Открываем и настраиваем портал
Проверяем работу портала
После установки графаны открываем браузер и переходим по адресу http://<IP-адрес сервера>:3000.
Для авторизации используем логин и пароль: admin / admin.
Система может потребовать задать новый пароль — вводим его дважды.
Добавляем плагин для работы с Zabbix
Установка плагина для подключения к Zabbix выполняется командой:
grafana-cli plugins install alexanderzobnin-zabbix-app
После окончания установки мы должны увидеть:
Installed alexanderzobnin-zabbix-app successfully
Перезагружаем сервер графаны:
systemctl restart grafana-server
Переходим к веб-интерфейсу и открываем управление плагинами:
В открывшемся списке находим Zabbix и переходим к нему:
Активируем его, кликнув по Enable:
Добавляем источник данных
Переходим в раздел Configuration — Data Sources:
Кликаем по Add data source:
Выбираем Zabbix в качестве источника данных:
На открывшейся странице в разделе «HTTP», поле URL вводим http://<путь до zabbix>/api_jsonrpc.php, например:
Ниже, в разделе «Zabbix API details», вводим логин и пароль для учетной записи с правами выполнения запросов API, а также выбираем версию нашего сервера Zabbix:
* по умолчанию, в Zabbix создается учетная запись с правами администратора Admin с паролем zabbix. Однако, эту запись лучше использовать для проверки, а для целей интеграции лучше создать нового пользователя.
Нажимаем на Save & Test. Готово.
Создаем график на основе метрики в Zabbix
Переходим в раздел Create — Dashboard:
Выбираем Add Query:
Заполняем поля для получения данных с Zabbix:
* где:
- Query — источник данных. Выбираем Zabbix.
- Query Mode — тип данных. Оставляем Metrics.
- Group — группа серверов в Zabbix. Выбираем нужную нам группу.
- Host — имя сервера, для которого будем вытаскивать данные.
- Application — данные для какого компонента будем собирать. В данном примере, процессора.
- Item — какой именно тип информации нас интересует. На скриншоте выше выбрано время простоя процессора.
При желании, можно настроить графики в разделе Visualization:
После сохраняем данные:
В открывшемся всплывающем окне задаем имя дашборду и нажимаем Save. Готово.
Искать новые уязвимости при помощи старых
В процессе создания и тестирования эксплойтов для CVE-2021-33909 экплойтов специалисты Qualys неожиданно обнаружили в Linux еще одну «дыру». Но на этот раз не в ядре. Уязвимость нашлась в системном менеджере systemd. Ее эксплуатация может вызвать переполнение памяти стека, что вызывает крах всей системы.
10 простых шагов: Как обеспечить безопасность КИИ
Инфраструктура
Данная брешь имеет идентификатор CVE-2021-33910, как и в случае CVE-2021-33909, существует далеко не первый год. Со слов специалистов, впервые она проявилась еще в systemd версии 220, вышедшей в апреле 2015 г. Примечательно, что в systemd версии 248 (март 2021 г.) проэксплуатировать эту уязвимость нельзя, но лишь по причине кривого кода менеджера. Другими словами, эксклойт не заработает из-за ошибки в коде, которую исправили в systemd 249 (июль 2021 г.).
В настоящее время systemd избавлен от CVE-2021-33910 в Arch, Debian, Fedora, RHEL, SUSE и Ubuntu.
CentOS против Ubuntu: в чем основные отличия?
Эти операционные системы имеют другой подход к обновлениям и управлению. Чтобы лучше сравнить CentOS с Ubuntu, давайте рассмотрим основные различия между этими операционными системами.
Ubuntu обновляет программное обеспечение чаще
CentOS не совсем в авангарде передового программного обеспечения, причем обновления происходят довольно редко. Однако вместо этого CentOS отдает предпочтение таким вещам, как безопасность и согласованность, а не быстрым обновлениям программного обеспечения.
Ubuntu, с другой стороны, немного менее консервативен, когда дело доходит до обновлений. Поэтому пользователи Ubuntu обычно имеют обновления в своих репозиториях перед пользователями CentOS.
Ubuntu намного проще в использовании
Одним из наиболее различимых факторов, наиболее заметных для пользователя, является система управления пакетами. CentOS основан на RedHat, который использует менеджер пакетов Red-hat (rpm), а Ubuntu основан на Debian, который использует расширенный инструмент пакетирования (apt).
Пользователи, выбравшие настольную версию Ubuntu, скорее всего, столкнутся с гораздо меньшими трудностями при адаптации к серверной версии. Графический интерфейс пользователя (GUI) также проще, чем интерфейс командной строки (CLI) в CentOS.
CentOS обладает лучшими возможностями веб-хостинга, чем Ubuntu
Основным аспектом, который может заставить клиентов веб-хостинга выбрать CentOS, является совместимость с панелью управления веб-хостинга. CentOS в значительной степени доминирует в мире веб-хостинга, предлагая большинство панелей управления веб-хостинга (таких как cPanel и InterWorx).
Если ваша цель заключается в предоставлении решений для веб-хостинга с использованием панели управления в той или иной форме, тогда CentOS – лучший вариант.
CentOS имеет длительный цикл поддержки и выпуска
Как уже упоминалось, CentOS выпускается с гораздо более длительным циклом выпуска, чем Ubuntu. У этого также есть более длинный цикл поддержки. Ubuntu выпускает свою долгосрочную поддержку каждые два года и имеет пятилетнюю поддержку.
У CentOS 6 было пять незначительных выпусков с момента его первого выпуска в 2010 году. Все эти выпуски будут поддерживаться до 2020 года. Поэтому, если вы придаете большое значение длительному циклу поддержки и согласованности, CentOS является лучшим выбором. Особенно сейчас, когда он официально находится под зонтиком Red Hat.
Еще одно ключевое отличие – цикл выпуска. Поскольку CentOS основан на Red Hat, выпуски встречаются реже, что, как утверждают некоторые, делает их более стабильными. Однако это также означает, что некоторые программы могут быть устаревшими.
Ubuntu использует цикл выпуска, основанный на времени, поэтому каждые два года они выпускают долгосрочную версию поддержки. Кроме того, Ubuntu, как правило, выпускает релизы каждые шесть месяцев, чтобы предоставлять последние достижения программного обеспечения. С точки зрения релизов, Ubuntu далеко впереди.
Ubuntu предлагает больше документации, а также бесплатную техническую поддержку. Его серверная версия имеет больше поддержки развертывания облаков и контейнеров.
Но даже если в Ubuntu больше обновлений, чем в CentOS, это не обязательно означает меньшую стабильность или меньшую безопасность.
Есть несколько других небольших различий между двумя операционными системами в отношении безопасности (таких как Ubuntu, принудительное использование sudo по умолчанию и отключение корневой учетной записи) , разработки и пакетов, но они не оказывают большого влияния на подавляющее большинство пользователей.
CentOS vs Ubuntu: установка и настройка
И CentOS, и Ubuntu предлагают упрощенные процессы установки, но каждый из них имеет свои сильные стороны. С Ubuntu Server вы не получаете графический интерфейс, но он по-прежнему прост для почти любого. Хотя установщик Ubuntu стремится быть простым для всех, CentOS стремится сделать процесс быстрым и легким для системных администраторов.
Если вы используете настольную версию Ubuntu для своего сервера, настройка довольно проста. Установка программного обеспечения, настройка параметров, а также включение и отключение служб относительно просты. CentOS также предоставляет надежный набор параметров конфигурации, хотя он использует несколько различных приложений на серверной части.
Настройка CentOS или Ubuntu через командную строку отличается. Вы найдете несколько файлов конфигурации в разных местах, большая разница в том, что менеджер пакетов используется каждым дистрибутивом. Ubuntu использует apt, а CentOS – yum. Использовать каждый из них довольно просто, но между ними есть некоторые существенные различия.
Победитель: Ubuntu выигрывает здесь благодаря простоте использования и количеству документации, которую вы найдете в интернете.
2. Программное обеспечение
В Ubuntu используется унаследованный от Debian формат пакетов Deb. В CentOS используется разработанный в Red Hat, формат rpm. Фактически, для конечного пользователя они почти не отличаются, разве только можно заметить, что системы с системой управления пакетами RPM скачивают больше метаданных при обновлении репозитория, а также здесь не поддерживаются рекомендованные зависимости.
Более интересна доступность программного обеспечения. Для Ubuntu вы найдете почти все программы, которые вам будут нужны. Установочные пакеты собираются даже для новых, только что вышедших программ и несмотря на то, что они не добавляются в репозитории, здесь есть PPA и вы сможете установить оттуда все, что вам понадобится. Но некоторого старого ПО можно и не найти.
В CentOS с этим ситуация немного другая. RPM пакеты выпускаются не так активно как Deb, есть репозиторий, со сторонним программным обеспечением, но там есть далеко не все новые программы. Тем не менее, старые версии программ будет найти проще, и в целом программы лучше совместимы с системой и боле стабильны. В вопросе доступности программного обеспечения Ubuntu vs CentOS лучше показывает себя, все же Ubuntu.
Шаг 6. Настройте Apache X-Forwarded-For Logging на внутренних серверах.
Теперь мы авторизуемся на внутренних серверах и настраиваем Apache для регистрации заголовков X-Forwarded-For. Строка по умолчанию, которую мы изменяем:
... LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common ...
Отредактируйте эту строку так, чтобы она выглядела так:
... LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common ...
Сохраните файл и перезапустите Apache:
apachectl configtest sudo systemctl restart httpd
О языке программирования Python
В последнее время, среди нового поколения разработчиков программного обеспечения большую популярность набирает язык программирования Python (Питон). На примере Python, мы видим высокоуровневый язык, который не нуждается в компиляторе и применяется для написания самого разного вида софта (мобильные приложения, веб-разработка, СПО под Линукс, системы искусственного интеллекта и machine learning, Data Science и др.). Надо отметить, что профессия программиста на Python сейчас достаточно популярна и востребована среди молодежи, ей обучают на многочисленных курсах, да и предложения по зарплате очень даже неплохие.
Так как программы, разработанные на Python, не компилируются, то роль интерпретатора байт-кода играет CPython. Исходный код программ, написанных на питоне, хранится в файлах с расширением .py.
В ОС Linux язык Python играет важную роль, он используется для системного администрирования, и именно на нем написаны такие известные программы, как GIMP, Blender и др. В Линукс интерпретатор питон уже установлен «по умолчанию», но как правило, разработчику необходима или наиболее свежая версия или же несколько версий Python сразу. На сегодня, последняя стабильная версия языка Python — это 3.9.2, скачать ее можно на официальном сайте проекта.
В этой статье мы расскажем все тонкости установки Python для Linux, на примере Ubuntu 20, Debian 10, а также CentOS 7/8.
Тестирование конфигурации
Теперь пора проверить, правильно ли работает наша установка. Введите IP-адрес системы балансировки нагрузки в веб-браузере (в нашем случае это 10.0.12.10) и постоянно обновляйте страницу 2–4 раза, чтобы убедиться, что балансировщик нагрузки HAProxy работает правильно. Вы должны увидеть разные IP-адреса или любой текст, который вы ввели в файл index.html, когда продолжите обновлять страницу несколько раз.
Другой способ проверки – отключить один веб-сервер и проверить, обслуживает ли другой веб-сервер запросы.
На этом пока все! Попробуйте поэкспериментировать с HAProxy, чтобы узнать больше о том, как он работает. Например, вы можете попробовать:
- Интеграция другого веб-сервера рядом с nginx.
- Изменение алгоритма балансировки нагрузки на другой, кроме циклического.
- Настройка проверки работоспособности HAProxy, чтобы определить, работает ли внутренний сервер.
- Применение липких сеансов для подключения пользователя к одному и тому же внутреннему серверу.
- Использование статистики HAProxy для получения информации о трафике на серверах.
HAProxy имеет обширную документацию, доступную как для версии сообщества HAProxy, так и для версии HAProxy для предприятий . Изучите эту документацию, чтобы получить больше информации о повышении производительности и надежности вашей серверной среды.
Это руководство было успешно выполнено в Debian 10 (Buster). Попробуйте установить HAProxy на другие дистрибутивы на основе Debian, такие как Ubuntu, Linux Mint и т. д. Пожалуйста, не забудьте поделиться этим руководством с другими.
Установка и запуск на Ubuntu / Debian
Установка
Добавляем репозиторий командой:
add-apt-repository «deb https://packages.grafana.com/oss/deb stable main»
Устанавливаем ключ для проверки подлинности репозитория графаны:
wget -q -O — https://packages.grafana.com/gpg.key | apt-key add —
Обновляем список портов:
apt-get update
Выполняем установку:
apt-get install grafana
… и отвечаем Y на запрос.
Настройка брандмауэра
По умолчанию, в Ubuntu брандмауэр не блокирует соединения. Но если в нашей системе он используется, необходимо добавить порт одной из команд:
а) при использовании iptables:
iptables -A INPUT -p tcp —dport 3000 -j ACCEPT
netfilter-persistent save
* если при вводе второй команды система выдаст ошибку, устанавливаем необходимый пакет командой apt-get install iptables-persistent.
б) при использовании ufw:
ufw allow 3000/tcp
ufw reload
Какой серверный дистрибутив подходит именно вам?
Если после прочтения сравнений вы все еще не можете сделать выбор, подумайте, какой дистрибутив вам удобнее. Вы будете часто использовать этот дистрибутив, поэтому, если дело доходит до броска монеты, используйте тот, который вы использовали больше. Это знакомство значительно облегчит повседневные задачи по обслуживанию.
Что если у вас нет большого опыта работы с CentOS или Ubuntu? Ubuntu – отличный выбор для менее опытных или начинающих пользователей Linux.
Скачать CentOS: https://www.centos.org/download/
Скачать Ubuntu: https://www.ubuntu.com/download
Рекомендуемый контент
Установка и настройка PostgreSQL¶
Установите из репозитория и выполните первичную настройку сервера PostgreSQL.
Для :
Для :
Для :
Для :
Для :
Создайте пользователя, от которого будут подключаться сервисы и утилиты TESSA.
Откройте для редактирования файл .
Для :
Для :
Задайте в нём настройки в соответствии с разделом .
Откройте для редактирования файл .
Для :
Для :
Найдите в нём строку (нажмите и введите искомую строку). Теперь уберите ведущий символ комментария . И замените следующим образом:
Tip
Вы можете также указать , если СУБД располагается на том же сервере, что и сервер приложений.
Tip
В случае, если одновременных пользователей больше 100, рекомендуется указать и обратиться к документации по администрированию PostgreSQL.
Закройте редактор с сохранением изменений. Перезапустите сервис PostgreSQL.
Для :
Для :
Настройка X11 forwarding используя ssh в Unix/Linux
Открываем файл:
# vim /etc/ssh/sshd_config
И прописываем (приводим к виду):
X11Forwarding yes X11DisplayOffset 10
Так же, можно прописать:
X11UseLocalhost no
Перезапуск SSH сервера:
- Если используете Debian 6, Ubuntu или Linux Mint:
# /etc/init.d/ssh restart
- Если используете Debian 7, CentOS/RHEL 7, Fedora
# systemctl restart ssh.service
- Если используете CentOS/RHEL 6
$ sudo service sshd restart
Вышеупомянутая настройка, позволяет X11 форвардинг на хост сервера. Если вы хотели бы включить X11 forwarding для отдельного пользователя, вы можете использовать пользовательский файл конфигурации ssh (т. е. $HOME/.ssh/config). Таким образом, вы можете использовать переадресацию X11 только тогда, когда вы используете ssh для учетной записи пользователя. Открываем:
$ vim $HOME/.ssh/config
И прописываем:
ForwardX11 yes
Мой файл выглядит следующим образом:
IdentityFile ~/.ssh/id_rsa Host * UseKeychain yes ForwardX11 no ServerAliveInterval 15 ForwardAgent yes ForwardX11Trusted yes GatewayPorts yes
Если используете Vagrant, то внутри его, можно пробросить следующие опции:
config.ssh.forward_agent = true config.ssh.forward_x11 = true
Ну и далее запускаем все это дело.
Что такое CentOS?
Если вы когда-либо даже читали о Linux, вероятно, вы немного знаете об Ubuntu. Это простой в использовании дистрибутив, основанный на Debian, и это одна из наиболее широко используемых версий Linux.
CentOS, с другой стороны, для большинства, скорее загадка. Этот дистрибутив основан на Red Hat Enterprise Linux, который является платным продуктом. CentOS находится в свободном доступе и с открытым исходным кодом, но использует он, наработки которые входят в Red Hat Enterprise Linux.
Вы не получаете ту же поддержку, которую получаете с предложением Red Hat, поскольку вы не платите за поддержку. Тем не менее, CentOS поддерживается сообществом, поэтому вы не одиноки, если столкнетесь с проблемой.