Ещё пару картинок на тему страшилок, которые могут случиться. Первая уже отметилась ранее в некоторых тематических заметках, а вторая недавно в ВК попалась в одном из комментариев к моей записи.
❓Сталкивались с таким? Все знают, что бэкапы не должны храниться где-то рядом. Но не все понимают, что желательно их разнести по разным хостингам, потому что у одного, даже в разных ЦОДах и странах они могут оказаться недоступны из-за юридических причин.
Могут за неуплату удалить услуги ☠️, могут по ошибке удалить личный кабинет, могут, как на картинке сверху, заблокировать за нарушения. Теоретически и с самим юрлицом что-то случиться может.
Так что об этом стоит задуматься заранее и разнести информацию так, чтобы её нельзя было единоразово потерять по тем или иным причинам, и не только техническим.
#ужасы_ит
❓Сталкивались с таким? Все знают, что бэкапы не должны храниться где-то рядом. Но не все понимают, что желательно их разнести по разным хостингам, потому что у одного, даже в разных ЦОДах и странах они могут оказаться недоступны из-за юридических причин.
Могут за неуплату удалить услуги ☠️, могут по ошибке удалить личный кабинет, могут, как на картинке сверху, заблокировать за нарушения. Теоретически и с самим юрлицом что-то случиться может.
Так что об этом стоит задуматься заранее и разнести информацию так, чтобы её нельзя было единоразово потерять по тем или иным причинам, и не только техническим.
#ужасы_ит
2👍75👎3
Я наконец-то закончил обновление статьи про локальный почтовый сервер на базе Postfix и Dovecot:
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#mailserver #postfix #dovecot #статья
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#mailserver #postfix #dovecot #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Настройка почтового сервера на Debian: Postfix + Dovecot + веб...
Подробная установка и настройка почтового сервера на Debian на базе Postfix + Dovecot - от подготовки DNS записей до подключения клиентов.
106👍339👎2
🎯 Как выстроить техподдержку 220 магазинов на базе ITSM 365
4 декабря в 11:00 команда SMARTER вместе с ITSM 365 проведёт живой 40-минутный вебинар:
«Дефицит ресурсов — не повод для хаоса: как организовать техподдержку сети на базе ITSM 365».
👉 Зарегистрироваться на вебинар
Если сталкиваетесь с этими проблемами, этот вебинар точно нужен:
— процессы устарели или живут «сами по себе»;
— система перегружена ручными действиями, изменения дорогие и долгие;
— сервис не измеряется: нет контроля, гарантий, прозрачности;
— Excel, почта и разнородные системы — основа работы;
— история заявок теряется, учёт ЗИП и материалов неточный.
На вебинаре разберём кейс:
как мы перевели ритейлера с иностранного сервис-деска на ITSM 365, усовершенствовали процессы, автоматизировали 90% заявок и взяли на себя сервисную координацию, чтобы сервис стал управляемым и прозрачным
👥 Для кого: ИТ-директоры, руководители направлений, менеджеры сервисных подразделений.
❗️В конце вебинара можно будет задать вопросы авторам кейса.
Дата: 4 декабря, начало в 11:00. Участие бесплатное.
👉 Зарегистрироваться на вебинар
Реклама, ООО "СМАРТНАТ", ИНН: 6658396257
4 декабря в 11:00 команда SMARTER вместе с ITSM 365 проведёт живой 40-минутный вебинар:
«Дефицит ресурсов — не повод для хаоса: как организовать техподдержку сети на базе ITSM 365».
👉 Зарегистрироваться на вебинар
Если сталкиваетесь с этими проблемами, этот вебинар точно нужен:
— процессы устарели или живут «сами по себе»;
— система перегружена ручными действиями, изменения дорогие и долгие;
— сервис не измеряется: нет контроля, гарантий, прозрачности;
— Excel, почта и разнородные системы — основа работы;
— история заявок теряется, учёт ЗИП и материалов неточный.
На вебинаре разберём кейс:
как мы перевели ритейлера с иностранного сервис-деска на ITSM 365, усовершенствовали процессы, автоматизировали 90% заявок и взяли на себя сервисную координацию, чтобы сервис стал управляемым и прозрачным
👥 Для кого: ИТ-директоры, руководители направлений, менеджеры сервисных подразделений.
❗️В конце вебинара можно будет задать вопросы авторам кейса.
Дата: 4 декабря, начало в 11:00. Участие бесплатное.
👉 Зарегистрироваться на вебинар
Реклама, ООО "СМАРТНАТ", ИНН: 6658396257
👍17👎11
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Настройка приветствия при логине на сервер (603)
◽️Сводная информация про веб сервер Angie (456)
◽️Подборка ботов в Telegram (393)
◽️Бесплатные курсы от Облака Яндекса (319)
◽️Сервер Aspia для удалённого доступа (317)
📌 Больше всего комментариев:
◽️Опрос про почтовый сервер (195)
◽️Моя история про сгоревший ИБП (172)
◽️Итоги опроса про системы мониторинга (150)
📌 Больше всего реакций:
◽️Обновление Dovecot 2.4 и анонс новой статьи (594)
◽️Настройка приветствия при логине на сервер (295)
◽️Сводная информация про веб сервер Angie (182)
📌 Больше всего просмотров:
◽️Моя подборка тематических видео с youtube (11203)
◽️Нюансы с sysctl при обновлении на Debian 13 (10882)
◽️Бэкап DNS записей доменов (9843)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Настройка приветствия при логине на сервер (603)
◽️Сводная информация про веб сервер Angie (456)
◽️Подборка ботов в Telegram (393)
◽️Бесплатные курсы от Облака Яндекса (319)
◽️Сервер Aspia для удалённого доступа (317)
📌 Больше всего комментариев:
◽️Опрос про почтовый сервер (195)
◽️Моя история про сгоревший ИБП (172)
◽️Итоги опроса про системы мониторинга (150)
📌 Больше всего реакций:
◽️Обновление Dovecot 2.4 и анонс новой статьи (594)
◽️Настройка приветствия при логине на сервер (295)
◽️Сводная информация про веб сервер Angie (182)
📌 Больше всего просмотров:
◽️Моя подборка тематических видео с youtube (11203)
◽️Нюансы с sysctl при обновлении на Debian 13 (10882)
◽️Бэкап DNS записей доменов (9843)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
1👍33👎2
Прочитал вчера любопытную заметку в Хакере:
⇨ Неработающие SSD-накопители медленно теряют данные
Там ничего особенного нет, общая информация из переведённой статьи. Основное там вот это:
Для наглядности:
▪️QLC - 1 год
▪️TLC - 3 года
▪️MLC - 5 лет
▪️SLC - 10 лет
Особенно меня заинтересовал комментарий к статье, где человек высказался, что даже через 3-4 месяца простоя дешёвые диски теряют информацию и компьютеры не загружаются. Приходится туда перезаливать систему.
Как у вас на практике с этим? Замечали такие истории? Я иногда запускал старые SSD диски (не QLC), и там вся информация была на месте спустя несколько лет. По крайней мере я не замечал потери. Более современные диски скорее ломаются и идут на помойку, нежели лежат годами. Поэтому на практике не доводилось сталкиваться с потерей информации на них.
А у вас было, что SSD полежал какое-то время и часть данных потерял? Насколько эта угроза для современных дисков актуальна? Например, если ноут с бюджетным SSD год полежит выключенным, будут с ним проблемы или нет?
HDD у меня кстати очень много различных было, которые лежали годами. У меня одно время прям склад был из старых рабочих дисков, потом всё раздал. Из любопытства при включении смотрел, что на них лежит. Всё читалось, файловая система и данные были на месте.
#железо
⇨ Неработающие SSD-накопители медленно теряют данные
Там ничего особенного нет, общая информация из переведённой статьи. Основное там вот это:
Согласно спецификациям JEDEC (Joint Electron Device Engineering Council), даже бюджетные накопители с QLC NAND способны сохранять данные без питания около года. Более качественные TLC NAND продержатся до трех лет, MLC — до пяти лет, а премиальные SLC NAND — до десяти лет. Проблема в том, что большинство потребительских SSD используют TLC или QLC NAND, то есть пользователи, оставляющие накопители без питания дольше чем на год, рискуют утратить свою информацию.
Для наглядности:
▪️QLC - 1 год
▪️TLC - 3 года
▪️MLC - 5 лет
▪️SLC - 10 лет
Особенно меня заинтересовал комментарий к статье, где человек высказался, что даже через 3-4 месяца простоя дешёвые диски теряют информацию и компьютеры не загружаются. Приходится туда перезаливать систему.
Как у вас на практике с этим? Замечали такие истории? Я иногда запускал старые SSD диски (не QLC), и там вся информация была на месте спустя несколько лет. По крайней мере я не замечал потери. Более современные диски скорее ломаются и идут на помойку, нежели лежат годами. Поэтому на практике не доводилось сталкиваться с потерей информации на них.
А у вас было, что SSD полежал какое-то время и часть данных потерял? Насколько эта угроза для современных дисков актуальна? Например, если ноут с бюджетным SSD год полежит выключенным, будут с ним проблемы или нет?
HDD у меня кстати очень много различных было, которые лежали годами. У меня одно время прям склад был из старых рабочих дисков, потом всё раздал. Из любопытства при включении смотрел, что на них лежит. Всё читалось, файловая система и данные были на месте.
#железо
XAKEP
Неработающие SSD-накопители медленно теряют данные
Издание XDA Developers напоминает, что использовать твердотельные накопители для долгосрочного архивного хранения — рискованная затея. Если SSD годами лежат без подключения питания, данные могут повредиться или исчезнуть вовсе.
👍79👎3
Подготовка kubernetes кластера и конфигураций приложений к HighLoad - вебинар.
Цель вебинара: Научиться готовить кластер и приложения в нем к высоким нагрузкам
Что рассмотрим:
- Инструменты автомасштабирования;
- Оптимизация ресурсов для эффективного масштабирования;
- Паттерны проектирования отказоустойчивости;
- Настройка компонентов кластера.
После урока вы будете знать:
- Как правильно конфигурировать сервисы под нагрузку;
- Как выработать стратегию управления ресурсами;
- Как обеспечить отказоустойчивость;
- Какие настройки повышают надежность.
Регистрация и подробности: https://otus.pw/IQdg/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2SDnjdHcz5d
Цель вебинара: Научиться готовить кластер и приложения в нем к высоким нагрузкам
Что рассмотрим:
- Инструменты автомасштабирования;
- Оптимизация ресурсов для эффективного масштабирования;
- Паттерны проектирования отказоустойчивости;
- Настройка компонентов кластера.
После урока вы будете знать:
- Как правильно конфигурировать сервисы под нагрузку;
- Как выработать стратегию управления ресурсами;
- Как обеспечить отказоустойчивость;
- Какие настройки повышают надежность.
Регистрация и подробности: https://otus.pw/IQdg/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2SDnjdHcz5d
👍11👎3
Решил обновить весь цикл статей про почтовый сервер. Начал с самой актуальной - настройка Fail2Ban для защиты от перебора учёток и прочих паразитных соединений:
⇨ Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban
Инструкция получилась универсальная, потому что и для Postfix, и для Dovecot пришлось писать свой шаблон под формат текущих логов свежих версий. Так что материал будет актуален для любого сервиса с текстовыми логами.
В очередной раз хотел сходить по лёгкому пути и попросил ИИ написать шаблоны. ChatGPT не справился совершенно. Мучал его минут 15, пока не понял, что это бесполезно и проще разобраться самому. Он постоянно обещал теперь точно рабочую версию, но всё мимо. PerplexityPro тоже не помогла.
Я пока спокоен за своё будущее трудоустройство. Современные ИИшки никаким интеллектом не обладают и даже имея документацию и похожие примеры не могут родить новое уникальное решение, которое ещё нигде не подсмотрели. У них хорошо получается с bash, думал и с другими вещами так же будет, но нет.
Fail2Ban очень старое, простое и эффективное средство. За столько лет у него не появилось аналогов, кроме CrowdSec, но он сильно навороченнее и движется в сторону масштабного сервиса, а не простой утилиты для одиночного сервера. При этом Fail2Ban, несмотря на свою простоту и топорный подход анализа логов, работает нормально и эффективно там, где нет больших нагрузок. Я его повсеместно использую.
Помню как-то даже шутку придумал:
Это придумано в контексте того, что сам я лично для SSH никогда не ставлю Fail2Ban. В этом просто нет большого смысла.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#fail2ban #mailserver #postfix #dovecot
⇨ Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban
Инструкция получилась универсальная, потому что и для Postfix, и для Dovecot пришлось писать свой шаблон под формат текущих логов свежих версий. Так что материал будет актуален для любого сервиса с текстовыми логами.
В очередной раз хотел сходить по лёгкому пути и попросил ИИ написать шаблоны. ChatGPT не справился совершенно. Мучал его минут 15, пока не понял, что это бесполезно и проще разобраться самому. Он постоянно обещал теперь точно рабочую версию, но всё мимо. PerplexityPro тоже не помогла.
Я пока спокоен за своё будущее трудоустройство. Современные ИИшки никаким интеллектом не обладают и даже имея документацию и похожие примеры не могут родить новое уникальное решение, которое ещё нигде не подсмотрели. У них хорошо получается с bash, думал и с другими вещами так же будет, но нет.
Fail2Ban очень старое, простое и эффективное средство. За столько лет у него не появилось аналогов, кроме CrowdSec, но он сильно навороченнее и движется в сторону масштабного сервиса, а не простой утилиты для одиночного сервера. При этом Fail2Ban, несмотря на свою простоту и топорный подход анализа логов, работает нормально и эффективно там, где нет больших нагрузок. Я его повсеместно использую.
Помню как-то даже шутку придумал:
«Если я усну и проснусь через сто лет и меня спросят, что сейчас настраивают системные администраторы Linux, я отвечу: блокировку SSH с помощью Fail2Ban».
Это придумано в контексте того, что сам я лично для SSH никогда не ставлю Fail2Ban. В этом просто нет большого смысла.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#fail2ban #mailserver #postfix #dovecot
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban |...
Защита почтового сервера на базе Postfix и Dovecot от перебора учётных записей с помощью Fail2Ban.
1👍90👎4
Предлагаю вашему вниманию один проект, который мне прислал подписчик, он же, соответственно, и автор. С его помощью можно отправлять результаты работы команды, выполненной на сервере, в Telegram. То есть это лёгкая CLI обёртка, через которую запускается команда, например, по cron или вручную, а результат её работы в виде времени выполнения, кода выхода и самого вывода будет отправляться в Telegram.
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
1️⃣ Устанавливаем пакет, забрав его из репозитория.
2️⃣ Добавляем в конфигурационный файл
Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
3️⃣ Запускаем любую команду через tg-exec. На первый раз можно в режиме debug:
Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
# wget https://github.com/WithoutCowards/tg_exec/releases/download/1.0.3/tg-exec_1.0.3_amd64.deb# dpkg -i tg-exec_*_amd64.deb/etc/tg-exec/config.conf токен бота и свой ID. Для тех, кто совсем не знает, что это такое, поясню. Бота создаём через телеграмовского бота @BotFather, а свой ID или ID чата, куда будет добавлен этот бот, узнаём через бота @my_id_bot.Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
# DEBUG=1 tg-exec "apt update"# DEBUG=1 tg-exec "df -h"Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍144👎1
InfraDev Community приглашает на Cloud Fail ((Over)): специальный новогодний выпуск InfraDev Meetup.
Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом.
Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются.
Спикеры:
☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech.
☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud.
☁️Секретный доклад: подробности добавим позднее.
Подробнее о докладах читайте на странице мероприятия.
Когда: 18 декабря, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться.
Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом.
Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются.
Спикеры:
☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech.
☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud.
☁️Секретный доклад: подробности добавим позднее.
Подробнее о докладах читайте на странице мероприятия.
Когда: 18 декабря, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться.
👍4👎1
После недавнего моего сообщения по поводу подборок статей вы однозначно проголосовали за продолжение этой рубрики. А я собирался соскочить с этой темы, так как считал её не особо интересной.
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Telegram
ServerAdmin.ru
Сегодня у нас неправильная пятница, а у меня неправильная неделя. Сбил все свои графики публикаций, правда по уважительной причине. Занимался личными и семейными делами. Я очень люблю структуру и систему во всём. Считаю, что даже если нет какого-то особенного…
2👍32
⇨ Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#статьи
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
"Когда у тебя нет прав на выполнение bat скриптов и стоит запрет на выполнение всех программ, кроме разрешенных. И тебя раздражает, что через пару минут экран блокируется. Хочется сделать шалость и сделать жизнь немного проще и лучше."
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
virt-customize без загрузки самой ОС из образа.⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
Вороний блог | Linux и IT
Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
В этой инструкции я расскажу, как поднять свой сайт с использованием генератора статических сайтов Hugo. А также покажу процесс создания контента с помощью Obsidian и его автоматической публикации через CI/CD👨💻.
2👍48