Ниже идет реклама и ссылки.
В данном видео я рассказываю об основах DevOps.
Хромакей что-то подвел, исправлю к следующему уроку.
Полезные ссылки:
YouTube канал: https://www.youtube.com/@MainDevOps
Telegram канал: https://t.me/devops_spb_ru
Telegram чат: https://t.me/devops_im
Ниже идет реклама и ссылки.
В данном видео я рассказываю о курсе и о его структуре.
Полезные ссылки:
YouTube канал: https://www.youtube.com/@MainDevOps
Telegram канал: https://t.me/devops_spb_ru
Telegram чат: https://t.me/devops_im
Деплоить в пятницу опасно и безответственно.
Поэтому деплоить надо в субботу.
Seq — это сервер поиска и анализа структурированных журналов приложений в режиме реального времени. Можно смотреть на него как на своего рода альтернативу для ELK. Хотя лицензия тут тоже не свободная, а использование для юрлиц платное. Но для домашней лаборатории для меня в своё время это оказался превосходный вариант (в принципе я до сих пор считаю так, потому что времени на развертывание Seq тратится несравнимо меньше чем на ELK. Для экспериментов самое то.
В данной статье проведу нехитрую операцию по развертыванию и настройке fluentbit и seq в docker, и настрою отправку собранных логов из fluentbit в seq.
Начнём с создания отдельной сети для наших контейнеров:
docker network create fluent-bit_seq
Теперь захэшируем пароль, который будет использоваться.
PH=$(echo 'seqPass%%' | docker run --rm -i datalust/seq config hash)
Убедимся, что переменная действительно содержит пароль:
echo $PH
Запускаем контейнер:
docker run --name seq -d --network fluent-bit_seq \ -p8080:80 --restart unless-stopped \ -e ACCEPT_EULA=Y -e SEQ_FIRSTRUN_ADMINPASSWORDHASH="$PH" \ datalust/seq
Теперь, можем обратиться в браузере к localhost:8080 и залогиниться в Seq с помощью username=admin password=seqPass%%
Для начала экспортируем переменную, которая будет содержать каталог из которого будет взята конфигурация Fluentbit.
export sharedFolder=/var/fluent-bit_seq
Запустим временный контейнер, откуда скопируем дефолтный конфиг:
docker run -d --rm --name temp cr.fluentbit.io/fluent/fluent-bit
Скопируем сам конфиг с последующей остановкой ставшего ненужным контейнера:
docker cp temp:/fluent-bit/etc/ $sharedFolder docker stop temp
Теперь еще раз запустим контейнер fluentbit, но уже смонтировав в него каталог с конфигом:
docker run -dti --name fluent-bit --network fluent-bit_seq \ -v $sharedFolder:/fluent-bit/etc \ cr.fluentbit.io/fluent/fluent-bit
По дефолту fluentbit отправляет вывод на stdout. Так что с помощью docker log всегда можно посмотреть что с ним происходит. Наша задача как раз исправить дефолтное поведение.
docker logs fluent-bit
Отправляемся в конфиг fluentbit и ищем следующую секцию:
# fluent-bit.conf
[OUTPUT]
name stdout
match *
Заменяем её на указанную ниже, с последующим сохранением:
# fluent-bit.conf
[OUTPUT]
Name http
Match *
Host seq
Port 5341
URI /api/events/raw?clef
Format json_lines
Json_date_key @t
Json_date_format iso8601
Log_response_payload False
Теперь перезапустим контейнер с fluentbit для принятия изменений:
docker restart fluent-bit
Возвращаемся в браузер, открываем Seq, логинимся и теперь можем видеть, что логи из fluentbit отправляются прямиком туда:
Уважаемые коллеги, на сайте появился некий персонаж @Stravnik. Огромная просьба, если имеется возможность запретить этому персонажу постить в ваших группах - крайне советую это сделать. Человек не знает линукса, K8s, докера, но при всем при этом постит "гайдлайны" которые переполнены ошибками, неточностями, а также плохими практиками. Ребят, я не супер спец сам, ушел в девопс недавно, но имею большой опыт в администрировании различных систем, и то что пишет этот человек и каким пафосом он относится к комментариям, указывающим на его ошибки... Просто финиш. При всем при этом якобы является офигенным специалистом, ведет комюнити DevOPS в СПБ, а также выступает в роли приглашенного эксперта на конференциях. o_O
Я считаю что такой человек не должен учить новичков ни в коем случае. Ко мне часто на работу приходят джуны с курсов, и часто приходится их доучивать и показывать куда копать в саморазвитие, а также править их косяки. Но они при этом имеют хоть какой-то базис от которого можно отталкиватся. Тут же копипаста с разных сайтов без понимания как это вообще работает, и обучение новичков плохому. Во имя ваших же нервов и будущих коллег джунов - ОСТАНОВИТЕ ЭТОГО ЧЕЛОВЕКА!!!
Данный пост не претендует на полноту предоставленной информации.
Все действия выполняете на свой страх и риск.
Для понимания поста требуются минимальные знания в администрировании Linux.
Понадобилось мне недавно установить Python3 определенной версии на сервера с ОС RHEL 7. И вот вроде задача простая, но были несколько условий, а именно:
На контуре закрыт доступ в сеть Интернет
В локальном репозитории нет нужной версии
И еще были требования к минимальным номерам версий, Python должен быть не ниже 3.10.10 и исходя из этого появлялась еще необходимость обновить OpenSSL до версии 1.1.1. После прочтения нескольких статей родилась эта короткая инструкция.
Заходим на сервер, копируем архивы с Python и OpenSSL в папку /tmp и погнали. Начнём с установки OpenSSL версии 1.1.1n.
sudo -s
yum install nano wget yum-utils gcc openssl-devel bzip2-devel libffi-devel perl -y
cp /tmp/openssl-1.1.1n.tar.gz /usr/src
cd /usr/src
tar -xzf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n
./config
make -j $(nproc)
make install
mkdir lib
cp *.{so,so.1.1,a,pc} ./lib
rm -f /usr/src/openssl-1.1.1n.tar.gz
echo 'export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64' >> /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
openssl version
Если последняя команда выведет номер версии отличный от 1.1.1, то выполняем следующее:
mv /usr/bin/openssl /usr/bin/openssl.backup.1.0.2k-fips
ln -s /usr/local/bin/openssl /usr/bin/openssl
С OpenSSL разобрались, теперь приступаем к установке Python версии 3.10.10.
cd /tmp
tar -xzf Python-3.10.10.tgz
cd Python-3.10.10
./configure --prefix=/opt/python310 --with-system-ffi --with-computed-gotos --enable-loadable-sqlite-extensions --with-openssl=/usr/src/openssl-1.1.1n
make -j $(nproc)
make altinstall
rm -f /tmp/Python-3.10.11.tgz
ln -s /opt/python310/bin/python3.10 /usr/bin/python3.10
python3.10 -m pip install pyopenssl
python3.10 -c "import ssl; print(ssl.OPENSSL_VERSION)"
На этом всё.
Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)
Всем привет. Понадобилось мне по-быстрому добавить Linux машины в домен Windows.
Из этого родилась эта заметка. Приступаем.
У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH и поочередно выполняем следующие команды:
# лично я пользуюсь nano
yum install nano -y
# Правим файл
nano /etc/resolv.conf
# Добавляем в него
search <ИМЯ_ДОМЕНА>
nameserver <IP_DNS_сервера>
# Останавливаем и отключаем файервол (для упрощения работы)
systemctl stop firewalld && systemctl disable firewalld
# Правим файл
nano /etc/hosts
# Добавляем в него
<IP_DNS_сервера> <FQDN_DNS_сервера>
# Устанавливаем chrony
yum install chrony -y
# Правим файл
nano /etc/chrony.conf
# Добавляем в него
server <FQDN_DNS_сервера> iburst
# Стартуем необходимые службы
systemctl start chronyd && systemctl enable chronyd
# Устанавливаем дополнительный софт
yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y
# Проверяем доступность домена
realm discover <ИМЯ_ДОМЕНА>
# Подключаем машину к домену
realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>
# Конфигурируем
authconfig --enablemkhomedir --enablesssdauth --updateall
# Включаем необходимые службы
systemctl enable sssd.service && systemctl restart sssd
# Прописываем хостнэйм
hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>
# Правим файл
nano /etc/sysctl.conf
# Меняем значения
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# Применяем изменения
sysctl -p
# Рестартим сетевую службу
systemctl restart network
# Добавляем пользователя в админ группу
nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
# Добаявляем
%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL
# Меняем права на файл
chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.
Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.
Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)
