Давно не писал новых статей. Очень много дел накопилось, свободного времени мало. Набросал много черновиков, которые ждут оформления в виде законченного материала, в том числе на темы не про ИТ. А пока делюсь своими наработками на тему борьбы с простыми ddos атаками.
https://serveradmin.ru/zashhita-web-servera-ot-ddos/
#статья #nginx #webserver
https://serveradmin.ru/zashhita-web-servera-ot-ddos/
#статья #nginx #webserver
Server Admin
Как защитить сайт и веб сервер от ddos атаки
Практические примеры по защите сайта и веб сервера от некоторых ddos атак с помощью iptables и nginx.
👍1
По горячим следам написал небольшую заметку про безопасность при подключении по ssh.
https://serveradmin.ru/bezopasnost-ssh-podklyucheniya/
#совет
https://serveradmin.ru/bezopasnost-ssh-podklyucheniya/
#совет
Server Admin
Безопасность ssh подключения
На днях столкнулся с необычной ситуацией, когда мне показалось, что кто-то хочет перехватить мой пароль от сервера, который я использую для подключения по ssh. На деле все оказалось намного проще...
Столкнулся с очередным вирусом на веб сервере. Вирус необычный для меня и новый. Поделился некоторой информацией о нем.
https://serveradmin.ru/zarazhenie-web-servera-kriptomaynerom/
#статья #вирус
https://serveradmin.ru/zarazhenie-web-servera-kriptomaynerom/
#статья #вирус
Server Admin
Как очистить сайт или веб сервер от вируса-криптомайнера
На днях мне довелось впервые познакомиться с вирусом, который пытался майнить криптовалюту на одном из серверов, за которым я приглядывал. Сама история обнаружения и лечения веб сервера от этого...
Небольшая заметка на тему защиты сайта от спама запросов с целью подбора паролей от учеток.
https://serveradmin.ru/zashhita-wordpress-ot-xml-rpc-ataki/
#статья #webserver
https://serveradmin.ru/zashhita-wordpress-ot-xml-rpc-ataki/
#статья #webserver
Server Admin
Блокировка запросов к xmlrpc.php в wordpress
Некоторое время назад мониторинг показал повышенную нагрузку на веб-сервера. Традиционно сразу же пошел проверять лог веб сервера nginx на предмет подозрительной активности. Активность эта сразу...
Актуализировал статью в соответствии с последней версией. Обновил информацию по достоинствам и недостаткам на основе последнего опыта. Кратко вердикт таков - меня этот чат не устраивает. Ищу другие решения. На примете протокол matrix и множество клиентов к нему. Буду разбираться, потом напишу статью.
https://serveradmin.ru/ustanovka-i-nastroyka-mattermost/
#статья #centos #chat
https://serveradmin.ru/ustanovka-i-nastroyka-mattermost/
#статья #centos #chat
Server Admin
Установка и настройка бесплатного корпоративного чата mattermost
Подробное описание установки и настройки бесплатного корпоративного чата - mattermost, который является аналогом платного slack.
Как и обещал ранее, готовлю подробную статью про сервер чата на основе протокола matrix. Почти все готово. А пока заметки с полей. Переносил openvpn сервер со старой системы и столкнулся с непредвиденными ошибками, решением которых делюсь с вами.
https://serveradmin.ru/oshibki-openvpn-crl-has-expired-i-crl-signature-failure/
#ошибка #openvpn
https://serveradmin.ru/oshibki-openvpn-crl-has-expired-i-crl-signature-failure/
#ошибка #openvpn
Server Admin
Ошибки OpenVPN - CRL has expired и CRL signature failure
Решение проблемы с ошибкой в openvpn при подключении клиента - OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Подготовил наконец-то статью по чат серверу matrix synapse. Обращаю внимание, что это мое знакомство, опыта работы с ним нет. Было бы здорово, если кто-нибудь поделился в комментариях реальным опытом использования этого сервера. В целом проект показался сыроватым. В данный момент все еще ищу оптимальный корпоративный чат со своим собственным сервером. В настоящее время тестирую платный MyChat. Статьи наверно не будет, так как чат старый, известный, с хорошей документацией и поддержкой.
https://serveradmin.ru/nastroyka-chat-servera-matrix-synapse-i-klienta-riot/
#статья #chat
https://serveradmin.ru/nastroyka-chat-servera-matrix-synapse-i-klienta-riot/
#статья #chat
Server Admin
Настройка чат сервера Matrix Synapse и клиента Riot
Описание установки и настройки matrix synapse - бесплатного чат сервера для общения, а так же установка web клиента riot.
Описал современный, молодежный, модный способ отправки оповещений из zabbix в telegram вместе с графиками. Получилось удобное решение, можно брать на вооружение.
https://serveradmin.ru/nastroyka-opoveshheniy-zabbix-v-telegram/
#статья #zabbix
https://serveradmin.ru/nastroyka-opoveshheniy-zabbix-v-telegram/
#статья #zabbix
Server Admin
Настройка оповещений zabbix в telegram
Несколько способов отправки оповещений из zabbix в telegram. В том числе пример с отправкой графиков вместе с событиями.
Несколько готовых конфигов из моих примеров использования проксирования с помощью nginx и proxy pass. Ничего особенного, примеров в сети много, но я постарался дать наиболее полный и развернутый ответ. Сам в свое время не видел в сети хороших материалов на эту тему и собирал все по кускам то тут, то там. Буду рад замечаниям и советам в комментариях, так как в основном для этого написал статью - пополнить свой опыт.
https://serveradmin.ru/nginx-proxy_pass/
#статья #webserver #nginx
https://serveradmin.ru/nginx-proxy_pass/
#статья #webserver #nginx
Server Admin
Настройка проксирования в nginx с помощью proxy_pass
Настройка модуля proxy_pass в nginx на нескольких конкретных примерах. Передача реального ip адреса (real ip) на бэкенд.
👍1
Пример настройки повторяющихся уведомлений в заббиксе. На какое-то событие уведомления будут регулярно приходить до тех пор, пока триггер будет активен. Возможны и более сложные комбинации уведомлений. Отправка сначала одной группе пользователей, потом в зависимости от их дейтсвий другой и т.д.
https://serveradmin.ru/povtoryayushhiesya-uvedomleniya-v-zabbix/
#статья #zabbix
https://serveradmin.ru/povtoryayushhiesya-uvedomleniya-v-zabbix/
#статья #zabbix
Server Admin
Повторяющиеся уведомления в Zabbix
Настройка регулярных повторяющихся оповещений в системе мониторинга zabbix. Показано на конкретном примере с триггером.
Подготовил обзорную статью по установке и настройке lxc контейнеров. Это мое знакомство с технологией lxc. Буду рад комментариям по этой теме особенно от тех, кто активно пользовался этими контейнерами. Готово ли решение к продакшену? Мне показалось нет, но в целом понравилось, как это устроено и работает.
https://serveradmin.ru/ustanovka-i-nastroyka-lxc-konteynerov-na-centos-7/
#статья #centos #lxc
https://serveradmin.ru/ustanovka-i-nastroyka-lxc-konteynerov-na-centos-7/
#статья #centos #lxc
Server Admin
Установка и настройка lxc контейнеров на Centos 7
Настройка lxc контейнеров на centos 7. Конкретные примеры типовых вариантов работы, разбор основных ошибок, рекомендации по настройке.
👍1
Обновил статью, добавив информацию о мониторинге за дисками в системах Windows. Изначально было описан только вариант с linux. Теперь статья более целостная и законченная.
https://serveradmin.ru/monitoring-smart-v-zabbix/
#статья #zabbix
https://serveradmin.ru/monitoring-smart-v-zabbix/
#статья #zabbix
Server Admin
Мониторинг SMART в Zabbix
Настройка мониторинга smart параметров жесткого диска с помощью сервера мониторинга zabbix. Оповещение о проблемах с диском.
Не смог нормально настроить openvpn туннель tun на сервере с firewalld и NetworkManager. Столкнулся с неочевидной ошибкой. В итоге просто отключил NetworkManager, хотя он вроде как сделан для упрощения жизни админов, и сам redhat призывает им пользоваться на своих же экзаменах для экономии времени. Интересно ваше мнение на этот счет, поделитесь в комментариях.
https://serveradmin.ru/nastroyka-firewalld-pri-rabote-s-openvpn/
#ошибка #openvpn
https://serveradmin.ru/nastroyka-firewalld-pri-rabote-s-openvpn/
#ошибка #openvpn
Server Admin
Настройка firewalld при работе с openvpn
Настраивал подключение centos серверов к openvpn серверу и столкнулся с неожиданной ошибкой, с которой провозился около часа, пока не нашел решение. Суть в том, что не получалось добавить tun...