​​Пока ещё осталось несколько дней праздников, хочу посоветовать вам прочитать книгу Тайм-менеджмент для системных администраторов. По ссылке мой обзор на неё. Я ранее уже упоминал эту книгу, но аудитория существенно выросла с тех пор и думаю многие про неё не знают.

Я прочитал книгу несколько лет назад и некоторые советы и практики взял на вооружение и использую по сей день. Книга хоть и устарела в технических моментах, но полностью актуальна в организационных. Технические статьи можете смело пропускать, сэкономите время.

Книга написана системным администратором для системных администраторов, так что автор очень хорошо понимает нюансы профессии, деятельности и психотипов админов. Несколько примеров этого из книги.

📌Во-первых, большинство системных администраторов проявляют исключительное упорство в решении проблем. Они вцепляются в проблему, как бульдоги, и не бросают ее, пока не добьются своего. Другие дела, такие как запланированные встречи или поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.поддержание жизнедеятельности организма (например, еда и сон), отходят на второй план, а работа над проблемой, реальная или мысленная, продолжается, не считаясь ни с какими временными рамками. Для человека, который постоянно твердит «Еще секундочку, я почти разобрался», управление временем является почти непосильной задачей.

📌Последняя черта типичного сисадмина, которую я хочу упомянуть, тоже похвальна сама по себе, но вызывает раздражение у его родных и близких и обращает в прах все его попытки применить тайм-менеджмент. Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.Большинство системных администраторов получает удовольствие от своей работы. Монтаж оборудования, установка и переустановка программ, построение сетей, «копошение» в компьютере и т. д. — развлечение для них. Они занимаются этим целый день на работе, продолжая делать то же самое дома.

📌Я как-то ехал в междугороднем автобусе, и моей соседкой оказалась шеф-повар какого-то ресторана. Она заявила, что ненавидит готовить дома. Еще она сказала, что почтальоны, будучи в отпуске, не любят долго гулять пешком. Большинству системных администраторов, которых я знаю, подобные идеи покажутся дикими. Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.Придя к ним домой, вы застанете их (и меня, как справедливо заметила моя жена) склонившимися над ноутбуком, и так они проводят практически все свободное время. Для системного администратора понятия «развлечения» и «работа» больше всего похожи на расплывчатую квантовую суперпозицию. Это замечательно, что мы любим свою работу, но это и ужасно, потому что мы не можем (и не хотим) прерывать ее. Трудно управлять своим временем, когда оно до такой степени неструктурировано.

Лично меня очень точно характеризуют приведённые отрывки. Следующим постом идёт fb2 файл с книгой.

#книга

Тайм-менеджмент для системных администраторов (Time Management for System Administrators), автор Томас А. Лимончелли.

#книга

Техническая заметка. В прошлом году я сделал пост на тему непубличного чата для сисадминов удалёнщиков. Сегодня наконец-то дошли руки всё прочитать и добавить людей. Но я столкнулся с неожиданными трудностями. Но сначала небольшая предыстория.

Мою машину около подъезда как-то заблокировала одна женщина и оставила телефон за лобовым стеклом. Звоню туда, звоню, никто трубку не берёт. Я знал, где она живет и пошёл звонить в дверь. Открыла. Говорю, Вы мою машину заблокировали, чего трубку не берёте? Отвечает, что не берёт трубку с незнакомых номеров 🤦

Короче, где-то половина людей скрыла свой профиль настройками приватности, так что я не имею возможности ответить и тем более приглашение в чат скинуть. Если у написавших или кого-то еще есть желание попасть в чат, то напишите мне напрямую - @zeroxzed. Все подробности в предыдущем посте, на который ссылка в начале.

​​На днях выполнил успешный перенос Zabbix Server с Centos 7 на Debian 11. Очень хочу написать статью, но не знаю, как со временем получится. Пока живу в пожарном режиме из-за некоторых обстоятельств. Только планы строю, ничего не делаю.

Кратко распишу, что там и как. В целом, проблем с переносом никаких нет. Всё делается просто и логично.

1️⃣ Ставим на Debian ту же версию Zabbix Server. В моем случае это была LTS версия 5.0. Причём не важно, какой веб сервер будете использовать. У меня на старом был Apache, на новом переехал на Nginx и Php-fpm.
2️⃣ Создаём на новом сервере базу данных для zabbix и пользователя. Чтобы было проще переносить, лучше имя базы и учётку сделать такую же.
3️⃣ Копируем со старого сервера все конфиги и скрипты. На этом этапе можно запустить Zabbix Server на новом сервере и убедиться, что он работает. Так как базу еще не перенесли, запустится установщик. Можно выполнить дефолтную установку.
4️⃣ Останавливаем Zabbix Server на старом сервере и делаем дамп базы данных.
5️⃣ Переносим и заливаем дамп на новом сервере. На этом этапе можно зайти в новый Zabbix Server и убедиться, что он идентичен старому.
6️⃣ Тушим старый сервер, на новом меняем ip на старый и перезагружаем.
7️⃣ Убеждаемся, что всё работает.

У меня вообще никаких накладок не было. Все прошло штатно. Главное не забыть какие-то дополнительные штуки. Например, добавить в систему русскую локаль, если используете русский веб интерфейс. Возможно у вас есть какие-то кроны, скрипты. Надо проследить, что права перенеслись, sudo настроено и т.д. У каждого могут возникнуть свои дополнительные нюансы.

#zabbix

На днях на канале ADV-IT вышло очередное видео из серии про собеседования. Там уже разобраны конкретные примеры технических вопросов и стеков технологий, которые спрашивают на собеседованиях позиции Системных администраторов и DevOps. Было очень интересно послушать.

Вопросы из видео можно для себя использовать как чеклист того, что надо знать обязательно. Вот несколько примеров оттуда:

◽ Какие существуют коды ошибок HTTP и что они значат?
◽ Какие ты знаешь DNS записи?
◽ Чем отличается протокол TCP от UDP?
◽ Что происходит на уровне запросов после того, как ты ввёл в браузере url сайта?
◽ Что внутри директории Linux /proc?
◽ Как посмотреть все работающие процессы в Linux?
◽ Какие основные характеристики микросервисов вам известны?
◽ Какие оркестраторы вы знаете?
◽ Как выяснить, из-за чего тормозит веб сайт?
◽ Как разгрузить сервер БД, если он не тянет нагрузку?
◽ Какие решения для CI/CD ты знаешь и использовал?

И т.д. В общем, очень рекомендую это видео для общего образования и проверки себя и своих навыков.

https://www.youtube.com/watch?v=Xh2kyc2b1uM

#видео

​​Sinker - простая и полезная утилита для синхронизации образов Docker из одного репозитория в другой. Например, если хотите в своем локальном registry иметь под рукой свежие образы каких-то публичных продуктов, то sinker поможет это сделать.

Sinker написан на Go, так что можете поставить его через go install:
# go install github.com/plexsystems/sinker@latest
или просто скачать бинарник из репозитория.

Авторизацию Sinker использует ту же, что и Docker, так что отдельно настраивать не надо. Если docker push работает с этой машины в закрытый registry, то и Sinker в него зайдёт.

Настройки Sinker хранит в конфиге в формате yaml. Конфиг вполне логичный и простой. Достаточно настроить источник (source) и приёмник (target).

target:
 host: mycompany.com
 repository: myteam
sources:
- repository: coreos/prometheus-operator
 host: quay.io
 tag: v0.40.0
- repository: super/secret
 tag: v0.3.0
 auth:
  username: DOCKER_USER_ENV
  password: DOCKER_PASSWORD_ENV

Параметр host можно вообще не задавать. Тогда все образы будут утянуты с Docker Hub. После настройки конфига, можно проверить, его корректность и образы, которые будут скопированы. Для этого добавляется ключ --dryrun.
# sinker push --dryrun
Если всё ОК, можно запускать синхронизацию.
# sinker push

Если хотите перед тем как залить образы в target, что-то сделать с ними, например, как-то проверить, можете загрузить их себе локально.
# sinker pull
А после этого уже отправить в target.

#docker #devops

​​🤖 Ты уже администрируешь сети и хочешь усилить свои навыки? Приходи 25 января в 20:00 на открытый бесплатный вебинар «Редистрибуция — костыль или энтерпрайз решение?». 

На занятии с экспертом мы рассмотрим переход префиксов из одного протокола динамической маршрутизации в другой на примере OSPF и BGP. Обсудим редистрибуцию статических маршрутов и моменты, когда без этого никак. Или все-таки есть способы не использовать костыли?

📌 Записаться на бесплатный урокЗаписаться на бесплатный урок - «Редистрибуция — костыль или энтерпрайз решение?»

📚 Занятие входит в программу онлайн-курса «Network Engineer». Программа курса рассчитана на специалистов по маршрутизации и коммутации, сетевых администраторов и инженеров, которые хотят систематизировать и углубить свои навыки.

🔥 ПРОЙДИ ВСТУПИТЕЛЬНЫЙ ТЕСТПРОЙДИ ВСТУПИТЕЛЬНЫЙ ТЕСТ и получи спец. цену на обучение 21 года, с февраля будет повышение!

👉 Хотите протестировать учебный процесс заранее? Регистрируйтесь на Demo Day курсаDemo Day курса - Знакомство с преподавателем, ответы на вопросы.

#реклама

Обзор продуктов MikroTik 2021

В конце прошлого года команда Mikrotik выпустила видео с описанием всех новинок ушедшего года. Я посмотрел видео и сделал для вас краткий конспект новинок со ссылками на описание.

https://www.youtube.com/watch?v=9B2OIWqkg40

KNOT - IoT Gateway. Объединяет в себе различные технологии для управления устройствами. Умеет перенаправлять пакеты UTP на сервера Lora, есть поддержка протокола modbus, перенаправляет пакеты Bluetooth через tcp/ip по https и многое другое. Работает с сетями сотовых операторов для передачи данных.

Bluehooth маячки. Могут работать в связке с KNOT. Маячок можно приклеить к какому-то объекту и следить за его перемещениями. Одной батареи хватит на несколько лет работы маячка, если он будет отправлять сигнал раз в 5 секунд.

NetFiber 9 - мощный outdoor switch с защитой от пыли и влаги. Имеет гигабитный и SFP+ порты. Отличительная особенность - удобный корпус для организации проводов.

cAP XL ac - двухдиапазонная точка доступа со стильным внешним видом и отличным покрытием сигналом. Крепится к потолку. Есть как poe-in, так и poe-out интерфейсы, что упрощает построение распределённых систем.

Chateau 5G - точка доступа с поддержкой LTE/5G соединений. Поддерживает технологию TR-069 для удалённого управления оборудованием. Подойдет для операторов, которые предоставляют эти точки доступа пользователям. Можно ограничить их возможность по самостоятельной настройке точки.

RB5009 - встраиваемый роутер с 7-ю гигабитными и одним 2.5 гигабитным портом. С мощным процессором и USB портом 3.0. Может быть установлено до 4-х подобных устройств в 1U rackmount. Охлаждение у устройства пассивное через встроенный радиатор в виде самого корпуса.

CCR2004 - серия роутеров с двумя блоками питания hot-swap, которые можно докупать отдельно в запас. Есть версия с пассивным питанием для домашнего использования. Ценовой диапазон серии - до 500$.

CCR2116 - самый мощный роутер у Mikrotik. На борту 16-ти ядерный процессор с частотой 2 GHz. Причём производительность одного ядра почти в 2 раза выше прошлого топа. Оперативной памяти в устройстве - 16 GB. К устройству можно подключить SSD диск через M.2 PCIe.

#mikrotik

​​Знакомлю вас с очередной системой для удалённого управления компьютерами, только в контексте организации коллективной работы. Например, для управлением учебным классом. Речь пойдёт про Veyon - бесплатный и open source продукт.

Veyon позволяет:
▪️ Наблюдать и управлять компьютерами
▪️ Транслировать свой экран на удалённые компьютеры
▪️ Интегрировать себя в LDAP/AD
▪️ Выполнять log in и log out в начале и в конце урока
▪️ Делать регулярные скриншоты компов для контроля за учениками

Работает всё это дело как под Windows, так и Linux. Монетизируется продукт с помощью платных плагинов. Например, отдельно можно купить плагин, который будет управлять доступом в интернет. Под капотом там, кстати, VNC.

Veyon немного замороченный в настройке. Я где-то час провозился, пока понял, как там всё работает. Виной тому интерфейс окон настроек, который нужно разворачивать пошире, так как он скрывает некоторые элементы управления.

Качаете программу с сайта. На управляющий комп ставите в том числе компонент Master, на управляемые компьютеры его ставить не надо. Далее на мастере создаёте пару ключей - приватный и публичный, включаете аутентификацию по ключам. Передаёте публичный ключ на клиента и на нём тоже включаете аутентификацию по ключам.

После этого обязательно через настройки на мастере добавить управляемый компьютер в общий список. После этого к нему получилось подключиться. Перед этим пробовал подключаться напрямую по IP, но подключение не проходило. Я так понял, что при этом не использовалась аутентификация по ключам. Выбрал именно её, как наиболее простой способ проверить работу.

Сайт - https://veyon.io/
Исходники - https://github.com/veyon/veyon/
Документация - https://docs.veyon.io/ru/latest/

#remote

​​Хочешь глубже разобраться в экосистеме Linux? Тогда приглашаем тебя на интенсив «Простой роутер на Linux» 19 и 20 января.

👨🏻‍💻 Открытое мероприятие проведет Федоров Денис, системный администратор в Mail.Ru Group.

🔖 Какие темы мы разберем?
- Настройка автоматической выдачи сетевых адресов (DHCP);
- Хранение имен сайтов для быстрой загрузки (DNS);
- Подготовка периметра защиты от внешней сети (firewall);
- Настройка трансляции адресов на внешнем интерфейсе (NAT masquerade);
- Активация обмена пакетами с внешним миром (ip_forwarding)

👉🏻 Чтобы зарегистрироваться на мероприятие и проверить свой уровень знаний, пройди вступительный тест https://otus.pw/oSKS/

Еще больше полезной информации ждет тебя на онлайн-курсе «Администратор Linux. Professional» от OTUS.

#реклама #бесплатно

​​Всем привет. Хочу получить от вас обратную связь и порассуждать о том, почему выходят обновления, которые делают только хуже. Ниже на картинке сравнение вариантов настройки сети в Windows через новую панель Параметры и старую Панель инструментов.

Скажите, вам какой вид кажется более информативным и удобным для использования? В очередной раз залез в настройки сети своего ноута через Параметры и удивился, насколько же там неудобно что-то смотреть и менять. И ладно бы не было удобного варианта, на который можно опереться. Он есть, но его пытаются всячески изжить и сделать неудобно.

Почему так происходит? Я понимаю, что в Win 11 эта панель опять другая стала, но у меня до сих пор Windows 10 и я с этими Параметрами уже лет 5 живу. И все 5 лет не понимаю, почему удобный интерфейс сделали неудобным.

#мысли

​​Попалась на глаза англоязычная статья со сравнением Prometheus и Zabbix. Решил тезисно перевести её для вас. Тема достаточно горячая, постоянно вызывает споры. Напомню, что подобное сравнение когда-то делал и я.

В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.

Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.

Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.

Сбор метрик

У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.

Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.

Хранение данных

Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.

Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.

Запросы

У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).

Визуализация

У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.

Оповещения

Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.

Заключение

Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.

#zabbix #мониторинг #devops