Концепция
Oxmix.net — это веб-платформа, работающая под брендом Netip, которая предоставляет инструменты для мониторинга и управления различными показателями производительности серверов и сетей. Концепция Управление нодами заключается в комплексном мониторинге и анализе ключевых характеристик вычислительных ресурсов, таких как сеть, дисковая подсистема, центральный процессор (CPU), оперативная память (RAM) и графический процессор (GPU).
Основные функции включают
Управление ресурсами: Контроль состояния и загрузки процессора, памяти, сети, дисков и графических процессоров на серверах или VPS.
Аналитика и уведомления: Встроенные инструменты для анализа данных, истории показателей и отправки уведомлений в случае превышения порогов по нагрузке или других критически важных показателей.
Shared Private Network (SPN): Создание и управление частной сетью (VPN) с общими нодами и сотрудниками, включает DNS и управление доступом к подсетям.
Предоставление инструментов для настройки VPN и прокси-серверов с управлением учетными записями через менеджера аккаунтов.
Планирование и управление: Возможность планирования и распределения ресурсов на основе текущих и прогнозируемых нагрузок.
Платформа Netip ориентирована на системных администраторов и IT-инженеров и предназначена для комплексного управления и мониторинга инфраструктуры, предоставляя администраторам инструменты для обеспечения стабильной и безопасной работы серверов и сетей.
Как это работает
Система Управление нодами состоит из компонентов различной направленности:
- netip.core - компонент ядро для аутентификации, сбора основных показателей родительской системы и запуска тестов производительности
- netip.network - компонент отвечает за сбор показателей сети, работу брандмауэра, виртуальных частных сетей, прокси и систему доменных имен (DNS)
- netip.device - компонент собирает показатели о дисковых устройствах и файловых системах (без доступа к монтированию и файлам)
Компоненты запускаются изолированно с помощью Docker Engine 20.0 и выше.
Поддерживаются архитектуры AMD64, ARM64 и ядра Linux ≥ 5.6 (Debian ≥ 11, Ubuntu ≥ 20 и т.д.)
Компоненты подключаются к внутренней системе Netip, проходят авторизацию, поддерживают постоянное соединение и получают команды. Каждый компонент имеет свои контейнерные ограничения, полного доступа к родительской системе не имеет и может быть вручную ограничен.
Все компоненты разработаны для минимизации влияния на вашу систему и предотвращения дополнительной нагрузки.
Что внутри
Каждый контейнер (компонент) основан на образе alpine. Внутри контейнеров находятся скрипты и программы, которые подключаются к внешнему API Netip.
Чтобы увидеть логи контейнера, выполните команду:
docker logs -f netip.networkЧтобы зайти в сам контейнер, выполните команду:
docker exec -it netip.core ashИсходный код
Последние версии компонентов и их исходный код выкладываются на GitHub и доступны для анализа или самостоятельной сборки.
Кроме того, осуществляется их сборка с помощью
GitHub Actionsс последующей публикацией вGitHub Packages
- Core Component репозиторий
- Network Component репозиторий
- Device Component репозиторий
Доступы
Пояснение
Мы стремимся обеспечить максимальную доступность информации из ваших служб, минимизируя при этом вмешательство в ваши файлы и ресурсы.
Вы всегда можете отключить компоненты, которые не соответствуют вашим предпочтениям, и изучить параметры запуска в исходном коде для каждого компонента, чтобы понять разрешения, предоставленные каждому.
netip.core компонент
| Параметр | Описание |
|---|---|
--uts host | Получение имени системы (hostname) |
--pid host | Определение состояния процессов в системе (зомби, состояние) |
-v /var/run/utmp:/var/run/utmp:ro | Уведомления о входе в систему с флагом :ro (только чтение) |
netip.network компонент
| Параметр | Описание |
|---|---|
--network host | Сбор метрик сетевых интерфейсов, производительность за счёт бесшовности |
--cap-add NET_ADMIN | Управление правилами брандмауэра и маршрутами |
netip.device компонент
| Параметр | Описание |
|---|---|
--cap-add SYS_RAWIO | Считывание показателей устройств без доступа к монтированию |
--device /dev/sda | Получение доступа к устройству для считывания показателей |
-v /my-volume/.netip-device:/_external/my-volume/.netip-device:ro | Для считывания показателей оставшегося места, компонент не имеет доступа к данным, так как монтируется на уровень глубже и запускается с флагом :ro (только чтение) |
--gpus all | Считывание показателей графических устройств |
Предупреждение!
Параметры можно отключить, но в этом случае количество данных для мониторинга может уменьшиться, или часть функционала может стать недоступной.