На прошлой неделе просматривал видео некоторых блогеров. У кого-то заметил экран приветствия на сервере после подключения по SSH. Сразу не записал, у кого увидел, вроде у Realmanual, но не уверен. Потом уже не нашёл. Но не суть.
Я всегда знал, что приветствие можно настроить, но особо не заморачивался. Максимум, что настраивал при подключении, запуск команды
А тут увидел приветствие, которое мне понравилось. Я полный вывод не запоминал, только оставил себе пометку подумать, что было бы полезно увидеть мне. В итоге сделал себе и сохранил для использования такое приветствие:
Пояснять тут особо нечего. Отмечу только, что в качестве IP взял настройку самого первого не
Настроить это очень просто. Любой ИИ вам соберёт по запросу подходящий bash скрипт, который нужно будет положить
Заодно удалил строку:
Она находится в файле
Закомментировал её. Получил приветствие, как на картинке снизу. Мне понравилась. На свои сервера буду добавлять.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux
Я всегда знал, что приветствие можно настроить, но особо не заморачивался. Максимум, что настраивал при подключении, запуск команды
w, чтобы увидеть главным образом активные сессии и понимать, что ты не один на сервере. Иногда это работало как хорошая пугалка, если у тебя осталась висеть твоя же сессия, только с какого-то непривычного IP.А тут увидел приветствие, которое мне понравилось. Я полный вывод не запоминал, только оставил себе пометку подумать, что было бы полезно увидеть мне. В итоге сделал себе и сохранил для использования такое приветствие:
-----------------------------------------IP : 95.183.13.208Hostname : serveradmin.ruOS : Debian GNU/Linux 12 (bookworm)USER : rootLoad Average : 0.08 0.06 0.04Uptime : up 1 week, 6 hours, 32 minutes-----------------------------------------CPU : 2 CPURAM : 3915 MB, 1055 MB (26%) freeHDD (/) : 60G, 36G (60%) free-----------------------------------------Пояснять тут особо нечего. Отмечу только, что в качестве IP взял настройку самого первого не
lo интерфейса. У меня это практически всегда основной IP адрес, который я хочу видеть. А пользователя root подкрашиваю в красный цвет.Настроить это очень просто. Любой ИИ вам соберёт по запросу подходящий bash скрипт, который нужно будет положить
/etc/profile.d. Потом можно его подправить по своему вкусу. Я в итоге оставил такой:#!/bin/bash
# Цвета
RED='\033[0;31m'
NC='\033[0m' # No Color
# IP первого сетевого интерфейса
LOCAL_IP=$(ip -4 addr show | grep -oP '(?<=inet\s)\d+\.\d+\.\d+\.\d+' | grep -v '^127\.' | head -n 1)
# Имя сервера
HOSTNAME=$(hostname)
# ОС
OS=$(grep PRETTY_NAME /etc/os-release | cut -d= -f2 | tr -d '"')
# Пользователь
USER_NAME=$(whoami)
# Root красным
if [ "$USER_NAME" = "root" ]; then
USER_NAME="${RED}${USER_NAME}${NC}"
fi
# Load average
LOADAVG=$(awk '{print $1" "$2" "$3}' /proc/loadavg)
# Uptime
UPTIME=$(uptime -p)
# Количество CPU
CPU_COUNT=$(nproc)
# RAM: всего и свободно (в мегабайтах)
RAM_TOTAL=$(free -m | awk '/Mem:/ {print $2}')
RAM_FREE=$(free -m | awk '/Mem:/ {print $7}')
RAM_FREE_PCT=$(( RAM_FREE * 100 / RAM_TOTAL ))
# HDD: для корневого раздела /
DISK_TOTAL_HUMAN=$(df -h / | awk 'NR==2 {print $2}')
DISK_FREE_HUMAN=$(df -h / | awk 'NR==2 {print $4}')
# Используем df без форматирования для процентов
DISK_TOTAL=$(df -k / | awk 'NR==2 {print $2}')
DISK_FREE=$(df -k / | awk 'NR==2 {print $4}')
DISK_FREE_PCT=$(( DISK_FREE * 100 / DISK_TOTAL ))
echo ""
echo "-----------------------------------------"
echo "IP : ${LOCAL_IP:-N/A}"
echo "Hostname : $HOSTNAME"
echo "OS : $OS"
echo -e "USER : $USER_NAME"
echo "Load Average : $LOADAVG"
echo "Uptime : $UPTIME"
echo "-----------------------------------------"
echo "CPU : ${CPU_COUNT} CPU"
echo "RAM : ${RAM_TOTAL} MB, ${RAM_FREE} MB (${RAM_FREE_PCT}%) free"
echo "HDD (/) : ${DISK_TOTAL_HUMAN}, ${DISK_FREE_HUMAN} (${DISK_FREE_PCT}%) free"
echo "-----------------------------------------"
echo ""
Заодно удалил строку:
The programs included with the Debian GNU/Linux system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extentpermitted by applicable law.Она находится в файле
/etc/motd и подключается в /etc/pam.d/sshd в строке:session optional pam_motd.so noupdateЗакомментировал её. Получил приветствие, как на картинке снизу. Мне понравилась. На свои сервера буду добавлять.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍291👎2
Протестировали AMD EPYC 5 на Dell PowerEdge R7715 и обнаружили узкие места в конфигурациях памяти и способы их избежать.
Наблюдения, тесты, графики и выводы оставили в статье. А еще поделились оптимальными комбинациями памяти для разных задач, ведь не всегда в приоритете скорость.
ЧИТАТЬ ТУТ
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFHvscJU
Наблюдения, тесты, графики и выводы оставили в статье. А еще поделились оптимальными комбинациями памяти для разных задач, ведь не всегда в приоритете скорость.
ЧИТАТЬ ТУТ
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFHvscJU
👍11👎5
📊Ещё один опрос, который давно в планах. Речь пойдёт про почтовые сервера, как локальные, так и облачные. Интересно посмотреть, какое будет распределение. По моим представлениям за последние лет 10, свои почтовые сервера имеют всё меньше и меньше компаний, предпочитая покупать эту услугу, как сервис.
С другой стороны, если раньше для небольших коллективов можно было использовать бесплатный тарифный план какого-то сервиса, типа Яндекса или Mail, то теперь их возможности практически никакие. У Яндекса вроде только 3 бесплатных ящика можно сделать для своего домена, у Mail Ru - 5. А если покупать сервис, то платить придётся не только за почту, но и за кучу других услуг, которые могут быть и не нужны.
При этом если есть какая-то своя инфраструктура, то поднять и поддерживать свой почтовый сервер не представляет каких-то больших сложностей, если ты хоть немного разбираешься в этой теме. Я уже много лет поддерживаю разные почтовые серверы на Linux и особых проблем с ними не испытываю. Самая большая проблема - почистить ящики пользователей или расширить диски на сервере.
Есть ещё один важный нюанс - пользователи хотят такой же удобный и быстрый веб интерфейс с хорошим поиском, как в Яндексе или Gmail (хотя последний не про быстрый интерфейс) и с беспроблемным доступом отовсюду. У локальных почтовых серверов таких функциональных интерфейсов нет.
В общем, ниже опрос по этой теме, прошу проголосовать. Чем больше голосов, тем интереснее смотреть результаты. Не понимаю, почему есть голосования, где 8-9 тысяч просмотров и только 3 тысячи голосов. Неужели трудно проголосовать?
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
#опрос
С другой стороны, если раньше для небольших коллективов можно было использовать бесплатный тарифный план какого-то сервиса, типа Яндекса или Mail, то теперь их возможности практически никакие. У Яндекса вроде только 3 бесплатных ящика можно сделать для своего домена, у Mail Ru - 5. А если покупать сервис, то платить придётся не только за почту, но и за кучу других услуг, которые могут быть и не нужны.
При этом если есть какая-то своя инфраструктура, то поднять и поддерживать свой почтовый сервер не представляет каких-то больших сложностей, если ты хоть немного разбираешься в этой теме. Я уже много лет поддерживаю разные почтовые серверы на Linux и особых проблем с ними не испытываю. Самая большая проблема - почистить ящики пользователей или расширить диски на сервере.
Есть ещё один важный нюанс - пользователи хотят такой же удобный и быстрый веб интерфейс с хорошим поиском, как в Яндексе или Gmail (хотя последний не про быстрый интерфейс) и с беспроблемным доступом отовсюду. У локальных почтовых серверов таких функциональных интерфейсов нет.
В общем, ниже опрос по этой теме, прошу проголосовать. Чем больше голосов, тем интереснее смотреть результаты. Не понимаю, почему есть голосования, где 8-9 тысяч просмотров и только 3 тысячи голосов. Неужели трудно проголосовать?
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
#опрос
👍28👎3
Вчера написал заметку про настройку приветствия при подключении к серверу. В комментариях автор, у которого я вдохновился идеей, подкинул ещё одну очень удобную фишку по решению небольшой проблемы. Причём именно той, о которой я много раз думал, что неплохо бы как-то это решить, но даже не представлял как.
У меня в виртуалках и контейнерах Proxmox чаще всего IP адреса назначаются автоматически через DHCP. Иногда хочется быстро посмотреть IP адрес контейнера или виртуалки через веб интерфейс, особенно если он по какой-то причине изменился или не был жёстко привязан по MAC или Machine-ID.
Для VM это чаще всего решается быстро, так как я всегда устанавливаю QEMU Guest Agent. С его помощью IP адрес выводится на основную вкладку Summary виртуальной машины. А вот с контейнерами это так не работает. Приходится либо в него заходить через консоль, либо смотреть на DHCP сервере.
Этот вопрос можно решить с помощью файла
Чаще всего сетевой интерфейс контейнера имеет имя
Очень просто и удобно. Файл
Для виртуалок это тоже можно использовать, но там есть проблема. Сетевые интерфейсы могут называться сильно по-разному: ens18, enp0s18 и т.д. Если вы принудительно не приводили их к старому наименованию в виде ethX, то придётся для каждого случая прописывать имя сетевого интерфейса.
ИИ написал, что можно указать конструкцию вида
If the interface argument is not specified, then select the first fully configured (UP, non-LOCALBACK, RUNNING) interface. If no configured interface is found, fall back to the IP address of the machine’s hostname.
То есть указываем просто
Очень удобная весчь. Мне понравилось. Реально не хватало в повседневной работе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux
У меня в виртуалках и контейнерах Proxmox чаще всего IP адреса назначаются автоматически через DHCP. Иногда хочется быстро посмотреть IP адрес контейнера или виртуалки через веб интерфейс, особенно если он по какой-то причине изменился или не был жёстко привязан по MAC или Machine-ID.
Для VM это чаще всего решается быстро, так как я всегда устанавливаю QEMU Guest Agent. С его помощью IP адрес выводится на основную вкладку Summary виртуальной машины. А вот с контейнерами это так не работает. Приходится либо в него заходить через консоль, либо смотреть на DHCP сервере.
Этот вопрос можно решить с помощью файла
/etc/issue. Вообще не знал до сего дня для чего он существует и какие открывает возможности. Добавляем туда в LXC контейнере:eth0: \4{eth0}Чаще всего сетевой интерфейс контейнера имеет имя
eth0. Теперь открыв консоль контейнера через веб интерфейсе Proxmox, вы увидите его текущий IP адрес:Debian GNU/Linux 12 Debian12-ct tty1eth0: 192.168.137.29Debian12-ct login:Очень просто и удобно. Файл
/etc/issue в Linux - это шаблон приветственного сообщения (pre-login banner), который выводится до появления приглашения login: на локальной консоли (tty). Важно понимать, что подключения по SSH не используют /etc/issue. Это шаблон только для локальных консолей.Для виртуалок это тоже можно использовать, но там есть проблема. Сетевые интерфейсы могут называться сильно по-разному: ens18, enp0s18 и т.д. Если вы принудительно не приводили их к старому наименованию в виде ethX, то придётся для каждого случая прописывать имя сетевого интерфейса.
ИИ написал, что можно указать конструкцию вида
\4{all} для вывода всех IP адресов, но в Debian 13 это не работает. Не знаю, откуда он это взял. Я воспользовался старорежимным дедовским методом и прочитал man:# man agettyIf the interface argument is not specified, then select the first fully configured (UP, non-LOCALBACK, RUNNING) interface. If no configured interface is found, fall back to the IP address of the machine’s hostname.
То есть указываем просто
\4 или для красоты IP: \4 и получаем приветствие с IP адресом, который будет взят с первого активного сетевого интерфейса, но не lo. В принципе, этот вариант можно использовать как универсальный и для VM, и для контейнеров.Очень удобная весчь. Мне понравилось. Реально не хватало в повседневной работе.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍155👎3
Ветер перемен: представляем новую систему выпуска релизов UserGate NGFW
В основе — лучшие практики международных вендоров, принятые в мировой ИТ/ИБ-индустрии.
Все подробности расскажем на вебинаре. В программе:
— Что побудило нас к изменениям
— Новая система релизов: FR, LTS, LTS (GD)
— Что ещё мы делаем для повышения стабильности
— Первый кандидат на LTS и что в нём нового
В завершении ответим на ваши вопросы.
Вебинар будет интересен как техническим специалистам, так и руководителям ИТ- и ИБ-департаментов.
Спикеры:
— Кирилл Прямов, менеджер по развитию NGFW
— Михаил Кадер, архитектор ИБ, R&D
Когда: 27 ноября, четверг, 10:00 (МСК).
Увидимся в эфире!
Зарегистрироваться
В основе — лучшие практики международных вендоров, принятые в мировой ИТ/ИБ-индустрии.
Все подробности расскажем на вебинаре. В программе:
— Что побудило нас к изменениям
— Новая система релизов: FR, LTS, LTS (GD)
— Что ещё мы делаем для повышения стабильности
— Первый кандидат на LTS и что в нём нового
В завершении ответим на ваши вопросы.
Вебинар будет интересен как техническим специалистам, так и руководителям ИТ- и ИБ-департаментов.
Спикеры:
— Кирилл Прямов, менеджер по развитию NGFW
— Михаил Кадер, архитектор ИБ, R&D
Когда: 27 ноября, четверг, 10:00 (МСК).
Увидимся в эфире!
Зарегистрироваться
1👍13👎8
В выходные написал заметку про бюджетные ИБП для пользовательских устройств (не серверов!). Не ожидал, что она вызовет такой интерес и обсуждение. Я всё прочитал, хоть и почти не отвечал, так как был занят. Думаю, будет полезным подвести некоторые итоги и то, что я вынес из этих обсуждений в TG и VK. Напишу тезисно.
- Бюджетные ИБП действительно низкого качества и проблем от них может быть больше, чем от отключений электричества, если электроснабжение в целом стабильное. Если нет какой-то жести в виде регулярных отключений, можно обойтись без них, и многие обходятся. Много примеров было описано, когда техника умирала из-за ИБП.
- ИБП реально могут стать причиной пожара и несколько таких историй поведали. Используя их, стоит принимать во внимание эти риски.
- Лучше использовать ИБП с так называемым двойным преобразованием или ещё их могут называть с онлайн режимом. Это когда питание всегда идёт через аккумуляторы, а не подключается через них в момент пропадания основного питания. Также ИБП должны быть с режимом самодиагностики и контролем за состоянием. За ними надо регулярно следить и обслуживать.
- Если есть возможность, лучше использовать современные lifepo4 аккумуляторы, но они дорогие.
- Для загородного дома лучше централизованное решение проблем электроснабжения (стабилизаторы, реле напряжения и т.д.), а не размещение отдельных ИПБ по потребителям, тем более бюджетных, без обслуживания и самодиагностики. Само по себе пропадание электричества без каких-то других аномалий в сети редко приводит к поломкам.
- Ноутбуки отлично решают проблемы с внезапным отключением электропитания. Я работаю за ноутбуками уже много лет и не переживаю по этому поводу. Это реально удобно. И поработать можно без света, и спокойно закончить, и всё сохранить, если он внезапно пропадёт. Если частые проблемы с отключением электричества, стоит рассмотреть этот вариант. Для офисов в какой-нибудь промзоне это может быть актуально.
#железо
- Бюджетные ИБП действительно низкого качества и проблем от них может быть больше, чем от отключений электричества, если электроснабжение в целом стабильное. Если нет какой-то жести в виде регулярных отключений, можно обойтись без них, и многие обходятся. Много примеров было описано, когда техника умирала из-за ИБП.
- ИБП реально могут стать причиной пожара и несколько таких историй поведали. Используя их, стоит принимать во внимание эти риски.
- Лучше использовать ИБП с так называемым двойным преобразованием или ещё их могут называть с онлайн режимом. Это когда питание всегда идёт через аккумуляторы, а не подключается через них в момент пропадания основного питания. Также ИБП должны быть с режимом самодиагностики и контролем за состоянием. За ними надо регулярно следить и обслуживать.
- Если есть возможность, лучше использовать современные lifepo4 аккумуляторы, но они дорогие.
- Для загородного дома лучше централизованное решение проблем электроснабжения (стабилизаторы, реле напряжения и т.д.), а не размещение отдельных ИПБ по потребителям, тем более бюджетных, без обслуживания и самодиагностики. Само по себе пропадание электричества без каких-то других аномалий в сети редко приводит к поломкам.
- Ноутбуки отлично решают проблемы с внезапным отключением электропитания. Я работаю за ноутбуками уже много лет и не переживаю по этому поводу. Это реально удобно. И поработать можно без света, и спокойно закончить, и всё сохранить, если он внезапно пропадёт. Если частые проблемы с отключением электричества, стоит рассмотреть этот вариант. Для офисов в какой-нибудь промзоне это может быть актуально.
#железо
Telegram
ServerAdmin.ru
Пока выходной, затрону ещё одну немного отстранённую тему. У меня недавно дома случилась неприятная история, которая немного пугает. Есть у меня старенький APC Back-UPS ES 700. Несколько раз уже менял в нём батарею.
После очередной замены он стал странно…
После очередной замены он стал странно…
2👍77👎6
Вчера обновил один из своих тестовых серверов Proxmox версии 8.4 до недавно вышедшей 9.1. Ничего не выдумывал, сделал всё строго по официальной инструкции. Всё совпало до каждого пункта и предупреждения. Причём даже с установленным на этом же хосте PBS прямо на железо вместе с PVE. Никаких конфликтов и проблем не возникло.
Обновиться решил из-за некоторых нововведений релиза 9.1. Когда вышел 9.0, обновляться не стал даже из любопытства, так как не увидел каких-то интересных и полезных обновлений.
А вот в 9.1 как минимум появилась возможность запускать напрямую Docker контейнеры, что хоть и не решает каких-то глобальных проблем, но выглядит интересно. Плюс, у контейнеров в веб интерфейсе виден настроенный IP адрес, чего не хватало. Люди городили костыли для этого, теперь они не нужны.
Попробовал я запуск Docker контейнеров и могу сказать, что пока это всё игрушки и не очень удобно. Работает это так:
1️⃣ В локальное хранилище предварительно загружается Docker контейнер. В том же разделе, где загружаются образы LXC.
2️⃣ Создаётся новый контейнер, где в качестве образа выбирается скачанный ранее контейнер. Настройки все те же, что и в случае с LXC. По факту вы LXC и создаёте, где автоматически запустится контейнер докера.
3️⃣ Переменные вынесены в отдельный раздел в Options в настройках контейнера.
4️⃣ Контейнер запускается на выбранном сетевом бридже и использует настроенный в момент создания IP адрес.
На практике всё это выглядит точно так же, как LXC, только запускается контейнер Docker из Docker Hub. Причём одиночный контейнер фиксированной версии. Я так и не понял, как его обновить, кроме как скачать образ новой версии и снова запустить его, подключив тот же диск.
Получилась некая новая сущность, и не LXC, и не Docker, а что-то между ними. Данные контейнера пишутся и хранятся на подключенный raw образ. То есть контейнер нормально бэкапится и переносится. Но при этом в него не зайти, как в LXC, через веб интерфейс. Не выполнить
В таком виде это удобно только для запуска одиночных Docker контейнеров. С ними можно работать, как с LXC или виртуальными машинами - бэкапить, переносить, выделять ресурсы. Думаю, что это только проба пера и функциональность будут наращивать до уровня взаимодействия Docker Compose. А пока для полноценного запуска нескольких контейнеров придётся действовать как и раньше:
Cоздание контейнера LXC ⇨ установка Docker и Docker Compose ⇨ загрузка YML-файла ⇨ запуск контейнеров.
По идее вот эту цепочку должны в итоге реализовать в более аккуратном и удобном виде в следующих релизах.
❓Если уже используете эту функциональность, то что думаете по этому поводу? Как я уже сказал, для одиночного контейнера всё неплохо. А для связки из нескольких контейнеров пока неприменимо. Ну и обновление надо как-то автоматизировать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#proxmox #docker
Обновиться решил из-за некоторых нововведений релиза 9.1. Когда вышел 9.0, обновляться не стал даже из любопытства, так как не увидел каких-то интересных и полезных обновлений.
А вот в 9.1 как минимум появилась возможность запускать напрямую Docker контейнеры, что хоть и не решает каких-то глобальных проблем, но выглядит интересно. Плюс, у контейнеров в веб интерфейсе виден настроенный IP адрес, чего не хватало. Люди городили костыли для этого, теперь они не нужны.
Попробовал я запуск Docker контейнеров и могу сказать, что пока это всё игрушки и не очень удобно. Работает это так:
На практике всё это выглядит точно так же, как LXC, только запускается контейнер Docker из Docker Hub. Причём одиночный контейнер фиксированной версии. Я так и не понял, как его обновить, кроме как скачать образ новой версии и снова запустить его, подключив тот же диск.
Получилась некая новая сущность, и не LXC, и не Docker, а что-то между ними. Данные контейнера пишутся и хранятся на подключенный raw образ. То есть контейнер нормально бэкапится и переносится. Но при этом в него не зайти, как в LXC, через веб интерфейс. Не выполнить
docker ps или docker inspect, как в обычной среде запуска Docker. Контейнеры Docker не связать между собой, как это сделано в Docker Compose.В таком виде это удобно только для запуска одиночных Docker контейнеров. С ними можно работать, как с LXC или виртуальными машинами - бэкапить, переносить, выделять ресурсы. Думаю, что это только проба пера и функциональность будут наращивать до уровня взаимодействия Docker Compose. А пока для полноценного запуска нескольких контейнеров придётся действовать как и раньше:
Cоздание контейнера LXC ⇨ установка Docker и Docker Compose ⇨ загрузка YML-файла ⇨ запуск контейнеров.
По идее вот эту цепочку должны в итоге реализовать в более аккуратном и удобном виде в следующих релизах.
❓Если уже используете эту функциональность, то что думаете по этому поводу? Как я уже сказал, для одиночного контейнера всё неплохо. А для связки из нескольких контейнеров пока неприменимо. Ну и обновление надо как-то автоматизировать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#proxmox #docker
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91👎5
🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.
На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.
В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QWRh2
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.
На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.
В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3QWRh2
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍12👎4
❗️Хочу предупредить всех, кто администрирует почтовые сервера, где в составе есть imap сервер Dovecot. В версии 2.4 очень сильно поменялся формат конфигурационного файла. Я вообще первый раз сталкиваюсь с такими кардинальными изменениями от версии к версии. Там натурально всё ломается после обновления и правкой пары изменившихся параметров не отделаться. Поменялся и синтаксис, и логика оформления. Какие-то параметры, плагины вообще исчезли.
Я краем уха уже слышал о том, что там конфигурация изменилась, но не предполагал, что настолько. В Debian 13 в репозиториях уже живёт версия 2.4, поэтому если будете обновлять систему, непременно столкнётесь с этой проблемой. Я потому и стал этим заниматься, потому что всё равно придётся рано или поздно.
Новую конфигурацию в итоге создал, она уже работает, отлаживаю. Потратил почти день на это. Сейчас тружусь над обновлением своей статьи по установке и настройке почтового сервера. Очень много изменений. И очень объёмный материал. Пишу и думаю, а надо ли вообще это сейчас кому-нибудь? Кто-то будет почтовый сервер вручную собирать из компонентов?
А с другой стороны, если этого не делать, то как научиться и разобраться в этой теме? Почта как была актуальной, так и осталась по сей день. Откуда-то всё равно должны браться специалисты из этой сферы. А самый простой способ освоить продукт - собрать его самостоятельно из компонентов. RuPost, кстати, как раз таким самосбором и является на базе open source софта.
📌Полезные ссылки по теме:
⇨ https://doc.dovecot.org/main/installation/upgrade/2.3-to-2.4.html
⇨ https://monospace.games/posts/20250815-dovecot-24.html
⇨ https://willem.com/en/2025-06-04_breaking-changes/
ИИшки, кстати, по этой задаче не помогли. Пришлось самому разбираться и переводить конфигурацию со старой версии на новую. Получился наглядный пример, как они полностью пасуют перед задачей, которую ещё не спарсили в человеческих статьях, потому что их практически нет.
#mailserver
Я краем уха уже слышал о том, что там конфигурация изменилась, но не предполагал, что настолько. В Debian 13 в репозиториях уже живёт версия 2.4, поэтому если будете обновлять систему, непременно столкнётесь с этой проблемой. Я потому и стал этим заниматься, потому что всё равно придётся рано или поздно.
Новую конфигурацию в итоге создал, она уже работает, отлаживаю. Потратил почти день на это. Сейчас тружусь над обновлением своей статьи по установке и настройке почтового сервера. Очень много изменений. И очень объёмный материал. Пишу и думаю, а надо ли вообще это сейчас кому-нибудь? Кто-то будет почтовый сервер вручную собирать из компонентов?
А с другой стороны, если этого не делать, то как научиться и разобраться в этой теме? Почта как была актуальной, так и осталась по сей день. Откуда-то всё равно должны браться специалисты из этой сферы. А самый простой способ освоить продукт - собрать его самостоятельно из компонентов. RuPost, кстати, как раз таким самосбором и является на базе open source софта.
📌Полезные ссылки по теме:
⇨ https://doc.dovecot.org/main/installation/upgrade/2.3-to-2.4.html
⇨ https://monospace.games/posts/20250815-dovecot-24.html
⇨ https://willem.com/en/2025-06-04_breaking-changes/
ИИшки, кстати, по этой задаче не помогли. Пришлось самому разбираться и переводить конфигурацию со старой версии на новую. Получился наглядный пример, как они полностью пасуют перед задачей, которую ещё не спарсили в человеческих статьях, потому что их практически нет.
#mailserver
doc.dovecot.org
2.3 to 2.4 | Dovecot CE
Dovecot CE Documentation
336👍262👎2
В одном из обновлений Angie ещё в начале этого года был добавлен модуль с ACME клиентом. Я уже как-то писал о нём мельком сразу после выхода. Он обеспечивает автоматическое получение бесплатных сертификатов Let's Encrypt. Я по старинке использую certbot и иногда acme.sh. Старые сервера перенастраивать не стал, особого смысла нет. А вот для новых имеет смысл попробовать.
✅ Плюсы такого подхода следующие:
➕ Не нужно поддерживать список доменов в разных местах. Есть конфигурация Angie с настроенными доменами. Для них же и получаем сертификаты.
➕ Обновление сертификатов происходит без перезапуска веб сервера. Для небольших веб серверов не очень актуально, а вот если доменов и поддоменов много, то это заметное улучшение процессов.
➕ В целом более простая настройка с минимумом лишних компонентов и конфигураций для них.
Все параметры описаны в документации. Я смотрел только туда. Получилось всё с первого раза, но пара вопросов остались. В конце отмечу их. Покажу итоговый пример для двух доменов: mail.zeroxzed.ru и webmail.zeroxzed.ru. Сделал их для статьи по почтовому серверу, которую пока пишу.
Добавляем в раздел http конфигурации Angie:
62.76.76.62 и 62.76.62.76 - публичные DNS сервера компании MSK-IX. Можете использовать любые другие.
Создаём 2 файла конфигурации виртуальных хостов в директории
Перезапускаем веб сервер и наблюдаем в логах:
И так для обоих доменов. В директории
Не видел нигде примеров конфигурации с несколькими доменами, поэтому не понял, можно ли как-то всё красиво оформить через переменные в
Второй момент, который остался непонятен. Он актуален, если эти же сертификаты использует кто-то ещё. Не увидел никакой возможности настроить хуки после обновления сертификатов, чтобы уведомить зависящие от них службы. Придётся какие-то костыли городить, типа incron, что нивелирует простоту изначальной настройки.
В общем, для использования только в рамках веб сервера всё просто и удобно. Настроил один раз конфигурацию виртуального хоста и дальше всё автоматически работает, обновляется. Обязательно нужен мониторинг сертификатов, так как если что-то пойдёт не так, то кроме как записей в логах с ошибками, никаких событий не будет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#angie
✅ Плюсы такого подхода следующие:
Все параметры описаны в документации. Я смотрел только туда. Получилось всё с первого раза, но пара вопросов остались. В конце отмечу их. Покажу итоговый пример для двух доменов: mail.zeroxzed.ru и webmail.zeroxzed.ru. Сделал их для статьи по почтовому серверу, которую пока пишу.
Добавляем в раздел http конфигурации Angie:
http {
....
resolver 62.76.76.62 62.76.62.76;
acme_client webmail https://acme-v02.api.letsencrypt.org/directory;
acme_client mail https://acme-v02.api.letsencrypt.org/directory;
....
}62.76.76.62 и 62.76.62.76 - публичные DNS сервера компании MSK-IX. Можете использовать любые другие.
Создаём 2 файла конфигурации виртуальных хостов в директории
/etc/angie/http.d - mail.conf и webmail.conf. Содержание одинаковое, отличается только поддомен и параметр acme:server {
listen 443 ssl;
server_name webmail.zeroxzed.ru;
root /var/www/webmail;
index index.php index.html;
acme webmail;
ssl_certificate $acme_cert_webmail;
ssl_certificate_key $acme_cert_key_webmail;
access_log /var/log/angie/webmail-access.log;
error_log /var/log/angie/webmail-error.log;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
fastcgi_pass unix:/run/php/php8.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
server {
listen 80;
server_name webmail.zeroxzed.ru;
return 301 https://$host$request_uri;
}Перезапускаем веб сервер и наблюдаем в логах:
2025/11/27 17:24:28 [notice] 154580#154580: creating implicit client block for "@acme"
2025/11/27 17:24:28 [notice] 154580#154580: no certificate, renewal scheduled now, ACME client: webmail
.......................
2025/11/27 17:24:31 [notice] 154582#154582: ACME account ID: "https://acme-v02.api.letsencrypt.org/acme/acct/2832575756", ACME client: webmail
2025/11/27 17:24:47 [notice] 154582#154582: certificate renewed, next renewal date: Mon Jan 26 16:26:15 2026, ACME client: webmail
И так для обоих доменов. В директории
/var/lib/angie/acme появились две папки mail и webmail, где расположены соответствующие сертификаты.Не видел нигде примеров конфигурации с несколькими доменами, поэтому не понял, можно ли как-то всё красиво оформить через переменные в
ssl_certificate, но с одним acme_client? Или для каждого отдельного домена надо прописывать своего клиента?Второй момент, который остался непонятен. Он актуален, если эти же сертификаты использует кто-то ещё. Не увидел никакой возможности настроить хуки после обновления сертификатов, чтобы уведомить зависящие от них службы. Придётся какие-то костыли городить, типа incron, что нивелирует простоту изначальной настройки.
В общем, для использования только в рамках веб сервера всё просто и удобно. Настроил один раз конфигурацию виртуального хоста и дальше всё автоматически работает, обновляется. Обязательно нужен мониторинг сертификатов, так как если что-то пойдёт не так, то кроме как записей в логах с ошибками, никаких событий не будет.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#angie
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍95👎5
👍Новый способ сократить расходы в кластере Managed Kubernetes
Selectel первым в России добавил поддержку Karpenter в Managed Kubernetes. Теперь параметры масштабирования можно настроить ещё более гибко.
Karpenter позволяет:
✔️ экономить на инфраструктуре, в том числе кластерах с GPU, благодаря динамической консолидации ресурсов — подберет лучшую конфигурацию нод и перенесет поды без простоев;
✔️ автоматически масштабировать узлы кластера в зависимости от реальной нагрузки — без ограничений на группы узлов.
👉Установите Karpenter в Managed Kubernetes в Selectel и оптимизируйте расходы на инфраструктуру: https://slc.tl/jnamq
Реклама. АО "Селектел". erid:2W5zFJg1eWk
Selectel первым в России добавил поддержку Karpenter в Managed Kubernetes. Теперь параметры масштабирования можно настроить ещё более гибко.
Karpenter позволяет:
✔️ экономить на инфраструктуре, в том числе кластерах с GPU, благодаря динамической консолидации ресурсов — подберет лучшую конфигурацию нод и перенесет поды без простоев;
✔️ автоматически масштабировать узлы кластера в зависимости от реальной нагрузки — без ограничений на группы узлов.
👉Установите Karpenter в Managed Kubernetes в Selectel и оптимизируйте расходы на инфраструктуру: https://slc.tl/jnamq
Реклама. АО "Селектел". erid:2W5zFJg1eWk
👍10👎5
Ещё пару картинок на тему страшилок, которые могут случиться. Первая уже отметилась ранее в некоторых тематических заметках, а вторая недавно в ВК попалась в одном из комментариев к моей записи.
❓Сталкивались с таким? Все знают, что бэкапы не должны храниться где-то рядом. Но не все понимают, что желательно их разнести по разным хостингам, потому что у одного, даже в разных ЦОДах и странах они могут оказаться недоступны из-за юридических причин.
Могут за неуплату удалить услуги ☠️, могут по ошибке удалить личный кабинет, могут, как на картинке сверху, заблокировать за нарушения. Теоретически и с самим юрлицом что-то случиться может.
Так что об этом стоит задуматься заранее и разнести информацию так, чтобы её нельзя было единоразово потерять по тем или иным причинам, и не только техническим.
#ужасы_ит
❓Сталкивались с таким? Все знают, что бэкапы не должны храниться где-то рядом. Но не все понимают, что желательно их разнести по разным хостингам, потому что у одного, даже в разных ЦОДах и странах они могут оказаться недоступны из-за юридических причин.
Могут за неуплату удалить услуги ☠️, могут по ошибке удалить личный кабинет, могут, как на картинке сверху, заблокировать за нарушения. Теоретически и с самим юрлицом что-то случиться может.
Так что об этом стоит задуматься заранее и разнести информацию так, чтобы её нельзя было единоразово потерять по тем или иным причинам, и не только техническим.
#ужасы_ит
2👍75👎3
Я наконец-то закончил обновление статьи про локальный почтовый сервер на базе Postfix и Dovecot:
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#mailserver #postfix #dovecot #статья
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#mailserver #postfix #dovecot #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Настройка почтового сервера на Debian: Postfix + Dovecot + веб...
Подробная установка и настройка почтового сервера на Debian на базе Postfix + Dovecot - от подготовки DNS записей до подключения клиентов.
106👍338👎2
🎯 Как выстроить техподдержку 220 магазинов на базе ITSM 365
4 декабря в 11:00 команда SMARTER вместе с ITSM 365 проведёт живой 40-минутный вебинар:
«Дефицит ресурсов — не повод для хаоса: как организовать техподдержку сети на базе ITSM 365».
👉 Зарегистрироваться на вебинар
Если сталкиваетесь с этими проблемами, этот вебинар точно нужен:
— процессы устарели или живут «сами по себе»;
— система перегружена ручными действиями, изменения дорогие и долгие;
— сервис не измеряется: нет контроля, гарантий, прозрачности;
— Excel, почта и разнородные системы — основа работы;
— история заявок теряется, учёт ЗИП и материалов неточный.
На вебинаре разберём кейс:
как мы перевели ритейлера с иностранного сервис-деска на ITSM 365, усовершенствовали процессы, автоматизировали 90% заявок и взяли на себя сервисную координацию, чтобы сервис стал управляемым и прозрачным
👥 Для кого: ИТ-директоры, руководители направлений, менеджеры сервисных подразделений.
❗️В конце вебинара можно будет задать вопросы авторам кейса.
Дата: 4 декабря, начало в 11:00. Участие бесплатное.
👉 Зарегистрироваться на вебинар
Реклама, ООО "СМАРТНАТ", ИНН: 6658396257
4 декабря в 11:00 команда SMARTER вместе с ITSM 365 проведёт живой 40-минутный вебинар:
«Дефицит ресурсов — не повод для хаоса: как организовать техподдержку сети на базе ITSM 365».
👉 Зарегистрироваться на вебинар
Если сталкиваетесь с этими проблемами, этот вебинар точно нужен:
— процессы устарели или живут «сами по себе»;
— система перегружена ручными действиями, изменения дорогие и долгие;
— сервис не измеряется: нет контроля, гарантий, прозрачности;
— Excel, почта и разнородные системы — основа работы;
— история заявок теряется, учёт ЗИП и материалов неточный.
На вебинаре разберём кейс:
как мы перевели ритейлера с иностранного сервис-деска на ITSM 365, усовершенствовали процессы, автоматизировали 90% заявок и взяли на себя сервисную координацию, чтобы сервис стал управляемым и прозрачным
👥 Для кого: ИТ-директоры, руководители направлений, менеджеры сервисных подразделений.
❗️В конце вебинара можно будет задать вопросы авторам кейса.
Дата: 4 декабря, начало в 11:00. Участие бесплатное.
👉 Зарегистрироваться на вебинар
Реклама, ООО "СМАРТНАТ", ИНН: 6658396257
👍17👎11