Вспомнилось одно старенькое видео на тему общения заказчика и исполнителя IT услуг. Причём вспомнилось не в контексте IT, а стройки. Тут всё то же самое, но только в разы запущеннее и сложнее. Когда окунулся в роли заказчика всей этой движухи, просто офигел от сложностей, халтуры, контроля за исполнением и т.д.

В IT на мой взгляд попроще. Там хоть крыша на голову не упадёт в прямом смысле слова. Я у себя в доме крышу переделывал полностью. Нужно было нарастить прочность стропильной системы. А для этого надо было всё разобрать, добавить стропил и снова собрать. Иначе крыша реально могла бы рухнуть. Первоначальные строители, как оказалось, были никакими. Как и я в роли заказчика. Крышу, к слову, потом пришлось частично разобрать ещё раз изнутри, чтобы исправить ошибки утепления. И это после чистовой отделки.

Вышел из стройки уже другим человеком. После того, как у меня сгорела варочная панель на первом этаже из-за того, что её по ошибке подключили на 380, а не 220, электрику второго этажа делал сам в компании другого электрика, чтобы самому всё освоить и не переживать потом. В итоге освоил. Теперь хоть понимаю базу, необходимую для жилого строения.

Возвращаюсь к видео. Это ролик коллектива MЁD, который одно время выпускал прикольные скетчи. Мне больше всего понравился упомянутый ниже, так как близка тема. Я одно время очень активно фрилансил и постоянно вёл общение с заказчиками.

▶️ Неадекватные заказчики

Особенно вот это актуально. Я довольно быстро стал называть стоимость выше рынка, так как мог себе такое позволить:

- В соседней конторе в два раза дешевле!
- Так закажите у них.
- Они некачественно делают.

Много раз слышал, почему так дорого. Тут же всё просто, вон, даже у вас в статьях всё расписано. Я говорю, так чего вы ко мне обращаетесь, делайте сами, раз статьи написаны и там всё просто.

- Это займет где-то месяц, полтора.
- А экстренно за неделю сможете сделать?
- Если очень постараться, но это будет стоить в 2 раза дороже.
- А чё дороже то? Вы же меньше времени тратите!

Ну и так далее. Видео прикольное. Кстати, заходил на стройку с ощущением, что там все обманывают и раздувают смету. Надо торговаться и по возможности снижать смету. Быстро понял, что это провальная тактика и всегда говорил, когда кого-то нанимал, что я не экономлю и делаю максимально качественно. По факту это дешевле обходится, нежели потом переделывать.

В IT всё то же самое. Сэкономишь, потом будешь переделывать, зачастую полностью. Сколько раз такое видел. Один раз заказчику вообще пришлось полностью бросить проект, сменить команду и писать с нуля с новыми программистами, которым платили в 2 раза больше. Предыдущие просто не могли закончить проект хоть на каком-то приемлемом уровне. По факту потратили кучу лишних денег и времени.

#юмор

На прошлой неделе читал статью про ansible-cmdb. Понравился инструмент. Раньше про него не слышал. Он довольно просто устроен, особенно для тех, кто знает и регулярно использует Ansible в инфраструктуре. Собственно, ansible-cmdb работает на базе Ansible.

Поясню, для тех, кто не в курсе и не работает с Ansible. У неё есть список хостов, куда она имеет доступ по SSH. Соответственно, с помощью Ansible можно ходить по хостам, что-то там делать, собирать информацию. Ansible-cmdb использует вывод модуля setup, который заходит на хосты и собирает о них информацию в так называемые ansible_facts. A ansible-cmdb берёт эту информацию и оформляет в наглядную html страницу.

Как я уже сказал, если вы уже используете Ansible, вам ничего пояснять и настраивать не надо. Просто берёте файл с инвентарём, проходите по нему модулем setup и строите отчёт примерно так:

# mkdir out
# ansible -m setup --tree out/ all
# ansible-cmdb out/ > overview.html

Теперь расскажу, как собрать информацию о хостах для тех, кто вообще не знаком и не настраивал Ansible. Я не буду рассказывать, как с ней работать, а просто по шагам покажу, как вам собрать информацию со своих хостов, даже если вы не хотите изучать и далее использовать Ansible. Хотя, разумеется, современному админу или девопсу крайне желательно уметь с ней работать.

Настраивать всё буду в Debian 12. Рекомендую использовать для этого отдельную виртуалку или контейнер. Ставим необходимые пакеты:

# apt install python3-pip ansible

У ansible-cmdb есть собранный deb пакет. Я изначально использовал его. Но так и не смог заставить работать. Я не знаю, что там за версия python нужна, но у меня постоянно были какие-то ошибки в коде. Залез в репозиторий, в Issues, увидел там похожие ошибки и решение в виде установки через pip, а не из пакета.

Поставил в итоге следующим образом. Это не рекомендованный способ, но для демонстрации работы и простоты делаю так. Когда разберётесь и решите, что вам этот инструмент нужен, устанавливайте и запускайте его через venv. А пока ставим:

# pip install ansible-cmdb --break-system-packages
# ln -s /usr/bin/python3 /usr/bin/python

Теперь нам нужно подготовить конфигурацию ansible. Добавляю минимальную конфигурацию в файл ~/.ansible/ansible.cfg

[defaults]
home = ~/.ansible/
inventory = ~/.ansible/inventory.yaml
remote_user = root
gather_facts = True
private_key_file = ~/.ssh/id_ed25519
host_key_checking = False

И создаю так называемый инвентарь ~/.ansible/inventory.yaml в терминологии Ansible со списком серверов, для которых будем делать отчёт.

all:
 hosts:
  Debian12-VPS:
   ansible_host: 127.0.0.1
   ansible_port: 22
  Debian12-CT:
   ansible_host: 10.20.1.24
   ansible_port: 22
  Ubuntu24-CT:
   ansible_host: 10.20.1.21
   ansible_port: 22

Передаю в переменную конфигурацию Ansible:

# export ANSIBLE_CONFIG="$HOME/.ansible/ansible.cfg"

Создаю сертификат, по которому буду подключаться к хостам:

# ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "$(whoami)@$(hostname)_$(date -I)"

Копирую его на хосты в authorized_keys:

# ssh-copy-id root@127.0.0.1
# ssh-copy-id root@10.20.1.24
# ssh-copy-id root@10.20.1.21

Проверяю, видит ли ansible хосты в инвентаре, всё ли верно настроено:

# ansible -i inventory.yaml all --list-hosts
  Debian12-VPS
  Debian12-CT
  Ubuntu24-CT

Всё в порядке, собираем факты:

# mkdir ~/.ansible/out
# ansible -m setup --tree ~/.ansible/out all

Если всё в порядке, и в директории появились текстовые файлы с информацией о хостах, то строим по ним html страничку:

# ansible-cmdb ~/.ansible/out > overview.html

Копируем overview.html к себе на компьютер и смотрим браузером. Получили наглядный список, где в выпадающем списке подробная информация о хостах.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#linux #ansible

🚀 Практический курс по UserGate 📅 18–19 сентября

Два дня реальной работы с NGFW — без теории "в стол" и маркетинговых ограничений.

Что вы сделаете:
✅ настроите firewall для защиты периметра сети с нуля
✅ получите навыки настройки web-фильтрации и антивируса
✅ разберётесь в NAT, VPN, DPI и правилах
✅ Выполните задания на своём персональном стенде UserGate

🎁 Каждый участник получает:
- Чек-лист «20 ошибок при настройке NGFW»
- Методички и пошаговые инструкции
- Доступ в инженерное сообщество для обмена опытом

📲 Регистрируйтесь на сайте и бронируйте стенд прямо сейчас.

Вчера обновился мониторинг, который я давно использую – Gatus. Основное нововведение – новый веб интерфейс. Решил сразу попробовать, благо сделать это очень просто, так как весь мониторинг – это одиночный бинарник и конфигурационный файл к нему.

Лично мне история этого мониторинга не нужна, поэтому я обновил очень просто:

# docker stop gatus
# docker rm gatus
# docker pull twinproduction/gatus:v5.23.0
# docker run -p 8080:8080 -d --mount type=bind,source="$(pwd)"/config.yaml,target=/config/config.yaml --name gatus twinproduction/gatus:v5.23.0

Интерфейс вроде как симпатичнее стал, но я не могу сказать, что прям удобнее стало. Мне этот мониторинг понравился как раз за то, что у него очень наглядный дабшборд, который выполняет роль статус-страницы, где сразу видно, в каком состоянии находятся наблюдаемые сущности. У меня это доступность некоторых серверов, сайтов, их сертификаты и оплата.

Gatus выполняет роль дублирующего мониторинга, куда добавлены ключевые точки входа в наблюдаемые инфраструктуры и некоторые наиболее критичные сайты. Плюс, некоторые мои проекты. Если упадёт хостер или какой-то провайдер, где живёт вся инфраструктура вместе с мониторингом, то внешний сервер с Gatus хотя бы покажет, что провайдер полностью недоступен. А то сходу не всегда получается быстро разобраться, если что-то не работает и сам мониторинг недоступен.

Про Gatus и его настройку уже было несколько заметок, так что не буду повторяться. Формат конфигурации у него нисколько не поменялся, как и мой подход к его настройке. Поэтому просто дам ссылки на мои прошлые публикации:

▪️Основные возможности и настройка Gatus
▪️Обновление конфигурации Gatus через gitlab-runner и git push в репозиторий

У меня редактирование мониторинга выглядит так. Открываю VS Code, правлю локальный конфигурационный файл, делаю commit и синхронизацию с репозиторием в Gitlab через расширение GitLab Workflow. Код улетает в репозиторий, там в .gitlab-ci.yml прописан перезапуск контейнера на VPS, где запущен Gatus и runner. Получается очень просто и удобно. Историю я вообще не храню, мне она тут не нужна, поэтому ничего не бэкаплю, кроме самого репозитория с конфигурацией.

В старых публикациях можно посмотреть скриншоты и сравнить с обновлёнными интерфейсом, который на картинке ниже.

Кстати, об обновлении сразу узнал от сервиса newreleases.io, которым я активно пользуюсь. Очень удобно, рекомендую.

⇨ 🌐 Сайт / Исходники

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#мониторинг #gatus

Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний.

Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак.

⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях.

🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность.

👉 Больше подробностей — на странице практикума.

Копилку моей субботней рубрики с играми и материалами для обучения пополнит очередная обучающая игра, про которую я раньше не слышал. Это консольная игра GameShell, которая учит основам консольных команд Linux.

Играть в GameShell можно в любом терминале ОС на базе Linux. В Debian или Ubuntu её можно установить так:

$ sudo apt install gettext man-db procps psmisc nano tree ncal x11-apps wget
$ wget https://github.com/phyver/GameShell/releases/download/latest/gameshell.sh
$ bash gameshell.sh

Это инструкция из репозитория игры. В баш скрипте находится сам код игры. Я скрипт не проверял, так что рекомендую запускать на тестовой машине, если захотите поиграть. Под root не запустится, только под обычным пользователем.

Игра построена в виде заданий, в которых вам нужно использовать различные консольные утилиты. Для игры достаточно запомнить несколько команд:

$ gsh help - посмотреть список команд для управления игровым процессом
$ gsh goal - прочитать задание миссии
$ gsh check - проверить выполненное задание

Всё остальное не так важно. Миссии, как это обычно бывает, развиваются от более простых к сложным. Сначала будете изучать команды cd, mkdir, rm, mv и т.д. Потом пойдут команды с пайпами: head, tail, cat и т.д. Потом права доступа, поиск и некоторые другие вещи.

В игре даётся база. Если вы знакомы с консолью Linux, то играть большого смысла нет. Если постоянно с ней работаете, то всё это скорее всего знаете. Но может что-то и почерпнёте для себя.

Сделано необычно и немного интересно, так как к каждой миссии есть какое-то описание. Вообще, такая игра неплохо подойдёт для детей или студентов, изучающих Linux. Собственно, она преподавателем для студентов и была создана.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#игра #обучение #дети

SRE и DevOps-инженеры, вам идея, как годно провести выходные 13–14 сентября (да, те, на которые выпадает День программиста): посетить E-CODE — событие команды Ozon Tech 💙

Почему событие? Потому что конференция — это только один из элементов происходящего. 5 технических треков, научпоп и менеджмент, 50+ докладов, спикеры из топовых компаний страны.

А ещё на E-CODE будет много нетворка, интерактивов и эксклюзивного мерча. Лайнап для вечеринок тоже заявлен мощный: НТР, Заточка, ILWT и Нейромонах Феофан.

Как вам идея? Уже зарегистрировались? ⬅