Сегодня настраивал очередной почтовый сервер со всем сопутствующим обвесом. В который раз поймал себя на мысли, что надо все автоматизировать. Но суть в том, что чтобы полностью автоматизировать этот процесс, к примеру, с помощью ansible, надо потратить минимум полный день, то есть 8 часов. А возможно и больше. А настроить по своим статьям у меня уходит часа 2 и еще час на проверки разные, добавление dns и т.д.

В итоге, ты постоянно откладываешь автоматизацию, так как реальную пользу от нее получишь нескоро. Но надо собраться и автоматизировать :) Либо брать какие-то готовые сборки, но мне это не очень нравится. Я так привык к своим серверам, что буквально все там знаю, все проблемы решаю. И вообще у меня там нет невыполнимых задач. А возьмешь готовое и будешь думать, как тут это добавить, как то. Какие-то компромиссы придется искать.

Вот это новость :(
https://www.opennet.ru/opennews/art.shtml?num=54219
Вместо классического CentOS пользователям будет предложено перейти на непрерывно обновляемую редакцию CentOS Stream, которую можно рассматривать как промежуточное звено между RHEL и Fedora, находящееся на уровне бета-выпуска RHEL. Формирование обновлений для классического CentOS 8 будет прекращено 31 декабря 2021 года.

А программирование увлекает :) Добил курс по Python от Нетологии. Тот, что я рекламировал на основном канале. В целом, все неплохо. Азы получил. Посмотрел новым взглядом на некоторый чужой код и осознал, что почти все там понимаю. Ясна структура, типы данных, функции. Стало ясно, куда лезть за подробностями.

Сам сижу допиливаю функционал телеграм боту, который написали на курсе. Все, что было по программе, сделал. Пытаюсь усложнить. Когда закончу все и размещу где-то у себя, дам потыкать.

Плохо одно, чтобы погружаться, надо очень много времени. Сейчас осознал, что хорошо программировать не получится. Надо либо полностью в программисты уйти, либо остаться админом костыльщиком-копипастером кода. Полноценно писать полезный софт не получится на пол шишечки. По факту, мне проще заказывать разработку у программистов, чем самому сидеть часами и учиться.

Буду думать, что со всем этим делать дальше. В целом, понравилось и увлекло, но вижу, что это жуткая рутина, которая быстро надоест.

Хотел домен забрать rockylinux.ru, опоздал на 3 часа 😩

Софтовый firewall. Лучше сразу приобретать с аппаратным.

Gmail сломался. Неожиданно, в середине рабочего дня. Я прям сразу приуныл, подумал, а что будет, если в какой-то момент ящик просто перестанет существовать? Туда очень много всего привязано.

Последние пару лет я стал параллельно пользоваться ящиком в Яндексе, чтобы не складывать все яйца в одну корзину. Разбиваю примерно поровну потоки коммуникаций между этими двумя ящиками.

Свободный рабочий график рано или поздно приводит к тому, что у вас нет никакого графика. У меня это происходит циклично. То совсем запускаю, то беру себя в руки и встраиваюсь в установленные самим собой рамки. Пришло время это в очередной раз сделать.

Сегодня приступил к делам только в 14 часов. Утром провалялся в постели. Попел песни, потанцевал с детьми. Потом решил, что можно одну серию "В поисках капитана Гранта" с семьей посмотреть. Потом заехал перекусить в кафешку по дороге в коворкинг, ведь уже обед близится, проголодался :) Теперь минимум до 21 придется дела делать.

Так что свободный рабочий график подходит далеко не всем. Я бы даже сказал, что большинству он противопоказан. Непростая задача работать эффективно, когда тебя никто не подгоняет и если ты весь день профилонишь, ничего особо не случится конкретно в этот день.

Любопытное тестирование снижения производительности при использовании виртуализации. Жаль, что тесты только на cpu были. Туда бы диски еще добавить. Но даже так просадка до 10% выходит. Думаю, диски еще ~20% добавят.
https://m.habr.com/ru/company/mclouds/blog/533286/

Тут такая проблема странная, может есть у кого-то мысли на этот счет. Я когда сам столкнулся, очень удивился и не мог понять, что это за ошибка. В итоге просто свитч поменял и не стал разбираться.

Оказывается, ошибка эта повторяется и воспроизводится. В комментариях человек отписался. Еще, что я заметил в этом глюке, помимо агентов zabbix, у меня rsync не работал через этот свитч. Такая вот магия.

Может у кого-то было то же самое или есть мысли на этот счет?

Ссылка на обсуждение - https://serveradmin.ru/ustanovka-i-nastrojka-zabbix-5-0/#comment-15924

Я тут бота доделал до более ли менее рабочего состояния, так, что его можно потыкать - @serveradminru_bot.

Ему надо /help написать, чтобы посмотреть список команд, которые он поддерживает. Это примитивный todo бот, в который можно записать список заданий с датами.

Никакой авторизации нет, как и сохранения задач. После перезапуска все удаляется. Все задачи видны всем.

Интересная тема, но нет времени развивать. Уже есть мысли о полезных ботах, которые были бы мне нужны, но когда будет возможность полноценно этим заниматься, даже не знаю. Постараюсь потихоньку двигаться дальше и не запускать.

Кстати, удобно быть и админом, и программистом. У меня не возникло проблем с запуском бота. Сам все настроил на сервере, запустил как службу. Установил нужную версию пайтона и зависимостей. На учебе видел, что некоторые в принципе не понимали, что им дальше делать с их кодом.

У меня был опыт подготовки и забега на 100 км. Кому любопытно, может почитать мою старенькую статью на этот счет. Сейчас уже не бегаю, практикую быструю ходьбу. У нее противопоказаний меньше, а пользы столько же.

https://serveradmin.ru/kak-ya-gotovilsya-i-bezhal-marafon-100-km/

Такое вот мнение про убунту есть. Что скажете? Я сам лично каких-то фатальных проблем на ней не ловил, но ощущение нестабильности всегда где-то рядом. Какие-то мелкие баги видел даже на этапе установки. Плюс, постоянно что-то внедряют, меняют (netplan и т.д.) с сомнительным удобством.

Мнение, озвученное на картинке встречал не раз.

У debian сайт обновился. Теперь он выглядит устаревшим не на 10 лет, а только на 5 😁
https://www.debian.org/

Парни, как вам вакансия? Считаю, надо слать резюме, шанс года под новый год выпал. Попробовать себя в качестве админа кубернетиса и настройщика windows машин для менеджеров.

Сделаю небольшую заметку, чтобы самому не забыть. Для того, чтобы запустить kvm на виртуальной машине в kvm надо сделать следующее:

1. На хосте запустить модуль ядра с параметром.
modprobe kvm_intel nested=1
modprobe kvm_amd nested=1
Перед этим модуль надо выгрузить:
modprobe -r kvm_intel
modprobe -r kvm_amd
Проверить, что все ОК так:
cat /sys/module/kvm_intel/parameters/nested
Y
Не забываем добавить этот модуль с параметром в автозагрузку /etc/modprobe.d/kvm.conf
modprobe kvm_intel nested=1

2. Для виртуальной машины в свойствах указываем:
Model: Host. В зависимости от системы управления, выглядеть настройка может по разному, но смысл один и тот же - копируем информацию о модели с самого хоста.

После этого на KVM можно тестировать любые гипервизоры. Виртуализация будет работать. Проверено на Hyperv и самом Kvm.

#kvm

Целый час мучался с дебагом spf записи. Оказалось, при замене redirect на include забыл = заменить на : Обычная невнимательность. На такие ошибки больше всего времени тритатися.

Ошибка была здесь:

v=spf1 include=_spf.yandex.ru include:mxsmtp.sendpulse.com +a +mx ~all

А должно быть:

v=spf1 include:_spf.yandex.ru include:mxsmtp.sendpulse.com +a +mx ~all

+a и +mx можно не добавлять, это дефолтное значение.

Для дебага spf записей удобные сервисы:
https://mxtoolbox.com/SuperTool.aspx?action=spf
https://www.kitterman.com/spf/validate.html?

Посмотрел заголовки одного из писем Rambler. Он, оказывается, использует почтовый сервер на базе Postfix и Dovecot, плюс модуль sieve для сортировщика писем. Явно наколхозил какой-то свой кластер на базе всего этого хозяйства.

Прикольно. Есть админы, которые почтовые сервера яндекса в black листы кидают.

Компания, застрявшая в прошлом.

Стильненько так RHEL выглядит.

Спите все? Я уже всю неделю встаю в 5, ложусь в 21. Понравился такой режим, буду пока придерживаться.