serveradmin.ru

Вопросы информационной безопасности в наши дни стоят как никогда остро. Мы регулярно видим новости о взломах и нарушениях в работе информационных систем, которые приводят к остановке деятельности даже крупных компаний. Одновременно с этим протекают процессы импортозамещения, которые накладывают свои требования к внедряемым системам. В своей статье я расскажу про российский продукт ИКС ФСТЭК - сертифицированный … Запись Межсетевой экран ИКС ФСТЭК - установка и настройка впервые появилась Server Admin.

Продолжаю цикл статей про свой почтовый сервер на базе ОС Debian. В этой статье расскажу, как настроить сбор почты в почтовый ящик с других почтовых серверов. Реализовано это будет через веб интерфейс Roundcube, а настроить это сможет каждый пользователь самостоятельно в своей учётной записи. Введение Организовать сбор почты в ящики своего почтового сервера из других … Запись Roundcube Fetchmail plugin - сбор почты с других почтовых ящиков впервые появилась Server Admin.

Удобной возможностью современных почтовых сервисов является отправка больших файлов вместе с письмом. При этом реально файл не отправляется по почте. Вместо этого отправляется только ссылка для загрузки файла, который автоматически загружается в файловое хранилище. Я расскажу, как настроить автоматическую загрузку файлов в собственное облачное хранилище Nextcloud при отправке его через Roundcube или Thunderbird. Введение Эту … Запись Автоматическая загрузка почтовых вложений в Nextcloud при отправке через RoundCube и Thunderbird впервые появилась Server Admin.

В Linux есть возможность создавать разделы дисков в виде файлов. Выглядит это примерно так: # dd if=/dev/zero of=/disk1 bs=1024 count=1000000 # mkfs.ext4 /disk1 # mount /disk1 /mnt В системе появился новый диск с файловой системой ext4, смонтированный в /mnt. На практике работа с разделами в виде файлов используется чаще всего для создания раздела swap, либо шифрованного раздела. Лично я swap вообще всегда делаю в виде файла. Мне так удобнее им управлять. Без проблем можно уменьшить или увеличить раздел. Если swap в виде полноценного раздела диска, то управление значительно усложняется, либо вообще становится невозможным. Вот пример использования swap в виде файла: # dd if=/dev/zero of=/swap bs=1024 count=1000000 # mkswap /swap # chmod 0600 /swap # swapon /swap Создали в корне файл /swap размером 1 Гб, создали файловую систему swap, подключили его в качестве swap. Если надо размер изменить, то просто отключаем swap, удаляем файл, создаём новый с нужным размером. Вот пример создания шифрованного раздела: # dd if=/dev/zero of=/secret bs=1024 count=1000000 # apt install cryptsetup # cryptsetup -y -v luksFormat /secret # cryptsetup luksOpen /secret secret # mkfs.ext4 /dev/mapper/secret # mkdir /mnt/secret # mount /dev/mapper/secret /mnt/secret Подмонтировали шифрованный раздел в /mnt/secret, доступа к которому не будет, пока командой cryptsetup luksOpen он не будет расшифрован. Больше практического применения разделов в виде файлов не знаю. Возможно для каких-то тестов пригодится. Если знаете, где ещё на практике этим можно пользоваться, поделитесь в комментариях. #linux

Освойте k8s на продвинутом уровне на курсе «Мониторинг и логирование в Kubernetes». Научим максимально точно видеть, что происходит в инфраструктуре на кластерах Kubernetes, парсить и видоизменять логи, чтобы они не висели мертвым грузом, а приносили пользу. Смотреть программу и получить курс Prometheus в подарок: https://slurm.club/3Wf764Z p.s. Я проходил в этой школе курс по Kubernetes и некоторые другие. Компетенции по куберу здесь очень хорошие, могу порекомендовать. #реклама

Плановый топ постов за прошедший месяц. Я смотрю, вам формат понравился. Так что буду его продолжать. 📌 Больше всего просмотров: ◽️ Anydesk просит деньги и статья с альтернативами (7511) ◽️ Софт удалённого доступа с разбивкой на категории (7086) ◽️ Онлайн сервис Cheat.sh для подсказок по Linux (6689) 📌 Больше всего комментариев: ◽️ Доступность Mikrotik и его замена в РФ (146) ◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (119) ◽️ Заметка про Memtest и проблемы с памятью (116) 📌 Больше всего пересылок: ◽️ Онлайн сервис Cheat.sh для подсказок по Linux (529) ◽️ Шпаргалка по консольным командам PostgreSQL (468) ◽️ Anydesk просит деньги и статья с альтернативами (365) ◽️ Централизованный доступ по SSH c ssham (359) ◽️ SSLH - мультиплексор для управления трафиком (344) 📌 Больше всего реакций: ◽️ Заметка по ведению этого Telegram канала (307) ◽️ Заметка про книгу "А я был в компьютерном городе" (242) ◽️ Магазин RuStore и бесплатные TLS серты от госуслуг (237) ◽️ Разница между аутентификацией и авторизацией (171) #топ

​​Периодически делаю подборки хостингов, с которыми работаю сам. Больше года не было публикации, так что решил актуализировать. Есть некоторые изменения. Сразу предупреждаю, что все ссылки реферальные. Не надо об этом писать в комментариях. Я это не скрываю, а пользы от таких комментариев нет, буду удалять. 📌 Selectel - много взаимодействую с этим хостером. Использую ровно две услуги - аренда дедиков и S3 хранилище, плюс бесплатную - DNS хостинг. За последний год есть две претензии по дедикам. Брендовые серверы стали слишком дорогие - 50% рост за год. Хотелось бы найти что-то такое же надёжное, но подешевле. Если у вас есть рекомендации, буду рад услышать. Бюджетные дедики на десктопном железе подорожали меньше и цены устраивают, но остались конфигурации только с 2-мя дисками. Раньше были с 4-мя, у меня ещё остались несколько таких серверов, но новых уже нет. Поддержка сказала, что бюджетные дедики теперь будут только с 2-мя дисками. По надёжности и поддержке претензий нет. Обычно всё четко, поддержка адекватно воспринимает текст, отвечает нешаблонно. Можно о чём-то договориться, попросить скидки, помочь в каком-то нестандартном вопросе (например из недавнего, перенести все услуги на другое юр. лицо). В целом, мне Selectel нравится. Раньше тут жил мой сайт на дедике, но объективно для него нет необходимости отдельного железа, только лишние расходы и хлопоты, переехал на VPS. 📌 VDSina - мой сайт сейчас живёт тут. Чего-то особенного про этого хостера сказать не могу. Разве что есть услуга, которая не везде предоставляется - возможность загрузить свой iso образ и установить систему из него. А в остальном нормальный хостер за свои деньги. Когда выбирал по соотношению цена - качество, показалось выгодным. Сам лично проблем не испытывал, в тех. поддержку ни разу не обращался. 📌 RUVDS - тут всё без изменений. У меня уже несколько лет работает виртуалка за 40 р. для VPN, полученная по одной из акций. Из услуг использую только VDS с большим диском. Очень удобно для бэкапов и мониторинга. Арендуется обычная виртуалка, например 2 CPU, 4 RAM, 20 Гб системный диск и 1 TB дополнительный диск. На неё ставится внешний мониторинг и копируются бэкапы. К сожалению, подобные виртуалки не всегда есть в наличии. Подобной услуги у других хостеров не видел. Если кто-то знает, поделитесь информацией. 📌 Simplecloud - здесь арендую виртуалки с почасовой оплатой для тестов и написания статей. Удобно взять сразу что-то мощное (создаётся виртуалка за 2-3 минуты), сделать всё, что нужно за пару часов, потратить 10 рублей и удалить виртуалку. Много готовых шаблонов vps. Например, с bitrixenv или docker. Не надо самому предварительные настройки делать. На постоянку этот хостер тоже сойдет. Цены низкие, работает стабильно. У многих заказчиков там крутятся сайты. От них и узнал о нём, когда тестировали некоторые вещи на более мощных виртуалках с почасовой оплатой. 📌 Serverspace - использовал раньше под виртулаки в США. Сейчас необходимости в них нет, осталась ровно одна под VPN. Ничего особенного про хостера сказать не могу, работает и работает. Удобно, что платишь в рублях. Еще плюс в том, что несмотря на бюджетные VPS, их можно объединять своими виртуальными сетями. Обычно у лоу костеров нет такой возможности. По ценам сейчас кажется дороговато, но я не исследовал цены на заграничные услуги. Сейчас в них надобности нет, так что я не в теме. 📌 Ihor - многие удивятся, увидев этого хостера. В прошлом он был очень популярен за счёт низких цен и активного маркетинга, но всё растерял после борьбы за него между собственниками. ЦОД был в дауне около недели и все разбежались, в том числе и я. У меня там были и виртуалки, и дедики. Осталась ровна одна VPS для VPN. Оставил, так как к внешнему IP привык, не хотел терять. С тех пор, как всё утряслось, не было вообще никаких проблем с ней. Работает стабильно, цены по прежнему очень низкие. Так что как лоукостера могу посоветовать. #хостинг #подборка

​​В официальном блоге Zabbix появилась статья о необычном применении сервера Zabbix. Мне лично даже в голову не приходило сделать то, что там описано. Речь идёт о таймере или обратном отсчёте на какое-то событие. Вы можете создать айтем с датой события и вывести на дашборд обратный отсчёт до этого события. Реализация очень простая: 1️⃣ Создаётся айтем с типом Calculated (Вычисляемое), тип информации - числовой (целое положительное), единицы измерения - секунды (s). 2️⃣ В формуле вычисления указываем дату события в формате unixtime и вычитаем из неё текущую дату. Пример для нового года: 1672531200 - now() 3️⃣ На дашборде создаём виджет со значением айтема. Отключаем отображение всего, кроме самого значений айтема. Кому интересно посмотреть на реализацию, можете загрузить мой готовый шаблон: https://disk.yandex.ru/d/9zpWsuny9TQF6Q Я быстренько собрал его для отслеживания количества дней до нового года. Импортируйте шаблон, подключите его к любому хосту и посмотрите в списке панелей этого хоста панель "Новый год 2023". #zabbix

​​Небольшой информационный пост для тех, кому интересны программы по инвентаризации оборудования. Наконец-то дошли руки собрать все заметки, которые были на канале и оформить в виде отдельной статьи. Так удобнее выбирать и оценивать продукты по сравнению с прыганием на канале по тэгам. К каждой программе есть ссылка на пост в Telegram с комментариями. https://serveradmin.ru/top-10-programm-dlya-inventarizaczii-oborudovaniya/ Это не первая моя статья с подборкой заметок из канала. Стараюсь оформлять в посты наиболее востребованные тематики. Вот прошлые подборки: - системы мониторинга - программы удалённого доступа - программы для бэкапа По мере появления новой информации в канале, посты обновляю. Хотелось бы как-то более удобно всё это оформить, но пока так. В планах такая же подборка по helpdesk системам. #подборка #itsm

Заметки по ведению канала продолжаются. Прошлые выпуски можете посмотреть по тэгу в конце поста. Сегодня расскажу про моё взаимодействие с рекламодателями. Первое, о чём стоит рассказать, это как и где я их беру. Тут мне нечем вас удивить. Я вообще никогда и нигде никого не искал. Все рекламодатели сами меня находят, пишут в личку. Большую часть я знаю уже много лет. Сотрудничаю на постоянной основе. Временами появляются новые. Когда я только начинал вести канал, большая часть оплат были в виде простых переводов на карту или виртуальный кошелёк. Сейчас почти все расчёты перешли на безнал через моё ИП. Процесс отбеливания финансовых потоков идёт во всех секторах экономики и рекламные платежи в интернете не стали исключением. А сейчас ещё и новый закон о рекламе приняли. Кое-кто уже на новый формат работы переходит в соответствии с законом. Это опять дополнительные хлопоты 😔. Сейчас окно бухгалтерии 1С я вижу не реже, чем терминал сервера. Бухгалтерию я веду сам и это немного напрягает. Объем работы не позволяет кого-то нанимать, так как не выгодно экономически. Приходится всё делать самому. Хорошо хоть почти все на ЭДО перешли. Не надо ходить на почту. Ещё года 2-3 назад регулярно письма почтой отправлял. Так что все документы, налоги, отчёты я делаю и сдаю сам. Освоил простую бухгалтерию в полном объёме, хотя поначалу были косяки. У меня были и валютные счета, с ними есть нюансы, тоже во всём разобрался. С одной стороны заниматься этим не хотелось, а с другой, знания лишними не будут. Даже если в будущем я кого-то найму, то хотя бы проверять смогу и контролировать процесс. Я всегда внимательно вычитываю рекламные посты. Они все присланные. От своего имени я не пишу их, за редким исключением, когда хорошо знаю то, что рекламирую. Если вижу, как явно можно улучшить текст, даю рекомендации. Потом вижу свои переделанные посты и в других каналах. Рекламодатели их берут за основу. Но в то же время вижу, как некоторые каналы публикуют присланные им посты с опечатками или кривой вёрсткой. Просто бахают то, что им прислали, без разбора. Кому-то могу полностью написать текст или посоветовать структуру, так как глаз уже набит. Особенно это касается рекламы коммерческих каналов. Они чаще всего не знают и не умеют рекламироваться, а руководство поставило задачу раскрутить канал. Не знаю, зачем им это. Многие каналы откровенно не интересные. Только зря деньги на них тратят. Лучше просто готовую рекламу покупали на свои услуги. Я проверяю все ссылки в рекламе, убеждаюсь, что верно проставлены метки, что посадочные страницы работают. Если вижу, что есть какие-то проблемы, сообщаю. Ссылка может быть с ошибкой, информация в посте может не соответствовать тому, что написано в тексте. На всё это уходит время, но я убедился на практике, что такой подход даёт свои плоды в виде хорошего отношения и впечатления от меня и моего канала. Люди чаще возвращаются повторно, благодарят за помощь и сотрудничество. Меняют компании и приходят с рекламой уже других продуктов. Иногда вижу в комментариях к обычным постам, что я якобы рекламу пишу. Это не так. Не было ни одного исключения. Все оплаченные рекламные посты маркируются меткой без исключений. Не было ни разу, чтобы я взял деньги за пост и опубликовал его как свой. Мне это просто не нужно, репутация дороже. Предложения такие иногда получаю. За них предлагают и двойную оплату. При этом могу прорекламировать что-то от себя, просто потому что понравился продукт. Я рекламирую только IT тематику. Всем остальным отказываю. А предложения разные бывают - банковские услуги (кредитки), недвижимость, чьи-то каналы, не связанные с IT, что-то связанное с серыми услугами, типа прокси, взломанные сервера, ключи, аккаунты игр и т.д. Много всего предлагают. Но и в IT рекламирую не всех. У меня есть черный список курсов, рекламу которых я тоже не беру, если точно знаю, что там очень низкий уровень или обман. Думаю, вы и сами такие школы знаете, они на слуху. #развитие_канала