ServerAdmin.ru

IP-форвардинг в L2 и L3 сегментах IP-пакеты «почему-то» не доходят, хотя линк поднят, VLAN настроен и маршруты вроде есть. В 90% случаев проблема в том, что вы путаете, что именно происходит на L2 и что на L3, и где сеть реально принимает решение «форвардить или нет». 📅 На открытом уроке 24 февраля в 20:00: — Разберём, как передаются IP-пакеты внутри L2-сегмента и как меняется логика в L3-сегменте. — Соберём L2 и L3 сегменты на практике и посмотрим, где именно возникают типовые ошибки в коммутации и маршрутизации. Урок не для тех, кто ждёт «волшебные команды», не хочет разбираться в логике прохождения трафика и считает, что сети — это только «настроить VLAN и забыть». 👉 Записаться: https://clck.ru/3Rvcg7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

У меня давняя привычка пользоваться несколькими браузерами. Один основной, где хранятся все пароли и закладки, а остальные - для отдельных задач. Основной у меня Яндекс.Браузер. Не скажу, что он мне прям сильно нравится. Постоянно им стал пользоваться, когда у него синхронный перевод видео появился. С тех пор привык к нему и пользуюсь по сей день. Качество перевода лучше, чем то, что сейчас Youtube выкатил. Да и выбирать особо нечего из отечественного, чтобы и на компе, и на смартфоне работал с синхронизацией данных между устройствами. Мне нравится фишка, когда вкладку из смартфона можно на комп перекинуть или в обратную сторону. Не знаю, есть ли это у других, но тут постоянно пользуюсь. Также постоянно использую встроенный в винду Edge. Там нет ни закладок, ни паролей, ни расширений. В нём сразу открываются все редакторы, где я готовлю публикации в каналы и на сайт. Мне удобно, когда всё это отдельно открывается. И ещё я обычно использую какой-то портабельный браузер для рабочих нужд, где сохранены всевозможные веб панели, доступны к ним, закладки, импортированы сертификаты и т.д. Я перепробовал разные форки Firefox и везде что-то было не так. Например, долго пользовался LibreWolf, но в нём так и не починили баг, из-за которого я в консолях виртуальных машин Proxmox не мог ввести в пароле символ #. Причём это не только мой глюк. Находил отзывы на эту же проблему. Перенёс всю свою информацию в другой портабельный форк WaterFox. Он начал тупить с новым веб интерфейсом PVE. Некоторые вкладки свойств виртуальных машин не открываются или открываются без части элементов. Всё перепробовал, так и не починил это. Вообще, я несколько раз пытался начать пользоваться на постоянку Firefox и всё время что-то было не так. Складывается ощущение, что кроме движка Chrome для браузеров ничего не осталось. И нет смысла пробовать что-то другое и тратить своё время. Некоторое время назад открыл для себя проект ungoogled-chromium. Я слышал про него давно, но всё руки не доходили попробовать. Это голый chromium без каких-либо доработок и улучшений, где просто вырезали всё, что связано с Google. Он получился простой, быстрый и лаконичный. Есть портабельная версия. Я её и использую. Для того, чтобы спокойно ставить в chromium расширения из магазина chrome, в него надо установить расширение chromium-web-store. Для этого надо скачать из раздела releases свежую версию Chromium.Web.Store.crx. Зайти в chromium, открыть в адресной строке chrome://flags/#extension-mime-request-handling и выставить там параметр Always prompt for install. После этого файл Chromium.Web.Store.crx можно просто перетащить в окно браузера и установить. После установки этого расширения можно заходить в магазин chrome и устанавливать любые хромовские расширения. Я лично поставил uBlock Origin Lite с максимально жёсткими списками, чтобы даже в погоде Яндекса всю рекламу вырезал, и ZeroOmega для управления проксями. Только вчера узнал, что это форк другого расширения, которое я активно использую - SwitchyOmega. Его к сожалению забросили и больше не развивают. Надо переходить на актуальный форк. Мне прям очень зашёл этот браузер. Использую его для сёрфинга без привязки к основному аккаунту и для служебных нужд. Попробуйте, если хотите лёгкий и быстрый браузер, насколько это возможно в наши дни, без привязки к каким-то корпоративным сервисам. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #полезное #разное

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. 🔥OpenClaw - AI-бот для управления сервером и автоматизации всего Интересное видео по использованию ИИ. Любопытно было посмотреть на рабочее окружение автора. Он настроил управление сервером через общение с ИИ в чате Telegram. Человеческим языком пишет ему задания, а тот выполняет. Подозреваю, что лет через 5 вся инфраструктура будет так настраиваться и управляться. ⇨ Как отслеживать сетевой трафик (лаборатория аналитика SOC с использованием TShark, Zeek и Suricata) Случайно попал на это видео из рекомендаций. Автора не знаю и канал его не смотрю (теперь буду, подписался). Ролик посмотрел, он мне понравился. Просто и наглядно показано, как использовать перечисленные продукты для анализа трафика. Особенно интересны были примеры для Suricata. Я сам никогда её не настраивал, только мельком видел, что она умеет в составе других продуктов. Надо будет при случае самому попробовать. ⇨ ECCM — Менеджер подключения Ethernet-кабелей Очень простая и наглядная рисовалка описаний портов на сетевых устройствах. Представляет из себя обычный html файл с хранением настроек в json. Заполняется вручную, то есть подходит для небольших сетей. ⇨ ZimaBoard 2 железный малыш для домашнего сервера Обзор необычного миниатюрного NAS на базе Intel N150 с двумя 2,5 GbE LAN с возможностью подключения внешних дисков через плату расширения. Раньше не слышал про эти одноплатники. Выглядит очень интересно. 2 сетевых интерфейса позволяют использовать устройство в том числе в виде шлюза. ⇨ Trilium: идеальный инструмент для своей базы знаний Обзор популярной бесплатной системы Trilium для ведения заметок. Я лично уже давно использую Joplin. По ссылке моя подборка подобных программ. ⇨ Введение в MCP | Протокол MCP - 01 Первый урок нового курса Андрея Созыкина про MCP (стандарт подключения к ИИ). Тема актуальная и полезная. Буду следить и смотреть уроки. ⇨ Сколько должен получать DevOps в 2026? Реальные зарплаты, как просить повышение и не продешевить Информация по горячей теме, потому что все любят посчитать денюжки. Автор взял статистику с hh. Рекомендую время от времени сверять свою зарплату со средней, чтобы понимать, где ты находишься и на что можешь претендовать. ⇨ Nexterm — управление серверами Необычный локальный менеджер соединений к серверам, работающий через браузер. Поддерживает SSH, VNC, RDP и SFTP. На вид неплохо сделано, но надо пробовать, как на практике работать с терминалом в браузере. Думаю, сделаю обзор на этот менеджер. ⇨ Proxmox VE: безопасная замена отказавшей ноды Пример того, как отрабатывается выход из строя одной из нод кластера PVE. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #видео

Хотите на практике оценить глубину нашего курса «ClickHouse для инженеров и архитекторов БД»? Приглашаем вас на три открытых вебинара с ведущими экспертами: 🔹 JSON-данные без компромиссов: регистрация Спикер: Никита Елисеев, Senior Data Engineer Выбор стратегии для работы с динамическими логами: Schema-on-Read, Schema-on-Write или Native JSON. Практика на реальных данных. 🔹 Апгрейд аналитики: с PostgreSQL на ClickHouse: регистрация Спикер: Алексей Железной, Tech Lead Data Architect Как диагностировать узкие места, спроектировать миграцию и получить прирост скорости на аналитических запросах. 🔹 ClickHouse как платформа для ИИ: регистрация Спикер: Алексей Железной, Tech Lead Data Architect Ускорение feature engineering, работа с векторами и запуск инференса моделей (ONNX) прямо в СУБД. Готовьте вопросы преподавателям, приходите и убедитесь в нашей экспертизе! Регистрируйтесь сейчас — напомним накануне каждого вебинара. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📊Очередной опрос, который у меня давно в планах стоит. В этот раз проверим популярность веб серверов и обратных прокси. Подозреваю, что безусловным лидером будет Nginx. А вот распределение за ним было бы интересно посмотреть. Бесплатный Nginx фактически хоронят, прекратив его активную разработку и внедрение новой функциональности. Под давлением конкурентов туда добавили поддержку ACME клиента. А больше и не припоминаю ничего значительного за последние годы, кроме поддержки новых протоколов и шифров, чтобы держать его на плаву. Я лично давно уже использую Angie вместо Nginx, потому что он просто удобнее и функциональнее. Как пример - расширенный мониторинг, REST-API, веб консоль, управление апстримами через метки контейнеров и т.д. И переучиваться не надо. За столько лет использования Nginx привык к нему. Перейти на какой-нибудь другой сервер было бы проблематично, так как надо заново конфигурацию изучать. А тут просто заменил один веб сервер другим и поехал дальше. В опросе оставил возможность выбрать несколько вариантов, так как для веб серверов это типичная картина. Нет смысла замыкаться на чём-то одном. Плюс, я тут смешал веб сервера с обратными прокси и балансировщиками, потому что нет смысла по ним отдельный опрос делать. 📊Прошлые опросы: ◽️Системы мониторинга ◽️ОС на рабочем компьютере и серверах 2025 ◽️ОС на рабочем компьютере и серверах 2024 ◽️Системы виртуализации ◽️Консольный текстовый редактор в Linux ◽️Почтовые сервера и сервисы ◽️DE (Desktop Environment) в рабочей системе Linux Непосредственно опрос 👇👇👇👇👇👇👇👇👇👇 #опрос

Последнее время заметил, что стали донимать ситуации, когда слетают аутентификации в софте после каких-то изменений в системе. Причём иногда эти изменения ожидаемы, а иногда нет. Вчера поменял пароль от своей учётной записи в Windows, сегодня утром 10 минут логинился в браузере во всех системах - яндекс, гугл, вк, трелло, озон, интеграции в vscode с git и т.д. Всё слетело. Ещё и по паролю не везде зайти можно. То смс шлют, то кукарекод предлагают отсканировать, то открыть навигатор и посмотреть код там. У меня даже в приложении MAX аутентификация слетела, в Joplin - мастер пароль. А вот Telegram таким не страдает. Если не будет телефона под рукой, то это может стать проблемой. Я один раз так встрял, когда был в отпуске в Архангельской области, где не ловит мой оператор связи. Сразу все способы аутентификации по смс перестали работать. Я после этого вернулся домой и везде, где мог, отключил их. Подобные вещи иногда происходят после обновлений системы, но не всех. Не знаю, что там должно прилететь, чтобы аутентификации протухли. Одно время меня вообще донимал какой-то баг. Я после каждой перезагрузки заново логинился. Несколько дней моё утро начиналось с того, что я всюду обратно заходил в систему. Бегло поискал информацию, от чего это может зависеть, но конкретики нет. Факторов очень много. Вы замечали какие-то изменения в системе, которые гарантированно приводят к сбросу сохранённых сессий? Я вот теперь узнал, что смена пароля учётной записи гарантированно приводит к этому. Поспрашивал немного ИИ, но он как обычно много воды налил, предположений и т.д. По факту у меня это иногда происходит без видимых причин. Кому интересна эта тема, сразу подскажу, что всё это завязано на DPAPI (Windows Data Protection API). Ключевые сущности там - пароль и SID пользователя. Их изменение гарантированно приведёт к тому, что все завязанные на этот механизм данные будут утеряны. Но помимо них там ещё много криптографической обвязки и ключей. Система сложная и многоступенчатая. Я немного почитал, но не стал углубляться, потому что всё равно забудется со временем. Мне больше интересны практические действия с системой, которые приводят к сбору сохранённых зашифрованных сессий. #windows #security

Все на servergate.ru – распродажа началась! Если ты настоящий мужчина, то защитишь не только семью и Родину, но и бюджет! В преддверии 23 февраля - скидки до 7% на все серверное оборудование в компании Сервер Гейт. 🔒– 5% при покупке до 500.000 руб. 🔒– 6% при покупке до 1.000.000 руб. 🔒– 7% при покупке от 1.000.000 руб. Назовите менеджеру кодовую фразу «Я-защитник» и приобретайте оборудование с выгодой для вашего бизнеса! ✅Оформляйте заказ до 19:00 (МСК) 27 февраля 2026 💻 https://servergate.ru ☎️ 8-800-222-86-42 Реклама, ООО "Сервер Гейт", ИНН 7728456472

В конце прошлого года по каналам проскочило упоминание новой веб панели для бэкапов на базе Restic под названием Zerobyte. Мне нравится Restic за его простоту, скорость и функциональность, поэтому я сразу обратил на неё внимание, но решил подождать некоторого развития, чтобы понять, собственно, будет оно или нет. На прошлой неделе видел видео, где упоминалась Zerobyte, так что решил её попробовать сам. Сразу скажу, что панелька понравилась. Я её подробно изучил и проверил на реальных примерах, так что могу обстоятельно всё рассказать. 📌 Особенности Zerobyte: ▪️Приятный и логичный веб интерфейс. ▪️В качестве бэкенда для бэкапов использует Restic. У меня было много заметок про него с примерами, можно по тэгу посмотреть, так что не буду повторяться и рассказывать, что это такое. ▪️В качестве бэкенда для хранения может использовать локальную директорию, S3, Rest Server, SFTP, Rclone и некоторые другие облачные хранилища. ▪️Может бэкапить локальные директории, SMB и NFS шары, ресурсы, доступные по WebDAV и SFTP. Связка Restic и Rclone делает Zerobyte универсальным решением, которое выполняет роль управляющей обвязки и не вносит свой слой обработки. То есть в случае чего доступ к бэкапам и данным можно получить напрямую, минуя веб панель. Я для примера подключил к Zerobyte шару по SMB и забэкапил её в S3 бакет Селектела. Доступ в S3 настроен через Rclone, так что начнём настройку с него. Ставим на сервер, где будет работать Zerobyte: # apt install rclone Дальше настраиваем доступ к хранилищу S3. Для этого надо создать бакет, выдать права через отдельного сервисного пользователя и настроить доступ через rclone. Я не буду всё это описывать, так как очень большой объём. В документации хостера подробно показано. Я в своё время по ним делал. После настройки надо проверить, что через Rclone виден подключенный бакет: # rclone ls selectel_s3:zerobyte Теперь рисуем конфигурацию compose.yml для запуска панели. Я обнаружил в ней один баг, из-за которого не получалось в качестве источника для бэкапов смонтировать внутрь контейнера SMB или NFS ресурс. Контейнеру не хватает каких-то прав. Решается добавлением этих прав или запуска контейнера в привилегированном режиме. Если это недопустимо, то можно монтировать ресурсы к хосту и прокидывать в контейнер. Вот мой итоговый compose.yml:

    
        services:
  zerobyte:
    image: ghcr.io/nicotsx/zerobyte:v0.25
    container_name: zerobyte
    restart: unless-stopped
    cap_add:
      - SYS_ADMIN
      - SYS_PTRACE
    security_opt:
      - seccomp:unconfined
      - apparmor:unconfined
    ports:
      - "4096:4096"
    devices:
      - /dev/fuse:/dev/fuse
    environment:
      - TZ=Europe/Moscow
      - BASE_URL=http://192.168.137.29:4096
      - APP_SECRET=f47c06b21f12a2261f9dd
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /var/lib/zerobyte:/var/lib/zerobyte
      - /mnt/backup:/backup
      - ~/.config/rclone:/root/.config/rclone:ro{}
    

Запускаем: # docker compose up -d Идём в веб интерфейс по IP адресу сервера на порт 4096, создаём нового пользователя. Теперь вам нужно создать Volume - это источник бэкапов. Потом создаём репозиторий - место, где будут храниться бэкапы. В качестве бэкенда указываем Rclone и настроенный ранее Remote в Селектеле. После этого идём в раздел Backups и добавляем задание, запускаем. После того, как оно отработает, можно сходить в бакет и проверить, появились ли там данные. В бакете будет располагаться шифрованный репозиторий Restic. Сами данные вы не увидите, так как Restic всё шифрует, поэтому в качестве хранилища можно использовать всё, что угодно. Тот же Rclone поддерживает подключение к Яндекс.Диску. Провозился несколько часов, пока всё проверил и настроил. Долго ковырялся с подключением по SMB, пока не понял, что ошибка Permission denied во время подключения это не ошибка доступа к шаре, а нехватка прав у контейнера. В целом продукт интересный, мне понравился. Если продолжит развитие, то завоюет популярность. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX #restic #backup