ServerAdmin.ru

Девопсы, сисадмины, архитекторы, техлиды (и вообще все, кто принимает технические или бизнесовые решения в ИТ-сфере), обратите внимание на канал Кучевые АйТи. Здесь команда “Облакотеки” пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса.  "Дилемма молотка и отвертки: выбор между S3 и HDFS для больших объемов данных. Рассказываем о двух легендарных технологиях, которые пришли из разных миров, но плотно сплелись в общем поле задач и функций. В чем разница и что выбрать…" Читать в канале "Как выбрать сеть для Kubernetes. Делимся обзором сетевых инструментов и критериями их выбора, чтобы каждый контейнер в вашем оркестре работал как по нотам…" Читать в канале "Облака Шредингера. Сегмент SaaS — интересный предмет. Вроде быстро растет, а вроде и нет. Как реально чувствует себя российский рынок облачных бизнес-приложений..." Читать в канале ➡️ Подписаться t.me/oblakoteka

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. ⇨ Ceph Storage в Proxmox - как построить отказоустойчивое хранилище! Немного теории и пример настройки Ceph в Proxmox. Там довольно дружелюбно всё сделано и настроить нетрудно. ⇨ Peertube — открытый исходный код, федеративное потоковое видео! Подробный обзор на видеохостинг Peertube, условный локальный аналог Youtube. Писал про него не раз. Удобный и функциональный продукт, полностью бесплатный. ⇨ Собрал NAS сервер для HOMELAB. Лучше самого дешевого Enterprise? Автор собрал из новых компонентов самосбор, а потом сравнил его с б.ушным сервером от HP такой же стоимости. Итог очевиден - серверное решение будет и надёжнее, и функциональнее. В целом видео понравилось, так как там и компоненты все перечислены, и цены на них. ⇨ Обзор серверного железа для нейросетей в 2025. Nvidia H100, H200 и RTX 5090 в России Любопытное видео для тех, кому интересна эта тема, либо для тех, кто любит расширять свой кругозор. Видео разговорное, можно послушать во время прогулки или в машине. Железо запредельной стоимости: NVIDIA H200 - $34,500 или ~2.8 млн. рублей. ⇨ Агентный подход к матчингу товаров с помощью LLM. Конференция Highload 2025, Виталий Кулиев. Практический пример использования нейросетей в большом бизнесе. Было интересно послушать. ⇨ Traefik: проксируем vm и lxс в Proxmox Пример настройки проксирования трафика с помощью Traefik в ресурсы на Proxmox. Используется Trafik Proxmox Provider, который работает через Proxmox API и читает метки в разделе Notes для VM и LXC. Я вообще не знал, что подобное существует. ⇨ Установка CrowdSec в LXC контейнер с Traefik на Proxmox | Защита сервера и homelab security Описание, установка и настройка условного аналога Fail2ban - CrowdSec. Я его настраивал, использовал, до сих пор крутится на одном из серверов. В своё время писал и статью, и заметку, и даже реклама этого продукта была. На меня выходили его создатели, хотя они не из России, и оплачивали рекламу. ⇨ Как мы строим сеть национального видеохостинга RUTUBE Интересное разговорное видео, которое можно прослушать. Из неожиданного - до 2022-23 года сеть Rutube была построена на Микротиках. Причём уже тогда там была приличная нагрузка. Потом это переделали. В переходный период бэкапы делали с помощью Rancid, мониторили сеть Zabbix'ом. ⇨ Монитор ProxMenux: новая панель инструментов Proxmox, которую вам стоит увидеть У ProxMenux появился очередной веб интерфейс для управления Proxmox. Меня лично не впечатлил. Pulse понравился больше. ⇨ Что происходит на рынке IT в 2025 году | Мнение DevOps о «рынке работодателей» Обзор рынка труда в сфере IT. Если кратко - вакансий всё меньше, резюме всё больше, зарплаты не растут. Так что сидите на своих местах и не суетитесь без особой причины, а то можно и без работы остаться. Что интересно - тренд общемировой. Как-будто сговорились все разом. ⇨ Программисты разорены, всё кончено. США Та же самая тема с другой части планеты. Там, правда, увольняют одним днём без объяснения причины. ⇨ My BEST N8N HomeLab automations (AI Agents…) Очередные примеры автоматизации с помощью n8n, теперь уже вместе с AI. Двойной удар по рутинным операциям. У автора целый цикл роликов на тему n8n. Если предыдущие не смотрели, тот этот будет не очень понятен. В этом он рассказал, как обновляет 30+ домашних сервисов (это, судя по всему, его основная работа). ⇨ My Mini Kubernetes Cluster - Secured by Tailscale Рекламное видео про Tailscale, но в нём автор демонстрирует прикольный самосбор - кластер из трёх небольших нод Kubernetes. ⇨ 5 вещей, которые вы не отслеживаете в сети своей домашней лаборатории (хотя должны это делать) Автор рассказал, что в сети надо следить за ARP-запросами и MAC адресами, статистикой сетевых интерфейсов, собирать NetFlow, отслеживать DNS запросы и время ответа на пинги. #видео

Selectel Admin MeetUp Собираемся, чтобы обсудить насущное в работе системных администраторов и девопсов и понетворкать за пиццей. 🗓 27 ноября, 18:30 📍 Офис Selectel в Санкт-Петербурге или подключение онлайн Посмотреть программу и зарегистрироваться: https://slc.tl/pvp93 Чтобы не пропустить митап и узнавать о вебинарах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFJAHC4Q

🎓У меня на канале уже были заметки про бесплатные курсы от Яндекса и в частности от его облака. Причём зачастую это бесплатные курсы хорошего качества. Это обоюдная выгода обоих сторон. Вендору выгодно записать хороший курс, чтобы он распространился получше и привязал прошедших к своим услугам. А ученикам выгодно пройти хороший курс без прямых обязательств к каким-то действиям. Все облака плюс-минус похожи друг на друга, как и технологии, подходы, которые там используются. Так что знания в любом случае лишними не будут. Яндекс собирается запускать сертификацию по своим услугам. В рамках этой задачи подготовил страничку: ⇨ https://devops-pilot-competencies.website.yandexcloud.net/ Тут представлен список тем, которые будут на экзамене. Полезно ознакомиться для общего образования, чтобы понимать, какие технологии и навыки требуются от DevOps инженеров. Самое полезное - в конце. Там список бесплатных курсов по заданным выше темам. Теория бесплатная везде, на некоторых курсах дают грант на услуги облака, которые нужны для выполнения заданий. Если этот грант уже получали, то надо будет как-то выкручиваться. Либо отдельную учётку делать, либо за свои проходить. Расходы за ресурсы для обучения в любом случае небольшие. По моему мнению подобные курсы и сертификация - отличная возможность для того, чтобы подтянуть навыки, если их не хватает, либо проверить себя, если уже в теме. Говорю это не голословно, а на основе известного мне опыта некоторых людей, которые проходили похожие бесплатные курсы и стажировки от именитых компаний и потом получали у них же работу или просто заходили в профессию. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #обучение #бесплатно

Вчера была заметка про Angie. Хочу подробнее остановиться на одной из его настроек, о которой кто-то возможно не знает. Привычное применение веб сервера - непосредственно обработка HTTP запросов или их проксирование с балансировкой куда-то ещё. Последнее обычно называют работой в качестве обратного прокси. Но помимо HTTP трафика Angie может обрабатывать и другие соединения. У Nginx, следовательно и у Angie, есть модуль Stream для обработки TCP и UDP соединений. По умолчанию он не включён в стандартный состав веб-сервера, да и появился он в Nginx не сразу. С его помощью можно проксировать соединения, к примеру RDP протокола, DNS запросов или подключений к VPN серверу. Применений можно найти массу. Очень удобно управлять всеми соединениями в единой точке входа. Раньше для подобных задач проще было взять HAProxy, потому что он изначально всё это умеет. Не надо ничего пересобирать. Сейчас, в принципе, тоже это просто сделать, но если у вас уже есть Angie и хочется всё реализовать с его помощью, то удобнее будет именно его и использовать. У Angie модуль stream включён в сборку в стандартных пакетах, так что ничего не нужно дополнительно делать. Можно сразу настраивать нужную функциональность. Выглядит она примерно так:

    
        stream {
  limit_conn_zone $binary_remote_addr zone=addr:10m;
  log_format basic '$remote_addr [$time_local] '
    '$protocol $status $bytes_sent $bytes_received '
    '$session_time ' "$upstream_addr";
  include /etc/angie/stream.d/*.conf;
}

upstream rdp {
  server 192.168.100.2:3389;
  server 192.168.100.3:3389;
}

server {
  listen 3390;
  allow 192.168.100.0/24;
  deny all;
  limit_conn addr 1;
  proxy_pass rdp;
  access_log /var/log/angie/rdp-access.log basic;
}{}
    

❓Что мы тут сделали: - Запустили Angie на TCP порту 3390 слушать входящие соединения. - Настроили перенаправление соединений на 2 терминальных сервера:   server 192.168.100.2:3389;   server 192.168.100.3:3389; - Настроили ограничение на 1 соединение с одного IP адреса. - Настроили ограничение на доступ только из подсети 192.168.100.0/24. - Настроили логирование соединений в rdp-access.log с заданным форматом. Это немного синтетический пример просто для демонстрации возможностей. Конкретно RDP протокол может не только транслироваться куда-то дальше, но и разбираться прямо на сервере с помощью ещё одного модуля stream_rdp_preread_module. Можно идентифицировать сессию и направить её на конкретный сервер. Отдельно отмечу, что подобная настройка будет актуальна и для одного RDP сервера. Мы просто скрываем его за Angie. ❓В чём вообще смысл подобных настроек? Балансировщиков много разных, плюс сам сервис может иметь свой балансировщик, как тот же RD Gateway (Remote Desktop Gateway). Основное удобство в том, что вы получаете все инструменты по управлению, ограничению, логированию запросов, которые уже есть в Angie. Я тут как раз их и продемонстрировал. Мы, во-первых, логируем все запросы, в том числе и неудачные, мы, во-вторых, ограничили число запросов и доступ с определённых подсетей. И это далеко не всё, что умеет Angie. В дополнение к этому можно настроить TLS соединения с клиентами для тех сервисов, которые сами это не умеют делать. То есть клиенты подключатся к Angie по TLS, а дальше соединения проксируются на сервис без шифрования. Какой-нибудь старый почтовый сервер так можно закрыть, который стоит локально и не умеет в шифрование. Или соединения к СУБД временно направить извне, не меняя конфигурацию, которая настроена на локальные подключения без шифрования. Плюс, можно на основе имени домена в SNI направить трафик в нужном направлении. Например, при обращении к домену example.com направлять запросы на веб сервер с сайтом, а при запросе домена rdp.example.com направить соединения на бэкенды с RDP. То есть мы не по портам раскидываем трафик, а по доменным именам в TLS соединениях. В общем, функциональность очень удобная и простая в настройке. По хорошему, имеет смысл так закрывать все публичные службы. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #angie

👀 Вебинар «ИТ-инфраструктура под контролем: сбор метрик, анализ и прогноз инцидентов с помощью Умного Мониторинга ред. 1.2» Кому будет полезно: системные администраторы, администраторы 1С, ОС (включая Linux), СУБД / БД (включая отечественные), DevOps-инженеры, специалисты по поддержке ИТ-инфраструктуры На вебинаре вы узнаете: ✅как превращать iostat, netstat, htop и другие метрики в алерты (оповещения) и прогнозировать ИТ-инциденты ✅особенности интеграции с 1С: мониторинг работы, контроль лицензий, управление кластером ✅как развернуть и запустить мониторинг ИТ-инфраструктуры в 5 кликов Также в программе: живой показ продукта, типовые сценарии работы, реальные кейсы из практики заказчиков, ответы разработчиков на вопросы участников Когда: 25 ноября (вторник) Начало: 11:00 (по московскому времени) 👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈 Реклама ООО "ИТ-Экспертиза", ОГРН 1177746470175, erid: 2SDnjeHMRnw

Некоторое время назад провайдер Selectel запустил у себя очень интересную и полезную возможность - заказ и управление железными серверами с помощью Terraform. У него давно есть Terraform-провайдер для управления своими ресурсами, но конкретно выделенные сервера появились в поддержке недавно. Для облачных ресурсов у всех провайдеров управление стандартизировано и доступно, а вот с железом история посложнее. Чаще всего каждый провайдер сам решает эту задачу своими силами, чтобы предоставить клиентам управление железными серверами. И далеко не у всех в принципе есть какие-то возможности автоматизации. Обычным делом является ручной заказ нового сервера из списка доступных, либо через заявку в техническую поддержку. 🔥 С помощью Terraform в Selectel вы можете вести всю свою железную инфраструктуру в формате IaC (Infrastructure as Code), масштабировать, переносить, копировать и т.д. То есть действовать точно так же, как это привыкли делать с облачными ресурсами, только тут у вас будут железные сервера, которые в пересчёте на ресурсы дешевле в 2-3 раза облаков. А если брать бюджетные конфигурации на десктопном железе для тех же тестовых или временных окружений, то экономия будет ещё больше. С помощью Terraform вы можете увязать железные сервера с остальными ресурсами и настройками провайдера. Я написал статью, в которой рассказал, как можно с помощью Terraform в автоматическом режиме заказать железный сервер с заданными параметрами и некоторыми настройками: ◽️Название стандартной конфигурации сервера ◽️Расположение датацентра ◽️Название проекта, для которого будет заказан сервер ◽️Образ ОС, которая будет автоматически установлена на сервер ◽️Оплаченный период: день, месяц, 3, 6, 12 месяцев ◽️Название сервера ◽️Внешний IP адрес ◽️SSH ключ и пароль root ◽️Установка Docker и запуск выбранного контейнера ⇨ Настройка Terraform для заказа выделенных серверов в Selectel Написал всё максимально просто и наглядно, чтобы повторить смог даже тот, кто никогда не работал с Terraform, опустив многие моменты для упрощения, типа разделения файлов конфигурации и выделение секретов в отдельные файлы. Кто с Terraform работает и так знает, как лучше всё организовать. В статье сделан упор на простоту и удобство работы именно с выделенными серверами в таком формате. Статью как обычно писал полностью сам, без внешних правок и ИИ. У меня заказали только её тематику. Дальше я всё сам, начиная от структуры. Насколько я знаю, подобной услуги больше нет ни у одного провайдера. По крайней мере я не видел и не слышал. Сделано на самом деле очень удобно. Получился своеобразный Bare Metal Cloud по типу виртуального облака, только на реальном арендованном железе. Например, вы можете заказать 3 выделенных сервера сразу с установленными на них Proxmox, управляя при этом разбивкой дисков, объединить их в кластер, подключить сетевые диски, назначить IP адреса, создать DNS записи. Далее с помощью Terraform-провайдера самого Proxmox нарезать и запустить виртуалки. В них уже с помощью Ansible выполнить какие-то настройки. На выходе получите свою виртуальную инфраструктуру за очень умеренные деньги по сравнению с полностью облачными арендованными ресурсами. Да, описать всё это будет не сказать, что просто, но и чего-то особенного тут нет. Нужно будет аккуратно всё оформить через возможности Terraform-провайдера и добавить каких-то своих специфичных настроек. #terraform #хостинг

Ранее я уже рассказывал про Small HTTP server. Это необычный веб сервер из далёкого виндового прошлого 90-х годов, который до сих пор поддерживается, немного развивается, и за это время оброс дополнительной функциональностью. Я с тех пор подписался на канал автора и наблюдал, как время от времени выходят обновления. Проект меня заинтересовал. В первую очередь тем, что там из дополнительной функциональности заявлен HTTP TLS VPN сервер с небольшим VPN клиентом под Windows и Linux. С учётом того, что продукт этот мало кому известен, подумал, что это может быть полезным. Забегая вперёд скажу, что у меня не получилось его настроить, потому что надоело разбираться с продуктом, для которого толком нет документации и примеров настройки. В какой-то момент не захотелось дальше время тратить. Стало жаль терять то, что уже сделал, поэтому решил написать публикацию. Автор выкладывает исходники и deb пакеты для запуска сервера под Linux. Но у меня не получилось установить из готового пакета, потому что он хочет старую версию libssl, которой в современной системе нет. А если берёшь старую систему, то не подходит версия libgnutls, так как требуется более новая. Судя по всему автор собирает всё это сам с явным подключением нужных версий. Я в итоге нашёл конфигурацию дистрибутива, куда удалось автоматом всё установить из пакетов и не собирать вручную. Завернул всё это в Dockerfile и оформил в виде Docker Compose. Выложил всё на Gitflic, там же и описание запуска: ⇨ https://gitflic.ru/project/serveradmin/smallsrv Клонируете себе репозиторий: # git clone https://gitflic.ru/project/serveradmin/smallsrv.git # cd smallsrv При необходимости правите конфигурацию сервера в файле httpd.cfg, наполняете директорию www/. Если туда не положить файл index.html, то будет работать простой листинг файлов. Можно в качестве простого файлового сервера использовать. После этого запускаете: # docker compose up -d Будет собран локальный образ и запущен контейнер. Если надо что-то настроить в контейнере, то зайдите в него: # docker exec -it smallsrv bash Если измените конфигурацию сервера, контейнер нужно будет перезапустить: # docker restart smallsrv Не знаю, пригодится ли это кому-нибудь, но раз уж сделал, то выкладываю. Это, кстати, наглядный пример того, зачем может пригодиться Docker. А то частенько спрашивают люди, зачем он нужен, если ты не разработчик и не работаешь с микросервисами. С помощью Docker очень легко упаковать приложение в преднастроенную среду и не мучать пользователей с настройкой. Причём сделать это может и человек со стороны. Теперь можно без проблем запустить приложение на любом линуксе. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #webserver #vpn

🔥 ЧЕРНАЯ ПЯТНИЦА УЖЕ ЗДЕСЬ!🔥 Скидка -10 % на серверное оборудование! УЖЕ СЕГОДНЯ в честь Чёрной пятницы надежная компания по поставке серверного оборудования “Сервер Гейт” даёт скидку -10 % на все refurbished серверное оборудование! Ребята сотрудничают с крупнейшими вендорами и держат высокие позиции на рынке уже 7 лет благодаря профессиональному подходу.  Почему нельзя упустить момент? - экономия на оборудовании, необходимом для вашего бизнеса, - расширенная гарантия до 3 лет, - доставка по всей России, - много подтвержденных отзывов клиентов, - есть консультации по подбору оборудования, - проведено стресс тестирование каждого сервера, - все оборудование в наличии на собственном большом складе в Москве. ⏰ Акция действует только до конца недели! Скидка фиксирует стоимость на 2 дня. Звоните ребятам - помогут подобрать железо под любой запрос  ☎️ 8-800-222-86-42 💻 СМОТРЕТЬ ЦЕНЫ Реклама, ООО "Сервер Гейт", ОГРН 5187746030742.