Я вчера посмотрел интересное интервью или подкаст с Василием Озеровым - Вася Озеров — Пост-травматический синдром девопсов, плохой кубер и стройка дома.
https://www.youtube.com/watch?v=k0LOdtkpF_8

Давно я не получал такого наслаждения от просмотра. Василия знаю давно, так как уже года 1.5-2 периодически смотрю их вебинары, которые проводятся в рамках проекта Rebrain. Раньше Василий в основном их сам вел, было интересно. Сейчас уже не так интересно, поэтому смотрю редко.

Интервью, как я уже сказал, мне очень понравилось, так как резонирует с тем, о чем думаю и размышляю я сам. Мы с Васей плюс-минус ровесники, так что все, о чем он рассказывал, меня тоже касалось в той или иной степени. А было там вот что:

🔹 История о том, как Василий взял примерно 5 крупных заказчиков и в одно лицо их поддерживал 24/7. Ему звонили ночью, когда он спал, когда бухал в барах, когда был на днях рождениях и т.д. Это продолжалось несколько лет, пока он не решил, что хватит так жить. Научился делегировать, собрал команду и теперь не реагирует на алерты. В интервью он подробно рассказывает о своей жизни в то время и приводит несколько показательных примеров. Я такой режим только чуть-чуть пощупал и сразу понял, что не мое. Как только мне один раз пришлось работать ночью и пару раз позвонили на выходных, я оперативно свернул лавочку.
🔹 Перейти в новое качество от исполнителя в руководители помогло умение делегировать задачи и подбирать хорошие кадры. Он считал себя чисто технарём и долго не мог перейти на этот уровень. В итоге перешел с переменным успехом. Последние пол года постоянно пьет пустырник, чтобы успокаиваться. Так и не понял из рассказа, это то, чего он хотел получить или все же переходный период. Я лично для себя решил максимально убрать стресс, связанный с работой, поэтому даже не стал пытаться. Хотя до сих пор получаю вопросы на тему того, почему ты не соберешь команду и начнешь брать заказы и делегировать. Пустырник пить не хочется 😁 Я по прежнему считаю себя технарём, руководить и делегировать не хочу.
🔹 Василий получил международный сертификат администратора кубернетис и  авторитетно рассказывает, почему кубер херовый инструмент. Если коротко - он переусложнен и костылен.
🔹 Вася во многом ретроград и до сих пор использует netstat вместо ss, ставит руками докер, если это быстрее и хотел бы править деплойменты в кубере наживую, а не через клон репозитория, коммит, тесты и деплой. Мне тоже нравится netstat больше ss. 🙂
🔹 Василий устал от Москвы и мечтает жить за городом, но пока переехать не может, будет наездами отдыхать. Купил участок, строит дом, баню и т.д. Много рассказывает о том, как обустраивает ДАЧУ, как хочет работать руками, даже если есть деньги на найм. Что тут сказать, видно зрелую личность. Я пошел еще дальше. В настоящий момент строю не дачу, а полноценный дом, чтобы туда окончательно переехать из Москвы. В Москве очень не нравится жить. Много работаю там руками. Мне тоже нравится. На прошлой неделе пару раз ездил, чтобы самому аккуратно покрасить наличники на окнах. Мне нравится так отдыхать. Вчера с сыном (6 лет) ездили просто покосили траву, побыли на участке. Люблю проводить время с ним вдвоём, болтать о том, о сём.

В общем, там много всего интересного про современные технологии, разработку, случаи из практики и т.д. Я слушал в машине, когда ехал с дачи в Москву. Местами смеялся. Реально юморной выпуск получился. Василий очень харизматичный человек, с ним интересно. Надо будет поискать, может есть еще интервью с ним.

​​Рассказываю про еще одну игру на it тему - симулятор хакера Hacknet. В основе игры лежат реальные unix команды и терминал. Сюжет там следующий. Погиб хакер, а к вам в руки попадается странная операционная система. Вам надо разобраться, почему он умер и откуда взялась эта ОС.

Сайт игры - http://hacknet-os.com. Трейлер - https://www.youtube.com/watch?v=FgDmU7Pb96Y. Купить можно в стиме, стоит всего 259 р. Отзывы на игру хорошие. И их много. Игра реально популярная.

Некоторые отзывы:
Нет денег на игру? Просто поставь себе Linux. Симулятор линукса. 10/10

Hacknet - это потрясающий симулятор взлома! Всем рекомендую!!
1) - Интресные задания, которые не дадут скучать.
2) - Хорошие background'ы и музыка.
3) - Русская локализация (чуть кривая).
4) - Если купить DLC, то прохождение удлинится ещё на часа 2-3.
5) - Есть скрытое альтернативное прохождение.

Игра хорошо тренирует память и скорость набора английского текста. Сюжет игры интересен и поглотит вас с головой. Но повторю ещё раз, игра НЕ казуальная, те, кто любят по проще - сразу проходите мимо, ну, а те кто не против "по работать" дабы добиться результата - добро пожаловать. Я думаю, что это лучший симулятор хакера, который вообще существует, ведь тут взяты реальные принципы работы терминалов UNIX и как минимум, мне было интересно познакомиться с этими принципами и командами.

Охренительный саундтрек (серьёзно, я под него кайфую)
Это неуловимое чувство хакерства (по началу я тоже не понимал, что делать. а потом втянулся и начал ломать всех направо и налево)
Интересные заставки для фона (x-server которые именуются)
Всякие приколы внутри игры (просто, для души)

Если у вас нет ДАЧИ, можете поиграть на выходных. Я себе не могу позволить такое удовольствие 😭

#игра

Что лучше: Open Source или Closed Source решения в облачных сервисах?

Всем привет! 3 июня в 18:30 пройдет открытая дискуссия: OpenStack vs VMware. Мы разберем: 

— технические стороны работы в облаке на базе OpenStack и VMware, 

— преимущества решений, 

— применение для разных задач, 

— опыт Selectel, 

— перспективы развития. 

А ещё ответим на все ваши вопросы. 

Участие бесплатное, регистрируйтесь по ссылке: 

🚀https://slc.tl/6byi5

#реклама #бесплатно

На официальном канале Zabbix опубликовали записи прошедшего Meetup на русском языке. Меня лично больше всего заинтересовали ответы на вопросы основателя программы Алексея Владышева. Я их законспектировал для вас.
https://www.youtube.com/watch?v=S6ZROfUdRrs

❓Появится ли в оповещениях возможность отправлять графики в том или ином виде?
Да появится, примерно в тот момент, когда Zabbix полностью перейдет на новые графики, которые сейчас есть в дашбордах. В шаблонах все еще старые графики в виде png картинок.

❓Как будет работать HA Cluster, который планируется в 6.0?
Будет стандартная реализация кластера из двух и более нод. В случае выхода из строя одной ноды, остальные будут выполнять тот же функционал. Это не приведет к отказу работы системы мониторинга. Для кластера будет доступен просмотр состояния, статуса, в том числе с помощью консольных утилит. При этом речь идет только о Zabbix Server. Доступность БД нужно реализовывать отдельно. 

❓Что будет с отчетами, которые доступны в виде отдельного раздела в веб интерфейсе?
Данные отчеты с какими-то всторенными фильтрами можно будет использовать в виде виджетов.

❓Будут ли какие-то шаги с изменением веб проверок?
В будущем запланирована реализация поддержки javascript при веб проверках. Это запланировано в версии 6.2. Будет что-то похожее на то, что сейчас есть в Selenium. Можно будет делать более сложные проверки, чем есть сейчас. 

❓Будет ли поддержка новых дистрибутивов, которые придут на смену Centos?
Да, мы будем поддерживать все популярные дистрибутивы. В том числе и будущий Centos Stream. Для Centos 7 поддержки Zabbix Server точно не будет. 

❓Будет ли возможность создавать дашбодры, которые будут объединять данные с разных Zabbix серверов?
Да, это несложный функционал. Он скорее всего появится, но есть чисто организационные моменты. Пока не пришли к окончательному архитектурному решению. Возможно будет какой-то центральный Zabbix Server, который сможет собирать, к примеру, все события с остальных серверов. Так же есть шанс, что появится возможность централизованного управления конфигурациями серверов. Но пока не найдено подходящее техническое решение этого вопроса. 

❓Можно ли сейчас сказать, что TimescaleDB полностью production ready решение?
В целом да, особых проблем с ним не встречали. Работает стабильно. 

❓Когда появится шаблон для мониторинга Kubernetes?
Должен появиться в 6.0. Уже сейчас некоторые сотрудники компании проходят обучение по администрированию kubernetes, чтобы лучше его понимать. 

❓Будет ли мобильное приложение или адаптивный веб интерфейс?
Приложение пока не планируется. А интерфейс будет адаптироваться под смартфоны. В первую очередь будет фокус на оптимизацию дашбордов для этого.

#zabbix #мониторинг

Думаю все, кто работают в консоли linux, знают про автодополнение команд. Это когда вы вводите часть команды или команду целиком, нажимаете tab и видите дальше дополнительные параметры или варианты различных команд в зависимости от начала, которое ввели.

Я всегда ставлю оболочку bash, работаю только в ней. Мне казалось, что автодополнение это часть оболочки. Оказывается нет. Узнал вот только на днях, что за автозаполнение отвечает отдельный пакет bash-completion. У него свой репозиторий - https://github.com/scop/bash-completion.

В популярных дистрибутивах он чаще всего включен в набор системных утилит. В Centos это так. Он находится в baseos репозитории и ставится автоматически даже в минимальной установке, если вы выбираете базовый набор системных утилит. Вы можете установить более свежую версию вручную, если та, что есть в репозиториях, вас не устраивает.

Если вдруг вам по какой-то причине не нужно автодополнение команд в bash, этот пакет можете просто удалить. Теоретически, консоль может стать более отзывчивой, так как автодополнение добавляет какую-то задержку.

Пост чисто для расширения кругозора тем, кто не в курсе этого. Я сам лет 10 работаю в консоли и вот только узнал про отдельный пакет. Ну и чтобы добавить полезности посту, несколько примеров автодополнения, про которые вы возможно не знали.

killall <tab> увидите список всех процессов, которые можно прибить, указав имя.

chown <tab> увидите список пользователей

chown -<tab> увидите список ключей команды chown

complete -d ls указываем автодополнению выбирать только директории
ls <tab> к автодополнению будет предложен только список из директорий, файлы будут проигнорированы
complete -f ls вернуть все как было с автодополнением имен файлов

dnf install http <tab> увидите список пакетов, начинающихся с http, доступных для установки

#bash

❓Какие инструменты управления базами данных надо знать как администратору, так и разработчику?

🗓 2 июня в OTUS Евгений Аристов, специалист с 20-летним опытом в разработке и администрировании серверов, разберет наиболее востребованные сегодня СУБД. Вы узнаете, какие перспективы открывают навыки проектирования БД и познакомитесь с программой онлайн-курса «Базы данных».

Евгений расскажет об особенностях курса, практике и формате обучения. В конце вебинара у вас будет возможность занять место в группе по спец.цене.

 👉🏻 Регистрируйтесь на вебинар, чтобы принять участие https://otus.pw/FjfL/

#реклама #бесплатно

​​Новости о выходе очередного бесплатного клона RHEL льются как из рога изобилия после прекращения развития Centos в том виде, как он был задуман изначально. Зоопарк операционных систем Linux множится с удвоенной скоростью и это печально. От этого проигрывают как пользователи, так и разработчики софта, для которых усложняется поддержка пакетов.

На сегодняшний день мне известны следующие форки RHEL:
🔹 Oracle Linux - https://www.oracle.com/ru/linux/
🔹 Rocky Linux - https://rockylinux.org
🔹 VzLinux - https://vzlinux.org
🔹 AlmaLinux - https://almalinux.org
🔹 Springdale Linux - https://puias.math.ias.edu

Кого забыл? Теперь не понятно, с какими заголовками писать новые статьи по этой теме. А так же какой дистрибутив ставить в строку поиска, когда гуглить что-то будешь. Пока можно по старинке centos использовать, но со временем от этого бренда все равно придется отходить, так как различия будут нарастать. Centos станет другой системой.

А самое главное, что системы то идентичные получаются. И не понятно, кого выбирать. Главное тут максимально долгий срок жизни дистрибутива, чтобы в какой-то момент не оказалось, что поддерживать его надоело. В этом плане привлекательнее всего смотрится Oracle, но нет гарантий, что они не решат каким-то образом монетизировать и ограничить доступ к своему дистру и брать за него деньги в том или ином виде. Какую-нибудь загрузку только после регистрации сделают или репы закрытые.

Пока остается только ждать или переходить на Debian / Ubuntu. 

#centos

🛡 Последнее время приходилось настраивать anti ddos защиту, так что решил сделать небольшую заметку по теме для тех, кто не знает, как на практике защищаются от ddos. Расскажу немного об этом. 

Если у вас не стояло никакой защиты и вас начали ддосить, то скорее всего первым делом вам придется сменить внешний ip адрес и не светить новый, пока не включите защиту. Зная ваш старый адрес, вас без проблем выключат, что бы вы ни делали. Отключит вас сам провайдер, так как ддос доставляет ему лишние хлопоты, которые забесплатно он решать не будет. 

В общем, сайт у вас лежит, так как вас отключил хостер. Сами вы ничего тут не сделаете. Дальше выбираете защиту. Выбор огромен. Разброс цен приличный, от 1000 р. в месяц и до бесконечности. Если есть деньги и желание максимально надежно защититься, заказывайте сразу защиту у qrator. Если денег немного, то начинайте с самых дешевых тарифов бюджетных защит. Либо попробуйте бесплатный план от cloudflare. Часто этого бывает достаточно.

Сервис защиты вам даст новый внешний ip адрес из своего диапазона. Весь ваш трафик он теперь будет принимать на себя. Этот адрес вы указываете в dns для вашего домена. А в самом сервисе защиты прописываете ваш новый ip адрес непосредственно веб сервера для редиректа очищенного трафика на него. 

Дальше очень важно нигде не спалить ваш новый внешний ip веб сервера, чтобы вам не налили туда трафика в обход защиты, так как хостер снова отключит вас. Лучше всего запретить на уровне фаервола вообще все соединения, кроме ssh по белому списку ip адресов и разрешить 80, 443 порты для доступа с ip адресов защиты. И все. На пинги лучше тоже не отвечать на всякий случай. 

Сразу же нужно проработать момент с отправкой почты. Очень часто веб сервера сами ее рассылают и палят свои ip адреса. Почту нужно отправлять через внешние сервисы или свои сервера. При этом обязательно проверить, чтобы в заголовках нигде не отсвечивал ваш реальный адрес веб сервера.

Перед тем, как прописывать на dns ip адреса защиты, рекомендую перед этим внимательно самому посмотреть на сайт, сервер, заголовки и все остальное. Нужно убедиться, что реальный ip адрес веб сервера нигде не отсвечивает. Вы должны везде видеть ip адрес защиты, который они вам дали. Просто если свой ip не спрятать, то придется снова менять. Иногда это бывает не очень просто сделать.  

После того, как убедитесь, что все ОК, настраиваете dns записи, указываете там защищенные ip адреса и дальше от вас практически ничего не зависит. Все будет делать сам сервис anti ddos. А вы получите очищенный трафик. 

https://youtu.be/QdU8B0KAbZ8

#ddos

​​Познакомился с очень удобным сервисом, который может быть полезен практически каждый день, если постоянно работаете в консоли linux.

Когда мне надо внимательно посмотреть на консольный вывод какой-то программы или службы, я отправляю его в текстовый файл и потом там смотрю.

А можно сделать проще:

# ps aux | nc termbin.com 9999

В ответ вы получите ссылку вида https://termbin.com/7c8f Открыв ее в браузере, вы сможете посмотреть содержимое вывода команды, запущенной в консоли. Работает удобно и быстро. Можно как для себя использовать, так и для того, чтобы поделиться с кем-то. Только аккуратнее с приватными данными. Не отправьте туда что-то секретное.

В общем, тут даже добавить нечего. Пользуйтесь. Можно алиас добавить, чтобы проще было запомнить и использовать:

# echo 'alias tb="nc termbin.com 9999"' >> .bashrc

Забирайте в закладки.

#сервис

НАУЧИСЬ ЗАЩИЩАТЬ И ОБХОДИТЬ ЗАЩИТУ ДОСТУПА К ИНФОРМАЦИИ ЗА 1,5 ЧАСА

Регистрируйся на открытый онлайн-интенсив «Тотальный контроль: работаем с доступами и носителями. Для чего нужно СЗИ от НСД». Начало — 2 июня в 19:00 по МСК.

В прямом эфире вы:
✔️ узнаете про основные виды атак на средства контроля носителей
✔️ научитесь применять средства защиты от несанкционированного доступа и средства контроля носителей
✔️ получите практический навык по работе с средствами контроля доступа — как их защищать и обходить защиту

Интенсив ведет Владислав Савченко, практикующий эксперт с опытом в защите от реальных атак, сооснователь и руководитель агентства по информационной безопасности 1Inter и преподаватель в МГТУ им. Н.Э. Баумана.

👉 Регистрируйтесь по ссылке: https://bit.ly/3fzyYhb

И подключайтесь 2 июня в 19:00 по Москве!

#реклама #бесплатно

​​Где-то пол года назад я делал обзор сервиса getscreen.me - https://serveradmin.ru/otzyv-na-getscreen-me/ У меня его заказали и оплатили. Условно это аналог teamviewer и подобных программ, только работает все через браузер. Вам, чтобы подключиться, не нужно ставить ничего себе на компьютер. Подключаетесь из личного кабинета веб сервиса.

Сегодняшний пост у меня никто не заказывал, я просто делюсь с вами информацией. Дело в том, что с тех пор, как сделал на него обзор, я стал постоянно им пользоваться, потому что мне он понравился.

Я подготовил с помощью этого сервиса свой бинарник, который пользователь должен запустить у себя, чтобы я к нему подключился. Он может запустить его разово или установить на постоянку. Все доступы там уже зашиты. Чтобы подключиться к компу, я просто захожу в личный кабинет и там же через браузер подключаюсь. Не нужно ничего себе на комп ставить.

Функционал там обычный для такого рода программ. Стоимость очень доступна. 2 компа можно добавить бесплатно, за 300 р. в месяц будет 10 компов, за 1400 - 50 компов. Дешевле я просто не видел, хотя специально и не сравнивал. Мне лично понравилась именно простота подключения через браузер. Зашел в ЛК и подключился. Никаких программ, адресных книг хранить не надо.

В общем, обратите внимание, если у вас есть потребность в подобного рода программах. Я сам стал постоянно ей пользоваться, поэтому снова о ней пишу уже не в рекламных целях.

#программа

​​Рассказываю занимательную историю, которая произошла вчера и заняла весь мой день. Пришлось понервничать, но не очень сильно. Сажусь утром за компьютер, проверяю почту и вижу от мониторинга сообщение о недоступности пачки виртуальных машин и самого гипервизора на одном из арендуемых дедиков. Сразу заподозрил неладное, так как обычно такие сообщения сулят проблемы.

Иду в панель управления хостера и вижу, что сервера там просто нет 😱. Смотрю тикеты, а там последние 2 тикета с интервалом в неделю о том, что надо продлить сервер, иначе мы его удалим. С ним была особая история месяц назад. Из-за майских праздников не успел дойти очередной платеж и на продление этого сервера денег не хватило. Через тех. поддержку его вручную активировали, потом пришли деньги на счет и на этом все закончилось.

А оказалось, что не закончилось. Надо было после поступления денег зайти в настройки этого сервера и жмакнуть там кнопку оплаты. Без этого оплата автоматически не прошла, а ТП сама не могла это сделать. Вообще, странная история, так как раньше такие ситуации уже были и всё как-то обходилось без ручных действий с моей стороны.

Оповещения по тикетам приходят на почту заказчика, он их то ли проигнорировал, то ли не заметил. Не суть, я не стал разбираться. Написал сразу в тех поддержку о возникшем недоразумении. Там мне почти сразу радостно сообщили, что сервер только сегодня ночью выключили и еще не обнулили. Сейчас мы его вам вернем. Я обрадовался, даже бэкапы не стал проверять.

Сижу жду час, другой, третий. Заподозрил неладное 🙄 Пошел, проверил бэкапы. Все на месте, но пока не развернешь, наверняка не узнаешь, что с ними 100% все в порядке. Начал переживать. Пишу хостеру, спрашиваю, когда сервер будет готов. Я его уже вижу у себя в панели, но не могу включить.

И тут как гром среди ясного неба. Мне сообщают, что ошиблись. На самом деле сервер уже обнулен, с дисков все удалено ☠️. Извините, но ничего сделать не можем. Пиздец, короче. Тут я уже запереживал немного, но сразу был готов отсечь все претензии, так как моей вины в этой ситуации нет вообще. Бухгалтерия задержала платеж, заказчик не обратил внимание на тикеты. Я в панель управления каждый день не лазию их проверять.

В общем, пошел смотреть бэкапы, искать, где всё разворачивать. С этим больше всего проблем, так как сервак был с 6 Тб данных на борту в рейде 10. Все это рассовать не так просто. Они даже обнуленный сервер не смогли мне запустить, ждал весь день, но так и не дождался. Аналогичного сервера не было доступно.

Проблема еще в том, что бэкапы были сырых данных, а не вируталок, так как бэкапить такие виртуалки целиком и инкрементно не было возможности. В итоге всё основное восстановил вручную, вроде работает. Хостера не буду называть и винить, так как по сути он особо ни в чем не виноват. Сами накосячили. Ему можно вменить только то, что он зачем-то сразу обнуляет сервак после отключения. Можно же хоть сутки подождать. По сути меня, как клиента, потерял, так как если я не получу этот же сервер, больше арендовать у них его не буду. А могли бы просто включить обратно и я бы спокойно остался дальше.

Предвещая комментарии о том, что надо было делать кластер, репликацию, HA и т.д. Этот сервер был в аренде около 5-ти лет. Если бы его дублировали, то потратили бы тонну денег. Простой в течении дня допустим, так что я спокойно восстановил бэкапы предыдущего дня.

Такая вот поучительная история. Со мной случается не первый раз. Я уже терял безвозвратно полностью сервера, поэтому бэкаплю не только данные, но и всё, что сопровождает сервер. Скрипты и конфиги храню в git. Рисую схемы, пишу описания хотя бы для себя, чтобы в тот момент, когда ничего не будет, хоть немного вспомнить, что там вообще было настроено и как. В идеале, конечно, бэкапить виртуалки целиком, но часто это невозможно. Про само наличие бэкапов ничего говорить не буду, и так все знаете - делаем, мониторим, проверяем.

Если дочитал до конца, ты молодец. У тебя наверняка все в порядке с бэкапами.

#история #цод

Какие задачи решает сетевой инженер и какие навыки ему требуются? 

Познакомьтесь с этой специальностью и ее карьерными перспективами 🗓 9 июня в OTUS. 

Эксперты расскажут, как освоить с нуля эту профессию, представят программу специализации «Сетевой инженер». 

Вы узнаете, что такое сертифицированная академия CISCO и система сертификации CCNA, которую ждут работодатели от кандидатов. А также, до какого уровня можно дорасти за 13 месяцев, и как в OTUS организована практика и помощь с трудоустройством. 

👉🏻 Регистрируйтесь на вебинар и готовьте свои вопросы экспертам https://otus.pw/z1Mf/

#реклама #бесплатно

​​Если вы не очень хорошо знакомы с git, или даже вообще его не знаете 😱, то рекомендую попробовать обучалку LearnGitBranching. Это опенсорсная песочница для обучения основам git с визуализацией всех действий - https://github.com/pcottle/learnGitBranching

Я немного потестил ее, выглядит симпатично и удобно. Хороший русский язык. Обучение разбито на уровни с теорией и заданиями, которые запускаешь в консоли и видишь визуализацию действий. Задумка очень крутая, так как гит немного замороченная система и так просто взять и объять её не получится. Ничего удобнее по гиту лично я не видел.

Сервис можно развернуть у себя, либо воспользоваться готовой платформой - https://learngitbranching.js.org. Если метите в DevOps и не знаете, с чего начать, можете смело начинать с GIT. Без него никуда.

#сервис #обучение

​​Думаю, большинство уже знакомы с реализацией VPN в виде WireGuard, код которой включён в ядро Linux. В том числе поэтому wireguard работает быстрее многих других реализаций.

Существует open source проект WireGuard Easy, с помощью которого можно легко управлять пользователями сервера через веб браузер. То есть это простая панель управления для vpn сервера на базе wireguard.

Запускается и устанавливается в докере в несколько кликов. Я проверил на Centos 8 и в Ubuntu 20. На Centos по какой-то причине не завелось. В контейнере падал сетевой интерфейс wg0, который создавал wireguard и контейнер из-за этого уходил в вечный reboot. А вот в Ubuntu все сразу завелось:

# curl -sSL https://get.docker.comhttps://get.docker.com | sh
# usermod -aG docker $(whoami)
# mkdir ~/.wg-easy && cd ~/.wg-easy
# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(unamehttps://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# wget https://raw.githubusercontent.com/WeeJeWel/wg-easy/master/docker-compose.ymlhttps://raw.githubusercontent.com/WeeJeWel/wg-easy/master/docker-compose.yml
# docker-compose up

Ставим докер и композ, загружаем конфиг и запускаем. В конфиге docker-compose.yml нужно будет указать свой внешний url и учетку для доступа в админку.

После этого идем через в браузер в админку по порту 51821 и добавляем пользователей. Там же скачиваем для них конфиги. После этого качаем под свою систему клиент и импортируем настройки из скачанного конфига.

В общем, простая и удобная штука. Минималистичный дизайн, ничего лишнего. Мне понравилось.

#wireguard #vpn

🔖 Добавьте профессиональную работу с MongoDB в свой арсенал навыков! Сегодня это самая популярная NoSQL, знание которой усилит резюме любого разработчика или админа.

8 июня приглашаем на demo-занятие OTUS, где вы научитесь работать с геоданными в MongoDB, используя Python. Преподаватель Юрий Дворжецкий расскажет, как загрузить Geo-обьекты в MongoDB и получать их, а также отобразить их в браузере, используя Python.

Еще больше навыков ждет вас на онлайн-курсе «MongoDB», а demo-занятие позволит вам оценить сложность обучения. 

🔗 Регистрируйтесь для участия в вебинаре https://otus.pw/FYAa/

#реклама #бесплатно

Понравилась частушка одна, закинул ее в текстовом виде в мой канал с подборкой юмора на it тематику @srv_admin_humor.

Сквозь пайплайн проплыл коммит,
"Simlpe fix" (c) Kukueva.
Весь продакшн уложила,
Одна строчка x*ева.

Один подписчик прислал озвучку этого текста. По-моему, получилось прикольно.

#юмор

​​Решил понемногу переезжать на Debian там, где относительно безопасно можно обновлять версию релизов. Например, в файловых серверах. Создал виртуальную машину с диском на 4Tb и поставил туда Debian.

Сделал дефолтную установку с автоматической разбивкой диска, когда только один корневой раздел. Перезагружаюсь и попадаю в grub rescue. Удивился. Подумал, что наверное установщик не добавил раздел bios_boot. Выполнил еще раз установку и убедился, что раздел на месте, а grub установлен на диск. Но после установки система все равно не грузится с диска, хотя на вид все было сделано правильно. Начал разбираться.

В целом, я понимаю, что надо делать в grub rescue, так как много раз сталкивался и успешно решал проблемы загрузки системы. Есть статья на эту тему. Проверяем список разделов вручную и пытаемся загрузиться с раздела, где живет grub. Выполняю в консоли:

> ls
> ls (hd0,gpt2)/
Вижу, что это системный раздел, где живет в том числе и /boot. Указываю его загрузочным и пытаюсь с него загрузиться.
> set boot=(hd0,gpt2)
> set prefix=(hd0,gpt2)/boot/grub
> insmod normal
Получаю ошибку:
error: attempt to read or write outside of disk hd0

Гугл быстро выдал решение. Нужно /boot раздел сделать отдельно самым первым. Из-за того, что системный диск большой, а boot на нем, возникает эта ошибка. Смысл понятен, не понятно только, что за глюк. Почему эта ошибка в принципе существует, а установщик не может ее автоматически пофиксить.

Запустил еще раз установку, сам разбил диск, отдав под /boot первый гигабайт диска, остальное в единый раздел 4Tb под корень / . Система успешно установилась и загрузилась после установки.

Сейчас не буду придумывать, что в Centos такой проблемы нет с автоматической разбивкой, не проверял. Я не помню, делал ли там большие диски одним разделом. Такие виртуалки не так часто нужны. А еще я частенько делаю системный раздел небольшого размера, а уже потом отдельно монтирую большой диск под данные. Но то, что Debian автоматически не разруливает эту ситуацию, для меня странно. Фикс этой ошибки не такой уж и очевидный и требует уверенных знаний Linux для быстрого решения.

#grub #ошибка

🗓 08 июня 15:00 – 16:30
Приглашаем на вебинар: «Новое поколение процессоров Intel Ice Lake и серверов Lenovo ThinkSystem V2»

В программе: 
▪ расскажем об обновлённых процессорах Intel;
▪ представим следующее поколение серверов Intel;
▪ сравним поколения северов;
▪ ответим на вопросы.

И разыграем ценные подарки среди самых внимательных слушателей!

Спикер: Григорий Прялухин, Менеджер по программно-определяемым решениям.

👉🏻 Регистрация по ссылке: https://clck.ru/VJ25E

#реклама #бесплатно #подарки

​​Небольшой мотивирующий пост в начале трудовой недели. Пишу в воскресенье вечером, но вы прочитаете в понедельник утром 😊.

Так получилось, что на прошлой неделе было много задач по настройке чего-либо. Была авария и переезд сервера, были другие технические задачи и проблемы. Появился новый коллектив разработчиков, с которыми надо выстраивать рабочий процесс. И несмотря на то, что задач было много, пару раз сидел допоздна за ноутом и что-то донастраивал, я прям кайфанул.

Я делал ровно то, что я люблю. При этом организовал свой рабочий процесс именно так, как мне нравится. Всё планирую и принимаю решения самостоятельно. Максимум мне надо кого-то уведомить, а чаще всего и это не требуется. Я просто беру и делаю так, как считаю нужным. Мне так нравится, поэтому подобрал именно такой рабочий процесс. С людьми, которые хотели во всё вникать и говорить мне, как делать, я прощался.

И дело не в том, что я не люблю советов, критики и т.д. Если мне нужно советоваться и обсуждать что-то с технически грамотными и компетентными людьми, то такие разговоры мне нравятся. Я люблю учиться и перенимать чужой опыт. В том числе поэтому веду канал и сайт. Но иногда получается так, что приходится что-то обсуждать и договариваться с теми, кто не очень-то разбирается в теме. А это пустая трата времени и сил. Особенно если руководство не разбирается в теме и его надо долго уговаривать и убеждать. С такими вообще не сотрудничаю.

Я к чему всё это написал. Ищите всегда то, что вам нравится и приносит удовольствие. Если чувствуете, что вам неуютно на своем месте, решите для себя, что конкретно вам не нравится и убирайте это. Кому то нравится видеть перспективы роста и развития в крупной корпорации, а он сидит в конторе на 50 человек. Кто-то любит сидеть один и молча делать свое дело на протяжении многих лет. Кому-то, как мне, нравится все делать самостоятельно, принимать решения и нести ответственность в одно лицо. Кто-то любит собирать команды и мутить какие-то проекты. Постоянно про таких на vc.ru читаю :) Люблю предпринимателей читать.

В общем, не сидите на месте, а стремитесь к улучшению своей жизни. Не терпите руководство, которое вас раздражает и не делайте работу, от которой тошнит. Её невозможно делать хорошо, так как раздражение закрывает творческий подход. А без творчества уныние и скука. Сейчас уникальное время, когда все дороги и границы открыты (пока немного призакрылись). Реализуйте эти возможности.

#мысли