čtvrtek 15. prosince 2022

MariaDB problem "You do not have the SUPER privilege and binary logging is enabled"

 

Řešil jsem problém se Zabbixem a MariaDB, která je zároveň Master pro replikaci na Slave. Během upgrade z  6.0.10 na 6.0.11 se projevil problem s opravněními v DB. Zabbix server nenastartoval :-( Projevilo se to i u 6.0.12

1646147:20221212:123444.717 Starting Zabbix Server. Zabbix 6.0.12 (revision 126aa2f53e9).
1646147:20221212:123444.717 ****** Enabled features ******
1646147:20221212:123444.717 SNMP monitoring:           YES
1646147:20221212:123444.717 IPMI monitoring:           YES
1646147:20221212:123444.717 Web monitoring:            YES
1646147:20221212:123444.717 VMware monitoring:         YES
1646147:20221212:123444.717 SMTP authentication:       YES
1646147:20221212:123444.717 ODBC:                      YES
1646147:20221212:123444.717 SSH support:               YES
1646147:20221212:123444.717 IPv6 support:              YES
1646147:20221212:123444.717 TLS support:               YES
1646147:20221212:123444.717 ******************************
1646147:20221212:123444.717 using configuration file: /etc/zabbix/zabbix_server.conf
1646147:20221212:123444.724 current database version (mandatory/optional): 06000000/06000010
1646147:20221212:123444.724 required mandatory version: 06000000
1646147:20221212:123444.724 optional patches were found
1646147:20221212:123444.724 starting automatic database upgrade
1646147:20221212:123444.725 [Z3005] query failed: [1419] You do not have the SUPER privilege and binary logging is enabled (you *might*
want to use the less safe log_bin_trust_function_creators variable) [create trigger hosts_name_upper_insert
before insert on hosts for each row
set new.name_upper=upper(new.name)]
 

Pomohlo nastavit u běžící MariaDB direktivu log_bin_trust_function_creators.

set global log_bin_trust_function_creators=1;

Po restartu MariaDB se logicky opet nastavilo defaultní OFF, ale Zabbix server již šel restartovat a nabíhal korektně.

mysql> SHOW VARIABLES LIKE 'log_bin_trust_function_creators';
+---------------------------------+-------+
| Variable_name                   | Value |
+---------------------------------+-------+
| log_bin_trust_function_creators |  OFF  |
+---------------------------------+-------+

Trvale nastavení konfigurace MariaDB asi není naškodu.

--log_bin_trust_function_creators[={OFF|ON}]



sobota 10. prosince 2022

Bajkerští reprezentanti budou jezdit v nových dresech, sadě dominuje gorilák

 Trutnov – Podkrkonošská bajkerská reprezentace bude od prvních jarních kilometrů 2023 vyjíždět v nových dresech. Varianta s krátkým rukávem odkazuje na minulost a dominuje ji bílý nápis Crnci a velký gorilák horský na přední straně. Varianta s dlouhým rukávem naopak „hledí“ do budoucnosti, aby jezdcům na konci sezóny nebyla zima. Dresy jsou téměř o polovinu lehčí než ty předchozí, protože nejsou zatím propocené a zadělané od bláta.

Dresy podle autora odkazují na úspěchy zejména z let 2017, 2018 a 2020, kdy tým získal na hlavních podnicích sezóny několik trofejí v podobě solidních držkopádů a krvavých zranění. „Červená varianta je klasika, která k naší reprezentaci neodmyslitelně patří. Velký nápis na hrudi mi připomněl dobu, kdy v týmu válel třeba Martin Kubík. V dnešní době je móda měnit loga a fonty jako na běžícím pásu. Ale jak by vypadaly Hašlérky s fontem Dynalight? Asi by si je dost lidí už nikdy nekoupilo, včetně mě. Moc mě těší, že na naši historii nezapomínáme!“ řekl hlavní geront týmu Milan Valenta.

„Gorilák je výrazný, doufám, že výrazný budu i já na trailech. Dresy se mi moc líbí, jsou krásné a v jiných bych ani nejezdil. Asi je to na posouzení každého, ale pro mě je hlavně důležité, že jsem spokojený já. Kvalita a design je něco navíc a jak říkám, pokud by to bylo jinak, musel bych přestoupit do jiného týmu.“ uvedl na tiskové konferenci skromně srdcař a tahoun týmu Pavel Hrneček.

Varianta s krátkým rukávem obsahuje na přední straně také vzpomínku na Jirku Palečka, který tak bude alespoň symbolicky i nadále jezdit s týmem. Na zádech pak najdeme výčet zásadních akcí od roku 2012, kdy se reprezentace poprvé probila na šampionát do Rychleb.

Revoluční technologickou novinkou nazvanou JEB™ (Jet Energy Booster) je vybavena verze s dlouhým rukávem. Ta pomůže jezdcům získat extra energii navíc, když už budou se silami v koncích a jejich palec bude na řadicí páčce zoufale hledat lehčí převod. Stačí se podívat na pravý rukáv a booster se sám aktivuje…

„Obě provedení dresů nepřinášejí jen nový design, ale využívají i nejmodernější materiály a technologie. Díky nim jsou nejen lehčí, ale poskytují jezdcům i vyšší výkon a větší komfort. Dresy jsou navíc vyrobeny z recyklovatelných bio materiálů (100% pes), což je náš příspěvek k lepší budoucnosti. A kdo se bojí, že mu někdo rozbije ciferník, tak může jezdit s Fánou!“ shrnul závěrem zástupce (kapitána) Zdeněk Kubík.

Reprezentanti se v nových dresech poprvé představí 27. března 2023 na první pondělní vyjížďce k Maruš…

Přečti si také oficiální verzi pro ČTK: https://www.ceskenoviny.cz/zpravy/reprezentanti-budou-jezdit-v-novych-dresech-sade-dominuje-gorilak

čtvrtek 1. prosince 2022

Instalace Ubuntu 22.04.1 na druhy SSD disk - DualBoot

Nedávno mi umřela grafická karta GeForce GTX 760 a při výměně za novou GeForce RTX 3060 jsem se rozhodl přeinstalovat stařičké stále podporované Ubuntu 16.04.7 LTS. Při instalaci Ubuntu 22.04.1 LTS instalátor nedokázal zapsat grub konfiguraci :-( Tak mi nezbylo nic než to provést ručně. 

grub> set root=(hd1,4)
grub> linux /boot/vmlinuz-5.15.0-53-generic root=/dev/sdb1
grub> initrd /boot/initrd.img-
5.15.0-53-generic
grub> boot

Po přihlášení do živého systému jsem už jen na požadovaný disk zapsal grub konfiguraci. 

grub-install /dev/sdb
Installing for i386-pc platform.
Installation finished. No error reported.

pátek 24. června 2022

Monitoring Kubernetes by Zabbix 6.0


Nedáno jsem se dostal k monitorování Kubernetes, logicky jsem použil Zabbix 6.0 LTS, protože tato verze již má podporu v podobě šablon pro K8S. Přístup jsem získal na tři servery odlehčeného MicroK8S nad Ubuntu server 22.04 LTS instalovaného jako snap. Servery byly přidány do clusteru.

Díky přístupu na servery jsem měl plnou možnost provést deploy pomocí Helm Chart za pomocí Zabbixem připraveného projektu kubernetes-helm.

Nutné je si individuálně upravit vytvořený konfigurační soubor. Kde jsem upravil tag kontejneru, dále pak adresu Zabbix serveru atd. Všechny proměnné jsou podrobně zdokumentovány. Tento příkaz pustíme např. v klonu projektu.

helm show values . > $HOME/zabbix_values.yaml

Dálé si již vytvoříme namespace a provedeme deploy za pomocí našeho předpisu Zabbix proxy a Zabbix agenta na jednotlivé node.

Pro konfiguraci v Zabbixu vytvoříme virtuálního hosta např. K8S a na něj nasadíme šablonu Kubernetes nodes by HTTP. Dále je nutné nastavit makra.

{$KUBE.API.ENDPOINT.URL} a {$KUBE.API.TOKEN}

Pokud nechceme monitorovat všechny namespace a pods je možné nastavit makra s patřičným regulárním výrazem, který omezíme monitoring jen na námi požadované namespace. Testované prostředí využívalo více jak 30 LLD.

Velmi mile mě překvapilo jak má Zabbix vše podrobně zdokumentováno. Pokud má někdo pocit že je pro něj instalace a konfigurace Prometeus moc složítá, může být monitoring pomocí Zabbixu výrazně jednodušší.

středa 18. května 2022

K2-141b

 

Fascinujicí planeta K2-141b. Dost nepředstavitelné místo ve vesmíru, kde prší kameny

Už jen to, že na toto místo lidstvo přišlo. Dá se tomu vůbec věřit :-)

https://en.wikipedia.org/wiki/K2-141b


sobota 30. dubna 2022

Online streamování hry Valheim

Již nějakou dobu hrajeme s kamarádem a našemi dětmi za mě velmi povedenou hru Valheim. Provozujeme si vlastní dedikovany server. Streamer RoBe mě přivedl na myšlenku sdílet to naše hraní s dětmi online. Ve hře jedeme již druhý svět, takže jsme si již hodně odehráli. Možná máme i co ukázat. Osobně jsem si herní streamování chtěl již delší dobu vyzkoušet a získat nějaké nové zkušenosti.

Byl jsem nasměrován na aplikaci StreamLabs, která v sobě má OBS - Open Broadcaster Software. SteamLabs poskytne velmi širokou funkcionalitu, vcetně možností stáhnout již připravené scény. Ovládání je velmi jednoduché a smysluplné. Dále je přítomna plná podpora streamovací platformy Twitch.TV kam je možno snadno svá videa online přehrávat a po dobu 14ti dnů i ukládat.

Pro ten náš herní server jsem založil i Discord pro lepší komunikaci. Do kanálu se nám zaznamená informace od Bota ohledně přihlášení na server pomocí patřičného Webhooku. Vše si jak jinak monitoruji Zabbixem.

 

pondělí 28. února 2022

END of my story - Seznam.cz, a.s.

Dnešním dnem jsem ukončil mou působnost ve společnosti Seznam.cz, a.s. Bohužel nejsem dostatečně dobrý programátor v jazyce Python, což sem o sobě nikdy ani netvrdil. Osobně jsem si odnesl řadu nových poznatků a ničeho nelituji. Je hloupé, když absolvuji pohovor s někým, kdo ve finále nebyl muj team leader a ani s jedním jsem následně nespolupracoval. Uvědomil jsem si že nechci Zabbix jen školit, ale chci jej i aktivně používat a to se v Seznamu nikterak nepotkalo, byť prostor by tam byl, ale velikost spolešnosti mě uzavšela v jednom oddělení, pro které jem nebyl přínosem.

Bylo na čase se posunout dál a tak jsem po 10 měsících šel jinam. "Změna je život".

středa 23. února 2022

Nastaveni Mapy.cz v Zabbix 6.0 LTS widget Geomaps

Nový Zabbix 6.0 LTS přinesl rozšíření Dashboardu o widget Geomap. V globálním nastavení je možné si vybrat mapové podklady např. OpenStreetMap. Je možné nastavit i mapy.cz.

https://www.zabbix.com/documentation/6.0/en/manual/web_interface/frontend_sections/monitoring/dashboard/widgets/geomap

General > Geographical maps > 

Tile provider: Other

Tile URL: https://mapserver.mapy.cz/turist-m/{z}-{x}-{y}

Max zoom level: 18




čtvrtek 3. února 2022

Valheim Dedicated Server za pomoci Docker

Starší syn nedávno začal hrát hru Valheim se synem mého kamaráda. Netrvalo dlouho a zvědavost mě donutila se k nim též připojit a zažít tak vikingské dobrodružství, jako např. plavba na lodi do neznama. Hra ve čtyřech je úplně něco jiného.

Technické problémy spojené s provozem lokálního dedikovaného serveru na notebooku mě přivedly k myšlence pustit hru někde v internetu. Hra má svů port i pro Linux a tak se dalo čekat, že vývojáři něco připravené mají. Velmi mile mě překvapila možnost pustit dedikovaný herní server v Dockeru. Hra včera oslavila první narozeniny a i tak se dostala do povědomí mnoha hráčů, ale i hosterů. I u nás v čechách se hostingem zabývá fakaheda.eu. Proč za to platit, když si to umím zprovoznit sám :-)

Netrvalo dlouho s server běžel, dle mých představ. Následovalo zachovat svět, který měli chlapci odehraný. Škoda mnoha hodin. A tak jsem se připojil k vlastníkovi světa a data zkopíroval. Mírnou konfigurací se povedlo vše zachovat. To bych nebyl já abych si server i Docker kontejner nemonitoroval Zabbixem.

Valheim.SmEjDiL.CZ



čtvrtek 25. listopadu 2021

git - error: unknown option `initial-branch=master

Při práci s git na Ubuntu Ubuntu 20.04.3 LTS jsem narazil na tuto chybu.

git init --initial-branch=master

error: unknown option `initial-branch=master 

V Ubuntu je verze git version 2.25.1, která parametr --initial-branch nezná. Doporučeno je si pridat aktualnější repo. https://git-scm.com/download/linux

add-apt-repository ppa:git-core/ppa
apt update
apt install git

git version
git version 2.34.0

čtvrtek 18. listopadu 2021

Zabbix 6.0.0alpha6 - HashiCorp Vault

Nová verze Zabbix 6.0 LTS disponuje novou fukcionalitu pro bezpečné ukládání tajemství např. hesla. Secrets se ukládaji do aplikace Vault od společnosti HashiCorp. Pro vyzkoušení jsem si nainstaloval Zabbix 6.0.0alpha6 a Vault jsem zprovoznil pomoci Docker.

git clone https://github.com/misterpki/docker-vault
cd docker-vault
docker-compose -f docker-compose.yml up -d 

Na http://192.168.42.7:8200 se můžeme přihlásit do web gui. Použijeme TOKEN, který je přednastaven v Dockeru. Tato instalace je vhodná jen pro testovaní nikoliv pro produkci, protože Vault neběží na SSL/TLS.

V dokumentaci Zabbixu je Storage of secrets podrobně popsáno. Dále je nutné provést úpravu konfiguračních souboru zabbix serveru a frontendu.

vi /etc/zabbix/zabbix_server.conf
VaultToken=vault-plaintext-root-token
VaultURL=http://192.168.42.7:8200

vi /etc/zabbix/web/zabbix.conf.php
$DB['VAULT_URL']        = 'http://192.168.42.7:8200';
$DB['VAULT_TOKEN']      = 'vault-plaintext-root-token';

Do Vault je třeba založit secret pro Zabbix a ten posléze nastavit v makrech Zabbix šablony nebo hosta. To je možné provést z cmd nebo z web gui Vault.

Pro ukázku jsem si vybrat dvě metriky, které využívají secret. Jedním je Item type SSH, kde se přihlásíme na server pomocí SSH a získáme datum. A druhý Item type Database, kde se pomocí nakonfigurovaného UnixODBC připojíme k databázi zabbix a zjistíme jeji velikost. Obě hesla nebudou uložena v databázi Zabbixu jako makra, ale hesla si stáhnou z HashiCorp Vault.

Vault po přihlášení

Nastavený secret zabbix

Historie změn

Odtajněný pohled na secret ve formátu JSON

Metrika SSH - date

Metrika DBSIZE - ODBC

Makro Vault na Hostu

Makro Vault v šabloně  
Zabbix Latest data dvou metrik

Pokud to s HashiCorp Vault myslíme vážně a provozujeme jej produkčně má smysl nastavit monitorování pomocí šablony HashiCorp Vault by HTTP.

pátek 12. listopadu 2021

Zabbix 6.0.0alpha6 - nový dashboard widgets #geomap

Očekávaný Zabbix 6.0 LTS je aktuálně ve verzi Zabbix 6.0.0alpha6. Velmi zajímavou novinkou je přidání nového widgets geomap do dashboard. Je k dispozici hned několik mapových poskytovatelů OpenStreetmap Mapnik nebo OpenTopoMap.

Podrobný popis nastavení je dostupný v dokumentaci.

Pár ukázek, jak mohou být mapové podklady využity z pohledu Zabbix monitorovacího systému.







sobota 30. října 2021

Zabbix server s PostgreSQL 14 a TimescaleDB 2.5

S oblibou používám OS FreeBSD a na něm provozuji Zabbix a to v konfiguraci s DB PostgreSQL s rozšířením TimescaleDB. TSDB vyšlo nedávno ve verzi 2.5.0 a tak jsem si napsal svůj velmi jednoduchý Ansible playbook, který zajistí instalaci statických pkg balíčků a provede nutnou kompilaci z portů u těch, u kterých je to třeba.

  • FreeBSD 13.0-RELEASE-p4
  • Zabbix  5.0.17
  • PostgreSQL 14.0_1
  • TimescaleDB 2.5.0

https://github.com/smejdil/freebsd-zabbix-server

Testováno v pomocí Vagrant a GCP ...

pátek 20. srpna 2021

Get Hosts or IP from Zabbix hosts export XML

Pomocí nástroje xmllint a přepínače xpath se dá poměrně snadno z XML exportu hostů získat např. seznam IPv4 nebo Hostů.

xmllint --xpath '/zabbix_export/hosts/host/host/text()' zbx_export_hosts.xml 

xmllint --xpath '/zabbix_export/hosts/host/interfaces/interface/ip/text()' zbx_export_hosts.xml

pátek 30. dubna 2021

END of my story - Datasys s.r.o.

Dnešním dnem jsem ukončil mou působnost ve společnosti Datasys s.r.o. Je tomu 9let, kdy jsem do této společnosti nastupoval. Těch bezmála deset let bylo plných mnoha zajímavých projektů. Po ELISA se mi bude stýskat. Věřím že bude dál žít svým dravým životem.

Do této společnosti mě zavedl Zabbix, po celou dobu jsem se mu věnoval a věřím, že se mu budu věnovat i nadále v různých podobách.

Již bylo na čase se posunout dál a udělat ve svém životě změnu. "Změna je život".