Пожалуйста - надеюсь Icinga2 понравится и Вам пригодится в работе.
У меня в Playbook-ах есть недоработка, дело в том, что IcingaDB новый модуль и я его с колес изучал перед написанием статьи. Уже после публикации, в процессе внедрения у Заказчика, выяснил, что для IcingaDB нужно было еще одну настройку сделать (сгенерировать файлик /etc/icingaweb2/modules/icingadb/commandtransports.ini), либо настроить через WEB-морду, как на скриншоте:
Пароль от API берется из файла: /etc/icinga2/conf.d/api-users.conf
Без этой настройки в разделе IcingaDB не получится посылать сигналы на хосты и сервисы, например, ReCheck.
Полностью поддерживаю - использую GNS3 уже много лет, продукт исключительно удобный, поднимается быстро, быстро добавляются образы. Лабу под какой то эксперимент можно собрать за 1 час всего лишь. И достаточно любого современного ПК с 4 ядрами и 16 Гб ОЗУ. Запустить можно хоть L2/L3 образ, хоть любую операцинку Win/Lin/BSD.
Да банально, драйверы на 25/40/100 Gb сетевухи лучше (есть), стабильнее. Тесты у местного провайдера (который был большим фанатом FreeBSD в начале 2000, а теперь все смигрировал на Linux) показали, что Linux стек ни разу не проигрывает по скорости.
Вот это реально сложно аргументировать. Linux умеет практически все, что умеет FreeBSD. НО, у Linux есть Docker/K8S/KVM/etc, которые либо в FreeBSD нет в 100% идентичном виде, либо это немного другое. В начале 2000 ситуация была другая, сейчас Linux во многих нишах топчик.
Я использовал FreeBSD как Desktop на работе, сейчас использую Manjaro и Windows. Но первая любовь (FreeBSD) была и будет на части серверов, надеюсь навсегда )
Я в работе использую все подряд (FreeBSD, Debian, Windows, Mikrotik, vSphere, ProxMox и т.д.). На текущий момент 99% решений, хорошо настроенных, работают десятилетиями. НО...всегда есть это неудобное НО - везде находят дырки в ИБ. И приходится обновлять-латать... А это уже изменения в коде, изменения в версии библиотек, изменения в конфигах и т.д. И если ты обновляешь систему - всегда есть шанс что-то сломать, так как теперь в новой версии нужно настраивать по новому, изменился конфиг и т.д. Т.е. - настроил и не трогаешь - будет десятилетиями работать (да почти что угодно будет), трогаешь - что угодно может сломаться ) И FreeBSD тоже может )
В этом году было 2 релиза, в прошлом тоже 2 - см. по ссылке.
2.5 года считали от даты начала среза до 14.0-RELEASE.
Насчет фичей - ну какое финансирование, такая и интенсивность внесения новых функций. Мы же понимаем, что главное для конечного потребителя не ОС, а ПО, которое там крутится. С ПО в целом все нормально, pkg/ports обеспечивают 99% софта, аналогичного Linux, версии свежие/регулярно обновляются.
*Забыл на десяток лет* - этой не мой вариант, я эти сервера с 2016 года обслуживаю, раз в квартал обновляю софт, раз в год обновляю операционку. Ну и бывает новые сервисы в клетках поднимаю.
Очень сложный вопрос - каждый решает для себя сам.
Могу сказать лично за себя - у меня на двух домашних серверах стоит FreeBSD, недавно обновил до 13.2. Несколько JAIL контейнеров с софтом (управляю с помощью CBSD). Файлы, вики, NextCloud, OpenVPN, Transmission/miniDLNA и т.д.
Мигрировал несколько раз Debian виртуалки с облаков с помощью Veeam Agent - отлично мигрирует. Потом с помощью другого продукта, Veeam Backup and Replication, можно сконвертировать бекап как VMDK диск. И все бесплатно. Еще можно добавить в эту схему OpenVPN для туннеля в SMB/NFS шару, и StarWind Converter для конвертирования в любой формат вообще.
Спасибо, любопытная информация! Я то по старинке делаю, руками и мышкой ))) А насчет архитектуры, объема баз данных, скорости работы PostgreSQL есть чем поделиться ?
Согласен - я часто в комментариях находил очень интересные советы, ссылки на продукты. Бывает и лично человеку напишешь, поделится опытом. Хабру респект и уважуха!
Ровно тоже самое могу сказать и про Icinga. Агенты, SNMP, сети, свои скрипты, скрипты с Nagios Exchange (там их сотни). Каждому свое, OpenSource дает выбор - выбирайте и пользуйтесь ) логично же.
НО - все это нас ни разу не приближает к ответу - Чем лучше )
Чтобы ответить, нужно хорошо знать Zabbix и работать с ним несколько лет (бекапить его, переносить данные между серверами и т.д.). У меня такого опыт нет, поэтому ответить я не смогу.
Пожалуйста - надеюсь Icinga2 понравится и Вам пригодится в работе.
У меня в Playbook-ах есть недоработка, дело в том, что IcingaDB новый модуль и я его с колес изучал перед написанием статьи. Уже после публикации, в процессе внедрения у Заказчика, выяснил, что для IcingaDB нужно было еще одну настройку сделать (сгенерировать файлик /etc/icingaweb2/modules/icingadb/commandtransports.ini), либо настроить через WEB-морду, как на скриншоте:
Пароль от API берется из файла: /etc/icinga2/conf.d/api-users.conf
Без этой настройки в разделе IcingaDB не получится посылать сигналы на хосты и сервисы, например, ReCheck.
Потом как ни будь добавлю в PlayBook )))
Нужен статический IP адрес, полно доменное FQDN имя через hostnamectl и прописать соответствие имени и IP в файле /etc/hosts.
В Вашем случае что то вида srv-monitor.test.local. И это имя обязательно указываем в самом первом Playbook.
В общем рекомендую заново сделать на чистой виртуалке.
Полностью поддерживаю - использую GNS3 уже много лет, продукт исключительно удобный, поднимается быстро, быстро добавляются образы. Лабу под какой то эксперимент можно собрать за 1 час всего лишь. И достаточно любого современного ПК с 4 ядрами и 16 Гб ОЗУ. Запустить можно хоть L2/L3 образ, хоть любую операцинку Win/Lin/BSD.
Да банально, драйверы на 25/40/100 Gb сетевухи лучше (есть), стабильнее. Тесты у местного провайдера (который был большим фанатом FreeBSD в начале 2000, а теперь все смигрировал на Linux) показали, что Linux стек ни разу не проигрывает по скорости.
Вот это реально сложно аргументировать. Linux умеет практически все, что умеет FreeBSD. НО, у Linux есть Docker/K8S/KVM/etc, которые либо в FreeBSD нет в 100% идентичном виде, либо это немного другое. В начале 2000 ситуация была другая, сейчас Linux во многих нишах топчик.
Я использовал FreeBSD как Desktop на работе, сейчас использую Manjaro и Windows. Но первая любовь (FreeBSD) была и будет на части серверов, надеюсь навсегда )
Я в работе использую все подряд (FreeBSD, Debian, Windows, Mikrotik, vSphere, ProxMox и т.д.). На текущий момент 99% решений, хорошо настроенных, работают десятилетиями.
НО...всегда есть это неудобное НО - везде находят дырки в ИБ. И приходится обновлять-латать... А это уже изменения в коде, изменения в версии библиотек, изменения в конфигах и т.д. И если ты обновляешь систему - всегда есть шанс что-то сломать, так как теперь в новой версии нужно настраивать по новому, изменился конфиг и т.д.
Т.е. - настроил и не трогаешь - будет десятилетиями работать (да почти что угодно будет), трогаешь - что угодно может сломаться ) И FreeBSD тоже может )
В этом году было 2 релиза, в прошлом тоже 2 - см. по ссылке.
2.5 года считали от даты начала среза до 14.0-RELEASE.
Насчет фичей - ну какое финансирование, такая и интенсивность внесения новых функций. Мы же понимаем, что главное для конечного потребителя не ОС, а ПО, которое там крутится. С ПО в целом все нормально, pkg/ports обеспечивают 99% софта, аналогичного Linux, версии свежие/регулярно обновляются.
спасиб, исправил у себя
*Забыл на десяток лет* - этой не мой вариант, я эти сервера с 2016 года обслуживаю, раз в квартал обновляю софт, раз в год обновляю операционку. Ну и бывает новые сервисы в клетках поднимаю.
Очень сложный вопрос - каждый решает для себя сам.
Могу сказать лично за себя - у меня на двух домашних серверах стоит FreeBSD, недавно обновил до 13.2. Несколько JAIL контейнеров с софтом (управляю с помощью CBSD). Файлы, вики, NextCloud, OpenVPN, Transmission/miniDLNA и т.д.
В офисе пара серверов файловых, тоже с клетками.
Естественно везде ZFS.
Мигрировал несколько раз Debian виртуалки с облаков с помощью Veeam Agent - отлично мигрирует. Потом с помощью другого продукта, Veeam Backup and Replication, можно сконвертировать бекап как VMDK диск. И все бесплатно.
Еще можно добавить в эту схему OpenVPN для туннеля в SMB/NFS шару, и StarWind Converter для конвертирования в любой формат вообще.
В том, что работа с такими ящиками возможна, вероятно заслуга проработанности службы Dovecot, которая индексирует почту в формате Maildir.
За 5 лет у меня проблем не было с демоном (ядром) никаких. Агенты ранних версий иногда падали (но редко).
Спасибо, любопытная информация! Я то по старинке делаю, руками и мышкой )))
А насчет архитектуры, объема баз данных, скорости работы PostgreSQL есть чем поделиться ?
Согласен - я часто в комментариях находил очень интересные советы, ссылки на продукты. Бывает и лично человеку напишешь, поделится опытом. Хабру респект и уважуха!
Тогда ждем в камментах человека, с опытом использования обоих систем (практического сравнения конечно же). Просто по фичам они сильно похожи.
Ровно тоже самое могу сказать и про Icinga. Агенты, SNMP, сети, свои скрипты, скрипты с Nagios Exchange (там их сотни). Каждому свое, OpenSource дает выбор - выбирайте и пользуйтесь ) логично же.
НО - все это нас ни разу не приближает к ответу - Чем лучше )
Чтобы ответить, нужно хорошо знать Zabbix и работать с ним несколько лет (бекапить его, переносить данные между серверами и т.д.). У меня такого опыт нет, поэтому ответить я не смогу.
Никак не повлияло. Я не то чтобы их не использую - я их подставляю руками в Playbook )))
Код для автоматического определения UID/GID: