Я вчера рассказывал про программу, которая позволяет отправлять в Telegram отчёты о выполнении какой-то команды. Сразу возникло желание получить какой-то инструмент и для обратной связи - выполнять на сервере команду, которая вводится в чате в Telegram.
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
➕ Есть deb и rpm пакеты, а так же присутствует в репозитории snap. Сам по себе это один бинарник на go. В пакет упакован для удобства вместе с man.
➕ Есть возможность ограничить набор доступных команд.
➕ Для выполнения команд можно настроить авторизацию.
➕ Есть встроенная статистика и некоторое управление в боте.
Показываю, как пользоваться:
1️⃣ Скачиваем и устанавливаем пакет:
2️⃣ Записываем в переменную окружения токен бота:
3️⃣ Запускаем с парой доступных команд:
Команда
4️⃣ Идём в бота и проходим авторизацию для запуска команд от root:
Идём в консоль сервера, видим там код для авторизации. Вводим его боту:
Получил сообщение:
5️⃣ Вводим боту команды и смотрим вывод со списком процессов:
С помощью ключей
Можно посмотреть статистику выполнения команд, отправив боту:
Или погасить его прямо из Telegram:
Все доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
И запустил:
Интересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
Нам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
Запускаем:
Выполняем в боте:
Проверяем в консоли:
Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
Показываю, как пользоваться:
# wget https://github.com/msoap/shell2telegram/releases/download/v1.10.0/shell2telegram_1.10.0_linux_amd64.deb# dpkg -i shell2telegram_1.10.0_linux_amd64.deb# export TB_TOKEN=55555555:AAAAAAAAAAAAA# shell2telegram /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Команда
/topcpu выводит 10 лидеров среди процессов по CPU, /topmem - по памяти./authrootИдём в консоль сервера, видим там код для авторизации. Вводим его боту:
/authroot ZJНрhiRGB1NLbkLD5VySПолучил сообщение:
You (Vladimir Zp (@zeroxzed)) authorized as root./topcpu/topmemС помощью ключей
-allow-users= и -root-users= можно сразу перечислить пользователей с доступом к боту, чтобы не нужно было использовать коды:# shell2telegram -root-users="zeroxzed" \ /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Можно посмотреть статистику выполнения команд, отправив боту:
/shell2telegram statИли погасить его прямо из Telegram:
/shell2telegram exitВсе доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
/etc/systemd/system/shell2telegram.service. Закинул туда:[Unit]
Description=Shell2Telegram bot
After=network.target
[Service]
Type=simple
Environment=TB_TOKEN=55555555:AAAAAAAAAAAAAA
ExecStart=/usr/bin/shell2telegram -root-users="zeroxzed" \
/topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \
/topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'
Restart=on-failure
RestartSec=5
User=root
WorkingDirectory=/root
[Install]
WantedBy=multi-user.target
И запустил:
# systemctl daemon-reload# systemctl enable --now shell2telegram.serviceИнтересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
# iptables -A INPUT -i ens18 -s 192.168.13.5 -p tcp --dport 22 -j ACCEPTНам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
addip.sh:#!/bin/bash
read ip
iptables -A INPUT -i ens18 -s "$ip" -p tcp --dport 22 -j ACCEPT
Запускаем:
# shell2telegram /addip:desc="Add IP to Iptables" '~/addip.sh'Выполняем в боте:
/addip 1.2.3.4Проверяем в консоли:
# iptables -L -v -n | grep 22 0 0 ACCEPT tcp -- ens18 * 1.2.3.4 0.0.0.0/0 tcp dpt:22Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍112👎9
📊 В конце недели можно подбить итоги прошлонедельного опроса по почтовым серверам и сервисам. Он меня, кстати, удивил. В первую очередь тем, что в лидерах оказался не Exchange. Я думал, он безоговорочно будет на первом месте. По абсолютным цифрам конкретных продуктов так и есть, но если сложить все сервера на Linux и все сервисы SaaS, то они его обойдут.
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#опрос
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:
#опрос
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64👎3
⇨ Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Подробный рассказ с примерами, как работает встроенный firewall в Proxmox. У меня так повелось, что всегда файрволами управляю напрямую через iptables в консоли или скриптах. Не считаю это удобным подходом, но так привык. Для маленьких инфраструктур это нормально. Для больших, конечно, это не подходит. Вот тут пример моих правил для гипервизора и виртуалок.
⇨ РЕТРО-WINDOWS-ИГРЫ в PROXMOX. Запускаем игру Казаки в Linux с RDP
Видео длинное, во многом разговорное и будет интересно только тем, кого цепляет сама тема. Я как увидел игру Казаки в консоли виртуальной машины Linux, сразу заинтересовался. Очень любил эту игру. Играл много, в том числе по сети, вроде ещё по модему, но скорее всего ADSL, а не обычному. Такие баталии были, мама не горюй.
⇨ Разбор контейнеров Proxmox: виртуальные машины Docker, LXC и новая поддержка OCI в 2025 году
Обзор новой возможности в Proxmox по запуску контейнеров Docker и сравнение этого способа с остальными. Если ещё не видели, то можете посмотреть хороший обзор. У меня была заметка по этой теме.
⇨ Is the UGREEN NAS DH4300 Plus Your Next NAS?
Рекламный обзор очередного NAS под архитектурой ARM. Мне лично он понравился, особенно установкой жёстких дисков через крышку сверху. Удобное решение. У нас эти устройства напрямую не продаются, но через маркетплейсы можно заказать из Китая за ~35-40 т.р.
⇨ Сетевой апгрейд с Ubiquiti Cloud Gateway Fiber. Стоит ли покупать? Личный опыт.
Опыт использования сетевой платформы (что-то типа продвинутого роутера) для управления небольшой сетью. Отзыв не рекламный, на основе личного опыта автора. Так то интересная штуковина. Я таких вообще не видел. Удобнее Микротика на вид. Но и цены там намного выше.
⇨ IT-инфраструктура для малого и среднего бизнеса: как избежать хаоса, сэкономить и не сгореть
Интересный рассказ от человека, который очень много занимался обслуживанием по схеме аутсорса небольших и средних организаций. Можно просто послушать на прогулке или в машине. ИБП там тоже обсудили. А в презентации была картинка моего сгоревшего APC 😀 из заметки. Кстати, выводы автора по ним такие же как и мои. Ставить их везде по умолчанию не следует. Они часто добавляют больше проблем, чем пользы.
⇨ Настройка SDN в Proxmox VE | Виртуальные сети, firewall и LXC контейнеры
Очередная инструкция по настройке SDN в Proxmox. Если не умеете настраивать и не разбирались, то видео подойдёт для знакомства и изучения.
⇨ Beszel - легкий, красивый и функциональный мониторинг для Ваших сервисов и северов.
Обзор очень простого и легковесного мониторинга для одного или группы хостов. Я про него писал ранее. Мне лично понравился за простоту и лаконичный внешний вид. Настраивается сходу, разбираться не надо.
⇨ Домашний NAS сервер лучше чем Enterprise? ZFS лучше аппаратного RAID!
Мысли автора на тему серверов дома для домашних лабораторий и в том числе на тему рейдов. В целом ничего особенного он не рассказал, просто перечислил некоторые общеизвестные факты.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Статья на сайте - https://prohomelab.com/posts/proxmox/proxmox-firewall/
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
1👍49👎3
У меня когда-то давно была заметка про необычное художественное произведение:
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
👍32👎8
Очередная рекомендация от читателя и автора программы одновременно - консольный менеджер SSH подключений GOTO, про который я ранее не слышал. При беглом взгляде показалось, что это что-то специфичное, непонятно для кого и чего. В консоли вроде и так есть обычный SSH клиент, который может сохранять настройки для хостов в своей конфигурации.
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#менеджеры_подключений
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#менеджеры_подключений
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍74👎4
Для анализа занятого места на дисках в Linux есть встроенная утилита du. Если к ней приловчиться и запомнить некоторые ключи, то больше ничего и не нужно. Например, заходим в директорию и вводим:
Получаем отсортированный список всех директорий с размером в порядке убывания. Просто и удобно.
Вот ещё один вариант, который иногда использую. Простой скрипт, который проверяет размер директорий и записывает результат тут же в файл:
Это актуально, к примеру, для почтового сервера, когда надо посмотреть, какие ящики наиболее объёмные, или для списка сайтов на веб сервере, чтобы понять, какой из них пухнет выше нормы. Если это происходит регулярно, то история замеров иногда помогает, особенно если размер хранилища очень большой и его обсчёт занимает много времени. Для хранилища почтового сервера в формате maildir это актуально. Там обсчёт всех ящиков может минуты длиться. То же самое для большого сервера бэкапов. Иногда и десятки минут могут уйти для обсчёта большого хранилища на HDD дисках с миллионами мелких файлов.
Если вопрос с занятым местом на сервере возникает регулярно, а решать его удобнее интерактивно, то я почти всегда поставлю туда ncdu. По умолчанию его нет в моём списке обязательного софта, который ставлю, но при необходимости поставлю именно его. Он давно есть в стандартных репозиториях, поэтому изначально выбор был в его пользу, а теперь уже привык.
У ncdu свой механизм сканирования, и работает он значительно быстрее du. Плюс, интерактивно в некоторых ситуациях быстрее разобраться с проблемой занятого места.
Если надо максимально быстро сканировать каталоги и узнавать их размер, то можно взять консольную утилиту dust. Мне она известна давно, ещё со времён, когда её не было в стандартных репозиториях дистрибутивов, а ставить приходилось вручную. Это и ограничивало использование. С выходом Debian 13 этой проблемы нет. Утилита появилась в стандартном репозитории под именем du-dust:
Dust использует свой механизм обхода каталогов, который быстрее du и в некоторых ситуациях быстрее ncdu. Плюс, у него наглядный псевдографический вывод директорий с размерами и с подсветкой самых объёмных. Визуально легко оценить реальную картину на дисках. Для какого-нибудь большого сервера с бэкапами сырых данных эта утилита будет актуальна.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
# du -hd1 | sort -hrПолучаем отсортированный список всех директорий с размером в порядке убывания. Просто и удобно.
Вот ещё один вариант, который иногда использую. Простой скрипт, который проверяет размер директорий и записывает результат тут же в файл:
#!/bin/bash
{
echo "=================================="
echo "Dirs size $(date +"%Y-%m-%d_%H-%M")"
echo "=================================="
} >> dirs_size.txt
du -s -- * | sort -nr | cut -f 2- | while read -r a; do du -hs "$a" >> dirs_size.txt; done
Это актуально, к примеру, для почтового сервера, когда надо посмотреть, какие ящики наиболее объёмные, или для списка сайтов на веб сервере, чтобы понять, какой из них пухнет выше нормы. Если это происходит регулярно, то история замеров иногда помогает, особенно если размер хранилища очень большой и его обсчёт занимает много времени. Для хранилища почтового сервера в формате maildir это актуально. Там обсчёт всех ящиков может минуты длиться. То же самое для большого сервера бэкапов. Иногда и десятки минут могут уйти для обсчёта большого хранилища на HDD дисках с миллионами мелких файлов.
Если вопрос с занятым местом на сервере возникает регулярно, а решать его удобнее интерактивно, то я почти всегда поставлю туда ncdu. По умолчанию его нет в моём списке обязательного софта, который ставлю, но при необходимости поставлю именно его. Он давно есть в стандартных репозиториях, поэтому изначально выбор был в его пользу, а теперь уже привык.
# apt install ncduУ ncdu свой механизм сканирования, и работает он значительно быстрее du. Плюс, интерактивно в некоторых ситуациях быстрее разобраться с проблемой занятого места.
Если надо максимально быстро сканировать каталоги и узнавать их размер, то можно взять консольную утилиту dust. Мне она известна давно, ещё со времён, когда её не было в стандартных репозиториях дистрибутивов, а ставить приходилось вручную. Это и ограничивало использование. С выходом Debian 13 этой проблемы нет. Утилита появилась в стандартном репозитории под именем du-dust:
# apt install du-dustDust использует свой механизм обхода каталогов, который быстрее du и в некоторых ситуациях быстрее ncdu. Плюс, у него наглядный псевдографический вывод директорий с размерами и с подсветкой самых объёмных. Визуально легко оценить реальную картину на дисках. Для какого-нибудь большого сервера с бэкапами сырых данных эта утилита будет актуальна.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍217👎3
Пока работает полностью настроенный сервер с тестовым почтовым сервером, решил обновить все статьи, связанные с ним. Не знаю, насколько хватит терпения и времени, так как статью писать помуторнее, чем просто заметку. Для заметки достаточно быстро настроить, сделать пару скринов и своими словами потом описать проделанное. А для статьи надо полностью всю последовательность описать и заскринить, чтобы можно было повторить.
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#zabbix #postfix #mailserver
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#zabbix #postfix #mailserver
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Мониторинг postfix в zabbix
Подробное описание настройки мониторинга почтового сервера Postfix с помощью системы мониторинга Zabbix. Готовые скрипты и шаблон.
2👍76👎2
Продолжу тему с мониторингом почтового сервера. Вспомнился ещё один очень простой вариант, когда у вас нет Zabbix или Prometheus, или вы не хотите по какой-то причине всё это настраивать. Можно настроить мониторинг основных метрик по доставке писем и анализа очереди буквально за 5 минут.
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
В файле конфигурации
Меняю во всех строках имя лог файла
Указываю в качестве почтового сервера postfix:
Перезапускаю мониторинг:
Можно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
И перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#postfix #мониторинг
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
# apt install monitorix pflogsummВ файле конфигурации
/etc/monitorix/monitorix.conf включаю отображение графиков почты:<graph_enable>..... mail = y....</graph_enable>Меняю во всех строках имя лог файла
/var/log/maillog на /var/log/mail.log.Указываю в качестве почтового сервера postfix:
<mail>... mta = postfix...</mail>Перезапускаю мониторинг:
# systemctl restart monitorix# systemctl enable monitorixМожно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
graph_enable. Всё, что не нужно, можно отключить.Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
enable_hourly_view = yИ перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#postfix #мониторинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍77👎1
Nextcloud, появившийся изначально как форк файлового хранилища, в настоящее время оброс всевозможной функциональностью и стал по сути веб платформой для совместной работы, общения и обмена информацией. Я не раз упоминал про наличие у него мессенджера Nextcloud Talk. Решил отдельно про него написать в рамках цикла моих заметок про бесплатные self-hosted чат-сервера.
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
📌 Перечислю плюсы Nextcloud Talk:
➕ Очень простая установка. Если взять VPS с внешним IP и настроенной DNS записью для него, то установщик автоматически развернёт Nextcloud и Talk, выпустит сертификат, запустит всё по доменному имени.
➕ Сразу работают видеозвонки. Вообще не пришлось заморачиваться с настройкой. Установил, зашёл, создал пользователей, создал комнату, пригласил их туда принудительно и получил ссылку для отправки и добровольного захода.
➕ Есть мобильные приложения. Установил на Android, проблем не возникло. Указал DNS имя в качестве сервера, зашёл под учёткой, подключился к видеоконференции. Пуши работают. Ноль заморочек и сложностей.
➕ Есть индикация прочтения сообщений, уведомление в режиме реального времени, когда собеседник печатает своё сообщение.
➕ Nexcloud это не только чат и звонки, но и всё остальное - файловое хранилище, совместная работа с документами, календарь и т.д. Функциональная площадка для совместной работы.
📌 Теперь минусы:
➖ Мне лично не нравится внешний вид Nextcloud. Русскоязычный перевод неаккуратный, где-то перевод непонятен, где-то текст вылезает за границы кнопок. Постоянно этим пользоваться не хочется. Надо переходить на английский. Вкупе с так себе интерфейсом совсем грустно. Но это всё субъективно. Внешний вид чатов в Mattermost или Rocket Chat мне нравится больше.
➖ Видеозвонки немного тормозные, как на десктопе, так и на смартфоне. Вроде всё работает, но как-то подтормаживает, заедает и т.д. И это при конференции между двумя устройствами. Как это всё будет тянуть несколько человек одновременно не представляю. Мне кажется, плохо.
➖ По мобильной связи общение было так себе. Вроде всё работает, но чувствуются, что канала не хватает. Качество плавает, подлагивает.
➖ Nextcloud в целом прожорливое и тормозное приложение. Разработчики с этим пытаются что-то сделать, но не знаю, насколько удачно. Не очень верится, что что-то получится. Там такое наследие из прошлого тянется.
➖ Nextcloud сейчас - это куча Docker контейнеров и сервисов. Подозреваю, что поддерживать всё это не очень просто. Пока всё работает, проблем нет. Но если, к примеру, видеозвонки начнут тормозить, то неочевидно, с чего начинать отладку. А проблемы там будут. Видел много отзывов на этот счёт.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#chat #nextcloud
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#chat #nextcloud
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍96👎2