Лаборатория сисадмина

В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. Passbolt и блокировки HIBP подкинули проблем То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка: Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы...

GlobalSign массово отозвал сертификаты у российских компаний. Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы. GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем...

Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13. Пробросим порт через SSH-туннель в PuTTY. PuTTY — telnet и SSH клиент Откройте PuTTY и введите 10.11.12.14 и SSH-порт (обычно 22) на вкладке Session. Это наш шлюз, через который мы будем подключаться к MySQL. В дереве категорий слева найдите Connection → SSH → Tunnels...

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ. RU, РФ, SU и Госуслуги Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах. Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги: https://www...

Сегодня словили баг на Nginx в Ubuntu Server.  Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log: worker process 2993649 exited on signal 11 (core dumped) Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое. Когда что-то само ломается, особенно после 6 утра, часто причиной может послужить пакет unattended-upgrades. Этот гадский пакет по ночам устанавливает обновления куда не надо их устанавливать и перезапускает службы, которые нельзя перезапускать...

4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву: https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т...

Два года назад мы собирали второй прототип сервера для двух видеокарт PALIT GeForce RTX 4090 GameRock 24GB в корпусе для майнинга ExeGate Pro 6-470. Второй прототип сервера в корпусе ExeGate для двух GPU GeForce RTX 4090 Сервер мы тогда собрали, он прекрасно заработал. Однако, всплыла маленькая деталь, о которой я не писал. Сервер был оснащён сетевой картой на два SFP+ порта. Корпус не оснащён надёжным креплением PCIe адаптеров, поэтому карта не была надёжно зафиксирована. В итоге сеть глючила. Стачала...

Mail.ru движется по стопам Яндекса и монетизирует SMTP, POP3, IMAP. С 12 июня возможность использовать почту username@mail.ru в других почтовых сервисах остаётся только в тарифе Mail Space для работы. https://habr...

Допустим, у нас имеется приватный ключ для аутентификации в Linux. Мы его используем для входа на удалённый сервер по SSH из операционной системы Linux. И нам захотелось зайти на тот же сервер по ключу уже из операционной системы Windows с помощью PuTTy. Как быть? SSH — генерация ключа аутентификации в Linux PuTTY — telnet и SSH клиент Наш приватный ключ в формате: -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABBBABac8P mbqkMuzrdSn3CEAAAAGAAAAAE

Зачем нужна аутентификацию по ключу SSH? Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера. Простая заметка по генерации приватного ключа в Linux. Пример генерации ключа: ssh-keygen -t ed25519 Отвечаем на вопросы, не забываем установить пароль на ключ. Получаем приватный ключ /root/.ssh/id_ed25519...

Яндекс сообщает. С 29 июня работа с Яндекс Почтой по протоколам IMAP, SMTP и POP3 будет недоступна без тарифа Яндекс 360. если у вашей организации не подключён тариф, сотрудники не смогут работать с почтой в Microsoft Outlook, Mozilla Thunderbird и других программах. Что можно сделать: Продолжить работу без тарифа в веб-версии...

Сначала проблемы возникли у THE.Hosting, UFO.Hosting и GEO.Hosting. Хостинг просто не работал, причина была неизвестной. 22 мая нидерландская служба FIOD сообщила, что 18 мая провела операцию по делу о нарушении санкционного законодательства. Ведомство заявило о задержании двух подозреваемых и изъятии более 800 серверов в дата-центрах Dronten и Schiphol-Rijk. MIRhosting упоминалась как компания, обеспечивавшая физические серверы, colocation и подключение к крупным интернет-узлам Амстердама и Франкфурта...