Инструменты, которые должен знать каждый, кто арендует первый VDS

В сфере искусственного интеллекта произошло заметное событие. SrvTrantor 14 минут назад Инструменты, которые должен знать каждый, кто арендует первый VDS Простой 6 мин 544 Блог компании RUVDS. com Системное администрирование * Серверное администрирование * Хостинг Linux * Мнение Продолжаю серию подборок. Недавно рассказывал про онлайн-сервисы для сетевиков, а сегодня статья для тех, кто арендовал первый виртуальный сервер.

Если нужен мониторинг, защита и резервное копирование, но ставить тяжёлый софт ради одной машины не хочется (или не «можется») — эти опенсорсные инструменты вам точно пригодятся. NetdataЗачем нужен: видеть, что происходит с сервером, не читая логи и не устанавливая стек мониторинга. Первый VDS обычно берут на минимальном тарифе и без просчёта нагрузки.

Технические детали

Зачастую в таких ситуациях появляются подвисания SSH или задержки в ответе сервиса, и искать проблему «методом тыка» бесполезно. Может, не хватает оперативки, может, дисковая подсистема не справляется с нагрузкой, а может, какой-то процесс ушёл в бесконечный цикл и грузит процессор. Тут поможет Netdata — эта платформа собирает метрики в реальном времени и показывает их во встроенном веб-интерфейсе на порту 19999.

Среди них: загрузка процессора, потребление памяти, дисковые операции, сетевой трафик и отдельные процессы. В целом, с помощью инструмента можно увидеть, хватает ли тарифа по ресурсам, какой именно процесс «съедает» память и не создаёт ли проблем дисковая подсистема. Также можно отследить момент, когда сервер начинает использовать своп — это верный признак того, что оперативной памяти не хватает и пора менять тариф.

Минусы — на слабых тарифах сам агент Netdata потребляет порядка 50–100 МБ памяти и даёт постоянную нагрузку на процессор. Кроме того, по умолчанию данные хранятся всего час, поэтому нужно внешнее хранилище или база данных. Fail2banЗачем нужен: автоматически блокировать IP-адреса, которые пытаются подобрать пароль к вашему серверу.

Отраслевые последствия

Первое, что происходит с новым VDS с публичным IP-адресом, — это автоматизированный перебор паролей по SSH. Такая атака не целенаправленная, ведь ботнеты сканируют разные диапазоны адресов и на каждый открытый 22-й порт «льют» словарь паролей. Fail2ban анализирует журналы указанных сервисов, выявляет подозрительные паттерны (например, пять неудачных попыток входа подряд с одного IP) и временно блокирует этот адрес через файрвол.

После истечения таймаута блокировка снимается автоматически. Кроме того, поддерживаются не только SSH, но и веб-серверы, почтовые службы и базы данных. Минусы — обработка журналов также даёт нагрузку, а при неправильной настройке можно заблокировать собственный IP-адрес.

BorgBackupЗачем нужен: делать резервные копии, которые занимают минимум места, и восстанавливать данные из любой точки во времени. На первом VDS зачастую копятся конфигурации сервисов, базы данных, загруженные файлы и исходный код проектов. Собственно, без резервного копирования никуда.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.