ServerAdmin.ru

🙏Там, где вашим проектам спокойно Интернет — шумное место. Но когда инфраструктура под контролем, можно не переживать ни о трафике, ни о сбоях. В IHC есть всё, что действительно важно: стабильность, скорость и гибкость под любые задачи. ✔️ VPS в России и Европе ✔️ Готовые шаблоны панели управления и CMS ✔️ DDoS-защита и чистые IP ✔️ Круглосуточная поддержка и прозрачные тарифы Нужен сайт, VPN или облачная 1С — у нас всё готово для старта. Сервера запускаются за считаные минуты, а помощь всегда рядом, если что-то пошло не так. IHC — когда всё просто работает🌎 👉 Перейти на ihc.ru Реклама, ООО «Интернет-Хостинг», ИНН 7701838266.

Я уже ранее делал заметки на тему того, что не стоит рабочую нагрузку и бэкапы хранить только у одного хостера. Даже если он вполне стабилен и надёжен. Могут быть какие-то юридические, бухгалтерские проблемы или просто ошибки, которые приведут к тому, что вам случайно удалят или отключат учётную запись. Ранее я видел только чужие истории на эту тему, а некоторое время назад столкнулся лично. В очередную пятницу закончил дела чуть раньше и пошёл отдыхать. А вечером от хостера приходит письмо на почту одного из клиентов, что его учётная запись удалена. Я вечером субботы в районе 22-х часов зашёл проверить почту и не поверил своим глазам, когда увидел это письмо. По спине пробежал холодок. Внимательно проверил почту и номер клиента. Всё верно, это активная учётка с арендованными дедиками и рабочей нагрузкой. Сразу же начал звонить на горячую линию, но там только автоответчик. Подождал минут 20, но оператора так и не дождался. Сделал заявку от другой учётной записи на тему этого инцидента. Техподдержка ответила достаточно быстро. Причину удаления назвать не смогли, но пообещали, что все сервера и услуги останутся активны как минимум до понедельника, когда вернётся профильный отдел и далее, если разбирательство продолжится. Как вы уже поняли, сами серверы с гипервизорами и бэкапы VM были на этой учётной записи. Во вне уходили только бэкапы в виде файлов и дампов баз данных. Там объём большой и хранить на постоянной основе ещё и вторую копию виртуалок накладно. Но я на всякий случай скопировал и их. В итоге всё обошлось. Услуги не отключились. В понедельник пришла профильная техподдержка и разобралась в ситуации. Как мне сказали, это была техническая ошибка. Личный кабинет восстановили. В итоге всё обошлось нормально, но я немного понервничал. Очень важно читать почту от подобных услуг: домены, хостинги, может что-то ещё. У меня была история, когда заказчик пропустил письмо на тему удаления сервера и потерял его. За почтой никто не следил, но деньги исправно платили. Из-за каких-то технических нюансов в ЛК автопродление сервера слетело. И работающий сервер был успешно удалён. Причём без возможности восстановления. Проблему сразу заметили, поддержка пообещала сервер вернуть, а потом написала, что он уже очищен. Это был полный абзац. Я тогда писал об этом заметку, но уже не помню когда точно. История несколько лет назад была. Ну и по этой же теме вспоминаются истории, когда целые датацентры уходили в офлайн. Виной тому могут быть разные причины: технические в виде отключения света, связи, пожары (ovh), борьба собственников (ihor, masterhost), санкции и блокировки (hetzner, aws и т.д.). Бэкапы обязательно надо дублировать куда-то во вне. За всё время моей трудовой деятельности у двух моих заказчиков были пожары. У одного серверная не пострадала, а у другого сгорела полностью. Бэкапы были. В ihor я тоже в своё время потерял дедики. Оперативно переехал. #хостинг #backup

Мониторинг на базе Zabbix Server очень универсален. Одной из его возможностей является анализ текстовых логов и поиск там заданных строк или выражений. В случае нахождения, срабатывает триггер с различными действиями. В самом простом случае это может быть уведомление, а в более сложном - выполнение команды или набора каких-то действий в виде последовательности команд и скриптов. Я давно использую эту возможность. Например, для уведомлений об аутентификации по SSH на серверах или логины на устройства Mikrotik. Для SSH у меня очень давно написан простенький шаблон, который реализует базовую возможность и шлёт уведомление, когда кто-то подключается к серверу. Для меня это актуально, когда на сервер захожу не только я. У написанного мной шаблона есть один недостаток, который всё никак не доходят руки исправить. Триггер в шаблоне реагирует на строку с подключением пользователя и отключает триггер, когда видит фразу с отключением пользователя. Если один пользователь подключился и потом отключился, то всё нормально. Но если подключился один пользователь, за ним подключился второй пользователь, то триггер сработает только во время подключения первого пользователя. И может отключиться, когда отключится не первый пользователь, а второй. То есть триггер не делает в строках лога привязку к конкретной сессии пользователя. При этом Zabbix Server позволяет своими штатными возможностями привязывать в триггерах разные строки к одному и тому же событию. Делается это с помощью настройки в триггере Режим генерации событий ПРОБЛЕМА: Одиночный или Множественный. Я решил поискать, не решил ли кто-нибудь этот недостаток моего шаблона, чтобы мне самому этим не заниматься. И практически сразу же нашёл качественный шаблон, где учтены все эти нюансы. Причём автор как раз мой изначальный шаблон взял за основу и доработал. Смотреть тут: ⇨ Входы Выходы Пользователей SSH auth.log Debian Ubuntu К шаблону подробное текстовое описание и видео. Всё сделано очень качественно, хороший шаблон. Бегло посмотрел некоторые другие шаблоны автора. Очень много всего полезного. Рекомендую. Например, то же самое, только для Windows: ⇨ Монитор внешнего входа и выхода пользователей Windows ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. В этот раз не только вам рекомендую сохранить, но и себе сохранил ссылку на раздел с готовыми шаблонами Zabbix. #zabbix

В свете вчерашней заметки про почтовые сервера, хочу сделать некоторое дополнение. Существует отличный бесплатный продукт – Proxmox Mail Gateway. Это своего рода шлюз для фильтрации почты. Условно его можно сравнить с обратными прокси для веб сайтов, типа Nginx в режиме proxy_pass, Traefik и т.д. PMG собран на базе привычных open source компонентов: ◽️Postfix – основной MTA, который принимает/отправляет письма. ◽️Amavis – фильтр, который передаёт письма на проверку в антивирус и антиспам. ◽️SpamAssassin – антиспам. ◽️ClamAV – антивирус. ◽️Greylisting, DNSBL, RBL – инструменты противодействия спаму в виде технологии серых списков и обычных обновляемых списков блокировки. Управляется всё это хозяйство через веб интерфейс. В консоль ходить не надо. Разобраться с ним легко, если есть понимание, как работают почтовые сервера. Запустить можно в несколько кликов в LXC контейнере в Proxmox VE. Он там в самом начале списка шаблонов, в разделе Mail. В настоящий момент там два шаблона: proxmox-mail-gateway-8.2-standard и proxmox-mailgateway-7.3-standard. Принцип работы и интеграции с существующим почтовым сервером простой. PMG принимает всю входящую почту, обрабатывает и передаёт на основной почтовый сервер: ● Интернет ⇨ PMG ⇨ Внутренний почтовый сервер (например, Postfix, hMailServer, Exchange и т.д.) ⇨ Почтовый клиент И то же самое происходит с отправкой. Письмо от клиента сначала попадает на основной почтовый сервер, а после него на PMG и уходит в интернет: ● Почтовый клиент ⇨ Почтовый сервер ⇨ PMG ⇨ Интернет Если говорить более конкретно про настройку, то вы в DNS записях вашего домена, в качестве MX сервера указываете адрес PMG. А уже в нём указываете адрес основного сервера для пересылки на него почты. А в обратную сторону указываете на своём почтовом сервера в качестве релея адрес PMG. То есть встроить его в существующую работающую структуру очень просто. Если что-то пойдёт не так, то можно быстро откатиться обратно. Основной почтовый сервер можно не трогать. ❗️Отдельно отмечу, что Proxmox Mail Gateway – это именно почтовый шлюз. В качестве почтового сервера, который хранит почту и к которому могут подключаться клиенты он работать не может. У него нет ни хранилища почты, ни протоколов для клиентских подключений по imap или pop3. Мне неоднократно задавали подобный вопрос: "Можно ли как-то настроить PMG, чтобы он работал в качестве почтового сервера?" К сожалению, это невозможно. Хотя лично мне хотелось бы, чтобы его доработали до полноценного почтового сервера. Это добротный бесплатный продукт, которым приятно пользоваться. Proxmox Mail Gateway можно эффективно использовать в связке с каким-то устаревшим сервером. Я не раз сталкивался с очень старыми почтовыми серверами, которые по разным причинам не могут или не хотят обновить, перенести на другую систему. В реальности это сложная техническая задача, особенно если очень большая почтовая база. PMG может прикрыть старый сервер и исключить его взаимодействие с интернетом. Это может существенно обезопасить инфраструктуру почтового сервиса и отсрочить обновление или переезд. В частности, упомянутый мной ранее бесплатный hMailServer, который больше не обновляется, можно закрыть с помощью PMG и эксплуатировать дальше. Лично я постоянно с этим шлюзом не работаю, так как нет особой необходимости. Свои почтовые сервера я настраиваю на основе Postfix. И в нём уже сам реализую нужную функциональность, которая может пересекаться с возможностями PMG. Если кто-то не видел, то вот моя подробная статья по настройке почтового сервера на базе Postfix. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. #mailserver

Копилку моей субботней рубрики с играми и материалами для обучения пополнит очередная обучающая игра, про которую я раньше не слышал. Это консольная игра GameShell, которая учит основам консольных команд Linux. Играть в GameShell можно в любом терминале ОС на базе Linux. В Debian или Ubuntu её можно установить так: $ sudo apt install gettext man-db procps psmisc nano tree ncal x11-apps wget $ wget https://github.com/phyver/GameShell/releases/download/latest/gameshell.sh $ bash gameshell.sh Это инструкция из репозитория игры. В баш скрипте находится сам код игры. Я скрипт не проверял, так что рекомендую запускать на тестовой машине, если захотите поиграть. Под root не запустится, только под обычным пользователем. Игра построена в виде заданий, в которых вам нужно использовать различные консольные утилиты. Для игры достаточно запомнить несколько команд: $ gsh help - посмотреть список команд для управления игровым процессом $ gsh goal - прочитать задание миссии $ gsh check - проверить выполненное задание Всё остальное не так важно. Миссии, как это обычно бывает, развиваются от более простых к сложным. Сначала будете изучать команды cd, mkdir, rm, mv и т.д. Потом пойдут команды с пайпами: head, tail, cat и т.д. Потом права доступа, поиск и некоторые другие вещи. В игре даётся база. Если вы знакомы с консолью Linux, то играть большого смысла нет. Если постоянно с ней работаете, то всё это скорее всего знаете. Но может что-то и почерпнёте для себя. Сделано необычно и немного интересно, так как к каждой миссии есть какое-то описание. Вообще, такая игра неплохо подойдёт для детей или студентов, изучающих Linux. Собственно, она преподавателем для студентов и была создана. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. #игра #обучение #дети

Научим находить атаки в трафике до того, как они нанесут ущерб 🕵️‍♂️ Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно. Любая атака оставляет след в сети, но не все специалисты знают, как их найти и использовать, — им не хватает практики и знаний. Уже 25 августа у Positive Education стартует практикум «Анализ сетевого трафика», в который включили максимум практики с фокусом на разборе реальных атак. ⭐️ Его готовили эксперты Positive Technologies. За их плечами — десятки обнаруженных атак, сложные кейсы и работа с трафиком в боевых условиях. 🎓 Вас ждут практические материалы, вобравшие в себя многолетний опыт экспертов, которые можно изучать в удобном темпе, а также обширная практика на облачном стенде: вы будете воспроизводить хакерские атаки и исследовать их при помощи средств защиты, проверяя те на прочность. 👉 Больше подробностей — на странице практикума.