Я наконец-то закончил обновление статьи про локальный почтовый сервер на базе Postfix и Dovecot:
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#mailserver #postfix #dovecot #статья
⇨ Настройка Postfix + Dovecot + Postfixadmin + Roundcube + DKIM на Debian
Она актуальна на сегодняшний день на базе Debian 13 и стандартных пакетов в её репозитории. Хотя для примера я некоторые компоненты скачивал из их репозиториев и устанавливал вручную, так как со временем в Debian версии начинают отставать от актуальных.
Старую версию статьи под Debian 12 сохранил в виде статической страницы и упаковал в архив. Ссылка в начале новой статьи. Если кто-то по ней настраивал или что-то нужно будет подсмотреть, можете скачать. Я не стал плодить похожие статьи с разными версиями ПО, так как это неудобно, приводит к дублированию информации на сайте и путанице. Удобнее, когда есть одна актуальная статья, на которую можно ссылаться.
Уместил в одну статью практически невмещаемое. Очень большой материал получился, по которому можно с нуля практически без базовых знаний о предметной области, настроить и запустить в работу почтовый сервер. Материал подаётся этапами с объяснениями на каждом, чтобы было понятнее.
Можно было бы сразу итоговый вариант настроек дать и всё разом запустить, но это было бы не так понятно. В целом, подобный сервер можно запустить в пару кликов на базе какого-нибудь Mailcow, Mailu, или их аналогов. Почти все сборки бесплатных серверов (и не только бесплатных) сделаны на базе этих же компонентов. Но если вы собираетесь потом эксплуатировать и администрировать этот сервер, то без знания его устройства это будет сложно сделать.
Так что если хотите изучить эту тему, то рекомендую действовать похожим образом, описанным в статье. Несмотря на то, что почту и локальные серверы для неё хоронят уже столько лет, актуальности она не потеряла и повсеместно используется. А как показал недавний опрос, локальных установок значительно больше, чем использование облачных сервисов. А подобных сборок так вообще треть. И этому есть вполне логичные объяснения. Я на днях ещё подниму эту тему.
Всем спасибо, кто пролайкал и прокомментировал мою прошлую заметку по этой теме. Любому автору приятно осознавать, что то, что он делает, кому-то нужно. Поэтому лично я всегда лайкаю и комментирую то, что вижу у других авторов. У многих нет финансовой мотивации что-то делать, потому что их сфера либо не монетизируется, либо они не умеют это делать, а сами работают в других местах. Но при этом всё равно что-то пишут, снимают, делают для других.
Например, сайт для меня в финансовом плане сейчас пассив. Но я вижу, что его каждый день до сих пор читает огромное количество людей. Они находят его полезным, хотя многие материалы сильно устарели, содержат ошибки. По мере сил и времени, стараюсь что-то обновлять и актуализировать. Эту статью писал в выходные, на буднях просто нет на это времени.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#mailserver #postfix #dovecot #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Настройка почтового сервера на Debian: Postfix + Dovecot + веб...
Подробная установка и настройка почтового сервера на Debian на базе Postfix + Dovecot - от подготовки DNS записей до подключения клиентов.
110👍396👎2
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Настройка приветствия при логине на сервер (603)
◽️Сводная информация про веб сервер Angie (456)
◽️Подборка ботов в Telegram (393)
◽️Бесплатные курсы от Облака Яндекса (319)
◽️Сервер Aspia для удалённого доступа (317)
📌 Больше всего комментариев:
◽️Опрос про почтовый сервер (195)
◽️Моя история про сгоревший ИБП (172)
◽️Итоги опроса про системы мониторинга (150)
📌 Больше всего реакций:
◽️Обновление Dovecot 2.4 и анонс новой статьи (594)
◽️Настройка приветствия при логине на сервер (295)
◽️Сводная информация про веб сервер Angie (182)
📌 Больше всего просмотров:
◽️Моя подборка тематических видео с youtube (11203)
◽️Нюансы с sysctl при обновлении на Debian 13 (10882)
◽️Бэкап DNS записей доменов (9843)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://xn--r1a.website/boost/srv_admin.
📌 Больше всего пересылок:
◽️Настройка приветствия при логине на сервер (603)
◽️Сводная информация про веб сервер Angie (456)
◽️Подборка ботов в Telegram (393)
◽️Бесплатные курсы от Облака Яндекса (319)
◽️Сервер Aspia для удалённого доступа (317)
📌 Больше всего комментариев:
◽️Опрос про почтовый сервер (195)
◽️Моя история про сгоревший ИБП (172)
◽️Итоги опроса про системы мониторинга (150)
📌 Больше всего реакций:
◽️Обновление Dovecot 2.4 и анонс новой статьи (594)
◽️Настройка приветствия при логине на сервер (295)
◽️Сводная информация про веб сервер Angie (182)
📌 Больше всего просмотров:
◽️Моя подборка тематических видео с youtube (11203)
◽️Нюансы с sysctl при обновлении на Debian 13 (10882)
◽️Бэкап DNS записей доменов (9843)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
1👍40👎2
Прочитал вчера любопытную заметку в Хакере:
⇨ Неработающие SSD-накопители медленно теряют данные
Там ничего особенного нет, общая информация из переведённой статьи. Основное там вот это:
Для наглядности:
▪️QLC - 1 год
▪️TLC - 3 года
▪️MLC - 5 лет
▪️SLC - 10 лет
Особенно меня заинтересовал комментарий к статье, где человек высказался, что даже через 3-4 месяца простоя дешёвые диски теряют информацию и компьютеры не загружаются. Приходится туда перезаливать систему.
Как у вас на практике с этим? Замечали такие истории? Я иногда запускал старые SSD диски (не QLC), и там вся информация была на месте спустя несколько лет. По крайней мере я не замечал потери. Более современные диски скорее ломаются и идут на помойку, нежели лежат годами. Поэтому на практике не доводилось сталкиваться с потерей информации на них.
А у вас было, что SSD полежал какое-то время и часть данных потерял? Насколько эта угроза для современных дисков актуальна? Например, если ноут с бюджетным SSD год полежит выключенным, будут с ним проблемы или нет?
HDD у меня кстати очень много различных было, которые лежали годами. У меня одно время прям склад был из старых рабочих дисков, потом всё раздал. Из любопытства при включении смотрел, что на них лежит. Всё читалось, файловая система и данные были на месте.
#железо
⇨ Неработающие SSD-накопители медленно теряют данные
Там ничего особенного нет, общая информация из переведённой статьи. Основное там вот это:
Согласно спецификациям JEDEC (Joint Electron Device Engineering Council), даже бюджетные накопители с QLC NAND способны сохранять данные без питания около года. Более качественные TLC NAND продержатся до трех лет, MLC — до пяти лет, а премиальные SLC NAND — до десяти лет. Проблема в том, что большинство потребительских SSD используют TLC или QLC NAND, то есть пользователи, оставляющие накопители без питания дольше чем на год, рискуют утратить свою информацию.
Для наглядности:
▪️QLC - 1 год
▪️TLC - 3 года
▪️MLC - 5 лет
▪️SLC - 10 лет
Особенно меня заинтересовал комментарий к статье, где человек высказался, что даже через 3-4 месяца простоя дешёвые диски теряют информацию и компьютеры не загружаются. Приходится туда перезаливать систему.
Как у вас на практике с этим? Замечали такие истории? Я иногда запускал старые SSD диски (не QLC), и там вся информация была на месте спустя несколько лет. По крайней мере я не замечал потери. Более современные диски скорее ломаются и идут на помойку, нежели лежат годами. Поэтому на практике не доводилось сталкиваться с потерей информации на них.
А у вас было, что SSD полежал какое-то время и часть данных потерял? Насколько эта угроза для современных дисков актуальна? Например, если ноут с бюджетным SSD год полежит выключенным, будут с ним проблемы или нет?
HDD у меня кстати очень много различных было, которые лежали годами. У меня одно время прям склад был из старых рабочих дисков, потом всё раздал. Из любопытства при включении смотрел, что на них лежит. Всё читалось, файловая система и данные были на месте.
#железо
XAKEP
Неработающие SSD-накопители медленно теряют данные
Издание XDA Developers напоминает, что использовать твердотельные накопители для долгосрочного архивного хранения — рискованная затея. Если SSD годами лежат без подключения питания, данные могут повредиться или исчезнуть вовсе.
👍96👎3
Решил обновить весь цикл статей про почтовый сервер. Начал с самой актуальной - настройка Fail2Ban для защиты от перебора учёток и прочих паразитных соединений:
⇨ Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban
Инструкция получилась универсальная, потому что и для Postfix, и для Dovecot пришлось писать свой шаблон под формат текущих логов свежих версий. Так что материал будет актуален для любого сервиса с текстовыми логами.
В очередной раз хотел сходить по лёгкому пути и попросил ИИ написать шаблоны. ChatGPT не справился совершенно. Мучал его минут 15, пока не понял, что это бесполезно и проще разобраться самому. Он постоянно обещал теперь точно рабочую версию, но всё мимо. PerplexityPro тоже не помогла.
Я пока спокоен за своё будущее трудоустройство. Современные ИИшки никаким интеллектом не обладают и даже имея документацию и похожие примеры не могут родить новое уникальное решение, которое ещё нигде не подсмотрели. У них хорошо получается с bash, думал и с другими вещами так же будет, но нет.
Fail2Ban очень старое, простое и эффективное средство. За столько лет у него не появилось аналогов, кроме CrowdSec, но он сильно навороченнее и движется в сторону масштабного сервиса, а не простой утилиты для одиночного сервера. При этом Fail2Ban, несмотря на свою простоту и топорный подход анализа логов, работает нормально и эффективно там, где нет больших нагрузок. Я его повсеместно использую.
Помню как-то даже шутку придумал:
Это придумано в контексте того, что сам я лично для SSH никогда не ставлю Fail2Ban. В этом просто нет большого смысла.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#fail2ban #mailserver #postfix #dovecot
⇨ Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban
Инструкция получилась универсальная, потому что и для Postfix, и для Dovecot пришлось писать свой шаблон под формат текущих логов свежих версий. Так что материал будет актуален для любого сервиса с текстовыми логами.
В очередной раз хотел сходить по лёгкому пути и попросил ИИ написать шаблоны. ChatGPT не справился совершенно. Мучал его минут 15, пока не понял, что это бесполезно и проще разобраться самому. Он постоянно обещал теперь точно рабочую версию, но всё мимо. PerplexityPro тоже не помогла.
Я пока спокоен за своё будущее трудоустройство. Современные ИИшки никаким интеллектом не обладают и даже имея документацию и похожие примеры не могут родить новое уникальное решение, которое ещё нигде не подсмотрели. У них хорошо получается с bash, думал и с другими вещами так же будет, но нет.
Fail2Ban очень старое, простое и эффективное средство. За столько лет у него не появилось аналогов, кроме CrowdSec, но он сильно навороченнее и движется в сторону масштабного сервиса, а не простой утилиты для одиночного сервера. При этом Fail2Ban, несмотря на свою простоту и топорный подход анализа логов, работает нормально и эффективно там, где нет больших нагрузок. Я его повсеместно использую.
Помню как-то даже шутку придумал:
«Если я усну и проснусь через сто лет и меня спросят, что сейчас настраивают системные администраторы Linux, я отвечу: блокировку SSH с помощью Fail2Ban».
Это придумано в контексте того, что сам я лично для SSH никогда не ставлю Fail2Ban. В этом просто нет большого смысла.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#fail2ban #mailserver #postfix #dovecot
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Защита почтового сервера Postfix + Dovecot с помощью Fail2Ban |...
Защита почтового сервера на базе Postfix и Dovecot от перебора учётных записей с помощью Fail2Ban.
1👍115👎4
Предлагаю вашему вниманию один проект, который мне прислал подписчик, он же, соответственно, и автор. С его помощью можно отправлять результаты работы команды, выполненной на сервере, в Telegram. То есть это лёгкая CLI обёртка, через которую запускается команда, например, по cron или вручную, а результат её работы в виде времени выполнения, кода выхода и самого вывода будет отправляться в Telegram.
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
1️⃣ Устанавливаем пакет, забрав его из репозитория.
2️⃣ Добавляем в конфигурационный файл
Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
3️⃣ Запускаем любую команду через tg-exec. На первый раз можно в режиме debug:
Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
Программа называется tg_exec. В репозитории в том числе описание на русском языке. Мне показалась эта штука удобной, так что решил написать. На первый взгляд всё это видится чем-то подозрительным и небезопасным. Я бегло глянул код на go. Там немного и читается легко. На первый взгляд чего-то необычного там нет. Перехватывается вывод команды и отправляется в телегу. Можно и самому такое наколхозить, но тут всё уже аккуратно собрано в пакет, с конфигурацией, переменными, красивым выводом.
Для того, чтобы пользоваться, делаем так:
# wget https://github.com/WithoutCowards/tg_exec/releases/download/1.0.3/tg-exec_1.0.3_amd64.deb# dpkg -i tg-exec_*_amd64.deb/etc/tg-exec/config.conf токен бота и свой ID. Для тех, кто совсем не знает, что это такое, поясню. Бота создаём через телеграмовского бота @BotFather, а свой ID или ID чата, куда будет добавлен этот бот, узнаём через бота @my_id_bot.Я проверял и через прямую отправку себе, и через отправку в группу. Нормально работает.
# DEBUG=1 tg-exec "apt update"# DEBUG=1 tg-exec "df -h"Как это выглядит в Telegram можно посмотреть на картинке снизу. Всё аккуратно и наглядно.
В tg-exec можно обернуть команды в кроне, чтобы следить за их выполнением. Можно использовать для каких-то длительных сборок, чтобы узнать, когда она закончится, или где-то в пайплайнах. Тут уже сами смотрите, где может пригодиться.
☝️Когда тестировал, столкнулся с тем, что уведомления не отправлялись. Вылезала ошибка с таймаутом. Оказалось, что сервер пытался по ipv6 достучаться до api.telegram.org и у него это не получалось. Отключил ipv6 и всё заработало. Это ещё один пример, когда работающий ipv6 доставляет проблемы. Я уже как-то делал заметку по этому поводу и там были бурные обсуждения. Но по факту в РФ пока нужды в ipv6 нет. С этим протоколом только лишние проблемы и хлопоты.
На мой взгляд простая, понятная и удобная утилита. Можно пользоваться. Думаю, автор тут ответит, если у кого-то будут вопросы или пожелания по программе. Я даже не знаю, что тут можно улучшить или добавить. Свою задачу она нормально выполняет.
Не забудьте наставить звёздочек в репозиторий. Автор постарался, красиво всё оформил, описал, пакет собрал, мне написал.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍186👎2
После недавнего моего сообщения по поводу подборок статей вы однозначно проголосовали за продолжение этой рубрики. А я собирался соскочить с этой темы, так как считал её не особо интересной.
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Наглядный для меня пример, когда собственные ощущения и предположения не соответствуют действительности, поэтому всегда нужны обратные связи для более-менее адекватной картины реальности. Я для этого и опросы стал регулярно делать.
Сами статьи ниже будут. Не умещаются в одну публикацию. Список сайтов, участвующих в подборке:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://sysadminium.ru/
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
▪️https://prohomelab.com
▪️https://www.malexple.ru
⬇️⬇️⬇️⬇️⬇️⬇️
#статьи
Telegram
ServerAdmin.ru
Сегодня у нас неправильная пятница, а у меня неправильная неделя. Сбил все свои графики публикаций, правда по уважительной причине. Занимался личными и семейными делами. Я очень люблю структуру и систему во всём. Считаю, что даже если нет какого-то особенного…
2👍76👎3
⇨ Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#статьи
Подробное руководство по настройке Hugo для ведения сайта. Модный последнее время движок статической генерации. Хорошо ложится в концепцию CI/CD с хранением материалов в GIT, так что многими используется просто из любви в конвейерам.
⇨ Как защитить пароли Active Directory от утечек
Установка и настройка Lithnet Password Protection для защиты и проверки паролей учёток. С её помощью можно обнаружить утёкшие в сеть пароли и предотвратить их использование в будущем.
⇨ Как добавить дополнительный контроллер домена в существующий домен
Немного теории и пошаговое руководство по добавлению ещё одного КД в домен. Я абсолютно всегда использовал минимум 2 КД в домене и вам того же советую. Но видел, что некоторые с одним сидят, бэкапят и думают, что всё будет нормально.
⇨ Как проверить роли FSMO в Active Directory
⇨ Как перенести роли FSMO в Active Directory
Ещё немного про AD. Из названий понятно, о чём там речь. В статьях пошаговые руководства.
⇨ Пишем скрипт на java перемещающий курсор раз в минуту.
Не знаю, зачем это реально может быть нужно, поэтому оставлю комментарий автора статьи:
"Когда у тебя нет прав на выполнение bat скриптов и стоит запрет на выполнение всех программ, кроме разрешенных. И тебя раздражает, что через пару минут экран блокируется. Хочется сделать шалость и сделать жизнь немного проще и лучше."
⇨ Бесплатный ИИ-ассистент для разработки на базе Gemini CLI и Kilo Code
Автор подключает Gemini CLI в VS Code для работы в виде ИИ агента. Столько всяких ИИ появилось, что даже и не знаешь, чем пользоваться. Я по-прежнему ИИ использую только как мощный поисковик и средство написания небольшой готовой функциональности, чтобы самому не вспоминать синтаксис.
⇨ Пишем скрипт для генерации контекста для AI
Небольшой код на Java, который собирает сводную информацию по проекту и формирует один txt файл, который можно скормить ИИ для погружение его в контекст проекта.
⇨ Diun — уведомления об обновлениях Docker-образов
Обзор небольшой утилиты Duin для отслеживания обновлений образов. Удобная штука, я ранее писал про неё.
⇨ Раздельный DNS - гайд от LinuxServer.io
По названию не понял сразу, о чём будет речь. На самом деле там про разные ответы разным клиентам. Если не ошибаюсь, это называется DNS Views. Я такое в Bind ещё лет 15 назад настраивал, когда свои сервера держал. Внутренним пользователям локальные адреса отдаёшь, а внешним - внешние.
⇨ Первоначальная настройка Authentik
Базовая настройка Authentik. У автора серия статей по этому продукту. Одна из самых популярных бесплатных IDP (система управления идентификацией и доступом).
⇨ Теоретические вопросы: Что такое OIDC и что такое Proxy Provider в Authentik
Продолжение темы с Authentik.
⇨ Базовая настройка Nftables в Linux с помощью Bash-скрипта
Подробно и с примерами про Nftables. Я уже и изучал их, и статьи, заметки писал. В целом всё понятно, удобно, но по старинке использую везде Iptables.
⇨ Где получить навыки red и blue team?
Авторский взгляд на онлайн площадки по обучению пентесту.
⇨ Роль сканера в процессе управления уязвимостями
Рассуждения автора на тему автоматических сканеров, подходов к их использованию, разных режимов работы и т.д. без привязки к конкретным решениям.
⇨ Роль киберразведки в защите инфраструктуры компании
Авторский взгляд на Threat intelligence или Киберразведку, в том числе на платные и бесплатные сервисы на эту тему.
⇨ Forced command в SSH: запуск только одной команды без доступа к оболочке
Полезная возможность по ограничению команд по SSH. Писал когда-то об этом и использую.
⇨ Подготовка образа виртуальной машины qcow2 на примере Debian
Не знал, что уже готовый образ qcow2 можно изменять с помощью консольной
virt-customize без загрузки самой ОС из образа.⇨ Организация собственного реестра Docker образов с помощью Harbor
Краткая инструкция по настройке Harbor.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
Вороний блог | Linux и IT
Поднимаем свой сайт на Hugo с публикацией контента через Obsidian
В этой инструкции я расскажу, как поднять свой сайт с использованием генератора статических сайтов Hugo. А также покажу процесс создания контента с помощью Obsidian и его автоматической публикации через CI/CD👨💻.
7👍101👎2
Пока в голове свежа тема почтового сервера, плюс тут в комментариях было много обсуждений по этой теме, выскажу некоторые свои мысли по поводу покупки почты как сервиса.
С точки зрения системного администратора, особенно того, кто не знаком с почтовыми серверами или по какой-то причине не любит их, проще и удобнее купить услугу как сервис и снять с себя все вопросы, связанные с настройкой и эксплуатацией. В целом, мне тоже нравится такой подход 😁. Если что-то упало или не работает, как надо, ты не при чём. Это всё сервис глючит.
На поверхности лежат основные минусы этого подхода:
➖ Можно потерять доступ к услуге или почте в целом по различным причинам, как техническим, так и юридическим. Забыли проплатить, вас забанили по ошибке, сервис упал или повысил стоимость и т.д.
➖ Могут быть неочевидны вопросы бэкапа и централизованного управления большой инфраструктурой. Последнее, кстати, актуально. Мне как-то довелось управлять большим количеством ящиков в Google Workspace. Они тогда вроде G-Suite назывались. Не было, к примеру, простой возможности всем добавить какое-то правило сортировки почты. Надо было либо инструкцию пользователям писать, либо в каждый ящик заходить. И таких моментов там много было.
➖ Чаще всего нет инструментов для анализа каких-то непонятных ситуаций. Пользователь может намудрить с правилами и письмо куда-то пропадает. Он жалуется, что почта не ходит. Поди разберись, в чём причина. Либо просто письмо не приходит, или он его сразу удалил. Ты тут можешь только развести руками.
➖ Нет возможности сделать какие-то гибкие настройки. Например, кому-то запретить заходить в ящик не из офиса. Запретить отправку на конкретные домены или наоборот разрешить переписываться только с определёнными доменами. Сделать централизованное автоудаление писем с какой-то конкретной темой. Я за свою работу много разных примеров видел, когда от почты хотелось немного больше, чем просто переписка.
❗️Это всё технические моменты. Но есть не менее важные и некоторые другие. Я не раз слышал такое мнение от руководителей и обеспеченных людей. Они не хотят светить свою переписку как личную, так и всей компании, в публичном сервисе, где она наверняка в обязательном порядке анализируется ИИ и подшивается к чему-то.
В итоге условный Яндекс или Мейл знает про тебя всё - где живёшь, сколько налогов платишь, какие накопления и инвестиции есть, где какие счета открыты, какая недвижимость, куда летаешь отдыхать и т.д. И по компании то же самое - вся твоя деятельность как на ладони: контрагенты, цены, условия, сотрудники, используемые сервисы и подписки и т.д. И всё это в режиме реального времени. Для кого-то это может быть несущественно, а какой-то бизнес может и пострадать из-за этого и даже не узнать об этом. Мы можем только предполагать, куда дальше утекают эти данные.
Если раньше до массового внедрения ИИ ещё были какие-то сложности с анализом всего этого, то теперь уже точно нет. И вот тебе продают услуги, назначают тарифы по цене x2 от той, которая могла бы быть, если бы о тебе ничего не знали. А может какие-то современные рейдеры в законе приходят с предложением, от которого невозможно отказаться.
☝️Так что вопрос это не такой простой, как может показаться на первый взгляд. И лежит не только в технической плоскости. Активная деловая переписка содержит много различной информации, причём уже в готовом виде. Это не СУБД по модели SaaS, где ещё ковыряться в данных надо. Возможно не стоит её вот так опрометчиво отдавать кому-то. Запустил свой сервер где угодно, настроил Thunderbird пользователям в офисе. И твоя переписка теперь только у тебя. Не такая уж большая переплата за это.
Понятно, что это вопрос не к техническим специалистам, и не им решать, где и как будет жить почта. Я не увидел вообще обсуждений в подобном ключе, поэтому решил лишний раз напомнить, что есть и такие нюансы.
#mailserver
С точки зрения системного администратора, особенно того, кто не знаком с почтовыми серверами или по какой-то причине не любит их, проще и удобнее купить услугу как сервис и снять с себя все вопросы, связанные с настройкой и эксплуатацией. В целом, мне тоже нравится такой подход 😁. Если что-то упало или не работает, как надо, ты не при чём. Это всё сервис глючит.
На поверхности лежат основные минусы этого подхода:
❗️Это всё технические моменты. Но есть не менее важные и некоторые другие. Я не раз слышал такое мнение от руководителей и обеспеченных людей. Они не хотят светить свою переписку как личную, так и всей компании, в публичном сервисе, где она наверняка в обязательном порядке анализируется ИИ и подшивается к чему-то.
В итоге условный Яндекс или Мейл знает про тебя всё - где живёшь, сколько налогов платишь, какие накопления и инвестиции есть, где какие счета открыты, какая недвижимость, куда летаешь отдыхать и т.д. И по компании то же самое - вся твоя деятельность как на ладони: контрагенты, цены, условия, сотрудники, используемые сервисы и подписки и т.д. И всё это в режиме реального времени. Для кого-то это может быть несущественно, а какой-то бизнес может и пострадать из-за этого и даже не узнать об этом. Мы можем только предполагать, куда дальше утекают эти данные.
Если раньше до массового внедрения ИИ ещё были какие-то сложности с анализом всего этого, то теперь уже точно нет. И вот тебе продают услуги, назначают тарифы по цене x2 от той, которая могла бы быть, если бы о тебе ничего не знали. А может какие-то современные рейдеры в законе приходят с предложением, от которого невозможно отказаться.
☝️Так что вопрос это не такой простой, как может показаться на первый взгляд. И лежит не только в технической плоскости. Активная деловая переписка содержит много различной информации, причём уже в готовом виде. Это не СУБД по модели SaaS, где ещё ковыряться в данных надо. Возможно не стоит её вот так опрометчиво отдавать кому-то. Запустил свой сервер где угодно, настроил Thunderbird пользователям в офисе. И твоя переписка теперь только у тебя. Не такая уж большая переплата за это.
Понятно, что это вопрос не к техническим специалистам, и не им решать, где и как будет жить почта. Я не увидел вообще обсуждений в подобном ключе, поэтому решил лишний раз напомнить, что есть и такие нюансы.
#mailserver
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍131👎2
Я вчера рассказывал про программу, которая позволяет отправлять в Telegram отчёты о выполнении какой-то команды. Сразу возникло желание получить какой-то инструмент и для обратной связи - выполнять на сервере команду, которая вводится в чате в Telegram.
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
➕ Есть deb и rpm пакеты, а так же присутствует в репозитории snap. Сам по себе это один бинарник на go. В пакет упакован для удобства вместе с man.
➕ Есть возможность ограничить набор доступных команд.
➕ Для выполнения команд можно настроить авторизацию.
➕ Есть встроенная статистика и некоторое управление в боте.
Показываю, как пользоваться:
1️⃣ Скачиваем и устанавливаем пакет:
2️⃣ Записываем в переменную окружения токен бота:
3️⃣ Запускаем с парой доступных команд:
Команда
4️⃣ Идём в бота и проходим авторизацию для запуска команд от root:
Идём в консоль сервера, видим там код для авторизации. Вводим его боту:
Получил сообщение:
5️⃣ Вводим боту команды и смотрим вывод со списком процессов:
С помощью ключей
Можно посмотреть статистику выполнения команд, отправив боту:
Или погасить его прямо из Telegram:
Все доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
И запустил:
Интересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
Нам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
Запускаем:
Выполняем в боте:
Проверяем в консоли:
Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
На эту тему очень много решений, как очень простых в виде небольшого python скрипта, так и более развитых проектов на github. Я попробовал и первое, и второе. Расскажу про то, что понравилось больше всего - shell2telegram.
Сразу отмечу, чем понравился:
Показываю, как пользоваться:
# wget https://github.com/msoap/shell2telegram/releases/download/v1.10.0/shell2telegram_1.10.0_linux_amd64.deb# dpkg -i shell2telegram_1.10.0_linux_amd64.deb# export TB_TOKEN=55555555:AAAAAAAAAAAAA# shell2telegram /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Команда
/topcpu выводит 10 лидеров среди процессов по CPU, /topmem - по памяти./authrootИдём в консоль сервера, видим там код для авторизации. Вводим его боту:
/authroot ZJНрhiRGB1NLbkLD5VySПолучил сообщение:
You (Vladimir Zp (@zeroxzed)) authorized as root./topcpu/topmemС помощью ключей
-allow-users= и -root-users= можно сразу перечислить пользователей с доступом к боту, чтобы не нужно было использовать коды:# shell2telegram -root-users="zeroxzed" \ /topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \ /topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'Можно посмотреть статистику выполнения команд, отправив боту:
/shell2telegram statИли погасить его прямо из Telegram:
/shell2telegram exitВсе доступные команды описаны в репозитории или в man.
Можно много всего накостылить с её помощью. Я обернул в systemd, чтобы работала как служба. Для этого создал файл
/etc/systemd/system/shell2telegram.service. Закинул туда:[Unit]
Description=Shell2Telegram bot
After=network.target
[Service]
Type=simple
Environment=TB_TOKEN=55555555:AAAAAAAAAAAAAA
ExecStart=/usr/bin/shell2telegram -root-users="zeroxzed" \
/topcpu:desc="Top CPU Procs" 'ps -e -o pcpu,pmem,args --sort -pcpu | head -10' \
/topmem:desc="Top MEM Procs" 'ps -e -o pcpu,pmem,args --sort -pmem | head -10'
Restart=on-failure
RestartSec=5
User=root
WorkingDirectory=/root
[Install]
WantedBy=multi-user.target
И запустил:
# systemctl daemon-reload# systemctl enable --now shell2telegram.serviceИнтересная и функциональная штука. Можно, например, добавлять и удалять правила файрвола. К примеру, разрешим подключаться к SSH. В консоли это выглядит так:
# iptables -A INPUT -i ens18 -s 192.168.13.5 -p tcp --dport 22 -j ACCEPTНам надо обернуть эту команду в Shell2Telegram. Бот принимает аргумент после команды как STDIN в консольную команду. В Iptables STDIN можно передать через простой скрипт-прокладку. Создаём исполняемый скрипт
addip.sh:#!/bin/bash
read ip
iptables -A INPUT -i ens18 -s "$ip" -p tcp --dport 22 -j ACCEPT
Запускаем:
# shell2telegram /addip:desc="Add IP to Iptables" '~/addip.sh'Выполняем в боте:
/addip 1.2.3.4Проверяем в консоли:
# iptables -L -v -n | grep 22 0 0 ACCEPT tcp -- ens18 * 1.2.3.4 0.0.0.0/0 tcp dpt:22Так можно много всего придумать. Если у вас есть идеи, для чего это может пригодиться, делитесь.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍115👎9
📊 В конце недели можно подбить итоги прошлонедельного опроса по почтовым серверам и сервисам. Он меня, кстати, удивил. В первую очередь тем, что в лидерах оказался не Exchange. Я думал, он безоговорочно будет на первом месте. По абсолютным цифрам конкретных продуктов так и есть, но если сложить все сервера на Linux и все сервисы SaaS, то они его обойдут.
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#опрос
Я специально сделал глубокое разделение, чтобы получить больше информации. В Linux или сервисах нет однозначного лидера в виде готового продукта, а хотелось их разрез тоже посмотреть. В Винде безоговорочный лидер - Exchange, так что почти он один представляет эту категорию. Если объединить некоторые группы, то результаты такие:
◽️SaaS почта - 37%
◽️Сервера на Linux - 34%
◽️Сервера на Windows - 26%
◽️Отечественные сервера - 3%
Ожидал, что отечественных серверов будет немного больше, в районе 10%. Communigate вроде бы старый и известный продукт. Давно используется. А по факту даже вместе с остальными набрал только 3%.
Мой любимый Postfix по сути тоже в лидерах. В самосборах и бесплатных сборках обычно именно он, как и в Zimbra и Carbonio. Так что по результатам этого опроса Postfix - лидер среди почтовых серверов.
17 лет назад (как же давно это было 😱), когда впервые стал изучать почтовые сервера, Postfix и Exim были распространены примерно в равной степени. Были статьи и про тот, и про другой продукт. Можно было выбирать. Мне Postfix показался более простым и логичным в настойке, остановился на нём. И как видно, не прогадал. С Zabbix такая же история была. Когда впервые его увидел, Nagios был более популярен, но Zabbix показался лучше. В итоге он лидером и стал. Промахнулся в то время с FreeBSD. Сделал ставку на неё, вместо Linux, но не выгорело. Пришлось переучиваться.
Интересно, что будет через пару лет. Я думаю, принципиально ничего не поменяется, но доля отечественных немного подрастёт. Сервисы, мне кажется, свою нишу уже заняли и не должны сильно больше дальше занимать. Полного перехода в облака, как мне кажется, не будет. Хотя до 50% может и дойдёт, но не хотелось бы. Мне кажется, треть инфры в облаках - нормальная цифра, чтобы и всё остальное тоже развивалось.
📊Прошлые опросы:
◽️Системы мониторинга
◽️ОС на рабочем компьютере и серверах 2025
◽️ОС на рабочем компьютере и серверах 2024
◽️Системы виртуализации
◽️Консольный текстовый редактор в Linux
———
ServerAdmin:
#опрос
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67👎3
⇨ Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Подробный рассказ с примерами, как работает встроенный firewall в Proxmox. У меня так повелось, что всегда файрволами управляю напрямую через iptables в консоли или скриптах. Не считаю это удобным подходом, но так привык. Для маленьких инфраструктур это нормально. Для больших, конечно, это не подходит. Вот тут пример моих правил для гипервизора и виртуалок.
⇨ РЕТРО-WINDOWS-ИГРЫ в PROXMOX. Запускаем игру Казаки в Linux с RDP
Видео длинное, во многом разговорное и будет интересно только тем, кого цепляет сама тема. Я как увидел игру Казаки в консоли виртуальной машины Linux, сразу заинтересовался. Очень любил эту игру. Играл много, в том числе по сети, вроде ещё по модему, но скорее всего ADSL, а не обычному. Такие баталии были, мама не горюй.
⇨ Разбор контейнеров Proxmox: виртуальные машины Docker, LXC и новая поддержка OCI в 2025 году
Обзор новой возможности в Proxmox по запуску контейнеров Docker и сравнение этого способа с остальными. Если ещё не видели, то можете посмотреть хороший обзор. У меня была заметка по этой теме.
⇨ Is the UGREEN NAS DH4300 Plus Your Next NAS?
Рекламный обзор очередного NAS под архитектурой ARM. Мне лично он понравился, особенно установкой жёстких дисков через крышку сверху. Удобное решение. У нас эти устройства напрямую не продаются, но через маркетплейсы можно заказать из Китая за ~35-40 т.р.
⇨ Сетевой апгрейд с Ubiquiti Cloud Gateway Fiber. Стоит ли покупать? Личный опыт.
Опыт использования сетевой платформы (что-то типа продвинутого роутера) для управления небольшой сетью. Отзыв не рекламный, на основе личного опыта автора. Так то интересная штуковина. Я таких вообще не видел. Удобнее Микротика на вид. Но и цены там намного выше.
⇨ IT-инфраструктура для малого и среднего бизнеса: как избежать хаоса, сэкономить и не сгореть
Интересный рассказ от человека, который очень много занимался обслуживанием по схеме аутсорса небольших и средних организаций. Можно просто послушать на прогулке или в машине. ИБП там тоже обсудили. А в презентации была картинка моего сгоревшего APC 😀 из заметки. Кстати, выводы автора по ним такие же как и мои. Ставить их везде по умолчанию не следует. Они часто добавляют больше проблем, чем пользы.
⇨ Настройка SDN в Proxmox VE | Виртуальные сети, firewall и LXC контейнеры
Очередная инструкция по настройке SDN в Proxmox. Если не умеете настраивать и не разбирались, то видео подойдёт для знакомства и изучения.
⇨ Beszel - легкий, красивый и функциональный мониторинг для Ваших сервисов и северов.
Обзор очень простого и легковесного мониторинга для одного или группы хостов. Я про него писал ранее. Мне лично понравился за простоту и лаконичный внешний вид. Настраивается сходу, разбираться не надо.
⇨ Домашний NAS сервер лучше чем Enterprise? ZFS лучше аппаратного RAID!
Мысли автора на тему серверов дома для домашних лабораторий и в том числе на тему рейдов. В целом ничего особенного он не рассказал, просто перечислил некоторые общеизвестные факты.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Статья на сайте - https://prohomelab.com/posts/proxmox/proxmox-firewall/
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
1👍52👎3
У меня когда-то давно была заметка про необычное художественное произведение:
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
👍34👎8
Очередная рекомендация от читателя и автора программы одновременно - консольный менеджер SSH подключений GOTO, про который я ранее не слышал. При беглом взгляде показалось, что это что-то специфичное, непонятно для кого и чего. В консоли вроде и так есть обычный SSH клиент, который может сохранять настройки для хостов в своей конфигурации.
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#менеджеры_подключений
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#менеджеры_подключений
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍78👎4