ProHoster > බ්ලොග් > පරිපාලනය > Okerr දෙමුහුන් නිරීක්ෂණ පද්ධතිය පිළිබඳ දළ විශ්ලේෂණය

Okerr දෙමුහුන් නිරීක්ෂණ පද්ධතිය පිළිබඳ දළ විශ්ලේෂණය

අවුරුදු දෙකකට කලින් මම පෝස්ට් එකක් දැම්මා වෙබ් අඩවියක් සඳහා සරල අසාර්ථකත්වය ගැන oker. දැන් ව්යාපෘතියේ යම් වර්ධනයක් ඇති අතර, මම ද ප්රකාශයට පත් කළෙමි okerr සේවාදායක පැත්තේ මූල කේතය යටතේ විවෘත බලපත්රය, මම හබ්ර් පිළිබඳ මෙම කෙටි සමාලෝචනය ලිවීමට තීරණය කළේ එබැවිනි.

Okerr දෙමුහුන් නිරීක්ෂණ පද්ධතිය පිළිබඳ දළ විශ්ලේෂණය
[ සම්පූර්ණ ප්රමාණය ]

එය උනන්දුවක් දැක්විය හැක්කේ කාටද?

ඔබ කුඩා කණ්ඩායමක හෝ තනිව වැඩ කරන්නේ නම් මෙය ඔබට උනන්දු විය හැකිය. ඔබට නිරීක්ෂණයක් නොමැති අතර ඔබට එය සැබවින්ම අවශ්‍යදැයි ඔබට විශ්වාස නැත. එක්කෝ ඔබ "ලොකු පිරිමි ළමයින් සඳහා" ජනප්‍රිය බරපතල නිරීක්ෂණ කිහිපයක් උත්සාහ කර ඇත, නමුත් එය කෙසේ හෝ ඔබ වෙනුවෙන් "ඉවත් වූයේ නැත", නැතහොත් එය පාහේ පෙරනිමි වින්‍යාසය තුළ ක්‍රියා කරන අතර ඔබේ ජීවිතය බොහෝ වෙනස් කළේ නැත. තවද - ඔබ අනිවාර්යයෙන්ම දිනකට අවම වශයෙන් පැය කිහිපයක්වත් අධීක්ෂණ උපකරණ පුවරුව නිරීක්ෂණය කිරීමට හෝ එය වින්‍යාස කිරීමට සම්පූර්ණ සේවකයෙකු (හෝ දෙපාර්තමේන්තුවක්) වෙන් කිරීමට සැලසුම් නොකරන්නේ නම්.

ඇයි oker අසාමාන්යය

මීළඟට මම වෙනත් අධීක්ෂණ පද්ධති වලින් එය වෙන්කර හඳුනා ගන්නා okerra හි රසවත් විශේෂාංග පෙන්වමි.

Okerr යනු දෙමුහුන් අධීක්ෂණයකි

අභ්‍යන්තර අධීක්‍ෂණය අතරතුර, නිරීක්‍ෂණය කරන ලද යන්ත්‍රවල “නියෝජිතයෙකු” ක්‍රියාත්මක වන අතර, එය අධීක්ෂණ සේවාදායකයට දත්ත සම්ප්‍රේෂණය කරයි (උදාහරණයක් ලෙස, නිදහස් තැටි ඉඩ). බාහිර වූ විට, සේවාදායකය ජාලය හරහා චෙක්පත් සිදු කරයි (උදාහරණයක් ලෙස, ping හෝ වෙබ් අඩවිය ලබා ගැනීමේ හැකියාව). සෑම ප්රවේශයක්ම එහි සීමාවන් ඇත. Okerr විකල්ප දෙකම භාවිතා කරයි. සේවාදායකයන් තුළ ඇති චෙක්පත් ඉතා සැහැල්ලු (30Kb) නියෝජිතයෙකු හෝ ඔබේම ස්ක්‍රිප්ට් සහ යෙදුම් මගින් සිදු කරනු ලබන අතර විවිධ රටවල okerr සංවේදක හරහා ජාල පරීක්ෂාවන් සිදු කෙරේ.

okerr යනු මෘදුකාංගයක් පමණක් නොව සේවාවක් ද වේ

ඕනෑම අධීක්‍ෂණයක සේවාදායක කොටස විශාල හා සංකීර්ණ වේ, එය ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම අපහසු වන අතර එයට සම්පත් අවශ්‍ය වේ. okerr සමඟින් ඔබට ඔබේම අධීක්ෂණ සේවාදායකයක් ස්ථාපනය කළ හැකිය (එය නොමිලේ සහ විවෘත මූලාශ්‍ර වේ), නැතහොත් ඔබට සේවාදායක කොටස පමණක් භාවිතා කර අපගේ සේවාදායකයේ සේවාව භාවිතා කළ හැකිය. එසේම නොමිලේ.

අධීක්‍ෂණය මඟින් ඔබට සේවාදායකයන් සහ යෙදුම්වල විශ්වසනීයත්වය නොමැතිකම පියවා ගැනීමට සහ ආවරණය කිරීමට ඉඩ දෙන්නේ නම්, දාර්ශනික ප්‍රශ්නයක් පැන නගී - ආරක්ෂකයා කවුද? කිසියම් හේතුවක් නිසා, වෙන වෙනම හෝ ඔබේ අනෙකුත් සම්පත් සමඟ (උදාහරණයක් ලෙස, දත්ත මධ්‍යස්ථානයට යන නාලිකාව වැටුණා) එයම “මියගියේ” නම්, ගැටලුවක් පිළිබඳව අධීක්ෂණය අපට පවසන්නේ කෙසේද? බාහිර සේවා okerr භාවිතා කරන විට - මෙම ගැටළුව විසඳා ඇත - ඔබගේ සේවාදායකයන් සමඟ සම්පූර්ණ දත්ත මධ්‍යස්ථානය බලයෙන් තොර වුවද හෝ zombies විසින් පහර දෙනු ලැබුවද ඔබට අනතුරු ඇඟවීමක් ලැබෙනු ඇත.

ඇත්ත වශයෙන්ම, okerr සේවාදායකයම නොමැති වීමේ අවදානමක් ඇත, මෙය සත්‍යයකි (ඔබ දන්නා පරිදි, විශ්වසනීයත්වයෙන් 90% ක් සෑම විටම සරලව සහ “නොමිලේ” ලබා ගනී, 99% අවම උත්සාහයකින්, සහ පසුව ඇති සෑම නවයක්ම ඝාතීය ලෙස වඩා දුෂ්කර). නමුත්, පළමුව, මෙය සිදුවීමේ සම්භාවිතාව අඩු වන අතර, දෙවනුව, ගැටළුව නොසැලකිලිමත් විය හැක්කේ එය අපගේ සේවාදායකයන්ගේ ගැටළු සමඟ සමපාත වුවහොත් පමණි. අපට 99.9% විශ්වසනීයත්වයක් තිබේ නම් සහ ඔබට 99.9% (ඉතා ඉහළ සංඛ්‍යා නොවේ) තිබේ නම්, හඳුනා නොගත් අසාර්ථක වීමේ අවස්ථාව 0.1% = 0.1% න් 0.0001% වේ. උත්සාහයකින් තොරව සහ වියදමකින් තොරව ඔබේ විශ්වසනීයත්වයට නවය තුනක් එකතු කිරීම ඉතා හොඳයි!

සේවාවක් ලෙස අධීක්‍ෂණය කිරීමේ තවත් වාසියක් නම් සත්කාරක සපයන්නෙකුට හෝ වෙබ් චිත්‍රාගාරයකට okerr සේවාදායකයක් ස්ථාපනය කර ගෙවන ලද හෝ නොමිලේ අමතර සේවාවක් ලෙස ගනුදෙනුකරුවන්ට ප්‍රවේශය ලබා දිය හැකි වීමයි. ඔබේ තරඟකරුවන්ට සත්කාරකත්වය සහ වෙබ් අඩවි පමණක් ඇත, නමුත් ඔබට අධීක්ෂණය සමඟ විශ්වාසදායක සත්කාරකත්වයක් ඇත.

Okerr යනු දර්ශක ගැන ය

දර්ශකය "ආලෝක බල්බයක්" වේ. එයට ප්‍රධාන අවස්ථා දෙකක් ඇත - කොළ (හරි) හෝ රතු (ERR). ව්‍යාපෘතියේ බොහෝ කණ්ඩායම් (උදාහරණයක් ලෙස, සේවාදායකය අනුව) දර්ශක අඩංගු වේ. ව්‍යාපෘතියේ ප්‍රධාන පිටුවේ, ඔබ වහාම දකිනුයේ එක්කෝ සෑම දෙයක්ම කොළ පාටයි (සහ ඔබට එය වසා දැමිය හැක), නැතහොත් රතු පැහැයෙන් යමක් දැල්වී ඇති අතර එය නිවැරදි කළ යුතු බවයි. මෙම ප්රාන්ත අතර සංක්රමණය වන විට, අනතුරු ඇඟවීමක් යවනු ලැබේ. ඔබ එය සකසන අතරතුර දිනකට වරක්, ව්‍යාපෘතියේ සාරාංශයක් යවනු ලැබේ.

Okerr දෙමුහුන් නිරීක්ෂණ පද්ධතිය පිළිබඳ දළ විශ්ලේෂණය

සෑම okerr දර්ශකයකටම තත්ත්‍වය වෙනස් කරන තත්ත්‍වයන් ඇත (Zabbix හි මෙය ප්‍රේරකයක් ලෙස හැඳින්වේ). උදාහරණයක් ලෙස, පැටවීමේ සාමාන්යය 2 ට වඩා වැඩි නොවිය යුතුය (ඇත්ත වශයෙන්ම, මෙය වින්යාසගත කළ හැකිය). තවද සෑම අභ්‍යන්තර චෙක්පතක් සඳහාම (පූරණය සාමාන්‍යය, තැටිය නොමිලේ, ...) මුරකරුවෙක් සිටී. කිසියම් හේතුවක් නිසා නියමිත වේලාවට අපට සාර්ථක තහවුරු කිරීමක් නොලැබුණහොත්, දෝෂයක් ලොග් වී අනතුරු ඇඟවීමක් යවනු ලැබේ.

අපගේ සුපුරුදු වැඩ රටාව වන්නේ උදෑසන ඊමේල් පරීක්ෂා කිරීම සහ අනෙකුත් ලිපි අතර සාරාංශය බැලීමයි (අපි එය වැඩ ආරම්භයේදී උපලේඛනගත කරමු). එහි සෑම දෙයක්ම හරි නම්, අපි වෙනත් වැදගත් දේවල් කරන්නෙමු (නමුත් ආරක්ෂිත වීමට, අපට ඉක්මනින් okerra උපකරණ පුවරුව දෙස බලා මේ මොහොතේ සියල්ල හරිත බව සහතික කර ගත හැකිය). අනතුරු ඇඟවීමක් පැමිණියහොත්, අපි ප්රතික්රියා කරමු.

ඇත්ත වශයෙන්ම, සරලව "තොරතුරු" දර්ශක තබා ගත හැකිය (අධීක්ෂණයෙන් ජාලයේ පින්තූරය බැලීමට), නමුත් සෑම දෙයක්ම සරලව, පහසුවෙන් සහ ඉක්මනින් ස්වයංක්රීයව අධීක්ෂණය කිරීම සහ ඇඟවීම් යැවීම සඳහා විශේෂයෙන් දර්ශක නිර්මාණය කිරීම සඳහා සිදු කරනු ලැබේ.

ඔබ okerr පිහිටුවීමේ අරමුණ ඇඟවීම්වල ඇත, එවිට ඔබට මිනිත්තුවකින් දර්ශකයක් සෑදිය හැකිය, එය වසරක් "නිදාගන්න", යාවත්කාලීන කිරීම් පිළිගන්න, සහ වසරකට පසුව යමක් කැඩී ගිය විට, එය දැල්වී යවයි අනතුරු ඇඟවීමක්. ඔබ වරක් දර්ශකයක් නිර්මාණය කිරීමට ගත කළ මිනිත්තුව ගෙවී ගියේය; ඔබ ගැටලුව ගැන අන් අයට පෙර වහාම ඉගෙන ගත්තේය. එය කිසිවකුගේ අවධානයට ලක්වීමට පෙර ඔවුන් එය නිවැරදි කර තිබෙන්නට පුළුවන. ඉක්‌මනට උස්‌ වූ දෙයක්‌ වැටී ඇතැයි නොසැලකේ!

Безопасность

විශ්වසනීයත්වය වැඩි කිරීම සඳහා ඔබ අධීක්‍ෂණය සකසන්නේ නම් එය ලැජ්ජාවකි, නමුත් එහි ප්‍රති result ලයක් ලෙස, එය හරහා ඔබට ජාලය හරහා පහර දෙනු ලැබේ, සහ විවිධ අධීක්ෂණ මෙවලම්වල ජාල අවදානම් විශාල ප්‍රමාණයක් ඇත (සර්බික්ස්, නයිජීස්).

නියෝජිතයා (පැකේජයෙන් okerrmod okerrupdate) පද්ධතිය මත ධාවනය වන්නේ ජාල සේවාදායකයක් නොව, සේවාලාභියෙකි. එබැවින්, අධීක්‍ෂිත සේවාදායකයේ අමතර විවෘත වරායන් නොමැත, සේවාදායකයා පහසුවෙන් ෆයර්වෝලයක් හෝ NAT පිටුපස ක්‍රියා කරන අතර ප්‍රතිපත්තිමය වශයෙන් එය ජාලයට ඇහුම්කන් නොදෙන බැවින් ජාලය හරහා හැක් කිරීම ඉතා අපහසුය (මම “නොහැකි” යැයි කියමි) තව්ව.

සම්පූර්ණ අධීක්ෂණ ආවරණය

දැන් අපේ නියමය තමයි අපි සියලුම තාක්ෂණික ගැටළු ගැන ඉගෙන ගන්නේ okerr එකෙන්. හදිසියේම රීතිය උල්ලංඝනය වී ඇත්නම් (ඕකර් එහි ආසන්න සිදුවීම ගැන අනතුරු ඇඟවූයේ නැත (මෙය හැකි නම්) හෝ එය දැනටමත් සිදුවී ඇත) - අපි okerr වෙත චෙක්පත් එකතු කරමු.

බාහිර චෙක්පත්

සාමාන්‍ය කට්ටලයක්:

  • Ping
  • http තත්ත්වය
  • SSL සහතිකයේ වලංගුභාවය සහ නැවුම් බව පරීක්ෂා කිරීම (එය කල් ඉකුත් වීමට ආසන්න නම් අනතුරු අඟවනු ඇත)
  • TCP වරාය සහ එය මත බැනරය විවෘත කරන්න
  • http grep (පිටුවෙහි [නොකළ යුතු] යම් පෙළක් අඩංගු නොවේ)
  • පිටු වෙනස්කම් අල්ලා ගැනීම සඳහා sha1 hash.
  • DNS (DNS වාර්තාවට නිශ්චිත අගයක් තිබිය යුතුය)
  • WHOIS (වසම නරක් වීමට ආසන්න නම් අනතුරු අඟවනු ඇත)
  • Antispam DNSBL (එකවර 50+ antispam අසාදු ලේඛනවලට එරෙහිව සත්කාරක පරීක්ෂාව)

අභ්යන්තර චෙක්පත්

එසේම, තරමක් සම්මත කට්ටලයක් (නමුත් පහසුවෙන් පුළුල් කළ හැකි).

  • df (නිදහස් තැටි ඉඩ)
  • පැටවීමේ සාමාන්යය
  • opentcp (TCP සවන්දීමේ සොකට් විවෘත කරන්න - යමක් ආරම්භ වී හෝ කඩා වැටුනේ නම් දැනුම් දෙනු ඇත)
  • uptime - සේවාදායකයේ අතිකාලය පමණි. එය වෙනස් වී ඇත්නම් දැනුම් දෙනු ඇත (එනම් සේවාදායකය අධික ලෙස පටවා ඇත)
  • client_ip
  • dirsize - දැඩි සීමා කිරීම් සහ පරිශීලක නිවාස නාමාවලිවල ප්‍රමාණය හඳුන්වා නොදී, අපගේ අතථ්‍ය යන්ත්‍ර rootfs අවසර ලත් ප්‍රමාණය ඉක්මවන විට නිරීක්ෂණය කිරීමට අපි එය භාවිතා කරමු.
  • හිස් සහ හිස් නොවන - හිස් විය යුතු (හෝ හිස් නොවිය යුතු) ගොනු නිරීක්ෂණය කරන්න. උදාහරණයක් ලෙස, okerr සේවාදායකයේ දෝෂ ලොගය හිස් විය යුතු අතර, එහි රේඛාවක් හෝ තිබේ නම්, මට දැනුම්දීමක් ලැබී එය පරීක්ෂා කරන්න. නමුත් තැපැල් සේවාදායකයේ mail.log හිස් නොවිය යුතුය (භ්‍රමණයෙන් මිනිත්තු N). සමහර විට පද්ධති යාවත්කාලීනයකින් පසුව, logrotate හට rsyslog නිවැරදිව නැවත ආරම්භ කළ නොහැකි වූ විට එය අපට හිස් විය.
  • linecount - ගොනුවේ ඇති රේඛා ගණන (wc -l වැනි). දෝෂ ලොගය තවමත් වර්ධනය විය හැකි නමුත් සෙමින් පමණක් (උදාහරණයක් ලෙස, Googlebot සමහර වසා දැමූ පිටුවලට පහර දෙයි) හිස් සඳහා මෘදු ආදේශකයක් ලෙස අපි එය භාවිතා කරමු. මිනිත්තු 2 කින් පේළි 20 ක සීමාවක් ඇත. එය වැඩි නම්, අනතුරු ඇඟවීමක් ඇත

සිත්ගන්නා අභ්යන්තර චෙක්පත්

ඔබ මේ දක්වා “විකර්ණ ලෙස” කියවා ඇත්නම්, දැන් වඩාත් ප්‍රවේශමෙන් කියවීම වඩාත් සිත්ගන්නාසුළු වනු ඇත.

බැකප්

නාමාවලියෙහි උපස්ථ නිරීක්ෂණය කරයි. අපගේ උපස්ථ ගොනු වල "ServerName-20200530.tar.gz" වැනි නම් ඇත. okerr හි සෑම සේවාදායකයක් සඳහාම, ServerName-DATE.tar.gz දර්ශකය සාදනු ලැබේ (සැබෑ දිනය "DATE" රේඛාවට වෙනස් වේ). නැවුම් උපස්ථයක් තිබීම සහ එහි ප්‍රමාණය ද නිරීක්ෂණය කරනු ලැබේ (උදාහරණයක් ලෙස, එය පෙර උපස්ථයෙන් 90% ට වඩා අඩු විය නොහැක).

අපි එය නිර්මාණය කර මෙම නාමාවලියට දැමීම ආරම්භ කළ පසු නව උපස්ථයක් ලුහුබැඳීම ආරම්භ කිරීමට කුමක් කළ යුතුද? කිසිවක් නැත! ඔබට “කිසිවක්” කිරීමට අවශ්‍ය වූ විට මෙය ඉතා පහසු ප්‍රවේශයකි, මන්ද:

  • "කිසිවක්" කිරීම ඉතා ඉක්මන් වේ, එය කාලය ඉතිරි කරයි
  • "කිසිවක් නොකර" අමතක කිරීම අපහසුය
  • දෝෂයක් සමඟ "කිසිවක්" වැරදි කිරීම අපහසුය. වඩාත්ම විශ්වාසදායක ක්‍රමය කිසිවක් නොවේ

හදිසියේම නැවුම් උපස්ථ ගොනු දර්ශනය වීම නැවැත්වුවහොත්, අනතුරු ඇඟවීමක් ඇත. උදාහරණයක් ලෙස, ඔබ එක් සේවාදායකයක් අක්‍රීය කර ඇත්නම් සහ තවත් උපස්ථ නොමැති නම්, ඔබට දර්ශකය මකා දැමීමට අවශ්‍ය වනු ඇත (වෙබ් අතුරුමුහුණත හරහා හෝ ෂෙල් එකෙන් API හරහා).

maxfilesz

විශාලතම ගොනු වල ප්‍රමාණය නිරීක්ෂණය කරයි (සාමාන්‍යයෙන්: /var/log/*). මෙය ඔබට අනපේක්ෂිත ගැටළු අල්ලා ගැනීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, තිරිසන් මුරපද හෝ සේවාදායකය හරහා ස්පෑම් යැවීම.

ධාවන තත්ත්වය/ධාවන රේඛාව

මේවා සේවාදායකයේ වෙනත් වැඩසටහන් ක්‍රියාත්මක කිරීම සඳහා වැදගත් ප්‍රොක්සි මොඩියුල දෙකකි. Runstatus වැඩසටහනේ පිටවීමේ කේතය දර්ශකය වෙත වාර්තා කරයි. උදාහරණයක් ලෙස, systemd සේවාවන් ක්‍රියාත්මක වේද යන්න පරීක්ෂා කිරීමට okerr හට මොඩියුලයක් (අවශ්‍ය නොවේ). මෙය runstatus හරහා සිදු කෙරේ (පහත බලන්න). Runline - වැඩසටහන නිපදවන රේඛාව සේවාදායකයට වාර්තා කරයි. උදාහරණ වශයෙන්, temp_RUN="cat /sys/class/thermal/thermal_zone0/temp" අපගේ සේවාදායකයේ ධාවන වින්‍යාසය තුළ ප්‍රොසෙසරයේ උෂ්ණත්වය සමඟ දර්ශක සේවාදායක නාමය: temp නිර්මාණය කරයි.

sql

MySQL වෙත සංඛ්‍යාත්මක විමසුමක් ක්‍රියාත්මක කර ප්‍රතිඵලය දර්ශකයට වාර්තා කරයි. සරල අවස්ථාවක, ඔබට කළ හැකිය, උදාහරණයක් ලෙස, “SELECT 1” - මෙය සමස්තයක් ලෙස DBMS ක්‍රියාත්මක වන බව පරීක්ෂා කරනු ඇත.

නමුත් වඩාත් රසවත් යෙදුමක් වන්නේ, උදාහරණයක් ලෙස, අන්තර්ජාල වෙළඳසැලක ඇණවුම් ගණන නිරීක්ෂණය කිරීමයි. ඔබට පැයකට ඇණවුම් 100ක් හෝ වැඩි ප්‍රමාණයක් ඇති බව ඔබ දන්නේ නම්, ඔබට අවම සීමාව 100 හෝ 80 ලෙස සැකසිය හැක. එවිට ඔබේ විකුණුම් හදිසියේම පහත වැටුණහොත්, ඔබට අනතුරු ඇඟවීමක් ලැබෙනු ඇති අතර ඔබට එය තේරුම් ගත හැකිය.

මෙය සිදු වූයේ කුමන අනපේක්ෂිත හේතුවක් නිසාද යන්න වැදගත් නොවන බව සලකන්න:

  • සේවාදායකය සරලව ලබා ගත නොහැක (ශක්තිය නැති හෝ ජාලයක් නොමැතිව), සහ අනතුරු ඇඟවීම පැමිණියේ දර්ශකය "කුණු වී" ඇති බැවිනි.
  • සේවාදායකය යමක් සමඟ අධික ලෙස පටවා ඇත, එය සෙමින් ක්‍රියා කරයි හෝ පැකට් නැති වී යයි, එය පරිශීලකයින්ට අපහසු වන අතර ඔවුන් මිලදී ගැනීම් නොකර පිටව යයි
  • සේවාදායකය අයාචිත තැපැල් ලැයිස්තුවට ඇතුළත් කර ඇති අතර එයින් ලැබෙන තැපැල් පිළිගනු නොලැබේ, පරිශීලකයින්ට ලියාපදිංචි විය නොහැක
  • ප්‍රචාරණ ව්‍යාපාරයේ අයවැය අවසන් වී ඇත, බැනර් කැරකෙන්නේ නැත.

ඕනෑම හේතු ගණනාවක් තිබිය හැකි අතර, ඒවා සියල්ලම කල්තියා පුරෝකථනය කළ නොහැකි අතර, එය ලුහුබැඳීම තාක්ෂණික වශයෙන් දුෂ්කර ය. නමුත් ඔබට අවසාන පරාමිතිය (ඇණවුම්) පහසුවෙන් නිරීක්ෂණය කළ හැකි අතර තත්වය සැක සහිත බවත් ඒවා සමඟ කටයුතු කිරීමට සුදුසු බවත් ඔවුන්ගෙන් තීරණය කළ හැකිය.

තාර්කික දර්ශක

මොඩියුලයක් හරහා Boolean ප්‍රකාශන (Python syntax) භාවිතා කිරීමට ඉඩ දෙන්න වලංගු කරන්න(Habré පිළිබඳ ලිපිය) ප්‍රකාශනය සඳහා ව්‍යාපෘතියේ දත්ත සහ එහි දර්ශක තිබේ. උදාහරණයක් ලෙස, ඉහත SQL පරීක්ෂා කිරීම පිළිබඳ පරිච්ඡේදයේ, ඔබ දුර්වල කරුණක් දැක ඇති - දිවා කාලයේදී අපට පැයකට විකුණුම් 100 ක් ලබා ගත හැකිය, නමුත් රාත්‍රියේ - 20, සහ මෙය පොදු ය, ගැටළුවක් නොවේ. මම කළ යුත්තේ කුමක් ද? රාත්රියේදී දර්ශකය නිරන්තරයෙන් බියට පත් වනු ඇත.

ඔබට දිවා රාත්‍රී යන දර්ශක දෙකක් නිර්මාණය කළ හැකිය. දෙකම "නිශ්ශබ්ද" කරන්න (ඔවුන් ඇඟවීම් යවන්නේ නැත). තවද 20:00 ට පෙර දිවා දර්ශකය OK විය යුතු අතර 20:00 න් පසු රාත්‍රී දර්ශකය OK වීමට ප්‍රමාණවත් වන තාර්කික දර්ශකයක් සාදන්න.

තාර්කික දර්ශකයක් භාවිතා කිරීම සඳහා තවත් උදාහරණයක් උත්සන්න. උදාහරණයක් ලෙස, ව්‍යාපෘති කළමනාකරුවෙකු ඇඟවීම් වලින් ඉවත් වේ (ඔහුට මෙය කිරීමට අවශ්‍ය නැත, පරිපාලකයින් සාමාන්‍ය ගැටළු වලට ප්‍රතිචාර දැක්විය යුතුය), නමුත් ව්‍යාපෘතියේ කිසියම් දර්ශකයක් නියමිත කාලය තුළ නිවැරදි නොකළහොත් රතු පැහැයට හැරෙන තාර්කික දර්ශකයකට දායක වේ.

එසේම, වැඩ සඳහා අවසර ලත් වේලාව සැකසීමට හැකි ය, උදාහරණයක් ලෙස, 3 සිට 5 දක්වා. මෙම කාලය තුළ සේවාදායකයන් සහ අඩවි බිඳවැටීම අපට ප්‍රශ්නයක් නොවේ. නමුත් 5:00 ට ඔවුන් වැඩ කළ යුතුයි. ඔවුන් වෙනත් වේලාවක වැඩ නොකරන්නේ නම් - අවදියෙන් සිටින්න. තාර්කික දර්ශකය මඟින් සේවාදායකයේ අතිරික්තය සැලකිල්ලට ගැනීමට ඔබට ඉඩ සලසයි. ඔබට වෙබ් සේවාදායකයන් 5ක් තිබේ නම්, පරිපාලකයින්ට ඕනෑම වේලාවක සේවාදායක 1-2ක් ක්‍රියා විරහිත කළ හැක. නමුත් සටනේදී සේවාදායකයන් 3 න් 5 කට වඩා අඩු නම්, අනතුරු ඇඟවීමක් ඇත.

ඉහත උදාහරණ oker ශ්‍රිත නොවේ, සක්‍රිය කිරීමට සහ වින්‍යාස කිරීමට අවශ්‍ය සමහර විශේෂාංග නොවේ. Okerra හි මෙම සියලු කාර්යයන් නොමැත, නමුත් මෙම ක්‍රියාකාරිත්වය ක්‍රියාත්මක කිරීමට ඔබට ඉඩ සලසන තාර්කික මොඩියුලයක් ඇත (ආසන්න වශයෙන් ක්‍රමලේඛන භාෂාවක මෙන් - අපට අංක ගණිත ක්‍රියාකරුවන් සිටී නම්, අපට 20% වැට් බද්ද ගණනය කිරීම සඳහා විශේෂ කාර්යයක් අවශ්‍ය නොවේ. භාෂාවෙන්, ඔබට සැමවිටම එය ඔබගේ අවශ්‍යතාවයට සරිලන පරිදි කළ හැකිය).

Logic Indicator බොහෝ විට okerr හි සාපේක්ෂ වශයෙන් සංකීර්ණ මාතෘකා කිහිපයෙන් එකකි, නමුත් ශුභාරංචිය නම් ඔබට අවශ්‍ය වන තෙක් ඔබට එය ප්‍රගුණ කිරීමට අවශ්‍ය නොවීමයි. නමුත් ඒ සමඟම, ඔවුන් පද්ධතිය තරමක් සරලව තබා ගනිමින් හැකියාවන් විශාල ලෙස පුළුල් කරයි.

ඔබේම චෙක්පත් එකතු කිරීම

okerr යනු සියලු අවස්ථාවන් සඳහා සූදානම් කළ චෙක්පත් දහස් ගණනක කට්ටලයක් නොව, ඊට පටහැනිව - පළමුවෙන්ම - ඔබේම චෙක්පත් නිර්මාණය කිරීමේ සරල හැකියාවක් සහිත සරල එන්ජිමක් යන අදහස ඉදිරිපත් කිරීමට මම ඇත්තෙන්ම කැමතියි. okerr හි ඔබගේම චෙක්පත් සෑදීම හැකර්වරුන්ට, පද්ධති සම-සංවර්ධකයින්ට හෝ අවම වශයෙන් උසස් okerr භාවිතා කරන්නන්ට කාර්යයක් නොවේ, නමුත් මාසයකට පෙර පළමු වරට Linux ස්ථාපනය කළ ඕනෑම පරිපාලකයෙකුට කළ හැකි කාර්යයකි.

අවම වැටුප් පිළිබඳ චෙක්පත් මොඩියුලය හරහා සිදු කෙරේ ධාවන තත්ත්වය:

වින්‍යාසය තුළ මෙම රේඛාව ධාවන තත්ත්වය /bin/true හදිසියේම ආරම්භ නොවන්නේ නම් හෝ 0 හැර වෙනත් දෙයක් ආපසු ලබා දෙන්නේ නම් ඔබට දැනුම් දෙනු ඇත.

true_OK=/bin/true

එක් පේළියක් පමණි - මෙන්න අපි දැනටමත් ටිකක් පුළුල් කළා ක්‍රියාකාරීත්වය okerr.

එවැනි චෙක්පතක් පවා දැනටමත් එහි වටිනාකම ඇත: හදිසියේම ඔබේ සේවාදායකය බිඳ වැටුණහොත්, okerr සේවාදායකයේ අනුරූප දර්ශකය කාලානුරූපව යාවත්කාලීන නොකරනු ඇති අතර, කාලය ඉක්මවා ගිය පසු, අනතුරු ඇඟවීමක් දිස්වනු ඇත.

මෙම චෙක්පත apache2 සේවාදායකය බිඳ වැටී ඇති බව දැනුම් දෙනු ඇත (හොඳයි, ඔබ කවදාවත් දන්නේ නැහැ...):

apache_OK="systemctl is-active --quiet apache2"

එබැවින්, ඔබ කිසියම් ක්‍රමලේඛන භාෂාවක් කතා කරන්නේ නම් සහ අවම වශයෙන් ෂෙල් ස්ක්‍රිප්ට් ලිවිය හැකි නම්, ඔබට දැනටමත් ඔබේම චෙක්පත් එකතු කළ හැකිය.

වඩාත් දුෂ්කර - ඔබට okerrmod සඳහා ඔබේම මොඩියුලයක් (ඕනෑම භාෂාවකින්) ලිවිය හැකිය. සරලම අවස්ථාවක, එය මේ ආකාරයෙන් පෙනේ:

#!/usr/bin/python3

print("STATUS: OK")

හරිම අමාරුයි නේද? මොඩියුලය විසින්ම පරීක්ෂා කර ප්‍රතිඵල STDOUT වෙත ප්‍රතිදානය කළ යුතුය. වඩාත් සංකීර්ණ මොඩියුලයක් ලබා දෙයි, උදාහරණයක් ලෙස, මෙය:

$ okerrmod --dump df
NAME: pi:df-/
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 49.52%, 13.9G/28.2G used, 13.0G free
STATUS: 49.52

NAME: pi:df-/boot
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 84.32%, 53.1M/62.9M used, 9.9M free
STATUS: 84.32

එය එකවර දර්ශක කිහිපයක් යාවත්කාලීන කරයි (හිස් රේඛාවකින් වෙන් කර ඇත), අවශ්‍ය නම් ඒවා නිර්මාණය කරයි, සත්‍යාපන විස්තර සහ උපකරණ පුවරුවේ අවශ්‍ය දර්ශක සොයා ගැනීම පහසු වන ටැගයක් දක්වයි.

විදුලි පණිවුඩ

Telegram bot එකක් තියෙනවා @OkerrBot. ඔබට වෙනම යෙදුම් සමඟ ඔබේ දුරකථනය අවුල් කිරීමට අවශ්‍ය නැත (මම එයට කැමති නැත Pyaterochka සඳහා ඔබට සිතියමක් සහිත එක් යෙදුමක්, ලෙන්ටා සඳහා තවත් යෙදුමක්, MTS සඳහා තුනෙන් එකක් සහ එසේ සෑම කෙනෙකුටම, සියල්ලටම, සියල්ලටම). එක් විදුලි පණිවුඩයක් ප්රමාණවත්ය. ටෙලිග්‍රාම් හරහා ඔබට වහාම ඇඟවීම් ලබා ගත හැකිය, ව්‍යාපෘතියේ තත්ත්වය පරීක්ෂා කර සියලු ගැටලුකාරී දර්ශක නැවත පරීක්ෂා කිරීමට විධානයක් ලබා දෙන්න. අපි රඟහලෙන් / ගුවන් යානයෙන් පිටව ගියෙමු, අපගේ ඇඟිල්ල පැය දෙකක් ස්පන්දනය කර නොගෙන, දුරකථනය ක්‍රියාත්මක කර, චැට්බෝට් එකේ එක් බොත්තමක් ඔබා, සියල්ල හොඳින් ඇති බවට සහතික විය.

තත්ව පිටු

වර්තමානයේ, තොරතුරු තාක්ෂණ ඇති, විශ්වසනීයත්වය පිළිබඳ වගකීම් සහගත ආකල්පයක් ඇති සහ එහි සේවාදායකයින්ට/පරිශීලකයින්ට ගෞරවයෙන් සලකන ඕනෑම ව්‍යාපාරයකට තත්ව පිටු තිබිය යුතුම දෙයකි.

තත්වයක් සිතන්න - පරිශීලකයෙකුට යමක් කිරීමට, තොරතුරු බැලීමට හෝ ඇණවුමක් කිරීමට අවශ්‍ය වන අතර යමක් ක්‍රියා නොකරයි. සිදුවන්නේ කුමක්ද, ගැටලුව කාගේ පැත්තේද සහ එය විසඳන්නේ කවදාද යන්න ඔහු නොදනී. සමහර විට ඔබේ සමාගමට ක්‍රියාකාරී නොවන වෙබ් අඩවියක් තිබේද? නැත්තම් මාස හයකට කලින් කැඩුනද අවුරුදු දෙකකින් හදල දෙනවද? නමුත් ඔබට දැන් ශීතකරණයක් මිලදී ගැනීමට අවශ්‍ය වේ, එය දැනටමත් කරත්තයේ ඇත ... තවද පුද්ගලයෙකු ඔබට යම් දෙයක් වැරදි බව දකින විට එය සම්පූර්ණයෙන්ම වෙනස් කාරණයකි (අවම වශයෙන් ගැටලුව ඔහුගේ පැත්තේ නොවන බව පැහැදිලිය), ගැටලුව සොයාගෙන ඇත, ඔබ දැනටමත් එය මත වැඩ කරමින් සිටින අතර සමහර විට නිවැරදි කිරීම සඳහා ආසන්න කාලය පවා ලියා ඇත. ගැටලුව නිරාකරණය වූ විට පරිශීලකයාට දායක වී විද්‍යුත් තැපැල් දැනුම්දීමක් ලබා ගත හැකි අතර ඔහුට අවශ්‍ය දේ කළ හැකිය (ශීතකරණයක් මිලදී ගන්න).

Okerr දෙමුහුන් නිරීක්ෂණ පද්ධතිය පිළිබඳ දළ විශ්ලේෂණය

ගැටළු සහ අක්රිය වීම සෑම කෙනෙකුටම සිදු වේ. නමුත් පරිශීලකයින් සහ හවුල්කරුවන් මේ සඳහා ඔවුන්ගේ ප්‍රවේශය තුළ වඩාත් විනිවිදභාවයෙන් හා වගකීමෙන් කටයුතු කරන අය වැඩි වශයෙන් විශ්වාස කරයි.

මෙහි තත්ව පිටු සෑදීමට ඔබට ඉඩ සලසන වෙනත් ව්‍යාපෘති 10ක් සමාලෝචනය කරන්න. මෙම ව්‍යාපෘති පිටු පෙනෙන්නේ කෙසේද යන්න පිළිබඳ උදාහරණ මෙන්න Python මීට උදාහරණ и නාමාවලි එකක්. okerr තත්ව පිටුව.

වකාලන

මෙම ලිපිය තවත් දිගු නොකිරීමට, මම නැවත වරක් මගේ පෙර ලිපිය වෙත යොමු කරමි - වෙබ් අඩවියක් සඳහා සරල අසාර්ථකත්වය . ඔබට අනුපිටපත් සේවාදායකයක් සෑදිය හැකි නම්, අසමත් වීම භාවිතයෙන්, ඔබට මූලික වශයෙන් දිගු අක්‍රිය කාලයක් නොමැත - ගැටළුවක් අනාවරණය වූ වහාම, පරිශීලකයින් ස්වයංක්‍රීයව ක්‍රියාකාරී උපස්ථ සේවාදායකයකට හරවා යවනු ලැබේ. තවද මෙය ඉතා රසවත්, දීප්තිමත් අංගයක් බව මට පෙනේ, එය කලාතුරකින් ඕනෑම තැනක ලබා ගත හැකිය.

අඩු පද්ධති අවශ්යතා

okerr සේවාදායකයන් සඳහා, අපි 2Gb සිට RAM සහිත යන්ත්‍ර භාවිතා කරමු. ජාල සංවේදක සඳහා, 512Mb පවා ප්රමාණවත් වේ. සේවාදායක කොටස සාමාන්‍යයෙන් පාහේ ශුන්‍ය වේ. (ප්ලාස්ටික් බෑගය okerrupdate බර 26 Kb, නමුත් Python3 සහ සම්මත පුස්තකාල අවශ්‍ය වේ). සේවාලාභියා ක්‍රොන් ස්ක්‍රිප්ට් එකකින් ක්‍රියා කරයි, එබැවින් එයට නොනැසී පවතින මතක පරිභෝජනය ශුන්‍ය වේ. අප නිරීක්ෂණය කළ යන්ත්‍ර අතර, අපට සංවේදක (512Mb RAM සහිත සුපිරි-ලාභ VPS) සහ Raspberry Pi එකක් ඇත. සේවාදායක කොටසක් නොමැතිව වුවද එය කළ හැකිය curl හරහා යාවත්කාලීන යවන්න! (පහත බලන්න)

මෙය සැලකිල්ලට ගනිමින් - okerr, බොහෝ විට වඩාත්ම නොමිලේ පවතින ඒවායින් නිරීක්ෂණ පද්ධතිය, Zabbix හෝ Nagios වැනි වෙනත් නිදහස් විවෘත කේත පද්ධතියක් භාවිතා කිරීමට පවා, ඔබ එයට සම්පත් (සේවාදායකය) වෙන් කළ යුතු අතර මෙය දැනටමත් මුදල් වේ. මීට අමතරව, සමහර සේවාදායක නඩත්තු තවමත් අවශ්ය වේ. Oker සමඟ, මෙම කොටස ඉවත් කළ හැකිය. නැතහොත් ඔබ වඩාත් කැමති දේ මත පදනම්ව එය ඉවත් කර ඔබේම සේවාදායකයක් භාවිතා කිරීමට ඔබට අවශ්‍ය නැත.

API සහ හිමිකාර මෘදුකාංගයට ඒකාබද්ධ කිරීම

සරල හා විවෘත ගෘහ නිර්මාණ ශිල්පය. okerr සතුව ඉතා සරල එකක් තිබේ API, වැඩ කිරීමට පහසු වන. දර්ශක 1000ක් නිර්මාණය කිරීමට අවශ්‍යද? පේළි 3-4 ක ෂෙල් පිටපතක් මෙය සිදු කරනු ඇත. දර්ශක 1000 ක් නැවත සකස් කිරීමට අවශ්‍යද? ඒකත් හරිම ලේසියි. උදාහරණයක් ලෙස, අපට රුසියානු සංවේදකයකින් අපගේ සියලුම HTTPS සහතික දෙවරක් පරීක්ෂා කිරීමට අවශ්‍යයි:

#!/bin/sh

for indicator in `okerrclient --api-filter sslcert`
do
    echo set location for $indicator
    okerrclient --api-set location=ru retest=1 --name $indicator
done

ඔබට අපගේ සේවාදායක මොඩියුලය භාවිතයෙන් දර්ශකය යාවත්කාලීන කළ හැකිය, එය නොමැතිව වුවද, curl හරහා.

# short and nice (using okerrupdate and config file)
$ okerrupdate MyIndicator OK

# only curl is enough!
$ curl -d 'textid=MyProject&name=MyIndicator&secret=MySecret&status=OK' https://bravo.okerr.com/

ඔබට ඔබේ වැඩසටහනෙන් සෘජුවම දර්ශක යාවත්කාලීන කළ හැකිය. උදාහරණයක් ලෙස, හෘද ස්පන්දන සංඥා යැවීමෙන් එය ක්‍රියාත්මක වන බව okerr දැන ගන්නා අතර එය කඩා වැටුනහොත් හෝ කැටි වුවහොත් අනතුරු ඇඟවීමක් කරයි. මාර්ගය වන විට, okerr සංරචක එයම කරයි - okerr එයම නිරීක්ෂණය කරයි, සහ ඕනෑම මොඩියුලයක පාහේ ගැටළු හඳුනාගෙන ගැටළුව පිළිබඳ ඇඟවීමක් ජනනය කරනු ඇත. (මෙම “පාහේ” නම් - ඒවා වෙනත් සේවාදායකයකින් හරස් පරීක්‍ෂා කර ඇත)

මෙන්න අපේ ටෙලිග්‍රාම් බොට් එකේ කේතය (සරල කරන ලද)

from okerrupdate import OkerrProject, OkerrExc

op = OkerrProject()
uptimei = op.indicator("{}:telebot_uptime".format(hostname))
...
uptimei.update('OK', 'pid: {} Uptime: {} cmds: {}'.format(
        os.getpid(), dhms(uptime), commands_cnt))

Python වැඩසටහන් වලින් දර්ශක යාවත්කාලීන කිරීම සඳහා පුස්තකාලයක් ඇත okerrupdate, වෙනත් ඕනෑම භාෂාවක් සඳහා පුස්තකාල නොමැත, නමුත් ඔබට okerrupdate ස්ක්‍රිප්ට් ඇමතීමට හෝ okerr සේවාදායකයට HTTP ඉල්ලීමක් කිරීමට හැකිය.

Oker අපට උදව් කරන ආකාරය

Okerr අපේ ජීවිත වෙනස් කළා. ඇත්ත වශයෙන්ම. සමහර විට වෙනත් අධීක්ෂණ පද්ධතියකට එයම කළ හැකිය, නමුත් okerr සමඟ වැඩ කිරීම අපට පහසු සහ සරල වන අතර අපට අවශ්‍ය සියලුම කාර්යයන් එහි ඇත (අපි එහි නොතිබූ දේ එකතු කළෙමු). මාර්ගය වන විට, සමහර විශේෂාංග අස්ථානගත වී ඇත්නම්, අසන්න, මම ඒවා එකතු කරමි (මම පොරොන්දු නොවෙමි, නමුත් කුඩා-මධ්‍යම ව්‍යාපෘති සඳහා හොඳම අධීක්ෂණ පද්ධතිය වීමට මට අවශ්‍යය). නැත්නම් වඩා හොඳයි, එය ඔබම එකතු කරන්න - එය පහසුයි.

"සියලු ගැටලු ගැන kerra වෙතින් ඉගෙන ගන්න" යන මූලධර්මය අනුව ජීවත් වීමට අපි සමත් විය. අපි okerr එකෙන් ඉගෙන නොගත් ප්‍රශ්නයක් හදිසියේ ඇතිවුනොත්, අපි okerr එකට චෙක් එකක් එකතු කරනවා. (මෙම අවස්ථාවේදී, "අපි" යන්නෙන් මා අදහස් කරන්නේ අප පද්ධතියේ පරිශීලකයන් ලෙස මිස සම-සංවර්ධකයින් ලෙස නොවේ). මුලදී මෙය සුලභ වූ නමුත් දැන් එය ඉතා දුර්ලභ වී ඇත.

අධීක්ෂණය

okerr හරහා අපි සියලුම සර්වර් වල ලොග් ප්‍රමාණයන් නිරීක්ෂණය කරමු. ඇත්ත වශයෙන්ම, ඔබේ ඇස්වලින් ලොගයේ සෑම පේළියක්ම කල්පනාකාරීව කියවිය නොහැක, නමුත් වර්ධන වේගය නිරීක්ෂණය කිරීම දැනටමත් බොහෝ දේ ලබා දෙයි. මේ හරහා, අපි අයාචිත තැපෑල සහ තිරිසන් මුරපද සෙවීම් සොයා ගත් අතර, සමහර යෙදුම් “පිස්සු” වූ විට, ඔවුන්ට යමක් ක්‍රියාත්මක නොවන අතර, ඔවුන් එය නැවත නැවතත් පුනරුච්චාරණය කරයි (සෑම අවස්ථාවකම ලොගයට පේළි කිහිපයක් එකතු කිරීම. )

SSL සහතික. දියත් කළ වහාම පාහේ අපි සංකේතනය කරමු අපගේ පාරිභෝගිකයා සිය ගනුදෙනුකරුවන්ට (ඔවුන්ගෙන් දහසක් පමණ) නොමිලේ SSL සහතික ලබා දීමට පටන් ගත්තේය. එය පරිපාලනය සඳහා නිරය පමණක් බවට පත් විය! කාරණය නම් වෙබ් අඩවි “සජීවී” ය, සේවාදායකයින් වරින් වර යමක් කරන ලෙස ඔවුන්ගෙන් ඉල්ලා සිටී, ක්‍රමලේඛකයින් එය කරයි. ඔවුන්ට සම්පූර්ණයෙන්ම නිදහසේ වෙබ් අඩවිය වෙනත් DocumentRoot වෙත මාරු කළ හැකිය, උදාහරණයක් ලෙස. නැතහොත් virtualhost config එකට කොන්දේසි විරහිත නැවත ලිවීමක් එක් කරන්න. ස්වාභාවිකවම, මෙයින් පසු, සහතික ස්වයංක්‍රීයව අලුත් කිරීම බිඳ වැටේ. දැන් අපි පැකේජයෙන් අපගේ වෙනත් ප්‍රයෝජනවත් උපයෝගිතා හරහා ස්වයංක්‍රීයව සියලුම SSL සත්කාරක okerr වෙත එකතු කර ඇත a2conf. අපි දැන් දියත් කරමු a2okerr.py — සහ සේවාදායකයේ නව අඩවි කිහිපයක් දිස්වන්නේ නම්, ඒවා ස්වයංක්‍රීයව okerr හි දිස්වනු ඇත. හදිසියේම කිසියම් හේතුවක් නිසා සහතිකය අලුත් නොකළහොත්, සහතිකය කල් ඉකුත් වීමට සති තුනකට පෙර, අපි දන්නා අතර, එය යාවත්කාලීන නොකරන්නේ මන්දැයි අපි සොයා බලමු, එවැනි බල්ලෙක්. a2certbot.py එකම පැකේජයෙන් - එය මේ සඳහා බොහෝ උපකාර කරයි (එය බොහෝ දුරට ඉඩ ඇති ගැටළු වහාම පරීක්ෂා කරයි - සහ හොඳින් පරීක්ෂා කළ දේ ලියන්න, සහ බොහෝ විට ගැටලුවක් ඇති තැන).

අපි අපගේ සියලුම වසම් වල කල් ඉකුත් වීමේ දිනය නිරීක්ෂණය කරමු. තැපැල් යවන අපගේ සියලුම තැපැල් සේවාදායකයන් විවිධ අසාදු ලැයිස්තු 50+ ට එරෙහිව පරීක්ෂා කරනු ලැබේ. (සමහර විට ඔවුන් ඒවාට වැටේ). මාර්ගය වන විට, Google තැපැල් සේවාදායකයන් ද අසාදු ලේඛනගත කර ඇති බව ඔබ දැන සිටියාද? ස්වයං-පරීක්ෂා කිරීම සඳහා, අපි mail-wr1-f54.google.com නිරීක්ෂණය කරන ලද සේවාදායකයන් වෙත එක් කළ අතර, එය තවමත් SORBS අසාදු ලේඛනයේ ඇත! (මෙය "ප්‍රති-අයාචිත තැපැල් කරන්නන්ගේ" වටිනාකම ගැන ය)

Backups - මම දැනටමත් ඉහත ලියා ඇත්තේ okerr සමඟ ඒවා නිරීක්ෂණය කිරීම කොතරම් පහසුද යන්නයි. නමුත් අපි අපගේ සේවාදායකයේ නවතම උපස්ථ සහ (okerr භාවිතා කරන වෙනම උපයෝගිතා භාවිතා කරමින්) අපි Amazon Glacier වෙත උඩුගත කරන උපස්ථ දෙකම නිරීක්ෂණය කරමු. තවද, ඔව්, විටින් විට ගැටලු ඇති වේ. ඔවුන් බලා සිටීම පුදුමයක් නොවේ.

අපි උත්සන්න දර්ශකය භාවිතා කරමු. යම් ගැටළුවක් දිගු කලක් තිස්සේ විසඳා නොමැති නම් එය පෙන්වයි. මමම, මම සමහර ගැටලු විසඳන විට, සමහර විට මට ඒවා අමතක කළ හැකිය. ඔබ ඔබම නිරීක්ෂණය කළත්, උත්සන්න කිරීම හොඳ සිහිකැඳවීමකි.

සමස්තයක් වශයෙන්, අපගේ කාර්යයේ ගුණාත්මකභාවය විශාලත්වයේ අනුපිළිවෙලකින් වැඩි වී ඇති බව මම විශ්වාස කරමි. වැඩ ප්‍රමාණය කුඩා වී ඇති අතර සේවා කොන්දේසි සන්සුන් වී ඇති අතර, අක්‍රීය කාලයක් නොමැති තරම් (නැතහොත් සේවාලාභියාට එය දැකීමට කාලය නැත. ෂ්ෂ්!), බොහෝ ගැටළු කල්තියා පුරෝකථනය කර ඒවා වළක්වා ගැනීමට කාලය ඇති විට, අපි ටේප් සහිත සිදුරු සහිත හදිසි වැඩවලින් සන්සුන් හා මනින ලද වැඩකට මාරු වී ඇත. සිදුවී ඇති ගැටළු පවා විසඳීමට පහසු වී ඇත: පළමුව, සේවාදායකයින් භීතියට පත්වීමට පෙර අපි ඒවා ගැන සොයා බලමු, දෙවනුව, බොහෝ විට සිදුවන්නේ ගැටලුව මෑත කාලීන වැඩවලට සම්බන්ධ වීමයි (මම එක් දෙයක් කරමින් සිටියදී, මම තවත් දෙයක් කැඩුවා) - ඒ නිසා එය උණුසුම් වේ එය සමඟ කටයුතු කිරීමට හෝඩුවාවන් සඳහා පහසු වේ.

නමුත් තවත් නඩුවක් තිබුණා ...

ජනප්‍රිය Debian 9 (Stretch) හි phpmyadmin වැනි ජනප්‍රිය පැකේජයක් තවමත් (මාස ගණනාවක් තිස්සේ!) අවදානම් තත්ත්වයේ පවතින බව ඔබ දන්නවාද? (CVE-2019-6798) අවදානම මතු වූ විට, අපි එය ඉක්මනින් විවිධ ආකාරවලින් ආවරණය කළෙමු. නමුත් "ලස්සන" විසඳුමක් (අන්තර්ගතයේ SHA1 එකතුව හරහා) එන්නේ කවදාදැයි දැන ගැනීමට මම okerr හි ආරක්‍ෂක-ට්‍රැකර් පිටුව අධීක්‍ෂණය කළෙමි. දර්ශකය මාව කිහිප වතාවක්ම ඇඹරුවා, පිටුව වෙනස් විය, නමුත් ඔබට පෙනෙන පරිදි, එය තවමත් (2019 ජනවාරි සිට!) ගැටළුව විසඳා ඇති බවක් නොපෙන්වයි. සමහර විට, මාර්ගය වන විට, එවැනි වැදගත් පැකේජයක් වසරකට වැඩි කාලයක් තවමත් අවදානමට ලක්ව ඇති ගැටලුව කුමක්දැයි යමෙකු දන්නවාද?

තවත් වරක් සමාන තත්වයක: SSH හි අවදානමකින් පසුව, සියලුම සේවාදායකයන් යාවත්කාලීන කිරීමට අවශ්ය විය. තවද ඔබ කාර්යයක් සකසන විට, ඔබ ක්‍රියාත්මක කිරීම පාලනය කළ යුතුය. ( යටත් පිරිසෙයින් වරදවා වටහා ගැනීමට, අමතක කිරීමට, ව්‍යාකූල වීමට සහ වැරදි කිරීමට නැඹුරු වේ). එමනිසා, පළමුව අපි සියලුම සර්වර් වල okerr වෙත SSH අනුවාද චෙක්පතක් එක් කළ අතර, okerr හරහා සියලුම සර්වර් වල යාවත්කාලීන කිරීම් සිදු කිරීමට අපි වග බලා ගත්තෙමු. (පහසුයි! මම මෙම වර්ගයේ දර්ශක තෝරා ගත් අතර, කුමන සේවාදායකයට කුමන අනුවාදයක් තිබේද යන්න ඔබට වහාම දැක ගත හැකිය). සියලුම සර්වර් වල කාර්යය සම්පූර්ණ කර ඇති බව අපට සහතික වූ විට, අපි දර්ශක ඉවත් කළෙමු.

කිහිප වතාවක්ම යම් ගැටළුවක් ඇති වන අතර පසුව එය තනිවම පහව යන තත්වයක් ඇති විය. (සමහරවිට සෑම කෙනෙකුටම හුරුපුරුදුද?). ඔබ දකින වේලාව වන විට, ඔබ පරීක්ෂා කරන විට - සහ පරීක්ෂා කිරීමට කිසිවක් නැත - සියල්ල දැනටමත් හොඳින් ක්‍රියාත්මක වේ. නමුත් පසුව එය නැවත කැඩී යයි. උදාහරණයක් ලෙස, අපි Amazon Marketplace (MWS) වෙත උඩුගත කළ නිෂ්පාදන සමඟ මෙය සිදු විය. යම් අවස්ථාවක දී, පටවන ලද ඉන්වෙන්ටරි වැරදියි (වැරදි භාණ්ඩ ප්රමාණ සහ වැරදි මිල). අපි ඒක තේරුම් ගත්තා. නමුත් එය තේරුම් ගැනීමට නම්, ගැටලුව ගැන වහාම සොයා බැලීම වැදගත් විය. අවාසනාවකට මෙන්, සියලුම ඇමසන් සේවාවන් මෙන් MWS ද ටිකක් මන්දගාමී වේ, එබැවින් සෑම විටම ප්‍රමාදයක් පැවතුනි, නමුත් තවමත්, ගැටළුව සහ එයට හේතු වන ස්ක්‍රිප්ට් අතර සම්බන්ධය අවම වශයෙන් දළ වශයෙන් ග්‍රහණය කර ගැනීමට අපට හැකි විය (අපි චෙක්පතක් කළා, හිරවෙලා එය oker වෙත, සහ අනතුරු ඇඟවීමක් ලැබුණු වහාම එය පරීක්ෂා කර ඇත).

අපගේ පාරිභෝගිකයා භාවිතා කරන විශාල හා මිල අධික යුරෝපීය සත්කාරක සමාගමක් විසින් මෑතකදී එකතුවට රසවත් නඩුවක් එකතු කරන ලදී. හදිසියේම, අපගේ සියලුම සේවාදායකයන් රේඩාර් වෙතින් අතුරුදහන් විය! පළමුව, පාරිභෝගිකයා විසින්ම (okerra වඩා වේගවත්!) ඔහු සමඟ වැඩ කරන වෙබ් අඩවිය විවෘත නොවන බව දැක ඒ ගැන ටිකට් පතක් සාදා ඇත. හැබැයි එක සයිට් එකක් විතරක් නෙමේ ඔක්කොම පහලට ගියා! (නටාෂා, අපි හැම දෙයක්ම අත්හැරියා!). මෙහිදී Okerr ඔහු වෙනුවෙන් දැල්වෙන සියලුම දර්ශක සහිත දිගු පාද එතුම යැවීමට පටන් ගත්තේය. සන්ත්රාසය, සන්ත්රාසය, අපි රවුම් තුල ධාවනය කරමු (වෙන කුමක් කළ හැකිද?). එවිට සියල්ල ඉහළ ගියේය. දත්ත මධ්‍යස්ථානයේ (වසර ගණනාවකට වරක්) සාමාන්‍ය නඩත්තු කිරීමක් සිදු වූ බව පෙනී යන අතර, ඇත්ත වශයෙන්ම, අපට අනතුරු ඇඟවිය යුතුව තිබුණි. නමුත් ඔවුන්ට යම් ආකාරයක ගැටලුවක් සිදු වූ අතර ඔවුන් අපට අනතුරු ඇඟවූයේ නැත. හොඳයි, වැඩි හෘදයාබාධ, අඩු හෘදයාබාධ. නමුත් සියල්ල යථා තත්ත්වයට පත් වූ පසු, ඔබ සියල්ල දෙවරක් පරීක්ෂා කළ යුතුය! මගේ අතින් එය කරන්නේ කෙසේදැයි මට සිතාගත නොහැක. Okerr විනාඩි කිහිපයකින් සියල්ල පරීක්ෂා කළා. බොහෝ සේවාදායකයන් තාවකාලිකව ලබා ගත නොහැකි නමුත් ඒවා ක්‍රියාත්මක වූ බව පෙනී ගියේය. සමහරු බර පටවාගෙන සිටියත්, අවශ්‍ය පරිදි නැගී සිටියහ. සියලුම පාඩු වලින්, අපට බැකප් දෙකක් අහිමි විය, එය ඔටුන්න අනුව නිර්මාණය කර පැටවිය යුතුව තිබුණේ මෙම සම්පූර්ණ කෙසෙල් යද්දීය. මම ඒවා නිර්මාණය කිරීමට කරදර වූයේ නැත, දිනකට පසුව සියල්ල හොඳින් ඇති බවට ඇඟවීම් පැමිණ ඇත, උපස්ථ දර්ශනය වී ඇත. මම මේ උදාහරණයට ඇත්තටම කැමතියි මොකද අපි කලින් හිතුවේවත් නැති තත්වයක් තුළ okerr ඉතා ප්‍රයෝජනවත් විය, නමුත් එය අධීක්ෂණය කිරීමේ අරමුණයි - අනපේක්ෂිත දේට එරෙහි වීම.

Okerr සංවේදක සඳහා, අපි ලාභම සත්කාරකත්වය භාවිතා කරමු (ගුණාත්මකභාවය සහ විශ්වසනීයත්වය වැදගත් නොවන විට, ඔවුන් එකිනෙකා රක්ෂණය කරයි). ඉතින්, අපි මෑතකදී ඉතා හොඳ සත්කාරක සහ සුපිරි ලාභ සොයා ගත්තා, මිණුම් සලකුණු නියමයි. නමුත් ... සමහර විට අථත්ය යන්ත්රයෙන් පිටතට යන සම්බන්ධතා වෙනත් (අසල්වැසි) IP වලින් සාදා ඇති බව පෙනී යයි. ආශ්චර්යයන්. Client_ip මොඩියුලය සමඟ https://diagnostic.opendns.com/myip වැරදි IP ලබා ගනී. සහ දර්ශකයේ සේවාදායක ලොග් වලින් පැහැදිලි වන්නේ යාවත්කාලීනය ද මෙම අසල්වැසි IP වෙතින් පැමිණි බවයි. අපි දැන් සහයෝගය සමඟ කටයුතු කරමු. සාමකාමී කාලයේ අපි මේක දැක්ක එක හොඳයි. නමුත්, උදාහරණයක් ලෙස, බොහෝ විට සිදු වන්නේ ප්‍රවේශය IP සුදු ලැයිස්තුවට අනුව ලියාපදිංචි වී ඇති බවයි - සහ සේවාදායකය සමහර විට කෙටි කාලයක් සඳහා මේ ආකාරයෙන් දැල්වුවහොත් - ඔබට මෙම ගැටළුව ඉතා දිගු කාලයක් අල්ලා ගැනීමට උත්සාහ කළ හැකිය.

හොඳයි, තවත් දෙයක් - අපි VPS සත්කාරකත්වය ගැන කතා කරන නිසා - අපි හැම විටම මිල අඩු ඒවා (hetzner, ovh, scaleway) භාවිතා කරමු. මිණුම් සලකුණු සහ ස්ථාවරත්වය යන දෙකටම මම එයට ඇත්තෙන්ම කැමතියි. අපි වෙනත් ව්‍යාපෘති සඳහා මිල අධික Amazon EC2 ද භාවිතා කරමු. එබැවින්, oker ට ස්තූතියි, අපට අපගේම දැනුවත් මතයක් ඇත. ඔවුන් දෙදෙනාම වැටේ. තවද අපගේ නිරීක්ෂණවල දීර්ඝ කාලසීමාව තුළ, hetzner වැනි ලාභ සත්කාරක EC2 ට වඩා සැලකිය යුතු ලෙස අඩු ස්ථායීතාවයක් ඇති බව මම නොකියමි. එමනිසා, ඔබ වෙනත් Amazon විශේෂාංග සමඟ බැඳී නොමැති නම්, වැඩිපුර ගෙවන්නේ ඇයි? 🙂

ඊළඟට කුමක්ද?

මෙම අදියරේදී මම තවමත් Okerr වෙතින් ඔබව බිය ගන්වා නොමැති නම්, එය උත්සාහ කරන්න! ඔබට මෙම සබැඳියට කෙලින්ම යා හැකිය okerr demo ගිණුම (දැන් ක්ලික් කරන්න!) හැබැයි මතක තියාගන්න හැමෝටම තියෙන්නේ එකම demo account එක නිසා ඔයා මොනවා හරි කරොත් ඒ account එකේම වෙන කෙනෙක් ඔයාට ඒ වෙලාවේම බාධා කරන්න පුළුවන්. හෝ (වඩා හොඳ) වෙත සබැඳිය හරහා ලියාපදිංචි වන්න offsite okerr - SMS නොමැතිව සියල්ල සරලයි. ඔබ ඔබේ සැබෑ විද්‍යුත් තැපෑල භාවිතා කිරීමට අකමැති නම්, ඔබට තැපැල්කරු වැනි ඉවත දැමිය හැකි එකක් භාවිතා කළ හැකිය (මම නිර්දේශ කරමි getnada.com) එවැනි ගිණුම් කාලයත් සමඟ මකා දැමිය හැක, නමුත් ඒවා පරීක්ෂා කිරීම සඳහා හොඳ වනු ඇත.

ලියාපදිංචි වීමෙන් පසු, ඔබෙන් පුහුණුව ලබා ගැනීමට අසනු ඇත (ඉතා දුෂ්කර නොවන පුහුණු කාර්යයන් කිහිපයක් ඉටු කරන්න). ආරම්භක සීමාවන් ඉතා කුඩා වේ, නමුත් පුහුණුව සඳහා හෝ එක් සේවාදායකයක් සඳහා ඔවුන් ප්රමාණවත් වේ. පුහුණුව සම්පූර්ණ කිරීමෙන් පසු, සීමාවන් (උදාහරණයක් ලෙස, උපරිම දර්ශක ගණන) වැඩි කරනු ලැබේ.

ලියකියවිලි වලින් - පළමුවෙන්ම වික්වයි සේවාදායකයේ පැත්තෙන් සහ සේවාදායකයා මත (okerrupdate wiki) නමුත් යමක් අපැහැදිලි නම්, සහාය (at) okerr.com වෙත ලියන්න හෝ ටිකට් පතක් තබන්න - අපි ඉක්මනින් සියල්ල විසඳීමට උත්සාහ කරමු.

ඔබ එය බැරෑරුම් ලෙස භාවිතා කරන්නේ නම් සහ මෙම වැඩි කළ සීමාවන් ප්රමාණවත් නොවේ නම්, සහාය සඳහා ලියන්න, අපි එය වැඩි කරන්නෙමු (නොමිලේ).

ඔබ ඔබේ සේවාදායකයේ okerr සේවාදායකය ස්ථාපනය කිරීමට කැමතිද? මෙතන okerr-dev ගබඩාව. පිරිසිදු අථත්‍ය යන්ත්‍රයක් මත ස්ථාපනය කිරීම අපි නිර්දේශ කරමු, එවිට ඔබට එය ස්ථාපන ස්ක්‍රිප්ට් එකකින් සරලව කළ හැක. ඔබගේ අතථ්‍ය යන්ත්‍රයේ - සීමාවන් නොමැත :-). හොඳයි, නැවතත්, යමක් සිදුවුවහොත්, අපි සැමවිටම උදව් කිරීමට උත්සාහ කරමු.

මෙම ව්‍යාපෘතිය ආරම්භ කිරීමට අපට අවශ්‍යය, එවිට අපට ස්තූතිවන්ත වන පරිදි ලෝකය වඩාත් විශ්වාසදායක වනු ඇත. නිදහස් මෘදුකාංග සහ සේවාවන්ට ස්තූතිවන්ත වන්නට, ලෝකය මිත්‍රශීලී වී ඇති අතර වඩාත් ගතිකව සංවර්ධනය වෙමින් පවතී. මූලාශ්‍ර නොමිලේ github තුළ ගබඩා කළ හැක, තැපෑල සඳහා ඔබට නොමිලේ gmail භාවිතා කළ හැක. අපි නොමිලේ භාවිතා කරමු නැවුම් වැඩ සහාය සඳහා. මේ කිසිවක් සඳහා, ඔබ සේවාදායකයන් සඳහා ගෙවීමට අවශ්ය නැත, ඔබට බාගත කිරීම සහ වින්යාස කිරීම අවශ්ය නොවේ, සහ විවිධ මෙහෙයුම් ගැටළු විසඳීමට අවශ්ය නොවේ. සෑම නව ව්‍යාපෘතියකටම, සෑම කණ්ඩායමකටම වහාම තැපැල්, ගබඩාවන් සහ CRM ඇත. මේ සියල්ල ඉතා උසස් තත්ත්වයේ සහ නොමිලේ සහ වහාම. අපට එය අධීක්ෂණය සඳහා සමාන වීමට අවශ්‍ය වේ - කුඩා සමාගම් සහ ව්‍යාපෘති සඳහා okerr නොමිලේ භාවිතා කළ හැකි අතර උපතේ දී සහ වර්ධනයේ අවධියේදී පවා වැඩිහිටි බරපතල ව්‍යාපෘතිවල විශ්වසනීයත්වය ඇත.

මූලාශ්රය: www.habr.com