Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Stepan Cirkl

Stran: [1]
1
Software / Re:Dohledový systém
« kdy: 12. 01. 2021, 13:23:13 »
Zatím jsme dospěl k závěru, že se podívám na Zabbix.

Ve čtvrtek je webinář na téma Poznejte Zabbix Agent 2 a v pátek Quick introduction to Zabbix, tak se na ně podívám a zkusím si s tím pak pohrát.

Potvrdili jste mi můj pocit, že od dob Nagiosu přece jen k nějakým posunům došlo, dám jim tedy šanci. A Nagios si nechám jako fallback řešení.

Děkuji Vám za dosud poskytnuté konzultace a pohledy.

2
Software / Re:Dohledový systém
« kdy: 06. 01. 2021, 18:45:18 »
Co si pamatuji, tak on samotný Nagios také je spíš pohled na aktuální stav, než historii. Respektive, je tam historie pádů, spolehlivost. Na vytížení linek, cpu a pod jsme používali CACTI. Což byly dva nástroje. Tohle mít v jednom by nebylo špatné, aby se člověk nedostával do situace, kdy je to zařízení v jednom systému je a v druhém ne.

Zkusím si ještě něco počíst a asi krapet s tím pohrát. Ten Zabbix nevypadá úplně špatně. Když to bude moc složité, tak hodím Nagios.

Díky

3
Trochu odskočím a vrátím se k tématu.

OS je daný hlavně požadavky programů, které chcete používat. A spousta věcí prostě chce Windows. Jak je nemáte, je všechno složitější až nemožné. V té škole nemáte OS pro OS, ale pro práci. A k práci potřebujete ne jen věci na výuku IT, ale i provoz kanceláří, komunikaci s okolím, rodiči, úřady. Musíte řešit i legislativní požadavky jako třeba různé epodpisy, spisová služby, účetnictví, mzdy, reportování zřizovateli, ČŠI, veřejné zakázky, statistika. Vedle toho někde máte povinnosti Orgánu veřejné moci.

Pak máte ve škole takové věci jako je třeba jídelna, objednávky, skladové hospodářství, hlídání spotřebního koše, platby, návaznosti na banky, výdejové /objednávkové terminály. Docházka, přístupový systém do školy. Vedle toho třeba nastavování technických věcí jako topení, EZS, kamerový systém, dnes někde i školní zvonek.

A teď konečně k výuce. Programy pro tvorbu podkladů, prezentací ještě celkem dobře vyřešíte. Tam klidně místo MS Office sáhnete k Libre office nebo něčem podobném a jsou školy, kde to dělají. Jenže pak přijdou na řadu věci jako třeba systémy pro interaktivní tabule, digitální mikroskopy, pak třeba různé měřící sondy, multimetry. Pokud pak máte ve škole i něco specializovanějšího, jako třeba laboratorní přístroje (dnes už běžně se třeba chromatografy řídí počítačem a ne tlačítky na přístroji a nepoužívají se zapisovače, ale výsledek máte na zpracování rovnou z přístroje v počítači), CNC a podobně. Pak specializované programy na SŠ dle zaměření, třeba různé CADy. Vedle toho přijdou třeba jazykáři s interaktivní podobou své učebnice pro promítání na projektoru s přehráváním poslechů a podobně rovnou pohodlně v počítači a ne složitém hledáním někde na CD/DVD. Už jen provozování některého výukového softu dělaného ještě pomalu pro Win3.11 bez adekvátní moderní náhrady je problém.

To všechno Vám bude celkem v pohodě fungovat v 99% případů na windows. Jakmile budete jen na Linuxu, tak budete dost nahraný, všechno bude stát výrazně více času, pokud se to vůbec podaří. Pokud budete kombinovat, je to cesta do pekel. Jak pro Vás jako správce (musíte udržovat více prostředí více způsoby, více znalostí, více stejné práce). Většinou se často o síť ve škole stará někdo, kdo učí IT a vedle toho na několik hodin spravuje síť. V lepších případech pak má nějakou firmu, co mu dělá složitější věci a pomáhá dávat dohromady koncepčnější věci. Takže i pro něj je jednoduší a lepší řešit vše na jednotném systému. To pak třeba než byste od uživatele zjistil, kde že má ten problém, u kterého počítače sedí s jakým systéme, tak to máte při jednotném prostředí po telefonu vyřešené.

Nemluvě o kolezích, ti budou nadšení, když každý druhý systém bude jiný, budou muset mít na každý krapet jiné znalosti a řešit jak třeba přenášet data mezi systémy. Pro ně je počítač prostě nástroj a ne hračka.

Pokud to chcete mít pak na výuku IT, zejména, pokud jste IT zaměřená škola, tak tyto znalosti potřebujete od lidí, kteří to učí, což už nejsou běžní uživatelé, tak si můžete vytvořit za účelem výuky lab/učebnu po výuku. Stejně jako třeba zdravotnická škola má učebny, kde si žáci učí zachraňovat lidi na figurínách. To už není "normální" škola. Na ZŠ máte dnes povinně myslím jednu hodinu ICT týdně ve dvou ročnících. To jen k tomu, kolik máte času na učení různých alternativ.

Odpověď proč MS jako OS je tedy to, že na tom můžete provozovat co potřebujete, máte jednotné prostředí, které se lépe spravuje. Proto mají školy drtivě OS Windows. Servery už jsou někde mix, někde dokonce Linux (ale je to složité, často i serverové části aplikací nerozjedete na Linuxu). A prostředí MSO365 vs. Google apps a dalšími už je mezi školami více rozprostřené. Ale třeba i metodická a školící podpora škol ze strany MS je větší a v češtině. A pak je jednoduší se to učit používat.

Cenově to tak strašné není, jednak MS má extra ceny pro školy a jak už bylo zmíněno, jsou tu i programy jako Campus agreement, kde když se to pak propočítá na množství počítačů ve škole, tak to není vůbec hrozné a máte v tom i přístup k poměrně drahým věcem pro správu toho všeho, jako je třeba SCCM. Integrovat si to po svém z OSS dá dost práce, musíte to pak také oprašovat a až vám ten jeden člověk, co ho máte na správu sítě, odejde, tak ho složitě vyměníte. A třeba celé prostředí budete dost předělávat. Na MS máte relativně standardizované řešení, je tam v menší míře co kus to originál.

4
Software / Dohledový systém
« kdy: 06. 01. 2021, 14:48:52 »
Dobrý den,

chystám se na nový monitorovací server. Dohled teď nějakou dobu neprovozuju, z dřívějších dob (cca -8 let) mám zkušenost s Nagios na monitoring dostupností v kombinaci s CACTI na grafování trendů. Vzhledem k mé delší absenci v této oblasti bych rád prodiskutoval aktuální stav systémů a možností, než se vrhnu do budování systému dle původní architektury. Přece jen už je to pár let a vývoj jde dopředu a nemusím procházet všechny slepé uličky. :-)

Požadavky:
1. Provoz na Linuxu, ideálně volná licence. Určitě ne licencování založené na počtu monitorovaných systémů.
2. Chtěl bych monitorovat dostupnost hostů, služeb, definici závislostí prvků na sobě. Testy spouštěné z monitorovacího serveru vůči monitorovaným cílům, případně SNMP, agent na monitorovaném systému.
3. Monitoring trendů, tedy grafování. Zde předpokládám SNMP, agent.
4. Pokud bych uměl sbírat na jedno místo logy, nějaké vyhodnocování, alerty, nástroje pro prohledávání, bylo by to fajn, ale není nutné.
5. Víceuživatelský přístup, role s oprávněními jak z hlediska možnosti prohlížení / konfigurace tak přístupu ke skupinám prostředků. Přiřazování monitorovaných hostů do skupin ručně, ne dle typu. Konfigurace stačí povolená pro lidi s globálním přístupem, osoby s přístupem k omezenému počtu monitorovaných systémů stačí jen čtení.
6. Reporting výpadků, mail, případně SMS. Možnost konfigurace komu reportovat dle skupin, případně časů. Potlačení opakovaného reportu po nějakou dobu.
7. Ideálně webové rozhraní. Další může být jako bonus.
8. Monitorované systémy budou routery, switche, servery, služby na serverech. (Linux, Windows, switche a routery různí výrobci HW).
9. Možnost definovat komplexnější služby složené z jednotlivých hostů / služeb je bonus, není nutné.
10. Něco, co nebude moc složité. Jak pro běžného uživatele, tak pro nastavení. Jak prvotní, tak v rámci údržby a aby to nevyžadovalo někoho, kdo to bude na půl úvazku oprašovat. Stejně tak by to nemělo mít přehnané požadavky na HW.

Architektura by byla taková, že by v centru byl umístěný server s monitorovacím SW a ten by pak monitoroval služby a hosty přes internet a další přes site2site VPN do lokalit. VPN by zařizoval FW předřazený tomu serveru, takže to by neřešil.

Počet monitorovaných hostů/služeb bude v řádu vyšších stovek, max. menších jednotek tisíců.

Jak jsem uvedl výše, zkušenost mám s CACTI a Nagios. Nagios mi plně vyhovoval, co tam bylo krkolomnější byla konfigurace přes textové soubory. Kdyby se standardní konfigurační věci (přidání hosta, smazání hosta, uživatele) daly klikat, bylo by to lepší, mohl bych do správy zapojit více lidí. V tomto se mi líbila Cacti, která měla nastavení přes webové rozhraní. U ní býval trochu problém při větším množství monitorovaných systémů proces sbírání dat, který pak trval delší dobu (což nějaké řešení mělo). Také reprezentace dat z dnešního hlediska asi nebyla úplně moderní.

Co jsem koukal, tak Nagios je zatím stále uváděn mezi top produkty. Cacti také stále žije. Je cesta kombinace těchto produktů stále správná, nebo jdou trendy spíš jinam? Je tu Icinga, fork z Nagiosu, narazil jsem na celkem dobře hodnocený Zabbix. Chci něco hostovaného na vlastním HW, nemám zájem o žádnou cloudovou službu.

Jaké jsou Vaše zkušenosti a doporučení?

Díky

Štěpán

5
Server / Re:PHP-fpm pool pro více uživatelů
« kdy: 27. 02. 2019, 09:21:59 »
Spíš by uživatel, pod kterým jede webserver, měl být členem skupiny daného uživatele a ne všichni uživatelé členy skupiny webserver. Pokud jsou všichni v jedné skupině, tak si mohou ti uživatelé navzájem číst data a vy potřebujete jen, aby je mohl číst webserver.

Stran: [1]