پرو ہوسٹر > بلاگ > انتظامیہ > اوکر ہائبرڈ مانیٹرنگ سسٹم کا جائزہ

اوکر ہائبرڈ مانیٹرنگ سسٹم کا جائزہ

دو سال پہلے میں نے ایک پوسٹ کی تھی۔ ویب سائٹ کے لیے آسان ناکامی کے بارے میں اوکر. اب اس منصوبے کی کچھ ترقی ہے، اور میں نے بھی شائع کیا اوکر سرور سائڈ سورس کوڈ نیچے کھلا لائسنساسی لیے میں نے حبر پر یہ مختصر جائزہ لکھنے کا فیصلہ کیا۔

اوکر ہائبرڈ مانیٹرنگ سسٹم کا جائزہ
[ مکمل سائز ]

جس سے دلچسپی ہو سکتی ہے۔

اگر آپ چھوٹی ٹیم میں یا اکیلے کام کرتے ہیں تو یہ آپ کے لیے دلچسپی کا باعث ہو سکتا ہے۔ آپ کی نگرانی نہیں ہے اور آپ کو یقین نہیں ہے کہ آپ کو واقعی اس کی ضرورت ہے۔ یا تو آپ نے "بڑے لڑکوں کے لیے" کچھ مقبول سنجیدہ مانیٹرنگ کی کوشش کی، لیکن یہ کسی طرح آپ کے لیے "آف نہیں ہوا"، یا یہ تقریباً ڈیفالٹ کنفیگریشن میں کام کرتا ہے اور آپ کی زندگی میں زیادہ تبدیلی نہیں آئی۔ اور یہ بھی - اگر آپ یقینی طور پر ایک پورے ملازم (یا یہاں تک کہ ایک محکمہ) کو مانیٹرنگ ڈیش بورڈ کی نگرانی کے لیے دن میں کم از کم چند گھنٹے مختص کرنے یا اسے ترتیب دینے کا منصوبہ نہیں رکھتے ہیں۔

اوکر غیر معمولی کیوں ہے۔

اگلا میں اوکیرا کی دلچسپ خصوصیات دکھاؤں گا جو اسے کچھ دوسرے مانیٹرنگ سسٹم سے ممتاز کرتی ہیں۔

اوکر ایک ہائبرڈ مانیٹرنگ ہے۔

اندرونی نگرانی کے دوران، ایک "ایجنٹ" مانیٹر شدہ مشینوں پر چل رہا ہوتا ہے، جو مانیٹرنگ سرور کو ڈیٹا منتقل کرتا ہے (مثال کے طور پر، مفت ڈسک کی جگہ)۔ بیرونی ہونے پر، سرور نیٹ ورک پر چیک کرتا ہے (مثال کے طور پر، پنگ یا ویب سائٹ کی دستیابی)۔ ہر نقطہ نظر کی اپنی حدود ہوتی ہیں۔ Okerr دونوں اختیارات استعمال کرتا ہے۔ سرورز کے اندر چیک بہت ہلکے (30Kb) ایجنٹ یا آپ کے اپنے اسکرپٹس اور ایپلیکیشنز کے ذریعے کیے جاتے ہیں، اور نیٹ ورک کی جانچ مختلف ممالک میں اوکر سینسر کے ذریعے کی جاتی ہے۔

okerr صرف سافٹ ویئر نہیں ہے بلکہ ایک سروس بھی ہے۔

کسی بھی نگرانی کا سرور حصہ بڑا اور پیچیدہ ہوتا ہے، اسے انسٹال اور ترتیب دینا مشکل ہوتا ہے، اور اس کے لیے وسائل کی ضرورت ہوتی ہے۔ okerr کے ساتھ آپ اپنا مانیٹرنگ سرور انسٹال کر سکتے ہیں (یہ مفت اور اوپن سورس ہے)، یا آپ صرف کلائنٹ کا حصہ استعمال کر سکتے ہیں اور ہمارے سرور کی سروس استعمال کر سکتے ہیں۔ مفت بھی۔

اگر نگرانی آپ کو سرورز اور ایپلی کیشنز میں قابل اعتمادی کی کمی کو پورا کرنے اور چھپانے کی اجازت دیتی ہے، تو ایک فلسفیانہ سوال پیدا ہوتا ہے - محافظ کون ہے؟ مانیٹرنگ ہمیں کسی مسئلے کے بارے میں کیسے بتائے گی اگر وہ خود کسی وجہ سے، الگ سے یا آپ کے دوسرے وسائل کے ساتھ "مر گیا" (مثال کے طور پر، ڈیٹا سینٹر کا چینل گر گیا)؟ بیرونی سروس okerr کا استعمال کرتے وقت - یہ مسئلہ حل ہو گیا ہے - آپ کو ایک الرٹ موصول ہوگا یہاں تک کہ اگر آپ کے سرورز کے ساتھ پورا ڈیٹا سینٹر بجلی کے بغیر ہو یا زومبیوں کے ذریعہ حملہ کیا گیا ہو۔

بلاشبہ، اس بات کا خطرہ ہے کہ okerr سرور خود دستیاب نہیں ہو گا، یہ سچ ہے (جیسا کہ آپ جانتے ہیں، 90% وشوسنییتا ہمیشہ سادہ اور "مفت" حاصل کی جاتی ہے، 99% کم از کم کوشش کے ساتھ، اور ہر بعد میں نو تیزی سے زیادہ مشکل)۔ لیکن، سب سے پہلے، اس کے ہونے کے امکانات کم ہیں، اور دوم، مسئلہ صرف اسی صورت میں کسی کا دھیان نہیں جا سکتا جب یہ ہمارے سرورز کے مسائل کے ساتھ موافق ہو۔ اگر ہمارے پاس 99.9% وشوسنییتا ہے، اور آپ کے پاس 99.9% ہے (بہت زیادہ تعداد نہیں ہے)، تو ناقابل شناخت ناکامی کا امکان 0.1% = 0.1% کا 0.0001% ہے۔ بغیر کسی کوشش کے اور بغیر لاگت کے اپنی وشوسنییتا میں تین نائنز کا اضافہ کرنا بہت اچھا ہے!

سروس کے طور پر نگرانی کا ایک اور فائدہ یہ ہے کہ ایک ہوسٹنگ فراہم کنندہ یا ویب سٹوڈیو ایک اوکر سرور انسٹال کر سکتا ہے اور کلائنٹس کو بطور ادائیگی یا مفت اضافی سروس فراہم کر سکتا ہے۔ آپ کے حریفوں کے پاس صرف ہوسٹنگ اور ویب سائٹس ہیں، لیکن آپ کے پاس نگرانی کے ساتھ قابل اعتماد ہوسٹنگ ہے۔

اوکر اشارے کے بارے میں ہے۔

اشارے ایک "لائٹ بلب" ہے۔ اس کی دو اہم حالتیں ہیں - سبز (ٹھیک ہے) یا سرخ (ERR)۔ پروجیکٹ میں بہت سے گروپ بندی (مثال کے طور پر، سرور کے لحاظ سے) اشارے شامل ہیں۔ پراجیکٹ کے مرکزی صفحہ پر، آپ کو فوری طور پر نظر آئے گا کہ یا تو سب کچھ سبز ہے (اور آپ اسے بند کر سکتے ہیں)، یا کوئی چیز سرخ ہو گئی ہے اور اسے درست کرنے کی ضرورت ہے۔ ان ریاستوں کے درمیان منتقلی کے وقت، ایک الرٹ بھیجا جاتا ہے۔ دن میں ایک بار جب آپ اسے ترتیب دے رہے ہوتے ہیں، پروجیکٹ کا خلاصہ بھیجا جاتا ہے۔

اوکر ہائبرڈ مانیٹرنگ سسٹم کا جائزہ

ہر اوکر اشارے میں پہلے سے موجود حالات ہوتے ہیں جن کے ذریعے یہ حالت بدلتا ہے (زبکس میں اسے ٹرگر کہا جاتا ہے)۔ مثال کے طور پر، لوڈ کی اوسط 2 سے زیادہ نہیں ہونی چاہیے (یقیناً، یہ قابل ترتیب ہے)۔ اور ہر اندرونی چیک (لوڈ اوسط، ڈسک فری، ...) کے لیے ایک واچ ڈاگ ہوتا ہے۔ اگر کسی وجہ سے ہمیں مقررہ وقت پر کامیاب تصدیق نہیں ملتی ہے، تو ایک غلطی لاگ ان ہو جاتی ہے اور ایک الرٹ بھیجا جاتا ہے۔

ہمارے کام کا معمول یہ ہے کہ صبح کے وقت ای میلز کو چیک کریں، اور دوسرے خطوط کے درمیان خلاصہ دیکھیں (ہم اسے کام کے آغاز پر شیڈول کرتے ہیں)۔ اگر اس میں سب کچھ ٹھیک ہے تو ہم دوسری اہم چیزیں کرتے ہیں (لیکن محفوظ رہنے کے لیے، ہم جلدی سے اوکیرا ڈیش بورڈ کو دیکھ سکتے ہیں اور اس بات کو یقینی بنا سکتے ہیں کہ اس وقت سب کچھ سبز ہے)۔ اگر کوئی انتباہ آتا ہے، تو ہم رد عمل ظاہر کرتے ہیں۔

بلاشبہ، یہ ممکن ہے کہ صرف "معلوماتی" اشارے رکھنا (مانیٹرنگ سے نیٹ ورک کی تصویر دیکھنے کے لیے)، لیکن سب کچھ آسانی سے، آسانی سے اور تیزی سے اشارے بنانے کے لیے کیا جاتا ہے خاص طور پر خودکار نگرانی اور الرٹس بھیجنے کے لیے۔

جس مقصد کے لیے آپ okerr ترتیب دے رہے ہیں وہ الرٹس میں ہے، تاکہ آپ ایک منٹ میں ایک انڈیکیٹر بنا سکیں، یہ ایک سال تک "نیند" رہ سکتا ہے، بس اپ ڈیٹس کو قبول کرتا ہے، اور جب ایک سال بعد کچھ ٹوٹ جاتا ہے، تو یہ روشن ہو کر بھیجتا ہے۔ ایک انتباہ جس منٹ میں آپ نے ایک بار اشارے بنانے میں صرف کیا وہ ادا ہو گیا؛ آپ کو کسی اور سے پہلے، فوری طور پر مسئلہ کے بارے میں معلوم ہو گیا۔ یہ ممکن ہے کہ کسی کے نوٹس لینے سے پہلے انہوں نے اسے ٹھیک کر دیا ہو۔ جو چیز جلدی سے اٹھائی جاتی ہے اسے گرا نہیں سمجھا جاتا!

سیکورٹی

یہ شرم کی بات ہو گی اگر آپ اعتماد میں اضافے کی خاطر مانیٹرنگ ترتیب دیتے ہیں، لیکن اس کے نتیجے میں، آپ کو نیٹ ورک پر اس کے ذریعے حملہ کیا جاتا ہے، اور مانیٹرنگ کے مختلف ٹولز میں نیٹ ورک کی کافی کمزوریاں ہیں (زبیبس, Nagios).

ایجنٹ (پیکیج سے okerrmod okerrupdate) سسٹم پر چلنا نیٹ ورک سرور نہیں ہے، بلکہ کلائنٹ ہے۔ لہذا، نگرانی شدہ سرور پر کوئی اضافی کھلی بندرگاہیں نہیں ہیں، کلائنٹ آسانی سے فائر وال یا NAT کے پیچھے کام کرتا ہے اور نیٹ ورک کو ہیک کرنا بہت مشکل ہے (میں کہوں گا "ناممکن")، کیونکہ اصولی طور پر یہ نیٹ ورک کو نہیں سنتا۔ ساکٹ

مکمل مانیٹرنگ کوریج

اب ہمارا اصول یہ ہے کہ ہم تمام تکنیکی مسائل کے بارے میں okerr سے سیکھتے ہیں۔ اگر اچانک قاعدے کی خلاف ورزی کی جاتی ہے (اوکر نے اس کے قریب واقع ہونے کے بارے میں انتباہ نہیں کیا تھا (اگر یہ ممکن ہے) یا یہ پہلے ہی ہوچکا ہے) - ہم اوکر میں چیک شامل کرتے ہیں۔

بیرونی چیکس

کافی عام سیٹ:

  • پنگ
  • HTTP کی حیثیت
  • SSL سرٹیفکیٹ کی درستگی اور تازگی کی جانچ کرنا (اگر یہ ختم ہونے والا ہے تو خبردار کرے گا)
  • TCP پورٹ کھولیں اور اس پر بینر لگائیں۔
  • HTTP grep (صفحہ میں مخصوص متن شامل نہیں ہونا چاہیے)
  • صفحہ کی تبدیلیوں کو پکڑنے کے لیے sha1 ہیش۔
  • DNS (DNS ریکارڈ کی ایک مخصوص قدر ہونی چاہیے)
  • WHOIS (اگر ڈومین خراب ہونے والا ہے تو خبردار کرے گا)
  • اینٹی اسپام ڈی این ایس بی ایل (ایک ساتھ 50+ اینٹی اسپام بلیک لسٹ کے خلاف میزبان چیک کریں)

اندرونی چیکس

نیز، کافی معیاری سیٹ (لیکن آسانی سے قابل توسیع)۔

  • ڈی ایف (مفت ڈسک کی جگہ)
  • لوڈ اوسط
  • opentcp (اوپن ٹی سی پی سننے والے ساکٹ - مطلع کریں گے اگر کچھ شروع ہوا یا کریش ہوا)
  • اپ ٹائم - سرور پر صرف اپ ٹائم۔ اگر یہ تبدیل ہو گیا ہے تو مطلع کرے گا (یعنی سرور اوور لوڈ ہو گیا ہے)
  • client_ip
  • dirsize - ہم اسے ٹریک کرنے کے لیے استعمال کرتے ہیں جب ہماری ورچوئل مشین روٹ ایفز اجازت شدہ سائز سے تجاوز کر جاتی ہے، بغیر سخت پابندیوں اور صارف کی ہوم ڈائریکٹریز کا سائز متعارف کرائے
  • خالی اور غیر خالی - مانیٹر فائلوں کو خالی ہونا چاہئے (یا خالی نہیں)۔ مثال کے طور پر، okerr سرور کا ایرر لاگ ہی خالی ہونا چاہیے، اور اگر اس میں ایک لائن بھی ہے، تو میں ایک اطلاع موصول کروں گا اور اسے چیک کروں گا۔ لیکن میل سرور پر mail.log خالی نہیں ہونا چاہئے (گھومنے کے بعد N منٹ)۔ اور بعض اوقات سسٹم اپ ڈیٹ کے بعد یہ ہمارے لیے خالی ہوتا تھا، جب لاگروٹیٹ rsyslog کو صحیح طریقے سے دوبارہ شروع نہیں کر پاتا تھا۔
  • linecount - فائل میں لائنوں کی تعداد (جیسے wc -l)۔ ہم اسے خالی جگہ کے لیے ایک معتدل متبادل کے طور پر استعمال کرتے ہیں، جب ایرر لاگ اب بھی بڑھ سکتا ہے، لیکن صرف آہستہ آہستہ (مثال کے طور پر، گوگل بوٹ کچھ بند صفحات کو مارتا ہے)۔ 2 منٹ میں 20 لائنوں کی حد ہے۔ اگر یہ زیادہ ہے تو، ایک انتباہ ہو جائے گا

دلچسپ اندرونی چیکس

اگر آپ اس وقت تک "ترچھی" پڑھتے رہے ہیں، تو اب مزید غور سے پڑھنا زیادہ دلچسپ ہوگا۔

بیک اپ

ڈائریکٹری میں بیک اپ کی نگرانی کرتا ہے۔ ہماری بیک اپ فائلوں کے نام ہیں جیسے "ServerName-20200530.tar.gz"۔ okerr میں ہر سرور کے لیے، Indicator ServerName-DATE.tar.gz بنایا جاتا ہے (اصل تاریخ لائن "DATE" میں بدل جاتی ہے)۔ تازہ بیک اپ کی موجودگی اور اس کے سائز کی بھی نگرانی کی جاتی ہے (مثال کے طور پر، یہ پچھلے بیک اپ کے 90% سے کم نہیں ہو سکتا)۔

نئے بیک اپ کو بنانے اور اس ڈائرکٹری میں ڈالنے کے بعد ٹریک کرنا شروع کرنے کے لیے کیا کرنے کی ضرورت ہے؟ کچھ نہیں! جب آپ کو "کچھ نہیں" کرنے کی ضرورت ہوتی ہے تو یہ ایک بہت ہی آسان طریقہ ہے کیونکہ:

  • "کچھ نہیں" کرنا بہت جلدی ہے، اس سے وقت کی بچت ہوتی ہے۔
  • "کچھ نہیں" کرنا بھولنا مشکل ہے
  • غلطی کے ساتھ "کچھ نہیں" غلط کرنا مشکل ہے۔ کچھ بھی سب سے قابل اعتماد طریقہ نہیں ہے۔

اگر اچانک تازہ بیک اپ فائلیں آنا بند ہو جائیں تو ایک انتباہ ہو گا۔ اگر، مثال کے طور پر، آپ نے سرورز میں سے ایک کو غیر فعال کر دیا ہے، اور مزید بیک اپ نہیں ہونا چاہیے، تو آپ کو اشارے کو حذف کرنے کی ضرورت ہوگی (ویب انٹرفیس کے ذریعے یا API کے ذریعے شیل سے)۔

maxfilesz

سب سے بڑی فائلوں کے سائز پر نظر رکھتا ہے (عام طور پر: /var/log/*)۔ یہ آپ کو غیر متوقع مسائل کو پکڑنے کی اجازت دیتا ہے، مثال کے طور پر، بروٹ فورس پاس ورڈز یا سرور کے ذریعے اسپام بھیجنا۔

رن اسٹیٹس/رن لائن

یہ سرور پر دوسرے پروگرام چلانے کے لیے دو اہم پراکسی ماڈیول ہیں۔ رن اسٹیٹس پروگرام کے ایگزٹ کوڈ کو اشارے پر رپورٹ کرتا ہے۔ مثال کے طور پر، okerr کو یہ چیک کرنے کے لیے ماڈیول (ضرورت) نہیں ہے کہ سسٹمڈ سروسز چل رہی ہیں۔ یہ رن اسٹیٹس کے ذریعے کیا جاتا ہے (نیچے دیکھیں)۔ رن لائن - سرور کو اس لائن کی اطلاع دیتا ہے جو پروگرام تیار کرتا ہے۔ مثال کے طور پر، temp_RUN="cat /sys/class/thermal/thermal_zone0/temp" ہمارے سرور پر رن ​​لائن ترتیب میں ایک اشارے سرور نام:temp پروسیسر کے درجہ حرارت کے ساتھ تخلیق کرتا ہے۔

SQL

MySQL کو ایک عددی استفسار کرتا ہے اور نتیجہ اشارے کو رپورٹ کرتا ہے۔ ایک سادہ سی صورت میں، آپ کر سکتے ہیں، مثال کے طور پر، "SELECT 1" - یہ چیک کرے گا کہ DBMS مجموعی طور پر کام کر رہا ہے۔

لیکن ایک بہت زیادہ دلچسپ ایپلی کیشن ہے، مثال کے طور پر، ایک آن لائن اسٹور میں آرڈرز کی تعداد کو ٹریک کرنا۔ اگر آپ جانتے ہیں کہ آپ کے پاس فی گھنٹہ 100 یا اس سے زیادہ آرڈرز ہیں، تو آپ کم از کم حد 100 یا 80 پر سیٹ کر سکتے ہیں۔ پھر اگر آپ کی فروخت اچانک کم ہو جاتی ہے، تو آپ کو ایک الرٹ ملے گا اور آپ اس کا اندازہ لگا سکتے ہیں۔

نوٹ کریں کہ اس سے کوئی فرق نہیں پڑتا کہ یہ کس غیر متوقع وجہ سے ہوا:

  • سرور صرف دستیاب نہیں ہے (ڈی اینرجائزڈ یا نیٹ ورک کے بغیر)، اور الرٹ اس حقیقت سے آیا ہے کہ اشارے "سڑے ہوئے" تھے۔
  • سرور کسی چیز سے بھرا ہوا ہے، یہ آہستہ کام کرتا ہے یا پیکٹ گم ہو جاتے ہیں، یہ صارفین کے لیے تکلیف دہ ہے اور وہ بغیر خریداری کیے چلے جاتے ہیں۔
  • سرور اسپام کی فہرست میں شامل ہے اور اس سے میل قبول نہیں کیا جاتا ہے، صارفین رجسٹر نہیں کر سکتے ہیں۔
  • اشتہاری مہم کا بجٹ ختم ہو گیا، بینرز نہیں گھوم رہے ہیں۔

اس کی بہت سی وجوہات ہو سکتی ہیں، اور ان سب کا پہلے سے اندازہ نہیں لگایا جا سکتا، اور تکنیکی طور پر اس کا سراغ لگانا مشکل ہے۔ لیکن آپ حتمی پیرامیٹر (آرڈرز) کی آسانی سے نگرانی کر سکتے ہیں اور ان سے یہ طے کر سکتے ہیں کہ صورتحال مشکوک ہے اور اس سے نمٹنے کے لائق ہے۔

منطقی اشارے

ماڈیول کے ذریعے بولین ایکسپریشنز (ازگر نحو) کے استعمال کی اجازت دیتا ہے۔ توثیق کرنا(Habré پر مضمون)۔ پروجیکٹ کا ڈیٹا اور اس کے اشارے اظہار کے لیے دستیاب ہیں۔ مثال کے طور پر، اوپر ایس کیو ایل کی جانچ پڑتال کے باب میں، آپ نے ایک کمزور نکتہ دیکھا ہو گا - دن کے وقت ہم فی گھنٹہ 100 سیلز کر سکتے ہیں، لیکن رات کو - 20، اور یہ عام بات ہے، کوئی مسئلہ نہیں۔ میں کیا کروں؟ اشارے رات کو مسلسل گھبراہٹ کرے گا.

آپ دن اور رات کے دو اشارے بنا سکتے ہیں۔ دونوں کو "خاموش" بنائیں (وہ انتباہات نہیں بھیجیں گے)۔ اور ایک منطقی اشارے بنائیں جس کے لیے ضروری ہے کہ دن کا اشارہ 20:00 سے پہلے ٹھیک ہو، اور 20:00 کے بعد رات کے اشارے کے ٹھیک ہونے کے لیے کافی ہے۔

منطقی اشارے کے استعمال کی ایک اور مثال ہے۔ اضافہ. مثال کے طور پر، ایک پروجیکٹ مینیجر انتباہات سے ان سبسکرائب کرتا ہے (اسے ایسا کرنے کی کوئی ضرورت نہیں ہے، منتظمین کو عام مسائل کا جواب دینا چاہیے)، لیکن ایک منطقی اشارے کو سبسکرائب کرتا ہے جو مختص وقت کے اندر پروجیکٹ میں کسی اشارے کو درست نہ کرنے پر سرخ ہوجاتا ہے۔

اس کے علاوہ، کام کے لیے اجازت شدہ وقت مقرر کرنا ممکن ہے، مثال کے طور پر، صبح 3 سے 5 بجے تک۔ ہمیں اس کی پرواہ نہیں ہے کہ اس وقت کے دوران سرورز اور سائٹس کریش ہو جائیں گی۔ لیکن 5:00 بجے انہیں کام کرنا ہے۔ اگر وہ کسی اور وقت کام نہیں کرتے ہیں تو - الرٹ۔ منطقی اشارے آپ کو سرور کی فالتو پن کو بھی مدنظر رکھنے کی اجازت دیتا ہے۔ اگر آپ کے پاس 5 ویب سرورز ہیں، تو منتظمین کسی بھی وقت 1-2 سرورز کو بند کر سکتے ہیں۔ لیکن اگر جنگ میں 3 سرورز میں سے 5 سے کم ہوں تو الرٹ ہوگا۔

اوپر دی گئی مثالیں اوکر فنکشنز نہیں ہیں، کچھ فیچرز نہیں ہیں جن کو چالو اور کنفیگر کرنے کی ضرورت ہے۔ Okerra میں یہ تمام افعال نہیں ہیں، لیکن ایک منطقی ماڈیول ہے جو آپ کو اس فعالیت کو نافذ کرنے کی اجازت دیتا ہے (تقریباً ایک پروگرامنگ زبان کی طرح - اگر ہمارے پاس ریاضی کے آپریٹرز ہیں، تو ہمیں 20% VAT کا حساب لگانے کے لیے کسی خاص فنکشن کی ضرورت نہیں ہے۔ زبان سے، آپ ہمیشہ اسے اپنی ضروریات کے مطابق خود بنا سکتے ہیں)۔

لاجک انڈیکیٹر شاید اوکر کے چند نسبتاً پیچیدہ موضوعات میں سے ایک ہے، لیکن اچھی خبر یہ ہے کہ جب تک آپ کو ضرورت نہ ہو آپ کو اس پر عبور حاصل کرنے کی ضرورت نہیں ہے۔ لیکن ایک ہی وقت میں، وہ بہت زیادہ صلاحیتوں کو وسعت دیتے ہیں، جبکہ نظام خود کو بہت آسان رکھتے ہیں.

آپ کے اپنے چیک شامل کرنا

میں واقعی میں یہ خیال پیش کرنا چاہوں گا کہ اوکر تمام مواقع کے لیے ہزاروں ریڈی میڈ چیکوں کا مجموعہ نہیں ہے، لیکن اس کے برعکس - سب سے پہلے - ایک سادہ انجن جس میں آپ کے اپنے چیک بنانے کی سادہ صلاحیت ہے۔ okerr میں اپنے چیک بنانا ہیکرز، سسٹم کو ڈیولپرز، یا کم از کم ایڈوانسڈ اوکر استعمال کرنے والوں کے لیے کوئی کام نہیں ہے، بلکہ کسی بھی ایڈمن کے لیے ایک قابل عمل کام ہے جس نے ایک ماہ قبل پہلی بار لینکس انسٹال کیا تھا۔

کم از کم اجرت کی جانچ ماڈیول کے ذریعے کی جاتی ہے۔ رن اسٹیٹس:

تشکیل میں یہ لائن رن اسٹیٹس آپ کو مطلع کرے گا اگر /bin/true اچانک شروع نہیں ہوتا ہے یا 0 کے علاوہ کچھ واپس نہیں کرتا ہے۔

true_OK=/bin/true

صرف ایک لائن - اور یہاں ہم پہلے سے ہی تھوڑا سا ہیں۔ توسیع فعالیت okerr.

یہاں تک کہ اس طرح کے چیک کی پہلے سے ہی قیمت ہے: اگر اچانک آپ کا سرور کریش ہو جاتا ہے، تو اوکر سرور پر متعلقہ اشارے بروقت اپ ڈیٹ نہیں ہوں گے، اور وقت گزرنے کے بعد، ایک الرٹ ظاہر ہو جائے گا۔

یہ چیک مطلع کرے گا کہ apache2 سرور کریش ہو گیا ہے (اچھا، آپ کو کبھی معلوم نہیں...):

apache_OK="systemctl is-active --quiet apache2"

لہذا، اگر آپ کوئی بھی پروگرامنگ زبان بولتے ہیں، اور کم از کم شیل اسکرپٹ لکھ سکتے ہیں، تو آپ پہلے ہی اپنے چیک شامل کر سکتے ہیں۔

زیادہ مشکل - آپ okerrmod کے لیے اپنا ماڈیول (کسی بھی زبان میں) لکھ سکتے ہیں۔ سب سے آسان صورت میں یہ اس طرح لگتا ہے:

#!/usr/bin/python3

print("STATUS: OK")

کیا یہ بہت مشکل نہیں ہے؟ ماڈیول کو خود چیک کرنا چاہیے اور نتائج کو STDOUT میں آؤٹ پٹ کرنا چاہیے۔ ایک زیادہ پیچیدہ ماڈیول دیتا ہے، مثال کے طور پر، یہ:

$ okerrmod --dump df
NAME: pi:df-/
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 49.52%, 13.9G/28.2G used, 13.0G free
STATUS: 49.52

NAME: pi:df-/boot
TAGS: df
METHOD: numerical|maxlim=90
DETAILS: 84.32%, 53.1M/62.9M used, 9.9M free
STATUS: 84.32

یہ ایک ساتھ کئی اشاریوں کو اپ ڈیٹ کرتا ہے (خالی لائن سے الگ کیا جاتا ہے)، اگر ضروری ہو تو انہیں بناتا ہے، تصدیقی تفصیلات اور ایک ٹیگ کی نشاندہی کرتا ہے جس کے ذریعے ڈیش بورڈ میں ضروری اشارے تلاش کرنا آسان ہوتا ہے۔

تار

ایک ٹیلیگرام بوٹ ہے۔ @OkerrBot. آپ کو اپنے فون کو الگ الگ ایپلی کیشنز کے ساتھ بے ترتیبی کرنے کی ضرورت نہیں ہے (مجھے یہ پسند نہیں ہے کہ Pyaterochka کے لیے آپ کو نقشے کے ساتھ ایک ایپلیکیشن کی ضرورت ہے، دوسری Lenta کے لیے، MTS کے لیے ایک تہائی، اور اسی طرح ہر کسی کے لیے، سب کے لیے)۔ ایک ٹیلی گرام کافی ہے۔ ٹیلیگرام کے ذریعے آپ فوری طور پر الرٹ حاصل کر سکتے ہیں، پروجیکٹ کی حیثیت کو چیک کر سکتے ہیں اور تمام مسائل والے اشارے کو دوبارہ چیک کرنے کے لیے کمانڈ دے سکتے ہیں۔ ہم نے تھیٹر/ہوائی جہاز چھوڑ دیا، دو گھنٹے تک نبض پر انگلی نہیں رکھی، فون آن کیا، چیٹ بوٹ میں ایک بٹن دبایا، اور اس بات کو یقینی بنایا کہ سب کچھ ٹھیک ہے۔

اسٹیٹس پیجز

آج کل، اسٹیٹس پیجز تقریباً کسی بھی ایسے کاروبار کے لیے ضروری ہیں جس کے پاس IT ہے، قابل اعتمادی کے لیے ذمہ دارانہ رویہ ہے اور جو اپنے کلائنٹس/صارفین کے ساتھ احترام کے ساتھ پیش آتا ہے۔

ایک صورتحال کا تصور کریں - صارف کچھ کرنا چاہتا ہے، معلومات دیکھنا چاہتا ہے یا آرڈر دینا چاہتا ہے، اور کچھ کام نہیں کرتا ہے۔ وہ نہیں جانتا کہ کیا ہو رہا ہے، مسئلہ کس کی طرف ہے اور کب حل ہو گا۔ ہوسکتا ہے کہ آپ کی کمپنی کے پاس صرف ایک غیر فعال ویب سائٹ ہو؟ یا چھ ماہ پہلے ٹوٹ گیا اور دو سال میں ٹھیک ہو جائے گا؟ لیکن آپ کو ابھی ایک ریفریجریٹر خریدنے کی ضرورت ہے، یہ پہلے سے ہی کارٹ میں موجود ہے... اور یہ بالکل مختلف معاملہ ہے جب کوئی شخص دیکھتا ہے کہ آپ کے ساتھ کچھ غلط ہے (کم از کم یہ تو واضح ہے کہ مسئلہ اس کی طرف نہیں ہے)، کہ مسئلہ دریافت ہو گیا ہے، کہ آپ پہلے ہی اس پر کام کر رہے ہیں، اور ہو سکتا ہے کہ اصلاح کے لیے تخمینی وقت بھی لکھ دیا ہو۔ صارف سبسکرائب کر سکتا ہے اور مسئلہ حل ہونے پر ای میل کی اطلاع موصول کر سکتا ہے اور وہ جو چاہے کر سکتا ہے (ریفریجریٹر خریدیں)۔

اوکر ہائبرڈ مانیٹرنگ سسٹم کا جائزہ

پریشانیاں اور ڈاؤن ٹائم ہر ایک کے ساتھ ہوتا ہے۔ لیکن صارفین اور شراکت دار ان لوگوں پر زیادہ اعتماد کرتے ہیں جو اس کے بارے میں اپنے نقطہ نظر میں زیادہ شفاف اور ذمہ دار ہیں۔

یہاں 10 دیگر پروجیکٹس کا جائزہ جو آپ کو اسٹیٹس پیجز بنانے کی اجازت دیتے ہیں۔. یہ پراجیکٹ کے صفحات کی طرح کی مثالیں ہیں۔ ازگر и Dropbox. اوکر اسٹیٹس کا صفحہ.

ناکامی

اس مضمون کو مزید طویل نہ کرنے کے لیے میں ایک بار پھر اپنے پچھلے مضمون کا حوالہ دوں گا۔ ویب سائٹ کے لیے آسان ناکامی . اگر آپ ڈپلیکیٹ سرور بنا سکتے ہیں، تو فیل اوور کا استعمال کرتے ہوئے، آپ کے پاس بنیادی طور پر لمبا ڈاؤن ٹائم نہیں ہوگا - جیسے ہی کسی مسئلے کا پتہ چلتا ہے، صارفین کو خود بخود کام کرنے والے بیک اپ سرور پر بھیج دیا جائے گا۔ اور مجھے لگتا ہے کہ یہ ایک بہت ہی دلچسپ، روشن خصوصیت ہے جو شاذ و نادر ہی کہیں دستیاب ہے۔

کم سسٹم کی ضروریات

اوکر سرورز کے لیے، ہم 2 جی بی سے ریم والی مشینیں استعمال کرتے ہیں۔ نیٹ ورک سینسر کے لیے، یہاں تک کہ 512Mb کافی ہے۔ کلائنٹ کا حصہ عام طور پر تقریبا صفر ہوتا ہے۔ (پلاسٹک بیگ okerrupdate اس کا وزن 26 Kb ہے، لیکن Python3 اور معیاری لائبریریوں کی ضرورت ہے)۔ کلائنٹ ایک کرون اسکرپٹ سے چلتا ہے، لہذا اس میں صفر مستقل میموری کی کھپت ہوتی ہے۔ ہم نے جن مشینوں کی نگرانی کی، ان میں ہمارے پاس سینسر (512Mb RAM کے ساتھ انتہائی سستے VPS) اور ایک Raspberry Pi ہیں۔ یہ کلائنٹ کے حصے کے بغیر بھی ممکن ہے۔ curl کے ذریعے اپ ڈیٹس بھیجیں۔! (ذیل میں دیکھیں)

اس کو مدنظر رکھتے ہوئے - okerr، شاید سب سے زیادہ مفت دستیاب سے نگرانی کا نظام، کیونکہ یہاں تک کہ ایک اور مفت اوپن سورس سسٹم جیسے Zabbix یا Nagios کو استعمال کرنے کے لیے، آپ کو اس کے لیے وسائل (سرور) مختص کرنے کی ضرورت ہے، اور یہ پہلے سے ہی رقم ہے۔ اس کے علاوہ، کچھ سرور کی بحالی کی ضرورت ہے۔ اوکر کے ساتھ، اس حصے کو ہٹایا جا سکتا ہے. یا آپ کو اسے ہٹانے اور اپنا سرور استعمال کرنے کی ضرورت نہیں ہے، اس پر منحصر ہے کہ آپ کیا پسند کرتے ہیں۔

API اور ملکیتی سافٹ ویئر میں انضمام

سادہ اور کھلا فن تعمیر۔ okerr کے پاس ایک بہت آسان ہے۔ API، جس کے ساتھ کام کرنا آسان ہے۔ 1000 اشارے بنانے کی ضرورت ہے؟ 3-4 لائنوں کی ایک شیل اسکرپٹ یہ کرے گی۔ 1000 اشارے کو دوبارہ ترتیب دینے کی ضرورت ہے؟ یہ بھی بہت آسان ہے۔ مثال کے طور پر، ہم روسی سینسر سے اپنے تمام HTTPS سرٹیفکیٹس کو دوبارہ چیک کرنا چاہتے ہیں:

#!/bin/sh

for indicator in `okerrclient --api-filter sslcert`
do
    echo set location for $indicator
    okerrclient --api-set location=ru retest=1 --name $indicator
done

آپ ہمارے کلائنٹ ماڈیول کا استعمال کرتے ہوئے اشارے کو اپ ڈیٹ کر سکتے ہیں، یہاں تک کہ اس کے بغیر، صرف curl کے ذریعے۔

# short and nice (using okerrupdate and config file)
$ okerrupdate MyIndicator OK

# only curl is enough!
$ curl -d 'textid=MyProject&name=MyIndicator&secret=MySecret&status=OK' https://bravo.okerr.com/

آپ اپنے پروگرام سے براہ راست اشارے کو اپ ڈیٹ کر سکتے ہیں۔ مثال کے طور پر، دل کی دھڑکن کے سگنل بھیجنا تاکہ اوکر کو معلوم ہو کہ یہ چل رہا ہے اور اگر یہ کریش یا جم جاتا ہے تو الارم بجاتا ہے۔ ویسے، okerr اجزاء ایسا ہی کرتے ہیں - okerr خود مانیٹر کرتا ہے، اور تقریبا کسی بھی ماڈیول میں مسائل کا پتہ چل جائے گا اور اس مسئلے کے بارے میں الرٹ پیدا کرے گا۔ (اور اس "تقریبا" کی صورت میں - وہ دوسرے سرور سے کراس چیک کیے جاتے ہیں)

ہمارے ٹیلیگرام بوٹ میں کوڈ (آسان) یہ ہے:

from okerrupdate import OkerrProject, OkerrExc

op = OkerrProject()
uptimei = op.indicator("{}:telebot_uptime".format(hostname))
...
uptimei.update('OK', 'pid: {} Uptime: {} cmds: {}'.format(
        os.getpid(), dhms(uptime), commands_cnt))

Python پروگراموں سے اشارے کو اپ ڈیٹ کرنے کے لیے ایک لائبریری موجود ہے۔ okerrupdate، کسی بھی دوسری زبان کے لیے کوئی لائبریریاں نہیں ہیں، لیکن آپ یا تو okerrupdate اسکرپٹ کو کال کر سکتے ہیں یا okerr سرور سے HTTP درخواست کر سکتے ہیں۔

اوکر ہماری مدد کیسے کرتا ہے۔

اوکر نے ہماری زندگی بدل دی۔ بے شک شاید کوئی دوسرا مانیٹرنگ سسٹم بھی ایسا ہی کر سکتا ہے، لیکن okerr کے ساتھ کام کرنا ہمارے لیے آسان اور آسان ہے اور اس میں وہ تمام افعال ہیں جن کی ہمیں ضرورت ہے (ہم نے وہ شامل کیا جو اس میں نہیں تھا)۔ ویسے، اگر کچھ خصوصیات موجود نہیں ہیں، تو پوچھیں اور میں انہیں شامل کردوں گا (میں وعدہ نہیں کرتا، لیکن میں چاہتا ہوں کہ اوکر چھوٹے درمیانے منصوبوں کے لیے بہترین نگرانی کا نظام بنے)۔ یا اس سے بہتر، اسے خود شامل کریں - یہ آسان ہے۔

ہم "کیرا سے تمام مسائل کے بارے میں جانیں" کے اصول کے مطابق زندگی گزارنے میں کامیاب ہوئے۔ اگر اچانک کوئی مسئلہ پیش آتا ہے جس کے بارے میں ہم نے okerr سے نہیں سیکھا، تو ہم okerr میں ایک چیک شامل کرتے ہیں۔ (اس معاملے میں، "ہم" سے میرا مطلب ہے کہ ہم سسٹم کے صارفین ہیں، نہ کہ شریک ڈویلپرز)۔ پہلے تو یہ عام بات تھی لیکن اب یہ بہت نایاب ہو گئی ہے۔

نگرانی

okerr کے ذریعے ہم تمام سرورز پر لاگ سائز کی نگرانی کرتے ہیں۔ یقیناً لاگ کی ہر سطر کو اپنی آنکھوں سے سوچ سمجھ کر پڑھنا ناممکن ہے، لیکن صرف شرح نمو کی نگرانی پہلے سے ہی بہت کچھ دیتی ہے۔ اس کے ذریعے، ہم نے اسپام میلنگ اور بریوٹ فورس پاس ورڈ کی تلاش کا پتہ لگایا، اور جب کچھ ایپلی کیشنز "پاگل ہو جاتی ہیں"، تو ان کے لیے کچھ کام نہیں کرتا اور وہ اسے بار بار دہراتے ہیں (ہر بار لاگ میں دو لائنیں شامل کرتے ہوئے )۔

SSL سرٹیفکیٹ۔ لانچ کے تقریباً فوراً بعد آئیے انکرپٹ کریں۔ ہمارے صارف نے اپنے کلائنٹس کو مفت SSL سرٹیفکیٹ فراہم کرنا شروع کیا (ان میں سے ایک ہزار کے قریب)۔ اور یہ صرف انتظامیہ کے لیے جہنم نکلا! حقیقت یہ ہے کہ سائٹس "لائیو" ہیں، کلائنٹ وقتاً فوقتاً ان سے کچھ کرنے کو کہتے ہیں، پروگرامرز کرتے ہیں۔ وہ مکمل طور پر آزادانہ طور پر سائٹ کو کسی دوسرے DocumentRoot پر منتقل کر سکتے ہیں، مثال کے طور پر۔ یا ورچوئل ہوسٹ تشکیل میں غیر مشروط دوبارہ لکھنا شامل کریں۔ قدرتی طور پر، اس کے بعد، سرٹیفکیٹ کی خود کار طریقے سے تجدید ٹوٹ جاتی ہے. اب ہمارے پاس پیکج سے ہماری ایک اور مفید یوٹیلیٹی کے ذریعے تمام SSL میزبان خود بخود okerr میں شامل ہو گئے ہیں۔ a2conf. چلو ابھی لانچ کرتے ہیں۔ a2okerr.py — اور اگر سرور پر کئی نئی سائٹیں ظاہر ہوتی ہیں، تو وہ خود بخود okerr میں ظاہر ہو جائیں گی۔ اگر اچانک کسی وجہ سے سرٹیفکیٹ کی تجدید نہ ہو، تو سرٹیفکیٹ کی میعاد ختم ہونے سے تین ہفتے پہلے، ہمیں معلوم ہے، اور ہم یہ معلوم کریں گے کہ اسے اپ ڈیٹ کیوں نہیں کیا گیا، ایسا کتا۔ a2certbot.py اسی پیکج سے - یہ اس کے ساتھ بہت مدد کرتا ہے (یہ فوری طور پر سب سے زیادہ ممکنہ مسائل کی جانچ پڑتال کرتا ہے - اور لکھتا ہے کہ کیا اچھی طرح سے چیک کیا گیا تھا، اور جہاں ممکنہ طور پر کوئی مسئلہ ہے)۔

ہم اپنے تمام ڈومینز کی میعاد ختم ہونے کی تاریخ کی نگرانی کرتے ہیں۔ اور ہمارے تمام میل سرورز جو میل بھیجتے ہیں 50+ مختلف بلیک لسٹوں کے خلاف بھی چیک کیے جاتے ہیں۔ (اور بعض اوقات ان میں پڑ جاتے ہیں)۔ ویسے کیا آپ جانتے ہیں کہ گوگل کے میل سرورز بھی بلیک لسٹ ہیں؟ صرف خود جانچ کے لیے، ہم نے mail-wr1-f54.google.com کو مانیٹر شدہ سرورز میں شامل کیا، اور یہ اب بھی SORBS کی بلیک لسٹ میں ہے! (یہ "اینٹی سپیمرز" کی قدر کے بارے میں ہے)

بیک اپ - میں نے پہلے ہی اوپر لکھا ہے کہ اوکر کے ساتھ ان کی نگرانی کرنا کتنا آسان ہے۔ لیکن ہم اپنے سرور پر تازہ ترین بیک اپ اور (ایک علیحدہ یوٹیلیٹی کا استعمال کرتے ہوئے جو okerr استعمال کرتے ہیں) دونوں بیک اپ کی نگرانی کرتے ہیں جو ہم Amazon Glacier پر اپ لوڈ کرتے ہیں۔ اور، ہاں، مسائل وقتاً فوقتاً ہوتے رہتے ہیں۔ کوئی تعجب نہیں کہ وہ دیکھ رہے تھے۔

ہم اضافہ کے اشارے کا استعمال کرتے ہیں۔ یہ ظاہر کرتا ہے کہ اگر کچھ مسئلہ طویل عرصے سے طے نہیں ہوا ہے۔ اور میں خود، جب میں کچھ مسائل کو حل کرتا ہوں، کبھی کبھی میں ان کے بارے میں بھول سکتا ہوں. اضافہ ایک اچھی یاد دہانی ہے، چاہے آپ خود نگرانی کر رہے ہوں۔

مجموعی طور پر، مجھے یقین ہے کہ ہمارے کام کے معیار میں ایک ترتیب سے اضافہ ہوا ہے۔ تقریباً کوئی ڈاؤن ٹائم نہیں ہے (یا کلائنٹ کے پاس اسے نوٹس کرنے کا وقت نہیں ہے۔ بس شش!)، جب کہ کام کی مقدار کم ہو گئی ہے اور کام کے حالات پرسکون ہو گئے ہیں۔ ہم ہنگامی کام سے ٹیپ کے ساتھ سوراخوں کے ساتھ پرسکون اور ناپے ہوئے کام کی طرف بڑھے ہیں، جب بہت سے مسائل کی پیشگی پیش گوئی کی جاتی ہے اور ان کو روکنے کا وقت ہوتا ہے۔ یہاں تک کہ جو مسائل پیش آچکے ہیں ان کو حل کرنا بھی آسان ہوگیا ہے: اول تو ہم کلائنٹ کے گھبرانے سے پہلے ان کے بارے میں جان لیتے ہیں، اور دوسری بات یہ کہ اکثر ایسا ہوتا ہے کہ مسئلہ حالیہ کام سے متعلق ہوتا ہے (جب میں ایک کام کر رہا تھا، میں نے دوسرا توڑ دیا) - لہذا یہ گرم ہے اس سے نمٹنا نشانات کے لیے آسان ہے۔

لیکن ایک اور معاملہ تھا ...

کیا آپ جانتے ہیں کہ مقبول Debian 9 (Stretch) میں phpmyadmin جیسا مقبول پیکیج اب بھی (کئی مہینوں سے!) کمزور حالت میں ہے؟ (CVE-2019-6798)۔ جب کمزوری ابھری تو ہم نے جلدی سے اسے مختلف طریقوں سے ڈھانپ لیا۔ لیکن میں نے okerr میں سیکیورٹی ٹریکر صفحہ کی نگرانی قائم کی تاکہ یہ معلوم کیا جا سکے کہ کب کوئی "خوبصورت" حل سامنے آئے گا (شامل کے SHA1 کے ذریعے)۔ اشارے نے مجھے کئی بار گھما دیا، صفحہ بدل گیا، لیکن جیسا کہ آپ دیکھ سکتے ہیں، یہ اب بھی (جنوری 2019 سے!) اس بات کی نشاندہی نہیں کرتا ہے کہ مسئلہ حل ہو گیا ہے۔ ہو سکتا ہے، کسی کو معلوم ہو کہ مسئلہ کیا ہے کہ اتنا اہم پیکج ایک سال سے زائد عرصے سے اب بھی غیر محفوظ ہے۔

اسی طرح کی صورتحال میں ایک اور بار: SSH میں کمزوری کے بعد، تمام سرورز کو اپ ڈیٹ کرنا ضروری تھا۔ اور جب آپ کوئی کام سیٹ کرتے ہیں، تو آپ کو عملدرآمد کو کنٹرول کرنے کی ضرورت ہوتی ہے۔ ( ماتحت افراد غلط فہمی، بھولنے، الجھنے اور غلطیاں کرنے کا رجحان رکھتے ہیں)۔ اس لیے، پہلے ہم نے تمام سرورز پر okerr میں SSH ورژن چیک شامل کیا، اور okerr کے ذریعے ہم نے یقینی بنایا کہ تمام سرورز پر اپ ڈیٹس کو رول آؤٹ کر دیا گیا ہے۔ (آسان! میں نے اس قسم کے اشارے کا انتخاب کیا، اور آپ فوری طور پر دیکھ سکتے ہیں کہ کون سا سرور کون سا ورژن ہے)۔ جب ہمیں یقین ہو گیا کہ تمام سرورز پر کام مکمل ہو گیا ہے، تو ہم نے اشارے ہٹا دیئے۔

ایک دو بار ایسی صورت حال آئی کہ ایک خاص مسئلہ پیدا ہوتا ہے، اور پھر خود ہی چلا جاتا ہے۔ (شاید سب سے واقف ہوں؟) جب تک آپ دیکھیں گے، اس وقت تک جب آپ چیک کرتے ہیں—اور چیک کرنے کے لیے کچھ بھی نہیں ہے—سب کچھ پہلے سے ہی ٹھیک کام کر رہا ہے۔ لیکن پھر یہ دوبارہ ٹوٹ جاتا ہے۔ ہمارے پاس ایسا ہوا، مثال کے طور پر، ان مصنوعات کے ساتھ جو ہم نے Amazon Marketplace (MWS) پر اپ لوڈ کیے ہیں۔ کسی وقت، بھری ہوئی انوینٹری غلط تھی (سامان کی غلط مقدار اور غلط قیمتیں)۔ ہم نے اس کا پتہ لگایا۔ لیکن اس کا پتہ لگانے کے لیے، اس مسئلے کے بارے میں فوراً جاننا ضروری تھا۔ بدقسمتی سے، MWS، تمام Amazon سروسز کی طرح، تھوڑی سست ہے، اس لیے ہمیشہ ایک وقفہ رہتا تھا، لیکن پھر بھی، ہم اس مسئلے اور اس کا سبب بننے والے اسکرپٹس کے درمیان تعلق کو کم از کم تقریباً سمجھنے میں کامیاب رہے (ہم نے ایک چیک کیا، پھنس گیا۔ اسے اوکر کے پاس بھیج دیا، اور الرٹ موصول ہوتے ہی اسے چیک کیا)۔

ایک دلچسپ کیس حال ہی میں ایک بڑے اور مہنگے یورپی میزبان نے مجموعہ میں شامل کیا تھا، جسے ہمارا صارف استعمال کرتا ہے۔ اچانک، ہمارے تمام سرورز ریڈار سے غائب ہو گئے! سب سے پہلے، گاہک نے خود (اوکیرا سے تیز!) دیکھا کہ وہ جس سائٹ کے ساتھ کام کر رہا تھا وہ نہیں کھل رہی تھی اور اس نے اس کے بارے میں ٹکٹ بنایا تھا۔ لیکن صرف ایک سائٹ نہیں نیچے گئی، بلکہ سب! (نتاشا، ہم نے سب کچھ چھوڑ دیا!) یہاں اوکر نے ان تمام اشارے کے ساتھ پاؤں کے لمبے لفاف بھیجنا شروع کیے جو اس کے لیے روشن تھے۔ گھبراہٹ، گھبراہٹ، ہم حلقوں میں بھاگتے ہیں (اور کیا کر سکتے ہیں؟) پھر سب کچھ بڑھ گیا۔ یہ پتہ چلتا ہے کہ ڈیٹا سینٹر میں معمول کی دیکھ بھال تھی (ہر کئی سالوں میں ایک بار) اور یقیناً ہمیں خبردار کیا جانا چاہیے تھا۔ لیکن ان کے ساتھ کسی قسم کی پریشانی ہوئی اور انہوں نے ہمیں خبردار نہیں کیا۔ ٹھیک ہے، زیادہ دل کے دورے، کم دل کے دورے. لیکن سب کچھ بحال ہونے کے بعد، آپ کو ہر چیز کو دوبارہ چیک کرنے کی ضرورت ہے! میں سوچ بھی نہیں سکتا کہ میں اسے اپنے ہاتھوں سے کیسے کروں گا۔ اوکر نے چند منٹوں میں ہر چیز کا تجربہ کیا۔ یہ پتہ چلا کہ زیادہ تر سرور صرف عارضی طور پر دستیاب نہیں تھے، لیکن انہوں نے کام کیا۔ کچھ اوورلوڈ تھے، لیکن وہ بھی کھڑے ہو گئے جیسا کہ انہیں چاہیے تھا۔ تمام نقصانات میں سے، ہم نے دو بیک اپ کھوئے، جو کہ کراؤن کے مطابق اس مکمل کیلے کے چلنے کے دوران تیار اور لوڈ ہونا چاہیے تھا۔ میں نے انہیں بنانے کی زحمت بھی نہیں کی، صرف ایک دن بعد الرٹس آ گئے کہ سب کچھ ٹھیک ہے، بیک اپ ظاہر ہو چکے ہیں۔ مجھے یہ مثال واقعی پسند ہے کیونکہ اوکر ایسی صورتحال میں بہت کارآمد ثابت ہوا جس کے بارے میں ہم نے پہلے سے سوچا بھی نہیں تھا، لیکن یہ نگرانی کا مقصد ہے - غیر متوقع کی مزاحمت کرنا۔

Okerr سینسر کے لیے، ہم سب سے سستی ممکنہ ہوسٹنگ کا استعمال کرتے ہیں (جہاں معیار اور وشوسنییتا اہم نہیں ہے، وہ ایک دوسرے کا بیمہ کرتے ہیں)۔ لہذا، ہمیں حال ہی میں ایک بہت اچھی ہوسٹنگ اور انتہائی سستی ملی، بینچ مارکس بہت اچھے ہیں۔ لیکن... کبھی کبھی یہ پتہ چلتا ہے کہ ورچوئل مشین سے آؤٹ گوئنگ کنکشن دوسرے (پڑوسی) IP سے بنائے جاتے ہیں۔ معجزات۔ کلائنٹ_آئی پی ماڈیول کے ساتھ https://diagnostic.opendns.com/myip غلط IP مل جاتا ہے۔ اور اشارے کے سرور لاگ سے یہ واضح ہے کہ اپ ڈیٹ بھی اس پڑوسی آئی پی سے آیا ہے۔ آئیے اب سپورٹ سے نمٹتے ہیں۔ یہ اچھی بات ہے کہ ہم نے اسے امن کے وقت میں دیکھا۔ لیکن، مثال کے طور پر، یہ اکثر ایسا ہوتا ہے کہ رسائی آئی پی وائٹ لسٹ کے مطابق رجسٹر کی جاتی ہے - اور اگر سرور بعض اوقات تھوڑی دیر کے لیے اس طرح پلک جھپکتا ہے - تو آپ اس مسئلے کو بہت لمبے عرصے تک پکڑنے کی کوشش کر سکتے ہیں۔

ٹھیک ہے، ایک اور چیز - چونکہ ہم VPS ہوسٹنگ کے بارے میں بات کر رہے ہیں - ہم ہمیشہ سستے (hetzner، ovh، سکیل وے) استعمال کرتے ہیں۔ مجھے یہ معیار اور استحکام دونوں کے لحاظ سے بہت پسند ہے۔ ہم دوسرے پروجیکٹس کے لیے بہت زیادہ مہنگی Amazon EC2 بھی استعمال کرتے ہیں۔ لہذا، اوکر کا شکریہ، ہماری اپنی باخبر رائے ہے۔ وہ دونوں گر جاتے ہیں۔ اور میں یہ نہیں کہوں گا کہ ہمارے مشاہدات کے طویل عرصے کے دوران، ہیٹزنر جیسی سستی میزبانی EC2 کے مقابلے میں نمایاں طور پر کم مستحکم نکلی۔ لہذا، اگر آپ ایمیزون کی دیگر خصوصیات سے منسلک نہیں ہیں، تو زیادہ ادائیگی کیوں کریں؟ 🙂

اس کے بعد کیا ہے؟

اگر اس مرحلے پر میں نے ابھی تک آپ کو اوکر سے نہیں ڈرایا، تو اسے آزمائیں! آپ براہ راست اس لنک پر جا سکتے ہیں۔ okerr ڈیمو اکاؤنٹ (ابھی کلک کریں!) لیکن یہ بات ذہن میں رکھیں کہ ہر ایک کے لیے صرف ایک ڈیمو اکاؤنٹ ہے، اس لیے اگر آپ کچھ کرتے ہیں، تو اسی اکاؤنٹ میں کوئی اور شخص آپ کے ساتھ اسی وقت مداخلت کر سکتا ہے۔ یا (بہتر) لنک کے ذریعے رجسٹر کریں۔ offsite okerr - سب کچھ آسان ہے، بغیر SMS کے۔ اگر آپ اپنا اصلی ای میل استعمال کرنا پسند نہیں کرتے ہیں، تو آپ ڈسپوزایبل ای میل استعمال کر سکتے ہیں، جیسے میلینیٹر (میری تجویز ہے getnada.com)۔ ایسے اکاؤنٹس وقت کے ساتھ حذف ہو سکتے ہیں، لیکن وہ جانچ کے لیے ٹھیک ہوں گے۔

رجسٹریشن کے بعد، آپ کو تربیت سے گزرنے کے لیے کہا جائے گا (کئی انتہائی مشکل تربیتی کام انجام دیں)۔ ابتدائی حدود بہت چھوٹی ہیں، لیکن تربیت یا ایک سرور کے لیے وہ کافی ہیں۔ تربیت مکمل کرنے کے بعد، حدود (مثال کے طور پر، اشارے کی زیادہ سے زیادہ تعداد) میں اضافہ کیا جائے گا۔

دستاویزات سے - سب سے پہلے وکیپیڈیا سرور کی طرف اور کلائنٹ پر (okerrupdate wiki)۔ لیکن اگر کچھ واضح نہیں ہے، تو سپورٹ (پر) okerr.com پر لکھیں یا ٹکٹ چھوڑ دیں - ہم ہر چیز کو جلد حل کرنے کی کوشش کریں گے۔

اگر آپ اسے سنجیدگی سے استعمال کرتے ہیں اور یہ بڑھتی ہوئی حدیں کافی نہیں ہیں، تو سپورٹ کے لیے لکھیں اور ہم اسے بڑھا دیں گے (مفت میں)۔

کیا آپ اپنے سرور پر okerr سرور انسٹال کرنا چاہیں گے؟ یہاں okerr-dev ذخیرہ. ہم ایک صاف ورچوئل مشین پر انسٹال کرنے کی تجویز کرتے ہیں، پھر آپ اسے انسٹالیشن اسکرپٹ کے ساتھ آسانی سے کر سکتے ہیں۔ آپ کی ورچوئل مشین پر - کوئی پابندی نہیں :-)۔ ٹھیک ہے، دوبارہ، اگر کچھ ہوتا ہے، ہم ہمیشہ مدد کرنے کی کوشش کریں گے.

ہم چاہتے ہیں کہ یہ منصوبہ شروع ہو، تاکہ دنیا ہماری بدولت زیادہ قابل اعتماد بن جائے۔ مفت سافٹ ویئر اور خدمات کی بدولت، دنیا دوستانہ ہو گئی ہے اور زیادہ متحرک طور پر ترقی کر رہی ہے۔ ذرائع مفت گیتھب میں محفوظ کیے جاسکتے ہیں، میل کے لیے آپ مفت جی میل استعمال کرسکتے ہیں۔ ہم مفت استعمال کرتے ہیں۔ تازہ کام حمایت کے لیے اس میں سے کسی کے لیے بھی، آپ کو سرورز کے لیے ادائیگی کرنے کی ضرورت نہیں ہے، آپ کو ڈاؤن لوڈ اور کنفیگر کرنے کی ضرورت نہیں ہے، اور آپ کو مختلف آپریشنل مسائل کو حل کرنے کی ضرورت نہیں ہے۔ ہر نئے پروجیکٹ، ہر ٹیم کے پاس فوری طور پر میل، ریپوزٹریز اور CRM ہوتے ہیں۔ اور یہ سب بہت اعلیٰ معیار اور مفت اور فوری طور پر ہے۔ ہم چاہتے ہیں کہ یہ مانیٹرنگ کے لیے بھی ایسا ہی ہو - چھوٹی کمپنیاں اور پروجیکٹس مفت میں اوکر کا استعمال کر سکتے ہیں اور یہاں تک کہ پیدائش اور نشوونما کے مرحلے پر بھی بالغوں کے سنجیدہ منصوبوں کی قابل اعتمادی ہے۔

ماخذ: www.habr.com