Лаборатория сисадмина

GlobalSign массово отозвал сертификаты у российских компаний. Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы. GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем...

Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13. Пробросим порт через SSH-туннель в PuTTY. PuTTY — telnet и SSH клиент Откройте PuTTY и введите 10.11.12.14 и SSH-порт (обычно 22) на вкладке Session. Это наш шлюз, через который мы будем подключаться к MySQL. В дереве категорий слева найдите Connection → SSH → Tunnels...

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ. RU, РФ, SU и Госуслуги Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах. Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги: https://www...

Сегодня словили баг на Nginx в Ubuntu Server.  Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log: worker process 2993649 exited on signal 11 (core dumped) Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое. Когда что-то само ломается, особенно после 6 утра, часто причиной может послужить пакет unattended-upgrades. Этот гадский пакет по ночам устанавливает обновления куда не надо их устанавливать и перезапускает службы, которые нельзя перезапускать...

4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву: https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т...