ServerAdmin.ru

Ещё пару картинок на тему страшилок, которые могут случиться. Первая уже отметилась ранее в некоторых тематических заметках, а вторая недавно в ВК попалась в одном из комментариев к моей записи. ❓Сталкивались с таким? Все знают, что бэкапы не должны храниться где-то рядом. Но не все понимают, что желательно их разнести по разным хостингам, потому что у одного, даже в разных ЦОДах и странах они могут оказаться недоступны из-за юридических причин. Могут за неуплату удалить услуги ☠️, могут по ошибке удалить личный кабинет, могут, как на картинке сверху, заблокировать за нарушения. Теоретически и с самим юрлицом что-то случиться может. Так что об этом стоит задуматься заранее и разнести информацию так, чтобы её нельзя было единоразово потерять по тем или иным причинам, и не только техническим. #ужасы_ит

👍Новый способ сократить расходы в кластере Managed Kubernetes Selectel первым в России добавил поддержку Karpenter в Managed Kubernetes. Теперь параметры масштабирования можно настроить ещё более гибко. Karpenter позволяет: ✔️ экономить на инфраструктуре, в том числе кластерах с GPU, благодаря динамической консолидации ресурсов — подберет лучшую конфигурацию нод и перенесет поды без простоев; ✔️ автоматически масштабировать узлы кластера в зависимости от реальной нагрузки — без ограничений на группы узлов. 👉Установите Karpenter в Managed Kubernetes в Selectel и оптимизируйте расходы на инфраструктуру: https://slc.tl/jnamq Реклама. АО "Селектел". erid:2W5zFJg1eWk

В одном из обновлений Angie ещё в начале этого года был добавлен модуль с ACME клиентом. Я уже как-то писал о нём мельком сразу после выхода. Он обеспечивает автоматическое получение бесплатных сертификатов Let's Encrypt. Я по старинке использую certbot и иногда acme.sh. Старые сервера перенастраивать не стал, особого смысла нет. А вот для новых имеет смысл попробовать. ✅ Плюсы такого подхода следующие: ➕Не нужно поддерживать список доменов в разных местах. Есть конфигурация Angie с настроенными доменами. Для них же и получаем сертификаты. ➕Обновление сертификатов происходит без перезапуска веб сервера. Для небольших веб серверов не очень актуально, а вот если доменов и поддоменов много, то это заметное улучшение процессов. ➕В целом более простая настройка с минимумом лишних компонентов и конфигураций для них. Все параметры описаны в документации. Я смотрел только туда. Получилось всё с первого раза, но пара вопросов остались. В конце отмечу их. Покажу итоговый пример для двух доменов: mail.zeroxzed.ru и webmail.zeroxzed.ru. Сделал их для статьи по почтовому серверу, которую пока пишу. Добавляем в раздел http конфигурации Angie:

    
        http {
....
 resolver 62.76.76.62 62.76.62.76;
 acme_client webmail https://acme-v02.api.letsencrypt.org/directory;
 acme_client mail https://acme-v02.api.letsencrypt.org/directory;
....
}{}
    

62.76.76.62 и 62.76.62.76 - публичные DNS сервера компании MSK-IX. Можете использовать любые другие. Создаём 2 файла конфигурации виртуальных хостов в директории /etc/angie/http.d - mail.conf и webmail.conf. Содержание одинаковое, отличается только поддомен и параметр acme:

    
        server {
  listen 443 ssl;
  server_name webmail.zeroxzed.ru;

  root /var/www/webmail;
  index index.php index.html;

  acme webmail;
  ssl_certificate $acme_cert_webmail;
  ssl_certificate_key $acme_cert_key_webmail;

  access_log /var/log/angie/webmail-access.log;
  error_log /var/log/angie/webmail-error.log;

  location / {
    try_files $uri $uri/ /index.php?$args;
  }

  location ~ \.php$ {
    fastcgi_pass  unix:/run/php/php8.4-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
  }
}

server {
  listen 80;
  server_name webmail.zeroxzed.ru;
  return 301 https://$host$request_uri;
}{}
    

Перезапускаем веб сервер и наблюдаем в логах:

    
        2025/11/27 17:24:28 [notice] 154580#154580: creating implicit client block for "@acme"
2025/11/27 17:24:28 [notice] 154580#154580: no certificate, renewal scheduled now, ACME client: webmail
.......................
2025/11/27 17:24:31 [notice] 154582#154582: ACME account ID: "https://acme-v02.api.letsencrypt.org/acme/acct/2832575756", ACME client: webmail
2025/11/27 17:24:47 [notice] 154582#154582: certificate renewed, next renewal date: Mon Jan 26 16:26:15 2026, ACME client: webmail{}
    

И так для обоих доменов. В директории /var/lib/angie/acme появились две папки mail и webmail, где расположены соответствующие сертификаты. Не видел нигде примеров конфигурации с несколькими доменами, поэтому не понял, можно ли как-то всё красиво оформить через переменные в ssl_certificate, но с одним acme_client? Или для каждого отдельного домена надо прописывать своего клиента? Второй момент, который остался непонятен. Он актуален, если эти же сертификаты использует кто-то ещё. Не увидел никакой возможности настроить хуки после обновления сертификатов, чтобы уведомить зависящие от них службы. Придётся какие-то костыли городить, типа incron, что нивелирует простоту изначальной настройки. В общем, для использования только в рамках веб сервера всё просто и удобно. Настроил один раз конфигурацию виртуального хоста и дальше всё автоматически работает, обновляется. Обязательно нужен мониторинг сертификатов, так как если что-то пойдёт не так, то кроме как записей в логах с ошибками, никаких событий не будет. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #angie

❗️Хочу предупредить всех, кто администрирует почтовые сервера, где в составе есть imap сервер Dovecot. В версии 2.4 очень сильно поменялся формат конфигурационного файла. Я вообще первый раз сталкиваюсь с такими кардинальными изменениями от версии к версии. Там натурально всё ломается после обновления и правкой пары изменившихся параметров не отделаться. Поменялся и синтаксис, и логика оформления. Какие-то параметры, плагины вообще исчезли. Я краем уха уже слышал о том, что там конфигурация изменилась, но не предполагал, что настолько. В Debian 13 в репозиториях уже живёт версия 2.4, поэтому если будете обновлять систему, непременно столкнётесь с этой проблемой. Я потому и стал этим заниматься, потому что всё равно придётся рано или поздно. Новую конфигурацию в итоге создал, она уже работает, отлаживаю. Потратил почти день на это. Сейчас тружусь над обновлением своей статьи по установке и настройке почтового сервера. Очень много изменений. И очень объёмный материал. Пишу и думаю, а надо ли вообще это сейчас кому-нибудь? Кто-то будет почтовый сервер вручную собирать из компонентов? А с другой стороны, если этого не делать, то как научиться и разобраться в этой теме? Почта как была актуальной, так и осталась по сей день. Откуда-то всё равно должны браться специалисты из этой сферы. А самый простой способ освоить продукт - собрать его самостоятельно из компонентов. RuPost, кстати, как раз таким самосбором и является на базе open source софта. 📌Полезные ссылки по теме: ⇨ https://doc.dovecot.org/main/installation/upgrade/2.3-to-2.4.html ⇨ https://monospace.games/posts/20250815-dovecot-24.html ⇨ https://willem.com/en/2025-06-04_breaking-changes/ ИИшки, кстати, по этой задаче не помогли. Пришлось самому разбираться и переводить конфигурацию со старой версии на новую. Получился наглядный пример, как они полностью пасуют перед задачей, которую ещё не спарсили в человеческих статьях, потому что их практически нет. #mailserver

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами. На вебинаре вы узнаете: - Что такое процесс в Linux и чем он отличается от программы. - Как устроен жизненный цикл процесса — от создания до завершения. - Что такое состояния процессов и как их отследить с помощью системных утилит. - Как управлять процессами: приоритеты, фоновые задания, остановка и завершение. В результате вебинара вы: - Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов. - Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно. - Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру. - Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений.. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://clck.ru/3QWRh2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576