания с огромным количеством различных разработок. Если она рекомендует и по умолчанию использует XFS, почему бы просто не довериться ей. Я уже поднимал когда-то давно эту тему на канале и было много отзывов по этим ФС. Решил для себя и вас актуализировать этот вопрос, прочитав обсуждения на эту тему, некоторые статьи и поспрашивав ИИ. Вот что в итоге вынес для себя. 📌 На основе комментариев в канале и нескольких обсуждений на Reddit: ◽️XFS архитектурно более сложная система, восстановить с неё данные, если что-то пойдёт не так, намного сложнее, чем с EXT4. ◽️Аварийные выключения с гораздо большей вероятностью приведут к сбоям XFS. На эту тему прям много отзывов. ◽️XFS не получится уменьшить в размере, в отличие от EXT4. ◽️В EXT4 количество доступных inodes задаётся в момент создания, либо используется значение по умолчанию, и их вполне реально все исчерпать. Я лично с этим сталкивался. В XFS такой проблемы нет, они выделяются динамически. ◽️Из-за активного развития XFS, в разных системах могут быть разные версии ФС, так что не получится примонтировать том из одной системы в другую, где отличаются версии ФС в ядре. Это в основном актуально при подключении томов из новых версий в старые. Например, том из Centos 7 можно примонтировать в Centos 9, а наоборот - нет. Даже из Centos 8 в 9-ю версию не примонтировать. С точки зрения пользовательского опыта, EXT4 проще, универсальнее, надёжнее. 📌 Теперь набор архитектурных отличий: ◽️У XFS есть так называемые Allocation Groups (AG) - независимые группы, на которые разбита файловая система. Каждая AG работает как отдельная мини файловая система. Благодаря этому XFS более эффективно работает с параллельной нагрузкой по чтению-записи по сравнению с EXT4. Это их основное архитектурное отличие. Важно понимать, что разница эта будет заметна только при больших нагрузках на больших же хранилищах. ◽️В XFS есть поддержка Reflink - позволяет нескольким файлам использовать одни и те же блоки данных, что экономит место на диске. Она основана на механизме копирования при записи (Copy-on-Write, CoW). И ещё важный нюанс. В 2020 году вышла известная статья со сравнением производительности XFS и EXT4 в контексте использования под MySQL сервер. С учётом изменений в MySQL того времени и тестам, автор сделал однозначный вывод, что с XFS работа значительно быстрее, так что он рекомендовал использовать именно её. С тех пор было много обновлений, в том числе и EXT4 и такой разницы в производительности больше нет. Так что та рекомендация потеряла актуальность. Если верить современным тестам, то разница между этими файловыми системами в смешанной нагрузке стала минимальна. ❓ Какой я в итоге для себя сделал вывод? - Для смешанной нагрузки в различных VPS использовать EXT4 и не забивать себе голову. - XFS рассматривать только в больших хранилищах, собранных в RAID, например под видеонаблюдение, образы VM или бэкапы. Последнее наиболее актуально. Например, Veeam поддерживает технологию reflink, что существенно экономит место и увеличивает производительность хранилища с бэкапами. У меня есть одна такая большая хранилка с Veeam и там, к сожалению, EXT4. Надо было раньше эту заметку писать. Так что имейте это в виду. Я на тот момент не стал заморачиваться и сделал всё по умолчанию. И теперь Synthetic Full длится часами, а мог бы за минуты выполняться. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

⚠️ Потеря критичных данных может стоить слишком дорого В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка. Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков. Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить: 🔹 резервные копии, 🔹 логи, 🔹 критичные данные, 🔹 объекты для аудита и комплаенса. Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов. ⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/793fw Реклама. АО "Селектел". erid:2W5zFHEm9rR

Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикации по этой теме (раз, два). ⇨ Удобная Docker лаборатория с блэкджеком и Web GUI Очень подробная статья с настройкой лаборатории на базе Docker, Komodo - оркестратор для него, Nginx Proxy Manager - веб интерфейс управления веб сервером, Technitium - DNS сервер для всей лаборатории. ⇨ Установка Taiga в Docker Установка сервера для управления проектами Taiga.io - функциональный open source проект для работы по методологии Agile. Я делал про него заметку. ⇨ Duplicati - резервное копирование с шифрованием для домашнего сервера Обзор популярной программы для бэкапов. Я делал про неё заметку У программы простой и приятный веб интерфейс, поддержка дедупликации и инкрементных бэкапов. Ставится локально на сервер и с него же управляется. То есть это не централизованная система. ⇨ Zerobyte - автоматизация резервного копирования для self-hosted инфраструктуры Ещё один инструмент для бэкапов, но уже централизованный. В основе у него Restic. Я его недавно тестировал и писал заметку. Интересное решение, рекомендую попробовать. ⇨ Zabbix. Оповещения в MAX. Скрипт и подробная инструкция по использованию для отправки уведомлений из Zabbix в MAX. ⇨ Как настроить оповещения Zabbix в MAX Ещё одна реализация уведомлений из Zabbix в MAX через Webhook, без внешнего скрипта. ⇨ Первое знакомство с n8n Обзор популярной платформы для автоматизации n8n - визуальный конструктор для выстраивания рабочих процессов. Автор показал установку и создание простого workflow с отправкой уведомления в Telegram. ⇨ Как восстановить данные из резервной копии Veeam Agent Подробная инструкция по восстановлению бэкапа, созданного через Veeam Agent. Там на самом деле не всё так просто и очевидно, как может показаться на первый взгляд. Я недавно сталкивался с проблемами. Надо обязательно тестировать восстановление заранее, чтобы знать, как действовать. ⇨ Настраиваем OpenConnect middle server для доступа к закрытому контуру Подробная статья по настройке OpenConnect сервера в качестве промежуточного сервера, который принимает подключения от клиентов, а потом сам подключается к другому серверу и прокидывает туда соединение пользователя. Интересная тема в том числе в контексте современных блокировок. ⇨ Pangolin — самый простой (но не дешевый) способ открыть доступ к homelab Обзор сервиса Pangolin для публикации веб сервисов из закрытой сети в интернет. Необычная реализация на базе Traefik + свой сервис IAM + Wireguard. Я писал по нему подробную заметку. ⇨ PowerShell для начинающих администраторов: команды, справка и примеры Базовая информация по работе в Powershell. 🔥Fwknop - современный port knocking для Linux Современная реализация похожего на port knocking подхода для открытия доступа на файрволе. Ни разу раньше не слышал про него. Надо будет попробовать. Там в основе отправка одного пакета с зашифрованным содержимым, а не обычный стук разными размерами пакетов по портам или отправка icmp запросов. Хотите присоединиться к этой подборке? Пишите мне в личные сообщения. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #статьи

Мне тут попался на глаза один любопытный проект - wstunnel. Самому особо не нужен, но друг интересовался 😁. Он любой трафик упаковывает в websocket. Сейчас много таких упаковывателей появилось, как в websocket, в dns запросы, так и другие протоколы, например, icmp. Этот упаковыватель отличает простота использования. Я лично проверил, работает хорошо. Состоит из одного бинарника, который достаточно скачать и запустить. Поддерживаются системы - Linux, macOS, Android. Windows нет, но если в винде запустить в WSL, то в основной системе нормально работает. Можно без проблем поднять SOCKS5 для основного браузера. Покажу на примере, как это работает. Допустим, нам надо на работе скачать дистрибутив Veeam Agent for Microsoft Windows FREE или Elasticsearch. Компании заблокировали возможность загрузки из РФ. А на файрволе закрыты все порты, кроме 443, и изменить это вы не можете. Арендуем любую VPS, откуда будет доступ в США. Скачиваем на неё бинарник и распаковываем: # wget https://github.com/erebe/wstunnel/releases/download/v10.5.5/wstunnel_10.5.5_linux_amd64.tar.gz # tar xzvf wstunnel_10.5.5_linux_amd64.tar.gz Даём права на запуск и запускаем в режиме сервера: # ./wstunnel server wss://[::]:443 На своей машине скачиваем то же самое и запускаем в режиме клиента: # ./wstunnel client -L socks5://127.0.0.1:8090 --connection-min-idle 5 wss://vps_ip:443 У вас на машине запустился SOCKS5 прокси по адресу 127.0.0.1:8090. Теперь эти параметры можно использовать в браузере в настройках прокси. Отдельно порекомендую вот это расширение для браузеров - ZeroOmega. Я постоянно пользуюсь, хорошо работает, задачи решает. Можно быстро переключать прокси на конкретных сайтах, либо настроить постоянные списки. Благодаря этому трюку вы без проблем сможете обойти ссанкции недружественных стран и прочих иноагентов-вредителей. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

AI-агент - это не “прикрутить GPT по API” В реальном продукте быстро всплывают другие вопросы: почему модель врёт, как собрать нормальный RAG, как оценить качество ответов, как не сжечь бюджет на токены и как объяснить бизнесу, сколько будет стоить каждый запрос? 25 мая стартует курс «Разработка и проектирование AI-агентов на базе LLM» - 6 недельный сюжетный симулятор, где вы не просто смотрите лекции, а собираете AI-продукт в роли разработчика внутри продуктовой команды. 🧠 Научитесь проектировать AI-агентов инженерно с архитектурой, базой знаний, метриками качества, логами, трассировкой и расчётом экономики.

В программе будет всё, что нужно для полноценной разработки AI-агентов: — работа с локальными и облачными LLM; — Ollama, FastAPI, Swagger и API-интерфейсы; — LangChain и LangGraph для логики агентов; — RAG, векторный поиск, Qdrant и база знаний; — Langfuse, метрики, логи и оценка качества ответов; — расчёт стоимости токенов и экономика AI-продукта.

В итоге вы соберёте не «вайбкоденную поделку», а полноценного AI-агента: с контекстом, источниками, логикой, метриками и пониманием, сколько всё это стоит в реальной эксплуатации. Начать можно бесплатно уже сейчас: в демо открыта вводная часть курса. Там можно посмотреть формат тренажёра, вникнуть в тему AI-агентов и ассистентов, получить доступ к LLM, создать проект, настроить Git и собрать базовую конфигурацию агента. И пройти первые 7 уроков с практикой. 🚀 Зарегистрироваться на демо и начать учиться бесплатно Реклама, ООО "Инженеркатех", ИНН 9715483673.

Я уже писал и даже не раз о некоторых бесплатных курсах в академии Zabbix. В очередной раз зашёл посмотреть, нет ли там чего-то нового и интересного. И оно нашлось. Вроде ничего особенного, но я получил новую для себя информацию из бесплатного урока Browsing with Zabbix. Это запись какого-то вебинара по этой теме. Там подробно рассказано о возможностях мониторинга сайтов с помощью Zabbix. Он всегда это умел делать, но в 7-й версии вышло крупное обновление. То, что там реализовано на сегодняшний день, отличается от того, что я настраивал ранее. Вообще все старые наработки, подходы и шаблоны можно забыть и взять то, что Zabbix предлагает из коробки. Например, вот эта моя статья полностью потеряла актуальность. Мониторинг сайтов в Zabbix Server сейчас реализован следующим образом: ◽️У Zabbix есть интеграция с фреймворком для веб проверок Selenium. Достаточно его запустить в любом виде, например, в виде Docker контейнера, и в конфигурации сервера указать url до Selenium. Никаких настроек больше делать не надо. ◽️Есть готовый шаблон Website by Browser, который помимо сбора основных метрик (время загрузки, размер страницы, время dns запроса, время TCP хендшейков и других) умеет делать скриншоты страниц. В шаблон включена панель с метриками и возможностью быстро посмотреть скриншоты. Сделано просто и относительно удобно. ◽️С помощью Selenium и сценариев на JavaScript можно делать любые проверки сайтов - переходы, заполнение форм, аутентификация и т.д. ◽️Далее включаются все возможности Zabbix по разветвлённым оповещениям с эскалацией и костылестроению. Можно что-то перезапускать, чистить кэши, отправлять логи и т.д. ❗️Важное замечание по поводу скриншотов. Они хранятся в бинарном виде в базе, так что не увлекайтесь их созданием и не храните слишком много. Это будет приводить к серьёзному увеличению размера базы. В базовых возможностях у вас есть преднастроенный шаблон для основных метрик, а для расширения функциональности можно писать свои. В уроке есть несколько примеров. Например, с Jira, когда выполняется ряд проверок с созданием скриншотов на каждом этапе: 1️⃣ Главная страница портала 2️⃣ Аутентификация - ввод логина и пароля 3️⃣ Страница системы после аутентификации Секреты для аутентификации хранятся в макросах, доступ к которым может быть ограничен. Это уже не сказать, что просто настроить, но и сложного ничего нет. Selenium - известный продукт. Для него и примеров полно, и ИИ может помочь если что. Обычно проверки все типовые, под себя не сложно адаптировать чей-то пример. У вас получится микс из поддерживаемых методов Selenium и объектов айтема Browser. Как всё это настроить в актуальной версии сервера - рассказано в документации. Там всё просто, у меня сразу получилось. Единственное, что не понял, почему в стандартный шаблон мониторинга сайта не добавили айтем с кодом ответа веб сервера и триггер на него. Для того, чтобы это сделать, придётся по старинке добавить Веб сценарий с проверкой кода ответа и вручную для его настроить триггер. При этом в шаблоне Website by Browser используется метод collectPerfEntries();, который включает в себя код ответа веб сервера. В json портянке базового ключа website.get.data он называется response_status. Достаточно создать ещё один зависимый айтем с JSONPath = $.performance_data.details[0].navigation.response_status с типом данных - целое числовое. И добавить на него триггер, если значение не 200. Странно, что это не сделали. Если будешь сам дорабатывать, то потом придётся при каждом обновлении следить за этим и вручную переносить изменения. Неудобно. Логично было бы такую полезную метрику сразу туда добавить. И ещё заметил, что в шаблоне ко всем числовым метрикам добавлен множитель 0.001. Не знаю, зачем. С ним цифры получаются нереальные, слишком маленькие. А без множителя похожи на правду. Убрал его. Помимо этого отвязал интервал создания скриншотов от остальных метрик, так как делать даже раз в минуту скриншот очень расточительно и не имеет смысла. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #zabbix

Недавно делал заметку про анализ системных логов с помощью ИИ на примере проблемы с моим старым сервером с PVE. Он в какой-то момент начал аварийно перезагружаться по 2-3 раза в день без видимых на то причин. В логах никаких ошибок. Просто ребут, как-будто нажали кнопку reset. Я подумал, что начались проблемы со старым железом. Хотел для начала БП поменять, потом память проверить, потому сетевуху заменить. Там стоит чип Realtek, с ним иногда бывают проблемы, хотя ни разу не сталкивался с тем, чтобы он приводил к аварийным перезагрузкам. И как же мне повезло, что в комментариях один человек предположил, что проблема может быть с новым ядром Linux, которое недавно в PVE обновилось на 7-ю ветку. Судя по всему оно ко мне прилетело с очередным обновлением. Даже не обратил на это внимание. Как оказалось, проблема была реально с ядром. У меня даже предположения не было смотреть в эту сторону. Не обратил внимания, что ядро обновилось. Сколько бы я времени потратил впустую, если бы не попробовал загрузиться в старой 6-й версии. Я выждал некоторое время и убедился, что не было ни одного аварийного ребута с момента возврата на 6-е ядро. Делаю отдельно заметку об этом. Возможно, она кому-то сэкономит массу времени, как сэкономило мне. Банальный возврат на прошлую версию ядра, которая всё ещё поддерживаться и никаких проблем с ней нет, решило разом мою проблему. Смотрим доступные в системе ядра: # proxmox-boot-tool kernel list Manually selected kernels: None. Automatically selected kernels: 6.17.13-7-pve 7.0.0-3-pve 7.0.2-2-pve Принудительно выставляем 6-ю версию: # proxmox-boot-tool kernel pin 6.17.13-7-pve Перезагружаемся и проверяем: # uname -r 6.17.13-7-pve У меня несколько тестовых гипервизоров дома на старом железе и только тут возникли проблемы. Не знаю, с чем это связано, но мне на 100% помогло. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #proxmox #ошибка