Server Admin Авторский блог системного администратора
Здравствуйте уважаемые посетители сайта. Основная задача данного сайта - систематизировать собственные знания и поделиться полезной информацией с остальными. В целях расширения своего кругозора, знаний и умений, предлагаю вам написать пожелание о материале, который вы хотели бы увидеть на страницах сайта. Я постараюсь разобраться в теме и если она мне покажется интересной, написать по этому поводу подробную статью. Пожелания можно писать в комментариях к этой странице.
Добрый день! Было бы очень интересно прочитать Вашу статью на тему "с нуля до сисадмина", что надо изучать в первую очередь, за что не стоит хвататься слишком рано, чтобы не попасть в просак из-за недостаточного уровня знаний и т.д.
Привет,
начал изучать ELK Stack , ваши статьи оч помогли. Спасибо.
если у вас что-нибудь о "Sumo Logic" ( https://www.sumologic.com/) , желательно в сравнении с ELK
Добрый день! можете написать статью об установке и настройка SpamAssassin + веб интерфейс для него. И так же настройки через что он будет работать Postfix или Squid.
Владимир, здравствуйте!
Можете написать статью о базовых действиях системного администратора при разных типах атак на сетевую инфраструктуру? Очень понравилась последняя заметка про ваше противодействие ddos атаке. Хотелось бы узнать побольше об этом.
У меня есть несколько статей на эту тему:
https://serveradmin.ru/ddos-ataka-na-sajt-zashhita-ot-ddos/
https://serveradmin.ru/zashhita-web-servera-ot-ddos/
https://serveradmin.ru/blokirovka-dostupa-k-web-serveru-po-stranam-s-pomoshhyu-iptables/
Здравствуйте! Помогите пожалуйста как установить ppoe соединение на сервере Asterist
Думаю, многим было бы интересно узнать как настроить ldap для почтовых серверов.
Админ, привет.
Хотел твои твою статью распечатать, но ничего не вышло :"(
Можешь сам глянуть как в фаерфоксе верстка слетает
:(
К каждой статье есть pdf версия.
Привет.
Напиши пжста про БареОС
Большая просьба написать большую статью про Бакулу!!!
Я использовал бакулу лет 7 назад. Мне она совершенно не понравилась. Может, конечно, что-то изменилось за столько лет, но сомневаюсь.
Если не трудно, расскажите пжста чем пользуетесь на работе. Очень боюсь потерять данные на работе, бэкопов никаких нет. Прям переживаю аж сердце болит.
Использую Veeam и самописные скрипты rsync - https://serveradmin.ru/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/
Сделайте поле для добавления комментария НАД комментариями, а не после ))
А также напишите статью, если интересно конечно))) по организации доступа к WIFI через СМС
Когда поле для ответа стоит после комментариев, больше шанс, что их прочитают, прежде чем напишут свой.
Организация доступа в интернет через смс обычно реализуется готовым решением на базе какого-то программного или аппаратного комплекса. Самому все это затруднительно настраивать, да и не вижу смысла.
Т.е. лучше использовать что-то типа https://vk.com/spot4 или https://habr.com/ru/post/317924/ ? Уже давно ищу как решить эту задачу. Пробовал и радиус ставить с линотп и прочее, но но полностью рабочего решения не собрал. Посоветуйте, какое-нибудь проверенное решение, пожалуйста
Хотелось бы увидеть статью по на натсройке отказоустойчивого кластера Proxmox с общих хранилищем и без.
Я бы тоже хотел такую статью сделать, но к сожалению, нет железа для этого.
могу помочь с этим
Реквестирую как всегда качественную инструкцию по barman - Backup and Recovery Manager - для postgres
http://docs.pgbarman.org/release/2.10/
Доброго времени суток! В интернете ничтожно мало информации по новоиспеченному nftables, особенно на русском языке. Хотелось бы видеть что-то по базовой настройке и основам данного продукта, так же вообще материал на тему "что к чему". Если бы что-то подобное появилось у вас на сайте - было бы просто замечательно.
Да, это верно. Думал об этом, но смысл в том, что у меня нет ни одной задачи, которая не решается с помощью iptables, либо которая бы решалась с nftables проще. То есть лично для себя я не вижу никакой выгоды от перехода на nftables. Поэтому я не трачу время на изучение nftables, а продолжаю пользоваться iptables. Когда переход будет хоть чем-то обоснован, начну переучиваться и делать статьи.
Я тоже особо переходить не собирался, но, время диктует свои правила. В таких дистрибутивах, как Debian-10, CentOS-8 (и других) iptables больше нет. За CentOS не скажу, а в Debian-10 по моим данным - вместо него присутствует некая прокладка, которая конвертирует синтаксис iptables в синтаксис nftables, разработанная как раз для тех, кто не успел перейти на новый файрвол. Думаю, пройдёт ещё какое-то время и мы вынуждены будем забыть о iptables, так же как когда-то забыли про ipchains. Хотелось бы подготовиться к этому моменту раньше, чем в этом возникнет крайняя необходимость. Но, в любом случае спасибо что ответили! :)
Такая штука, как iptables, будет выпиливаться из дистрибутивов еще не меньше пяти лет, а думаю и больше. Я пока просто ставлю отдельно этот пакет на новых системах и все. ifconfig уже лет 10 заменяют, а он все работает.
Здравствуйте.С нетерпением ждём статьи Корпоративный mail server на Centos 8.
Она уже написана, проверяю ее. Думаю, сегодня опубликую. Очень много с ней трудностей возникло из-за изменений в centos 8.
Добрый день. Было бы интересно увидеть статью о сертификации или других способах черпания знаний
Добрый день, увидел новые статьи в DevOps , давно их ждал, теперь интересна тема Хранилища для kubernetes - ceph, gluster... но тут стоит заметить что их настройка это один момент, а обслуживание , тесты на сбой и восстановление это другой момент, но хотелось бы увидеть статьи об этом
вообще бы даже хотелось почитать про настройку нод kubernetes - вручную через kubadmin , т.к. это больше объясняет его принцип работы
Про хранение в kubernetes будет. Про ручную установку скорее всего нет.
Если будет не лень, то было бы не плохо о ручной установке, просто полезно для всех тех, кто хочет разобраться в принципе работы , а не в ансимбл скриптах )
Здравствуйте, нелишним было бы описать настройка бэкапа и восстановления сервера и виртуальных машин с помощью Veeam Backup!
У меня есть подобная статья - https://serveradmin.ru/backup-i-perenos-linux-servera/
как сделать настройку Debian 9, чтоб доступ к серверу был не только с локальной машины, но и с другой сети, К примеру у меня сервер стоит дома, а я хочу к нему подключиться на работе.
Напишите пожалуйста обзор на бесплатную панель управления хостингом - BrainyCP, от разработчиков с СНГ. Спасибо
Впервые слышу о такой. Надо будет посмотреть.
Установка и настройка сервера видеоконференцй (бесплатного, opensource). Какой считаете лучше всего подходит для среднего офиса (20 сотрудников и 400 клиентов).
Я вообще не встречался никогда с такими серверами. У вас есть что-то на примете? Я знаю, что видеоконференции можно настраивать через asterisk, но сам этого никогда не делал.
ЗДРАВСТВУЙТЕ! Я Б ХОТЕЛ ПРОЧЕСТЬ ПРО КАК ПОСАДИТЬ QSV НА DEBIAN
как насчет glpi?
а главное - инвентаризация оборудования.
Пользовался этой системой. Статью не писал, потому что в сети нашел хорошую статью, по которой сам все настроил. Может сейчас и имеет смысл самому написать. Посмотрим.
можно в сравнении с rukovoditel, если будете писать об инвентаризации
Было бы интересно разобрать "OpenNebula" будут ли статьи на такую тему?
Тема интересная. Я сам давно хотел бы познакомиться с этим продуктом, но банально не хватает времени. По работе сталкиваться не приходилось, а значит и опыта нет. Писать будет не о чем.
Добрый день! Интересна была бы тема что бы в zabbix автоматически отображалась информация о железе ( ОЗУ , ЦП ,Материнской плате ) в случае замены срабатывали бы триггеры ( это всё на случай если пользователь решит поменять компоненты в системном блоке ) И например прикрутить мониторинг BSOD на Windows машинах( у некоторых bsod ) быстро выпадает и пользователи не сообщают об этом .
Привет.
Как насчет статьи centos server + ipsec + strongswan +mikrotik client ?
Т.к OpenVPN на mikrotik не работает как следует, не поддерживает UDP, обещают исправить в 7й версии, но 6й версии уже больше 3 лет.
Здравствуйте, спасибо за интересные статьи.
Хотелось бы побольше статей на тему Виртуализация, про ProxMox хотелось бы узнать побольше можно и про Ovirt, OpenStack/
Про Docker хотелось бы узнать.
Системы бекапа Bacula,UrBackup
Proxmox постоянно использую, но особо не знаю, что про него можно писать. Кластеры я не собираю и не эксплуатирую, а все остальное и так работает из коробки. Openstack вообще не мой уровень. У меня нет задач под него. Это уже большой бизнес.
Про докер много материала, сам им пользуюсь постоянно, но всегда все нахожу, что надо. Продукт популярный с хорошей документацией. Так что тоже мимо. Интересных знаний не накопил по этой теме.
Bacula использовал одно время. Но это ужас. Мне совершенно не понравилась система. Не планирую ее использовать.
UrBackup не знаком. Возможно имеет смысл посмотреть, что это такое.
Сделайте статью по вопросам подбора, покупки, и установки microsoft office на windows server
Здравствуйте!
А имеется ли у Вас опыт работы с локальным центром сертификации? На Win и Linux серверах. И какой-нибудь интерфейс к ним.
Нет, никогда не работал.
Jabber сервер с авторизацией AD на базе OpenFire, если можно подробнее про TLS и настройку Miranda NG в качестве клиента
Эта тема мне интересна. Постараюсь ее раскрыть по мере возможностей.
Прошу опубликовать статью как на centos 7 настроить прокси , для того что бы можно было ходить в инет через IP и Порт сервера. Может для кого то єто и просто но в нете куча настроек и половина из них не рабочих. Хотелось бі краткий) или полній мануал для получения обічного прокси . Заранее спасибо если получится у вас это сделать)) думаю многим из Украины это будет полезно.
И не только из Украины. Вообще, я думал об этом, но сам без проблем настраивал несколько раз 3proxy по статьям в инете. Там всего несколько строк конфиг. Никаких проблем. Я обычно пишу о том, что в интернете не нахожу в готовом виде.
чпасибо буду мучать 3proxy а вдруг получится его оживить)))
Доброго дня. Интересует вопрос, как можно настроить копирование бд с вдс на облачное хранилище, вроде яндекс, гугл, маил? Если кто сталкивался, подскажите пожалуйста варианты..?
Например, вот так - https://serveradmin.ru/bekap-sayta-wordpress-na-yandeks-disk/
Спасибо)
дистрибутив freepbx distro последний, тоесть все что там есть скомпилировано не моими кривыми руками... чужими...
Chain fail2ban-SIP (2 references)
target prot opt source destination
REJECT all -- 37.49.231.59 anywhere reject-with icmp-port-unreachable
REJECT all -- 46.166.151.132 anywhere reject-with icmp-port-unreachable
REJECT all -- 23.249.175.27 anywhere reject-with icmp-port-unreachable
REJECT all -- 185.53.91.57 anywhere reject-with icmp-port-unreachable
REJECT all -- 185.53.91.58 anywhere reject-with icmp-port-unreachable
REJECT all -- 46.17.47.54 anywhere reject-with icmp-port-unreachable
REJECT all -- 37.49.231.124 anywhere reject-with icmp-port-unreachable
REJECT all -- 46.166.151.38 anywhere reject-with icmp-port-unreachable
REJECT all -- 163-172-226-178.rev.poneytelecom.eu anywhere reject-with icmp-port-unreachab$
REJECT all -- 37.49.231.49 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
далее sngrep смотрю и вижу опять попытки регистрации с этих IP, хотя в iptables для них уже есть правило
Добрый день
Есть задача защиты сервера Asterisk за NAT-том средствами fail2ban.
Как я понял fail2ban, если сам астериск за натом, не работает. Вернее не так: он банит ip адреса плохишей, но iptables в этом случае бесполезен так как соединения идут с роутера организации (проброс порта 5060 на астериск)
Я решил эту проблему так:
1. Выдернул блокированные ip адреса из лога fail2ban
2. Вставил их в текстовый файл
3. Текстовый файл вытащил наружу по http (локальный вэб сервер на этом же астериске)
4. Роутер - Микротик. В нем сделал скрипт загрузки этого текстового файла.
5. Сделал скрипт который выдергивает ip адреса и вставляет их в address list
6. Сделал правило блокировки всех ip из address list
7. ну и конечно это все по крону и прочими шадулерами делается раз в 10 мин
Решение топорное но работает. Хотелось бы от вас красивую, изящную статью в этом направлении. Возможно даже не одну.
Если на сервер Астериск сделан проброс порта через NAT, то Астериск будет видеть оригинальные IP клиентов. В этом случае штатно настраивается fail2ban.
Так вот не работает он штатно! Пишет в логах забанено, в iptables ставит правило, выглядеть все как бы норм. Но в логах астериска вижу что от этих ip идет перебор паролей ((
Вы правы fail2ban работает. Поставил эксперимент, подключался с неправильным паролем.
Я считал что забаненый ip совсем закроет (будет типа дропать все пакеты с ip), а он все таки пропускает: в логах вижу запрос в регистрации с забаненого IP, но регистрироваться не дает. Как только убираю IP из бана, регистрация проходит.
здравствуйте, есть ли возможность показать как настроить VPN между двумя офисами, которые находятся в разных странах.
как возможно соединить mikrotik в одном офисе с Linux машиной в другом офисе, другой страны?
У меня есть статья про объединение офисов по vpn - https://serveradmin.ru/nastroyka-openvpn-na-centos-7/
В вашем случае сервер будет на linux, а клиент на mikrotik.
о, спасибо за столь быстрый ответ)
а что касается скорости, которую дает openVPN? вычитал, что скорость небольшая у него
Скорость до 100 мб/c нормально держит, а выше у меня не было нитернет каналов, которые бы я использовал для vpn.
а если описать задачу по другому.
есть Proxmox машина поднятая в одной стране, и Proxmox в другой стране. для того, чтобы ОС, которые в этих Proxmox машинах видели друг друга, надо настроить VPN между самим Proxmox машинами и дальше проблем с тем, что они не видят друг друга не будет?
Здравствуйте, Владимир.
Можно сделать статью про Telegram+Mikrotik?
Интересует при поедании канала связи.
Например: WAN+LTE или WAN
Т.е когда есть резервный канал и просто один канал связи.
Переключение между резервным каналом и оповещение как DOWN и UP.
легко
Привет!
Очень интересует по шаговая статья о установке и настройке Zimbra Collaboration Suite 8.7.0 и выше...
Спасибо
Добрый день! Напишите пожалуйста статью по настройке уведомлений по самым простым параметрам системы (осталось мало места на диске винды или линукса, ЦПУ сильно загружен, нет сети на машине) Например по этим трем параметрам. Совершенно непонятно как настраивать все эти триггеры:(
Так это все в стандартном шаблоне zabbix есть. Настраивать отдельно не нужно. Статей по zabbix у меня много.
Приветствую!
Напишите, пожалуйста, статью про стек Elasticsearch + Logstash + Kibana. Установка. Настройка. Администрирование.
Вторая тема - это докер. Как админить, как скачивать образы и запускать в контейнерах. Как потом с ними работать по сети.
Спасибо за статьи.
Темы актуальные. Есть мысли по этому поводу, хочу написать статьи, но не хватает времени. Это большие, объемные, сложные темы. Ими мало кто делится, потому что муторно. В планах есть, но по срокам даже не знаю, на какое время загадывать.
Сам я докер не люблю и считаю, что он в основном на хайпе поднялся. Думаю, он в таком виде как есть сейчас, скоро умрет. Очень много у него минусов и багов, и без средств оркестрации его в продакшене использовать нельзя. А это уже очень высокий уровень.
Здравствуйте, пытаюсь найти хоть одну толковую статью по The Dude, пока нахожу только базис материал, не могли бы Вы когда у Вас будет свободное время более детально рассказать, а данной системе мониторинга и ее широких возможностях.
Буду рад увидеть рецептик поднятия PXE сервера Centos 7(установка разный ОС по сети). Хотя найти инструкции не проблема, но это бы добавило немного разнообразия и полезности этому данному ресурсу))
Было бы неплохо увидеть статью по базовой установке/настройке puppet server/client
Спасибо
В ближайших планах Ansible.
крутая штука я начинал тестировать, большой функционал и мне показался очень низкий порог вхождения, даже для меня без знания английского языка опыта администрирования серверов linux
Добрый день Zerox
Для начала большое спасибо за свои статьи, много систем настроил с помощью твоих статей.
Если у тебя есть возможность поработать с серверами HP, было бы круто увидеть статью по настройке Zabbix + iLO (3,4), нашел статью на форуме https://www.zabbix.com/forum/showthread.php?t=44968 думаю придется переводить и разбираться и сразу представил как бы здорово было бы если бы эта статься была написана в твоем стиле со скринами ну и на русском ))))
Посмотрю. В принципе ILO у меня есть, можно потестить. А какие данные оттуда нужны? Мне как-то в голову не приходило оттуда что-то забирать.
Ну в одной из твоих статей ты забирал инфо с датчиков температуры через OpenHardwareMonitor, на одном из своих серверов запустил его он видит только температуру процессоров, в то время как iLO показывает целых 28 датчиков (температура мат платы, процов, оперативки, жестких дисков, температуру снаружи сервера в помещении в том числе), также данные о состоянии жестких дисков (не смарт на сколько я понял а просто ОК/НЕ ОК), вращение вентилятора и тд
Всего через FreeIPMI я смог достучаться до 48 сенсоров, на данный момент
Получилось настроить по той статье что я скинул, мониторинг идет,
сервер HP Proliant DL360 G7 (iLO3)
Следующую инфу собирает:
iLO General (6 элементов данных)
Chassis Type 08.11.2017 15:58:37 Rack Mount Chassis
Cooling/fan fault flag 08.11.2017 15:59:45 false
Drive Fault flag 08.11.2017 15:59:44 false
iLO Firmware Version 08.11.2017 15:58:30 1.88
Power control fault flag 08.11.2017 15:59:43 false
Power fault flag 08.11.2017 15:59:42 false
Добрый день!
Было бы интересно почитать статью Centos 7 + squid https. Контроль и фильтрация трафика https т.к в интернете много такой информации, но конкретно рабочего материала не удалось найти.
Похожая статья есть - https://serveradmin.ru/nastroyka-proksi-servera-na-centos-7-squid-ad-sams2/
Там, конечно, не полноценная фильтрация, так как https технически невозможно фильтровать без подмены сертификата, но блокировка первоначального доступа к https сайтам есть, а так же статистика по самим посещениям разных сайтов.
Добрый день. Хотелось бы увидеть статью по поводу связки openvpn + quagga на freebsd11.1 В частности как настроить ospfd на то что бы он переключал каналы в зависимости не только от наличии линка, но и качества канала.
Буду премного благодарен за такую статейку )
ospf интересная тема и у меня есть желание в ней разобраться. Я не знаком вообще с этой технологией. Возможно, будут статьи на эту тему, когда я буду знакомиться с ней. Но по срокам ничего не скажу. В ближайших планах точно нет.
Здравствуйте, Решение с автоматическим обзвоном, проверкой входящих или исходящих номеров Астера
Это уже сложный и скорее всего коммерческий продукт. Писать этот функционал самому достаточно хлопотно и просто для статьи на сайте вряд ли кто-то будет. У меня нет подходящих примеров. Я не встречал реализаций.
Добрый день,
Было бы интересно почитать о настройке GOGS на сервере php-fpm+nginx. Хорошее дополнение к настройке веб-сервера.
что за шаблон WP? какие модули установлены?
Здравствуйте.
Интересно было бы увидеть статью про настройку asterisk+webrtc+sipml5. У самого получилось частично. Не заработал звук, пакеты с RTP со стороны Asterisk уходили на непонятный IP (этот же IP был обнаружен в сообщение SDP от SIPML5). STUN и TURN сервера не использовал (проект для локальной сети). На данный момент смотрю в сторону freeswitch+jssip+webrtc или webrtc2sip.
Может Вам был бы интересен данный эксперимент.
Подскажите пожалуйста, можно ли по SNMP мониторить железки работающие по определенному порту, например 172.16.54.67:36785
Подскажите пожалуйста, как сделать доступ к Zabbix только с определенных внешних IP адресов?
Это настраивается с помощью фаервола. В линуксе с помощью iptables.
Не подскажите как настроить правила? Например что только IP 212.20.107.77 может заходить из вне в zabbix а остальные не могут
Хотелось бы увидеть статью про поднятие сервера мониторинга cacti
Про cacti точно не будет. Я использую для мониторинга zabbix. Не хочется тратить время на что-то другое, так как заббикс полностью устраивает.
Как можно настроить подключение к ПК по рдп если данный пк подключен по WIFI. И возможно ли это? Все порты открыты. Если подключать непосредственно на прямую к роутеру то все работает а если ПК подключен по WIFI без провода то никак не могу подключиться удаленно, это возможно только в том случае если оба ПК находятся в одной локальной сети. Заранее благодарен
NAT ваше все
Через NAT настраивал, не работает. Может что то не так делаю. Не могли бы рассказать поподробней?
Здравствуйте,
Был бы очень признателен за полезный мануал «Синхронизации двух iRedMail» (как здесь – _habrahabr.ru/post/156059/ _iredmail.org/forum/topic898-iredmail-support-1-to-1-sync-between-two-iredmail-servers.html) только в связке Nginx+MariaDB+SOGo.
Есть два VPS в одной сети (), с разными белыми IPv4, а также – приватные IP, разумеется.
С момента написания той статьи прошло 5 лет, уже люди во всю используют балансеры на облаке, но решение очень полезное.
Бэкапы наше все! Хочется увидеть решения о резервном копировании в корпоративной среде - документы пользователей, отделов, виртуальных машин, а также физический машин на случай восстановление на новое железо (barу metal).
Поддерживаю. А то на данный момент как то всё разрозненно у меня. Часть HandyBackup, часть скриптами. Неудобно отслеживать
Ну так если бесплатно, то и будет все скриптами и разрозненно. Если хочется все в одном месте, нужно смотреть коммерческие продукты. Я одним из них пользовался - Symantec Backup Exec, удобно и функционально, но стоит очень дорого. А так я уже писал достаточно много статей про бэкапы. Если нужен полный бэкап системы, то вот статья https://serveradmin.ru/backup-i-perenos-linux-servera/ , если нужны разрозненные данные в виде файлов, то скрипты на основе rsync - https://serveradmin.ru/rsync-nastroyka-bekapa-na-centos-debian-ubuntu/
Вот мониторинг бэкапов - https://serveradmin.ru/monitoring-bekapov-s-pomoshhyu-zabbix/ , вот их размеров - https://serveradmin.ru/monitoring-razmera-bekapa-v-zabbix/ Если все сделать аккуратно и замониторить, то получается вполне функционально и удобно. Иногда даже удобнее коммерческих продуктов. Например, бэкап с помощью rsync позволяет напрямую работать с файлами из архивной копии, что очень удобно.
Все, что есть по бэкапам, описано в отдельном разеделе https://serveradmin.ru/tag/backup/
Выбирайте подходящее решение и его мониторинг.
Еще было интересно и полезно (надеюсь) почитать про настройку fail2ban - для защиты вэб / почтового сервера, ssh и т.д.. Просто иногда смущает что во многих мануалах - разнятся настройки файла jail.local, и смущает что при установке ставится firewalld...
Про защиту веб сервера с помощью fail2ban уже было 2 статьи.
https://serveradmin.ru/nastroyka-fail2ban-dlya-zashhityi-wordpress/
https://serveradmin.ru/spam-zaprosov-k-al_profileedit-php-na-veb-servere/
Про защиту почтового сервера тоже планирую.
Только написал про почтовый сервер - а тут как раз статья! Агонь :)
Доброго времени суток!
Стал фанатом вашего сайта - все очень четко, удобно и понятно (ну почти все ;) ). Сам особо никогда не занимался администрированием - но вот решил поделать различные варианты (благо сейчас много VPS \ VDS).
Хотелось бы статей по логам (что-то тип "Учимся разбираться в логах").
А так же - про почтовый сервер, но не сборка типа iRedMail - а пошаговая, так сказать, установка и настройка (postfix, dovecot, roundcube и т.д.).
Ну и так же по-больше интересных и полезных статей про CentOS (но и другие не забывать) :)
https://serveradmin.ru/nastroyka-postfix-dovecot-centos-7/
Здравствуйте!
Интересует настройка MYSQL сервера, то есть отдельный сервер под базу данных для сайта, к которой можно подключаться через интернет с другого сервера.
Настройка endian firewall
Добрый день интересует вопрос , организации NAS с доступ повсюду но без использования внешнего IP
Сейчас пытаюсь сделать btsync+OwnCloud
у OwnCloud есть пользователь btsync который получает данные от сервиса btsync , а ownCloud синхронизирует их среди локальных пользователей , но не могу разобраться с правами что бы btsync писал в папку пользователя Owncloud.
Думаю многим был бы интересен материал .
Добрый день!
Я бы ещё опубликовал полезную статью про zabbix: как грамотно выставить настройки, что бы можно мониторить каждый Event ID в каждом элементе на Сервере (например: Windows Server 2012 R2)?
Используя ZABBIX 3.2 или выше.
Так же была бы полезно описать мониторинг каждого пула от приложения в службе IIS, на состояние: отключен или включён.
Здравствуйте. Не давно открыл Ваш сайт. Я давно админю Windows , а тут возникла задача и я решил заняться Linux. Нашел у Вас, несколько очень полезных для себя статей. До этого развлекался с Ubuntu и AsteriskNOW.
С выходом Hyper-V 2012R2 , я стал фанатом виртуализации. Я все свои сервера перенес в виртуальные машины, а сами хосты разместил в ЦОД. И тут встает вопрос, что использовать в качестве маршрутизаторов, для доступа к моим многочисленным виртуальным машинам.
Учитывая , что я админил Windows, попробовал ISA , но он работает только на 2008. У RRAS очень ограниченные возможности. С Linux я был мало знаком и поднимать на нем маршрутизатор не решился. И я открыл для себя очень замечательный продукт от Mikrotik: Cloud Hosted Router (коротко CHR). По сути это стандартная RouterOS , работающая во всех маршрутизатора Mikrotik, перенесенная в виртуальную среду.
Основные преимущества:
Работает во всех виртуальных средах.
Минимальные требования к ВМ (128Mb RAM, 128Gb виртуальный диск).Поддержка многопроцессорности.
Стоимость лицензии от $45 (есть бесплатный период 60 дней). В случае потери ВМ , лицензия легко переносится на новую.
Графический интерфейс (WinBox), единый для всех продуктов Mikrotik.
Широкие возможности RouterOS по настройке маршрутизации и FireWall.
Использование в офисах маршрутизаторов Mikrotik, позволит создать единую среду управления.
Я использую CHR уже больше года. Работает 6 хостов (80 ВМ). Нареканий нет.
Считаю что неплохо сделать обзорную статью этого продукта. Многим она может быть полезной.
Еще отмечу AsteriskNOW . Я мало связанный с Linux, смог за час поднять в ВМ и с минимальными настройками запустить офисную IP АТС.
На сегодня в сборке CentOS 6, Asterisk 13 и FreePBX 13.
Извините за длинный опус, надеюсь Вам или комуто еще он будет интересен.
Спасибо.
Спасибо за отзыв. Полезная информация. Я знаком с CHR, как и со всем оборудованием Микротик. Как раз сейчас сижу перевожу офис на шлюз микротик, только что закончил. Первый и самый главный минус - платность. Все, что она умеет можно настроить на linux бесплатно, плюс функционал будет шире. Мне кажется эта ОС уместна на самом оборудовании микротик. Покупать ее отдельно лично я бы не стал, а поставил какой-нибудь дистрибутив linux.
Здравствуйте, очень хотелось бы узнать про установку и базовую настройку BareOS на Centos 7
Очень интересует реализация отказоустойчивой схемы сервера печати на базе CUPS .
+ тоже очень интересно!!!
Здравствуйте!
Напишите пожалуйста по интеграции Zabbix и Астериск. Zabbix узнает что сервер или устройство не доступен и через Астериск звонить сис админу на сотку
Приветствую. Видел уже подобные решения, заинтересовало. Попробую сделать, в ближайших планах. Мне это тоже интересно.
https://serveradmin.ru/zvonok-opoveshhenie-zabbix-cherez-asterisk-na-mobilnyiy-telefon/
Здравствуйте!
Раз подробно описано как пошагово настраивать Debian и др. ос., предлагаю написать цикл статей о кластеризации и созданием отказоустойчивых решений. А конкретно можно начать с подробного описания создания "Отказоустойчивого DHCP на двух машина Debian/Centos/FreeBSD с синхронизацией баз".
Спасибо.
Достаточно настроить главный LDAP сервер и любое кол-во его реплик, в качестве сервера DCHP нужно использовать isc-dhcp-server-ldap.
Подробнее здесь: http://wiki.yola.ru/dhcp:dhcp#ldap
Блокируем Соц.сети в Mikrotik без применения proxy.
Открываем Winbox, идем в Firewall/Filter rules.
Добавляем правило(+).
----Вкладка General----
Chain: forward
Protocol: tcp
----Вкладка Advanced----
Src.Address List: У меня тут список адресов, у которых нет доступа к сайту (Firewall/Address list, нажимаем + Вводим название списка и пул адресов, которые будем фильтровать)
Content: vk.com(или любой другой сайт, или расширение файла ".exe" без кавычек)
----Вкладка Action----
Action: reject
Reject With: tcp reset
И нажимаем Ок.
Теперь При попадании на заблокированную страницу(или скачивание запрещенного расширения файла), браузер будет выдавать "веб страница не доступна".
К примеру, если блокируем my.mail.ru, то mail.ru открывается.
Спасибо, на днях попробую у себя и оформлю в виде отдельного поста.
Крутая тема, работает, я проверил. Причем очень быстро и просто можно что-то закрыть. Я раньше не интересовался темой закрытия доступа к ресурсам, поэтому не знал, что можно так просто это сделать.
Здравствуйте.
Подскажите пожалуйста как сделать тоже самое только вместо доменного имени использовать айпи адрес, что бы заблокировать софт который обращается к конкретному ip.
Спасибо.
С ip все просто. Достаточно использовать обычный firewall. Пример настройки есть тут - https://serveradmin.ru/mikrotik-nastroyka-prostogo-firewall Надо создать правило с блокировкой исходящего трафика на определенный адрес.