IT-специалист
Мониторинг дисков и программных RAID-массивов с помощью Zabbix
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/523/15b/bb6/52315bbb658aa5a6002758de7a04cda9.png)
Ранее в статьях, посвященных Zabbix, мы рассказали про особенности мониторинга SAAS-сервиса интернет-магазинов, а также про установку сервера и агента Zabbix.
Новая статья поможет вам настроить мониторинг дисков и программных RAID-массивов, созданных с помощью mdadm. Без преувеличения можно сказать, что мониторинг этих устройств сервера представляет собой одну из важнейших задач.
Если не контролировать постоянно состояние дисков и массивов, рано или поздно сервер прекратит свою работу. А если вдобавок еще и не делать резервное копирование данных, то в худшем случае при аварии с дисками можно потерять бизнес.
Неудачник, который создал IBM PC
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/c71/402/3e1/c714023e1ad0afcddd466676c2eba0c7.jpg)
В коридоре, отделанном панелями из полированного дуба за пределами зала заседаний комитета в штаб-квартире IBM в августе 1980 года нервно шагают туда-сюда два инженера. В конце концов дверь открывается. Их начальник, Билл Лоу, выходит из соседнего зала заседаний. Прежде чем они успевают что-то сказать, он улыбается и кивает. Они смеются. Они не могут поверить в это. Всё подтвердилось. IBM попытается создать домашний компьютер.
Билл Лоу начал этот амбициозный проект, но не станет тем человеком, который его закончит. Эта роль достанется его преемнику — скромному, обутому в ковбойские сапоги руководителю среднего звена, не пользующемуся популярностью и впахивающему в корпоративном захолустье IBM в Бока-Ратоне, штат Флорида. Ему предстояло продвигать проект Лоу, который никто в компании не хотел принимать. Всего 12 месяцев спустя, 15 августа 1981 года, в продажу поступит компьютер, который изменит мир: IBM PC.
Настоящее суммирование интернет-каналов — OpenMPTCPRouter
![](https://habrastorage.org/webt/se/rs/1v/sers1v4esjgljbe_rptqoiilyq8.png)
Можно ли объединить несколько интернет-каналов в один? Вокруг этой темы куча заблуждений и мифов, даже сетевые инженеры с опытом часто не знают о том, что это возможно. В большинстве случаев, объединением каналов ошибочно называют балансировку на уровне NAT или failover. Но настоящее суммирование позволяет пустить одно единственное TCP-подключение одновременно по всем интернет-каналам, например видеотрансляцию так, чтобы при обрыве любого из интернет-каналов вещание не прерывалось.
Существуют дорогие коммерческие решения для видеотрансляций, но такие устройства стоят много килобаксов. В статье описывается настройка бесплатного, открытого пакета OpenMPTCPRouter, разбираются популярные мифы о суммировании каналов.
Всё, о чём должен знать разработчик Телеграм-ботов
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/e63/fa8/8fe/e63fa88fee2a0c030c5bac0e2fe6cb90.png)
Вы вряд ли найдете в интернете что-то про разработку ботов, кроме документаций к библиотекам, историй "как я создал такого-то бота" и туториалов вроде "как создать бота, который будет говорить hello world". При этом многие неочевидные моменты просто нигде не описаны.
Как вообще устроены боты? Как они взаимодействуют с пользователями? Что с их помощью можно реализовать, а что нельзя?
Подробный гайд о том, как работать с ботами — под катом.
Когда TCP-сокеты отказываются умирать
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/447/ec2/d18/447ec2d18b42006301073e985f2bb050.png)
Когда TCP-сокеты отказываются умирать
В поисках причин, почему установленные соединения не разрываются в некоторых случаях, я набрёл на отличную статью в блоге Cloudflare. Которая в итоге помогла найти не только решение моей проблемы, но и помогла лучше понять как работают таймауты TCP соединений в Linux.
Настройка с нуля сервиса управления ИБП Network UPS Tools (NUT) для управления локально подключенным ИБП
Настройка Network UPS Tools на Linux на примере ИБП Eaton 5E650iUSB
Описание
Сервис Linux NUT (Network UPS Tools) — это комплекс программ мониторинга и управления различными блоками бесперебойного питания (далее ИБП). Полный список поддерживаемых моделей можно получить, посмотрев список драйверов в файле /usr/share/nut/driver.list.
В руководстве описана настройка отключения ПК агентом NUT при потере напряжения в сети на примере ИБП Eaton 5E 650iUSB на Ubuntu-подобных дистрибутивах. Для использования под другие дистрибутивы используйте пакетный мененджер своего дистрибутива или соберите из исходных кодов. Новейшую версию Network UPS Tools можно скачать на GitHub по ссылке ссылке.
Изучаем структуры MBR и GPT
Способов разбиения дисков на разделы на сегодняшний день существует два. Первый способ — использовать MBR. Этот способ применялся еще чуть ли не с появления жестких дисков и работает с любыми операционными системами. Второй способ — использовать новую систему разметки — GPT. Этот способ поддерживается только современными операционными системами, поскольку он еще относительно молод.
Squid3 в режиме SSLBump с динамической генерацией сертификатов
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. При заходе на любой https ресурс через squid, в логи записывается достаточно строк подобного вида:
Видно, что в определённое время пользователи зашли на gmail и яндекс. В принципе вот и всё что мы видим из логов. Но не понятно выполнялся ли GET или POST запрос, не видно полных урлов, ни размеров файлов. Так же нет возможности проверить ssl трафик антивирусной программой либо какими content inspection программами.
В этой статье я хочу описать возможность squid'а «разламывать» ssl соединение и иметь хоть какой-то обзор происходящего в https трафике.
Python + OpenCV + Keras: делаем распознавалку текста за полчаса
После экспериментов с многим известной базой из 60000 рукописных цифр MNIST возник логичный вопрос, есть ли что-то похожее, но с поддержкой не только цифр, но и букв. Как оказалось, есть, и называется такая база, как можно догадаться, Extended MNIST (EMNIST).
Если кому интересно, как с помощью этой базы можно сделать несложную распознавалку текста, добро пожаловать под кат.
![](https://habrastorage.org/webt/kq/bl/4r/kqbl4rtgmtvz1xl50tzbulmdmlw.png)
VDS с лицензионным Windows Server за 100 рублей: миф или реальность?
![](https://habrastorage.org/webt/4l/b7/oe/4lb7oefludbqn_pjsrlzs0xpzmq.jpeg)
Виртуальные серверы на коммерческой ОС Windows обычно стоят дороже машин на Linux из-за необходимости лицензионных отчислений и несколько более высоких требований к вычислительной мощности компьютера. Для проектов с небольшой нагрузкой нам требовалось дешевое Windows-решение: разработчикам часто приходится создавать инфраструктуру для тестирования приложений, а брать для этих целей мощные виртуальные или выделенные серверы довольно накладно. В среднем VPS в минимальной конфигурации стоит около 500 рублей в месяц и выше, но мы обнаружили на рынке варианты менее чем за 200 рублей. От таких дешевых серверов сложно ожидать чудес производительности, но протестировать их возможности было любопытно. Как оказалось, кандидатов для тестирования найти не так просто.
Учимся создавать простых ботов или туториал по библиотеке TeleBot
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/d2a/2a2/d04/d2a2a2d049b956a067273ca11502baba.png)
Начнем с того, что библиотек для разработки телегам-ботов на Python несколько, я упомяну основные три. В первой части статьи будет небольшой обзор этих библиотек (примеры кода тут будут для красоты, не пугайтесь, ниже будет пошаговый Гайд по одной конкретной библиотеке), потом комментарий о том, какую стоит выбрать для разработки конкретно своего бота и подробное руководство для новичков по разработке бота с разбором каждой строчки кода.
Основы работы с базой данных RIPE
![](https://habrastorage.org/getpro/habr/post_images/499/ba3/682/499ba36829ca3fbe8454663bcef78b12.png)
Данная статья задумывалась как отправная точка, которая поможет новичкам быстро вникнуть в суть работы с БД RIPE, чтобы в голове сложилась целостная картина и понимание, для чего в ней используются те или иные объекты. Отмечу, что данная статья дает только общее представление о работе с данной системой, не описывая детальные шаги, но тем не менее я надеюсь, что после прочтения вам будет легче разобраться в вопросе.
FreeBSD Netgraph на примере Ethernet тоннеля
Думаю многим системным администраторам, работающим с FreeBSD, известно о существовании ядерной подсистемы Netgraph. Но не многие знают/понимают как это работает, и что из этого можно построить.
Расскажу что это такое, а также разберу на простом примере сборку Ethernet моста через интернет.
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
И вот, совсем недавно, мне один товарищ рассказал, что он поднимает у себя в конторе кеширующий прокси с фильтрацией HTTPS, меня это заинтересовало.
Поднимаем прозрачный прокси Squid на FreeBSD 13.0
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/c4d/1c3/e16/c4d1c3e165b7fbb12620b56373883aa2.png)
Хочу поделиться информацией по поднятию прозрачного HTTP и HTTPS прокси сервера Squid с фильтрацией сайтов и без подмены сертификатов на FreeBSD 13.0 RELEASE. На Хабре уже есть похожая статья по настройке прозрачного прокси сервера Squid с фильтрацией ресурсов и без подмены сертификатов на Linux. Решил актуализировать информацию на свежо установленной ОС FreeBSD 13.0 и поделиться с вами.
При использовании действий «peek-and-splice», сквид выдергивает имя ресурса с помощью SNI и клиент дальше работает с ресурсом. Т.е. не происходит подмена сертификата. Этот режим подходит для нашего прозрачного прокси.
Ставить Squid мы будем из портов, так как необходимо включить некоторые параметры в сборку, также для заворачивания трафика на порт прокси мы будем использовать пакетный фильтр PF.
Для начала скачиваем порты:
Боевой прокси-сервер Squid 5.2 с нуля
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/53b/dad/fd4/53bdadfd43e0f8d8ddf0ef8c6a1ba6c9.png)
Всем привет. Появилась необходимость сменить в компании старичка Squid 3.5 с NTLM на FreeBSD, трудящегося с лохматых годов, так как как он не управлял скоростями и функционал работал криво. Было решено ставить Squid 5.2 с авторизацией по Kerberos на Ubuntu 22.04. Конфиг от 3.5 не подходит для 5 версии, поэтому все писалось с нуля. Для удобства чтения настройка будет разбита не несколько статей.
Новые ETF для неквалов — брать или нет?
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/2c0/548/dbf/2c0548dbfce7f5fb67c0d6755405f51d.jpg)
До начала всем известных событий инвесторы подразделялись на тех, кто работал с российским рынком ценных бумаг и тех, кто предпочитал в силу самых разных обстоятельств американский, европейский, азиатский рынки. После санкций и блокировок активов преимущественному большинству инвесторов пришлось сконцентрировать свое внимание на отечественной экономике и отечественном бизнесе. Да, были те, кто, покупал акции Netflix или Amazon, не гнушаясь покупать акции Газпрома, Магнита и т.д., но у каждой экономики, каждого индекса есть свои особенности, без понимания которых невозможно принять верное решение. И здесь речь не о том, как и где купить, какие графики, статистика, комиссии, а о том, стоит ли вообще вкладывать свои собственные деньги в далекую, чужую и непонятную обычному инвестору экономику.
На сегодняшний день СПБ Биржа реализовала торговлю несколькими юаневыми ETF Гонконгских и Китайских компаний, в том числе и для неквалифицированных инвесторов. Так что, если у вас портфель включает в себя ETF, вам интересны азиатские рынки или вы просто изучаете что-то новое, давайте разбираться.
У этих фондов есть перечень существенных нюансов, которые важно учитывать при покупке. Об этом поговорим в конце статьи.
Windows: узнаём, кто где залогинен
![](https://habrastorage.org/webt/ln/ra/cg/lnracgaonb_x4dci1f9ucggd_g4.jpeg)
— Ой, у меня ничего не работает, помогите!
— Не переживайте, сейчас всё исправим. Назовите имя компьютера…
(классика жанра из звонков в техподдержку)
Хорошо, если у вас есть инструмент а-ля BgInfo или ваши пользователи знают про шорткат Windows+Pause/Break и умеют его нажимать. Встречаются даже редкие экземпляры, которые успели выучить имя своей машины. Но часто у звонящего вдобавок к его основной проблеме появляется вторая: узнать имя/IP-адрес компьютера. И нередко на решение этой второй проблемы уходит куда больше времени, чем первой (а надо было всего лишь обои поменять или вернуть пропавший ярлык :).
А ведь намного приятнее услышать что-то вроде:
— Татьяна Сергеевна, не беспокойтесь, уже подключаюсь…
Information
- Rating
- Does not participate
- Location
- Самара, Самарская обл., Россия
- Registered
- Activity