Предлагаю вашему вниманию один проект, который мне прислал подписчик, он же, соответственно, и автор. С его помощью можно отправлять результаты работы команды, выполненной на сервере, в Telegram. То есть это лёгкая CLI обёртка, через которую запускается команда, например, по cron или вручную, а результат её работы в виде времени выполнения, кода выхода и самого вывода будет отправляться в Telegram.
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
1️⃣ Устанавливаем пакет, забрав его из репозитория.
2️⃣ Добавляем в конфигурационный файл
Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
3️⃣ Запускаем любую команду через tg-exec. На первый раз можно в режиме debug:
Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
# wget https://github.com/WithoutCowards/tg_exec/releases/download/1.0.3/tg-exec_1.0.3_amd64.deb# dpkg -i tg-exec_*_amd64.deb/etc/tg-exec/config.conf токен бота и свой ID. Для тех, кто совсем не знает, что это такое, поясню. Бота создаём через телеграмовского бота @BotFather, а свой ID или ID чата, куда будет добавлен этот бот, узнаём через бота @my_id_bot.Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
# DEBUG=1 tg-exec "apt update"# DEBUG=1 tg-exec "df -h"Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍161👎2
InfraDev Community приглашает на Cloud Fail ((Over)): специальный новогодний выпуск InfraDev Meetup.
Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом.
Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются.
Спикеры:
☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech.
☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud.
☁️Секретный доклад: подробности добавим позднее.
Подробнее о докладах читайте на странице мероприятия.
Когда: 18 декабря, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться.
Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом.
Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются.
Спикеры:
☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech.
☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud.
☁️Секретный доклад: подробности добавим позднее.
Подробнее о докладах читайте на странице мероприятия.
Когда: 18 декабря, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться.
👍7👎2
После недавнего моего сообщения по поводу подборок статей вы однозначно проголосовали за продолжение этой рубрики. А я собирался соскочить с этой темы, так как считал её не особо интересной.
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Telegram
ServerAdmin.ru
Сегодня у нас неправильная пятница, а у меня неправильная неделя. Сбил все свои графики публикаций, правда по уважительной причине. Занимался личными и семейными делами. Я очень люблю структуру и систему во всём. Считаю, что даже если нет какого-то особенного…
2👍58👎2
⇨ Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#статьи
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
"Когда у тебя нет прав на выполнение bat скриптов и стоит запрет на выполнение всех программ, кроме разрешенных. И тебя раздражает, что через пару минут экран блокируется. Хочется сделать шалость и сделать жизнь немного проще и лучше."
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
virt-customize без загрузки самой ОС из образа.⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
Вороний блог | Linux и IT
Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
В этой инструкции я расскажу, как поднять свой сайт с использованием генератора статических сайтов Hugo. А также покажу процесс создания контента с помощью Obsidian и его автоматической публикации через CI/CD👨💻.
6👍79👎2
Пока в голове свежа тема почтового сервера, плюс тут в комментариях было много обсуждений по этой теме, выскажу некоторые свои мысли по поводу покупки почты как сервиса.
С точки зрения системного администратора, особенно того, кто не знаком с почтовыми серверами или по какой-то причине не любит их, проще и удобнее купить услугу как сервис и снять с себя все вопросы, связанные с настройкой и эксплуатацией. В целом, мне тоже нравится такой подход 😁. Если что-то упало или не работает, как надо, ты не при чём. Это всё сервис глючит.
На поверхности лежат основные минусы этого подхода:
➖ Можно потерять доступ к услуге или почте в целом по различным причинам, как техническим, так и юридическим. Забыли проплатить, вас забанили по ошибке, сервис упал или повысил стоимость и т.д.
➖ Могут быть неочевидны вопросы бэкапа и централизованного управления большой инфраструктурой. Последнее, кстати, актуально. Мне как-то довелось управлять большим количеством ящиков в Google Workspace. Они тогда вроде G-Suite назывались. Не было, к примеру, простой возможности всем добавить какое-то правило сортировки почты. Надо было либо инструкцию пользователям писать, либо в каждый ящик заходить. И таких моментов там много было.
➖ Чаще всего нет инструментов для анализа каких-то непонятных ситуаций. Пользователь может намудрить с правилами и письмо куда-то пропадает. Он жалуется, что почта не ходит. Поди разберись, в чём причина. Либо просто письмо не приходит, или он его сразу удалил. Ты тут можешь только развести руками.
➖ Нет возможности сделать какие-то гибкие настройки. Например, кому-то запретить заходить в ящик не из офиса. Запретить отправку на конкретные домены или наоборот разрешить переписываться только с определёнными доменами. Сделать централизованное автоудаление писем с какой-то конкретной темой. Я за свою работу много разных примеров видел, когда от почты хотелось немного больше, чем просто переписка.
❗️Это всё технические моменты. Но есть не менее важные и некоторые другие. Я не раз слышал такое мнение от руководителей и обеспеченных людей. Они не хотят светить свою переписку как личную, так и всей компании, в публичном сервисе, где она наверняка в обязательном порядке анализируется ИИ и подшивается к чему-то.
В итоге условный Яндекс или Мейл знает про тебя всё - где живёшь, сколько налогов платишь, какие накопления и инвестиции есть, где какие счета открыты, какая недвижимость, куда летаешь отдыхать и т.д. И по компании то же самое - вся твоя деятельность как на ладони: контрагенты, цены, условия, сотрудники, используемые сервисы и подписки и т.д. И всё это в режиме реального времени. Для кого-то это может быть несущественно, а какой-то бизнес может и пострадать из-за этого и даже не узнать об этом. Мы можем только предполагать, куда дальше утекают эти данные.
Если раньше до массового внедрения ИИ ещё были какие-то сложности с анализом всего этого, то теперь уже точно нет. И вот тебе продают услуги, назначают тарифы по цене x2 от той, которая могла бы быть, если бы о тебе ничего не знали. А может какие-то современные рейдеры в законе приходят с предложением, от которого невозможно отказаться.
☝️Так что вопрос это не такой простой, как может показаться на первый взгляд. И лежит не только в технической плоскости. Активная деловая переписка содержит много различной информации, причём уже в готовом виде. Это не СУБД по модели SaaS, где ещё ковыряться в данных надо. Возможно не стоит её вот так опрометчиво отдавать кому-то. Запустил свой сервер где угодно, настроил Thunderbird пользователям в офисе. И твоя переписка теперь только у тебя. Не такая уж большая переплата за это.
Понятно, что это вопрос не к техническим специалистам, и не им решать, где и как будет жить почта. Я не увидел вообще обсуждений в подобном ключе, поэтому решил лишний раз напомнить, что есть и такие нюансы.
#mailserver
С точки зрения системного администратора, особенно того, кто не знаком с почтовыми серверами или по какой-то причине не любит их, проще и удобнее купить услугу как сервис и снять с себя все вопросы, связанные с настройкой и эксплуатацией. В целом, мне тоже нравится такой подход 😁. Если что-то упало или не работает, как надо, ты не при чём. Это всё сервис глючит.
На поверхности лежат основные минусы этого подхода:
❗️Это всё технические моменты. Но есть не менее важные и некоторые другие. Я не раз слышал такое мнение от руководителей и обеспеченных людей. Они не хотят светить свою переписку как личную, так и всей компании, в публичном сервисе, где она наверняка в обязательном порядке анализируется ИИ и подшивается к чему-то.
В итоге условный Яндекс или Мейл знает про тебя всё - где живёшь, сколько налогов платишь, какие накопления и инвестиции есть, где какие счета открыты, какая недвижимость, куда летаешь отдыхать и т.д. И по компании то же самое - вся твоя деятельность как на ладони: контрагенты, цены, условия, сотрудники, используемые сервисы и подписки и т.д. И всё это в режиме реального времени. Для кого-то это может быть несущественно, а какой-то бизнес может и пострадать из-за этого и даже не узнать об этом. Мы можем только предполагать, куда дальше утекают эти данные.
Если раньше до массового внедрения ИИ ещё были какие-то сложности с анализом всего этого, то теперь уже точно нет. И вот тебе продают услуги, назначают тарифы по цене x2 от той, которая могла бы быть, если бы о тебе ничего не знали. А может какие-то современные рейдеры в законе приходят с предложением, от которого невозможно отказаться.
☝️Так что вопрос это не такой простой, как может показаться на первый взгляд. И лежит не только в технической плоскости. Активная деловая переписка содержит много различной информации, причём уже в готовом виде. Это не СУБД по модели SaaS, где ещё ковыряться в данных надо. Возможно не стоит её вот так опрометчиво отдавать кому-то. Запустил свой сервер где угодно, настроил Thunderbird пользователям в офисе. И твоя переписка теперь только у тебя. Не такая уж большая переплата за это.
Понятно, что это вопрос не к техническим специалистам, и не им решать, где и как будет жить почта. Я не увидел вообще обсуждений в подобном ключе, поэтому решил лишний раз напомнить, что есть и такие нюансы.
#mailserver
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍110👎2
🎥 Вебинар по Linux: Основы LVM: гибкое управление дисковым пространством в Linux
Разбираем на практике, как работает LVM и зачем системным администраторам нужно уметь управлять томами в Linux.
🧠 На вебинаре вы узнаете:
- Как устроена работа с дисками и разделами в Linux.
- Какие ограничения есть у классической таблицы разделов.
- Что такое LVM и какие преимущества оно даёт при управлении хранилищем.
- Как использовать LVM для гибкого распределения пространства на дисках.
💪 В результате вебинара вы:
- Разберётесь в базовых понятиях LVM: Physical Volume, Volume Group, Logical Volume.
- Поймёте, как добавлять и перераспределять дисковое пространство без простоев.
- Сможете самостоятельно создать и управлять логическими томами.
- Узнаете, как LVM помогает решать повседневные задачи Linux-администратора.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qeww3
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Разбираем на практике, как работает LVM и зачем системным администраторам нужно уметь управлять томами в Linux.
🧠 На вебинаре вы узнаете:
- Как устроена работа с дисками и разделами в Linux.
- Какие ограничения есть у классической таблицы разделов.
- Что такое LVM и какие преимущества оно даёт при управлении хранилищем.
- Как использовать LVM для гибкого распределения пространства на дисках.
💪 В результате вебинара вы:
- Разберётесь в базовых понятиях LVM: Physical Volume, Volume Group, Logical Volume.
- Поймёте, как добавлять и перераспределять дисковое пространство без простоев.
- Сможете самостоятельно создать и управлять логическими томами.
- Узнаете, как LVM помогает решать повседневные задачи Linux-администратора.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qeww3
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍14👎8
Я вчера рассказывал про программу, которая позволяет отправлять в Telegram отчёты о выполнении какой-то команды. Сразу возникло желание получить какой-то инструмент и для обратной связи - выполнять на сервере команду, которая вводится в чате в Telegram.
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
➕ Есть deb и rpm пакеты, а так же присутствует в репозитории snap. Сам по себе это один бинарник на go. В пакет упакован для удобства вместе с man.
➕ Есть возможность ограничить набор доступных команд.
➕ Для выполнения команд можно настроить авторизацию.
➕ Есть встроенная статистика и некоторое управление в боте.
Показываю, как пользоваться:
1️⃣ Скачиваем и устанавливаем пакет:
2️⃣ Записываем в переменную окружения токен бота:
3️⃣ Запускаем с парой доступных команд:
Команда
4️⃣ Идём в бота и проходим авторизацию для запуска команд от root:
Идём в консоль сервера, видим там код для авторизации. Вводим его боту:
Получил сообщение:
5️⃣ Вводим боту команды и смотрим вывод со списком процессов:
С помощью ключей
Можно посмотреть статистику выполнения команд, отправив боту:
Или погасить его прямо из Telegram:
Все доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
И запустил:
Интересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
Нам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
Запускаем:
Выполняем в боте:
Проверяем в консоли:
Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
Показываю, как пользоваться:
# wget https://github.com/msoap/shell2telegram/releases/download/v1.10.0/shell2telegram_1.10.0_linux_amd64.deb# dpkg -i shell2telegram_1.10.0_linux_amd64.deb# export TB_TOKEN=55555555:AAAAAAAAAAAAA# shell2telegram /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Команда
/topcpu выводит 10 лидеров среди процессов по CPU, /topmem - по памяти./authrootИдём в консоль сервера, видим там код для авторизации. Вводим его боту:
/authroot ZJНрhiRGB1NLbkLD5VySПолучил сообщение:
You (Vladimir Zp (@zeroxzed)) authorized as root./topcpu/topmemС помощью ключей
-allow-users= и -root-users= можно сразу перечислить пользователей с доступом к боту, чтобы не нужно было использовать коды:# shell2telegram -root-users="zeroxzed" \ /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Можно посмотреть статистику выполнения команд, отправив боту:
/shell2telegram statИли погасить его прямо из Telegram:
/shell2telegram exitВсе доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
/etc/systemd/system/shell2telegram.service. Закинул туда:[Unit]
Description=Shell2Telegram bot
After=network.target
[Service]
Type=simple
Environment=TB_TOKEN=55555555:AAAAAAAAAAAAAA
ExecStart=/usr/bin/shell2telegram -root-users="zeroxzed" \
/topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \
/topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'
Restart=on-failure
RestartSec=5
User=root
WorkingDirectory=/root
[Install]
WantedBy=multi-user.target
И запустил:
# systemctl daemon-reload# systemctl enable --now shell2telegram.serviceИнтересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
# iptables -A INPUT -i ens18 -s 192.168.13.5 -p tcp --dport 22 -j ACCEPTНам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
addip.sh:#!/bin/bash
read ip
iptables -A INPUT -i ens18 -s "$ip" -p tcp --dport 22 -j ACCEPT
Запускаем:
# shell2telegram /addip:desc="Add IP to Iptables" '~/addip.sh'Выполняем в боте:
/addip 1.2.3.4Проверяем в консоли:
# iptables -L -v -n | grep 22 0 0 ACCEPT tcp -- ens18 * 1.2.3.4 0.0.0.0/0 tcp dpt:22Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91👎8
📊 В конце недели можно подбить итоги прошлонедельного опроса по почтовым серверам и сервисам. Он меня, кстати, удивил. В первую очередь тем, что в лидерах оказался не Exchange. Я думал, он безоговорочно будет на первом месте. По абсолютным цифрам конкретных продуктов так и есть, но если сложить все сервера на Linux и все сервисы SaaS, то они его обойдут.
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#опрос
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:
#опрос
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48👎2
У всех провайдеров есть партнёрские программы, где вам выплачивают процент от трат приведённых вами клиентов. У меня многолетний опыт участия в этих программах. В том числе у провайдера Selectel. Этот текст - рекламный, но написан полностью мной на основе моего опыта участия в программе.
Со временем естественным образом так сложилось, что я стал всем рекомендовать Selectel. Думаю, и по записям в канале вы это видите. Я много пишу про этого провайдера всякого, как есть, потому что сам постоянно взаимодействую с его услугами.
Здесь получается ситуация win-win, потому что по моей рекомендации пользователь получает надёжного провайдера с широким набором услуг, которые закроют основные потребности, а я получаю 10% с его платежей.
Немаловажно то, что всё это очень просто оформляется. Выплаты с партнёрской программы выглядят как ваша зарплата. Провайдер платит с них НДФЛ, справка автоматом улетает в налоговую. Я там вижу все выплаты за меня со стороны Селектел. Такое оформление далеко не у всех ☝️.
Все условия можно почитать по ссылке: https://slc.tl/82gg5
Знаю, что все любят посчитать чужие деньги. Могу сразу сказать, что тут каких-то простых и лёгких денег нег. За столько лет я умудрился накопить рефералов на уровень МРОТ вот только сейчас. А раньше и того меньше было. Я доходы тратил тут же на услуги провайдера для каких-то своих задач и написания статей.
У вас может быть другая ситуация, где есть постоянный поток заказчиков. Тогда можно будет заработать более существенные суммы. Это уже от вас зависит. Я видел рассказы людей, которые делают своей основной деятельностью заработок с реферальных программ.
Один пример прям запомнился. Человек написал очень хороший курс и распространял его бесплатно, но в содержание вплёл услуги провайдера, как пример. Несколько лет назад он заявлял, когда я читал историю, что в пике доход был 1-2 млн в месяц. Мне тогда запомнилась эта история. Думал, что можно попробовать повторить, но так и не реализовал идею. Попробуйте, может у вас получится. Это тоже история win-win. Пример честного и эффективного сотрудничества.
Реклама, АО «Селектел», erid: 2SDnjd7Tr6K
Со временем естественным образом так сложилось, что я стал всем рекомендовать Selectel. Думаю, и по записям в канале вы это видите. Я много пишу про этого провайдера всякого, как есть, потому что сам постоянно взаимодействую с его услугами.
Здесь получается ситуация win-win, потому что по моей рекомендации пользователь получает надёжного провайдера с широким набором услуг, которые закроют основные потребности, а я получаю 10% с его платежей.
Немаловажно то, что всё это очень просто оформляется. Выплаты с партнёрской программы выглядят как ваша зарплата. Провайдер платит с них НДФЛ, справка автоматом улетает в налоговую. Я там вижу все выплаты за меня со стороны Селектел. Такое оформление далеко не у всех ☝️.
Все условия можно почитать по ссылке: https://slc.tl/82gg5
Знаю, что все любят посчитать чужие деньги. Могу сразу сказать, что тут каких-то простых и лёгких денег нег. За столько лет я умудрился накопить рефералов на уровень МРОТ вот только сейчас. А раньше и того меньше было. Я доходы тратил тут же на услуги провайдера для каких-то своих задач и написания статей.
У вас может быть другая ситуация, где есть постоянный поток заказчиков. Тогда можно будет заработать более существенные суммы. Это уже от вас зависит. Я видел рассказы людей, которые делают своей основной деятельностью заработок с реферальных программ.
Один пример прям запомнился. Человек написал очень хороший курс и распространял его бесплатно, но в содержание вплёл услуги провайдера, как пример. Несколько лет назад он заявлял, когда я читал историю, что в пике доход был 1-2 млн в месяц. Мне тогда запомнилась эта история. Думал, что можно попробовать повторить, но так и не реализовал идею. Попробуйте, может у вас получится. Это тоже история win-win. Пример честного и эффективного сотрудничества.
Реклама, АО «Селектел», erid: 2SDnjd7Tr6K
selectel.ru
Партнерская программа Selectel
Selectel предлагает партнерам бессрочный вариант — получайте бонусы за привлеченных клиентов без ограничений.
👍38👎17
⇨ Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Подробный рассказ с примерами, как работает встроенный firewall в Proxmox. У меня так повелось, что всегда файрволами управляю напрямую через iptables в консоли или скриптах. Не считаю это удобным подходом, но так привык. Для маленьких инфраструктур это нормально. Для больших, конечно, это не подходит. Вот тут пример моих правил для гипервизора и виртуалок.
⇨ РЕТРО-WINDOWS-ИГРЫ в PROXMOX. Запускаем игру Казаки в Linux с RDP
Видео длинное, во многом разговорное и будет интересно только тем, кого цепляет сама тема. Я как увидел игру Казаки в консоли виртуальной машины Linux, сразу заинтересовался. Очень любил эту игру. Играл много, в том числе по сети, вроде ещё по модему, но скорее всего ADSL, а не обычному. Такие баталии были, мама не горюй.
⇨ Разбор контейнеров Proxmox: виртуальные машины Docker, LXC и новая поддержка OCI в 2025 году
Обзор новой возможности в Proxmox по запуску контейнеров Docker и сравнение этого способа с остальными. Если ещё не видели, то можете посмотреть хороший обзор. У меня была заметка по этой теме.
⇨ Is the UGREEN NAS DH4300 Plus Your Next NAS?
Рекламный обзор очередного NAS под архитектурой ARM. Мне лично он понравился, особенно установкой жёстких дисков через крышку сверху. Удобное решение. У нас эти устройства напрямую не продаются, но через маркетплейсы можно заказать из Китая за ~35-40 т.р.
⇨ Сетевой апгрейд с Ubiquiti Cloud Gateway Fiber. Стоит ли покупать? Личный опыт.
Опыт использования сетевой платформы (что-то типа продвинутого роутера) для управления небольшой сетью. Отзыв не рекламный, на основе личного опыта автора. Так то интересная штуковина. Я таких вообще не видел. Удобнее Микротика на вид. Но и цены там намного выше.
⇨ IT-инфраструктура для малого и среднего бизнеса: как избежать хаоса, сэкономить и не сгореть
Интересный рассказ от человека, который очень много занимался обслуживанием по схеме аутсорса небольших и средних организаций. Можно просто послушать на прогулке или в машине. ИБП там тоже обсудили. А в презентации была картинка моего сгоревшего APC 😀 из заметки. Кстати, выводы автора по ним такие же как и мои. Ставить их везде по умолчанию не следует. Они часто добавляют больше проблем, чем пользы.
⇨ Настройка SDN в Proxmox VE | Виртуальные сети, firewall и LXC контейнеры
Очередная инструкция по настройке SDN в Proxmox. Если не умеете настраивать и не разбирались, то видео подойдёт для знакомства и изучения.
⇨ Beszel - легкий, красивый и функциональный мониторинг для Ваших сервисов и северов.
Обзор очень простого и легковесного мониторинга для одного или группы хостов. Я про него писал ранее. Мне лично понравился за простоту и лаконичный внешний вид. Настраивается сходу, разбираться не надо.
⇨ Домашний NAS сервер лучше чем Enterprise? ZFS лучше аппаратного RAID!
Мысли автора на тему серверов дома для домашних лабораторий и в том числе на тему рейдов. В целом ничего особенного он не рассказал, просто перечислил некоторые общеизвестные факты.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Стьатья на сайте - https://prohomelab.com/posts/proxmox/proxmox-firewall/
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
1👍23👎1