Golang славится своей многопоточностью. Если бы вы реализовали аналог fping - цены бы вам не было.
Если на сервере отключён IPv6, как класс (в /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"), то fping не работает даже с указанием ключа -4
$ sudo fping -4 -g 192.168.3.0/24 (null): can't create raw socket (must run as root?) : Address family not supported by protocol
У меня, как у админа, выбор:
или мягче отключить IPv6 с сохранением стека, но без адресов - ipv6.disable_ipv6=1
PVE нужно периодически обновлять. В кластере с единым хранилищем легко и просто ВМ перегонять с ноды на ноду в online режиме (Live Migration) и осуществлять плановые работы, в том числе обновление серверов один за другим.
В своих виртуальных серверах перешёл на использование swap файла вместо swap раздела. Swap раздел удалил и за счёт него увеличил раздел с системой. Теперь нет проблем с увеличением раздела при необходимости.
В новых linux версиях основных дистрибутивов вроде как перешли на использование swap файла.
Не использую MS SQL в работе, но рад был прочитать в своё время о работе специалиста, который создал скрипт для обслуживания баз данных 24/7. Рекомендую!
Дефрагментация таблиц в высоко нагруженных базах данных (MSSQL)
Брутефорсить сервак проще так как имя root уже известно. Попробуйте брутефорсить сервер где PermitRootLogin no ... а к какому логину перебирать пароль?
PermitRootLogin no по умолчанию уже давно и это правильно. Не сиди под рутом - козлёночком станешь.
Используем Ceph и статью с радостью прочёл, так как многое знакомо именно из архитектуры Ceph. Прям готов упрашивать написать вас статью - Ваш SDS против/в сравнении с Ceph.
Из-за того, что Kibana настроена на прослушивание только на локальном хосте, для доступа к платформе «извне» стоит настроить обратный прокси, для этого мы поднимем сервер Nginx
Есть параметр server.host для указания в /etc/kibana/kibana.yml какие интерфейсы "слушать".
Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
The default is 'localhost', which usually means remote machines will not be able to connect.
Позвольте свои 5 копеек: перешёл на ручной housekeeper через cron чисто в ночные часы, использую активно ZFS сжатие для обмена I/O на чуть занятый CPU (мой zabbix сервер показывает 2.19x), вдумчиво применяю троттлинг значений элемента и интервалы, как сказано в статье.
Пока руки не дошли попробовать TimescaleDB. Нужно чаще применять активный вид сбора и zabbix proxy.
А в чём для вас примитивность (без сарказма)? Используем много лет с небольшим риском PVE без подписки. Никогда не было чего-то разрушительного с прямыми руками и помощью только через форум. Мощный GUI, CLI, API (реализовал к примеру автоматическое создание и удаление снапшотов для N дней). Есть High Availability, виртуальные машины в режиме онлайн перемещаются с ноды на ноду (Live Migration).
С вводом Proxmox Backup Server получили инкрементное резервное копирование, восстановление единичных файлов и папок, восстановление всей ВМ налету с её стартом для уменьшения простоя и т.д.
Лично для меня PVE + PBS вполне законченное решение на которое стоит обратить внимание. Напомню, что вменяемая ценовая политика, но использую бесплатно, отдавая себе отчёт и риски, за которые мне же и отвечать.
Для Linux систем в своё время упаковал drakon в snap. Если не являетесь хейтером snap, то welcome
Самоё моё сложное регулярное выражение
'(?%{DATA}):%{SPACE}?message-id="(?%{DATA}?)":%{SPACE}?relay-ip="(?%{IP})":%{SPACE}?(?(?:kt-reason="(?%{DATA}?)",)?)%{SPACE}?(?(?:av-reason="(?%{DATA}?)",)?)%{SPACE}?(?(?:ap-reason="(?%{DATA}?)",)?)%{SPACE}?(?(?:as-reason="(?%{DATA}?)",)?)%{SPACE}?(?(?:ma-reason="(?%{DATA}?)",)?)%{SPACE}?(?(?:cf-reason="(?%{DATA}?)":)?)%{SPACE}?action="(?%{DATA})":%{SPACE}?(?(?:backup-reason="(?%{DATA}?)":)?)%{SPACE}?(?(?:rules="(?%{INT}?)":)?)%{SPACE}?size=(?%{INT}?):%{SPACE}?mail-from="(?%{DATA}?)":%{SPACE}?rcpt-to="(?%{DATA}?)"(?$|:%{SPACE})(?(?:kt-status="(?%{DATA}?)",)?)%{SPACE}?(?(?:av-status="(?%{DATA}?)",)?)%{SPACE}?(?(?:ap-status="(?%{DATA}?)",)?)%{SPACE}?(?(?:as-status="(?%{DATA}?)",)?)%{SPACE}?(?(?:as-method="(?%{DATA}?)",)?)%{SPACE}?(?(?:ma-status="(?%{DATA}?)",)?)%{SPACE}?(?(?:dmarc="(?%{DATA}?)",)?)%{SPACE}?(?(?:spf="(?%{DATA}?)",)?)%{SPACE}?(?(?:dkim="(?%{DATA}?)",)?)%{SPACE}?(?(?:cf-status="(?%{DATA}?)")?)%{SPACE}?(?%{GREEDYDATA}?)'
для парсинга в Grok Logstash логов Kaspersky
https://vasilisc.com/grok-pattern-kaspersky-linux-mail-server
А за переменными прячутся собственно сами регулярки типа
https://github.com/logstash-plugins/logstash-patterns-core/blob/main/patterns/legacy/grok-patterns
Golang славится своей многопоточностью. Если бы вы реализовали аналог fping - цены бы вам не было.
Если на сервере отключён IPv6, как класс (в /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"), то fping не работает даже с указанием ключа -4
$ sudo fping -4 -g 192.168.3.0/24(null): can't create raw socket (must run as root?) : Address family not supported by protocol
У меня, как у админа, выбор:
или мягче отключить IPv6 с сохранением стека, но без адресов - ipv6.disable_ipv6=1
или заменить fping на другое
PVE нужно периодически обновлять. В кластере с единым хранилищем легко и просто ВМ перегонять с ноды на ноду в online режиме (Live Migration) и осуществлять плановые работы, в том числе обновление серверов один за другим.
В своих виртуальных серверах перешёл на использование swap файла вместо swap раздела. Swap раздел удалил и за счёт него увеличил раздел с системой. Теперь нет проблем с увеличением раздела при необходимости.
В новых linux версиях основных дистрибутивов вроде как перешли на использование swap файла.
>Использование LIKE позволяет использовать индексы
Только LIKE 'abc%' может использовать индексы, если быть точным.
LIKE '%abc%' и LIKE '%abc' НЕ используют индексы.
Мои истории установки Убунту обычным пользователям.
Жизненные истории. Электронщик и Ubuntu Server.
https://vasilisc.com/success-story-1
Жизненные истории. Анастасия и Lubuntu.
https://vasilisc.com/success-story-2
sudo fstrim -va / не нужно указывать точку монтированияпотому что -va это --verbose --all
просто sudo fstrim -v -a
Не использую MS SQL в работе, но рад был прочитать в своё время о работе специалиста, который создал скрипт для обслуживания баз данных 24/7. Рекомендую!
Дефрагментация таблиц в высоко нагруженных базах данных (MSSQL)
https://habr.com/ru/articles/724702/
MSSQL: ребилд индексов в высоко нагруженных системах, Standard Edition
https://habr.com/ru/articles/748348/
MSSQL: Rebuild vs Reorganize в высоконагруженных системах
https://habr.com/ru/articles/760232/
Создание DFS-сервера в ALD Pro
https://vasilisc.com/sozdanie-dfs-servera-v-ald-pro
Брутефорсить сервак проще так как имя root уже известно. Попробуйте брутефорсить сервер где PermitRootLogin no ... а к какому логину перебирать пароль?
PermitRootLogin no по умолчанию уже давно и это правильно. Не сиди под рутом - козлёночком станешь.
Используем Ceph и статью с радостью прочёл, так как многое знакомо именно из архитектуры Ceph. Прям готов упрашивать написать вас статью - Ваш SDS против/в сравнении с Ceph.
>Контейнеры предлагают лучшую изоляцию по сравнению с виртуальными машинами
А можно тут поподробнее.
Для пришедших сюда через поисковики. В dnscrypt-proxy.toml можно использовать параметр blacklist_file вместо использования системного hosts
[blacklist]
blacklist_file = '/opt/etc/blacklist.txt'
создайте свой список или воспользуйтесь готовыми под ваши задачи
$ nslookup ads.google.com 192.168.1.1ads.google.com hinfo = "This query has been locally blocked" "by dnscrypt-proxy"
Есть параметр server.host для указания в /etc/kibana/kibana.yml какие интерфейсы "слушать".
Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
The default is 'localhost', which usually means remote machines will not be able to connect.
server.host: "0.0.0.0"
Позвольте свои 5 копеек: перешёл на ручной housekeeper через cron чисто в ночные часы, использую активно ZFS сжатие для обмена I/O на чуть занятый CPU (мой zabbix сервер показывает 2.19x), вдумчиво применяю троттлинг значений элемента и интервалы, как сказано в статье.
Пока руки не дошли попробовать TimescaleDB. Нужно чаще применять активный вид сбора и zabbix proxy.
https://vasilisc.com/zfs-mysql-innodb
Ссылка не открывается - пустая белая страница https://lk-new.astralinux.ru/iso-images-list
Как можно получить скрипты?
А в чём для вас примитивность (без сарказма)? Используем много лет с небольшим риском PVE без подписки. Никогда не было чего-то разрушительного с прямыми руками и помощью только через форум. Мощный GUI, CLI, API (реализовал к примеру автоматическое создание и удаление снапшотов для N дней). Есть High Availability, виртуальные машины в режиме онлайн перемещаются с ноды на ноду (Live Migration).
С вводом Proxmox Backup Server получили инкрементное резервное копирование, восстановление единичных файлов и папок, восстановление всей ВМ налету с её стартом для уменьшения простоя и т.д.
Лично для меня PVE + PBS вполне законченное решение на которое стоит обратить внимание. Напомню, что вменяемая ценовая политика, но использую бесплатно, отдавая себе отчёт и риски, за которые мне же и отвечать.
https://vasilisc.com/my-love-proxmox-backup-server
А в MariaDB не использовали партицирование?