Познакомился с любопытным проектом по установке почтового сервера на базе традиционной связки postfix + dovecot + SOGo и другой обвязки - mailcow (по ссылке есть демо). Отличительная особенность указанной связки в том, что все настроено на работу в контейнерах docker. В связи с этим, очень быстро и просто устанавливается и запускается в работу.

Для установки надо поставить docker, склонировать репозиторий с исходниками для compose и вспомогательных скриптов, сгенерировать конфиг и запустить все это дело.

Полный состав продукта: Dovecot, ClamAV, Solr, Oletools, Memcached, Redis, MariaDB, Unbound, PHP, Postfix, ACME, Nginx, Rspamd, SOGo, Netfilter. В целом, все стандартно, а в настоящее время вариаций бесплатного софта для почтового сервера не так много.

Лично я бы не стал подобную штуку ставить для организации почты в традиционной организации, а вот для быстрой настройки и управления ящиками для какого-нибудь сайта или интернет магазина вполне сойдет, чтобы не тратить много времени на настройку.

Полноценный почтовый сервер я бы настраивал самостоятельно по отдельности из тех компонентов, которые нужны конкретно мне. Пример такой настройки есть у меня в актуальной статье - https://serveradmin.ru/nastroyka-postfix-dovecot-centos-8/

Пробовали такую штуку?

#заметка #mailserver

У кого есть adblock для syslog? Дело происходит на Ubuntu 18. Что-то раньше в логах я не замечал рекламу, только в окне приветствия. А вы?

В Windows 10 уже давно есть штука, под названием WSL (Windows Subsystem for Linux). Она позволяет запустить практически полноценную систему Linux непосредственно в сеансе пользователя без использования вспомогательных средств. Вы просто открываете консоль с Linux и начинаете в ней работать.

Я периодически пользуюсь этой штукой и нахожу ее удобной. Лично мне она нужна в основном для работы с git и ansible. Уже достаточно давно вышла вторая версия - WSL2, но только сейчас дошли руки обновиться. Для тех, кто это еще не сделал, вот ссылка.

Чтобы обновиться до WSL2, необходимо:

1️⃣ Обновить Винду до версии 1903 и выше.

2️⃣ Включить через powershell компоненту VirtualMachinePlatform.

3️⃣ Скачать и установить обновленный пакет ярда Linux (msi установщик).

4️⃣ Указать версию WLS2 как дефолтную.

5️⃣ Проапгрейдить установленный дистрибутив до WSL2 или поставить новый.

Если совсем не в курсе про WLS, почитать можно тут - https://docs.microsoft.com/ru-ru/windows/wsl/about.

У меня есть очень старый сервер 1С, который мне периодически передает приветы из прошлого. В целом, он стабильно работает уже много лет, но иногда с ним что-то происходит. Я давно не беру в работу что-то связанное с администрированием на Windows и 1С в частности, но прошлое так просто не отпускает :)

В общем, по ссылке решение проблемы, связанной с нехваткой памяти на рабочий процесс 32-х битного сервера 1С. Возникла она из-за не очень давних изменений в лицензировании, когда с лицензией ПРОФ стало невозможно менять параметры работы рабочего процесса сервера 1С.

https://serveradmin.ru/1c-oshibka-pri-vypolnenii-zaprosa-post-k-resursu/

#статья #1С

Хочу порекомендовать полезный скрипт для бэкапа базы данных Zabbix - https://github.com/maxhq/zabbix-backup. Его особенность в том, что он позволяет выбрать, какие таблицы ты будешь бэкапить со всеми данными, а для каких только структуру.

Это полезно, когда вам нужно перенести конфигурацию мониторинга Zabbix на другой сервер, но при этом вам не нужны исторические данные. Скрипт позволяет сделать полный бэкап таблиц с настройками, а, к примеру, events, history, trends перенести пустыми.

К сожалению, в описании указана поддержка только до версии 4.4. Не факт, что корректно заработает на 5-й, но вероятность большая, что все будет ОК. Я лично не проверял это. Для предыдущих версий пользовался скриптом, все отлично было.

Единственный нюанс сразу уточню для тех, кто будет переносить только конфигурацию. У меня после восстановления на новом сервере не работал сбор данных по неизвестной причине. Помог полный экспорт всех узлов в xml файл, удаление и импорт их же из xml файла. После этого данные пошли в систему.

#заметка #zabbix

​​🤝 Всем привет. Хочу сегодня поговорить с вами о микротиках. Это всем известные роутеры, которые отлично себя зарекомендовали как недорогие, надежные и гибкие в плане настроек, устройства.

❗️ Я очень вас прошу, дорогие сисадмины. Не советуйте обычным пользователям покупать эти железки в качестве домашнего роутера. Если человек не может его самостоятельно настроить, лучше его не приобретать. Он принесет ему только хлопоты. Поясняю, что я имею ввиду.

Ситуация типовая, с которой я сталкивался много раз, так как ко мне обращались за помощью. Человек покупает Mikrotik и ставит себе домой. Может сам, а может с чьей-то помощью его настраивает. А потом случается какая-то проблема с интернетом и пользователь звонить провайдеру. А тот ничем не может помочь, кроме как посоветовать перезагрузить роутер.

Пользователь вызывает к себе поддержку провайдера. Приезжает специалист по настройке длинков и тплинков. Он не знает, что делать с микротиком. Соответственно, проблема не решается. Усложняет проблему наличие какого-нибудь цифрового телевидения с multicast.

Когда меня обычные пользователи просят посоветовать роутер для дома, я всегда предлагаю зайти на сайт провайдера и посмотреть, какое оборудование он рекомендует. Ставить что-то из этого списка. Так будет проще всем. Совет искренний.

А вы что посоветуете пользователю?

⚡️ Теневые ИТ окружают пользователя повсюду. Этот новый феномен изучают в @kasperskylab_ru. В условиях пандемии он стал очередной проблемой сисадминов. Куча сотрудников на удаленке, особенно в пандемию.

Как проследить, что пользователь запускает на своем рабочем устройстве? Та еще задача. Любой сторонний мессенджер, облачное хранилище или сервис для совместной работы могут представлять опасность 💀 для киберзащиты организации. Это и есть теневые IT. И ими в условиях самоизоляции стали пользоваться намного чаще.

Как контролировать теневые IT сотрудников? Выход есть. Модуль Cloud Discovery в решении Kaspersky Endpoint Security Cloud, специально созданном для защиты 🛡 небольших фирм, помогает сисадмину узнать, какими неразрешенными ресурсами пользуются сотрудники, и при необходимости блокировать их применение.

#реклама

Поздравляю всех с пятницей. Юморист из меня получился не очень, так что прикрыл пятничную рубрику, где я придумывал шутки. Они стали даваться мне с большим трудом, да и по моему личному представлению получались не слишком смешными. Оставим юмор профессионалам.

Я хочу поделиться с вами видео как раз с таким профессионалом - Nick Burns, Your Company's Computer Guy. По мне, так это лучший юмор на тему IT, что я видел. К сожалению для тех, кто не понимает английского, перевода нет. И даже субтитров на русском я не нашел. Не понял, почему youtube их не сделал автоматически, как он умеет.

Тем не менее, видео смотрится интересно из-за отличной игры актеров. То, что не понятно, можно додумать по мимике и интонациям. Было снято 5 роликов, на ютубе почему-то только четыре. Вот они:

https://www.youtube.com/watch?v=25J3u3P-HHg
https://www.youtube.com/watch?v=AAEhk5t8rT0
https://www.youtube.com/watch?v=sqXm6h8A_UE
https://www.youtube.com/watch?v=jdL75nUBhN4

5-ю версию я с трудом нашел в интернете и скачал. Ссылку уже не помню, перезалил на свой яндекс.диск.

https://yadi.sk/i/pEPMYHzM72MXIg

Если кому-то нужна транскрипция на английском, можно найти на этом сайте - https://snltranscripts.jt.org/?s=Nick+Burns

Приятного просмотра. Понравилось?

#юмор

Приветствую всех любителей мониторинга и Zabbix. Я бы добавил - больших любителей, готовых получать информацию о нем даже в выходные дни :)

Если у вас есть необходимость в создании комплексных экранов и карт сетей, рекомендую посмотреть на набор готовых иконок для Zabbix - https://github.com/djvnsk/zabbix.icones. Они уже сформированы в xml файлы для быстрого импорта.

Я обычно не занимаюсь настройкой красивостей в мониторинге, так как взаимодействую с ним посредством уведомлений и анализа графиков. Недавно понадобилось собрать несколько дашбордов. Наборы помогли и упростили задачу. Я думал, придется самому рисовать, но обошелся готовыми.

#zabbix

Читал на днях новую статью в блоге cloudflare. Я подключен к их подписке и регулярно смотрю то, что они присылают. Информации не много и чаще всего она интересная и реально полезная.

Материал большой, не буду его подробно пересказывать. Расскажу самую суть, к чему мы движемся в web. Там называют проблему - во время подключения браузера к сайту, он первый раз обращается к нему по http, потом идет редирект на https, если сайт поддерживает его (а кто его не поддерживает в 2020?). На все это тратится слишком много времени - куча соединений во время рукопожатий. Плюс это не очень безопасно ⚡️ - коннекты по http могут быть перехвачены, прочитаны, заменены и т.д.

Предлагается следующее решение проблемы. Добавляются новые DNS записи, примерно такие:

example.com 3600 IN HTTPS 1 . alpn="h3,h2" ipv4hint="192.0.2.1" ipv6hint="2001:db8::1"

Здесь сразу явно указывается, что обращаться надо по https, с использованием протоколов http/2 или http/3, и тут же оба ipv4 и ipv6 адреса. Добавляем к этому шифрованные DNS соединения - DNS over HTTPS или DNS over TLS и DNSSEC. И пользователь полностью защищен 🛡

Все эти механизмы cloudflare начинает запускать в работу внутри своей сети. Потихоньку они будут просачиваться и в большой интернет. Уверен, их поддержат остальные IT гиганты. Нужно понимать, что в данном случае они заботятся не о нашей с вами безопасности. Ну зачем нужен https на информационном сайте? Столько лет интернет жил без этого и никто не беспокоился.

Шифрование всего и вся лоббируют крупные ИТ компании, так как сами они снимают всю информацию о пользователях со своих продуктов (операционки смартфонов, компьютеров, телевизоров, распределенные сети доставки контента и т.д.). А с помощью шифрования они отсекают всех остальных от big data о пользователях. В 21-м веке информация - самый ценный ресурс. И им начинают дорожить, оберегать и скрывать от посторонних.

Этого не понимают многие энтузиасты и просто не дальновидные люди. Они считают, что шифрование защищает их от поползновений государства и надзорных органов. Но на замену государствам приходит диктат безликих и бездушных корпораций. И мне кажется, что это будет похуже 💀 Поживем, увидим.

Постоянно хожу в гугл, когда надо установить docker или docker-compose. Решил у себя записать небольшую заметку, чтобы больше этого не делать. Статья - обычное руководство по установке. Единственное, в конце пару примеров работы с докером, чтобы убедиться, что все в порядке.

https://serveradmin.ru/kak-ustanovit-docker-na-centos/

На прошлой неделе столкнулся с неприятной ситуацией, которую можно было избежать. У одного клиента упал DNS хостинг и через какое-то время все сервисы стали недоступны, хотя сами сервера нормально работали. Провайдер dns и самих серверов разные.

На этот DNS хостинг перешли давно, так как он один из первых предоставлял бесплатную услугу с доступом по api. Перешли и забыли, так как все нормально работало много лет. Мне не пришло в голову подстраховаться и добавить еще пару ns серверов от другого хостинга. Когда все упало, я это сделал :)

Так что на всякий случай следите за этим и не забывайте резервировать dns. Можно, конечно, использовать DNS того же Яндекса. На моей памяти он ни разу не падал. Но лично я его не использую, потому что он заблокирован на Украине. У пользователей оттуда возникают проблемы с резолвом домена.

Резервируете DNS?

#заметка

У меня есть старая и очень популярная статья по настройке Asterisk - https://serveradmin.ru/nastroyka-servera-telefonii-asterisk-s-nulya/ Я ее начал писать, когда вообще не разбирался в теме и закончил, полностью освоив материал. По нему внедрил с нуля voip телефонию в одной организации. То есть статья полностью адаптирована для новичков.

Недавно я полностью актуализировал статью, но оставил sip протокол, который сейчас объявлен deprecated. Надо переходить на pjsip. Я немного покопал тему и удивился, что в интернете очень мало информации по ключевым отличиям. Лично мне было не понятно, зачем переходить на pjsip и переделывать конфиги и dialplan. Что я от этого получу? Переход ради перехода меня не устраивает. Вот основные отличия, которые я в итоге отметил для себя.

1️⃣ PJSIP поддерживает множественную регистрацию. С ним будет проще взаимодействовать с несколько одновременно подключенными устройствами к одному и тому же номеру.

2️⃣ Внедрен механизм Publishing Extension State - публикация состояния экстеншена. Если раньше для отслеживания состояния нужно было подключаться к астериску и следить за нужным экстеншеном, то теперь он сам может оповещать какой-то объект о своем состоянии.

3️⃣ В PJSIP реализован функционал Resource List Subscriptions. Он существенно уменьшает объем SUBSCRIBE трафика. Суть в том, что переработан механизм подписок, которые раньше росли в геометрической прогрессии при увеличении числа абонентов с подписками.

4️⃣ PJSIP более гибок в настройках внешних транков. Видел информацию, что лучше работает с различными реализациями NAT и фаерволов. Хотя лично я и с SIP не испытывал с этим особых проблем.

5️⃣ PJSIP реализован в виде пакета загружаемых модулей, в то время как chan_sip в виде единого модуля драйвера канала. Отличие архитектурное и принципиальное, хотя для конечного пользователя это особого значения не имеет.

В целом, это все. Каких-то других отличий, с которыми придется столкнуться во время настройки или перехода на pjsip, я не нашел. В подавляющем большинстве случаев, где мне приходилось настраивать астериск, все эти отличия были не принципиальны, так что практической пользы при переходе на pjsip я бы не получил. А что использовать вам - решайте сами.

#asterisk

Улучшения UI/UX в Zabbix 5.2
Zabbix на своем ютуб канале выложили запись вебинара на тему изменений UI/UX - https://www.youtube.com/watch?v=hpwxAmdqRjU Мне показалось оно полезным, поэтому посмотрел его и сделал выжимку для вас оттуда.

В новой версии 5.2 нас ждут следующие изменения в веб интерфейсе:

1️⃣ Настройка языка и временных зон теперь есть в профиле пользователя. Наконец-то решится вопрос с временной зоной. Давно напрашивалось это нововведение. Эти же настройки появились и в установщике. Теперь не надо лазить в настройки php.

2️⃣ Было реорганизовано меню настроек. Так что не пугайтесь, когда не найдете что-то на старом месте. Настройку не убрали, просто перенесли. По идее, все сгруппировали более логично и удобно, но лично я еще не проверял. Туда же перенесли настройки из конфигурационного файла defines.inc.php, конкретно в раздел "Other configuration parametres". При обновлении системы они автоматически туда заедут.

3️⃣ В информации о хостах, айтемах, шаблонах, на вкладках настроек появилась визуальная информация об элементах в этих вкладках. Например, теперь при открытии хоста будет явно видно, сколько макросов для него установлено. Рядом с названием вкладки Macros будет указана цифра с количеством макросов. В свойствах айтема сразу будет видно на вкладке Preprocessing, сколько шагов препроцессинга настроено. Сейчас нужно обязательно перейти на эту вкладку, чтобы посмотреть, есть ли там вообще что-то. Таких изменений много по всему интерфейсу.

4️⃣ В разделе с проблемами и хостами теперь можно сохранять фильтры поиска. Это очень крутая тема, сильно не хватало.

5️⃣ Комплексные экраны в шаблонах полностью заменены дашбордами. Со слов выступающего, это первый этап полного перехода на новые графики, которые уже разрабатываются.

6️⃣ Наконец-то можно будет штатно создавать узлы без интерфейса. Указание интерфейса перестало быть обязательным требованием.

7️⃣ Новый формат шаблонов - yaml и json. Теперь мы все девопсы и yaml разработчики.

Друзья, всем привет. Если кому-то интересно узнать обо мне побольше, то вот интервью. Я рассказываю, как дошел до такой жизни, как сейчас. Почему и зачем ушел от постоянной работы в офисе. Как и чем я сейчас занимаюсь. Из чего складывается мой доход и сколько я по факту сейчас зарабатываю. Рассказал все как есть, с точными цифрами. Думаю, многим будет интересна и полезна эта информация.

Отдельно хочу обратить внимание на подкаст, в котором я участвую. Лично я слушаю почти все выпуски и вам его рекомендую. Участники чаще всего предприниматели с хорошим опытом и знаниями. Прослушивание не только помогает получить концентрат полезных данных, но и мотивирует что-то делать и пробовать самому.

Тайм коды и описание можно посмотреть на канале подкаста.

Всем привет. Хочу поделиться с вами информацией об очередном youtube канале на it тематику. Это англоязычный авторский канал с местами очень интересным контентом. Для всех видео можно включить субтитры, в том числе с автоматическим переводом на русский язык. Так что для просмотра и понимания не обязательно на слух воспринимать англоязычную речь.

Лично меня привлекло то, что автор явно показывает, что он делает, а не просто о чем-то рассказывает. Любопытно познакомиться с рабочими инструментами и окружением другого специалиста.

Например, вот видео о настройке домашней лаборатории на базе proxmox - https://www.youtube.com/watch?v=0cN-bFZMysE Показано все от и до - сборка железа и установка непосредственно proxmox, интеграция в существующую инфраструктуру, создание кластера.

Либо вот еще интересное видео - https://www.youtube.com/watch?v=-izPmkID0dI Обновление кластера proxmox без простоя с версии 5 на 6. Можно наглядно посмотреть, как работает миграция виртуальных машин.

Именно с последнего видео началось мое знакомство с этим каналом. Искал информацию об обновлении, прежде чем самому обновляться и нашел это видео. Потом стал посматривать и другой материал от автора. Для расширения кругозора нормально подходит.

​​Столкнулся на днях с неожиданной проблемой при настройке сервера для сайта. Был куплен новый домен и заказан для него хостинг. Я развернул веб сервер с тестовой стартовой страницей. При переходе на эту страницу появлялось предупреждение: Осторожно, поддельный сайт!

Имеем новый домен, новый VPS, голый веб сервер с настроенным tls сертификатом от Let's Encrypt. Но что самое удивительное, подобное предупреждение возникало не у всех. Я нигде не смог его воспроизвести сам. При этом почти у всех пользователей MacOS оно было, как в Chrome, так и Safari. Нашелся и один пользователь Windows с Chrome, где тоже было предупреждение.

У меня было подозрение, что какие-то проблемы с ip адресом. Но если заходить на этот же сервер по ip, то проблем нет. На всякий случай перезалил систему на VPS и настроил все заново. Проблема осталась.

Первый раз с таким столкнулся и даже не знал, что делать. Думаю, проблема с доменом, потому что выяснилось, что он все же был раньше зарегистрирован с таким именем и в веб архиве осталась одна страница заглушка от 2013 года. Вот рецепт от гугла на тему того, как решать такие вопросы - https://developers.google.com/web/fundamentals/security/hacked/request_review

Заказчик в данной ситуации просто немного изменил доменное имя и проблема ушла. Для себя пометил, что всегда надо проверять доменное имя, прежде чем начинать его использовать, даже если ты покупаешь, как тебе кажется, абсолютно новый домен.

Если кто-то сталкивался с подобной ситуацией и успешно с ней справился, прошу поделиться решением.

Наконец-то доделал статью про qos в Микротик с использованием simple queue и немного маркировки. В статье нет ничего того, что нельзя сейчас найти в интернете. Но я постарался все актуализировать и на простых примерах показать основные моменты, на базе которых можно строить более сложные конфигурации. Проверил все написанное на своем тестовом стенде и постарался подробно описать и показать проделанное.

https://serveradmin.ru/mikrotik-qos-queue/

#mikrotik #статья

Хочу поделиться небольшим советом на основе своего опыта. Меня постоянно просят посоветовать хостера для размещения сайта, покупки VPS или аренды сервера. Разумеется, просящий рассчитывает получить рекомендацию по самому надежному, дешевому и во всех отношениях классному хостеру. Но смысл в том, что такого не существует.

Ниша хостингов и аренды серверов очень конкурентная. Условия у всех более ли менее одинаковые, как по цене, так и набору услуг. Наверняка узнать, с каким хостером будет меньше всего проблем невозможно. Некоторое время назад я рекомендовал компанию, которую использовал сам.

Но теперь я этого не делаю. Я сталкивался с падением практически всех известных хостеров. У моих заказчиков падали сервера в ihor, masterhost, selectel. Это из наиболее известных и актуальных. Я сам ими пользуюсь и тоже страдал от их проблем.

Теперь я ничего конкретного никому не советую, так как проблемы упавших хостеров косвенным образом ухудшают мою репутацию. Я обычно даю набор из нескольких хостеров и предлагаю вопрошающего самому выбрать подходящего на основе своих предпочтений и предлагаемых условий.

Таким образом, я помогаю, так как даю полезный совет. При этом застрахован от последствий проблем хостера, так как конечный выбор останется за самим заказчиком услуги.

Я собрал всех хостеров, с которыми взаимодействую, в отдельную статью. В ней же описал преимущества и особенности каждого из них.

#заметка #хостинг