Недавно вышел новый LTS релиз Zabbix версии 5.0 c поддержкой из коробки TimescaleDB. TimescaleDB — это надстройка над PostgreSQL, которая  оптимизирует работу с временными рядами в базе данных. А так как в забиксе большая часть информация хранится как раз с привязкой ко времени, такая реализация позволит существенно снизить нагрузку на БД и проще проводить операцию удаления старых данных. Надеюсь больше не столкнусь с такими проблемами «Zabbix housekeeper processes more than…» =)
Я решил не проводить обновление с версии 3.4, а осуществить постепенную миграцию на новую версию.
В конечном итоге я хочу получить такую связка:
Centos 8 + Zabbix 5.0 + Nginx + PostgreSQL12 c TimescaleDB

Читать далее

Photon OS это операционная система от компании vmWare для запуска docker контейнеров. Сейчас актуальная версия 3.0.
Скорее всего устанавливаться эта ОС будет в гипервизор vmWare, поэтому самый простой способ это сделать из OVA шаблона, который можно скачать тут.
По умолчанию будет создана VM с одним CPU, 2Gb ram и 16Gb hdd.
Далее заходим через консоль на нашу VM.
 
login: root 
password: changeme

Читать далее

Не всегда есть возможность управлять устройствами и операционными системами по ключу. Например, я столкнулся с Cisco свичами со старыми прошивками и при попытке подключения к ним из под Ansible получал ошибку: «Illegal info request from server«. Решение: обновить прошивку на свиче… Но такая возможность не всегда есть. Поэтому придумал решение, как хранить пароли от таких устройств в зашифрованном виде.

Читать далее

Иногда возникает задача повесить ACL на входящий трафик из Site to Site VPN туннеля. И в Cisco это сделали очень не тривиальным способом… 
Эту задачу можно решить двумя способами:
1) Повесить ACL на интерфейс, но тогда правила затронут всё, что есть на интерфейсе. В моем случае это множество VPN туннелей.
2) Настроить VPN-filter на конкретном VPN туннеле.

Читать далее

В  Exchange логах не понятно какое транспортное правило отклонило сообщение. Но найти эту информацию можно применив пару коммандлетов. Сперва находим наше отклоненное письмо:
 Get-MessageTrackingLog -Start "05/23/2019 10:30" -Recipients "test@company.ru" -Sender "user@mail.ru" -EventId FAIL | fl 

Читать далее

Mozilla позволяет развернуть на своем сервере личный Firefox SyncServer. И соответственно в нем держать свои закладки, историю, пароли т.д. У меня есть сервер на Digitalocean (ссылка реферальная) на котором я запускаю docker контейнеры. И соответственно разворачивать SyncServer я так же буду в контейнере. Для этого понадобиться два docker образа: SyncServer и nginx для организации ssl соединения между сервером и браузером. И что бы ими удобно управлять docker-compose.
Читать далее

С недавних пор Chrome стал ругаться на самоподписанные сертификаты, выдавая ошибку: «Subject Alternative Names is missing». Когда мы генерируем стандартный запрос с использованием команды openssl
 #  openssl req -new -sha256 -nodes -out domain.csr -newkey rsa:2048 -keyout domain.key 
нет возможности задать эти альтернативные имена, а именно по ним браузер и проверят достоверность ресурса. Поэтому что бы такой ошибки не возникало сгенерируем расширенный запрос, выглядит он примерно так:

Читать далее

В новых версиях vCenter есть удобный механизм обновления, прямо из web консоли по адресу https://ip_vcenter:5480/ui/update, но у меня возникла проблема с этим способом, при подтверждении обновления выдавалась ошибка:

Update installation failed, vCenter is non-operational

Читать далее