ProHoster > Блог > Gudanarwa > Bayanin tsarin sa ido na matasan Okerr

Bayanin tsarin sa ido na matasan Okerr

Shekaru biyu da suka gabata na riga na yi rubutu Sauƙaƙan gazawar don gidan yanar gizon game da okarr. Yanzu akwai wasu ci gaban aikin, ni ma na buga lambar tushen uwar garken okerr karkashin bude lasisi, shi ya sa na yanke shawarar rubuta wannan gajeriyar bita a Habr.

Bayanin tsarin sa ido na matasan Okerr
[ cikakken girman ]

Ga wanda zai iya sha'awa

Wannan na iya zama abin sha'awa a gare ku idan kuna aiki a cikin ƙaramin ƙungiya ko ku kaɗai. Ba ku da sa ido kuma ba ku da tabbacin ko kuna buƙatar gaske. Ko dai kun gwada wasu sanannen saka idanu mai mahimmanci "ga manyan yara", amma ko ta yaya "bai kashe" a gare ku ba, ko kuma yana aiki a cikin tsarin kusan kusan kuma bai canza rayuwar ku ba. Haka kuma - idan ba shakka ba ku yi shirin ware ma'aikaci gabaɗaya (ko ma sashen) don saka idanu dashboard ɗin aƙalla sa'o'i biyu a rana ko daidaita shi.

Me yasa okerr ba a saba gani ba

Na gaba zan nuna fasali masu ban sha'awa na okerra waɗanda ke bambanta shi da wasu tsarin kulawa.

Okerr babban saka idanu ne

A lokacin saka idanu na ciki, "wakili" yana gudana akan na'urori masu kulawa, wanda ke watsa bayanai zuwa uwar garken sa ido (misali, sararin diski kyauta). Lokacin waje, sabar tana yin bincike akan hanyar sadarwar (misali, ping ko samuwar gidan yanar gizo). Kowace hanya tana da iyakokinta. Okerr yana amfani da zaɓuɓɓukan biyu. Ana yin cak a cikin sabar ta hanyar wakili mai haske (30Kb) ko rubutunku da aikace-aikacen ku, kuma ana yin binciken cibiyar sadarwa ta hanyar firikwensin okerr a ƙasashe daban-daban.

okerr ba kawai software bane, har ma sabis ne

Sashin uwar garke na kowane saka idanu yana da girma kuma mai rikitarwa, yana da wuya a shigar da daidaitawa, kuma yana buƙatar albarkatu. Tare da okerr za ku iya shigar da sabar sa ido na ku (kyauta ne kuma buɗe tushen), ko kuna iya amfani da ɓangaren abokin ciniki kawai kuma ku yi amfani da sabis na sabar mu. Hakanan kyauta.

Idan saka idanu ya ba ka damar ramawa da rufe rashin aminci a cikin sabobin da aikace-aikace, to, tambayar falsafar ta taso - wanene mai tsaro? Ta yaya saka idanu zai gaya mana game da matsala idan da kanta "ya mutu" saboda wasu dalilai, daban ko tare da sauran albarkatun ku (misali, tashar zuwa cibiyar bayanai ta fadi)? Lokacin amfani da sabis na waje okerr - an warware wannan matsalar - za ku sami faɗakarwa ko da duk cibiyar bayanai tare da sabar ku ba ta da iko ko kuma aljanu suka kai musu hari.

Tabbas, akwai haɗarin cewa uwar garken okerr kanta ba zai kasance ba, wannan gaskiya ne (kamar yadda kuka sani, 90% na amincin koyaushe ana samun su cikin sauƙi kuma “kyauta”, 99% tare da ƙaramin ƙoƙari, kuma kowane tara na gaba shine. exponentially mafi wuya). Amma, na farko, yiwuwar faruwar hakan yana da ƙasa, kuma na biyu, matsalar na iya ɓacewa kawai idan ta zo daidai da matsaloli akan sabar mu. Idan muna da 99.9% aminci, kuma kuna da 99.9% (ba lambobi masu yawa ba), to, damar rashin nasarar da ba a gano ba shine 0.1% na 0.1% = 0.0001%. Ƙara uku nines zuwa amincin ku kusan ba tare da ƙoƙari ba kuma ba tare da farashi yana da kyau sosai!

Wata fa'idar sa ido a matsayin sabis ita ce mai ba da sabis ko ɗakin studio na iya shigar da sabar okerr da ba da dama ga abokan ciniki azaman ƙarin sabis na biya ko kyauta. Masu fafatawa da ku kawai suna da hosting da gidajen yanar gizo, amma kuna da amintaccen hosting tare da saka idanu.

Okerr shine game da alamomi

Alamar alama ita ce "kwan fitila". Yana da manyan jihohi guda biyu - kore (OK) ko ja (ERR). Aikin ya ƙunshi alamomi da yawa da aka haɗa (misali, ta uwar garken). A kan babban shafin aikin, nan da nan za ku ga cewa ko dai duk abin kore ne (kuma za ku iya rufe shi), ko kuma wani abu ya kunna ja kuma yana buƙatar gyara. Lokacin canzawa tsakanin waɗannan jihohi, ana aika faɗakarwa. Sau ɗaya a rana yayin da kuke saita shi, ana aika taƙaitaccen aikin.

Bayanin tsarin sa ido na matasan Okerr

Kowane mai nuna alama na okerr yana da ginannen yanayin da zai canza yanayi (a cikin Zabbix ana kiran wannan abin jawo). Misali, matsakaicin nauyi bai kamata ya wuce 2 (ba shakka, ana iya daidaita shi). Kuma ga kowane dubawa na ciki (matsakaicin nauyin kaya, faifai kyauta, ...) akwai mai sa ido. Idan saboda wasu dalilai ba mu sami tabbacin nasara ba a lokacin da aka ƙayyade, ana shigar da kuskure kuma ana aika faɗakarwa.

Tsarin aikinmu na yau da kullun shine duba imel da safe, kuma duba taƙaitawa tsakanin wasu haruffa (muna tsara shi a farkon aiki). Idan komai yana da kyau a ciki, muna yin wasu mahimman abubuwa (amma don kasancewa lafiya, zamu iya duba dashboard na okerra da sauri kuma mu tabbatar cewa komai yana kore a wannan lokacin). Idan faɗakarwa ta zo, za mu mayar da martani.

Tabbas, yana yiwuwa kawai a kiyaye alamun "bayanan" (don ganin hoton cibiyar sadarwar daga saka idanu), amma duk abin da aka yi don sauƙaƙe, sauƙi da sauri ƙirƙirar alamun musamman don saka idanu ta atomatik da aika faɗakarwa.

Dalilin da kake saita okerr yana cikin faɗakarwa, ta yadda zaka iya ƙirƙirar mai nuna alama a cikin minti daya, zai iya "barci" na shekara guda, kawai karɓar sabuntawa, kuma idan bayan shekara guda wani abu ya karye, ya haskaka ya aika. faɗakarwa . Mintin da kuka taɓa kashe ƙirƙira mai nuna alama ya biya; kun koyi game da matsalar nan da nan, kafin kowa. Yana yiwuwa sun gyara shi kafin kowa ya lura. Wani abu da aka tada da sauri ba a dauka ya fadi!

Tsaro

Zai zama abin kunya idan kun saita saka idanu don ƙarin aminci, amma sakamakon haka, ana kai muku hari akan hanyar sadarwar ta hanyarsa, kuma akwai ƙarancin ƙarancin hanyar sadarwa a cikin kayan aikin sa ido daban-daban (Zabbix, Nagios).

Wakili (okermod daga kunshin karara) Gudun kan tsarin ba sabar cibiyar sadarwa ba ce, amma abokin ciniki. Sabili da haka, babu ƙarin wuraren bude tashoshin jiragen ruwa a kan uwar garken da aka saka idanu, abokin ciniki yana aiki cikin sauƙi a bayan tacewar wuta ko NAT kuma yana da matukar wahala (zan iya cewa "ba zai yiwu ba") don yin hack akan hanyar sadarwa, tun da yake ba ya sauraron hanyar sadarwa. soket.

Cikakken ɗaukar hoto

Yanzu ka'idarmu ita ce, mun koyi duk matsalolin fasaha daga okerr. Idan ba zato ba tsammani an keta doka (okerr bai yi gargaɗi game da abin da ya faru ba (idan wannan zai yiwu) ko kuma ya riga ya faru) - muna ƙara cak zuwa okerr.

Binciken waje

Saiti na yau da kullun:

  • ping
  • Matsayin http
  • duba inganci da sabo na takardar shaidar SSL (zai yi gargaɗi idan ya kusa ƙarewa)
  • bude tashar TCP kuma banner akan ta
  • http grep (shafin [dole ne] ya ƙunshi takamaiman rubutu)
  • sha1 hash don kama canje-canjen shafi.
  • DNS (Dole ne rikodin DNS yana da takamaiman ƙima)
  • WHOIS (zai yi gargaɗi idan yankin yana gab da yin muni)
  • Antispam DNSBL (duba mai masaukin baki akan 50+ antispam blacklists lokaci daya)

Binciken ciki

Hakanan, saitin daidaitaccen daidaitaccen tsari (amma mai sauƙin faɗaɗawa).

  • df (sararin faifai kyauta)
  • matsakaicin nauyi
  • opentcp (bude tashoshin sauraron TCP - zai sanar da idan wani abu ya fara ko ya fadi)
  • uptime - kawai lokacin aiki akan sabar. Zai sanar da idan ya canza (watau uwar garken ya yi lodi)
  • abokin ciniki_ip
  • dirsize - muna amfani da shi don yin waƙa lokacin da tushen tushen injin mu ya wuce girman da aka yarda, ba tare da gabatar da tsauraran hani ba, da girman kundayen adireshi na gida mai amfani
  • komai kuma mara komai - saka idanu fayilolin da yakamata su zama fanko (ko ba komai ba). Misali, kuskuren log na okerr uwar garken da kansa ya kamata ya zama fanko, kuma idan akwai ko da layi a cikinsa, zan karɓi sanarwa in duba shi. Amma mail.log akan sabar wasiku bai kamata ya zama fanko ba (minti N bayan juyawa). Kuma wani lokacin ya kasance fanko a gare mu bayan sabunta tsarin, lokacin da logrotate ba zai iya sake kunna rsyslog daidai ba.
  • linecount - adadin layi a cikin fayil (kamar wc -l). Muna amfani da shi azaman sauƙi mai sauƙi don fanko, lokacin da rajistan kuskuren zai iya girma, amma a hankali kawai (misali, Googlebot ya buga wasu rufaffiyar shafuka). Akwai iyaka na layi biyu a cikin mintuna 2. Idan ya fi girma, za a sami faɗakarwa

Abubuwan dubawa na ciki masu ban sha'awa

Idan kun kasance kuna karanta "diagonal" har zuwa wannan batu, yanzu zai zama mafi ban sha'awa don karantawa a hankali.

backups

Yana sa ido akan abubuwan adanawa a cikin kundin adireshi. Fayilolin mu na baya suna da sunaye kamar "ServerName-20200530.tar.gz". Ga kowane uwar garken da ke cikin okerr, an ƙirƙiri mai nuna ServerName-DATE.tar.gz (ainihin kwanan wata yana canzawa zuwa layin “DATE”). Hakanan ana lura da kasancewar sabon madadin da girmansa (misali, ba zai iya zama ƙasa da 90% na madadin baya ba).

Menene ya kamata a yi don sabon madadin don fara ganowa bayan mun fara ƙirƙira shi da sanya shi a cikin wannan kundin adireshin? Babu komai! Wannan hanya ce mai dacewa lokacin da kuke buƙatar yin "ba komai" saboda:

  • Yin "ba komai" yana da sauri sosai, yana adana lokaci
  • Yana da wuya a manta da yin "ba komai"
  • Yana da wuya a yi "babu" ba daidai ba, tare da kuskure. Babu wani abu da ya fi dogara

Idan sabbin fayilolin ajiyar kwatsam sun daina bayyana, za a sami faɗakarwa. Idan, alal misali, kun kashe ɗaya daga cikin sabobin, kuma bai kamata a sami ƙarin ajiya ba, kuna buƙatar share mai nuna alama (ta hanyar haɗin yanar gizo ko daga harsashi ta API).

maxfilesz

Yana kiyaye girman girman manyan fayiloli (yawanci: /var/log/*). Wannan yana ba ku damar kama matsalolin da ba za a iya tantancewa ba, misali, kalmomin sirri masu ƙarfi ko aika spam ta cikin sabar.

runstatus / runline

Waɗannan su ne mahimman samfuran wakili guda biyu don gudanar da wasu shirye-shirye akan uwar garken. Runstatus yana ba da rahoton lambar fita shirin zuwa mai nuna alama. Misali, okerr baya (buƙatar) ƙirar ƙira don bincika cewa ayyukan tsarin suna gudana. Ana yin wannan ta hanyar runstatus (duba ƙasa). Runline - yana ba da rahoto ga uwar garken layin da shirin ya samar. Misali, temp_RUN="cat /sys/class/thermal/thermal_zone0/temp" a cikin saitin Runline akan uwar garken mu yana haifar da sunan uwar garken mai nuna alama: temp tare da zazzabi mai sarrafawa.

sql

Yana aiwatar da tambayar lamba zuwa MySQL kuma yana ba da rahoton sakamakon ga mai nuna alama. A cikin yanayi mai sauƙi, zaku iya yin, alal misali, "SELECT 1" - wannan zai duba cewa DBMS gaba ɗaya yana aiki.

Amma aikace-aikacen mafi ban sha'awa shine, alal misali, bin diddigin adadin umarni a cikin kantin sayar da kan layi. Idan kun san cewa kuna da oda 100 ko fiye a cikin awa ɗaya, zaku iya saita mafi ƙarancin iyaka zuwa 100 ko 80. Sannan idan tallace-tallacenku ya faɗi ba zato ba tsammani, zaku karɓi faɗakarwa kuma zaku iya gano shi.

Yi la'akari da cewa ba kome ba saboda dalilin da ba a iya faɗi ba wannan ya faru:

  • Sabar ba ta samuwa kawai (ba ta da kuzari ko ba tare da hanyar sadarwa ba), kuma faɗakarwar ta fito ne daga gaskiyar cewa mai nuna alama ya "rube".
  • Sabar ta cika da wani abu, yana aiki a hankali ko fakiti sun ɓace, ba shi da daɗi ga masu amfani kuma suna barin ba tare da yin sayayya ba.
  • An haɗa uwar garken a cikin jerin spam kuma ba a karɓar wasiku daga gare ta, masu amfani ba za su iya yin rajista ba
  • Kasafin kudin kamfen talla ya kare, banners ba su juyo ba.

Akwai dalilai da yawa, kuma dukkansu ba za a iya hango su a gaba ba, kuma yana da wahala a zahiri gano su. Amma zaka iya dacewa da saka idanu akan ma'aunin ƙarshe (umarni) kuma ka ƙayyade daga gare su cewa lamarin yana da shakka kuma ya cancanci a magance shi.

Ma'anoni masu ma'ana

Yana ba da damar amfani da maganganun Boolean (Python syntax) ta hanyar tsari tantancewa(labarin kan Habre). Bayanai daga aikin da alamominsa suna samuwa don bayyanawa. Alal misali, a cikin babi game da bincika SQL a sama, ƙila ka lura da wani rauni - a cikin rana za mu iya samun tallace-tallace 100 a kowace awa, amma da dare - 20, kuma wannan na kowa ne, ba matsala ba. Me zan yi? Mai nuna alama koyaushe zai firgita da dare.

Kuna iya ƙirƙirar alamomi guda biyu, dare da rana. Yi duka biyun "shiru" (ba za su aika da faɗakarwa ba). Kuma ƙirƙirar ma'ana mai ma'ana wanda ke buƙatar alamar ranar ta kasance OK kafin 20:00, kuma bayan 20:00 ya isa alamar dare ya yi kyau.

Wani misali na yin amfani da ma'ana mai ma'ana shine karuwa. Misali, manajan aikin ya cire rajista daga faɗakarwa (ba shi da buƙatar yin wannan, admins yakamata ya amsa matsalolin al'ada), amma ya yi rajista zuwa alamar ma'ana wacce ta juya ja idan duk wani mai nuna alama a cikin aikin ba a gyara shi a cikin lokacin da aka keɓe ba.

Hakanan, yana yiwuwa a saita lokacin izinin aiki, misali, daga 3 zuwa 5 na safe. Ba mu damu ba idan sabobin da rukunan yanar gizo sun yi karo a wannan lokacin. Amma karfe 5:00 zasu yi aiki. Idan ba su yi aiki a wani lokaci ba - faɗakarwa. Alamar ma'ana kuma tana ba ku damar yin la'akari da redundancy uwar garken. Idan kana da sabar yanar gizo guda 5, to admins na iya kashe sabar 1-2 a kowane lokaci. Amma idan akwai kasa da sabobin 3 cikin 5 a cikin yaƙi, za a sami faɗakarwa.

Misalan da ke sama ba ayyukan oker bane, ba wasu fasalulluka waɗanda ke buƙatar kunnawa da daidaita su ba. Okerra ba shi da duk waɗannan ayyuka, amma akwai tsarin ma'ana wanda ke ba ku damar aiwatar da wannan aikin (Kamar yadda yake cikin yaren shirye-shirye - idan muna da ma'aikatan lissafi, to ba mu buƙatar aiki na musamman don ƙididdige 20% VAT. daga harshen, koyaushe zaka iya yin shi da kanka don dacewa da bukatun ku).

Mai nuna ma'ana mai yiwuwa yana ɗaya daga cikin ƴan batutuwa masu rikitarwa a cikin okerr, amma labari mai daɗi shine cewa ba lallai ne ku ƙware shi ba har sai kun buƙaci. Amma a lokaci guda, suna faɗaɗa iyawarsu sosai, yayin da suke kiyaye tsarin kanta mai sauƙi.

Ƙara cak ɗin ku

Ina so in isar da ra'ayin cewa okerr ba jerin dubban shirye-shiryen cak bane na kowane lokaci, amma akasin haka - na farko - injin mai sauƙi tare da sauƙin ikon ƙirƙirar cak ɗin ku. Ƙirƙirar rajistan ku a cikin okerr ba aiki ba ne ga hackers, masu haɓaka tsarin, ko aƙalla masu amfani da okerr masu ci gaba, amma aiki mai yuwuwa ga kowane admin da ya shigar da Linux a karon farko wata guda da ta gabata.

Ana bincika mafi ƙarancin albashi ta hanyar tsarin runstatus:

Wannan layi a cikin config runstatus zai sanar da kai idan /bin/gaskiya ba zato ba tsammani ya fara ko dawo da wani abu banda 0.

true_OK=/bin/true

Layi ɗaya kawai - kuma a nan mun riga mun ɗan yi kaɗan fadada aiki okerr.

Ko da irin wannan cak ɗin ya riga ya sami darajarsa: idan ba zato ba tsammani uwar garken ku ta yi karo, ba za a sabunta alamar da ke kan uwar garken okerr cikin lokaci ba, kuma bayan lokacin ya wuce, faɗakarwa zai bayyana.

Wannan rajistan zai sanar da cewa uwar garken apache2 ta fadi (da kyau, ba ku sani ba...):

apache_OK="systemctl is-active --quiet apache2"

Don haka, idan kuna magana da kowane yaren shirye-shirye, kuma aƙalla kuna iya rubuta rubutun harsashi, to kuna iya riga kun ƙara cak ɗin ku.

Mafi wahala - zaku iya rubuta (a cikin kowane harshe) naku tsarin na okermod. A cikin mafi sauki yanayin yana kama da haka:

#!/usr/bin/python3

print("STATUS: OK")

Shin ba shi da wahala sosai? Dole ne samfurin ya yi rajistan kansa kuma ya fitar da sakamakon zuwa STDOUT. A mafi hadaddun tsarin yana ba da, misali, wannan:

$ okerrmod --dump df
NAME: pi:df-/
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 49.52%, 13.9G/28.2G used, 13.0G free
STATUS: 49.52

NAME: pi:df-/boot
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 84.32%, 53.1M/62.9M used, 9.9M free
STATUS: 84.32

Yana sabunta alamomi da yawa a lokaci ɗaya (rabu da layin fanko), ƙirƙira su idan ya cancanta, yana nuna cikakkun bayanan tabbatarwa da alamar ta wanda yana da sauƙin nemo alamun da ake buƙata a cikin dashboard.

sakon waya

Akwai Telegram bot @OkerrBot. Ba kwa buƙatar haɗa wayar ku tare da aikace-aikacen daban (Ba na son hakan don Pyaterochka kuna buƙatar aikace-aikacen ɗaya tare da taswira, don Lenta wani, don MTS na uku, da sauransu ga kowa da kowa, duka, duka). Telegram daya ya isa. Ta hanyar telegram zaku iya karɓar faɗakarwa nan da nan, bincika matsayin aikin kuma ba da umarni don sake duba duk alamun matsala. Mun bar gidan wasan kwaikwayo / jirgin sama, ba mu ci gaba da yatsa a bugun jini ba na tsawon sa'o'i biyu, kunna wayar, danna maballin daya a cikin chatbot, kuma tabbatar da cewa komai yana da kyau.

Shafukan Hali

A zamanin yau, shafukan matsayi sun kasance kusan dole ne ga kowane kasuwancin da ke da IT, halayen da ke da alhakin dogaro kuma yana mutunta abokan cinikinsa / masu amfani da shi.

Ka yi tunanin wani yanayi - mai amfani yana son yin wani abu, duba bayanai ko yin oda, kuma wani abu ba ya aiki. Bai san abin da ke faruwa ba, a bangaren wane ne matsalar da kuma lokacin da za a warware ta. Wataƙila kamfanin ku kawai yana da gidan yanar gizon da ba ya aiki? Ko kuma ya karye ne watanni shida da suka wuce kuma za a gyara shi nan da shekaru biyu? Amma kana bukatar ka sayi firij a yanzu, ya riga ya shiga cikin keken... Kuma abu ne da ya bambanta sosai idan mutum ya ga cewa wani abu yana damun ka (aƙalla a bayyane yake cewa matsalar ba ta gefensa ba), cewa An gano matsala, cewa kun riga kun yi aiki a kai, kuma watakila ma rubuta kimanin lokacin gyara. Mai amfani zai iya biyan kuɗi kuma ya karɓi sanarwar imel lokacin da aka gyara matsalar kuma zai iya yin abin da yake so (siyan firiji).

Bayanin tsarin sa ido na matasan Okerr

Matsaloli da raguwa suna faruwa ga kowa da kowa. Amma masu amfani da abokan haɗin gwiwa sun fi amincewa da waɗanda suka kasance masu gaskiya kuma suna da alhakin tsarin su ga wannan.

a nan bita na wasu ayyukan 10 waɗanda ke ba ku damar ƙirƙirar shafukan matsayi. Ga misalan yadda waɗannan shafukan aikin suka yi kama Python и Dropbox. okerr status page.

Failover

Domin kada in kara yin tsayin daka a wannan labarin, zan sake duba labarina na baya - Sauƙaƙan gazawar don gidan yanar gizon . Idan za ku iya yin kwafin uwar garken, sannan ta amfani da gazawar, ba za ku sami lokaci mai tsawo ba - da zaran an gano matsala, za a tura masu amfani ta atomatik zuwa sabar madadin aiki. Kuma ga alama wannan abu ne mai ban sha'awa, mai haske wanda ba kasafai ake samunsa a ko'ina ba.

Ƙananan buƙatun tsarin

Don sabobin okerr, muna amfani da injuna masu RAM daga 2Gb. Don na'urori masu auna siginar sadarwa, ko da 512Mb ya isa. Bangaren abokin ciniki gabaɗaya kusan sifili ne. (Jakar filastik karara yana auna 26 Kb, amma yana buƙatar Python3 da daidaitattun ɗakunan karatu). Abokin ciniki yana gudana daga rubutun cron, don haka ba shi da ƙarancin amfani da ƙwaƙwalwar ajiya. Daga cikin injunan da muke saka idanu, muna da na'urori masu auna firikwensin (VPS mai arha mai arha tare da 512Mb RAM) da Rasberi Pi. Yana yiwuwa ko da ba tare da ɓangaren abokin ciniki ba aika sabuntawa ta hanyar curl! (duba ƙasa)

Yin la'akari da wannan - okerr, mai yiwuwa mafi kyauta Tsarin sa ido daga waɗanda ake da su, domin ko da yin amfani da wani tsarin buɗe tushen kyauta kamar Zabbix ko Nagios, kuna buƙatar ware albarkatu (uwar garken) gare shi, kuma wannan ya riga ya zama kuɗi. Bugu da kari, ana buƙatar wasu kulawar uwar garken. Tare da okerr, ana iya cire wannan ɓangaren. Ko kuma ba dole ba ne ka cire shi kuma yi amfani da sabar naka, dangane da abin da kake so.

API da haɗin kai cikin software na mallakar mallaka

Tsarin gine-gine mai sauƙi da buɗewa. okerr yana da kyawawan sauki API, wanda ke da sauƙin aiki tare da. Kuna buƙatar ƙirƙirar alamomi 1000? Rubutun harsashi ɗaya na layi 3-4 zai yi wannan. Kuna buƙatar sake saita alamun 1000? Hakanan yana da sauqi sosai. Misali, muna son bincika duk takaddun shaida na HTTPS sau biyu daga firikwensin Rasha:

#!/bin/sh

for indicator in `okerrclient --api-filter sslcert`
do
    echo set location for $indicator
    okerrclient --api-set location=ru retest=1 --name $indicator
done

Kuna iya sabunta alamar ta amfani da tsarin abokin cinikinmu, koda ba tare da shi ba, ta hanyar curl kawai.

# short and nice (using okerrupdate and config file)
$ okerrupdate MyIndicator OK

# only curl is enough!
$ curl -d 'textid=MyProject&name=MyIndicator&secret=MySecret&status=OK' https://bravo.okerr.com/

Kuna iya sabunta alamomi kai tsaye daga shirin ku. Misali, aika siginar bugun bugun zuciya don okerr ya san cewa yana gudana kuma yana ɗaga ƙararrawa idan ya faɗi ko ya daskare. Af, kayan aikin okerr suna yin haka - okerr yana lura da kansa, kuma matsaloli a kusan kowane tsarin za a gano su kuma haifar da faɗakarwa game da matsalar. (Kuma a cikin yanayin wannan "kusan" - ana bincika su daga wani uwar garken)

Ga lambar (a sauƙaƙe) a cikin bot ɗinmu na telegram:

from okerrupdate import OkerrProject, OkerrExc

op = OkerrProject()
uptimei = op.indicator("{}:telebot_uptime".format(hostname))
...
uptimei.update('OK', 'pid: {} Uptime: {} cmds: {}'.format(
        os.getpid(), dhms(uptime), commands_cnt))

Akwai ɗakin karatu don sabunta alamomi daga shirye-shiryen Python karara, ga kowane yare babu ɗakunan karatu, amma kuna iya kiran rubutun okerupdate ko yin buƙatun HTTP zuwa uwar garken okerr.

Yadda okerr ke taimaka mana

Okerr ya canza rayuwar mu. Lallai. Wataƙila wani tsarin kulawa zai iya yin haka, amma yin aiki tare da okerr yana da sauƙi kuma mai sauƙi a gare mu kuma yana da duk ayyukan da muke bukata (mun ƙara abin da ba shi da shi). Af, idan akwai wasu siffofi da suka ɓace, tambayi kuma zan ƙara su (Ban yi alkawari ba, amma ina so okerr ya zama tsarin kulawa mafi kyau don ƙananan ƙananan ayyuka). Ko mafi kyau duk da haka, ƙara da kanka - yana da sauƙi.

Mun gudanar da rayuwa bisa ƙa'idar "koyi game da dukan matsaloli daga kerra." Idan ba zato ba tsammani wata matsala ta faru wanda ba mu koya game da okerr ba, muna ƙara cak zuwa okerr. (a wannan yanayin, ta "mu" ina nufin mu a matsayin masu amfani da tsarin, ba masu haɓakawa ba). Da farko wannan ya zama ruwan dare gama gari, amma yanzu ya zama ba kasafai ba.

Kulawa

Ta hanyar okerr muna lura da girman log ɗin akan duk sabobin. Yana da, ba shakka, ba zai yiwu a karanta kowane layi na log ɗin tare da idanunku ba, amma kawai saka idanu akan ƙimar girma ya riga ya ba da yawa. Ta wannan hanyar, mun gano wasiƙar wasiƙa da bincike mai ƙarfi na kalmar sirri, kuma lokacin da wasu aikace-aikacen suka “yi hauka,” wani abu ba ya aiki gare su kuma suna maimaita shi akai-akai (kowane lokaci suna ƙara layuka biyu zuwa log ɗin. ).

Takaddun shaida na SSL. Kusan nan da nan bayan ƙaddamarwa Sakawa abokin cinikinmu ya fara ba da takaddun shaida na SSL kyauta ga abokan cinikinsa (kimanin su dubu). Kuma ya zama kawai jahannama don gudanar da mulki! Gaskiyar ita ce, shafuka suna "rayuwa", abokan ciniki lokaci-lokaci suna tambayar su suyi wani abu, masu shirye-shirye suna yin shi. Za su iya canja wurin gaba ɗaya shafin kyauta zuwa wani DocumentRoot, misali. Ko ƙara sake rubutawa mara sharadi zuwa tsarin tsarin Virtualhost. A zahiri, bayan wannan, sabuntawar takaddun shaida ta atomatik ta rushe. Yanzu muna da duk rundunonin SSL da aka ƙara zuwa okerr ta atomatik ta wani kayan aikin mu masu amfani daga fakitin a 2conf. Mu kaddamar kawai a2okerr.py - kuma idan sabbin shafuka da yawa sun bayyana akan uwar garken, za su bayyana ta atomatik a okerr. Idan ba zato ba tsammani saboda wasu dalilai ba a sabunta takardar shaidar ba, makonni uku kafin takardar shaidar ta ƙare, muna cikin sani, kuma za mu gano dalilin da yasa ba a sabunta shi ba, irin wannan kare. a2certbot.py daga wannan kunshin - yana taimakawa da yawa tare da wannan (nan da nan yana bincika matsalolin da suka fi dacewa - kuma ya rubuta abin da aka bincika da kyau, kuma inda akwai yiwuwar matsala).

Muna saka idanu akan ranar karewa na dukkan yankunan mu. Kuma duk sabar saƙon mu da ke aika wasiku ana duba su akan jerin baƙaƙen 50+ daban-daban. (Kuma wani lokacin su kan fada cikin su). Af, ko kun san cewa Google mail sabar suma suna cikin jerin baƙaƙe? Kawai don gwada kai, mun ƙara mail-wr1-f54.google.com zuwa sabar da aka sa ido, kuma har yanzu yana cikin jerin baƙaƙen SORBS! (Wannan shine game da ƙimar "anti-spammers")

Backups - Na riga na rubuta a sama yadda sauƙin sa ido tare da okerr. Amma muna saka idanu akan sabbin abubuwan ajiya akan sabar mu da kuma (ta amfani da keɓantaccen mai amfani da ke amfani da okerr) madadin da muke lodawa zuwa Glacier na Amazon. Kuma, a, matsaloli suna faruwa daga lokaci zuwa lokaci. Ba mamaki suna kallo.

Muna amfani da alamar haɓakawa. Yana nuna idan ba a daɗe da gyara wasu matsalolin ba. Kuma ni kaina, lokacin da na magance wasu matsalolin, wani lokacin zan iya mantawa da su. Haɓakawa shine tunatarwa mai kyau, koda kuwa kuna sa ido kan kanku.

Gabaɗaya, na yi imani cewa ingancin aikinmu ya ƙaru da tsari mai girma. Kusan babu raguwa (ko abokin ciniki ba shi da lokaci don lura da shi. Kawai shh!), Yayin da yawan aikin ya zama karami kuma yanayin aiki ya zama mai hankali. Mun tashi daga aikin gaggawa tare da ramukan faci tare da tef don kwantar da hankali da aikin aunawa, lokacin da aka annabta matsaloli da yawa a gaba kuma akwai lokacin hana su. Har ila yau, matsalolin da suka faru sun zama mafi sauƙi don gyarawa: na farko, mun gano game da su kafin abokan ciniki su firgita, na biyu kuma, sau da yawa yakan faru cewa matsalar tana da alaƙa da aikin kwanan nan (yayin da nake yin abu ɗaya, na karya wani) - don haka yana da zafi Yana da sauƙi ga burbushi don magance shi.

Amma akwai wani lamarin...

Shin kun san cewa a cikin mashahurin Debian 9 (Stretch) irin wannan sanannen fakitin kamar phpmyadmin har yanzu yana (na tsawon watanni da yawa!) A cikin matsayi mai rauni? (CVE-2019-6798). Lokacin da raunin ya bayyana, mun rufe shi da sauri ta hanyoyi daban-daban. Amma na kafa sa ido kan shafin yanar gizon tsaro a okerr don sanin lokacin da "kyakkyawan" mafita zai fito (ta hanyar jimlar SHA1 na abun ciki). Mai nuna alama ya girgiza ni sau da yawa, shafin ya canza, amma kamar yadda kuke gani, har yanzu (tun Janairu 2019!) baya nuna cewa an warware matsalar. Wataƙila, ta hanyar, wani ya san menene matsalar cewa irin wannan fakiti mai mahimmanci har yanzu yana da rauni fiye da shekara guda?

Wani lokaci a cikin irin wannan yanayin: bayan rashin lafiya a cikin SSH, ya zama dole don sabunta duk sabobin. Kuma lokacin da kuka saita aiki, kuna buƙatar sarrafa aiwatarwa. (Masu biyayya sun kan yi rashin fahimta, mantuwa, ruɗewa, da yin kuskure). Don haka, da farko mun ƙara duba sigar SSH zuwa okerr akan duk sabar, kuma ta hanyar okerr mun tabbatar da cewa an fitar da sabuntawa akan duk sabar. (Mafi dacewa! Na zaɓi irin wannan nau'in nuna alama, kuma nan da nan za ku iya ganin wane uwar garken yana da nau'i). Lokacin da muka tabbata cewa an gama aikin akan duk sabobin, mun cire alamun.

Sau biyu ana samun wani yanayi inda wata matsala ta taso, sannan ta tafi da kanta. (wataƙila kowa ya san shi?). A lokacin da kuka lura, ta lokacin da kuka duba-kuma babu wani abu da za a bincika-komai yana aiki da kyau. Amma sai ya sake karyawa. Mun sami wannan ya faru, alal misali, tare da samfuran da muka loda zuwa Kasuwar Amazon (MWS). A wani lokaci, kayan da aka ɗorawa ba daidai ba (yawan kaya ba daidai ba da farashin da ba daidai ba). Mun gano shi. Amma don gane shi, yana da muhimmanci a gano matsalar nan da nan. Abin takaici, MWS, kamar duk sabis na Amazon, yana da ɗan jinkirin, don haka koyaushe akwai raguwa, amma duk da haka, mun sami damar aƙalla fahimtar alaƙa tsakanin matsalar da rubutun da ke haifar da ita (mun yi rajista, makale shi zuwa ga okerr, kuma ya duba shi nan da nan yana karɓar faɗakarwa).

An ƙara wani akwati mai ban sha'awa kwanan nan zuwa tarin ta babban mai ba da izini na Turai mai tsada, wanda abokin ciniki ke amfani da shi. Nan da nan, ALL na mu sabobin sun bace daga radar! Na farko, abokin ciniki da kansa (ya fi sauri fiye da okerra!) Ya lura cewa shafin da yake aiki da shi bai buɗe ba kuma ya yi tikiti game da shi. Amma ba kawai rukunin yanar gizo ɗaya ya sauka ba, amma duka! (Natasha, mun bar komai!). Anan Okerr ya fara aika dogayen nannade kafa tare da duk alamun da suka haska masa. Firgita, firgita, muna gudu cikin da'ira (menene kuma za mu iya yi?). Sai komai ya tashi. Ya bayyana cewa akwai kulawa na yau da kullum a cikin cibiyar bayanai (sau ɗaya kowace shekara) kuma, ba shakka, ya kamata a yi mana gargaɗi. Amma wata irin matsala ta same su kuma ba su gargaɗe mu ba. To, ƙarin bugun zuciya, ƙarancin bugun zuciya. Amma bayan an dawo da komai, kuna buƙatar bincika komai sau biyu! Ba zan iya tunanin yadda zan yi da hannuna ba. Okerr ya gwada komai a cikin 'yan mintuna kaɗan. Ya bayyana cewa yawancin sabobin ba su da samuwa na ɗan lokaci, amma sun yi aiki. Wasu sun yi yawa, amma kuma sun tashi yadda ya kamata. Daga cikin duk asarar da aka yi, mun yi asarar ajiya guda biyu, wanda bisa ga kambi ya kamata a ƙirƙira kuma a yi lodi yayin da wannan cikakkiyar ayaba ke gudana. Ban ma damu da ƙirƙirar su ba, kwana ɗaya kawai sai faɗakarwa ta zo cewa komai ya yi kyau, madadin ya bayyana. Ina matukar son wannan misalin saboda okerr ya zama mai amfani sosai a cikin yanayin da ba mu ma yi tunani a gaba ba, amma wannan shine manufar saka idanu - don tsayayya da rashin tabbas.

Ga na'urori masu auna firikwensin Okerr, muna amfani da mafi arha zai yiwu hosting (inda inganci da aminci ba su da mahimmanci, suna inshorar juna). Don haka, kwanan nan mun sami babban masauki mai kyau kuma mai arha mai arha, alamomin suna da ban mamaki. Amma ... wani lokacin yana nuna cewa haɗin haɗin kai daga na'ura mai mahimmanci ana yin su ne daga wani (makwabci) IP. Al'ajibai. Client_ip module tare da https://diagnostic.opendns.com/myip yana samun IP mara kyau. Kuma daga rajistan ayyukan uwar garken na mai nuna alama a bayyane yake cewa sabuntawa kuma ya fito daga wannan makwabcin IP. Bari mu magance tallafin yanzu. Yana da kyau mu lura da haka a lokacin zaman lafiya. Amma, alal misali, sau da yawa yakan faru cewa an yi rajistar shiga bisa ga jerin fari na IP - kuma idan uwar garken wani lokaci ya yi ƙifta kamar wannan na ɗan gajeren lokaci - kuna iya ƙoƙarin kama wannan matsala na dogon lokaci.

Da kyau, ƙarin abu ɗaya - tunda muna magana game da VPS hosting - koyaushe muna amfani da marasa tsada (hetzner, ovh, scaleway). Ina matukar son shi duka ta fuskar ma'auni da kwanciyar hankali. Hakanan muna amfani da Amazon EC2 mafi tsada don sauran ayyukan. Don haka, godiya ga okerr, muna da masaniyar ra'ayinmu. Dukansu sun fadi. Kuma ba zan faɗi cewa a cikin dogon lokacin da muka lura ba, arha hostings kamar hetzner ya zama sananne ƙasa da kwanciyar hankali fiye da EC2. Don haka, idan ba a ɗaure ku da wasu fasalulluka na Amazon ba, me yasa ƙarin biya? 🙂

Abin da ke gaba?

Idan a wannan matakin ban tsorata ku daga Okerr ba tukuna, to gwada shi! Kuna iya zuwa wannan hanyar haɗin kai tsaye okerr demo account (Danna yanzu!) Amma ku tuna cewa akwai asusun demo guda ɗaya don kowa, don haka idan kun yi wani abu, wani a cikin asusun ɗaya yana iya yin kutse tare da ku a lokaci guda. Ko (mafi kyau) yin rajista ta hanyar haɗin yanar gizon zuwa offsite okerr - komai mai sauƙi ne, ba tare da SMS ba. Idan ba kwa son yin amfani da imel ɗinku na ainihi, kuna iya amfani da wanda za'a iya zubarwa, kamar mailinator (Ina ba da shawarar samun.com). Ana iya share irin waɗannan asusun na tsawon lokaci, amma za su yi kyau don gwaji.

Bayan rajista, za a umarce ku da ku sami horo (yi ayyukan horo da yawa ba masu wahala ba). Iyakokin farko suna da ƙanƙanta, amma don horo ko uwar garken guda ɗaya sun isa. Bayan kammala horo, za a ƙara iyakoki (misali, matsakaicin adadin alamomi).

Daga takardun - da farko WIKI a gefen uwar garken da kuma abokin ciniki (okerrupdate wiki). Amma idan wani abu ba a sani ba, rubuta zuwa goyan baya (a) okerr.com ko barin tikitin - za mu yi ƙoƙarin magance komai da sauri.

Idan kun yi amfani da shi da gaske kuma waɗannan ƙayyadaddun iyakokin ba su isa ba, rubuta don tallafawa kuma za mu ƙara shi (kyauta).

Kuna son shigar da uwar garken okerr akan sabar ku? nan okerr-dev wurin ajiya. Muna ba da shawarar sakawa akan injin kama-da-wane mai tsabta, sannan zaku iya yin shi kawai tare da rubutun shigarwa. A kan na'ura mai mahimmanci - babu ƙuntatawa :-). To, kuma, idan wani abu ya faru, koyaushe za mu yi ƙoƙari mu taimaka.

Muna son wannan aikin ya tashi, domin duniya ta zama abin dogaro saboda mu. Godiya ga software da ayyuka na kyauta, duniya ta zama abokantaka kuma tana haɓakawa sosai. Ana iya adana tushen tushe a github kyauta, don wasiku za ku iya amfani da gmail kyauta. Muna amfani da kyauta sabo don tallafi. Don kowane ɗayan waɗannan, ba kwa buƙatar biyan kuɗin sabar, ba kwa buƙatar saukarwa da daidaitawa, kuma ba kwa buƙatar magance matsalolin aiki daban-daban. Kowane sabon aiki, kowace ƙungiya nan da nan tana da wasiku, ma'ajiyar ajiya da CRM. Kuma duk wannan yana da inganci sosai kuma kyauta kuma nan da nan. Muna so ya zama iri ɗaya don saka idanu - ƙananan kamfanoni da ayyuka na iya amfani da okerr kyauta kuma har ma a matakin haihuwa da girma suna da amincin manyan ayyuka masu tsanani.

source: www.habr.com