Home » Заказать статью

Заказать статью

Здравствуйте уважаемые посетители сайта. Основная задача данного сайта - систематизировать собственные знания и поделиться полезной информацией с остальными. В целях расширения своего кругозора, знаний и умений, предлагаю вам написать пожелание о материале, который вы хотели бы увидеть на страницах сайта. Я постараюсь разобраться в теме и если она мне покажется интересной, написать по этому поводу подробную статью. Пожелания можно писать в комментариях к этой странице.

135 комментариев

  1. Добрый день! Было бы очень интересно прочитать Вашу статью на тему "с нуля до сисадмина", что надо изучать в первую очередь, за что не стоит хвататься слишком рано, чтобы не попасть в просак из-за недостаточного уровня знаний и т.д.

  2. Николай

    Привет,

    начал изучать ELK Stack , ваши статьи оч помогли. Спасибо.
    если у вас что-нибудь о "Sumo Logic" ( https://www.sumologic.com/) , желательно в сравнении с ELK

  3. Евгений

    Добрый день! можете написать статью об установке и настройка SpamAssassin + веб интерфейс для него. И так же настройки через что он будет работать Postfix или Squid.

  4. Александр

    Владимир, здравствуйте!
    Можете написать статью о базовых действиях системного администратора при разных типах атак на сетевую инфраструктуру? Очень понравилась последняя заметка про ваше противодействие ddos атаке. Хотелось бы узнать побольше об этом.

  5. Здравствуйте! Помогите пожалуйста как установить ppoe соединение на сервере Asterist

  6. Думаю, многим было бы интересно узнать как настроить ldap для почтовых серверов.

  7. Админ, привет.
    Хотел твои твою статью распечатать, но ничего не вышло :"(
    Можешь сам глянуть как в фаерфоксе верстка слетает
    :(

  8. Привет.
    Напиши пжста про БареОС

  9. Большая просьба написать большую статью про Бакулу!!!

  10. Сделайте поле для добавления комментария НАД комментариями, а не после ))
    А также напишите статью, если интересно конечно))) по организации доступа к WIFI через СМС

    • Когда поле для ответа стоит после комментариев, больше шанс, что их прочитают, прежде чем напишут свой.
      Организация доступа в интернет через смс обычно реализуется готовым решением на базе какого-то программного или аппаратного комплекса. Самому все это затруднительно настраивать, да и не вижу смысла.

  11. Хотелось бы увидеть статью по на натсройке отказоустойчивого кластера Proxmox с общих хранилищем и без.

  12. Никита

    Реквестирую как всегда качественную инструкцию по barman - Backup and Recovery Manager - для postgres
    http://docs.pgbarman.org/release/2.10/

  13. Евгений

    Доброго времени суток! В интернете ничтожно мало информации по новоиспеченному nftables, особенно на русском языке. Хотелось бы видеть что-то по базовой настройке и основам данного продукта, так же вообще материал на тему "что к чему". Если бы что-то подобное появилось у вас на сайте - было бы просто замечательно.

    • Да, это верно. Думал об этом, но смысл в том, что у меня нет ни одной задачи, которая не решается с помощью iptables, либо которая бы решалась с nftables проще. То есть лично для себя я не вижу никакой выгоды от перехода на nftables. Поэтому я не трачу время на изучение nftables, а продолжаю пользоваться iptables. Когда переход будет хоть чем-то обоснован, начну переучиваться и делать статьи.

      • Евгений

        Я тоже особо переходить не собирался, но, время диктует свои правила. В таких дистрибутивах, как Debian-10, CentOS-8 (и других) iptables больше нет. За CentOS не скажу, а в Debian-10 по моим данным - вместо него присутствует некая прокладка, которая конвертирует синтаксис iptables в синтаксис nftables, разработанная как раз для тех, кто не успел перейти на новый файрвол. Думаю, пройдёт ещё какое-то время и мы вынуждены будем забыть о iptables, так же как когда-то забыли про ipchains. Хотелось бы подготовиться к этому моменту раньше, чем в этом возникнет крайняя необходимость. Но, в любом случае спасибо что ответили! :)

        • Такая штука, как iptables, будет выпиливаться из дистрибутивов еще не меньше пяти лет, а думаю и больше. Я пока просто ставлю отдельно этот пакет на новых системах и все. ifconfig уже лет 10 заменяют, а он все работает.

  14. Здравствуйте.С нетерпением ждём статьи Корпоративный mail server на Centos 8.

    • Она уже написана, проверяю ее. Думаю, сегодня опубликую. Очень много с ней трудностей возникло из-за изменений в centos 8.

  15. Добрый день. Было бы интересно увидеть статью о сертификации или других способах черпания знаний

  16. Добрый день, увидел новые статьи в DevOps , давно их ждал, теперь интересна тема Хранилища для kubernetes - ceph, gluster... но тут стоит заметить что их настройка это один момент, а обслуживание , тесты на сбой и восстановление это другой момент, но хотелось бы увидеть статьи об этом

    • вообще бы даже хотелось почитать про настройку нод kubernetes - вручную через kubadmin , т.к. это больше объясняет его принцип работы

    • Про хранение в kubernetes будет. Про ручную установку скорее всего нет.

      • Если будет не лень, то было бы не плохо о ручной установке, просто полезно для всех тех, кто хочет разобраться в принципе работы , а не в ансимбл скриптах )

  17. Здравствуйте, нелишним было бы описать настройка бэкапа и восстановления сервера и виртуальных машин с помощью Veeam Backup!

  18. Никита

    как сделать настройку Debian 9, чтоб доступ к серверу был не только с локальной машины, но и с другой сети, К примеру у меня сервер стоит дома, а я хочу к нему подключиться на работе.

  19. Напишите пожалуйста обзор на бесплатную панель управления хостингом - BrainyCP, от разработчиков с СНГ. Спасибо

  20. Установка и настройка сервера видеоконференцй (бесплатного, opensource). Какой считаете лучше всего подходит для среднего офиса (20 сотрудников и 400 клиентов).

    • Я вообще не встречался никогда с такими серверами. У вас есть что-то на примете? Я знаю, что видеоконференции можно настраивать через asterisk, но сам этого никогда не делал.

  21. ЗДРАВСТВУЙТЕ! Я Б ХОТЕЛ ПРОЧЕСТЬ ПРО КАК ПОСАДИТЬ QSV НА DEBIAN

  22. Андрей

    как насчет glpi?
    а главное - инвентаризация оборудования.

    • Пользовался этой системой. Статью не писал, потому что в сети нашел хорошую статью, по которой сам все настроил. Может сейчас и имеет смысл самому написать. Посмотрим.

  23. Было бы интересно разобрать "OpenNebula" будут ли статьи на такую тему?

    • Тема интересная. Я сам давно хотел бы познакомиться с этим продуктом, но банально не хватает времени. По работе сталкиваться не приходилось, а значит и опыта нет. Писать будет не о чем.

  24. Герман

    Добрый день! Интересна была бы тема что бы в zabbix автоматически отображалась информация о железе ( ОЗУ , ЦП ,Материнской плате ) в случае замены срабатывали бы триггеры ( это всё на случай если пользователь решит поменять компоненты в системном блоке ) И например прикрутить мониторинг BSOD на Windows машинах( у некоторых bsod ) быстро выпадает и пользователи не сообщают об этом .

  25. Привет.
    Как насчет статьи centos server + ipsec + strongswan +mikrotik client ?
    Т.к OpenVPN на mikrotik не работает как следует, не поддерживает UDP, обещают исправить в 7й версии, но 6й версии уже больше 3 лет.

  26. Никита

    Здравствуйте, спасибо за интересные статьи.
    Хотелось бы побольше статей на тему Виртуализация, про ProxMox хотелось бы узнать побольше можно и про Ovirt, OpenStack/
    Про Docker хотелось бы узнать.
    Системы бекапа Bacula,UrBackup

    • Proxmox постоянно использую, но особо не знаю, что про него можно писать. Кластеры я не собираю и не эксплуатирую, а все остальное и так работает из коробки. Openstack вообще не мой уровень. У меня нет задач под него. Это уже большой бизнес.

      Про докер много материала, сам им пользуюсь постоянно, но всегда все нахожу, что надо. Продукт популярный с хорошей документацией. Так что тоже мимо. Интересных знаний не накопил по этой теме.

      Bacula использовал одно время. Но это ужас. Мне совершенно не понравилась система. Не планирую ее использовать.

      UrBackup не знаком. Возможно имеет смысл посмотреть, что это такое.

  27. Никита

    Сделайте статью по вопросам подбора, покупки, и установки microsoft office на windows server

  28. Здравствуйте!
    А имеется ли у Вас опыт работы с локальным центром сертификации? На Win и Linux серверах. И какой-нибудь интерфейс к ним.

  29. Jabber сервер с авторизацией AD на базе OpenFire, если можно подробнее про TLS и настройку Miranda NG в качестве клиента

  30. Прошу опубликовать статью как на centos 7 настроить прокси , для того что бы можно было ходить в инет через IP и Порт сервера. Может для кого то єто и просто но в нете куча настроек и половина из них не рабочих. Хотелось бі краткий) или полній мануал для получения обічного прокси . Заранее спасибо если получится у вас это сделать)) думаю многим из Украины это будет полезно.

    • И не только из Украины. Вообще, я думал об этом, но сам без проблем настраивал несколько раз 3proxy по статьям в инете. Там всего несколько строк конфиг. Никаких проблем. Я обычно пишу о том, что в интернете не нахожу в готовом виде.

  31. Доброго дня. Интересует вопрос, как можно настроить копирование бд с вдс на облачное хранилище, вроде яндекс, гугл, маил? Если кто сталкивался, подскажите пожалуйста варианты..?

  32. Станислав

    дистрибутив freepbx distro последний, тоесть все что там есть скомпилировано не моими кривыми руками... чужими...

    • Аноним

      Chain fail2ban-SIP (2 references)
      target prot opt source destination
      REJECT all -- 37.49.231.59 anywhere reject-with icmp-port-unreachable
      REJECT all -- 46.166.151.132 anywhere reject-with icmp-port-unreachable
      REJECT all -- 23.249.175.27 anywhere reject-with icmp-port-unreachable
      REJECT all -- 185.53.91.57 anywhere reject-with icmp-port-unreachable
      REJECT all -- 185.53.91.58 anywhere reject-with icmp-port-unreachable
      REJECT all -- 46.17.47.54 anywhere reject-with icmp-port-unreachable
      REJECT all -- 37.49.231.124 anywhere reject-with icmp-port-unreachable
      REJECT all -- 46.166.151.38 anywhere reject-with icmp-port-unreachable
      REJECT all -- 163-172-226-178.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachab$
      REJECT all -- 37.49.231.49 anywhere reject-with icmp-port-unreachable
      RETURN all -- anywhere anywhere
      RETURN all -- anywhere anywhere

      далее sngrep смотрю и вижу опять попытки регистрации с этих IP, хотя в iptables для них уже есть правило

  33. Станислав

    Добрый день
    Есть задача защиты сервера Asterisk за NAT-том средствами fail2ban.
    Как я понял fail2ban, если сам астериск за натом, не работает. Вернее не так: он банит ip адреса плохишей, но iptables в этом случае бесполезен так как соединения идут с роутера организации (проброс порта 5060 на астериск)
    Я решил эту проблему так:
    1. Выдернул блокированные ip адреса из лога fail2ban
    2. Вставил их в текстовый файл
    3. Текстовый файл вытащил наружу по http (локальный вэб сервер на этом же астериске)
    4. Роутер - Микротик. В нем сделал скрипт загрузки этого текстового файла.
    5. Сделал скрипт который выдергивает ip адреса и вставляет их в address list
    6. Сделал правило блокировки всех ip из address list
    7. ну и конечно это все по крону и прочими шадулерами делается раз в 10 мин

    Решение топорное но работает. Хотелось бы от вас красивую, изящную статью в этом направлении. Возможно даже не одну.

    • Если на сервер Астериск сделан проброс порта через NAT, то Астериск будет видеть оригинальные IP клиентов. В этом случае штатно настраивается fail2ban.

      • Станислав

        Так вот не работает он штатно! Пишет в логах забанено, в iptables ставит правило, выглядеть все как бы норм. Но в логах астериска вижу что от этих ip идет перебор паролей ((

      • Станислав

        Вы правы fail2ban работает. Поставил эксперимент, подключался с неправильным паролем.

        Я считал что забаненый ip совсем закроет (будет типа дропать все пакеты с ip), а он все таки пропускает: в логах вижу запрос в регистрации с забаненого IP, но регистрироваться не дает. Как только убираю IP из бана, регистрация проходит.

  34. здравствуйте, есть ли возможность показать как настроить VPN между двумя офисами, которые находятся в разных странах.
    как возможно соединить mikrotik в одном офисе с Linux машиной в другом офисе, другой страны?

    • У меня есть статья про объединение офисов по vpn - https://serveradmin.ru/nastroyka-openvpn-na-centos-7/
      В вашем случае сервер будет на linux, а клиент на mikrotik.

      • о, спасибо за столь быстрый ответ)
        а что касается скорости, которую дает openVPN? вычитал, что скорость небольшая у него

        • Скорость до 100 мб/c нормально держит, а выше у меня не было нитернет каналов, которые бы я использовал для vpn.

          • а если описать задачу по другому.
            есть Proxmox машина поднятая в одной стране, и Proxmox в другой стране. для того, чтобы ОС, которые в этих Proxmox машинах видели друг друга, надо настроить VPN между самим Proxmox машинами и дальше проблем с тем, что они не видят друг друга не будет?

      • Здравствуйте, Владимир.
        Можно сделать статью про Telegram+Mikrotik?
        Интересует при поедании канала связи.
        Например: WAN+LTE или WAN
        Т.е когда есть резервный канал и просто один канал связи.
        Переключение между резервным каналом и оповещение как DOWN и UP.

    • Аноним

      легко

  35. Богдан

    Привет!
    Очень интересует по шаговая статья о установке и настройке Zimbra Collaboration Suite 8.7.0 и выше...
    Спасибо

  36. Сергей

    Добрый день! Напишите пожалуйста статью по настройке уведомлений по самым простым параметрам системы (осталось мало места на диске винды или линукса, ЦПУ сильно загружен, нет сети на машине) Например по этим трем параметрам. Совершенно непонятно как настраивать все эти триггеры:(

    • Так это все в стандартном шаблоне zabbix есть. Настраивать отдельно не нужно. Статей по zabbix у меня много.

  37. Приветствую!
    Напишите, пожалуйста, статью про стек Elasticsearch + Logstash + Kibana. Установка. Настройка. Администрирование.
    Вторая тема - это докер. Как админить, как скачивать образы и запускать в контейнерах. Как потом с ними работать по сети.
    Спасибо за статьи.

    • Темы актуальные. Есть мысли по этому поводу, хочу написать статьи, но не хватает времени. Это большие, объемные, сложные темы. Ими мало кто делится, потому что муторно. В планах есть, но по срокам даже не знаю, на какое время загадывать.

      Сам я докер не люблю и считаю, что он в основном на хайпе поднялся. Думаю, он в таком виде как есть сейчас, скоро умрет. Очень много у него минусов и багов, и без средств оркестрации его в продакшене использовать нельзя. А это уже очень высокий уровень.

  38. Здравствуйте, пытаюсь найти хоть одну толковую статью по The Dude, пока нахожу только базис материал, не могли бы Вы когда у Вас будет свободное время более детально рассказать, а данной системе мониторинга и ее широких возможностях.

  39. Володя

    Буду рад увидеть рецептик поднятия PXE сервера Centos 7(установка разный ОС по сети). Хотя найти инструкции не проблема, но это бы добавило немного разнообразия и полезности этому данному ресурсу))

  40. Было бы неплохо увидеть статью по базовой установке/настройке puppet server/client

    Спасибо

    • В ближайших планах Ansible.

      • крутая штука я начинал тестировать, большой функционал и мне показался очень низкий порог вхождения, даже для меня без знания английского языка опыта администрирования серверов linux

  41. Степан

    Добрый день Zerox
    Для начала большое спасибо за свои статьи, много систем настроил с помощью твоих статей.

    Если у тебя есть возможность поработать с серверами HP, было бы круто увидеть статью по настройке Zabbix + iLO (3,4), нашел статью на форуме https://www.zabbix.com/forum/showthread.php?t=44968 думаю придется переводить и разбираться и сразу представил как бы здорово было бы если бы эта статься была написана в твоем стиле со скринами ну и на русском ))))

    • Посмотрю. В принципе ILO у меня есть, можно потестить. А какие данные оттуда нужны? Мне как-то в голову не приходило оттуда что-то забирать.

      • Степан

        Ну в одной из твоих статей ты забирал инфо с датчиков температуры через OpenHardwareMonitor, на одном из своих серверов запустил его он видит только температуру процессоров, в то время как iLO показывает целых 28 датчиков (температура мат платы, процов, оперативки, жестких дисков, температуру снаружи сервера в помещении в том числе), также данные о состоянии жестких дисков (не смарт на сколько я понял а просто ОК/НЕ ОК), вращение вентилятора и тд
        Всего через FreeIPMI я смог достучаться до 48 сенсоров, на данный момент

      • Степан

        Получилось настроить по той статье что я скинул, мониторинг идет,
        сервер HP Proliant DL360 G7 (iLO3)
        Следующую инфу собирает:

        	iLO ping
        
        iLO Drives (4 элемента данных)
        	Disk 1 Cntlr 1 Bay 1 Status	08.11.2017 15:48:29	Drive Presence		
        	Disk 2 Cntlr 1 Bay 2 Status	08.11.2017 15:48:30	Drive Presence		
        	Disk 3 Cntlr 1 Bay 3 Status	08.11.2017 15:48:31	Drive Presence		
        	Disk 4 Cntlr 1 Bay 4 Status	08.11.2017 15:48:32	Drive Presence	
        	
        iLO Fans (8 элементов данных)
        	System Board 1 Fan Block 1 State	08.11.2017 15:55:37	transition to Running		
        	System Board 1 Fan Block 1 Value	08.11.2017 15:55:41	27.05 %	+0.39 %	
        	System Board 2 Fan Block 2 State	08.11.2017 15:55:38	transition to Running		
        	System Board 2 Fan Block 2 Value	08.11.2017 15:55:42	27.05 %	+0.39 %	
        	System Board 3 Fan Block 3 State	08.11.2017 15:55:39	transition to Running		
        	System Board 3 Fan Block 3 Value	08.11.2017 15:55:43	27.05 %	+0.39 %	
        	System Board 4 Fan Block 4 State	08.11.2017 15:55:40	transition to Running		
        	System Board 4 Fan Block 4 Value	08.11.2017 15:55:44	27.05 %	+0.39 %	
        
        iLO Power Info (4 элемента данных)
        	Power Supply 1 Status	08.11.2017 15:53:34	Presence detected		
        	Power Supply 2 Status	08.11.2017 15:53:35	Presence detected		
        	Power Supply 3 Power Supplies Status	08.11.2017 15:53:36	Fully Redundant		
        	System System Board 6 Power Meter	08.11.2017 15:55:33	142 W	
        
        iLO Temperature Sensors (56 элементов данных)
        	Air Inlet Temp 1 State	08.11.2017 15:56:13	OK		
        	Air Inlet Temp 1 Value	08.11.2017 15:55:45	17 C		
        	Drive Backplane Temp 27 State	08.11.2017 15:55:39	OK		
        	Drive Backplane Temp 27 Value	08.11.2017 15:56:11	35 C		
        	Memory Module 1 Temp 4 State	08.11.2017 15:56:16	OK		
        	Memory Module 1 Temp 4 Value	08.11.2017 15:55:48	32 C		
        	Memory Module 2 Temp 5 State	08.11.2017 15:56:17	OK		
        	Memory Module 2 Temp 5 Value	08.11.2017 15:55:49	32 C		
        	Memory Module 3 Temp 6 State	08.11.2017 15:56:18	OK		
        	Memory Module 3 Temp 6 Value	08.11.2017 15:55:50	34 C		
        	Memory Module 4 Temp 7 State	08.11.2017 15:56:19	OK		
        	Memory Module 4 Temp 7 Value	08.11.2017 15:55:51	30 C		
        	Memory Module 5 Temp 8 State	08.11.2017 15:56:20	OK		
        	Memory Module 5 Temp 8 Value	08.11.2017 15:55:52	31 C		
        	Memory Module 6 Temp 9 State	08.11.2017 15:56:21	OK		
        	Memory Module 6 Temp 9 Value	08.11.2017 15:55:53	30 C		
        	Memory Module 7 Temp 10 State	08.11.2017 15:56:22	OK		
        	Memory Module 7 Temp 10 Value	08.11.2017 15:55:54	31 C		
        	Memory Module 8 Temp 11 State	08.11.2017 15:56:23	OK		
        	Memory Module 8 Temp 11 Value	08.11.2017 15:55:55	29 C	-1 C	
        	Memory Module 9 Temp 14 State	08.11.2017 15:55:26	OK		
        	Memory Module 9 Temp 14 Value	08.11.2017 15:55:58	26 C		
        	Memory Module 10 Temp 17 State	08.11.2017 15:55:29	OK		
        	Memory Module 10 Temp 17 Value	08.11.2017 15:56:01	26 C		
        	Peripheral Bay 1 Temp 19 State	08.11.2017 15:55:31	OK		
        	Peripheral Bay 1 Temp 19 Value	08.11.2017 15:56:03	34 C		
        	Peripheral Bay 2 Temp 20 State	08.11.2017 15:55:32	OK		
        	Peripheral Bay 2 Temp 20 Value	08.11.2017 15:56:04	35 C		
        	Peripheral Bay 3 Temp 21 State	08.11.2017 15:55:33	OK		
        	Peripheral Bay 3 Temp 21 Value	08.11.2017 15:56:05	42 C		
        	Peripheral Bay 4 Temp 22 State	08.11.2017 15:55:34	OK		
        	Peripheral Bay 4 Temp 22 Value	08.11.2017 15:56:06	42 C		
        	Peripheral Bay 5 Temp 23 State	08.11.2017 15:55:35	OK		
        	Peripheral Bay 5 Temp 23 Value	08.11.2017 15:56:07	38 C		
        	Peripheral Bay 6 Temp 24 State	08.11.2017 15:55:36	OK		
        	Peripheral Bay 6 Temp 24 Value	08.11.2017 15:56:08	48 C		
        	Peripheral Bay 7 Temp 25 State	08.11.2017 15:55:37	OK		
        	Peripheral Bay 7 Temp 25 Value	08.11.2017 15:56:09	34 C		
        	Peripheral Bay 8 Temp 26 State	08.11.2017 15:55:39	OK		
        	Peripheral Bay 8 Temp 26 Value	08.11.2017 15:56:10	46 C		
        	Power Supply 4 Temp 12 State	08.11.2017 15:56:24	OK		
        	Power Supply 4 Temp 12 Value	08.11.2017 15:55:56	30 C		
        	Power Supply 5 Temp 13 State	08.11.2017 15:56:25	OK		
        	Power Supply 5 Temp 13 Value	08.11.2017 15:55:57	46 C		
        	Processor 1 Temp 2 State	08.11.2017 15:56:14	OK		
        	Processor 1 Temp 2 Value	08.11.2017 15:55:46	40 C		
        	Processor 2 Temp 3 State	08.11.2017 15:56:15	OK		
        	Processor 2 Temp 3 Value	08.11.2017 15:55:48	40 C		
        	Processor 3 Temp 15 State	08.11.2017 15:55:27	OK		
        	Processor 3 Temp 15 Value	08.11.2017 15:55:59	30 C		
        	Processor 4 Temp 16 State	08.11.2017 15:55:28	OK		
        	Processor 4 Temp 16 Value	08.11.2017 15:56:00	25 C		
        	Processor 5 Temp 18 State	08.11.2017 15:55:30	OK		
        	Processor 5 Temp 18 Value	08.11.2017 15:56:02	38 C		
        	System Board Temp 28 State	08.11.2017 15:55:40	OK		
        	System Board Temp 28 Value	08.11.2017 15:56:13	73 C
        
      • Степан

        iLO General (6 элементов данных)
        Chassis Type 08.11.2017 15:58:37 Rack Mount Chassis
        Cooling/fan fault flag 08.11.2017 15:59:45 false
        Drive Fault flag 08.11.2017 15:59:44 false
        iLO Firmware Version 08.11.2017 15:58:30 1.88
        Power control fault flag 08.11.2017 15:59:43 false
        Power fault flag 08.11.2017 15:59:42 false

  42. Добрый день!
    Было бы интересно почитать статью Centos 7 + squid https. Контроль и фильтрация трафика https т.к в интернете много такой информации, но конкретно рабочего материала не удалось найти.

    • Похожая статья есть - https://serveradmin.ru/nastroyka-proksi-servera-na-centos-7-squid-ad-sams2/
      Там, конечно, не полноценная фильтрация, так как https технически невозможно фильтровать без подмены сертификата, но блокировка первоначального доступа к https сайтам есть, а так же статистика по самим посещениям разных сайтов.

  43. Добрый день. Хотелось бы увидеть статью по поводу связки openvpn + quagga на freebsd11.1 В частности как настроить ospfd на то что бы он переключал каналы в зависимости не только от наличии линка, но и качества канала.
    Буду премного благодарен за такую статейку )

    • ospf интересная тема и у меня есть желание в ней разобраться. Я не знаком вообще с этой технологией. Возможно, будут статьи на эту тему, когда я буду знакомиться с ней. Но по срокам ничего не скажу. В ближайших планах точно нет.

  44. Здравствуйте, Решение с автоматическим обзвоном, проверкой входящих или исходящих номеров Астера

    • Это уже сложный и скорее всего коммерческий продукт. Писать этот функционал самому достаточно хлопотно и просто для статьи на сайте вряд ли кто-то будет. У меня нет подходящих примеров. Я не встречал реализаций.

  45. Николай

    Добрый день,

    Было бы интересно почитать о настройке GOGS на сервере php-fpm+nginx. Хорошее дополнение к настройке веб-сервера.

  46. что за шаблон WP? какие модули установлены?

  47. Сергей

    Здравствуйте.

    Интересно было бы увидеть статью про настройку asterisk+webrtc+sipml5. У самого получилось частично. Не заработал звук, пакеты с RTP со стороны Asterisk уходили на непонятный IP (этот же IP был обнаружен в сообщение SDP от SIPML5). STUN и TURN сервера не использовал (проект для локальной сети). На данный момент смотрю в сторону freeswitch+jssip+webrtc или webrtc2sip.

    Может Вам был бы интересен данный эксперимент.

  48. Аноним

    Подскажите пожалуйста, можно ли по SNMP мониторить железки работающие по определенному порту, например 172.16.54.67:36785

  49. Аноним

    Подскажите пожалуйста, как сделать доступ к Zabbix только с определенных внешних IP адресов?

    • Это настраивается с помощью фаервола. В линуксе с помощью iptables.

      • Аноним

        Не подскажите как настроить правила? Например что только IP 212.20.107.77 может заходить из вне в zabbix а остальные не могут

  50. Дмитрий

    Хотелось бы увидеть статью про поднятие сервера мониторинга cacti

    • Про cacti точно не будет. Я использую для мониторинга zabbix. Не хочется тратить время на что-то другое, так как заббикс полностью устраивает.

  51. Как можно настроить подключение к ПК по рдп если данный пк подключен по WIFI. И возможно ли это? Все порты открыты. Если подключать непосредственно на прямую к роутеру то все работает а если ПК подключен по WIFI без провода то никак не могу подключиться удаленно, это возможно только в том случае если оба ПК находятся в одной локальной сети. Заранее благодарен

  52. Сергей

    Здравствуйте,

    Был бы очень признателен за полезный мануал «Синхронизации двух iRedMail» (как здесь – _habrahabr.ru/post/156059/ _iredmail.org/forum/topic898-iredmail-support-1-to-1-sync-between-two-iredmail-servers.html) только в связке Nginx+MariaDB+SOGo.

    Есть два VPS в одной сети (), с разными белыми IPv4, а также – приватные IP, разумеется.

    С момента написания той статьи прошло 5 лет, уже люди во всю используют балансеры на облаке, но решение очень полезное.

  53. alex25region

    Бэкапы наше все! Хочется увидеть решения о резервном копировании в корпоративной среде - документы пользователей, отделов, виртуальных машин, а также физический машин на случай восстановление на новое железо (barу metal).

    • Поддерживаю. А то на данный момент как то всё разрозненно у меня. Часть HandyBackup, часть скриптами. Неудобно отслеживать

      • Ну так если бесплатно, то и будет все скриптами и разрозненно. Если хочется все в одном месте, нужно смотреть коммерческие продукты. Я одним из них пользовался - Symantec Backup Exec, удобно и функционально, но стоит очень дорого. А так я уже писал достаточно много статей про бэкапы. Если нужен полный бэкап системы, то вот статья https://serveradmin.ru/backup-i-perenos-linux-servera/ , если нужны разрозненные данные в виде файлов, то скрипты на основе rsync - https://serveradmin.ru/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/
        Вот мониторинг бэкапов - https://serveradmin.ru/monitoring-bekapov-s-pomoshhyu-zabbix/ , вот их размеров - https://serveradmin.ru/monitoring-razmera-bekapa-v-zabbix/ Если все сделать аккуратно и замониторить, то получается вполне функционально и удобно. Иногда даже удобнее коммерческих продуктов. Например, бэкап с помощью rsync позволяет напрямую работать с файлами из архивной копии, что очень удобно.

    • Все, что есть по бэкапам, описано в отдельном разеделе https://serveradmin.ru/tag/backup/
      Выбирайте подходящее решение и его мониторинг.

  54. Еще было интересно и полезно (надеюсь) почитать про настройку fail2ban - для защиты вэб / почтового сервера, ssh и т.д.. Просто иногда смущает что во многих мануалах - разнятся настройки файла jail.local, и смущает что при установке ставится firewalld...

  55. Только написал про почтовый сервер - а тут как раз статья! Агонь :)

  56. Доброго времени суток!
    Стал фанатом вашего сайта - все очень четко, удобно и понятно (ну почти все ;) ). Сам особо никогда не занимался администрированием - но вот решил поделать различные варианты (благо сейчас много VPS \ VDS).
    Хотелось бы статей по логам (что-то тип "Учимся разбираться в логах").
    А так же - про почтовый сервер, но не сборка типа iRedMail - а пошаговая, так сказать, установка и настройка (postfix, dovecot, roundcube и т.д.).
    Ну и так же по-больше интересных и полезных статей про CentOS (но и другие не забывать) :)

  57. Сергей

    Здравствуйте!

    Интересует настройка MYSQL сервера, то есть отдельный сервер под базу данных для сайта, к которой можно подключаться через интернет с другого сервера.

  58. Настройка endian firewall

  59. Добрый день интересует вопрос , организации NAS с доступ повсюду но без использования внешнего IP
    Сейчас пытаюсь сделать btsync+OwnCloud
    у OwnCloud есть пользователь btsync который получает данные от сервиса btsync , а ownCloud синхронизирует их среди локальных пользователей , но не могу разобраться с правами что бы btsync писал в папку пользователя Owncloud.

    Думаю многим был бы интересен материал .

  60. Роман Сергеевич

    Добрый день!
    Я бы ещё опубликовал полезную статью про zabbix: как грамотно выставить настройки, что бы можно мониторить каждый Event ID в каждом элементе на Сервере (например: Windows Server 2012 R2)?
    Используя ZABBIX 3.2 или выше.

    Так же была бы полезно описать мониторинг каждого пула от приложения в службе IIS, на состояние: отключен или включён.

  61. Здравствуйте. Не давно открыл Ваш сайт. Я давно админю Windows , а тут возникла задача и я решил заняться Linux. Нашел у Вас, несколько очень полезных для себя статей. До этого развлекался с Ubuntu и AsteriskNOW.
    С выходом Hyper-V 2012R2 , я стал фанатом виртуализации. Я все свои сервера перенес в виртуальные машины, а сами хосты разместил в ЦОД. И тут встает вопрос, что использовать в качестве маршрутизаторов, для доступа к моим многочисленным виртуальным машинам.
    Учитывая , что я админил Windows, попробовал ISA , но он работает только на 2008. У RRAS очень ограниченные возможности. С Linux я был мало знаком и поднимать на нем маршрутизатор не решился. И я открыл для себя очень замечательный продукт от Mikrotik: Cloud Hosted Router (коротко CHR). По сути это стандартная RouterOS , работающая во всех маршрутизатора Mikrotik, перенесенная в виртуальную среду.
    Основные преимущества:
    Работает во всех виртуальных средах.
    Минимальные требования к ВМ (128Mb RAM, 128Gb виртуальный диск).Поддержка многопроцессорности.
    Стоимость лицензии от $45 (есть бесплатный период 60 дней). В случае потери ВМ , лицензия легко переносится на новую.
    Графический интерфейс (WinBox), единый для всех продуктов Mikrotik.
    Широкие возможности RouterOS по настройке маршрутизации и FireWall.
    Использование в офисах маршрутизаторов Mikrotik, позволит создать единую среду управления.
    Я использую CHR уже больше года. Работает 6 хостов (80 ВМ). Нареканий нет.
    Считаю что неплохо сделать обзорную статью этого продукта. Многим она может быть полезной.
    Еще отмечу AsteriskNOW . Я мало связанный с Linux, смог за час поднять в ВМ и с минимальными настройками запустить офисную IP АТС.
    На сегодня в сборке CentOS 6, Asterisk 13 и FreePBX 13.
    Извините за длинный опус, надеюсь Вам или комуто еще он будет интересен.
    Спасибо.

    • Спасибо за отзыв. Полезная информация. Я знаком с CHR, как и со всем оборудованием Микротик. Как раз сейчас сижу перевожу офис на шлюз микротик, только что закончил. Первый и самый главный минус - платность. Все, что она умеет можно настроить на linux бесплатно, плюс функционал будет шире. Мне кажется эта ОС уместна на самом оборудовании микротик. Покупать ее отдельно лично я бы не стал, а поставил какой-нибудь дистрибутив linux.

  62. Здравствуйте, очень хотелось бы узнать про установку и базовую настройку BareOS на Centos 7

  63. Очень интересует реализация отказоустойчивой схемы сервера печати на базе CUPS .

  64. Здравствуйте!
    Напишите пожалуйста по интеграции Zabbix и Астериск. Zabbix узнает что сервер или устройство не доступен и через Астериск звонить сис админу на сотку

  65. Здравствуйте!
    Раз подробно описано как пошагово настраивать Debian и др. ос., предлагаю написать цикл статей о кластеризации и созданием отказоустойчивых решений. А конкретно можно начать с подробного описания создания "Отказоустойчивого DHCP на двух машина Debian/Centos/FreeBSD с синхронизацией баз".
    Спасибо.

  66. Блокируем Соц.сети в Mikrotik без применения proxy.

    Открываем Winbox, идем в Firewall/Filter rules.
    Добавляем правило(+).
    ----Вкладка General----
    Chain: forward
    Protocol: tcp
    ----Вкладка Advanced----
    Src.Address List: У меня тут список адресов, у которых нет доступа к сайту (Firewall/Address list, нажимаем + Вводим название списка и пул адресов, которые будем фильтровать)
    Content: vk.com(или любой другой сайт, или расширение файла ".exe" без кавычек)
    ----Вкладка Action----
    Action: reject
    Reject With: tcp reset

    И нажимаем Ок.

    Теперь При попадании на заблокированную страницу(или скачивание запрещенного расширения файла), браузер будет выдавать "веб страница не доступна".

    К примеру, если блокируем my.mail.ru, то mail.ru открывается.

    • Спасибо, на днях попробую у себя и оформлю в виде отдельного поста.

    • Крутая тема, работает, я проверил. Причем очень быстро и просто можно что-то закрыть. Я раньше не интересовался темой закрытия доступа к ресурсам, поэтому не знал, что можно так просто это сделать.

    • Здравствуйте.
      Подскажите пожалуйста как сделать тоже самое только вместо доменного имени использовать айпи адрес, что бы заблокировать софт который обращается к конкретному ip.
      Спасибо.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar