The Dude и SSH-ключи

The Dude - продукт неплохой, позволяющий малой кровью организовать мониторинг, особенно если ваша сеть построена на продуктах Mikrotik. Но в "лучших традициях" латышей весь какой-то недоделанный.

Сегодня встала задача мониторить некоторый HTTP-сервис и при его падении перезапускать службу. Мониторит службы Dude, так же он умеет в Notification - execute on server - т.е. выполнять скрипты RouterOS, а RouterOS с некоторых пор умеет выполнять на удаленных узлах команды по SSH.

Ок, быстренько пишем скрипт в одну строчку: /system ssh-exec address=192.168.99.100 user=user command="service myservice restart" Выполняем в терминале - работает! Засовываем в Dude - и тишина. Начинаем разбираться. И выясняем неприятный момент, SSH в Микротик требует обязательной аутентификации по ключам. Dude ключей не видит. Ни RSA, ни DSA.

Ок, запихнем команду в скрипт, потом надо будет из Dude переменные передавать, но это решаемо. Ок, выполняем через Winbox - работает. Пишем в Dude /system script run Restart_MyService - и снова облом. Снова не видит ключей.

Складывается впечатление, что RouterOS живет сама по себе, а "Чувачок" сам по себе, системы особо не касаясь. Что, конечно, прискорбно. В небольших сетях он бы был ко двору, там где Zabbix будет дикий overhead.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 1. Нормативка, сроки, что делать, как быть. Наиболее содержательная, интересна всем причастным.

В общем и целом по вебинару. Однозначного внимания заслуживает только первая часть. Вторая и третья слабые, как по содержанию, так и по проведению. Докладчики плохо подготовлены, местами путаются, местами теряют нить повествования.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 2. Техническая часть, что такое маркировка, как наносится, куда, немного про оборудование.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 3. Frontol и т.д., софтовые решения от АТОЛ.

Задача объединения нескольких сетей в разных офисах одна из наиболее часто встречающихся у системных администраторов. Для ее решения могут использоваться различные виды VPN и туннельных соединений, выбор которых может зависеть от множества требований и условий. Одной из альтернатив туннелям и VPN может служить "чистое" IPsec-соединение, которое имеет как свои достоинства, так и недостатки. В данном материале мы рассмотрим реализацию подобного соединения между сетями офисов (site-to-site) c использованием оборудования Mikrotik.

https://interface31.ru/tech_it/2022/01/nastraivaem-ipsec-tunnel-mezhdu-ofisami-na-oborudovanii-mikrotik.html

Архитектура ARM изначально создавалась для мобильных и портативных устройств, где занимает сегодня главенствующие позиции. Но прогресс не стоит на месте и сегодня ARM это не только мобильные устройства, но и эффективные серверные процессоры уровня ЦОД. А чтобы вы сказали, если бы вам предложили опробовать новые серверные процессоры бесплатно? Такая возможность сегодня есть у каждого в рамках облачного сервиса от Oracle, причем предложение доступно как новым пользователям, так и уже использующим бесплатные ресурсы облака Oracle.

https://interface31.ru/tech_it/2022/01/oracle-razdaet-besplatnye-vps-navsegda-teper-na-baze-arm.html

WireGuard, как ныне говорят, в тренде. Многими он подается и воспринимается практически как панацея и новое слово в VPN-технологиях. Но не все так радужно. Хорошая статья на Хабре об обратной стороне медали.

https://habr.com/ru/company/dcmiran/blog/492888/

Про халяву от Oraclе было, напомним про аналогичное предложение от Google, хотя оно куда более скромное и со своими тонкостями.

https://interface31.ru/tech_it/2020/03/besplatnyy-vps-ot-google-navsegda.html

Столкнулись сегодня у одного заказчика с интересной штукой - XPEnology. Это специальная сборка, дающая возможность устанавливать Synology Disk Station Manager на стороннее железо.

При том, что практически все используемые функции можно свободно реализовать на открытом ПО или сборках типа FreeNAS. Но у молодого поколения администраторов это не модно, а вот Synology DSM - другое дело, красиво, просто и магазинчик есть.

Ладно, я еще понимаю домой, но в организацию, особенно учитывая неопределенный правовой статус XPEnology. А что думаете вы?

Ломать - так ломать. Много лет в структуре AD было постоянство и обратная совместимость. Но это, видимо, не модно. С выходом Windows 11 совместимость шаблонов GPO сломали. У вас под управлением обе ОС? Ну можно только посочувствовать.

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/windows-10-or-windows-11-gpo-admx-which-one-to-use-for-your/ba-p/3063322

Вы все еще используете Cron? Тогда самое время познакомиться с таймерами systemd и начать использовать все их преимущества.

https://interface31.ru/tech_it/2021/04/nastraivaem-taymery-systemd-vmesto-zadaniy-cron.html

Очень не ново, но знают до сих пор не все, хотя давно надо взять на заметку!

https://interface31.ru/tech_it/2019/06/adminu-na-zametku---25-cmdkey-ili-vy-do-sih-por-vvodite-paroli.html

Wi-Fi сегодня для многих стал практически синонимом слова "интернет", беспроводной доступ воспринимается как нечто само собой разумеющееся, а его отсутствие вызывает недоумение и удивление. Мы привыкли к тому, что Wi-Fi есть на работе, в гостях, в публичных местах и т.д. и т.п. Но то, что хорошо обычному пользователю доставляет массу забот системному администратору - неконтролируемые пользовательские устройства в периметре локальной сети. Выход здесь один - создание гостевой Wi-Fi сети и изоляция ее от сети предприятия.

https://interface31.ru/tech_it/2022/01/nastroyka-gostevogo-wi-fi-na-routerah-mikrotik.html

Скоро на сайте - Borg Backup - простая и удобная система резервного копирования с поддержкой ZStandard, дедупликации и инкрементов.

Заметка из разряда "знают все", но чаще всего за такой формулировкой скрывается "не знаю, но стесняюсь спросить". Стеснение вполне понятно, ведь это "знают все". Но мы не стесняемся, краткий ликбез по Z-командам Linux для начинающих и не очень.

https://interface31.ru/tech_it/2022/01/z-commands-instrumenty-raboty-so-szhatymi-faylami-v-linux.html

Иногда приходишь в ступор от некоторых инженерных решений. Одно из них - кнопка Novo на ноутбуках Lenovo, вон она, справа от включения.

По задумке производителя ее следует использовать вместо кнопки включения для входа в BIOS, загрузочное меню и т.д. и т.п. Других путей сделать это на таких ноутбуках нет.

А так как нажимать эту кнопку приходится чуть реже, чем никогда, то с большой вероятностью она зарастет пылью, окислятся контакты и т.д. и т.п. В общем - перестанет работать. Отказ для этих моделей типовой.

Только вот это всегда происходит в неподходящее время. Задача была простая - поставить в ноут SSD, залить чистую систему.

Решение оказалось нетривиальным - клонировать старый диск с убитой системой и ставить новую из под Windows без сохранения предыдущей, потому что иначе установка падала в BSOD при установке драйверов устройств.

Что почитать в пятницу вечером? Не новая, но познавательная статья про некоторые особенности OC Windows.

https://interface31.ru/tech_it/2017/02/chto-takoe-drayvery-prizraki-s-imenem-dump-diskdumpsys-i-analogichnym.html

Полезное к понедельнику: https://interface31.ru/tech_it/2022/01/borg-backup-prostoy-i-sovremennyy-instrument-rezervnogo-kopirovaniya.html