Home » Заказать статью

Заказать статью

Здравствуйте уважаемые посетители сайта. Основная задача данного сайта — систематизировать собственные знания и поделиться полезной информацией с остальными. В целях расширения своего кругозора, знаний и умений, предлагаю вам написать пожелание о материале, который вы хотели бы увидеть на страницах сайта. Я постараюсь разобраться в теме и если она мне покажется интересной, написать по этому поводу подробную статью. Пожелания можно писать в комментариях к этой странице.

61 комментарий

  1. Блокируем Соц.сети в Mikrotik без применения proxy.

    Открываем Winbox, идем в Firewall/Filter rules.
    Добавляем правило(+).
    —-Вкладка General—-
    Chain: forward
    Protocol: tcp
    —-Вкладка Advanced—-
    Src.Address List: У меня тут список адресов, у которых нет доступа к сайту (Firewall/Address list, нажимаем + Вводим название списка и пул адресов, которые будем фильтровать)
    Content: vk.com(или любой другой сайт, или расширение файла «.exe» без кавычек)
    —-Вкладка Action—-
    Action: reject
    Reject With: tcp reset

    И нажимаем Ок.

    Теперь При попадании на заблокированную страницу(или скачивание запрещенного расширения файла), браузер будет выдавать «веб страница не доступна».

    К примеру, если блокируем my.mail.ru, то mail.ru открывается.

    • Спасибо, на днях попробую у себя и оформлю в виде отдельного поста.

    • Крутая тема, работает, я проверил. Причем очень быстро и просто можно что-то закрыть. Я раньше не интересовался темой закрытия доступа к ресурсам, поэтому не знал, что можно так просто это сделать.

    • Здравствуйте.
      Подскажите пожалуйста как сделать тоже самое только вместо доменного имени использовать айпи адрес, что бы заблокировать софт который обращается к конкретному ip.
      Спасибо.

  2. Здравствуйте!
    Раз подробно описано как пошагово настраивать Debian и др. ос., предлагаю написать цикл статей о кластеризации и созданием отказоустойчивых решений. А конкретно можно начать с подробного описания создания «Отказоустойчивого DHCP на двух машина Debian/Centos/FreeBSD с синхронизацией баз».
    Спасибо.

  3. Здравствуйте!
    Напишите пожалуйста по интеграции Zabbix и Астериск. Zabbix узнает что сервер или устройство не доступен и через Астериск звонить сис админу на сотку

  4. Очень интересует реализация отказоустойчивой схемы сервера печати на базе CUPS .

  5. Здравствуйте, очень хотелось бы узнать про установку и базовую настройку BareOS на Centos 7

  6. Здравствуйте. Не давно открыл Ваш сайт. Я давно админю Windows , а тут возникла задача и я решил заняться Linux. Нашел у Вас, несколько очень полезных для себя статей. До этого развлекался с Ubuntu и AsteriskNOW.
    С выходом Hyper-V 2012R2 , я стал фанатом виртуализации. Я все свои сервера перенес в виртуальные машины, а сами хосты разместил в ЦОД. И тут встает вопрос, что использовать в качестве маршрутизаторов, для доступа к моим многочисленным виртуальным машинам.
    Учитывая , что я админил Windows, попробовал ISA , но он работает только на 2008. У RRAS очень ограниченные возможности. С Linux я был мало знаком и поднимать на нем маршрутизатор не решился. И я открыл для себя очень замечательный продукт от Mikrotik: Cloud Hosted Router (коротко CHR). По сути это стандартная RouterOS , работающая во всех маршрутизатора Mikrotik, перенесенная в виртуальную среду.
    Основные преимущества:
    Работает во всех виртуальных средах.
    Минимальные требования к ВМ (128Mb RAM, 128Gb виртуальный диск).Поддержка многопроцессорности.
    Стоимость лицензии от $45 (есть бесплатный период 60 дней). В случае потери ВМ , лицензия легко переносится на новую.
    Графический интерфейс (WinBox), единый для всех продуктов Mikrotik.
    Широкие возможности RouterOS по настройке маршрутизации и FireWall.
    Использование в офисах маршрутизаторов Mikrotik, позволит создать единую среду управления.
    Я использую CHR уже больше года. Работает 6 хостов (80 ВМ). Нареканий нет.
    Считаю что неплохо сделать обзорную статью этого продукта. Многим она может быть полезной.
    Еще отмечу AsteriskNOW . Я мало связанный с Linux, смог за час поднять в ВМ и с минимальными настройками запустить офисную IP АТС.
    На сегодня в сборке CentOS 6, Asterisk 13 и FreePBX 13.
    Извините за длинный опус, надеюсь Вам или комуто еще он будет интересен.
    Спасибо.

    • Спасибо за отзыв. Полезная информация. Я знаком с CHR, как и со всем оборудованием Микротик. Как раз сейчас сижу перевожу офис на шлюз микротик, только что закончил. Первый и самый главный минус — платность. Все, что она умеет можно настроить на linux бесплатно, плюс функционал будет шире. Мне кажется эта ОС уместна на самом оборудовании микротик. Покупать ее отдельно лично я бы не стал, а поставил какой-нибудь дистрибутив linux.

  7. Роман Сергеевич

    Добрый день!
    Я бы ещё опубликовал полезную статью про zabbix: как грамотно выставить настройки, что бы можно мониторить каждый Event ID в каждом элементе на Сервере (например: Windows Server 2012 R2)?
    Используя ZABBIX 3.2 или выше.

    Так же была бы полезно описать мониторинг каждого пула от приложения в службе IIS, на состояние: отключен или включён.

  8. Добрый день интересует вопрос , организации NAS с доступ повсюду но без использования внешнего IP
    Сейчас пытаюсь сделать btsync+OwnCloud
    у OwnCloud есть пользователь btsync который получает данные от сервиса btsync , а ownCloud синхронизирует их среди локальных пользователей , но не могу разобраться с правами что бы btsync писал в папку пользователя Owncloud.

    Думаю многим был бы интересен материал .

  9. Настройка endian firewall

  10. Сергей

    Здравствуйте!

    Интересует настройка MYSQL сервера, то есть отдельный сервер под базу данных для сайта, к которой можно подключаться через интернет с другого сервера.

  11. Доброго времени суток!
    Стал фанатом вашего сайта — все очень четко, удобно и понятно (ну почти все 😉 ). Сам особо никогда не занимался администрированием — но вот решил поделать различные варианты (благо сейчас много VPS \ VDS).
    Хотелось бы статей по логам (что-то тип «Учимся разбираться в логах»).
    А так же — про почтовый сервер, но не сборка типа iRedMail — а пошаговая, так сказать, установка и настройка (postfix, dovecot, roundcube и т.д.).
    Ну и так же по-больше интересных и полезных статей про CentOS (но и другие не забывать) 🙂

  12. Только написал про почтовый сервер — а тут как раз статья! Агонь 🙂

  13. Еще было интересно и полезно (надеюсь) почитать про настройку fail2ban — для защиты вэб / почтового сервера, ssh и т.д.. Просто иногда смущает что во многих мануалах — разнятся настройки файла jail.local, и смущает что при установке ставится firewalld…

  14. alex25region

    Бэкапы наше все! Хочется увидеть решения о резервном копировании в корпоративной среде — документы пользователей, отделов, виртуальных машин, а также физический машин на случай восстановление на новое железо (barу metal).

    • Поддерживаю. А то на данный момент как то всё разрозненно у меня. Часть HandyBackup, часть скриптами. Неудобно отслеживать

      • Ну так если бесплатно, то и будет все скриптами и разрозненно. Если хочется все в одном месте, нужно смотреть коммерческие продукты. Я одним из них пользовался — Symantec Backup Exec, удобно и функционально, но стоит очень дорого. А так я уже писал достаточно много статей про бэкапы. Если нужен полный бэкап системы, то вот статья https://serveradmin.ru/backup-i-perenos-linux-servera/ , если нужны разрозненные данные в виде файлов, то скрипты на основе rsync — https://serveradmin.ru/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/
        Вот мониторинг бэкапов — https://serveradmin.ru/monitoring-bekapov-s-pomoshhyu-zabbix/ , вот их размеров — https://serveradmin.ru/monitoring-razmera-bekapa-v-zabbix/ Если все сделать аккуратно и замониторить, то получается вполне функционально и удобно. Иногда даже удобнее коммерческих продуктов. Например, бэкап с помощью rsync позволяет напрямую работать с файлами из архивной копии, что очень удобно.

    • Все, что есть по бэкапам, описано в отдельном разеделе https://serveradmin.ru/tag/backup/
      Выбирайте подходящее решение и его мониторинг.

  15. Сергей

    Здравствуйте,

    Был бы очень признателен за полезный мануал «Синхронизации двух iRedMail» (как здесь – _habrahabr.ru/post/156059/ _iredmail.org/forum/topic898-iredmail-support-1-to-1-sync-between-two-iredmail-servers.html) только в связке Nginx+MariaDB+SOGo.

    Есть два VPS в одной сети (), с разными белыми IPv4, а также – приватные IP, разумеется.

    С момента написания той статьи прошло 5 лет, уже люди во всю используют балансеры на облаке, но решение очень полезное.

  16. Как можно настроить подключение к ПК по рдп если данный пк подключен по WIFI. И возможно ли это? Все порты открыты. Если подключать непосредственно на прямую к роутеру то все работает а если ПК подключен по WIFI без провода то никак не могу подключиться удаленно, это возможно только в том случае если оба ПК находятся в одной локальной сети. Заранее благодарен

  17. Дмитрий

    Хотелось бы увидеть статью про поднятие сервера мониторинга cacti

    • Про cacti точно не будет. Я использую для мониторинга zabbix. Не хочется тратить время на что-то другое, так как заббикс полностью устраивает.

  18. Аноним

    Подскажите пожалуйста, как сделать доступ к Zabbix только с определенных внешних IP адресов?

    • Это настраивается с помощью фаервола. В линуксе с помощью iptables.

      • Аноним

        Не подскажите как настроить правила? Например что только IP 212.20.107.77 может заходить из вне в zabbix а остальные не могут

  19. Аноним

    Подскажите пожалуйста, можно ли по SNMP мониторить железки работающие по определенному порту, например 172.16.54.67:36785

  20. Сергей

    Здравствуйте.

    Интересно было бы увидеть статью про настройку asterisk+webrtc+sipml5. У самого получилось частично. Не заработал звук, пакеты с RTP со стороны Asterisk уходили на непонятный IP (этот же IP был обнаружен в сообщение SDP от SIPML5). STUN и TURN сервера не использовал (проект для локальной сети). На данный момент смотрю в сторону freeswitch+jssip+webrtc или webrtc2sip.

    Может Вам был бы интересен данный эксперимент.

  21. что за шаблон WP? какие модули установлены?

  22. Николай

    Добрый день,

    Было бы интересно почитать о настройке GOGS на сервере php-fpm+nginx. Хорошее дополнение к настройке веб-сервера.

  23. Здравствуйте, Решение с автоматическим обзвоном, проверкой входящих или исходящих номеров Астера

    • Это уже сложный и скорее всего коммерческий продукт. Писать этот функционал самому достаточно хлопотно и просто для статьи на сайте вряд ли кто-то будет. У меня нет подходящих примеров. Я не встречал реализаций.

  24. Добрый день. Хотелось бы увидеть статью по поводу связки openvpn + quagga на freebsd11.1 В частности как настроить ospfd на то что бы он переключал каналы в зависимости не только от наличии линка, но и качества канала.
    Буду премного благодарен за такую статейку )

    • ospf интересная тема и у меня есть желание в ней разобраться. Я не знаком вообще с этой технологией. Возможно, будут статьи на эту тему, когда я буду знакомиться с ней. Но по срокам ничего не скажу. В ближайших планах точно нет.

  25. Добрый день!
    Было бы интересно почитать статью Centos 7 + squid https. Контроль и фильтрация трафика https т.к в интернете много такой информации, но конкретно рабочего материала не удалось найти.

    • Похожая статья есть — https://serveradmin.ru/nastroyka-proksi-servera-na-centos-7-squid-ad-sams2/
      Там, конечно, не полноценная фильтрация, так как https технически невозможно фильтровать без подмены сертификата, но блокировка первоначального доступа к https сайтам есть, а так же статистика по самим посещениям разных сайтов.

  26. Степан

    Добрый день Zerox
    Для начала большое спасибо за свои статьи, много систем настроил с помощью твоих статей.

    Если у тебя есть возможность поработать с серверами HP, было бы круто увидеть статью по настройке Zabbix + iLO (3,4), нашел статью на форуме https://www.zabbix.com/forum/showthread.php?t=44968 думаю придется переводить и разбираться и сразу представил как бы здорово было бы если бы эта статься была написана в твоем стиле со скринами ну и на русском ))))

    • Посмотрю. В принципе ILO у меня есть, можно потестить. А какие данные оттуда нужны? Мне как-то в голову не приходило оттуда что-то забирать.

      • Степан

        Ну в одной из твоих статей ты забирал инфо с датчиков температуры через OpenHardwareMonitor, на одном из своих серверов запустил его он видит только температуру процессоров, в то время как iLO показывает целых 28 датчиков (температура мат платы, процов, оперативки, жестких дисков, температуру снаружи сервера в помещении в том числе), также данные о состоянии жестких дисков (не смарт на сколько я понял а просто ОК/НЕ ОК), вращение вентилятора и тд
        Всего через FreeIPMI я смог достучаться до 48 сенсоров, на данный момент

      • Степан

        Получилось настроить по той статье что я скинул, мониторинг идет,
        сервер HP Proliant DL360 G7 (iLO3)
        Следующую инфу собирает:

        	iLO ping
        
        iLO Drives (4 элемента данных)
        	Disk 1 Cntlr 1 Bay 1 Status	08.11.2017 15:48:29	Drive Presence		
        	Disk 2 Cntlr 1 Bay 2 Status	08.11.2017 15:48:30	Drive Presence		
        	Disk 3 Cntlr 1 Bay 3 Status	08.11.2017 15:48:31	Drive Presence		
        	Disk 4 Cntlr 1 Bay 4 Status	08.11.2017 15:48:32	Drive Presence	
        	
        iLO Fans (8 элементов данных)
        	System Board 1 Fan Block 1 State	08.11.2017 15:55:37	transition to Running		
        	System Board 1 Fan Block 1 Value	08.11.2017 15:55:41	27.05 %	+0.39 %	
        	System Board 2 Fan Block 2 State	08.11.2017 15:55:38	transition to Running		
        	System Board 2 Fan Block 2 Value	08.11.2017 15:55:42	27.05 %	+0.39 %	
        	System Board 3 Fan Block 3 State	08.11.2017 15:55:39	transition to Running		
        	System Board 3 Fan Block 3 Value	08.11.2017 15:55:43	27.05 %	+0.39 %	
        	System Board 4 Fan Block 4 State	08.11.2017 15:55:40	transition to Running		
        	System Board 4 Fan Block 4 Value	08.11.2017 15:55:44	27.05 %	+0.39 %	
        
        iLO Power Info (4 элемента данных)
        	Power Supply 1 Status	08.11.2017 15:53:34	Presence detected		
        	Power Supply 2 Status	08.11.2017 15:53:35	Presence detected		
        	Power Supply 3 Power Supplies Status	08.11.2017 15:53:36	Fully Redundant		
        	System System Board 6 Power Meter	08.11.2017 15:55:33	142 W	
        
        iLO Temperature Sensors (56 элементов данных)
        	Air Inlet Temp 1 State	08.11.2017 15:56:13	OK		
        	Air Inlet Temp 1 Value	08.11.2017 15:55:45	17 C		
        	Drive Backplane Temp 27 State	08.11.2017 15:55:39	OK		
        	Drive Backplane Temp 27 Value	08.11.2017 15:56:11	35 C		
        	Memory Module 1 Temp 4 State	08.11.2017 15:56:16	OK		
        	Memory Module 1 Temp 4 Value	08.11.2017 15:55:48	32 C		
        	Memory Module 2 Temp 5 State	08.11.2017 15:56:17	OK		
        	Memory Module 2 Temp 5 Value	08.11.2017 15:55:49	32 C		
        	Memory Module 3 Temp 6 State	08.11.2017 15:56:18	OK		
        	Memory Module 3 Temp 6 Value	08.11.2017 15:55:50	34 C		
        	Memory Module 4 Temp 7 State	08.11.2017 15:56:19	OK		
        	Memory Module 4 Temp 7 Value	08.11.2017 15:55:51	30 C		
        	Memory Module 5 Temp 8 State	08.11.2017 15:56:20	OK		
        	Memory Module 5 Temp 8 Value	08.11.2017 15:55:52	31 C		
        	Memory Module 6 Temp 9 State	08.11.2017 15:56:21	OK		
        	Memory Module 6 Temp 9 Value	08.11.2017 15:55:53	30 C		
        	Memory Module 7 Temp 10 State	08.11.2017 15:56:22	OK		
        	Memory Module 7 Temp 10 Value	08.11.2017 15:55:54	31 C		
        	Memory Module 8 Temp 11 State	08.11.2017 15:56:23	OK		
        	Memory Module 8 Temp 11 Value	08.11.2017 15:55:55	29 C	-1 C	
        	Memory Module 9 Temp 14 State	08.11.2017 15:55:26	OK		
        	Memory Module 9 Temp 14 Value	08.11.2017 15:55:58	26 C		
        	Memory Module 10 Temp 17 State	08.11.2017 15:55:29	OK		
        	Memory Module 10 Temp 17 Value	08.11.2017 15:56:01	26 C		
        	Peripheral Bay 1 Temp 19 State	08.11.2017 15:55:31	OK		
        	Peripheral Bay 1 Temp 19 Value	08.11.2017 15:56:03	34 C		
        	Peripheral Bay 2 Temp 20 State	08.11.2017 15:55:32	OK		
        	Peripheral Bay 2 Temp 20 Value	08.11.2017 15:56:04	35 C		
        	Peripheral Bay 3 Temp 21 State	08.11.2017 15:55:33	OK		
        	Peripheral Bay 3 Temp 21 Value	08.11.2017 15:56:05	42 C		
        	Peripheral Bay 4 Temp 22 State	08.11.2017 15:55:34	OK		
        	Peripheral Bay 4 Temp 22 Value	08.11.2017 15:56:06	42 C		
        	Peripheral Bay 5 Temp 23 State	08.11.2017 15:55:35	OK		
        	Peripheral Bay 5 Temp 23 Value	08.11.2017 15:56:07	38 C		
        	Peripheral Bay 6 Temp 24 State	08.11.2017 15:55:36	OK		
        	Peripheral Bay 6 Temp 24 Value	08.11.2017 15:56:08	48 C		
        	Peripheral Bay 7 Temp 25 State	08.11.2017 15:55:37	OK		
        	Peripheral Bay 7 Temp 25 Value	08.11.2017 15:56:09	34 C		
        	Peripheral Bay 8 Temp 26 State	08.11.2017 15:55:39	OK		
        	Peripheral Bay 8 Temp 26 Value	08.11.2017 15:56:10	46 C		
        	Power Supply 4 Temp 12 State	08.11.2017 15:56:24	OK		
        	Power Supply 4 Temp 12 Value	08.11.2017 15:55:56	30 C		
        	Power Supply 5 Temp 13 State	08.11.2017 15:56:25	OK		
        	Power Supply 5 Temp 13 Value	08.11.2017 15:55:57	46 C		
        	Processor 1 Temp 2 State	08.11.2017 15:56:14	OK		
        	Processor 1 Temp 2 Value	08.11.2017 15:55:46	40 C		
        	Processor 2 Temp 3 State	08.11.2017 15:56:15	OK		
        	Processor 2 Temp 3 Value	08.11.2017 15:55:48	40 C		
        	Processor 3 Temp 15 State	08.11.2017 15:55:27	OK		
        	Processor 3 Temp 15 Value	08.11.2017 15:55:59	30 C		
        	Processor 4 Temp 16 State	08.11.2017 15:55:28	OK		
        	Processor 4 Temp 16 Value	08.11.2017 15:56:00	25 C		
        	Processor 5 Temp 18 State	08.11.2017 15:55:30	OK		
        	Processor 5 Temp 18 Value	08.11.2017 15:56:02	38 C		
        	System Board Temp 28 State	08.11.2017 15:55:40	OK		
        	System Board Temp 28 Value	08.11.2017 15:56:13	73 C
        
      • Степан

        iLO General (6 элементов данных)
        Chassis Type 08.11.2017 15:58:37 Rack Mount Chassis
        Cooling/fan fault flag 08.11.2017 15:59:45 false
        Drive Fault flag 08.11.2017 15:59:44 false
        iLO Firmware Version 08.11.2017 15:58:30 1.88
        Power control fault flag 08.11.2017 15:59:43 false
        Power fault flag 08.11.2017 15:59:42 false

  27. Было бы неплохо увидеть статью по базовой установке/настройке puppet server/client

    Спасибо

    • В ближайших планах Ansible.

      • крутая штука я начинал тестировать, большой функционал и мне показался очень низкий порог вхождения, даже для меня без знания английского языка опыта администрирования серверов linux

  28. Володя

    Буду рад увидеть рецептик поднятия PXE сервера Centos 7(установка разный ОС по сети). Хотя найти инструкции не проблема, но это бы добавило немного разнообразия и полезности этому данному ресурсу))

  29. Здравствуйте, пытаюсь найти хоть одну толковую статью по The Dude, пока нахожу только базис материал, не могли бы Вы когда у Вас будет свободное время более детально рассказать, а данной системе мониторинга и ее широких возможностях.

  30. Приветствую!
    Напишите, пожалуйста, статью про стек Elasticsearch + Logstash + Kibana. Установка. Настройка. Администрирование.
    Вторая тема — это докер. Как админить, как скачивать образы и запускать в контейнерах. Как потом с ними работать по сети.
    Спасибо за статьи.

    • Темы актуальные. Есть мысли по этому поводу, хочу написать статьи, но не хватает времени. Это большие, объемные, сложные темы. Ими мало кто делится, потому что муторно. В планах есть, но по срокам даже не знаю, на какое время загадывать.

      Сам я докер не люблю и считаю, что он в основном на хайпе поднялся. Думаю, он в таком виде как есть сейчас, скоро умрет. Очень много у него минусов и багов, и без средств оркестрации его в продакшене использовать нельзя. А это уже очень высокий уровень.

  31. Сергей

    Добрый день! Напишите пожалуйста статью по настройке уведомлений по самым простым параметрам системы (осталось мало места на диске винды или линукса, ЦПУ сильно загружен, нет сети на машине) Например по этим трем параметрам. Совершенно непонятно как настраивать все эти триггеры:(

    • Так это все в стандартном шаблоне zabbix есть. Настраивать отдельно не нужно. Статей по zabbix у меня много.

Добавить комментарий

Ваш e-mail не будет опубликован.