В бесплатном. Платный дает возможность работы с логами в интерфейсе и, что самое полезное на мой взгляд, дает возможность создавать администратора домена. У меня 4 таких сервера работает и пока не было такого чтоб жить не мог без их платных фич. Как обстоят дела с мониторингом у Docker-Mailserver?(статистика отправлено/получено на домен/ящик)
На маленькой базе это все конечно хорошо, но что делать когда база весит 1Тб, ее бекап по 10Гбит сети занимает 2.5 часа(через pgdump, без сжатия), а восстановление - 9 часов. При этом узких мест нигде не наблюдается.
В первом случае у меня машина теряет доступ в интернет полностью, к микротику тоже - т.е. полностью изолируется, однако у машины есть второй сетевой интерфейс через который есть доступ к микротику через другую подсеть(только к микротику, к интернету - нет), и вот мы переходим ко второму случаю, я думаю приложение не может получить доступ к вашим API(интернета то нет), и это каким-то образом не дает ему корректно отработать и поменять маршрут
Не наткнись я на эту статью, обновился бы и... потерял доступ к куче систем доступных только через pptp, решение просто супер. pptp уязвим уже более 10 лет, а убрать его решили только сейчас, полный бред.
преимущество в простоте и скорости поднятия сервиса, кроме пары команд для старта контейнера ничего больше знать не нужно, да и задел на будущее, кто знает что там на впс еще появится позже
Попробовал использовать ваше расширение, и есть небольшой баг репорт/фидбэк если можно так сказать: 1) если расширение не может достучаться до ваших внешних ресурсов(например впн через который шел трафик - упал) - оно не позволяет внести изменение в адрес лист 2) если микротик в другой сети - расширение не может к нему подключиться 3) использование ваших личных внешних ресурсов, в целях определения ip адреса и может чего еще - немного сомнительная практика, лучше бы использовать популярные общедоступные сервисы или дать возможность эту функцию отключить вовсе
У вас виртуалки под виндой или линуксовые? виртуалки, или контейнеры? У физического сервера 1 или 2 цпу? У меня 2 сервера проксмокс, один обновлялся с 6 до 8, второй ставился сразу 8 и на обоих вылез этот баг, проблема проявляется у меня только на виртуалках с виндой. И да, я такой не один, проблема обсуждается в сети и есть фикс, но довольно сомнительный(отключение балансировки numa).
Вы перепутали меня с автором статьи :) Отвечу на некоторые ваши вопросы:1) какие метрики собирать определяет разработчик экспортера, т.к. экспортер пишется для широкого круга пользователей - метрик стараются собирать максимальное количество, ведь у всех свои потребности 2) вы немного не поняли что такое таргет и экспортер, экспортер предоставляет url, а таргет задается в прометеусе в виде описания и url экспортера, таким образом прометеус понимает откуда брать метрики и что это за метрики 3) насчет удаленных экспортеров, это не стандартный случай, как правило это самописные экспортеры для случаев когда для нужного сервиса нет готовых экспортеров, либо нужно собирать ограниченное количество метрик, либо преобразовать метрики сервиса в понятный прометеусу формат, вобщем тут обширное поле для фантазии почему это может быть нужно. Покажу вам живой пример - у меня используются почтовики poste.io, у них есть API через которое можно получать данные по почтовым доменам и ящикам(сколько писем отправлено, получено, создавать ящики и прочее), в целях мониторинга на предмет взлома почтового ящика(бывали случаи) я написал экспортер который через это API получает данные от почтовика и преобразует в формат для прометеуса. Вместе с прометеусом работает графана в которой настроено отслеживание количества входящих/исходящих писем по каждому почтовому ящику, настроено оповещение в телеграм если с какого-либо ящика будет отправлено более 100 писем в течении часа, что как правило является индикатором того что ящик взломан. Экспортер работает в докер контейнере, написан на python, исходники можете глянуть тут https://github.com/dtkbrbq/poste_prometheus_exporter, я не программист так что качество кода наверняка печальное, но это прекрасно работает.
На сервера с nginx, openvpn и прочие ставится соответствующий exporter, который в свою очередь и поднимает этот url с метриками, вы можете зайти на этот url через браузер и посмотреть метрики самостоятельно. В некоторых случаях exporter может работать удаленно, получая данные какого-либо сервиса через api и преобразовывая их в формат прометеуса.
Предположим у меня сотня VPN подключений на микротике и 1 сервер за этим микротиком, который должен в зависимости от адрес листа выходить в мир(на любые адреса) через то или иное VPN подключение. Вопрос, есть ли возможность что-то прописать в domains чтоб весь трафик шел через VPN? может запись default это как раз оно?
Конфигурация самописная, одновременно работает более тысячи пользователей, я подозреваю что гдето закрался говнокод. Инсерты однотипные, да и есть некоторая корреляция между ними - интервал их появления +-30 минут.
А упоминание акрониса отовсюду уже убрали, или в службах до сих пор остается?
В бесплатном. Платный дает возможность работы с логами в интерфейсе и, что самое полезное на мой взгляд, дает возможность создавать администратора домена. У меня 4 таких сервера работает и пока не было такого чтоб жить не мог без их платных фич. Как обстоят дела с мониторингом у Docker-Mailserver?(статистика отправлено/получено на домен/ящик)
У poste.io есть спамблок.
ipv6 будут бесплатными, или они тоже уже заканчиваются?
На маленькой базе это все конечно хорошо, но что делать когда база весит 1Тб, ее бекап по 10Гбит сети занимает 2.5 часа(через pgdump, без сжатия), а восстановление - 9 часов. При этом узких мест нигде не наблюдается.
Протестировал, теперь маршруты переключаются в не зависимости от наличия интернета, все хорошо, спасибо за вашу работу.
В первом случае у меня машина теряет доступ в интернет полностью, к микротику тоже - т.е. полностью изолируется, однако у машины есть второй сетевой интерфейс через который есть доступ к микротику через другую подсеть(только к микротику, к интернету - нет), и вот мы переходим ко второму случаю, я думаю приложение не может получить доступ к вашим API(интернета то нет), и это каким-то образом не дает ему корректно отработать и поменять маршрут
и до людей решивших выпилить pptp
Не наткнись я на эту статью, обновился бы и... потерял доступ к куче систем доступных только через pptp, решение просто супер. pptp уязвим уже более 10 лет, а убрать его решили только сейчас, полный бред.
Исходя из статьи оно из исошника разворачивается сразу готовое, а не на ОС ставится, и такой выбор - centos, очень странный.
преимущество в простоте и скорости поднятия сервиса, кроме пары команд для старта контейнера ничего больше знать не нужно, да и задел на будущее, кто знает что там на впс еще появится позже
Попробовал использовать ваше расширение, и есть небольшой баг репорт/фидбэк если можно так сказать:
1) если расширение не может достучаться до ваших внешних ресурсов(например впн через который шел трафик - упал) - оно не позволяет внести изменение в адрес лист
2) если микротик в другой сети - расширение не может к нему подключиться
3) использование ваших личных внешних ресурсов, в целях определения ip адреса и может чего еще - немного сомнительная практика, лучше бы использовать популярные общедоступные сервисы или дать возможность эту функцию отключить вовсе
Вы и не столкнетесь с этой проблемой - один процессор, у вас балансировка numa не используется.
У вас виртуалки под виндой или линуксовые? виртуалки, или контейнеры? У физического сервера 1 или 2 цпу? У меня 2 сервера проксмокс, один обновлялся с 6 до 8, второй ставился сразу 8 и на обоих вылез этот баг, проблема проявляется у меня только на виртуалках с виндой. И да, я такой не один, проблема обсуждается в сети и есть фикс, но довольно сомнительный(отключение балансировки numa).
Это Вы еще не столкнулись с проблемой диких потерь пакетов на виртуалках с большим количеством ядер(более 8 вроде)...
Вы перепутали меня с автором статьи :) Отвечу на некоторые ваши вопросы:1) какие метрики собирать определяет разработчик экспортера, т.к. экспортер пишется для широкого круга пользователей - метрик стараются собирать максимальное количество, ведь у всех свои потребности 2) вы немного не поняли что такое таргет и экспортер, экспортер предоставляет url, а таргет задается в прометеусе в виде описания и url экспортера, таким образом прометеус понимает откуда брать метрики и что это за метрики 3) насчет удаленных экспортеров, это не стандартный случай, как правило это самописные экспортеры для случаев когда для нужного сервиса нет готовых экспортеров, либо нужно собирать ограниченное количество метрик, либо преобразовать метрики сервиса в понятный прометеусу формат, вобщем тут обширное поле для фантазии почему это может быть нужно.
Покажу вам живой пример - у меня используются почтовики poste.io, у них есть API через которое можно получать данные по почтовым доменам и ящикам(сколько писем отправлено, получено, создавать ящики и прочее), в целях мониторинга на предмет взлома почтового ящика(бывали случаи) я написал экспортер который через это API получает данные от почтовика и преобразует в формат для прометеуса. Вместе с прометеусом работает графана в которой настроено отслеживание количества входящих/исходящих писем по каждому почтовому ящику, настроено оповещение в телеграм если с какого-либо ящика будет отправлено более 100 писем в течении часа, что как правило является индикатором того что ящик взломан.
Экспортер работает в докер контейнере, написан на python, исходники можете глянуть тут https://github.com/dtkbrbq/poste_prometheus_exporter, я не программист так что качество кода наверняка печальное, но это прекрасно работает.
На сервера с nginx, openvpn и прочие ставится соответствующий exporter, который в свою очередь и поднимает этот url с метриками, вы можете зайти на этот url через браузер и посмотреть метрики самостоятельно. В некоторых случаях exporter может работать удаленно, получая данные какого-либо сервиса через api и преобразовывая их в формат прометеуса.
Предположим у меня сотня VPN подключений на микротике и 1 сервер за этим микротиком, который должен в зависимости от адрес листа выходить в мир(на любые адреса) через то или иное VPN подключение. Вопрос, есть ли возможность что-то прописать в domains чтоб весь трафик шел через VPN? может запись default это как раз оно?
А о таких методах продвижения представитель "Яндекса" ничего сказать не хочет?
Конфигурация самописная, одновременно работает более тысячи пользователей, я подозреваю что гдето закрался говнокод. Инсерты однотипные, да и есть некоторая корреляция между ними - интервал их появления +-30 минут.