Предупреждаю всех, кто будет ставить апдейты на винду. Обновление KB4532920 иногда приводит к циклической перезагрузке сервера. Я словил это на Windows Server 2012 (не R2). В англоязычном гугле полно статей на эту тему. Я два часа провозился, вместо того, чтобы лечь спать :( пока не восстановил работу сервера. Мне помогло удаление файла c:\windows\winsxs\pending.xml. Для этого пришлось загрузиться в командной строке. Кому-то помогает простая загрузка в Safe Mode и штатный ребут. Мне это не помогло. Обновление в итоге не поставилось, я его просто скрыл.

Сервер старый, но все еще в работе, важный и труднопереносимый (лицензии привязаны к железу). Рекомендую держать серваки в виртуалках и делать снепшоты либо бэкапы перед установкой обновлений, чтобы спать потом спокойно, а не заниматься ерундой. И молиться, когда обновляете сами гипервизоры :)

#заметка #ошибка #windows

Решил в праздники, пока все отдыхают, перенести почтовый сервер с устаревшей системой, на свежую Centos 8. У меня есть на эту тему подробная и популярная статья - https://serveradmin.ru/nastroyka-postfix-dovecot-centos-7/

Настраивать на Centos 7, когда уже вышла 8-я версия, не хочется. К тому же почтовые сервера обычно настраиваются один раз и на много лет. Конкретно этот сервер отработал уже 10 лет. Удалось решить все вопросы и в целом подготовить перенос, кроме одного небольшого, но очень важного нюанса.

В Centos 8 не перенесли пакет dovecot-pigeonhole, который отвечает за managesieve - механизм создания правил сортировки писем. Он удобен и популярен, повсеместно используется. Без него неудобно, тем более, когда ты переносишь сервер, где он работал. У некоторых людей десятки правил сортировки.

По данному вопросу есть запросы к разработчикам:
https://bugzilla.redhat.com/show_bug.cgi?id=1766985
https://bugs.centos.org/view.php?id=16502

В первом запросе есть информация, что пакет появится в ближайшем обновлении: "pigeonhole is planned to be included in next RHEL8 update". По факту пока его нет. Будем ждать, перенос отложил. Если вы планируете установку или перенос почтового сервера, где используется sieve, использовать Centos 8 не получится.

В целом, получается типичная история с выходом нового релиза. Работать с ним трудно, так как то тут, то там натыкаешься на проблемы с изменившимися или отсутствующими пакетами. Например, из базового репозитория убрали пакет php-imap, который раньше там был. Получилось найти его в репозитории Remi. А вот dovecot-pigeonhole нет нигде. В итоге тратишь лишнее время на настройку.

Конечно, лучше подождать какое-то время, а пока использовать Centos 7, но лично мне хочется уже перейти на Centos 8, чтобы строить системы полностью на нем. Так удобнее в обслуживании. Плюс, не хочется поддерживать статьи с разными версиями системы. Это хлопотно. Лучше, когда все одной версии.

Хорошо, что у Centos не так часто выходят релизы, как в Debian или Ubuntu. За это больше его люблю. Меньше хлопот с новыми версиями, больше стабильности, меньше зоопарка.

#статья #postfix #mailserver #centos

Небольшой совет для тех, кто использует ELK Stack, но не очень сильно вникает в его эксплуатацию. Не рекомендую его обновлять без тщательной подготовки. У меня еще ни разу не было, что ты обновляешь и все работает нормально. Причем речь не только о переходе на новую ветку, но и в рамках одной ветки.

Нужно очень внимательно читать информацию по обновлению и изменениях. Бывает так, что все индексы придется удалить после обновления. Обычно нужно выполнять какие-то манипуляции с кластером перед обновлением.

Могут отвалиться плагины, поменяться настройки и параметры конфигов. В общем, это очень хлопотный процесс. Если есть возможность, лучше собрать новый кластер и переехать в него. Если такой возможности нет, то развернуть где-то копию и потренироваться на ней. Без подготовки обновлять не надо.

Я блочу обновление кластера простой настройкой в yum:
exclude=elasticsearch logstash kibana
Если новый функционал вам не нужен, сидите на старой, проверенной версии.

Мои статьи на тему ELK - https://serveradmin.ru/category/elk-stack/
Мне очень нравится этот продукт и я его постоянно использую. Жаль, не хватает времени написать статьи. Да они еще и устаревают очень быстро. Возможно начну видео снимать по этой теме. Описать текстом создание дашбордов тяжело. Надо много показывать.

#заметка #elk

Написал масштабную статью на тему создания приватного веб хостинга со всем необходимым сопутствующим функционалом. Статья теоретическая со ссылками на свои статьи по реализации того или иного функционала. Материал полностью основан на моем личном опыте настройки веб серверов. Никаких готовых панелей. Эксклюзив :)
https://serveradmin.ru/nastrojka-servera-dlya-hostinga/

#статья #webserver

Написал статью по мониторингу микротиков в zabbix по snmp на базе стандартного шаблона, плюс добавил от себя мониторинг подключений к устройствам с уведомлением на почту о том, кто и с какого ip подключился.
https://serveradmin.ru/monitoring-mikrotik-v-zabbix/

#статья #zabbix #mikrotik

Мой опыт установки и эксплуатации криптоноды zcash. Много настраивал и настраиваю нод, решил поделиться своим опытом на этот счет. Дальше будет цикл статей по всем популярным криптонодам.
https://serveradmin.ru/ustanovka-nastrojka-i-monitoring-nody-zcash/

#статья #crypto

Меня часто спрашивают в комментариях к статьям, где я настраиваю mdadm, почему я не использую файловую систему zfs. Решил сделать небольшую заметку на этот счет. Побудило меня это сделать очередная информация о неожиданных проблемах с zfs - https://qna.habr.com/q/702852 У меня целая копилка таких вопросов, которые мне задавали как знакомые, так и некоторые читатели, прося помощи.

Мое общее мнение о zfs - это нишевый продукт под конкретные задачи для тех, кто понимает, что это такое, как его использовать, настраивать и как решать проблемы. В общем случае я не рекомендую его использовать, у кого нет опыта работы с zfs. По ссылке как раз пример того, что я пишу. Рядовая проблема с диском приводит к невероятному головняку администратору.

У меня таких примеров полно. Некоторые я приводил в комментариях к своей статье о proxmox, можете почитать переписку там, кому интересно:
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-11441
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-9866

В общем, если у вас не железный рейд и нужна отказоустойчивость, то мой выбор однозначно это mdadm. Он прост в настройке, понятен, с ним нет неожиданных проблем. Он дает прогнозируемую производительность. Если вам нужны фишки zfs, то готовьтесь к тому, что внезапно у вас могут появиться проблемы там, где вы их не ждете, вам нужно будет тестировать производительность и редактировать конфигурацию, чтобы производительность повысить. Вам нужно будет внимательно следить за оперативной памятью и свободным местом в пуле. Недостаток этих ресурсов будет приводить к катастрофическим последствиям.

Если вы готовы ко всему этому, то zfs ваш выбор. Если вам просто надо настроить и забыть, то выбирайте mdadm.

#заметка #zfs

Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их поддержки создает некоторые неудобства, но это легко исправить, и я расскажу как.
https://serveradmin.ru/centos-8-tls-v1_0/

#совет #centos

Обзорная статья про установку и настройку кластера ceph для построения отказоустойчивого файлового хранилища. Написал просто, своим языком с примерами.
https://serveradmin.ru/ustanovka-i-nastrojka-ceph/

#статья #ceph #devops

Решил сделать подборку хостеров, с которыми регулярно сотрудничаю сам. Я опишу особенности и преимущества каждого из них, которые повлияли на мой выбор. В статье все ссылки будут реферальными. Если вы не приемлите подобное, лучше вообще не заходить.
https://serveradmin.ru/hostery-lichnaya-rekomendacziya/

#статья #хостинг

На днях изучал бесплатный курс "Основы сетевых технологий" с сайта https://курсы-по-ит.рф и с удивлением отмечал для себя простые вещи, о которых я просто не знал и даже не задумывался. Простой пример. Когда читаешь статьи в интернете или просто с кем-то обсуждаешь сетевые вопросы, используются такие метрики как мегабайты и мегабиты в секунду. Кто как обозначает эти метрики, часто возникает путаница. Оказывается, есть четкие правила на тему того, как и что надо писать.

Скорости передачи данных:
- килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
- мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
- гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)

Килобайты и биты всегда в сокращениях пишутся с маленькой буквы!!! Я этого не знал. Так же с обозначениями возникают следующие моменты:

- Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
- ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения
- Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
- Имеем в виду, что «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
- В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.

Вроде мелочи, но когда их не знаешь, тратишь лишнее время. А таких мелочей в обучении масса. Поэтому лично я с недавних пор стал отдавать предпочтение систематическому, готовому, а не самостоятельному обучению, хотя по факту сам являюсь самоучкой. Через неделю я буду проходить платный курс от этого же автора mtcna - https://курсы-по-ит.рф/trainings/mtcna После прохождения напишу обзор. Так же надеюсь на неделе получится написать статью по всем курсам, что я знаю, для системного администратора со своими рекомендациями и отзывами.

Что хочу еще отметить в курсах от курсы-по-ит.рф. Буквально вчера прочитал статью про то, как улучшить усвоение нового материала в статье на vc - https://vc.ru/life/101901-oboytis-bez-biohakinga-populyarnye-mify-o-metodah-obucheniya-i-proverennye-tehniki Именно в этот момент и решил написать эту заметку. Заметил, что в указанных курсах используются как минимум 2 приема, описанных в статье. Помимо видео, к курсам есть текстовый конспект и список контрольных вопросов. Покупая курс, вы получаете:
1. Видеоролики.
2. Конспект к ним.
3. Контрольные вопросы для самопроверки.
Такая структура курса не случайна. Она позволяет максимально эффективно усваивать материал.

В завершении хочу сказать, что это не заказная статья. Автор не просил меня об этом писать. Я просто захотел поделиться действительно полезной информацией с вами, которую проверил на практике сам. Курсы стоят недорого, к приобретению и изучению рекомендую.

В завершении небольшой опрос. Знали, что кбит/с в сокращении всегда пишутся с маленькой буквы, а МБ/c с большой? Это стандарт.

#заметка #курсы

Небольшая заметка про не очевидную ошибку синхронизации времени, когда недоступны сервера времени, но явно об этом не говорится.
https://serveradmin.ru/chrony-ne-sinhroniziruet-vremya/

#ошибка #centos

Наконец-то написал и выверил большую статью про настройку почтового сервера на базе Centos 8 и postfix + dovecot. Прошлая версия для Centos 7 собрала рекордное количество комментариев - 500+. Тема актуальная и сложная. Хороших руководств почти нет. Надеюсь у меня получилось разложить все по полочкам и эта статья окажется такой же полезной.
https://serveradmin.ru/nastroyka-postfix-dovecot-centos-8/

#статья #centos #postfix #mailserver

В эти выходные был на обучении Mikrotik по программе MTCNA. Сдал экзамен и получил сертификат. Предлагаю вам свой отчет-отзыв о данном мероприятии.
https://serveradmin.ru/kak-ya-sdaval-mtcna-otzyv-ob-obuchenii-po-mikrotik/

#статья #mikrotik #курсы

Немного юмора к пятнице. Вчера смотрел вакансии сисадминов на avito. Не удержался, что не сделать из них небольшую подборку. Есть очень интересные экземпляры, рекомендую 👍🏻
https://serveradmin.ru/lyubopytnye-vakansii-sistemnyh-administratorov/

#статья #юмор

Всем привет. Хочу прорекламировать сайт по продаже б.у. серверов https://ittelo.ru/ Свой первый б.у. сервер я купил как раз у них то ли в 2014 году, то ли в 2015, когда резко упал рубль и покупать новые сервера стало накладно.

Тогда особо не было рынка этих серверов и выбирать было не из кого. Насколько я помню, они были одни из первых. В то время меня удивило, что сначала присылают сервер, ты его тестируешь 2 недели и только потом оплачиваешь, если все в порядке. Чтобы тебе привезли сервер, достаточно было подписать договор, проставить печати, подписи и отправить скан. Сейчас таких условий нет, отправка только после оплаты. Доставка бесплатная.

Заказал сначала сервер, потом через месяц у них же к нему купил рейд контроллер. Консультант подсказал, какой 100% подойдет. На все по кругу сэкономил примерно вчетверо по сравнению с покупкой нового сервера. Это было круто. С тех пор я купил больше б.у. серверов, чем новых. И все они до сих пор работают. То есть у меня вообще не было проблем с б.у. серверами, хотя покупал я их много и у разных поставщиков. Обычно просто выбирал там, где были подходящие модели и комплектации.

Еще запомнилось то, что меня потом заспамил этот магазин по телефону. То ли ошибка была, то ли специально, не знаю. Но в итоге я позвонил на телефон директора, который есть в контактах и пообщался с ним. Из всех рассылок меня убрали. Даже не знаю, плюс это или минус, судите сами :)

#реклама #ittelo

Перевод доклада одного из сотрудников Микротика Janis Megis на тему основных ошибок, с которыми обращаются в тех поддержку. Материал мне показался любопытным и полезным, поэтому решил его перевести и прокомментировать. Для меня было открытием, что в общем случае для nat не надо использовать masquerade.
https://serveradmin.ru/perevod-prezentaczii-po-mikrotik-my-holy-war-against-masquerade/

#статья #mikrotik

Актуализировал старую статью по настройке терминального сервера на базе windows 10. После того, как автор программы rdpwrap забросил ее, я думал, что тема умерла. Оказалось нет. Достаточно сделать конфиг под очередное обновление и новую версию десятки и все снова работает. Я потестил, у меня получилось подключиться несколькими пользователями по rdp к win10.
https://serveradmin.ru/terminalnyiy-server-na-windows-10/

#статья #windows

К пятнице анонсирую одну свою старую статью на тему сисадминских шуток. Она давно висит на сайте, но где-то в дебрях, так, что ее почти никто не читал. Решил для юмора сделать отдельный раздел и если будет попадаться что-то смешное, публиковать туда. Если у вас есть свои варианты прикольных шуток, присылайте в личку, я сделаю подборку. Какие-то шутки очень бородатые с сайта bash.org.ru, когда он только появился и был реально смешным. Думаю, кто-то даже не знает, что это за сайт такой :)
https://serveradmin.ru/shutki-dlya-sisadminov/

#юмор