? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

pozya's rndm

Рандомные мысли

Follow in NewsfeedFollowing

Latest comments:

Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Переход на FreeBSD, про Docker, Kubernetes и NetXMS

on Sep 26, 2018

Давненько я сюда ничего не писал, вот решил исправить сие недоразумение. Так как вы это читаете, значит подписаны на мой зайт и вам интересны новые посты, не правда ли? :)

Переход на FreeBSD

Первое, что у меня произошло за почти полгода с момента последнего поста - я успешно свалил с Linux на FreeBSD на своем домашнем сервере и подумываю сделать подобное еще на нескольких серверах, которые я администрирую. Причины просты:

  1. Вменяемо работающая ZFS. Те, кто работал с ZFS и использовал ее возможности на полную катушку - поймут, о чем я. После ZFS любая другая FS - даже не FS, а обрубок. Мне очень понравилось управление снапшотами, например, а также возможность бэкапа отдельно взятого снапшота (как и восстановления).
  2. Отсутствие излишних нагромождений. Например, я считаю systemd раздутым монстром, который все равно хреново справляется со своими обязанностями, несмотря на заверения обратного. Например, mount-юниты иногда (хотя какой иногда, в 50% случаев) могут не примонтировать сетевую ФС при прочих равных. А вот fstab монтирует на ура. Да-да, генератор .mount-юнитов из fstab, походу, справляется с задачей куда лучше, чем юнит, написанный с чтением документации по systemd. Ну и еще сюда же можно докинуть journald.
  3. Клетки. Если честно, они, по сравнению с докером, божественны. Удобное управление, деплой, удаление, возможность назначить статику или динамику, возможность работать с клетками как с отдельными машинами на уровне сети.
  4. PF. Он. БОЖЕСТВЕНЕН. Попробуйте и поймете.
  5. ifconfig на все действия с настройками сети. После зоопарка Linux'a (NetworkManager, connman, ip, ifconfig, iw) это прям как глоток свежего воздуха, когда понимаешь, что не надо забивать голову сразу несколькими утилитами только для того, чтобы настроить Wi-Fi.
  6. Порты и пакетник. Они тоже очень хороши. А все, что принято в дерево портов, автоматом пакетится. Есть возможность использовать пакеты и порты для веток или срезов (типа RELEASE, QUARTERLY, LATEST), есть возможность пилить свои репозитории.

Это, конечно, малая часть, но мне этого хватило, чтобы выкинуть линуксы с домашнего сервера. Нет, я не старпер, но современные тенденции в серверных линуксах меня разочаровывают, кроме, пожалуй, LXC/LXD, но их еще надо допилить.

Про Docker и Kubernetes

В последние полгода я очень активно использую и первое, и второе, и у меня сложилось четко негативное отношение к этим штукам. Например, у первого нельзя задать сетевые настройки для отдельного контейнера, а второй может не собрать кластер из нод. Вообще. А после переустановки вполне себе может собрать, несмотря на то, что все окружение - идентичное, даже сервера настраивались в одном и том же порядке :).

Для себя сделал вывод, что эти две штуки для ынтырпрайза может быть и норм, но для личного использования - сильный оверхед и головная боль.

NetXMS

Раньше я активно пользовался Nagios и Check_mk (см http://omdistro.org)), однако меня начало очень сильно выбешивать, что мониторинг 30 нод по 100-150 параметров в каждой хочет под 4 гигабайта RAM. В поисках альтернативы наткнулся на NetXMS, который разрабатывается русскоговорящими ребятами и которые довольно оперативно отвечают на вопросы в телеграме, где у них есть две комнаты поддержки - русскоязычная и англоязычная.

Также мне, как халтурщику-админу, очень важно получать метрики с удаленных хостов, а строить VPN до сервера мониторинга зачастую нет возможности. В агенте NetXMS это сделано крайне легко - просто задаем пароль и все, соединение будет шифроваться с использованием этого пароля. Крайне просто и удобно.

3 Comments:

user_name1 day ago
Reply
Body
pozyaon Sep 26, 2018
Reply

anotherneko: Там есть что-то, чего нету в nftables?

Там хороший и понятный синтаксис как минимум и возможность протестировать как будет работать pf с конфигом, не применяя его. Это как минимум и, ЕМНИП, nftables такого не умеет. И вообще у PF много плюшек, тут надо именно попробовать :) Хотя не скрою, что до этого пользовал только iptables из зоопарка *tables.

anotherneko: Если нужно собирать метрики то могу предложить попробовать prometheus.

Вот только этого говна не надо. Да, настраивается легко. Да, может в графики. Но не может в нормальные алерты и управление из веб-морды (alertmanager ужасен) и еще там очень все трудно с композитными графиками.

l8on Sep 26, 2018
Reply

Welcome to FreeBSD world!

Also read about netgraph.

anothernekoon Sep 26, 2018
Reply

PF. Он. БОЖЕСТВЕНЕН. Попробуйте и поймете.

Там есть что-то, чего нету в nftables?

Также мне, как халтурщику-админу, очень важно получать метрики с удаленных хостов

Если нужно собирать метрики то могу предложить попробовать prometheus.

This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More