ServerAdmin.ru

Недавно вышло очередное обновление INFRAX. Я ранее писал про неё заметку и делал статью на сайте. Это система управления ИТ-инфраструктурой, которая объединяет в себе систему мониторинга, удалённого подключения к серверам и техподдержку с тикетами. В новом обновлении появилась возможность управлять системами виртуализации Hyper‑V, Proxmox VE, VMware vSphere и контейнерами Docker. Причём сделано всё максимально удобно и унифицированно в рамках единой системы с её правами доступа, логированием действий, записью сессий. Если ранее уже настраивали доступ к серверам и устанавливали агенты мониторинга, то настраивать отдельно ничего не нужно. Агент сам найдёт гипервизоры и отобразит их в панели управления. Вы сможете управлять виртуальными машинами, изменять их параметры, подключаться к консоли, делать снепшоты и выполнять некоторые другие действия. Всё подробно, в картинках описал в статье на сайте: ⇨ Управление виртуализацией Hyper‑V, Proxmox VE, VMware vSphere и Docker в INFRAX Отдельно отмечу, что цикл статей про INFRAX у меня заказан разработчиками. Скорее всего будут материалы по другим возможностям. Все статьи пишу сам, у меня их никто не редактирует. Систему я внедрил на одном небольшом филиале, где она успешно трудится, обновляется, я пробую все нововведения. Из последних обновлений, помимо добавления виртуализации, появились некоторые полезные исправления и дополнения: ▪️Появилась возможность приобрести бессрочную лицензию на заданное количество хостов, без необходимости её каким-то образом регулярно продлевать и обновлять. Напомню, что бесплатная лицензия community версии на 100 хостов и пользователей тоже бессрочная и вечная. Продлевать её не нужно. ▪️Подключение к узлам через браузер по RDP стало чётко позиционировать мышь. Раньше иногда она немного мимо кликала. Был рассинхрон между локальной и удалённой мышкой. Плюс автомасштабирование экрана плохо работало при изменении размера окна браузера. Тоже починили. ▪️Можно менять стандартный порт службы для удалённых подключений. До этого были жёстко прибиты порты 3389 или 22. Теперь можно настраивать и добавлять несколько разных типов подключения. Например, для Proxmox это будет и SSH и HTTP. Раньше можно было настроить что-то одно. Было ещё много мелких исправлений ошибок и недоработок. Думаю те, кто ставили после первой моей статьи, заметили это. Продукт активно развивается, дорабатываются, ошибки исправляются. Есть ещё, которые лично я наблюдаю. Например, в Топ-10 по IOPS диска вижу разделы /boot. Явно проблема с идентификацией и очерёдностью дисков. Реально нагружены другие разделы. Система в целом приятная и простая в настройке. Управление виртуализацией расширило её возможности. Если рассматривать функциональность отдельных инструментов для управления, типа родного интерфейса Proxmox или оснастки Hyper-V, или Portainer для Docker, то конечно в них работать удобнее. На другой чаше весов единая система, объединяющая в себе разнородные сервисы и функциональность с общим контролем доступа и логированием, записью всех действий. Мне кажется, это однозначное и решающее преимущество, которое позволяет построить целостную систему управления с разграничением доступа. Особенно это актуально для услуг аутсорсинга. INFRAX тут способен закрыть очень широкий пласт задач. Например, вы можете прописать регламент обновления какой-то системы с обязательным созданием снепшота виртуальной машины перед обновлением и удалением после. С помощью INFRAX вы можете как проследить за созданием и удалением снепшота, так и посмотреть действия специалиста в консоли. Что он там непосредственно делал, сколько времени у него это заняло. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #мониторинг #remote #infrax #отечественное

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. ⇨ Динамические группы проксируемых серверов в Angie Примеры динамической балансировки нагрузки на бэкенды с помощью Angie. Используется метод c помощью DNS записей типа SRV и меток Docker контейнеров, как в Traefik. ⇨ Клиентское кэширование в Angie Практический пример настройки кэша статических элементов сайта с помощью настройки соответствующих заголовков. ⇨ Terraform - EPHEMERAL - ОЧЕНЬ НУЖНАЯ ВЕЩЬ! Обзор одной из возможностей современного Terraform, с помощью которой можно управлять чувствительными данными, например, созданными паролями, исключая их сохранение в файле состояния .tfstate. ⇨ Шифрование в протоколе TLS | Компьютерные сети 2025 - 40 Очередной урок обновлённого популярного курса по сетям. Если кто ещё не знаком с ним и интересуется темой, рекомендую. Хорошее качество материала, подача. ⇨ Zabbix 8.0: Новая глава в мониторинге. Автор: Алексей Владышев / Zabbix Summit 2025 Выступление основателя Zabbix на тему нововведений 8-й версии. Ближе к релизу я более детально всё это изучу и напишу, а пока это для тех, кому любопытна данная тема. Самое интересное - анонсировано мобильное приложение 🔥. ⇨ Traefik в Proxmox LXC | Reverse Proxy + Автоматический SSL (Let's Encrypt) Part 1 и Part 2 Подборные ролики на тему настройки обратного прокси на базе Traefik. Настройка включает в себя приобретение доменного имени и далее настройка Traefik, статическая, динамическая, TLS и всякие нюансы, подробно и наглядно. ⇨ 7 действительно полезных вещей для дома на 3D-принтере Ролик из другой тематики, которой я интересуюсь - стройка. Но тут тема немного пересекается с IT, так как 3D принтеры пока удел отдельных любителей, чаще всего связанных с IT. Хоть ролик и рекламный, но не вижу ничего зазорного в нём, так как подробно всё рассказано и показано. Я у этого автора увидел Ergostol и купил себе аж три разной ширины от 2 до 2,2 м. Очень удобные столы, рекомендую. ⇨ Лучшие самостоятельные инструменты искусственного интеллекта, которые вы можете запустить у себя Обзор бесплатных программ, связанных с ИИ. Какие-то я уже знал (Ollama, OpenWebUi, n8n), а про некоторые услышал впервые. ⇨ Block stupid Ads and manage DNS // Pi-hole Tutorial Подробный обзор бесплатного инструмента для блокировки рекламы и трекеров с помощью блокировки соответствующих DNS запросов. Я сам не раз разворачивал Pi-Hole и каждый раз отказывался от него. Мне не нравится подход блокировки DNS, потому что он негибкий. Предпочитаю управлять этим через расширения в браузерах. ⇨ Бесплатная панель мониторинга Proxmox, которую вы ждали Очередной обзор неплохой бесплатной панели для мониторинга и управления Proxmox VE - Pulse. Я писал про неё и использую у себя. #видео

🎥 Вебинар по DevOps: Организуем CD с помощью Ansible и GitLab CI 👉 На вебинаре вы узнаете: - Как организовать автоматизированный процесс деплоя с помощью GitLab CI и Ansible. - Как использовать Ansible Playbooks и Roles для управления инфраструктурой. - Лучшие практики по обновлению сервисов без даунтайма и обработке ошибок. 💪 В результате вебинара вы: - Вы освоите автоматизацию CD-процессов с Ansible и GitLab CI. - Сможете разрабатывать гибкие и безопасные пайплайны для деплоя в разных окружениях. - Поймёте, как уменьшить риск ошибок при развертывании и минимизировать время простоя сервисов. - Научитесь управлять конфигурациями инфраструктуры без лишней ручной работы. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "DevOps практики и инструменты". 👉 Для участия зарегистрируйтесь: https://clck.ru/3QBmqq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔝С праздниками закрутился и упустил, что октябрь кончился, а я забыл собрать популярные публикации прошедшего месяца. Хоть и с опозданием, но исправляю. Это хоть и не очень популярный формат, но я веду его для каталогизации и структурирования информации, чтобы новым читателям было проще посмотреть, что интересного тут было ранее. С этим в Telegram туго. Мне потом по этим отчётам годовую статистику проще формировать. Все самые популярные публикации по месяцам можно почитать по соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024. Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://t.me/boost/srv_admin. 📌 Больше всего пересылок: ◽️Настройка basic_auth с исключениями в Nginx/Angie (466) ◽️Платформы для построения тестовых инфраструктур (404) ◽️Xenoeye для анализа сетевой активности (402) ◽️Сервисы для централизованного сбора логов (366) 📌 Больше всего комментариев: ◽️Обзор клиентов для удалённых подключений (234) ◽️Глюки RouterOS 7 в Mikrotik (232) ◽️Настройка basic_auth с исключениями в Nginx/Angie (200) 📌 Больше всего реакций: ◽️Подборка авторских сайтов IT тематики (233) ◽️Настройка basic_auth с исключениями в Nginx/Angie (228) ◽️Обучающий канал Alek OS (204) ◽️Swap в виде файла (198) 📌 Больше всего просмотров: ◽️Система Sentry - ужас для поддержки (11000) ◽️Пасхалка с коровой в apt-get (10400) ◽️Платформы для построения тестовых инфраструктур (10200) ◽️Сервис для проверки репутации IP (10000) #топ

18 ноября в Москве пройдёт Deckhouse User Community meetup #3 В программе три доклада, открытая дискуссия, пицца, пенное и нетворк. Спикеры «Фланта» покажут, как: — использовать Open Source-виртуализацию Deckhouse в домашних условиях; — управлять «зоопарком» K8s-операторов через Managed-Services; — оптимизировано ядро хранения данных в Deckhouse Prom++ для высокой производительности при низком потреблении памяти. Киллер-фича: весь митап будет работать зона DIY-зона с развёрнутым кластером под управлением Deckhouse Kubernetes Platform CE. Можно протестировать платформу своими руками и задать вопросы разработчикам. Регистрируйтесь, места ограничены.

Расскажу про одну интересную утилиту, которая поможет в строительстве своих велосипедов и костылей как на одиночных серверах, так и в пайплайнах. Речь пойдёт про сервер для вебхуков, который так и называется - webhook. С его помощью можно инициировать запуск локальных команд или скриптов через HTTP запросы. Рассказываю, как это работает. Пишите какой-нибудь скрипт. Запускаете вебхук сервер, который слушает определённый TCP порт на сервере. При обращении к настроенному урлу на этом веб сервере, выполняется заданный скрипт. Покажу сразу на конкретном примере, чтобы было понятно. Сервер живёт в базовом репозитории, поэтому просто ставим: # apt install webhook Пишем простенький скрипт top-proc.sh, который будет записывать в текстовый файл отсортированный по нагрузке список процессов в системе: #!/usr/bin/env bash /usr/bin/mkdir -p /var/log/proclog /usr/bin/ps aux --sort=-pcpu,+pmem > /var/log/proclog/ps-$(date +%F_%H%M%S) Пишем конфиг в формате yaml для webhook в файл hooks.json: - id: proclog-webhook  execute-command: "/var/webhooks/top-proc.sh"  command-working-directory: "/var/webhooks/" Запускаем сервер с этим вебхуком: # /usr/bin/webhook -hooks /var/webhooks/hooks.json -verbose По умолчанию сервер запускается на порту 9000. Его можно переопределить в конфигурации. Теперь при переходе на урл http://192.168.137.42:9000/hooks/proclog-webhook будет выполняться с крипт /var/webhooks/top-proc.sh, который создаёт логи в директории /var/log/proclog. Подобный вебхук можно использовать в какой-то системе мониторинга на триггер по нагрузке на CPU. Это максимально простой способ получить аналитику по процессам, которые выполнялись в момент срабатывания триггеров. Я нечто подобное реализовывал полностью в Zabbix. Для него такие костыли не нужны, потому что у него есть свой агент для выполнения скриптов на хосте. Но с webhook настройка намного проще. На базе этого сервера удобно настроить выполнение каких-то команд после коммита в репозитории или сообщений в мессенджерах. Можно исходники обновлять и контейнеры перезапускать. У автора есть примеры настроек для популярных сервисов. У хуков есть множество настроек и ограничивающих правил. Например, можно разрешить только один тип запросов - GET или POST. Можно настроить возвращаемый ответ, добавить в него заголовки, ограничить список запросов только с конкретных IP. Всё это описано отдельным списком. Отдельно есть список правил, с помощью которых можно ограничить доступ к хукам. Как я уже сказал, это можно сделать с помощью списков IP или секретов в заголовках. Подобного рода программ существует немало. Из тех, что обозревал я это: ▪️Updater ▪️Labean Последний изначально был придуман, чтобы добавлять разрешающие правила на файрволе при посещении определённых урлов. Но в целом принцип работы тот же. Можно выполнять любые хуки по такому же принципу. Из всех подобных программ webhook наиболее целостная и функциональная. Много настроек, возможностей, готовых примеров. В репозитории в самом конце есть список статей от пользователей, которые использовали этот сервер. Я свой тестовый хук настроил буквально за 15 минут. Всё очень просто и интуитивно понятно. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #cicd #devops

Недавно по лентам каналов проскочил анонс бесплатной программы для бэкапа и переноса почты из почтовых ящиков - Mail-Archiver. Тема интересная и актуальная, потому что такого рода программ практически нет. Я обычно новый софт смотрю, прикидываю, будет ли он мне полезен и откладываю на полгода-год, чтобы настоялся. Если получает развитие, то пробую, если разработка не продолжается, то забываю. Про Mail-Archiver впервые услышал в видеообзоре, который был в недавней подборке. Когда мне нужно забэкапить или перенести почтовый ящик с почтового сервера, который я не обслуживаю, и, соответственно, не имею напрямую доступ к исходникам писем, то беру imapsync. Это простой и надёжный инструмент, который позволяет по imap забирать почту с одного почтового сервера и складывать на другой. Для бэкапа достаточно поднять свой вспомогательный imap сервер, который примет почту. В своё время делал большие миграции с бесплатной почты для домена от Яндекс на другие сервера, когда первый убрал бесплатные тарифы. Возвращаюсь к Mail-Archiver. Это веб интерфейс к сборщику почты из ящиков по протоколу imap. Я его попробовал. Поставить очень просто. В репозитории есть готовый docker-compose.yml. Если не хотите менять стандартные учётки, то можно вообще ничего не менять в файле. Я только свой часовой пояс указал. Внешне веб интерфейс собран на базе какого-то типового фреймворка для админок. Выглядит для своих задач нормально. Настойка максимально простая: 1️⃣ Добавляете новый почтовый ящик, указав имя сервера, логин, пароль, imap порт. 2️⃣ Запускаете вручную синхронизацию. 3️⃣ Смотрите почту через веб интерфейс панели. Можете сразу по всем добавленным ящикам в едином списке. В некоторых случаях это может оказаться полезным. Либо же выбираете отдельно ящики или конкретные папки в них. 4️⃣ При желании архив можно выгрузить в формате EML или MBox, предварительно сжав в ZIP. С большими ящиками скорее всего будут проблемы. 5️⃣ Все письма из одного ящика можно скопировать в другой. В том числе в отдельную папку. То есть можно на каком-то почтовом сервере для бэкапов сделать общий ящик и складывать туда в каждую папку письма какого-то отдельного ящика. В целом панелька удобная. Я без проблем всё настроил. Но есть несколько важных нюансов: 1️⃣ Синхронизация писем идёт медленно. В среднем из ящика забирает 1-2 письма в секунду. Большие ящики будут очень долго синхронизироваться. 2️⃣ Вся почта хранится в SQL базе, конкретно в PostgreSQL. В целом это неплохо с точки зрения быстрого поиска по большому архиву. Но накладывает соответствующие требования к процессору и дискам, чтобы переваривать большие объёмы почты. Вообще не понятно, как эта панель будет работать, если туда загрузить несколько ящиков гигабайт по 50. У меня, к примеру, в обслуживании, таких полно. 3️⃣ Нет настраиваемых задач для регулярного бэкапа. Он запускается только вручную или по какому-то своему расписанию раз в 15 минут. Я вроде всё проверил, и панель, и документацию. Не нашёл, как этим управлять. Странно, что не сделали настраиваемый планировщик. Он тут напрашивается. Mail-Archiver неплохо решает заданную задачу. Для личного использования или набора ящиков небольших объёмов будет удобен. Для больших почтовых ящиков и серверов, скорее всего не подойдёт. Но там странно было бы надеяться на бэкап через imap. Большие ящики надо бэкапить с уровня хранилища почты. Отдельно отмечу возможность создавать учётные записи пользователей самой панели, к которым можно добавлять разные почтовые ящики с общим поиском по ним. Для каких-то задач это может быть простым и удобным решением. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #mailserver #backup