вторник, 20 февраля 2018 г.

Инструменты мониторинга Linux-серверов

Для обеспечения непрерывной работы сервера необходимо осуществлять его поддержку.
Мониторинг серверов является важным аспектом в успешной работе сервера, он стоит в одном ряду с обеспечением безопасности сервера и резервным копированием.
Мониторинг серверов позволяет вовремя заметить и среагировать на появление критической ситуации, уменьшив таким образом простой сервера, что напрямую сказывается например на посещении сайта.

Инструменты мониторинга в Linux можно условно разделить на три вида:
1. Системные (*top, vmstat, dstat, iostat, nmon, lsof, netstat)
2. Сетевые (Nagios, Zabbix, Icinga, Munin, Cacti, Monit, RRDtool, OpenMS, MRTG, Netdata, Shinken, Ganglia)
3. Облачные системы (New Relic, AWS CloudWatch, AppDynamics, Scout, Optier, Pingdom, Pagerduty, Datadog, HostTracker)


среда, 14 февраля 2018 г.

Сервер взломан, что делать?

Чаще всего взлом сервера происходит по нескольким причинам:
1. Уязвимости в используемом программном обеспечении
2. Неправильно настроенные конфигурации сервера
3. Слишком слабые пароли пользователей на сервере
4. Человеческий фактор (передача доступов третьему лицу, кража ключей, личные мотивы уволенных сотрудников)

Для предотвращения первого пункта необходимо следить за обновлениями пакетов, используемых на сервере и вовремя их обновлять.
Системный администратор сервере должен знать как обеспечить защиту сервера, подбирать сложные пароли для пользователей и периодически их менять, реагировать на инциденты в системе мониторинга.

четверг, 1 февраля 2018 г.

Планирование мощности сервера

В настоящее время технологии виртуализации позволяют создавать огромное количество виртуальных серверов на базе "железных" серверов объединенных в кластер.
Использование виртуализации позволяет упростить управление серверами с помощью горизонтального масштабирования, управления виртуальными системами хранения данных (СХД) и сетевыми ресурсами. Миграция виртуальных машин позволяет удалить сбойный сервер из кластера, заменив его новым и затем переместить виртуальную машину на работающий сервер.

воскресенье, 28 января 2018 г.

Как узнать дату установку Linux/Windows?

Для Linux можно узнать дату создания файловой системы, фактически дата установки ОС:
$ sudo tune2fs -l /dev/sdb2 | grep create
Filesystem created:       Thu Jun  5 18:54:43 2014

Для Windows есть команда systeminfo.

вторник, 16 января 2018 г.

Настройка Proxmox с внешними IP-адресами для ВМ

Есть сервер со свежеустановленным Proxmox 5 (8CPU/16GB RAM) в ДЦ OVH.
Основной адрес сервера: 1.1.1.1, на нем крутится панель, которая доступна по адресу https://1.1.1.1:8006/
Также есть несколько одиночных IP-адресов купленных все у тех же OVH.
Задача: нарезать виртуалок в Proxmox и к каждой виртуалке добавить внешний IP-адрес.
У OVH есть такая особенность, что IP-адрес привязывается к виртуальному MAC-адресу, предположим что у нас такая картина:
2.2.2.2 02:00:00:11:11:11
3.3.3.3 02:00:00:12:12:12
4.4.4.4 02:00:00:13:13:13

четверг, 4 января 2018 г.

Руководство по созданию и управлению контейнерами и виртуальными машинами на базе OpenVZ 7

Несколько лет назад я для себя делал небольшую документацию по тогда еще старой версии OpenVZ 6, работала она на ядре 2.6. Документация была довольно старой (2005 г.) и на английском. Ну и я в рамках своего диплома бакалавра в том числе написал для себя документацию, так как я в то время активно занимался OpenVZ.

Время шло, прогресс не стоял на месте и ребята из Odin (Parallels) в 2016 году выпустили Virtuozzo 7, который впоследствии был переименован в OpenVZ 7.
По сравнению со старой версией OpenVZ, появилось много улучшений, в том числе и документацию запилили новую. Мне в свое время было интересно потестить бету и я несколько багрепортов даже отправлял и их фиксили.
Примерно в то же время я начал писать руководство по новой версии OpenVZ, решено было отказаться от LaTeX в пользую Markdown и GitHub Pages.
Руководство не претендует на полноту (для этого есть документация), скажу лишь то, что все что написано в руководстве я тестил на своих виртуалках и по моему мнению я отметил основные работающие части системы.
В свое время мне помогали Павел Одинцов и Сергей Бронников, спасибо им за исправления и замечания.
Код конечно на GitHub: https://github.com/Amet13/vz-tutorial
Или веб-версия руководства: https://vz-tutorial.ru/

суббота, 9 декабря 2017 г.

Визуализация отчетов биллинга Google Cloud Platform

GCP позволяет получать ежедневные отчеты по биллингу в любой бакет проекта.
Это описано в документации: https://cloud.google.com/billing/docs/how-to/export-data-file
Полученный файл имеет формат CSV, который можно смотреть например в LibreOffice Calc.
Для визуализации и фильтрации таких отчетов я сделал небольшой проект, с помощью которого можно просматривать отчеты в удобочитаемом виде, при этом они генерируются автоматически по крону.

Настройка эта очень простая, сам проект находится тут: https://github.com/Amet13/gcloud-billing-visualize

Выглядит это примерно так:

воскресенье, 26 ноября 2017 г.

Где найти образы виртуальных машин (raw/qcow2)?

Вот тут актуальная информация, где можно найти образы ОС для развертывания виртуальных машин: https://docs.openstack.org/image-guide/obtain-images.html
Они могут пригодиться для KVM, OpenStack и прочего. В основном образы в формате img и qcow2.
Ссылка вряд ли будет меняться, а содержимое доки будет пополняться, поэтому не дублирую сюда.

Там же в документации описано, как такие образы можно собирать, конвертировать форматы и прочее. Полезная штука, тем кто будет заниматься развертыванием виртуалок на KVM например.

пятница, 10 ноября 2017 г.

ClamAV: lstat() failed: Permission denied

При попытке отправить письмо в связке с Exim+ClamAV появилась такая ошибка:
malware acl condition: clamd: ClamAV returned: /var/spool/exim4/scan/id.eml: lstat() failed: Permission denied. ERROR​

Фиксится это правкой конфигов:
/etc/clamav/freshclam.conf
/etc/clamav/clamd.conf

директивой:
AllowSupplementaryGroups yes

четверг, 2 ноября 2017 г.

Визуализируем карту мира с highcharts

Просматривая на просторах интернета список стран, в которые нужна или не нужна виза я повсюду натыкался на информацию в виде списка стран, пример: https://www.passportindex.org/comparebyPassport.php?p1=ru&fl=&s=yes. Мне казалось что просматривать такое удобно в виде карты.
Так как на сайте passportindex информация обновляется довольно оперативно, то я решил стягивать оттуда актуальную информацию по визам и странам и визуализировать это в виде карты мира.