itforprof

В эпоху микросервисов и облачных технологий виртуальные машины (ВМ) продолжают играть ключевую роль в инфраструктуре многих организаций. Особенно это касается крупномасштабных решений, таких как SAP HANA, Oracle Database, Microsoft SQL Server и другие критически важные корпоративные приложения.

В статье собраны основные рекомендации по конфигурации таких ВМ в VMware vSphere, которые помогут обеспечить стабильную и эффективную работу виртуальной инфраструктуры.

1. Подготовка физического сервера

Перед развертыванием высоконагруженной виртуальной машины необходимо удостовериться в правильной настройке хост-сервера:

• Отключите энергосберегающие функции BIOS (например, C-States);

• Убедитесь в достаточной мощности CPU и объёме памяти с учётом NUMA;

• Используйте быстрые сетевые и дисковые интерфейсы;

• Проверьте совместимость оборудования с помощью VMware Compatibility Guide.

2. Настройка виртуальных процессоров (vCPU)

Конфигурация vCPU должна соответствовать реальным нагрузкам приложения. Чрезмерное количество vCPU может ухудшить производительность из-за роста времени ожидания ресурсов.

Также необходимо учитывать архитектуру NUMA: при наличии нескольких CPU-сокетов ресурсоёмкая ВМ должна размещаться в пределах одного NUMA-домена. Это снизит задержки доступа к памяти. Подробнее — в документации VMware.

3. Конфигурация памяти

• Устанавливайте достаточный объём оперативной памяти с учётом NUMA;

• Для критичных ВМ рекомендуется использовать memory reservation;

• Избегайте ballooning и swapping в гостевой ОС.

4. vMotion и перемещение ВМ

При использовании vMotion для миграции крупных ВМ учитывайте:

• Нагрузку на сеть и хранилище;

• Возможные кратковременные просадки производительности;

• Планируйте перемещения в периоды низкой активности;

• При необходимости используйте Storage vMotion отдельно от vMotion.

5. Стартовая конфигурация и масштабирование

На начальном этапе конфигурация должна быть минимально необходимой:

• vCPU: 4–8 ядер;

• RAM: 64–128 ГБ.

После развертывания важно проводить нагрузочное тестирование и масштабировать ресурсы по мере необходимости. Подходящие инструменты: VMware vRealize Operations, Prometheus, Grafana.

6. Мониторинг и управление

Для поддержания стабильности виртуальной среды следует регулярно отслеживать:

• Загрузку CPU и памяти;

• Показатели IOPS и задержки дисков;

• Сетевую активность;

• Эффективность использования NUMA.

Заключение

Корректная настройка высоконагруженных ВМ — это процесс, требующий глубокого понимания архитектуры системы и специфики бизнес-приложений. Следуя приведённым рекомендациям, можно обеспечить надёжную и производительную работу даже самых ресурсоёмких решений.

В современном мире IT-специалисты стремятся максимально автоматизировать процессы. Это не только удобно, но и позволяет сэкономить значительное количество времени. В этой статье мы рассмотрим, как с помощью OpenTofu и cloud-init можно автоматически разворачивать виртуальные машины (ВМ) в Proxmox VE и настраивать на них всё необходимое — от пользователей до веб-сервисов.

Почему стоит использовать автоматизацию?

Раньше все процессы выполнялись вручную. Для запуска сервера нужно было подготовить оборудование, установить операционную систему и вручную настроить сервис. При необходимости добавить ещё один сервер весь процесс повторялся заново.

Однако с ростом количества проектов ручная настройка становится всё более трудоёмкой и времязатратной. Именно поэтому появились инструменты автоматизации, такие как FAI, Kickstart, preseed и другие. Сегодня стандартом стала инфраструктура как код (IaC).

Если вы хотите, чтобы новые серверы появлялись по нажатию одной кнопки, автоматизация — эта статья, что вам нужно.

Какие инструменты мы будем использовать?

Proxmox VE — это гипервизор, который поддерживает виртуальные машины и контейнеры. Он имеет удобный веб-интерфейс, мощные возможности (кластеризация, создание снимков, резервное копирование) и может использоваться бесплатно (без коммерческой подписки, но с доступом к no-subscription репозиториям). Proxmox отлично подходит для частных облаков, разработки и даже продакшн-инфраструктур.

OpenTofu — это свободная альтернатива Terraform. С его помощью можно описать в коде все необходимые параметры ВМ, такие как количество, объём оперативной памяти, размер дисков, количество CPU, шаблон и настройки. После этого всё создаётся автоматически.

cloud-init — это инструмент, который запускается внутри ВМ при первом старте. Он выполняет все команды, указанные в user-data файле, такие как настройка пользователей, установка пакетов и запуск скриптов. cloud-init работает с большинством популярных дистрибутивов.

Как это работает на практике?

- Создаём шаблон ВМ в Proxmox с предустановленной ОС и поддержкой cloud-init.

- Пишем OpenTofu-скрипт, описывая нужное количество машин и их параметры.

- Запускаем tofu apply и получаем готовую инфраструктуру без необходимости вручную кликать мышью.

Пример использования:

- Несколько веб-серверов (например, с Nginx).

- Один обратный прокси (Nginx или HAProxy).

Всё развёрнуто и настроено автоматически, начиная с нуля.

Преимущества автоматизации:

- Быстро: один конфиг — и готовый кластер через пару минут.

- Масштабируемо: хотите 3 ВМ, хотите 30 — просто меняете переменную.

- Предсказуемо: никаких «а у меня не работает» — всё конфигурируется одинаково.

- Гибко: хотите Ubuntu, хотите Debian, хотите PostgreSQL + Redis — всё настраивается заранее.

- Повторяемо: всё описано в коде, хранится в Git и может быть развёрнуто в любой момент.

Насколько это сложно?

Для тех, кто уже знаком с Proxmox и имеет базовые навыки работы с YAML и HCL (языком конфигурации OpenTofu), настройка не вызовет трудностей — весь процесс можно освоить за один вечер.

Даже если вы только начинаете, подход остаётся доступным: достаточно один раз настроить шаблон виртуальной машины с поддержкой cloud-init и подключить провайдер Proxmox для OpenTofu.

После этого развёртывание новых ВМ становится полностью автоматизированным и воспроизводимым процессом.

Заключение

Современная автоматизация — это не просто «поиграться», а про устойчивость, скорость и контроль.

Комбинация Proxmox + OpenTofu + cloud-init — отличный выбор для разработчиков, системных администраторов и DevOps-специалистов, которым важно быстро и стабильно поднимать окружения.

Если вам нужно развернуть высоконагруженную инфраструктуру или внедрить автоматизацию в проекты на ELMA365, Bitrix24, Nginx, PostgreSQL или других решениях — мы поможем спроектировать и реализовать стабильную, масштабируемую систему на базе Proxmox.

💥 С чего всё началось?

Клиент обратился к нам после того, как начали исчезать страницы и товары с сайта. Казалось бы — починили, но всё повторялось. Продажи падали, позиции в поиске летели вниз, клиенты уходили.

📉 Что происходило:

Сайт выпадал из поисковой выдачи — ни трафика, ни заявок.

Хостинг регулярно блокировал сайт: он «падал», уходил в карантин и снова выпадал из поиска.

Антивирус, предложенный хостингом, не работал — вирусы возвращались снова и снова.

🔍 Провели аудит и вот что мы нашли:

В корне сайта лежали подозрительные каталоги и файлы

По директориям были раскиданы вредоносные PHP-файлы с рандомными названиями.

Вирус залез через дыры в популярном шаблоне Аспро.

Заражены были файлы:

• template.php

• header.php

• footer.php

А также уязвимые ajax-скрипты:

• /ajax/show_basket_popup.php

• /ajax/show_basket_fly.php

• /ajax/reload_basket_fly.php

И, конечно, типичные вредоносные скрипты, которые маскировались под системные. Например:

<script>if(!localStorage.getItem(...</script>

🤔 Почему вирусы возвращались?

• Заражённые “закладки” остались в шаблоне и модулях

• После восстановления из бэкапа оставались повреждённые файлы

• Уязвимости не устранялись, шаблон и модули не обновлялись

• И самое главное — не было защиты для входящих запросов

Как мы реально вылечили сайт на Битриксе от вирусов — без магии, только техно-колдовство 🛠️💻

После трёх волн атак и постоянных повторных заражений, мы пошли по хардкорному пути — и это сработало. Вот что мы сделали:

🔍 Глубокий аудит и ручная чистка

🧹 Полное удаление вредоносного кода

🧩 Удаление уязвимых модулей

🎨 Восстановление шаблона и компонентов

🛡️ Фильтрация POST-запросов

⬆️ Обновление всей системы

🔒 Дополнительная защита:

• Настроили WAF

• Перераспределили права доступа

• Сменили все пароли

• Включили резервное копирование на внешний источник

• Запустили постоянный мониторинг изменений

✅ Сайт Заказчика полностью очищен

• Ни вирусов, ни “закладок”, ни вредоносных скриптов

• Работает мониторинг, который мгновенно реагирует на любые подозрительные изменения

• С тех пор — ни одной повторной атаки

• Восстановлены все страницы, товары и позиции в поиске

• Бизнес снова принимает заказы, а владельцы наконец спят спокойно

💡 Что реально сработало в этом кейсе

🔹Ручной подход.
Автоматические сканеры не справились, поэтому пришлось просматривать и чистить каждый подозрительный файл вручную. Это позволило найти закладки, которые жили в шаблоне и модулях месяцами.

🔹Понимание архитектуры Битрикс.
Было важно точно знать, где и что может быть уязвимо — от модулей до шаблонов популярных сборок. Заражение шло через стандартные места, которые часто остаются без внимания.

🔹Чистка — это только начало.
После удаления вредоносного кода мы восстановили шаблоны, обновили модули, настроили фильтрацию входящих запросов и включили мониторинг изменений файлов.

🔹Профилактика.
Настроили резервные копии, доступы, защиту от повторных атак. Это не “установили антивирус и забыли”, а работа на несколько дней вперёд, чтобы исключить повторения.

Если у вас были похожие случаи — когда вирусы возвращаются даже после "восстановления" — проверьте старые шаблоны, кастомные модули и php.ini в неожиданных местах.
Иногда всё, что нужно — это не новая система, а глубокая чистка и пара часов внимательного аудита.

2. Импорт шаблона

1. Скачайте файл шаблона Wazzup24.yaml

2. В Zabbix: Configuration → Templates → Import

3. Выберите файл и подтвердите импорт

3. Настройка макросов

Необходимые параметры:

4. Архитектура шаблона

4.1 Основной элемент данных

• Название: Get Wazzup Channels Data

• Тип: HTTP Agent

• Ключ: wazzup.raw_data

Параметры:yamlCopyURL: https://api.wazzup24.com/v3/channels

Метод: GET

Заголовки: Authorization: Bearer {$API_KEY}

• Интервал: 10 минут

4.2 Правило автоматического обнаружения (LLD)

• Название: Wazzup Channels Data

• Ключ: wazzup.channels.discovery

• Макросы JSONPath:

5. Элементы данных каналов

5.1 Прототип элемента данных

• Название: Название: {#NAME} | Тип: {#TRANSPORT} | Номер: {#PLAINID}

• Ключ: wazzup.channel.state[{#CHANNELID}]

• Препроцессинг:JSONPath: $[?(@.channelId == '{#CHANNELID}')].state.first()

Объяснение JSONPath:

1. $ - корень JSON-документа

2. [?(@.channelId == '...')] - фильтр по уникальному ID канала

3. .state.first() - извлечение строкового значения состояния

6. Триггеры и состояния каналов

Полный список состояний:

1. active - канал активен

2. blocked - заблокирован

3. foreignphone - QR-код отсканирован чужим аккаунтом

4. openelsewhere - авторизация в другом аккаунте

5. init - процесс запуска

6. onModeration - на модерации

7. unauthorized - не авторизован

8. notEnoughMoney - недостаточно средств

9. phoneUnavailable - нет связи с телефоном

10. waitForPassword - требуется пароль 2FA

11. qridle - ожидание сканирования QR-кода

12. rejected - отклонен

13. disabled - отключен

14. Другое - неизвестный статус

expression: 'last(/Wazzup24/wazzup.channel.state[{#CHANNELID}],#1)="foreignphone"'

name: 'Название: {#NAME} | Тип: {#TRANSPORT} | Номер: {#PLAINID} QR отсканирован некорректным аккаунтом'

priority: WARNING

Это элемент типа code его надо вставить как на странице Nginx + OsTicket

7. Подключение шаблона к хосту

1. Откройте Configuration → Hosts

2. Выберите целевой хост

3. В разделе Templates добавьте "Wazzup24"

4. На старнице Macros вставьте {$API_KEY} с вашим API ключом

5. Сохраните изменения

8. Верификация работы

1. Перейдите в Monitoring → Latest Data

2. Выберите ваш хост

3. Проверьте наличие элементов:

4. wazzup.raw_dataАвтообнаруженные каналы

9. Расширенные настройки

9.1 Настройка интервалов

• Измените Update interval в элементе данных wazzup.raw_data для регулировки частоты опросов

• Рекомендуемые значения: 5-15 минут

9.2 Обработка ошибок

• Триггер "Данных нет": Срабатывает при отсутствии данных дольше {$NODATA_DURATION}

• Неизвестный статус: Триггер "статус не определен" срабатывает, если пришли неизвестные данные.

Заключение

Настройка интеграции Wazzup24 с Zabbix обеспечивает надежный мониторинг каналов Wazzup с использованием автоматического обнаружения и триггеров состояния каналов. Это позволяет оперативно выявлять и устранять сбои, сохраняя стабильность коммуникаций и предотвращая потери бизнеса от пропущенных контактов с клиентами.

Полный список функций, недоступных в бесплатных версиях приложений Office:

На самом деле, реально интересно, как покупатели легального софта отреагируют на такие новшества. А ещё будут ли они внедрены в корпоративные продукты. Кажется, что даже намёк на это вынудит многие компании задуматься о переходе на более «чистые» решения, которые не отвлекают сотрудников на всякую ерунду.

Ну или подход себя коммерчески оправдает, а дурной опыт станет заразительным. И тогда при каждом сохранении документов мы будем смотреть на рекламу мобилок. А потом монетизация пойдёт по второму кругу и доплатить попросят за отсутствие отвлекающих факторов.