Admin Guide

Zabbix Proxy High Availability. Кластеризация Zabbix Proxy. Мониторинг это один из столпов инфраструктуры. Ситуацуия когда мониторинг падает от любого дуновения - не всегда допустима, особенно если на своих плечах вы держите жирный и лоснящийся от денег прод. Конечно же рассматриваемое тут решение будет исключительно уровня "наколенки", потому что цели выдавать в видосах продуктивные решения не стоит, но тем не менее получившегося в итоге решения - вполне хватит чтобы дальше развить мысль и повысить отказоустойчивость своего прода. 

Есть ряд проблем при создании виртмашин с несколькими дисками. Вагрант как-то криво это поддерживает. В данном способе создаются диски с помощью API витруалбокса, и потом уже эти диски подключаются к ВМ.

Файл example.sh - лишь для примера, то что в нём содержится к примеру создания нескольких дисков не относится. Самое интересное находится в Vagrantfile в разделах:

# create disks before "up" action

# create storage controller on first run

# attach storage devices 

# cleanup after "destroy" action

Не стесняйтесь читать комменты, я постарался описать все ключевые строки.

Deploying Jenkins dev VM with vagrant

Выкатка Jenkins дев ВМ через vagant

----------------

# VM name

# Имя VM

HOST_NAME = 'jenkins-master'

HOST_IP = '192.168.2.10' # VM IP

# Show VM GUI

# Показывать гуй виртмашины

HOST_SHOW_GUI = false

# VM RAM

# Оперативная память ВМ

Как бы прискорбно это не звучало, но к хорошему быстро привыкаешь. Под хорошим я конечно же имею ввиду домашнюю вседозволенность. Пол терабайта оперативной памяти. Терабайты высокоскоростных SSD и NVMe хранилищ. 10+ Гигабитные сетевые интерфейсы. Это вот всё не ценишь пока не лишишься к этому всему доступа (: . Оказавшись в дали от привычной долго и методично возмодимой дома инфраструктуры, ударяешься лбом о реалии. О первый попавшийся под руку ноут который был взят в дорогу. К несчастью это был ни один из моих еврокомов. Это был убогий Lenovo ideapad 3, с 8 гигами оперативной памяти и скромным ссдшником. Хотя если бы я взял с собой хотябы один из своих еврокомов, возможно этой статьи бы не было :).

Собственно работать необходимость никто не отменял. Возможности поднять десяток многоядерных виртмашин с вагоном оперативной памяти и по 32-64гб ссд дисками нет, как и возможности солить их годами не удаляя. Места на диске текущего ноута свободного всего 50 гигов. Даже создать десяток виртмашин и просто катать их туда обратно по снапшотам тоже не вариант. Невозможно столько машин уместить на диске в текущих реалиях. Благо с трафиком проблем нет, но доступ в сеть есть не всегда :).

И тут на помощь приходит Vagrant и VirtualBox. Вместо того чтобы хранить все ВМ с их снапшотами на диске, они создаются по необходимости и удаляются после использования. Прикладываю файлы для Vagrant для разворачивания Zabbix одной командой.

Децентрализованный VPN Tinc — это пожалуй самый первый шаг к
отвязыванию себя от географиечкой привязки к тем или иным частным
сервисам. Есть к примеру сервер к которому нужно иметь доступ, он
находится в одном офисе. Есть ВПН сервер в другом офисе, к которому
подключен первый сервер, и через этот ВПН сервер мы можем получать
доступ к нужному нам серверу. Но вот падает ВПН сервер и мы остаёмся не у
дел. Tinc — первый шаг к решению проблемы.

В общем бывают ситуации когда либо надо подключаться к куче
разнесённых географически точек и не хочется на каждой точке
организовывать отдельный впн сервер. Либо когда все точки объединены в
одну сеть с центральным ВПН сервером, но не хочется терять доступ ко
всем точкам из-за падения или выхода из строя одного единстввенного
сервера. Выходом в этой ситуации может стать full-mesh впн.

В данной статье будет рассмотрен базовый пример, у нас будет
несколько сетей с белым статическим IP адресом, в каждой из них будет по
2 машины на которых будет настроен Tinc и блуждающий, подключённый к
мобильному инету ноутбук, которому необходимо иметь доступ к этим
серверам.

Названия устройств:

tincsrv_a01 — сервер в сети A . Внешний адрес 1.2.3.4, порт 43234

tincsrv_a02 — сервер в сети A. Внешний адрес 1.2.3.4, порт 43235

tincsrv_b01 — сервер в сети B. Внешний адрес 2.3.4.5, порт 44234

tincsrv_b02 — сервер в сети B. Внешний адрес 2.3.4.5, порт 44235

tincclnt01 — клиент

Так же внутри сети А и сети В при желании можно настроить взаимное
подключение серверов друг к другу по локальному IP адресу, а не по
внешнему адресу, просто отредактировав профили в папке hosts
соответствующих хостов.

Чтобы нагнать бугалтеров на сервер терминалов - необходимо его собственно создать. А чтобы бугалтера там делали свои грязные делишечки - необходимо начать с того чтобы установить там 1ску. Сей не хитрый процесс и описывается в данном видео. Подписывайтесь на бусти. Часть видео доступно подписчикам бусти раньше чем появится на канале. Часть доступна только подписчикам бусти.

Discord: discord.gg/ghfC3X8m5C

Краеугольный камень всея интернета - служба времени. Если у вас не работает время - у вас глючит совсем много чего. Чтобы ничего не глючило из-за неработающей службы времени - она должна работать. Как сделать чтобы она работала смотрите скорее в этом видео :)

После этого видео у вас будет рабочий stand alone контроллер, с блек джеком и блудницами. Точнее DNS и DHCP серверами проинтегрированными друг с другом.

Discord: https://discord.gg/ghfC3X8m5C

Пришло время ввести в контроллер домена который мы настраиваем уже несколько видео подряд, виндовую машину, с которой мы будем сисадминькать наш домен. Установим RSAT и потыкаем оснастки.

Discord: https://discord.gg/ghfC3X8m5C