Лаборатория сисадмина

На одном из серверов в логах apache увидел такую ошибку: [ssl:error] [pid 1237] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: CN=*.example.com / issuer: CN=GlobalSign GCC R6 AlphaSSL CA 2023,O=GlobalSign nv-sa,C=BE / serial: 11122233 3444555666777CCC / notbefore: Nov 22 14:16:04 2024 GMT / notafter: Dec 24 14:16:03 2025 GMT] [ssl:error] [pid 1237] AH02604: Unable to configure certificate test.example.com:443:0 for stapling Ошибка проявляется при включённой настройке...

Полезные утилиты в копилку системного администратора для траблшутинга проблем дисковой подсистемы. Если дисковая подсистема не справляется, это может привести к проблемам самих сервисов, работающих на данном сервере. Если сервер аппаратный, там проблема может быть более явной. На виртуальной машине проблема может ничем не проявляться кроме тормозов в работе сервисов. Работаю сегодня на Ubuntu 20.04.6 LTS. Расскажем про iostat и iotop. Для системного администратора или DevOps-инженера мониторинг ввода-вывода (I/O) — это базовый навык...

Обычный инсталляционный диск от Debian можно использовать в качестве Rescue CD. Удобно, когда под рукой нет ничего другого. Понятно что там не будет набора специального ПО для восстановления системы, но запустить какой-нибудь fsck или xfs_repair можно. И файлы отредактировать тоже можно. Допустим, кто-то накосячил. Например, я. И что-то не то вписал в fstab. Машина не грузится. Под рукой только инсталлятор Debian 13. Куда деваться, монтируем, загружаемся с ISO образа. Загружается инсталлятор, здесь выбираем Advanced options...

На сервере Debian включим аутентификацию по ключу SSH. Зачем это нужно? Так что если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера. Как это делать в Linux вы нагуглите, я сегодня буду это делать в Windows. Воспользуюсь утилитой puttygen.exe от авторов PuTTY. Скачиваем и запускаем утилиту. Жмём Generate, предварительно установив параметры ключа, RSA 2048 подойдёт...

Памятка по добавлению пользователя в Debian сервер. Работаем через терминал. Итак, мы находимся на сервере под пользователем root и хотим добавить пользователя ovel. Чтобы создать пользователя в терминале следует использовать команду adduser. Эта команда интерактивная, она задаёт дополнительные вопросы, на которые можно ответить. adduser ovel Команда: добавит пользователя ovel добавит группу ovel добавит пользователя ovel в новую группу ovel создаст домашнюю директорию /home/ovel скопирует в домашнюю...

К сожалению, не каждый MikroTik поддерживает контейнеры. Контейнеры можно запустить только на устройствах с архитектурой ARM, ARM64, x86. К примеру, контейнеры поддерживаются в MikroTik линейки Chateau и некоторых hAP-моделях. Маршрутизаторы — не ПК. У них нет большого запаса ресурсов для обслуживания работы контейнеров, следует об этом помнить. Может не хватить RAM или CPU или диска. По умолчанию функционал контейнеров в RouterOS отключен. Это сделано в целях безопасности. Роутер может быть скомпрометирован злоумышленниками...

XFS — высокомасштабируемая высокопроизводительная файловая система, изначально разработанная в Silicon Graphics. XFS поддерживает журналирование метаданных, что ускоряет восстановление после сбоев. Файловую систему XFS можно дефрагментировать и увеличивать в размерах, пока она смонтирована и активна. XFS обладает следующими схемами распределения пространства: Выделение на основе экстентов (extent-based allocation) Политики распределения с учетом страйпов (stripe-aware allocation policies) Отложенное...

Zabbix-agent умеет читать файлы логов и отправлять их на Zabbix-server. Так что если вам лень постоянно заглядывать на сервер и просматривать нужные вам логи, то можете завести их на Zabbix. Поддерживаются логи как с ротацией журнала, так и без. Дополнительно, можно будет настроить любые триггеры, реагирующие на то или иное событие, появившееся в логах. Есть несколько моментов, которые нужно помнить: Передача логов работает только через активные проверки. Пользователю Zabbix потребуются права на чтение нужного вам лога...

Сегодня у нас продолжение статьи про octoDNS, начатой ранее: OctoDNS — DNS как код DNS (Domain Name System) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене. Сегодня я загружу DNS зону в DNS хостинг посредством octoDNS, и по ходу действий буду писать эту инструкцию. Зону я взял у bind9 сервера. Небольшое отступление...

DNS — это важная часть почти любого достаточно продвинутого web-проекта. DNS (Domain Name System) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене. На начальных этапах обычно DNS управляется вручную. В процессе усложнение системы появляется много доменов, поддоменов, DNS записей. Конфигурацию DNS необходимо резервировать, бэкапировать, хранить версионность изменений и, в конце концов, автоматизировать...

Сбрасываем пароль от root в FreeBSD. Восстанавливаем доступ. Как сбросить пароль в FreeBSD? Подключаемся в серверу или к KVM виртуальной машины. Перезагружаем сервер с FreeBSD. Дожидаемся когда появится окно с вариантами загрузки. Нам нужно загрузиться в режиме Single user. Выбираем 2. Система загрузится в однопользовательском режиме. Файловая система смонтирована только для чтения. Для сброса пароля понадобится смонтировать её в режиме чтения-записи: mount -u / Или mount -o rw / Теперь можно сбросить пароль от root командой: passwd Указываем новый пароль, повторяем его...

Файлы .lck создаются гипервизором (обычно VirtualBox или VMware) для предотвращения одновременного доступа к виртуальной машине из нескольких мест. При аварийном завершении они не удаляются автоматически. К примеру, вы мигрировали виртуальную машину, а операция была неожиданно прервана. На хосте-получателе при этом создалась папка для виртуальной машины, часть данных скопировалась, при этом в папке имеется блокирующий LCK файл. Теперь эта папка превратилась в недвижимость, удалить её нельзя, файлы в ней тоже не удаляются, файл с расширением ...