Всем привет. Хочу прорекламировать сайт по продаже б.у. серверов https://ittelo.ru/ Свой первый б.у. сервер я купил как раз у них то ли в 2014 году, то ли в 2015, когда резко упал рубль и покупать новые сервера стало накладно.

Тогда особо не было рынка этих серверов и выбирать было не из кого. Насколько я помню, они были одни из первых. В то время меня удивило, что сначала присылают сервер, ты его тестируешь 2 недели и только потом оплачиваешь, если все в порядке. Чтобы тебе привезли сервер, достаточно было подписать договор, проставить печати, подписи и отправить скан. Сейчас таких условий нет, отправка только после оплаты. Доставка бесплатная.

Заказал сначала сервер, потом через месяц у них же к нему купил рейд контроллер. Консультант подсказал, какой 100% подойдет. На все по кругу сэкономил примерно вчетверо по сравнению с покупкой нового сервера. Это было круто. С тех пор я купил больше б.у. серверов, чем новых. И все они до сих пор работают. То есть у меня вообще не было проблем с б.у. серверами, хотя покупал я их много и у разных поставщиков. Обычно просто выбирал там, где были подходящие модели и комплектации.

Еще запомнилось то, что меня потом заспамил этот магазин по телефону. То ли ошибка была, то ли специально, не знаю. Но в итоге я позвонил на телефон директора, который есть в контактах и пообщался с ним. Из всех рассылок меня убрали. Даже не знаю, плюс это или минус, судите сами :)

#реклама #ittelo

Перевод доклада одного из сотрудников Микротика Janis Megis на тему основных ошибок, с которыми обращаются в тех поддержку. Материал мне показался любопытным и полезным, поэтому решил его перевести и прокомментировать. Для меня было открытием, что в общем случае для nat не надо использовать masquerade.
https://serveradmin.ru/perevod-prezentaczii-po-mikrotik-my-holy-war-against-masquerade/

#статья #mikrotik

Актуализировал старую статью по настройке терминального сервера на базе windows 10. После того, как автор программы rdpwrap забросил ее, я думал, что тема умерла. Оказалось нет. Достаточно сделать конфиг под очередное обновление и новую версию десятки и все снова работает. Я потестил, у меня получилось подключиться несколькими пользователями по rdp к win10.
https://serveradmin.ru/terminalnyiy-server-na-windows-10/

#статья #windows

К пятнице анонсирую одну свою старую статью на тему сисадминских шуток. Она давно висит на сайте, но где-то в дебрях, так, что ее почти никто не читал. Решил для юмора сделать отдельный раздел и если будет попадаться что-то смешное, публиковать туда. Если у вас есть свои варианты прикольных шуток, присылайте в личку, я сделаю подборку. Какие-то шутки очень бородатые с сайта bash.org.ru, когда он только появился и был реально смешным. Думаю, кто-то даже не знает, что это за сайт такой :)
https://serveradmin.ru/shutki-dlya-sisadminov/

#юмор

Небольшое мое рассуждение на тему того, зачем переплачивать и покупать дорогой брендовый сервер, если можно купить самосбор в 3 раза дешевле с той же производительностью. Навеяло после очередного проишествия с сервером в ЦОД.
https://serveradmin.ru/zachem-nuzhen-brendovyj-server/

#статья #разное

​​В мой черный список уехал еще один хостер - masterhost. Они сегодня с 9-ти утра лежат то частично, то полностью. То сайты не работают, то сам личный кабинет. У меня из критичного не работает их smtp сервер у одного из клиентов. Просто не могут с самого утра ни получить, ни отправить почту. Хостера этого никогда особо не любил и не пользовался, но периодически появлялись клиенты с сервисами от мастерхоста. Так что знаю этот хостинг и работаю с ним достаточно давно. Никому не порекомендую. Сервис не нравится и не нравился никогда.

Вторые сутки не работает толком очень известный и старый хостер и регистратор имен Мастерхост. Подробности по ссылке - https://vc.ru/offline/110218-hosting-provayder-i-registrator-domenov-masterhost-soobshchil-o-zahvate-data-centra-byvshim-sobstvennikom-kompanii Все как обычно, ничего нового. Берем бэкапы и переезжаем.

Но есть нюанс. Он же и регистратор имен. И его панель управления доменами не работает. Ты пытаешься поменять NS или отредактировать MX и A записи, чтобы перенести почту и сайты в другое место, а изменения не принимаются. Прочувствовали безнадежность ситуации? Как из нее выйти? У меня даже идей нет. Домен оказался в заложниках и никакие бэкапы тебе не помогут восстановить работу сервисов. Или я не прав? Я не понимаю, как выйти без потерь из этой ситуации и восстановить работу сервисов на старых доменных именах. Все лежит с 9-ти утра вчерашнего дня.

Обновил и переработал старую и очень популярную статью по настройке астериска. Актуализировал под Centos 8 и последнюю LTS версию Asterisk 16. Так же убрал из конфига все, что связано с модулем macro, который объявлен устаревшим и заменил на gosub. Запись звонков, web панель со статистикой и все остальное тоже обновилось. По статье все работает, проверил.
https://serveradmin.ru/nastroyka-servera-telefonii-asterisk-s-nulya/

#статья #asterisk

Полностью переработал очень старую статью по блокировке сайтов с помощью Микротик. Ранее в ней был описан рабочий, но очень не эффективный способ с помощью Layer7, когда через правило анализа содержимого пакетов проходил весь трафик. Теперь этот метод переработан и сделан правильно с помощью маркировки пакетов. В итоге, нагрузка на роутер практически не возрастает при использовании этого правила. Так же описан еще один, более простой способ, с помощью добавления в правила сразу доменных имен, которые микротик автоматом резолвит в ip адреса.
https://serveradmin.ru/blokirovka-sayta-v-mikrotik/

#статья #mikrotik

На фоне недавних падений крупных хостеров сделал небольшую подборку отзывов пострадавших клиентов. Пусть эти истории будут вам лишним напоминанием того, что может внезапно случиться с вашими сервисами в интернете. Важно при этом иметь рабочие резервные копии.
https://serveradmin.ru/zachem-nuzhno-delat-vneshnij-bekap-dannyh-i-proveryat-ego/

#статья #backup

На днях вылетел диск из домашнего NAS. Пропала таблица разделов. рассказываю, как в итоге восстановил данные.
https://serveradmin.ru/vosstanovlenie-tabliczy-razdelov-v-linux/

#статья

Небольшая подборка курсов на тему ИТ, с которыми я знаком лично и могу порекомендовать к изучению. Статья не рекламная.
https://serveradmin.ru/kursy-po-it-lichnaya-rekomendacziya/

#статья #курсы

Команда Zabbix записала неплохое видео с демонстрацией возможностей системы мониторинга Zabbix. Рекомендую к просмотру тем, кто не очень хорошо знает заббикс, но хочет понять, что это такое и подойдет ли оно ему. Все основные моменты там отражены. Теперь можно давать ссылку на это видео тем, кто будет спрашивать, что такое zabbix и стоит ли его настраивать.
https://www.zabbix.com/demo

#видео #zabbix

Небольшая заметка с полей на тему настройки некоторых параметров mysql, которые не применяются из-за системных лимитов. Рассказываю, как аккуратно настроить эти лимиты. В статье ничего особенного, просто часто с этим сталкиваюсь, поэтому решил оформить в статью.
https://serveradmin.ru/mysql-warning-changed-limits-max_open_files-table_open_cache/

#совет #mysql

Обновил старую и популярную статью на сайте по настройке фаервола в Mikrotik. Это уже третья редакция. Надеюсь в этот раз замечаний по существу в ней будет не так много и она долго проживет без переработки. Переделывать старые статьи хлопотно. Труднее, чем писать с нуля.
https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/

#статья #mikrotik

Небольшая инструкция на тему настройки port knocking на mikrotik. Я все как-то стороной обходил эту тему и сам не пользовался. Решил попробовать настроить. На удивление, все работает четко, настраивается легко и быстро. Понравилось.
https://serveradmin.ru/port-knocking-v-mikrotik-dlya-zashhity-winbox/

#статья #mikrotik

Всем привет. Хочу с вами поделиться одной находкой - бот в telegram @gmailbot. С его помощью можно получать уведомления в телеграм о новой почте в ящиках gmail. Тут же можно прочитать, переслать, пометить письмо прочитанным и т.д. Сама идея дублировать свою почту куда-то на сторону не кажется мне хорошей, но я увидел другое применение для этого бота.

У меня есть очень популярная статья об отправке информации из zabbix в telegram. И в ней куча комментариев на тему того, что у кого-то что-то не получается настроить. По факту статья рабочая, я сам ей пользуюсь. Настройка не очень тривиальна, поэтому у некоторых не получается. Особенно когда надо использовать прокси.

Так вот. Предложенный бот может все это упростить. Сделайте отдельный ящик для Zabbix и настройте для него @gmailbot. Либо просто организуйте пересылку нужных писем в этот ящик. Будете получать уведомления сразу в телегу без настройки скриптов отправки, борьбы с блокировкой и т.д. Нужно будет только настроить штатную отправку уведомлений на почту, с чем в zabbix особых проблем нет.

Найти применение этому боту можно не только в zabbix. Можно организовать любые оповещения в телеграм на основе писем, которые достаточно просто переслать на почтовый ящик, привязанный к боту.

#статья #zabbix

Написал небольшую заметку для тех, кто не знает об одной возможности работы TeamViewer. К нему можно подключаться по локальной сети напрямую по ip. При этом нет ограничений на время сеанса. Соединения не сбрасываются и не блокируются. Нет необходимости обновлять старые версии. Сам эту возможность использую последние 4 года.
https://serveradmin.ru/chto-delat-esli-teamviewer-ne-podklyuchaetsya/

#статья #разное

Небольшая подсказка для тех, кто захочет полностью отключить Windows Defender в системе Windows 10. Я длительное время безуспешно боролся с процессом MsMpEng.exe, который запускает служба WinDefend с названием "Антивирусная программа "Защитника Windows". В диспетчере задач запущенный процесс называется Antimalware Service Executable. Он у меня постоянно занимал ресурсы системы и что-то делал в фоне.

Никакие известные советы не помогали. Пробовал:
1. Отключать защитник через групповые политики.
2. Отключать защитник через правку реестра.
3. Отключать через панель "Параметры".
4. Отключал все задачи Windows Defender в системном планировщике.

Ничего не помогало. Все везде отключено, а Antimalware Service Executable все равно работает. Системную службу отключить, остановить или удалить не получалось. Система не дает это сделать, пишет, что недостаточно прав даже для администратора.

В итоге помог неожиданный и очень простой способ. Windows Defender живет в директории "C:\Program Files\Windows Defender". Я просто взял и для всех исполняемых файлов установил в правах запрет на чтение и исполнение для пользователей System и Администраторов компьютера. И все. Служба больше не стартует, после ребута не оживает. Ноут наконец-то перестал шуметь вентиляторами в простое. Увеличилось время работы от батареи.

Windows очень утомила и надоела. Но перейти на другую систему не получится по объективным причинам. Есть софт только под нее, а работать в двух системах или в виртуалке не хочется. В целом, винда меня всем устраивает, кроме ее чрезмерной самостоятельной активности в фоне, которую невозможно контролировать.

#windows

Небольшая заметка с полей про ошибку установки Openvpn, с которой столкнулся впервые, несмотря на то, что использую эту программу много лет.
https://serveradmin.ru/openvpn-an-error-occurred-installing-the-tap-device-driver/

#ошибка #openvpn

​​Реклама тут любопытная попалась, не удержался, кликнул (жертва маркетинга 😆) Самый надежный firewall с ручным управлением. Как-то раньше не думал, что есть такие устройства, не попадались на глаза. Когда была необходимость физически что-то отключать, я использовал розетки с управлением по gsm. Отправляешь смску и устройство (роутер) отключается от сети 220. А тут такой брутальный ВКЛ / ОТКЛ, который можно вахтеру поставить и вирус не пройдет. Сразу всю серверную отключит.

Использовали когда-нибудь что-то подобное?