​​В мой черный список уехал еще один хостер - masterhost. Они сегодня с 9-ти утра лежат то частично, то полностью. То сайты не работают, то сам личный кабинет. У меня из критичного не работает их smtp сервер у одного из клиентов. Просто не могут с самого утра ни получить, ни отправить почту. Хостера этого никогда особо не любил и не пользовался, но периодически появлялись клиенты с сервисами от мастерхоста. Так что знаю этот хостинг и работаю с ним достаточно давно. Никому не порекомендую. Сервис не нравится и не нравился никогда.

Вторые сутки не работает толком очень известный и старый хостер и регистратор имен Мастерхост. Подробности по ссылке - https://vc.ru/offline/110218-hosting-provayder-i-registrator-domenov-masterhost-soobshchil-o-zahvate-data-centra-byvshim-sobstvennikom-kompanii Все как обычно, ничего нового. Берем бэкапы и переезжаем.

Но есть нюанс. Он же и регистратор имен. И его панель управления доменами не работает. Ты пытаешься поменять NS или отредактировать MX и A записи, чтобы перенести почту и сайты в другое место, а изменения не принимаются. Прочувствовали безнадежность ситуации? Как из нее выйти? У меня даже идей нет. Домен оказался в заложниках и никакие бэкапы тебе не помогут восстановить работу сервисов. Или я не прав? Я не понимаю, как выйти без потерь из этой ситуации и восстановить работу сервисов на старых доменных именах. Все лежит с 9-ти утра вчерашнего дня.

Обновил и переработал старую и очень популярную статью по настройке астериска. Актуализировал под Centos 8 и последнюю LTS версию Asterisk 16. Так же убрал из конфига все, что связано с модулем macro, который объявлен устаревшим и заменил на gosub. Запись звонков, web панель со статистикой и все остальное тоже обновилось. По статье все работает, проверил.
https://serveradmin.ru/nastroyka-servera-telefonii-asterisk-s-nulya/

#статья #asterisk

Полностью переработал очень старую статью по блокировке сайтов с помощью Микротик. Ранее в ней был описан рабочий, но очень не эффективный способ с помощью Layer7, когда через правило анализа содержимого пакетов проходил весь трафик. Теперь этот метод переработан и сделан правильно с помощью маркировки пакетов. В итоге, нагрузка на роутер практически не возрастает при использовании этого правила. Так же описан еще один, более простой способ, с помощью добавления в правила сразу доменных имен, которые микротик автоматом резолвит в ip адреса.
https://serveradmin.ru/blokirovka-sayta-v-mikrotik/

#статья #mikrotik

На фоне недавних падений крупных хостеров сделал небольшую подборку отзывов пострадавших клиентов. Пусть эти истории будут вам лишним напоминанием того, что может внезапно случиться с вашими сервисами в интернете. Важно при этом иметь рабочие резервные копии.
https://serveradmin.ru/zachem-nuzhno-delat-vneshnij-bekap-dannyh-i-proveryat-ego/

#статья #backup

На днях вылетел диск из домашнего NAS. Пропала таблица разделов. рассказываю, как в итоге восстановил данные.
https://serveradmin.ru/vosstanovlenie-tabliczy-razdelov-v-linux/

#статья

Небольшая подборка курсов на тему ИТ, с которыми я знаком лично и могу порекомендовать к изучению. Статья не рекламная.
https://serveradmin.ru/kursy-po-it-lichnaya-rekomendacziya/

#статья #курсы

Команда Zabbix записала неплохое видео с демонстрацией возможностей системы мониторинга Zabbix. Рекомендую к просмотру тем, кто не очень хорошо знает заббикс, но хочет понять, что это такое и подойдет ли оно ему. Все основные моменты там отражены. Теперь можно давать ссылку на это видео тем, кто будет спрашивать, что такое zabbix и стоит ли его настраивать.
https://www.zabbix.com/demo

#видео #zabbix

Небольшая заметка с полей на тему настройки некоторых параметров mysql, которые не применяются из-за системных лимитов. Рассказываю, как аккуратно настроить эти лимиты. В статье ничего особенного, просто часто с этим сталкиваюсь, поэтому решил оформить в статью.
https://serveradmin.ru/mysql-warning-changed-limits-max_open_files-table_open_cache/

#совет #mysql

Обновил старую и популярную статью на сайте по настройке фаервола в Mikrotik. Это уже третья редакция. Надеюсь в этот раз замечаний по существу в ней будет не так много и она долго проживет без переработки. Переделывать старые статьи хлопотно. Труднее, чем писать с нуля.
https://serveradmin.ru/bazovaya-nastrojka-firewall-v-mikrotik/

#статья #mikrotik

Небольшая инструкция на тему настройки port knocking на mikrotik. Я все как-то стороной обходил эту тему и сам не пользовался. Решил попробовать настроить. На удивление, все работает четко, настраивается легко и быстро. Понравилось.
https://serveradmin.ru/port-knocking-v-mikrotik-dlya-zashhity-winbox/

#статья #mikrotik

Всем привет. Хочу с вами поделиться одной находкой - бот в telegram @gmailbot. С его помощью можно получать уведомления в телеграм о новой почте в ящиках gmail. Тут же можно прочитать, переслать, пометить письмо прочитанным и т.д. Сама идея дублировать свою почту куда-то на сторону не кажется мне хорошей, но я увидел другое применение для этого бота.

У меня есть очень популярная статья об отправке информации из zabbix в telegram. И в ней куча комментариев на тему того, что у кого-то что-то не получается настроить. По факту статья рабочая, я сам ей пользуюсь. Настройка не очень тривиальна, поэтому у некоторых не получается. Особенно когда надо использовать прокси.

Так вот. Предложенный бот может все это упростить. Сделайте отдельный ящик для Zabbix и настройте для него @gmailbot. Либо просто организуйте пересылку нужных писем в этот ящик. Будете получать уведомления сразу в телегу без настройки скриптов отправки, борьбы с блокировкой и т.д. Нужно будет только настроить штатную отправку уведомлений на почту, с чем в zabbix особых проблем нет.

Найти применение этому боту можно не только в zabbix. Можно организовать любые оповещения в телеграм на основе писем, которые достаточно просто переслать на почтовый ящик, привязанный к боту.

#статья #zabbix

Написал небольшую заметку для тех, кто не знает об одной возможности работы TeamViewer. К нему можно подключаться по локальной сети напрямую по ip. При этом нет ограничений на время сеанса. Соединения не сбрасываются и не блокируются. Нет необходимости обновлять старые версии. Сам эту возможность использую последние 4 года.
https://serveradmin.ru/chto-delat-esli-teamviewer-ne-podklyuchaetsya/

#статья #разное

Небольшая подсказка для тех, кто захочет полностью отключить Windows Defender в системе Windows 10. Я длительное время безуспешно боролся с процессом MsMpEng.exe, который запускает служба WinDefend с названием "Антивирусная программа "Защитника Windows". В диспетчере задач запущенный процесс называется Antimalware Service Executable. Он у меня постоянно занимал ресурсы системы и что-то делал в фоне.

Никакие известные советы не помогали. Пробовал:
1. Отключать защитник через групповые политики.
2. Отключать защитник через правку реестра.
3. Отключать через панель "Параметры".
4. Отключал все задачи Windows Defender в системном планировщике.

Ничего не помогало. Все везде отключено, а Antimalware Service Executable все равно работает. Системную службу отключить, остановить или удалить не получалось. Система не дает это сделать, пишет, что недостаточно прав даже для администратора.

В итоге помог неожиданный и очень простой способ. Windows Defender живет в директории "C:\Program Files\Windows Defender". Я просто взял и для всех исполняемых файлов установил в правах запрет на чтение и исполнение для пользователей System и Администраторов компьютера. И все. Служба больше не стартует, после ребута не оживает. Ноут наконец-то перестал шуметь вентиляторами в простое. Увеличилось время работы от батареи.

Windows очень утомила и надоела. Но перейти на другую систему не получится по объективным причинам. Есть софт только под нее, а работать в двух системах или в виртуалке не хочется. В целом, винда меня всем устраивает, кроме ее чрезмерной самостоятельной активности в фоне, которую невозможно контролировать.

#windows

Небольшая заметка с полей про ошибку установки Openvpn, с которой столкнулся впервые, несмотря на то, что использую эту программу много лет.
https://serveradmin.ru/openvpn-an-error-occurred-installing-the-tap-device-driver/

#ошибка #openvpn

​​Реклама тут любопытная попалась, не удержался, кликнул (жертва маркетинга 😆) Самый надежный firewall с ручным управлением. Как-то раньше не думал, что есть такие устройства, не попадались на глаза. Когда была необходимость физически что-то отключать, я использовал розетки с управлением по gsm. Отправляешь смску и устройство (роутер) отключается от сети 220. А тут такой брутальный ВКЛ / ОТКЛ, который можно вахтеру поставить и вирус не пройдет. Сразу всю серверную отключит.

Использовали когда-нибудь что-то подобное?

Небольшой пример деплоя кода сайта на примере bitrix с помощью gitlab. После commit в репозиторий, код автоматически приезжает на целевой сервер через штатный механизм webhook в gitlab.
https://serveradmin.ru/deploj-deploy-obychnogo-sajta-cherez-gitlab-na-primere-bitrix/

#статья #bitrix #gitlab #devops

​​Получил сегодня утром письмо от хостера VPS.house, где они сообщают, что продлевают всем своим клиентам аренду серверов на один месяц бесплатно. Я не пользуюсь услугами этого хостера. Когда-то давно зарегистрировался, но до использования дела не дошло. Полный текс письма на скриншоте.

Считаю, что это достойный шаг, который стоит отметить. Сразу скажу, что это не реклама и как я уже сказал, этим хостингом не пользуюсь. Ничего не могу про него сказать. Кто-то может подумать, что люди просто пиарятся и тратят маркетинговый бюджет таким образом. Может и так, наверняка выяснить это не получится. Я посчитал, что у людей есть какой-то запас прочности и они хотят хоть немного помочь другим. А я захотел просто это отметить.

Как считаете, это обычный пиар, чтобы привлечь клиентов, или это осмысленная помощь, где небольшой пиар приятное дополнение?

Немного примеров из моей практики и опыта на тему различных бэкапов mysql сервера. Как отдельных баз и таблиц, так и всего сервера целиком. В примерах использовал две утилиты для бэкапов - XtraBackup от Percona и Mysqldump. Рассказываю не только как бэкапить, но и затем восстанавливать данные различными способами.
https://serveradmin.ru/polnyj-i-inkrementnyj-backup-mysql/

#статья #mysql #backup

Использование готового облачного сервиса Elastic Cloud для сбора логов на примере логов веб сервера apache. Все настраивается очень быстро и просто, буквально за 30 минут, без специальных знаний и навыков.
https://serveradmin.ru/bystraya-nastrojka-elastic-stack-v-elastic-cloud-dlya-sbora-logov/

#статья #elk

Небольшой совет-предостережение во время настройки серверов. Недавно выстрелил себе в ногу. Обновил в очередной раз сервер, выполняющий роль nginx proxy и перезагрузил его. Дело было поздно вечером. Не ожидал никакого подвоха. После обновления проверил, что все работает и сделал reboot. Отвлекся на какие-то другие дела. Через пол часа увидел в мониторинге оповещения, что легли все сайты, стоящие за этой проксей.

Я уже спать собирался, подустал немного. Начал разбираться, что случилось. Сервер отвечает на пинги. Подключился по ssh, быстро все проверил. Вроде все работает. Посмотрел правила iptables, там были какие-то правила, но явно не те, что должны быть. И тут я понял, что загрузился сервис firewalld со своими правилами. А мои рабочие правила были в iptables. Я либо забыл отключить и удалить firewalld во время настройки, то ли он себя после обновления добавил снова в автозагрузку. Это уже не важно. Остановил в итоге firewalld и запустил нативные iptables со своими правилами.

Какой отсюда можно сделать вывод? Во-первых, после начальной настройки системы, обязательно перезагрузить ее и убедиться, что все сервисы, какие должны стартовать - стартуют, а какие не должны - отключены. Все, что не используется, лучше сразу удалить. Обычно это касается Firewalld и NetworkManager. Нет смысла их оставлять в системе, если не используете. Они могут подложить свинью в самый неподходящий момент.

Попадали в такую ситуацию?

#заметка