இரண்டு ஆண்டுகளுக்கு முன்பு நான் ஏற்கனவே ஒரு இடுகை போட்டிருந்தேன் பற்றி . இப்போது திட்டத்தின் சில வளர்ச்சி உள்ளது, நானும் வெளியிட்டேன் கீழ் , அதனால்தான் இந்த சிறிய மதிப்பாய்வை ஹப்ரில் எழுத முடிவு செய்தேன்.
[ ]
அது யாருக்கு ஆர்வமாக இருக்கலாம்
நீங்கள் ஒரு சிறிய குழுவாக அல்லது தனியாக வேலை செய்தால் இது உங்களுக்கு ஆர்வமாக இருக்கலாம். உங்களிடம் கண்காணிப்பு இல்லை, உங்களுக்கு உண்மையிலேயே இது தேவையா என்று உங்களுக்குத் தெரியவில்லை. நீங்கள் "பெரியவர்களுக்காக" சில பிரபலமான தீவிர கண்காணிப்பை முயற்சித்தீர்கள், ஆனால் அது எப்படியோ உங்களுக்காக "எடுக்கவில்லை" அல்லது இது கிட்டத்தட்ட இயல்புநிலை உள்ளமைவில் வேலை செய்கிறது மற்றும் உங்கள் வாழ்க்கையை பெரிதாக மாற்றவில்லை. மேலும் - கண்காணிப்பு டாஷ்போர்டை ஒரு நாளைக்கு குறைந்தது இரண்டு மணிநேரமாவது கண்காணிக்க அல்லது அதை உள்ளமைக்க ஒரு முழு பணியாளரையும் (அல்லது ஒரு துறையை) ஒதுக்க நீங்கள் நிச்சயமாக திட்டமிடவில்லை என்றால்.
ஓக்கர் ஏன் அசாதாரணமானது
அடுத்து வேறு சில கண்காணிப்பு அமைப்புகளில் இருந்து வேறுபடுத்தும் ஒகேராவின் சுவாரஸ்யமான அம்சங்களைக் காண்பிப்பேன்.
Okerr என்பது ஒரு கலப்பின கண்காணிப்பு
உள் கண்காணிப்பின் போது, கண்காணிக்கப்படும் கணினிகளில் ஒரு "முகவர்" இயங்குகிறது, இது கண்காணிப்பு சேவையகத்திற்கு தரவை அனுப்புகிறது (எடுத்துக்காட்டாக, இலவச வட்டு இடம்). வெளிப்புறமாக இருக்கும்போது, சேவையகம் பிணையத்தில் சோதனைகளைச் செய்கிறது (உதாரணமாக, பிங் அல்லது இணையதளம் கிடைக்கும் தன்மை). ஒவ்வொரு அணுகுமுறைக்கும் அதன் வரம்புகள் உள்ளன. Okerr இரண்டு விருப்பங்களையும் பயன்படுத்துகிறது. சேவையகங்களுக்குள் உள்ள சோதனைகள் மிகவும் இலகுவான (30Kb) ஏஜென்ட் அல்லது உங்கள் சொந்த ஸ்கிரிப்டுகள் மற்றும் பயன்பாடுகளால் செய்யப்படுகின்றன, மேலும் நெட்வொர்க் சோதனைகள் பல்வேறு நாடுகளில் ஓகேர் சென்சார்கள் மூலம் செய்யப்படுகின்றன.
okerr என்பது மென்பொருள் மட்டுமல்ல, ஒரு சேவையும் கூட
எந்தவொரு கண்காணிப்பின் சேவையகப் பகுதியும் பெரியது மற்றும் சிக்கலானது, அதை நிறுவுவது மற்றும் கட்டமைப்பது கடினம், அதற்கு ஆதாரங்கள் தேவை. ஓகேர் மூலம் நீங்கள் உங்கள் சொந்த கண்காணிப்பு சேவையகத்தை நிறுவலாம் (இது இலவசம் மற்றும் ஓப்பன்சோர்ஸ்), அல்லது நீங்கள் கிளையன்ட் பகுதியை மட்டும் பயன்படுத்தலாம் மற்றும் எங்கள் சேவையகத்தின் சேவையைப் பயன்படுத்தலாம். மேலும் இலவசம்.
சேவையகங்கள் மற்றும் பயன்பாடுகளில் நம்பகத்தன்மையின் பற்றாக்குறையை ஈடுசெய்யவும் மறைக்கவும் கண்காணிப்பு உங்களை அனுமதித்தால், ஒரு தத்துவ கேள்வி எழுகிறது - காவலர் யார்? சில காரணங்களால், தனித்தனியாக அல்லது உங்கள் பிற ஆதாரங்களுடன் (உதாரணமாக, டேட்டா சென்டருக்கான சேனல் விழுந்தது) "இறந்து" இருந்தால், அதைக் கண்காணிப்பு எவ்வாறு நமக்குத் தெரிவிக்கும்? வெளிப்புற சேவை ஓகேரைப் பயன்படுத்தும் போது - இந்த சிக்கல் தீர்க்கப்பட்டது - உங்கள் சேவையகங்களுடனான முழு தரவு மையமும் சக்தி இல்லாமல் இருந்தாலும் அல்லது ஜோம்பிஸால் தாக்கப்பட்டாலும் நீங்கள் எச்சரிக்கையைப் பெறுவீர்கள்.
நிச்சயமாக, ஓகேர் சேவையகம் கிடைக்காமல் போகும் அபாயம் உள்ளது, இது உண்மைதான் (உங்களுக்குத் தெரியும், 90% நம்பகத்தன்மை எப்போதும் எளிமையாகவும் "இலவசமாகவும்" பெறப்படுகிறது, 99% குறைந்தபட்ச முயற்சியுடன், மேலும் ஒவ்வொரு அடுத்த ஒன்பது அதிவேகமாக மிகவும் கடினம்). ஆனால், முதலில், இது நிகழும் வாய்ப்புகள் குறைவு, இரண்டாவதாக, எங்கள் சேவையகங்களில் உள்ள சிக்கல்களுடன் ஒத்துப்போனால் மட்டுமே சிக்கல் கவனிக்கப்படாமல் போகலாம். எங்களிடம் 99.9% நம்பகத்தன்மை இருந்தால், உங்களிடம் 99.9% (அதிக எண்கள் இல்லை) இருந்தால், கண்டறியப்படாத தோல்விக்கான வாய்ப்பு 0.1% இல் 0.1% = 0.0001% ஆகும். ஏறக்குறைய முயற்சி இல்லாமல் மற்றும் செலவு இல்லாமல் உங்கள் நம்பகத்தன்மைக்கு மூன்று ஒன்பதுகளைச் சேர்ப்பது மிகவும் நல்லது!
ஒரு சேவையாக கண்காணிப்பதன் மற்றொரு நன்மை என்னவென்றால், ஹோஸ்டிங் வழங்குநர் அல்லது வலை ஸ்டுடியோ ஒரு ஓகேர் சேவையகத்தை நிறுவி வாடிக்கையாளர்களுக்கு கட்டண அல்லது இலவச கூடுதல் சேவையாக அணுகலை வழங்க முடியும். உங்கள் போட்டியாளர்களிடம் ஹோஸ்டிங் மற்றும் இணையதளங்கள் மட்டுமே உள்ளன, ஆனால் கண்காணிப்புடன் நம்பகமான ஹோஸ்டிங் உங்களிடம் உள்ளது.
Okerr என்பது குறிகாட்டிகளைப் பற்றியது
காட்டி ஒரு "ஒளி விளக்கை" ஆகும். இது இரண்டு முக்கிய மாநிலங்களைக் கொண்டுள்ளது - பச்சை (சரி) அல்லது சிவப்பு (ERR). திட்டமானது பல குழுவாக (உதாரணமாக, சர்வர் மூலம்) குறிகாட்டிகளைக் கொண்டுள்ளது. திட்டத்தின் பிரதான பக்கத்தில், எல்லாம் பச்சை நிறத்தில் இருப்பதை நீங்கள் உடனடியாகக் காண்கிறீர்கள் (அதை நீங்கள் மூடலாம்), அல்லது ஏதாவது சிவப்பு நிறத்தில் எரிகிறது மற்றும் சரி செய்யப்பட வேண்டும். இந்த மாநிலங்களுக்கு இடையில் மாறும்போது, ஒரு எச்சரிக்கை அனுப்பப்படும். நீங்கள் அமைக்கும் போது ஒரு நாளுக்கு ஒருமுறை, திட்டத்தின் சுருக்கம் அனுப்பப்படும்.
ஒவ்வொரு ஓகேர் குறிகாட்டிக்கும் உள்ளமைக்கப்பட்ட நிலைகள் உள்ளன, இதன் மூலம் அது நிலையை மாற்றுகிறது (Zabbix இல் இது ஒரு தூண்டுதல் என்று அழைக்கப்படுகிறது). எடுத்துக்காட்டாக, சுமை சராசரி 2 க்கு மேல் இருக்கக்கூடாது (நிச்சயமாக, இது உள்ளமைக்கக்கூடியது). மேலும் ஒவ்வொரு உள் காசோலைக்கும் (சுமை சராசரி, வட்டு இலவசம், ...) ஒரு கண்காணிப்புக் குழு உள்ளது. சில காரணங்களால் குறிப்பிட்ட நேரத்தில் வெற்றிகரமான உறுதிப்படுத்தலைப் பெறவில்லை என்றால், ஒரு பிழை பதிவு செய்யப்பட்டு எச்சரிக்கை அனுப்பப்படும்.
எங்களின் வழக்கமான வேலை முறை காலையில் மின்னஞ்சல்களைச் சரிபார்த்து, மற்ற கடிதங்களுக்கிடையில் சுருக்கத்தைப் பார்ப்பது (வேலையின் தொடக்கத்தில் நாங்கள் அதைத் திட்டமிடுகிறோம்). அதில் எல்லாம் சரியாக இருந்தால், நாங்கள் மற்ற முக்கியமான விஷயங்களைச் செய்கிறோம் (ஆனால் பாதுகாப்பாக இருக்க, ஓகேரா டாஷ்போர்டை விரைவாகப் பார்த்து, இந்த நேரத்தில் அனைத்தும் பச்சை நிறத்தில் இருப்பதை உறுதிசெய்யலாம்). ஒரு எச்சரிக்கை வந்தால், நாங்கள் எதிர்வினையாற்றுவோம்.
நிச்சயமாக, "தகவல்" குறிகாட்டிகளை (கண்காணிப்பிலிருந்து பிணையத்தின் படத்தைப் பார்க்க) வைத்திருப்பது சாத்தியமாகும், ஆனால் தானியங்கி கண்காணிப்பு மற்றும் விழிப்பூட்டல்களை அனுப்புவதற்கான குறிகாட்டிகளை எளிமையாகவும் எளிதாகவும் விரைவாகவும் உருவாக்க எல்லாம் செய்யப்படுகிறது.
நீங்கள் ஓக்கரை அமைக்கும் நோக்கம் விழிப்பூட்டல்களில் உள்ளது, இதனால் நீங்கள் ஒரு நிமிடத்தில் ஒரு குறிகாட்டியை உருவாக்கலாம், அது ஒரு வருடத்திற்கு "தூங்கலாம்", புதுப்பிப்புகளை ஏற்கலாம், ஒரு வருடம் கழித்து ஏதாவது உடைந்தால், அது ஒளிரும் மற்றும் அனுப்பும் ஒரு எச்சரிக்கை. ஒருமுறை ஒரு குறிகாட்டியை உருவாக்க நீங்கள் செலவழித்த நிமிடம் பலனளித்தது; வேறு எவருக்கும் முன்பாக உடனடியாக பிரச்சனையைப் பற்றி அறிந்துகொண்டீர்கள். யாரும் கவனிக்கும் முன் அவர்கள் அதை சரி செய்திருக்கலாம். விரைவாக எழுப்பப்படும் ஒன்று விழுந்ததாகக் கருதப்படுவதில்லை!
பாதுகாப்பு
நம்பகத்தன்மையை அதிகரிப்பதற்காக நீங்கள் கண்காணிப்பை அமைத்தால் அது வெட்கக்கேடானது, ஆனால் இதன் விளைவாக, நெட்வொர்க்கில் நீங்கள் தாக்கப்படுகிறீர்கள், மேலும் பல்வேறு கண்காணிப்பு கருவிகளில் நெட்வொர்க் பாதிப்புகள் நிறைய உள்ளன (, ).
முகவர் (தொகுப்பில் இருந்து okerrmod ) கணினியில் இயங்குவது நெட்வொர்க் சர்வர் அல்ல, ஆனால் கிளையன்ட். எனவே, கண்காணிக்கப்பட்ட சேவையகத்தில் கூடுதல் திறந்த துறைமுகங்கள் எதுவும் இல்லை, கிளையன்ட் ஃபயர்வால் அல்லது NAT க்கு பின்னால் எளிதாக வேலை செய்கிறார் மற்றும் நெட்வொர்க்கை ஹேக் செய்வது மிகவும் கடினம் (நான் "சாத்தியமற்றது" என்று கூறுவேன்), ஏனெனில் கொள்கையளவில் அது பிணையத்தை கேட்காது. சாக்கெட்.
முழு கண்காணிப்பு கவரேஜ்
இப்போது எங்கள் விதி என்னவென்றால், அனைத்து தொழில்நுட்ப சிக்கல்களையும் ஓகேரிலிருந்து கற்றுக்கொள்கிறோம். திடீரென்று விதி மீறப்பட்டால் (ஒகேர் அதன் உடனடி நிகழ்வைப் பற்றி எச்சரிக்கவில்லை (இது சாத்தியமானால்) அல்லது அது ஏற்கனவே நிகழ்ந்தது) - நாங்கள் ஓக்கரில் காசோலைகளைச் சேர்க்கிறோம்.
வெளிப்புற சோதனைகள்
மிகவும் பொதுவான தொகுப்பு:
- பிங்
- http நிலை
- SSL சான்றிதழின் செல்லுபடியாகும் தன்மை மற்றும் புத்துணர்ச்சியை சரிபார்க்கிறது (அது காலாவதியாகிவிட்டால் எச்சரிக்கும்)
- TCP போர்ட் மற்றும் பேனரை திறக்கவும்
- http grep (பக்கம் [கட்டாயம்] குறிப்பிட்ட உரையைக் கொண்டிருக்கக்கூடாது)
- பக்க மாற்றங்களைப் பிடிக்க sha1 ஹாஷ்.
- DNS (DNS பதிவில் ஒரு குறிப்பிட்ட மதிப்பு இருக்க வேண்டும்)
- WHOIS (டொமைன் மோசமாக இருந்தால் எச்சரிக்கும்)
- Antispam DNSBL (ஒரே நேரத்தில் 50+ ஆன்டிஸ்பேம் தடுப்புப்பட்டியலுக்கு எதிராக ஹோஸ்ட் சோதனை)
உள் சோதனைகள்
மேலும், மிகவும் நிலையான தொகுப்பு (ஆனால் எளிதில் விரிவாக்கக்கூடியது).
- df (இலவச வட்டு இடம்)
- சுமை சராசரி
- opentcp (டிசிபி கேட்கும் சாக்கெட்டுகளைத் திறக்கவும் - ஏதேனும் தொடங்கினால் அல்லது செயலிழந்தால் தெரிவிக்கும்)
- இயக்க நேரம் - சேவையகத்தில் செயல்படும் நேரம். அது மாறியிருந்தால் தெரிவிக்கும் (அதாவது சர்வர் ஓவர்லோட்)
- கிளையன்ட்_ஐபி
- dirsize - எங்கள் மெய்நிகர் இயந்திரம் ரூட்ஃப்கள் அனுமதிக்கப்பட்ட அளவை மீறும் போது, கடுமையான கட்டுப்பாடுகள் மற்றும் பயனர் முகப்பு கோப்பகங்களின் அளவை அறிமுகப்படுத்தாமல் கண்காணிக்க இதைப் பயன்படுத்துகிறோம்.
- வெற்று மற்றும் காலியாக இல்லை - காலியாக இருக்கும் (அல்லது காலியாக இல்லாத) கோப்புகளை கண்காணிக்கவும். எடுத்துக்காட்டாக, ஓகேர் சேவையகத்தின் பிழை பதிவு காலியாக இருக்க வேண்டும், அதில் ஒரு வரி கூட இருந்தால், நான் ஒரு அறிவிப்பைப் பெற்று அதைச் சரிபார்க்கிறேன். ஆனால் அஞ்சல் சேவையகத்தில் mail.log காலியாக இருக்கக்கூடாது (சுழற்சிக்குப் பிறகு N நிமிடங்கள்). சில நேரங்களில் கணினி புதுப்பித்தலுக்குப் பிறகு, லாக்ரோடேட்டால் rsyslog ஐ மறுதொடக்கம் செய்ய முடியாதபோது அது காலியாக இருந்தது.
- linecount - கோப்பில் உள்ள வரிகளின் எண்ணிக்கை (wc -l போன்றவை). பிழைப் பதிவேடு இன்னும் வளரும், ஆனால் மெதுவாக மட்டுமே (உதாரணமாக, Googlebot சில மூடிய பக்கங்களைத் தாக்கும்) வெறுமைக்கான மென்மையான மாற்றாக இதைப் பயன்படுத்துகிறோம். 2 நிமிடங்களில் 20 வரிகள் வரம்பு உள்ளது. அதிகமாக இருந்தால் எச்சரிக்கை இருக்கும்
சுவாரஸ்யமான உள் சோதனைகள்
நீங்கள் இது வரை “குறுக்காக” படித்துக்கொண்டிருந்தால், இப்போது மிகவும் கவனமாகப் படிப்பது மிகவும் சுவாரஸ்யமாக இருக்கும்.
காப்புப்பிரதிகளும்
கோப்பகத்தில் காப்புப்பிரதிகளை கண்காணிக்கிறது. எங்கள் காப்புப் பிரதி கோப்புகளில் “ServerName-20200530.tar.gz” போன்ற பெயர்கள் உள்ளன. okerr இல் உள்ள ஒவ்வொரு சேவையகத்திற்கும், ServerName-DATE.tar.gz காட்டி உருவாக்கப்படும் (உண்மையான தேதி "DATE" என்ற வரிக்கு மாறுகிறது). புதிய காப்புப்பிரதியின் இருப்பு மற்றும் அதன் அளவு ஆகியவை கண்காணிக்கப்படுகின்றன (எடுத்துக்காட்டாக, இது முந்தைய காப்புப்பிரதியில் 90% க்கும் குறைவாக இருக்கக்கூடாது).
புதிய காப்புப்பிரதியை உருவாக்கி இந்தக் கோப்பகத்தில் வைக்கத் தொடங்கிய பிறகு அதைக் கண்காணிக்கத் தொடங்குவதற்கு என்ன செய்ய வேண்டும்? ஒன்றுமில்லை! நீங்கள் "எதுவும்" செய்ய வேண்டிய அவசியம் இல்லாதபோது இது மிகவும் வசதியான அணுகுமுறையாகும், ஏனெனில்:
- "ஒன்றுமில்லை" செய்வது மிகவும் விரைவானது, அது நேரத்தை மிச்சப்படுத்துகிறது
- "எதுவுமில்லை" என்பதை மறந்துவிடுவது கடினம்
- ஒரு பிழையுடன் "ஒன்றுமில்லை" தவறு செய்வது கடினம். மிகவும் நம்பகமான முறை எதுவும் இல்லை
திடீரென்று புதிய காப்பு கோப்புகள் தோன்றுவதை நிறுத்தினால், எச்சரிக்கை இருக்கும். எடுத்துக்காட்டாக, நீங்கள் சேவையகங்களில் ஒன்றை முடக்கியிருந்தால், மேலும் காப்புப்பிரதிகள் இருக்கக்கூடாது என்றால், நீங்கள் குறிகாட்டியை நீக்க வேண்டும் (வலை இடைமுகம் வழியாக அல்லது ஷெல்லில் இருந்து API வழியாக).
maxfilesz
மிகப்பெரிய கோப்புகளின் அளவைக் கண்காணிக்கும் (பொதுவாக: /var/log/*). கணிக்க முடியாத சிக்கல்களைப் பிடிக்க இது உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, முரட்டுத்தனமான கடவுச்சொற்கள் அல்லது சர்வர் மூலம் ஸ்பேம் அனுப்புதல்.
இயக்க நிலை/ரன்லைன்
இவை சர்வரில் மற்ற நிரல்களை இயக்குவதற்கான இரண்டு முக்கியமான ப்ராக்ஸி தொகுதிகள். Runstatus நிரல் வெளியேறும் குறியீட்டை காட்டிக்கு தெரிவிக்கிறது. எடுத்துக்காட்டாக, systemd சேவைகள் இயங்குகின்றனவா என்பதைச் சரிபார்க்க okerr க்கு ஒரு தொகுதி (தேவை) இல்லை. இது ரன்ஸ்டேட்டஸ் மூலம் செய்யப்படுகிறது (கீழே காண்க). ரன்லைன் - நிரல் உருவாக்கும் வரியை சேவையகத்திற்கு தெரிவிக்கிறது. உதாரணத்திற்கு, temp_RUN="cat /sys/class/thermal/thermal_zone0/temp" எங்கள் சர்வரில் உள்ள Runline config இல், செயலி வெப்பநிலையுடன் ஒரு காட்டி சர்வர் பெயர்: temp உருவாக்குகிறது.
SQL
MySQL க்கு ஒரு எண் வினவலை இயக்கி அதன் முடிவை காட்டிக்கு தெரிவிக்கிறது. ஒரு எளிய வழக்கில், நீங்கள் செய்யலாம், எடுத்துக்காட்டாக, "தேர்வு 1" - இது ஒட்டுமொத்தமாக DBMS செயல்படுகிறதா என்பதைச் சரிபார்க்கும்.
ஆனால் மிகவும் சுவாரஸ்யமான பயன்பாடு, எடுத்துக்காட்டாக, ஆன்லைன் ஸ்டோரில் உள்ள ஆர்டர்களின் எண்ணிக்கையைக் கண்காணிப்பது. உங்களிடம் ஒரு மணி நேரத்திற்கு 100 அல்லது அதற்கு மேற்பட்ட ஆர்டர்கள் உள்ளன என்று உங்களுக்குத் தெரிந்தால், குறைந்தபட்ச வரம்பை 100 அல்லது 80 ஆக அமைக்கலாம். உங்கள் விற்பனை திடீரென குறைந்தால், உங்களுக்கு ஒரு எச்சரிக்கை வரும், அதை நீங்கள் கண்டுபிடிக்கலாம்.
இது என்ன எதிர்பாராத காரணத்திற்காக நடந்தது என்பது முக்கியமல்ல என்பதை நினைவில் கொள்க:
- சேவையகம் வெறுமனே கிடைக்கவில்லை (டி-எனர்ஜைஸ்டு அல்லது நெட்வொர்க் இல்லாமல்), மற்றும் காட்டி "அழுகிவிட்டது" என்ற உண்மையிலிருந்து எச்சரிக்கை வந்தது.
- சர்வரில் ஏதோ ஓவர்லோடு உள்ளது, அது மெதுவாக வேலை செய்கிறது அல்லது பாக்கெட்டுகள் தொலைந்துவிட்டன, இது பயனர்களுக்கு சிரமமாக உள்ளது, மேலும் அவர்கள் வாங்காமல் வெளியேறுகிறார்கள்
- சேவையகம் ஸ்பேம் பட்டியல்களில் சேர்க்கப்பட்டுள்ளது மற்றும் அதிலிருந்து வரும் அஞ்சல் ஏற்றுக்கொள்ளப்படவில்லை, பயனர்கள் பதிவு செய்ய முடியாது
- விளம்பர பிரச்சார பட்ஜெட் முடிந்துவிட்டது, பேனர்கள் சுழலவில்லை.
பல காரணங்கள் இருக்கலாம், மேலும் அவை அனைத்தையும் முன்கூட்டியே கணிக்க முடியாது, மேலும் தொழில்நுட்ப ரீதியாக அதைக் கண்காணிப்பது கடினம். ஆனால் நீங்கள் வசதியாக இறுதி அளவுருவை (ஆர்டர்கள்) கண்காணிக்கலாம் மற்றும் அவர்களிடமிருந்து நிலைமை சந்தேகத்திற்குரியது மற்றும் சமாளிக்கத் தகுதியானது என்பதைத் தீர்மானிக்கலாம்.
தருக்க குறிகாட்டிகள்
ஒரு தொகுதி வழியாக பூலியன் வெளிப்பாடுகளை (பைதான் தொடரியல்) பயன்படுத்த அனுமதிக்கிறது () திட்டத்திலிருந்து தரவு மற்றும் அதன் குறிகாட்டிகள் வெளிப்பாட்டிற்கு கிடைக்கின்றன. எடுத்துக்காட்டாக, மேலே உள்ள SQL சரிபார்ப்பு பற்றிய அத்தியாயத்தில், ஒரு பலவீனமான புள்ளியை நீங்கள் கவனித்திருக்கலாம் - பகலில் நாம் ஒரு மணி நேரத்திற்கு 100 விற்பனை செய்யலாம், ஆனால் இரவில் - 20, இது பொதுவானது, ஒரு பிரச்சனையல்ல. நான் என்ன செய்ய வேண்டும்? காட்டி இரவில் தொடர்ந்து பீதி அடையும்.
பகல் மற்றும் இரவு என இரண்டு குறிகாட்டிகளை நீங்கள் உருவாக்கலாம். இரண்டையும் "அமைதியாக" ஆக்குங்கள் (அவர்கள் எச்சரிக்கைகளை அனுப்ப மாட்டார்கள்). மேலும் 20:00 மணிக்கு முன் நாள் காட்டி சரியாக இருக்க வேண்டும், 20:00 மணிக்கு பிறகு இரவு காட்டி சரியாக இருந்தால் போதும் என்று ஒரு லாஜிக்கல் காட்டி உருவாக்கவும்.
ஒரு தருக்க குறிகாட்டியைப் பயன்படுத்துவதற்கான மற்றொரு எடுத்துக்காட்டு அதிகரிப்பு. எடுத்துக்காட்டாக, திட்ட மேலாளர் விழிப்பூட்டல்களிலிருந்து குழுவிலகுகிறார் (அவர் இதைச் செய்ய வேண்டிய அவசியமில்லை, நிர்வாகிகள் சாதாரண சிக்கல்களுக்கு பதிலளிக்க வேண்டும்), ஆனால் திட்டத்தில் ஏதேனும் குறிகாட்டிகள் ஒதுக்கப்பட்ட நேரத்திற்குள் சரிசெய்யப்படாவிட்டால் சிவப்பு நிறமாக மாறும் தருக்க காட்டிக்கு குழுசேருகிறார்.
மேலும், வேலைக்கு அனுமதிக்கப்பட்ட நேரத்தை அமைக்க முடியும், எடுத்துக்காட்டாக, அதிகாலை 3 முதல் 5 மணி வரை. இந்த நேரத்தில் சர்வர்கள் மற்றும் தளங்கள் செயலிழந்தால் நாங்கள் கவலைப்படுவதில்லை. ஆனால் 5:00 மணிக்கு அவர்கள் வேலை செய்ய வேண்டும். அவர்கள் வேறு எந்த நேரத்திலும் வேலை செய்யவில்லை என்றால் - எச்சரிக்கை. தருக்க காட்டி, சேவையக பணிநீக்கத்தை கணக்கில் எடுத்துக்கொள்ள உங்களை அனுமதிக்கிறது. உங்களிடம் 5 இணைய சேவையகங்கள் இருந்தால், நிர்வாகிகள் எந்த நேரத்திலும் 1-2 சேவையகங்களை முடக்கலாம். ஆனால் போரில் 3 சேவையகங்களில் 5 க்கும் குறைவாக இருந்தால், எச்சரிக்கை இருக்கும்.
மேலே உள்ள எடுத்துக்காட்டுகள் oker செயல்பாடுகள் அல்ல, செயல்படுத்தப்பட்டு உள்ளமைக்க வேண்டிய சில அம்சங்கள் அல்ல. Okerra க்கு இந்த செயல்பாடுகள் அனைத்தும் இல்லை, ஆனால் இந்த செயல்பாட்டை செயல்படுத்த உங்களை அனுமதிக்கும் ஒரு தருக்க தொகுதி உள்ளது (தோராயமாக ஒரு நிரலாக்க மொழியில் உள்ளது - எங்களிடம் எண்கணித ஆபரேட்டர்கள் இருந்தால், 20% VAT ஐக் கணக்கிடுவதற்கு எங்களுக்கு ஒரு சிறப்பு செயல்பாடு தேவையில்லை. மொழியிலிருந்து, உங்கள் தேவைகளுக்கு ஏற்றவாறு அதை நீங்களே எப்போதும் செய்யலாம்).
லாஜிக் இன்டிகேட்டர் என்பது ஓக்கரில் உள்ள சில சிக்கலான தலைப்புகளில் ஒன்றாகும், ஆனால் நல்ல செய்தி என்னவென்றால், உங்களுக்குத் தேவைப்படும் வரை நீங்கள் அதில் தேர்ச்சி பெற வேண்டியதில்லை. ஆனால் அதே நேரத்தில், அவை திறன்களை பெரிதும் விரிவுபடுத்துகின்றன, அதே நேரத்தில் அமைப்பை மிகவும் எளிமையாக வைத்திருக்கின்றன.
உங்கள் சொந்த காசோலைகளைச் சேர்த்தல்
ஓகேர் என்பது அனைத்து சந்தர்ப்பங்களுக்கும் ஆயிரக்கணக்கான ஆயத்த காசோலைகளின் தொகுப்பு அல்ல, மாறாக - முதலில் - உங்கள் சொந்த காசோலைகளை உருவாக்கும் எளிய திறன் கொண்ட ஒரு எளிய இயந்திரம் என்ற கருத்தை நான் உண்மையில் தெரிவிக்க விரும்புகிறேன். ஓகேரில் உங்களின் சொந்த காசோலைகளை உருவாக்குவது ஹேக்கர்கள், சிஸ்டம் கோ-டெவலப்பர்கள் அல்லது குறைந்த பட்சம் மேம்பட்ட ஓகேர் பயனர்களுக்கான பணி அல்ல, ஆனால் ஒரு மாதத்திற்கு முன்பு லினக்ஸை முதன்முறையாக நிறுவிய எந்த நிர்வாகிக்கும் சாத்தியமான பணி.
குறைந்த பட்ச ஊதியம் குறித்த காசோலைகள் தொகுதி மூலம் செய்யப்படுகின்றன :
கட்டமைப்பில் இந்த வரி /bin/true திடீரென்று தொடங்கவில்லை அல்லது 0 ஐத் தவிர வேறு ஏதாவது திரும்பினால் உங்களுக்குத் தெரிவிக்கும்.
true_OK=/bin/trueஒரு வரி - இங்கே நாம் ஏற்கனவே கொஞ்சம் இருக்கிறோம் விரிவடைந்தது செயல்பாடு ஓக்கர்.
அத்தகைய காசோலை ஏற்கனவே அதன் மதிப்பைக் கொண்டுள்ளது: திடீரென்று உங்கள் சேவையகம் செயலிழந்தால், ஓக்கர் சேவையகத்தில் தொடர்புடைய காட்டி சரியான நேரத்தில் புதுப்பிக்கப்படாது, நேரம் கடந்த பிறகு, ஒரு எச்சரிக்கை தோன்றும்.
இந்தச் சரிபார்ப்பு apache2 சேவையகம் செயலிழந்துவிட்டது என்பதைத் தெரிவிக்கும் (சரி, உங்களுக்குத் தெரியாது...):
apache_OK="systemctl is-active --quiet apache2"எனவே, நீங்கள் ஏதேனும் நிரலாக்க மொழியைப் பேசினால், குறைந்தபட்சம் ஷெல் ஸ்கிரிப்ட்களை எழுத முடியும் என்றால், நீங்கள் ஏற்கனவே உங்கள் சொந்த காசோலைகளைச் சேர்க்கலாம்.
மிகவும் கடினமானது - நீங்கள் okerrmod க்காக உங்கள் சொந்த தொகுதியை (எந்த மொழியிலும்) எழுதலாம். எளிமையான வழக்கில், இது போல் தெரிகிறது:
#!/usr/bin/python3
print("STATUS: OK")இது மிகவும் கடினம் அல்லவா? தொகுதி தானாகவே சரிபார்த்து முடிவுகளை STDOUT க்கு வெளியிட வேண்டும். மிகவும் சிக்கலான தொகுதி கொடுக்கிறது, எடுத்துக்காட்டாக, இது:
$ okerrmod --dump df
NAME: pi:df-/
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 49.52%, 13.9G/28.2G used, 13.0G free
STATUS: 49.52
NAME: pi:df-/boot
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 84.32%, 53.1M/62.9M used, 9.9M free
STATUS: 84.32இது ஒரே நேரத்தில் பல குறிகாட்டிகளைப் புதுப்பிக்கிறது (வெற்றுக் கோட்டால் பிரிக்கப்பட்டது), தேவைப்பட்டால் அவற்றை உருவாக்குகிறது, சரிபார்ப்பு விவரங்களைக் குறிக்கிறது மற்றும் டாஷ்போர்டில் தேவையான குறிகாட்டிகளைக் கண்டுபிடிப்பது எளிது.
தந்தி
டெலிகிராம் போட் உள்ளது . தனித்தனி பயன்பாடுகளுடன் உங்கள் தொலைபேசியை ஒழுங்கீனம் செய்ய வேண்டிய அவசியமில்லை (பியாடெரோச்ச்காவுக்கு உங்களுக்கு ஒரு வரைபடத்துடன் ஒரு பயன்பாடு தேவை, லென்டாவுக்கு மற்றொரு பயன்பாடு, MTS க்கு மூன்றில் ஒரு பங்கு, மற்றும் அனைவருக்கும், அனைவருக்கும், அனைவருக்கும்). ஒரு தந்தி போதும். டெலிகிராம் மூலம் நீங்கள் உடனடியாக விழிப்பூட்டல்களைப் பெறலாம், திட்டத்தின் நிலையைச் சரிபார்த்து, அனைத்து சிக்கல் குறிகாட்டிகளையும் மீண்டும் சரிபார்க்க ஒரு கட்டளையை வழங்கலாம். நாங்கள் தியேட்டர்/விமானத்தை விட்டு வெளியேறி, இரண்டு மணி நேரம் விரலைப் பிடிக்காமல், போனை ஆன் செய்து, சாட்போட்டில் ஒரு பட்டனை அழுத்தி, எல்லாம் சரியாகிவிட்டதா என்பதை உறுதிசெய்தோம்.
நிலை பக்கங்கள்
இப்போதெல்லாம், IT, நம்பகத்தன்மை குறித்த பொறுப்பான அணுகுமுறை மற்றும் அதன் வாடிக்கையாளர்கள்/பயனர்களை மரியாதையுடன் நடத்தும் எந்தவொரு வணிகத்திற்கும் நிலைப் பக்கங்கள் கண்டிப்பாக இருக்க வேண்டும்.
ஒரு சூழ்நிலையை கற்பனை செய்து பாருங்கள் - ஒரு பயனர் ஏதாவது செய்ய விரும்புகிறார், தகவலைப் பார்க்க அல்லது ஆர்டர் செய்ய விரும்புகிறார், மேலும் ஏதாவது வேலை செய்யாது. என்ன நடக்கிறது, பிரச்சனை யாருடைய பக்கம், எப்போது தீரும் என்பது அவருக்குத் தெரியாது. உங்கள் நிறுவனத்தில் செயல்படாத இணையதளம் உள்ளதா? அல்லது ஆறு மாதங்களுக்கு முன் உடைந்ததா, இரண்டு ஆண்டுகளில் சரியாகிவிடுமா? ஆனால் நீங்கள் இப்போது ஒரு குளிர்சாதன பெட்டியை வாங்க வேண்டும், அது ஏற்கனவே வண்டியில் உள்ளது ... மேலும் ஒரு நபர் உங்களிடம் ஏதோ தவறு இருப்பதைக் கண்டால் அது முற்றிலும் வேறுபட்ட விஷயம் (குறைந்த பட்சம் பிரச்சனை அவரது பக்கத்தில் இல்லை என்பது தெளிவாகிறது), பிரச்சனை கண்டுபிடிக்கப்பட்டது, நீங்கள் ஏற்கனவே அதில் பணிபுரிந்து கொண்டிருக்கிறீர்கள், மேலும் சரிசெய்வதற்கான தோராயமான நேரத்தை கூட எழுதி இருக்கலாம். சிக்கல் சரி செய்யப்பட்டதும் பயனர் குழுசேர்ந்து மின்னஞ்சல் அறிவிப்பைப் பெறலாம் மற்றும் அவர் விரும்பியதைச் செய்யலாம் (குளிர்சாதனப் பெட்டியை வாங்கவும்).
பிரச்சனைகள் மற்றும் வேலையில்லா நேரம் அனைவருக்கும் ஏற்படும். ஆனால் பயனர்களும் கூட்டாளர்களும் தங்கள் அணுகுமுறையில் மிகவும் வெளிப்படையான மற்றும் பொறுப்பானவர்களை அதிகம் நம்புகிறார்கள்.
இங்கே . இந்தத் திட்டப் பக்கங்கள் எப்படி இருக்கும் என்பதற்கான எடுத்துக்காட்டுகள் இங்கே உள்ளன и . .
தோல்விக்கு
இந்தக் கட்டுரையை இன்னும் நீளமாக்காமல் இருக்க, எனது முந்தைய கட்டுரையை மீண்டும் ஒருமுறை பார்க்கிறேன் - . நீங்கள் நகல் சேவையகத்தை உருவாக்க முடிந்தால், தோல்வியைப் பயன்படுத்தி, உங்களுக்கு நீண்ட வேலையில்லா நேரம் இருக்காது - சிக்கல் கண்டறியப்பட்டவுடன், பயனர்கள் தானாகவே செயல்படும் காப்புப்பிரதி சேவையகத்திற்கு திருப்பி விடப்படுவார்கள். மேலும் இது மிகவும் சுவாரஸ்யமான, பிரகாசமான அம்சம் என்று எனக்குத் தோன்றுகிறது, இது எங்கும் அரிதாகவே கிடைக்கிறது.
குறைந்த கணினி தேவைகள்
ஓகேர் சேவையகங்களுக்கு, 2ஜிபியில் இருந்து ரேம் கொண்ட இயந்திரங்களைப் பயன்படுத்துகிறோம். நெட்வொர்க் சென்சார்களுக்கு, 512Mb கூட போதுமானது. கிளையன்ட் பகுதி பொதுவாக கிட்டத்தட்ட பூஜ்ஜியமாகும். (நெகிழி பை 26 Kb எடையுள்ளது, ஆனால் Python3 மற்றும் நிலையான நூலகங்கள் தேவை). கிளையன்ட் ஒரு க்ரான் ஸ்கிரிப்டில் இருந்து இயங்குகிறது, எனவே இது பூஜ்ஜிய நிலையான நினைவக நுகர்வு கொண்டது. நாங்கள் கண்காணித்த இயந்திரங்களில், எங்களிடம் சென்சார்கள் (512Mb ரேம் கொண்ட மிக மலிவான VPS) மற்றும் ராஸ்பெர்ரி பை உள்ளது. வாடிக்கையாளர் பகுதி இல்லாமல் கூட இது சாத்தியமாகும் ! (கீழே பார்)
இதை கணக்கில் எடுத்துக்கொள்வது - ஓகேர், அநேகமாக மிகவும் இலவசம் கிடைக்கக்கூடியவற்றிலிருந்து கண்காணிப்பு அமைப்பு, ஏனென்றால் Zabbix அல்லது Nagios போன்ற மற்றொரு இலவச திறந்த மூல அமைப்பைப் பயன்படுத்துவதற்கு கூட, நீங்கள் அதற்கு ஆதாரங்களை (சர்வர்) ஒதுக்க வேண்டும், இது ஏற்கனவே பணம். கூடுதலாக, சில சர்வர் பராமரிப்பு இன்னும் தேவைப்படுகிறது. ஓக்கர் மூலம், இந்த பகுதியை அகற்றலாம். அல்லது நீங்கள் விரும்புவதைப் பொறுத்து, அதை அகற்றிவிட்டு உங்கள் சொந்த சர்வரைப் பயன்படுத்த வேண்டியதில்லை.
API மற்றும் தனியுரிம மென்பொருளில் ஒருங்கிணைப்பு
எளிய மற்றும் திறந்த கட்டிடக்கலை. ஓகேர் மிகவும் எளிமையான ஒன்றைக் கொண்டுள்ளது , இது வேலை செய்ய எளிதானது. 1000 குறிகாட்டிகளை உருவாக்க வேண்டுமா? 3-4 வரிகள் கொண்ட ஒரு ஷெல் ஸ்கிரிப்ட் இதைச் செய்யும். 1000 குறிகாட்டிகளை மீண்டும் கட்டமைக்க வேண்டுமா? இதுவும் மிக எளிது. எடுத்துக்காட்டாக, ரஷ்ய சென்சாரிலிருந்து எங்களின் அனைத்து HTTPS சான்றிதழ்களையும் இருமுறை சரிபார்க்க விரும்புகிறோம்:
#!/bin/sh
for indicator in `okerrclient --api-filter sslcert`
do
echo set location for $indicator
okerrclient --api-set location=ru retest=1 --name $indicator
doneஎங்கள் கிளையன்ட் தொகுதியைப் பயன்படுத்தி, அது இல்லாமல் கூட, கர்ல் வழியாக நீங்கள் காட்டி புதுப்பிக்கலாம்.
# short and nice (using okerrupdate and config file)
$ okerrupdate MyIndicator OK
# only curl is enough!
$ curl -d 'textid=MyProject&name=MyIndicator&secret=MySecret&status=OK' https://bravo.okerr.com/உங்கள் திட்டத்திலிருந்து நேரடியாக குறிகாட்டிகளை நீங்கள் புதுப்பிக்கலாம். எடுத்துக்காட்டாக, இதயத் துடிப்பு சிக்னல்களை அனுப்புவது, அது இயங்குவதை ஓகேர் அறிந்து, அது செயலிழந்தால் அல்லது உறைந்தால் அலாரம் எழுப்பும். மூலம், ஓகேர் கூறுகள் அதைச் செய்கின்றன - ஓகேர் தன்னைத்தானே கண்காணிக்கிறது, மேலும் எந்தவொரு தொகுதியிலும் உள்ள சிக்கல்கள் கண்டறியப்பட்டு சிக்கலைப் பற்றிய எச்சரிக்கையை உருவாக்கும். (இது "கிட்டத்தட்ட" என்றால் - அவை மற்றொரு சேவையகத்திலிருந்து குறுக்கு சோதனை செய்யப்படுகின்றன)
எங்கள் டெலிகிராம் போட்டில் உள்ள குறியீடு (எளிமைப்படுத்தப்பட்டது) இதோ:
from okerrupdate import OkerrProject, OkerrExc
op = OkerrProject()
uptimei = op.indicator("{}:telebot_uptime".format(hostname))
...
uptimei.update('OK', 'pid: {} Uptime: {} cmds: {}'.format(
os.getpid(), dhms(uptime), commands_cnt))பைதான் நிரல்களிலிருந்து குறிகாட்டிகளைப் புதுப்பிக்க ஒரு நூலகம் உள்ளது , வேறு எந்த மொழிகளுக்கும் நூலகங்கள் இல்லை, ஆனால் நீங்கள் okerrupdate ஸ்கிரிப்டை அழைக்கலாம் அல்லது okerr சேவையகத்திற்கு HTTP கோரிக்கையை செய்யலாம்.
ஓகேர் நமக்கு எப்படி உதவுகிறது
ஓக்கர் எங்கள் வாழ்க்கையை மாற்றினார். உண்மையில். ஒருவேளை மற்றொரு கண்காணிப்பு அமைப்பும் இதைச் செய்யக்கூடும், ஆனால் ஓக்கருடன் பணிபுரிவது எங்களுக்கு எளிதானது மற்றும் எளிமையானது மற்றும் நமக்குத் தேவையான அனைத்து செயல்பாடுகளையும் கொண்டுள்ளது (அதில் இல்லாததை நாங்கள் சேர்த்துள்ளோம்). சொல்லப்போனால், சில அம்சங்கள் விடுபட்டிருந்தால், கேளுங்கள், அவற்றைச் சேர்ப்பேன் (நான் உறுதியளிக்கவில்லை, ஆனால் சிறிய-நடுத்தர திட்டங்களுக்கான சிறந்த கண்காணிப்பு அமைப்பாக ஓகேர் இருக்க வேண்டும் என்று நான் விரும்புகிறேன்). அல்லது இன்னும் சிறப்பாக, அதை நீங்களே சேர்க்கவும் - இது எளிதானது.
"எல்லா பிரச்சனைகளையும் கெராவிடமிருந்து கற்றுக்கொள்ளுங்கள்" என்ற கொள்கையின்படி நாங்கள் வாழ முடிந்தது. ஓகேரிலிருந்து நாம் கற்றுக்கொள்ளாத சிக்கல் திடீரென ஏற்பட்டால், ஓக்கரில் ஒரு காசோலையைச் சேர்ப்போம். (இந்நிலையில், "நாங்கள்" என்பதன் மூலம், நாங்கள் கணினியின் பயனர்கள் என்று அர்த்தம், இணை உருவாக்குநர்கள் அல்ல). முதலில் இது பொதுவானது, ஆனால் இப்போது அது மிகவும் அரிதாகிவிட்டது.
கண்காணிப்பு
ஓகேர் மூலம் அனைத்து சர்வர்களிலும் உள்ள பதிவு அளவுகளை கண்காணிக்கிறோம். உங்கள் கண்களால் பதிவின் ஒவ்வொரு வரியையும் சிந்தனையுடன் படிக்க இயலாது, ஆனால் வளர்ச்சி விகிதத்தை வெறுமனே கண்காணிப்பது ஏற்கனவே நிறைய தருகிறது. இதன் மூலம், ஸ்பேம் மெயிலிங் மற்றும் ப்ரூட் ஃபோர்ஸ் பாஸ்வேர்ட் தேடல்களை நாங்கள் கண்டுபிடித்தோம், மேலும் சில பயன்பாடுகள் "பைத்தியம் பிடிக்கும்" போது, அவற்றிற்கு ஏதாவது வேலை செய்யவில்லை, அவை மீண்டும் மீண்டும் அதை மீண்டும் மீண்டும் செய்கின்றன (ஒவ்வொரு முறையும் பதிவில் இரண்டு வரிகளைச் சேர்க்கிறது. )
SSL சான்றிதழ்கள். ஏவப்பட்ட உடனேயே எங்கள் வாடிக்கையாளர் தனது வாடிக்கையாளர்களுக்கு இலவச SSL சான்றிதழ்களை வழங்கத் தொடங்கினார் (அவர்களில் சுமார் ஆயிரம்). அது நிர்வாகத்திற்கு வெறும் நரகமாக மாறியது! உண்மை என்னவென்றால், தளங்கள் “நேரலை”, வாடிக்கையாளர்கள் அவ்வப்போது ஏதாவது செய்யச் சொல்கிறார்கள், புரோகிராமர்கள் அதைச் செய்கிறார்கள். அவர்கள் தளத்தை முற்றிலும் சுதந்திரமாக மற்றொரு DocumentRoot க்கு மாற்றலாம், உதாரணமாக. அல்லது விர்ச்சுவல் ஹோஸ்ட் கட்டமைப்பில் நிபந்தனையற்ற மறு எழுதுதலைச் சேர்க்கவும். இயற்கையாகவே, இதற்குப் பிறகு, சான்றிதழ்களின் தானியங்கி புதுப்பித்தல் உடைந்து விடும். இப்போது அனைத்து SSL ஹோஸ்ட்களும் தொகுப்பிலிருந்து எங்களின் மற்றொரு பயனுள்ள பயன்பாடு மூலம் தானாகவே okerr இல் சேர்க்கப்பட்டுள்ளது . தொடங்குவோம் a2okerr.py — மற்றும் பல புதிய தளங்கள் சர்வரில் தோன்றினால், அவை தானாகவே okerr இல் தோன்றும். திடீரென்று சில காரணங்களால் சான்றிதழ் புதுப்பிக்கப்படாவிட்டால், சான்றிதழ் காலாவதியாகும் மூன்று வாரங்களுக்கு முன்பு, எங்களுக்குத் தெரியும், அது ஏன் புதுப்பிக்கப்படவில்லை என்பதைக் கண்டுபிடிப்போம், அத்தகைய நாய். a2certbot.py அதே தொகுப்பில் இருந்து - இது இதற்கு நிறைய உதவுகிறது (இது பெரும்பாலும் சாத்தியமான சிக்கல்களை உடனடியாக சரிபார்க்கிறது - மேலும் சரிபார்க்கப்பட்டதை நன்றாக எழுதுகிறது, மற்றும் பெரும்பாலும் சிக்கல் இருக்கும் இடத்தில்).
எங்களின் அனைத்து டொமைன்களின் காலாவதி தேதியை நாங்கள் கண்காணிக்கிறோம். அஞ்சலை அனுப்பும் எங்கள் அனைத்து அஞ்சல் சேவையகங்களும் 50+ வெவ்வேறு தடுப்புப்பட்டியலுக்கு எதிராக சரிபார்க்கப்படுகின்றன. (மேலும் சில நேரங்களில் அவை அவற்றில் விழுகின்றன). சொல்லப்போனால், கூகுள் மெயில் சர்வர்களும் தடுப்புப்பட்டியலில் உள்ளன என்பது உங்களுக்குத் தெரியுமா? சுய பரிசோதனைக்காக, கண்காணிக்கப்படும் சேவையகங்களில் mail-wr1-f54.google.comஐச் சேர்த்துள்ளோம், அது இன்னும் SORBS தடுப்புப்பட்டியலில் உள்ளது! (இது "ஸ்பேமர்களுக்கு எதிரான" மதிப்பைப் பற்றியது)
காப்புப்பிரதிகள் - ஓகேர் மூலம் அவற்றைக் கண்காணிப்பது எவ்வளவு எளிது என்பதை நான் ஏற்கனவே மேலே எழுதியுள்ளேன். ஆனால் எங்கள் சர்வரில் உள்ள சமீபத்திய காப்புப்பிரதிகள் மற்றும் (ஒக்கரைப் பயன்படுத்தும் தனிப் பயன்பாட்டைப் பயன்படுத்தி) அமேசான் பனிப்பாறையில் பதிவேற்றும் காப்புப்பிரதிகள் இரண்டையும் நாங்கள் கண்காணிக்கிறோம். மற்றும், ஆம், பிரச்சனைகள் அவ்வப்போது நடக்கும். அவர்கள் பார்த்ததில் ஆச்சரியமில்லை.
அதிகரிப்பு குறிகாட்டியைப் பயன்படுத்துகிறோம். சில சிக்கல்கள் நீண்ட காலமாக சரிசெய்யப்படவில்லை என்பதை இது காட்டுகிறது. நானே, சில பிரச்சனைகளை தீர்க்கும்போது, சில சமயங்களில் நான் அவற்றை மறந்துவிடலாம். உங்களை நீங்களே கண்காணித்துக் கொண்டாலும், அதிகரிப்பு ஒரு நல்ல நினைவூட்டலாகும்.
ஒட்டுமொத்தமாக, எங்கள் வேலையின் தரம் ஒரு வரிசையால் உயர்ந்துள்ளது என்று நான் நம்புகிறேன். வேலையில்லா நேரமும் இல்லை (அல்லது வாடிக்கையாளருக்கு அதை கவனிக்க நேரமில்லை பல பிரச்சனைகளை முன்கூட்டியே கணித்து, அவற்றைத் தடுக்க நேரமிருக்கும் போது, டேப்பைக் கொண்டு துளைகளை ஒட்டும் அவசர வேலையிலிருந்து அமைதியான மற்றும் அளவிடப்பட்ட வேலைக்கு நாங்கள் மாறியுள்ளோம். நடந்த சிக்கல்கள் கூட சரிசெய்வது எளிதாகிவிட்டது: முதலாவதாக, வாடிக்கையாளர்கள் பீதியடைவதற்கு முன்பு அவற்றைப் பற்றி நாங்கள் கண்டுபிடிப்போம், இரண்டாவதாக, சிக்கல் சமீபத்திய வேலையுடன் தொடர்புடையது என்பது அடிக்கடி நிகழ்கிறது (நான் ஒரு காரியத்தைச் செய்யும்போது, மற்றொன்றை உடைத்தேன்) - அதனால் சூடாக இருக்கிறது, தடயங்கள் அதைச் சமாளிப்பது எளிது.
ஆனால் மற்றொரு வழக்கு இருந்தது ...
பிரபலமான Debian 9 (Stretch) இல் phpmyadmin போன்ற பிரபலமான தொகுப்பு இன்னும் (பல மாதங்களாக!) பாதிக்கப்படக்கூடிய நிலையில் உள்ளது என்பது உங்களுக்குத் தெரியுமா? () பாதிப்பு வெளிப்பட்டபோது, அதை விரைவாக வெவ்வேறு வழிகளில் மூடிவிட்டோம். ஆனால் ஒரு "அழகான" தீர்வு எப்போது வெளிவரும் (உள்ளடக்கத்தின் SHA1 தொகை மூலம்) என்பதை அறிய, பாதுகாப்பு-கண்காணிப்பு பக்கத்தின் கண்காணிப்பை okerr இல் அமைத்துள்ளேன். காட்டி என்னை பலமுறை இழுத்தது, பக்கம் மாறியது, ஆனால் நீங்கள் பார்க்கிறபடி, அது இன்னும் (ஜனவரி 2019 முதல்!) சிக்கல் தீர்க்கப்பட்டதைக் குறிக்கவில்லை. ஒருவேளை, ஒரு வருடத்திற்கும் மேலாக, அத்தகைய முக்கியமான தொகுப்பு இன்னும் பாதிக்கப்படக்கூடிய பிரச்சனை என்னவென்று யாராவது அறிந்திருக்கலாம்?
இதேபோன்ற சூழ்நிலையில் மற்றொரு முறை: SSH இல் பாதிப்பு ஏற்பட்ட பிறகு, அனைத்து சேவையகங்களையும் புதுப்பிக்க வேண்டியது அவசியம். நீங்கள் ஒரு பணியை அமைக்கும் போது, நீங்கள் செயல்படுத்துவதைக் கட்டுப்படுத்த வேண்டும். (கீழே உள்ளவர்கள் தவறாகப் புரிந்துகொள்வது, மறந்துவிடுவது, குழப்பமடைவது மற்றும் தவறுகள் செய்வது). எனவே, முதலில் நாங்கள் அனைத்து சேவையகங்களிலும் okerr இல் SSH பதிப்புச் சரிபார்ப்பைச் சேர்த்தோம், மேலும் okerr மூலம் அனைத்து சேவையகங்களிலும் புதுப்பிப்புகள் வெளியிடப்பட்டிருப்பதை உறுதிசெய்தோம். (வசதியானது! நான் இந்த வகை குறிகாட்டியைத் தேர்ந்தெடுத்தேன், எந்த சர்வரில் எந்த பதிப்பு உள்ளது என்பதை நீங்கள் உடனடியாகப் பார்க்கலாம்). அனைத்து சேவையகங்களிலும் பணி முடிந்துவிட்டது என்பதை நாங்கள் உறுதிசெய்ததும், குறிகாட்டிகளை அகற்றினோம்.
ஓரிரு முறை ஒரு குறிப்பிட்ட சிக்கல் எழும் சூழ்நிலை ஏற்பட்டது, பின்னர் தானாகவே போய்விடும். (அனைவருக்கும் தெரிந்திருக்கலாம்?). நீங்கள் கவனிக்கும் நேரத்தில், நீங்கள் சரிபார்க்கும் நேரத்தில் - மற்றும் சரிபார்க்க எதுவும் இல்லை - எல்லாம் ஏற்கனவே நன்றாக வேலை செய்கிறது. ஆனால் அது மீண்டும் உடைகிறது. எடுத்துக்காட்டாக, Amazon Marketplace இல் (MWS) நாங்கள் பதிவேற்றிய தயாரிப்புகளில் இது நடந்தது. சில கட்டத்தில், ஏற்றப்பட்ட சரக்கு தவறாக இருந்தது (பொருட்களின் தவறான அளவு மற்றும் தவறான விலை). நாங்கள் அதை கண்டுபிடித்தோம். ஆனால் அதைக் கண்டுபிடிக்க, உடனடியாக சிக்கலைப் பற்றி கண்டுபிடிக்க வேண்டியது அவசியம். துரதிர்ஷ்டவசமாக, அனைத்து அமேசான் சேவைகளையும் போலவே MWS, சற்று மெதுவாக உள்ளது, எனவே எப்போதும் ஒரு பின்னடைவு இருந்தது, ஆனால் இன்னும், சிக்கலுக்கும் அதை ஏற்படுத்தும் ஸ்கிரிப்ட்களுக்கும் இடையிலான தொடர்பை எங்களால் தோராயமாக புரிந்து கொள்ள முடிந்தது (நாங்கள் ஒரு சரிபார்த்தோம், சிக்கிக்கொண்டோம். அதை ஓக்கருக்குச் சென்று சரிபார்த்து, உடனடியாக விழிப்பூட்டலைப் பெற்றார்).
எங்கள் வாடிக்கையாளர் பயன்படுத்தும் பெரிய மற்றும் விலையுயர்ந்த ஐரோப்பிய ஹோஸ்டரால் ஒரு சுவாரஸ்யமான வழக்கு சமீபத்தில் சேகரிப்பில் சேர்க்கப்பட்டது. திடீரென்று, எங்கள் அனைத்து சேவையகங்களும் ரேடாரில் இருந்து மறைந்துவிட்டன! முதலில், வாடிக்கையாளர் தானே (ஓகேராவை விட வேகமாக!) தான் பணிபுரியும் தளம் திறக்கப்படாமல் இருப்பதைக் கவனித்து, அதற்கான டிக்கெட்டை உருவாக்கினார். ஆனால் ஒரு தளம் மட்டும் குறையவில்லை, ஆனால் அவை அனைத்தும்! (நடாஷா, நாங்கள் எல்லாவற்றையும் கைவிட்டோம்!). இங்கே Okerr அவருக்கு ஒளிரும் அனைத்து குறிகாட்டிகளுடன் நீண்ட கால் மடக்குகளை அனுப்பத் தொடங்கினார். பீதி, பீதி, நாங்கள் வட்டங்களில் ஓடுகிறோம் (வேறு என்ன செய்ய முடியும்?). பின்னர் எல்லாம் உயர்ந்தது. தரவு மையத்தில் (பல வருடங்களுக்கு ஒருமுறை) வழக்கமான பராமரிப்பு இருந்தது, நிச்சயமாக, நாங்கள் எச்சரிக்கப்பட்டிருக்க வேண்டும். ஆனால் அவர்களுக்கு ஒருவித பிரச்சனை ஏற்பட்டது, அவர்கள் எங்களை எச்சரிக்கவில்லை. சரி, அதிக மாரடைப்பு, குறைவான மாரடைப்பு. ஆனால் எல்லாவற்றையும் மீட்டெடுத்த பிறகு, நீங்கள் எல்லாவற்றையும் இருமுறை சரிபார்க்க வேண்டும்! என் கைகளால் அதை எப்படி செய்வது என்று என்னால் கற்பனை செய்து பார்க்க முடியவில்லை. ஒகேர் சில நிமிடங்களில் எல்லாவற்றையும் சோதித்தார். பெரும்பாலான சேவையகங்கள் தற்காலிகமாக கிடைக்கவில்லை, ஆனால் அவை வேலை செய்தன. சிலர் அதிக சுமை ஏற்றப்பட்டனர், ஆனால் அவர்கள் வேண்டியபடி எழுந்து நின்றனர். அனைத்து இழப்புகளிலும், நாங்கள் இரண்டு காப்புப்பிரதிகளை இழந்துவிட்டோம், இந்த முழு வாழைப்பழம் நடக்கும் போது கிரீடத்தின் படி உருவாக்கப்பட்டு ஏற்றப்பட்டிருக்க வேண்டும். நான் அவற்றை உருவாக்குவதைப் பற்றி கவலைப்படவில்லை, ஒரு நாள் கழித்து எல்லாம் சரியாகிவிட்டது, காப்புப்பிரதிகள் தோன்றின என்று எச்சரிக்கைகள் வந்தன. நான் இந்த உதாரணத்தை மிகவும் விரும்புகிறேன், ஏனென்றால் நாங்கள் முன்கூட்டியே யோசிக்காத ஒரு சூழ்நிலையில் ஓகேர் மிகவும் பயனுள்ளதாக மாறியது, ஆனால் அதுதான் கண்காணிப்பின் நோக்கம் - கணிக்க முடியாததை எதிர்ப்பது.
Okerr சென்சார்களுக்கு, நாங்கள் மலிவான ஹோஸ்டிங்கைப் பயன்படுத்துகிறோம் (தரம் மற்றும் நம்பகத்தன்மை முக்கியமில்லாத இடத்தில், அவை ஒன்றுக்கொன்று காப்பீடு செய்கின்றன). எனவே, நாங்கள் சமீபத்தில் ஒரு நல்ல ஹோஸ்டிங் மற்றும் மிகவும் மலிவானது, வரையறைகள் அருமை. ஆனால்... சில சமயங்களில் மெய்நிகர் இயந்திரத்திலிருந்து வெளிச்செல்லும் இணைப்புகள் மற்றொரு (அண்டை) ஐபியிலிருந்து செய்யப்படுகின்றன என்று மாறிவிடும். அற்புதங்கள். Client_ip தொகுதி தவறான ஐபியைப் பெறுகிறது. மேலும் இண்டிகேட்டரின் சர்வர் பதிவுகளில் இருந்து இந்த அண்டை IP இலிருந்தும் புதுப்பிப்பு வந்தது என்பது தெளிவாகிறது. இப்போது ஆதரவைக் கையாள்வோம். சமாதான காலத்தில் இதை நாம் கவனித்தது நல்லது. ஆனால், எடுத்துக்காட்டாக, ஐபி வெள்ளை பட்டியலின் படி அணுகல் பதிவுசெய்யப்படுவது பெரும்பாலும் நிகழ்கிறது - மேலும் சேவையகம் சில சமயங்களில் இதுபோன்று குறுகிய காலத்திற்கு ஒளிரும் என்றால் - இந்த சிக்கலை மிக நீண்ட நேரம் பிடிக்க முயற்சி செய்யலாம்.
சரி, இன்னும் ஒரு விஷயம் - நாங்கள் VPS ஹோஸ்டிங் பற்றி பேசுவதால் - நாங்கள் எப்போதும் மலிவானவற்றைப் பயன்படுத்துகிறோம் (hetzner, ovh, scaleway). வரையறைகள் மற்றும் நிலைத்தன்மை ஆகிய இரண்டிலும் நான் மிகவும் விரும்புகிறேன். மற்ற திட்டங்களுக்கு மிகவும் விலையுயர்ந்த Amazon EC2 ஐப் பயன்படுத்துகிறோம். எனவே, ஓக்கருக்கு நன்றி, எங்களுக்கு எங்கள் சொந்த தகவலறிந்த கருத்து உள்ளது. இருவரும் விழுகின்றனர். எங்களின் நீண்ட கால அவதானிப்புகளில், ஹெட்ஸ்னர் போன்ற மலிவான ஹோஸ்டிங்கள் EC2 ஐ விட குறைவான நிலையானதாக மாறியது என்று நான் கூறமாட்டேன். எனவே, நீங்கள் மற்ற அமேசான் அம்சங்களுடன் இணைக்கப்படவில்லை என்றால், ஏன் அதிக கட்டணம் செலுத்த வேண்டும்? 🙂
அடுத்து என்ன?
இந்த கட்டத்தில் நான் இன்னும் ஒகேரிடமிருந்து உங்களை பயமுறுத்தவில்லை என்றால், அதை முயற்சிக்கவும்! நீங்கள் நேரடியாக இந்த இணைப்பிற்கு செல்லலாம் (இப்போது கிளிக் செய்யவும்!) ஆனால் அனைவருக்கும் ஒரே ஒரு டெமோ கணக்கு மட்டுமே உள்ளது என்பதை நினைவில் கொள்ளுங்கள், எனவே நீங்கள் ஏதாவது செய்தால், அதே நேரத்தில் அதே கணக்கில் உள்ள வேறு யாராவது உங்களுக்கு குறுக்கிடலாம். அல்லது (சிறந்தது) என்ற இணைப்பின் மூலம் பதிவு செய்யவும் - எல்லாம் எளிது, எஸ்எம்எஸ் இல்லாமல். உங்கள் உண்மையான மின்னஞ்சலைப் பயன்படுத்த விரும்பவில்லை எனில், மெயிலினேட்டர் போன்ற செலவழிப்பு ஒன்றைப் பயன்படுத்தலாம் (நான் பரிந்துரைக்கிறேன் ) இத்தகைய கணக்குகள் காலப்போக்கில் நீக்கப்படலாம், ஆனால் அவை சோதனைக்கு நன்றாக இருக்கும்.
பதிவுசெய்த பிறகு, நீங்கள் பயிற்சிக்கு உட்படுத்தப்படுவீர்கள் (பல கடினமான பயிற்சிப் பணிகளைச் செய்யுங்கள்). ஆரம்ப வரம்புகள் மிகவும் சிறியவை, ஆனால் பயிற்சி அல்லது ஒரு சேவையகத்திற்கு அவை போதுமானவை. பயிற்சியை முடித்த பிறகு, வரம்புகள் (உதாரணமாக, குறிகாட்டிகளின் அதிகபட்ச எண்ணிக்கை) அதிகரிக்கப்படும்.
ஆவணத்திலிருந்து - முதலில் சர்வர் பக்கத்திலும் கிளையண்டிலும் () ஆனால் ஏதாவது தெளிவாக தெரியவில்லை என்றால், support (at) okerr.com க்கு எழுதுங்கள் அல்லது டிக்கெட்டை விடுங்கள் - எல்லாவற்றையும் விரைவாக தீர்க்க முயற்சிப்போம்.
நீங்கள் அதை தீவிரமாகப் பயன்படுத்தினால், இந்த அதிகரித்த வரம்புகள் போதாது, ஆதரவுக்கு எழுதுங்கள், நாங்கள் அதை (இலவசமாக) அதிகரிப்போம்.
உங்கள் சர்வரில் ஓகேர் சர்வரை நிறுவ விரும்புகிறீர்களா? இங்கே . சுத்தமான மெய்நிகர் கணினியில் நிறுவ பரிந்துரைக்கிறோம், பின்னர் நீங்கள் அதை ஒரு நிறுவல் ஸ்கிரிப்ட் மூலம் செய்யலாம். உங்கள் மெய்நிகர் கணினியில் - கட்டுப்பாடுகள் இல்லை :-). சரி, மீண்டும், ஏதாவது நடந்தால், நாங்கள் எப்போதும் உதவ முயற்சிப்போம்.
இந்த திட்டம் தொடங்கப்பட வேண்டும் என்று நாங்கள் விரும்புகிறோம், இதனால் உலகம் எங்களுக்கு மிகவும் நம்பகமானதாக மாறும். இலவச மென்பொருள் மற்றும் சேவைகளுக்கு நன்றி, உலகம் நட்பாக மாறியுள்ளது மற்றும் மிகவும் ஆற்றல்மிக்கதாக வளர்ந்து வருகிறது. ஆதாரங்களை இலவச கிதுப்பில் சேமிக்கலாம், அஞ்சலுக்கு நீங்கள் இலவச ஜிமெயிலைப் பயன்படுத்தலாம். நாங்கள் இலவசமாகப் பயன்படுத்துகிறோம் ஆதரவுக்காக. இவற்றில் எதற்கும், நீங்கள் சேவையகங்களுக்கு பணம் செலுத்த வேண்டிய அவசியமில்லை, நீங்கள் பதிவிறக்கம் செய்து கட்டமைக்க தேவையில்லை, மேலும் பல்வேறு செயல்பாட்டு சிக்கல்களை நீங்கள் தீர்க்க வேண்டிய அவசியமில்லை. ஒவ்வொரு புதிய திட்டமும், ஒவ்வொரு குழுவும் உடனடியாக அஞ்சல், களஞ்சியங்கள் மற்றும் CRM ஆகியவற்றைக் கொண்டிருக்கும். மேலும் இவை அனைத்தும் மிக உயர்ந்த தரம் மற்றும் இலவசம் மற்றும் உடனடியாக. கண்காணிப்புக்கும் இது ஒரே மாதிரியாக இருக்க வேண்டும் என்று நாங்கள் விரும்புகிறோம் - சிறிய நிறுவனங்கள் மற்றும் திட்டப்பணிகள் ஓக்கரை இலவசமாகப் பயன்படுத்தலாம் மற்றும் பிறப்பு மற்றும் வளர்ச்சியின் கட்டத்தில் கூட பெரியவர்கள் தீவிரமான திட்டங்களின் நம்பகத்தன்மையைக் கொண்டிருக்கலாம்.
ஆதாரம்: www.habr.com