Современный мир системных администраторов обленил нас красивыми web-face-ами, что даже не охота ставить софт, где нет этого самого «гуя» (чувствую сейчас полетят камни от правоверных строчкеров), ну не через строку же постоянно туда лазить, правда? Все бы ничего, если софт поставил, настроил и забыл, а что делать, если туда надо постоянно лазить, править, ну и конечно же нет лога всех действий, не писать же каждый раз cp cfg cfg_back, со временем запутаешься и забьешь на это дело.

Много лет назад познакомился я с таким чудесным балансером, как Haproxy. Все чудесно и красиво. Стало у меня их много и задумался я о поиске GUI к нему, но его на удивление не было. Очень популярный софт, к тому же достаточно старый, ну да ладно подумал я и продолжил изредка править ручками в своем любимом vi и иметь кучу открытых вкладок со статистикой всех активных серверов. Но настало время и мне пришлось удовлетворять «хотелки» людей, которые писали софт для работы через http, вот тут и началось интересное…

Ручки зачесались, глазки загорелись и я приступил. Точнее начал думать на чем писать, вспоминать давно-давным забытый PHP, как-то не хотелось, да и казалось, что он не совсем подходит для этого дела. В итоге выбор пал на Python, в будущем точно пригодится подумал я и началось впитывание информации.

В начале задачи стояли не такие уж и сложные: возможность редактировать конфиги из веб интерфейса из одной точки входа, сохранения предыдущих версий конфигов. Данный, не особо большой функционал получилось реализовать достаточно быстро, но тут во мне взыграла то ли админская лень, то ли пресловутый перфекционизм и мне этого показалось конечно же мало. И тут начали появляться такие фичи как: сравнение двух конфигов, логирование всех действий связанных с конфигами, Runtime API и добавления секций, через web.

И как порядочный UNIX администратор живущий за счет свободного ПО я решил поделится с миром, а в друг кому-то пригодится? Но для этого надо было сделать все так, чтобы не приходилось лазить в код, но максимум в конфиг приклады(Сейчас большинство настроек переехало в базу. Как по мне их стало удобней редактировать и при обновлении не будет ошибок из-за отсутствия в конфиге какого-либо параметра).

Спустя месяц я выложил свою поделку на Github особо не на что не рассчитывая. А зря, софт оказался слегка востребованным и тут началось самое интересное… Активная «допилка» идет уже почти год. Порой есть желание все это бросить, т.к. мои потребности перекрыты уже давно. Ну вот зачем мне возможность развернуть «кластер» с keepalived и HAProxy через веб морду, если у меня это занимает от силы пару минут? А людям оказывается надо, да и мне интересно, и есть чем заняться. Хотя конечно же есть и нужные мне функции, например, как мониторинг бэкенд серверов, доступны ли они для Haproxy. У нас конечно же есть корпоративный мониторинг, но там сидят люди, которые могут достаточно долго реагировать, + т.к. мой отдел занимается разработкой и софт то появляется, то исчезает достаточно долго пробиваться через бюрократию.

А с недавних пор HAProxy-WI так же поддерживает NGINX и дает возможность установить полноценный мониторинг состоящий из Grafana, Prometheus, Nginx и HAProxy экспортеров. Так же появилась возможность простого мониторинга портов на предмет доступности порта, ответа HTTP и проверка ответа по ключевому слову. Да, не много функций, но зато ставить и админить легко :)

В общем решил поделится, ведь получается, что это единственный бесплатный GUI. А вдруг кому пригодится? И ссылка, вдруг кого заинтересует: https://github.com/Aidaho12/haproxy-wi/

Взято из: https://habr.com/ru/company/oleg-bunin/blog/480136/

Атака на Игоря Сысоева, выдающегося программиста и создателя Nginx, продукта, распространяемого под свободной лицензией, то есть доступного каждому для бесплатного использования и изучения исходного кода, является вопиющим фактом агрессии против всей индустрии.

Мы выражаем свою поддержку Игорю, и хотим особо отметить его вклад в развитие отрасли, Игорь заложил фундамент для качественной работы более 80% всех высоконагруженных ресурсов Рунета. Он и его продукт стали тем катализатором, который позволил российским сервисам быть конкурентоспособными на мировом рынке и занимать лидирующие позиции в вопросах разработки проектов, выдерживающих большую нагрузку.

Мы учреждаем премию, вручаем её лучшим разработчикам, всячески поддерживая и рассказывая о любых разработках, к которым имеют отношение российские программисты. И что получаем в итоге? Один из игроков рынка, оказывается, не заинтересован в развитии этого рынка.

Также хотим отметить, что претензии к open source продуктам в целом, и к nginx, в частности, ставят под сомнение экономическую безопасность крупнейших российских и мировых сервисов, использующих nginx и другие open source-продукты. К тому же, подобные действия негативно повлияют на инвестиционный климат в IT-отрасли России и могут привести к деградации самой отрасли.

Мы резко осуждаем действия инициаторов преследования, а также призываем технических специалистов этих компаний донести до своего руководства весь абсурд и чудовищность происходящего.

Ситуация, когда каждый программист при любом коммите в open source проект, должен задумываться о юридической безопасности своих действий, представляется нам стоп-фактором для развития отрасли.

Олег Бунин, председатель ПК конференции разработчиков высоконагруженных систем HighLoad++

Россинский Евгений Борисович, CTO ivi.ru

Цупко Игорь Владимирович, Флант

Смирнов Александр Валериевич, Head of Mobile Райффайзенбанк

Поборчий Роман Сергеевич, Тренер по выступлениям

Шорин Андрей Витальевич, Консультант DevOps

Гавриченков Артём Владимирович, Технический директор Qrator Labs

Тимур Батыршин, участник ПК DevOpsConf

Павлушко Роман Николаевич, IT-инвестор, ex-CTO Avito, ex-Software Engineer Rambler

Андрей Владимирович Шетухин, Ведущий системный архитектор ATC, член ПК Highload++

Несмеянов Кирилл Максимович, Член ПК PHP Russia

Нестеров Николай Игоревич, Член ПК AppsConf

Подольский Даниил Маркович, Член ПК Golang Conf

Кевац Марко, Team Lead в Платформе

Чайников Марк Сергеевич, Член ПК Moscow Python Conf++

Крашенинников Александр Михайлович, Руководитель направления обработки данных

Роман Ивлиев, Технический директор, Руководитель программного комитета TeamLead Conf

Сабиров Евгений, Программный директор TechLead Conf

Могелашвили Георгий Темуриевич, Член ПК TeamLead Conf

Вирна Штерн, член ПК TeamLead Conf, программный директор Aletheia Business

Александр Зиза, член ПК TeamLead Conf, Aletheia Business

Крапивенский Сергей Александрович, Член программного комитета конференции AppsConf

Волынкин Николай Васильевич, член ПК KnowledgeConf

Граховац Елена Юрьевна, Руководитель ПК конференции GolangConf

Ольков Артем Вадимович, Член ПК AppsConf

Штань Данила Александрович, Технический директор в Яндекс.Вертикалях

Жучков Михаил Олегович, Член ПК DevOpsConf

Слотин Андрей, Член ПК конференции GolangConf

Мочалов Роман Александрович, Член ПК конференции AppsConf

Филонов Владимир Александрович, TechLead Takeoff Technologies Inc

Колесников Андрей Сергеевич, Член ПК Product Fest

Симонова Анна Константиновна, менеджер конференции Product Fest

Токарев Евгений Андреевич, Член ПК ScalaConf

Konstantin Osipov, Архитектор и контрибьютор Tarantool

Столяров Дмитрий Олегович, CTO Flant

Шурупов Дмитрий Валентинович, соучредитель и технологический евангелист Флант

Янц Владимир Игоревич, Инженер Badoo

Кальнеус Леонид, Член ПК Highload++ Siberia

Макаров Александр Сергеевич, Core developer Yii framework

Колаштов Андрей Сергеевич, Head of Engineering Флант

Ермаков Петр Дмитриевич, Founder DataGym

Фомкин Алексей Юрьевич

Ровинская Анна Павловна, Event-менеджер

Акилин Александр Алексеевич, Systems Engineer Aquiva Labs

Александр Горный, Сооснователь United Investors

Круглов Иван, Член ПК Highload++

Лапшин Максим Евгеньевич, владелец Эрливидео

Олег Бартунов, лауреат премии HighLoad++

Толстой Егор, Product Manager, руководитель ПК ProductFest

Карамызова Елизавета, координатор ПК PHP Russia и FrontendConf

Заика Сергей Сергеевич, член ПК KnowledgeConf

Новикова Светлана Александровна, Член ПК KnowledgeConf

Евгений Гринь, GNU libmicrohttpd co-maintainer, участник Kodi team, член ПК InoThings

Петрова Екатерина Петровна, Член ПК AppsConf

Буркалёв Константин Сергеевич, Software architect

Максим Цепков, mtsepkov.org, член ПК Knowledge Conf

Ямщиков Иван Павлович, Учёный

Акулович Алексей Владимирович, Ключевой программист-разработчик ВКонтакте

Обуховская Злата Николаевна, руководитель группы разработки Nvidia

Михеев Глеб Андреевич, Руководитель ПК FrontendConf

Кузнецов Вячеслав, Член ПК DevOpsConf

Крапивный Николай, Член ПК TeamLead Conf

Валентин Домбровский, Член ПК Moscow PythonConf++

Николай Александрович Самохвалов, Основатель Postgres.ai

Алексей Рыбак, Член ПК HighLoad++

Алексей Раменский, Учредитель Russian Digital Week

Миловидов Алексей Николаевич, разработчик ClickHouse, лауреат премии HighLoad++

+ более 100 человек в комментариях Хабра

Соответственно раз пост появился здесь:

Зыкин Сергей Алексеевич, ЦРПО "Импульс-Веб", программист, сисадмин, администратор сообщества "Информационная безопасность" Пикабу

Опубликовано 14.12.2019 автором Павел Протасов (дело о похищенном веб-сервере)

Собственно, все уже в курсе истории с отжимом веб-сервера nginx у его авторов, интернеты бурлят и, похоже, один я про это все еще не высказался.

Штош. Прислушайтесь и к моему ценному мнению.

…Вся история с наездом на nginx — это стандартный пример того, как у нас в России происходит «борьба за копирайт». Вы, наверно, думали, что там кто-то в суды ходит и что-то доказывает? Не, ни фига. Благодаря тому, что «органы» наши твердо усвоили установку на «защиту правообладателя», возбуждение и расследование (если это можно так назвать) уголовок по 146 статье УК давно уже поставлено на поток.

(Поскольку для дела нужен определенный «размер преступления», то есть стоимость нарушенных прав или экземпляров произведения, то широко практикуется раздувание такого «размера» для достижения нужных 100 тысяч (по первой части статьи) и миллиона (по второй). Это к вопросу о том, как там насчитали 50 лямов).

Причем часто даже «подмазывать» никого при этом не надо: главное — возбудить дело и поставить его на накатанные рельсы. Если его начинают рассматривать в суде, результат становится немного предсказуем. (Еще важные этапы — это предъявление обвинения, избрание меры пресечения (в виде заключения под стражу в первую очередь) и направление дела в суд. Рекомендую обращать на них внимание, если будете следить за любым уголовным делом. После достижения любого из них прекратить дело становится в разы труднее).

…А после достижения предсказуемого результата наш «потерпевший» берет приговор суда и идет с ним судиться уже в гражданском процессе (вот типичный пример такого дела). Поскольку стандарт доказывания в нашей уголовке лежит где-то под плинтусом, в приговоре «доказанным» может быть провозглашен любой факт, лишь бы не оправдывать этого злодея, нарушителя священного копирайта. И этот факт будет считаться доказанным всеми другими судами. Удобно же!

Хотя, конечно, можно и сразу в арбитраж пойти, многие так и делают. Они, наверно, трудности любят просто…

Это я пишу потому что для колоссального количества людей вот такие нюансы отечественного копирайтинга стали прямо-таки откровением, судя по обсуждениям в интернетах. Нет, товарищи, в России спор о копирайте — это потенциальная уголовка. Благодарите за это несколько поколений наших «ворцов за права», прежде всего моих любимцев НП ППП, которые и начинали формировать такую практику когда-то давно. Выгодно же, когда твои права охраняет государство всей мощью своего репрессивного аппарата. А то придумали еще: в суд ходить и там судиться, фигня какая-то…

Теперь конкретно по ситуации с nginx.

Претензии «Рамблера» к nginx основаны на том, что веб-сервер разрабатывался его автором Игорем Сысоевым в период работы в «Рамблере» и поэтому является «служебным произведением», право на которое принадлежит работодателю. (Я помню, что право наездов за nginx там кому-то оффшорному переуступили, но пусть это будет условный «Рамблер»).

При этом в опубликованном по первой ссылке постановлении о производстве обыска есть цитаты из четвертой части ГК, которая на момент выпуска первой версии программы (2004 год) не действовала. Пусть вас это не смущает: следствие считает преступлением те действия, которые выполнялись уже в период после принятия ГК4Ч. А то время, когда действовали предыдущие законы, уже лежит вне сроков давности по УК.

Но проблема в том, что само возникновение прав на произведение определяется тем законодательством, которое действовало на момент его создания. И вот тут все становится сложно.

Первый закон, которым тогда регулировались вопросы авторских прав на программы — это «О правовой охране программ для электронных вычислительных машин и баз данных», принятый в 1992 году. Второй — «Об авторском праве и смежных правах», он же ЗоАП, принятый в 1993-м. ЗоАП тоже упоминает в качестве охраняемых произведений «программы для ЭВМ» и ссылается на закон «О правовой охране…», так что ПО после его принятия регулировалось сразу двумя отдельными законами, до вступления в силу 4-й части ГК в 2008-м.

Критерии «служебного произведения» по ГК и по ЗоАПу — то, создано ли оно соответственно «в пределах установленных для работника (автора) трудовых обязанностей» или «в порядке выполнения служебных обязанностей или служебного задания».

Но самая засада ждет нас, когда мы посмотрим, как этот вопрос решается в законе «О правовой охране…»:

«Статья 12. Принадлежность исключительного права на программу для ЭВМ или базу данных
1. Исключительное право на программу для ЭВМ или базу данных, созданные работником (автором) в связи с выполнением трудовых обязанностей или по заданию работодателя, принадлежит работодателю, если договором между ним и работником (автором) не предусмотрено иное.»

Здесь, как и в ГК, упоминаются «трудовые обязанности», но произведение, по этому закону, становится «служебным» даже в том случае, если его создание не входит в эти «обязанности», а просто «связано» с ними. И тут все становится совсем плохо для Сысоева, потому что сервер nginx делает ровно то, что входило в его собственные «трудовые обязанности» в «Рамблере», то есть, рулит серверами и вот это все.

Кстати, по первой ссылке есть цитата из письма одного из свидетелей:

«…я вчера был привлечён как свидетель по делу, и с 12 до 22+ часов подробно объяснял следователям и оперативникам
* что такое проксирование и акселерирование сайтов;
* чем отличается nginx от Apache;
* кто получает, и какую получает выгоду от уменьшения потребления веб-сервером вычислительных ресурсов сервера;
* как новый владелец Рамблера Лопатинский на полтора года (с середины 2001 по начало 2003) прекратил закупки серверов и как мы выжимали все соки из имеющегося железа;
* как инициативно и беспротокольно была устроена работа сисадминов в Рамблере (вот это вызвало наибольшее удивление: «как же так: заданий им не давали, а они сами предлагали как сделать лучше»???);
* как бардачно и «стартапно» было устроено принятие решений о тестировании различных веб-серверов на серверах компании.»

Мне кажется, что все эти сведения нужны следствию как раз для этого: чтобы установить особенности работы nginx и «привязать» их к обстоятельствам использования его в «Рамблере» в то время. То есть, как раз связать программу и «трудовые обязанности» Сысоева.

В обсуждениях часто говорится о том, что на разработку программы должно быть «служебное задание», а на разработку nginx его не было. Но это вообще не играет никакой роли. «Обязанности» и «задание» были самостоятельнми основаниями для возникновения «служебного произведения»: т.е., если есть «обязанности», то «задание» не обязательно. Правда, бумажка с «заданием» сразу решила бы все вопросы, но если нету ее — это еще не исключает «служебного» характера произведения.

В нынешнем ГК вопрос со «служебным заданием» вообще решен безобразно. В статье 1295, которая про авторскиое право на служебное произведение, «задание» не упоминается, только «обязанности». Затем идет статья 1320, про служебные исполнения, которая называется «Исполнение, созданное в порядке выполнения служебного задания», но регулирует права на исполнение, «созданное в пределах установленных для работника (исполнителя) трудовых обязанностей». То есть, в этой статье «задание» и «обязанности» понимаются как одно и то же. А затем — идут с статьи про служебное изобретение (1370), селекционное достижение (1430), топологию (1461), секрет производства (1470), в которых снова используется формулировка «в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя». То есть, тут «задание» и «обязанности» — это снова разные вещи. Короче, «это нельзя понять, это надо запомнить».

…Кстати, в постановлении о производстве обыска ни о каком «задании» и не говорится, там упоминается некое «поручение», под которым можно понимать и устные указания, например. Как видно из этого постановления, его авторы используют формулировку из ГК про «пределы трудовых обязанностей», в которых «неустановленные лица» написали nginx. При этом они ссылаются на закон «О правовой охране…» с более широкой формулировкой.

Еще в постановлении зачем-то упоминается регистрация программы, которая не обязательна и вообще никак не влияет на возникновение прав на нее, ну и сам текст написан человеком, далеким от всяких там авторских прав. Но это, в случае чего, не станет препятствием для успешного доказывания того, что Сысоев украл nginx у «Рамблера». (А то, что «Рамблер» еще при начале коммерциализации nginx заявлял, что не имеет к нему никаких претензий — так это они погорячились).

Потому что, как это принято при расследовании уголовных дел, все факты будут подгоняться под ответ, тем более что «резиновая» формулировка закона «О правовой охране…» это вполне допускает. Ну и, конечно, нет оснований не доверять сотрудникам полиции, а все выступления тогдашних работников «Рамблера» в защиту Сысоева продиктованы исключительно желанием уйти от ответственности, ну и так далее. Обычно широкие слои населения видят это все при освещении каких-то «нашумевших» уголовных дел, в основном связанных со всякой «оппозицией», которая и поднимает вокруг них хайп. Но точно так же идет расследование по любому другому делу.

Еще успешной подгонке под ответ могут поспособствовать некоторые интервью Сысоева:

«Потом меня попросили разобраться с модулем mod_proxy. Я его посмотрел и решил, что проще написать все с нуля, чем адаптировать там какие-то вещи. Таким образом появился модуль mod_accel — модуль и набор патчей для Apache для реверсного проксирования. Это все тоже было весной 2001 года.
— То есть все эти модули вы делали для Рамблера, одновременно выкладывая в паблик?
— В основном, да.»

Так что вся авторско-правовая мудрость профессоров Сергеева и Гаврилова, к сожалению, абсолютно бесполезна в том случае, если возбуждена уголовка. Единственное препятствие к обвинительному приговору с последующим разводом на бабки пользователей nginx — это нетипичность такого дела. Именно в таких случаях получается столкнуть его с накатанных рельсов.