Мой опыт установки и эксплуатации криптоноды zcash. Много настраивал и настраиваю нод, решил поделиться своим опытом на этот счет. Дальше будет цикл статей по всем популярным криптонодам.
https://serveradmin.ru/ustanovka-nastrojka-i-monitoring-nody-zcash/

#статья #crypto

Меня часто спрашивают в комментариях к статьям, где я настраиваю mdadm, почему я не использую файловую систему zfs. Решил сделать небольшую заметку на этот счет. Побудило меня это сделать очередная информация о неожиданных проблемах с zfs - https://qna.habr.com/q/702852 У меня целая копилка таких вопросов, которые мне задавали как знакомые, так и некоторые читатели, прося помощи.

Мое общее мнение о zfs - это нишевый продукт под конкретные задачи для тех, кто понимает, что это такое, как его использовать, настраивать и как решать проблемы. В общем случае я не рекомендую его использовать, у кого нет опыта работы с zfs. По ссылке как раз пример того, что я пишу. Рядовая проблема с диском приводит к невероятному головняку администратору.

У меня таких примеров полно. Некоторые я приводил в комментариях к своей статье о proxmox, можете почитать переписку там, кому интересно:
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-11441
https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/#comment-9866

В общем, если у вас не железный рейд и нужна отказоустойчивость, то мой выбор однозначно это mdadm. Он прост в настройке, понятен, с ним нет неожиданных проблем. Он дает прогнозируемую производительность. Если вам нужны фишки zfs, то готовьтесь к тому, что внезапно у вас могут появиться проблемы там, где вы их не ждете, вам нужно будет тестировать производительность и редактировать конфигурацию, чтобы производительность повысить. Вам нужно будет внимательно следить за оперативной памятью и свободным местом в пуле. Недостаток этих ресурсов будет приводить к катастрофическим последствиям.

Если вы готовы ко всему этому, то zfs ваш выбор. Если вам просто надо настроить и забыть, то выбирайте mdadm.

#заметка #zfs

Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их поддержки создает некоторые неудобства, но это легко исправить, и я расскажу как.
https://serveradmin.ru/centos-8-tls-v1_0/

#совет #centos

Обзорная статья про установку и настройку кластера ceph для построения отказоустойчивого файлового хранилища. Написал просто, своим языком с примерами.
https://serveradmin.ru/ustanovka-i-nastrojka-ceph/

#статья #ceph #devops

Решил сделать подборку хостеров, с которыми регулярно сотрудничаю сам. Я опишу особенности и преимущества каждого из них, которые повлияли на мой выбор. В статье все ссылки будут реферальными. Если вы не приемлите подобное, лучше вообще не заходить.
https://serveradmin.ru/hostery-lichnaya-rekomendacziya/

#статья #хостинг

На днях изучал бесплатный курс "Основы сетевых технологий" с сайта https://курсы-по-ит.рф и с удивлением отмечал для себя простые вещи, о которых я просто не знал и даже не задумывался. Простой пример. Когда читаешь статьи в интернете или просто с кем-то обсуждаешь сетевые вопросы, используются такие метрики как мегабайты и мегабиты в секунду. Кто как обозначает эти метрики, часто возникает путаница. Оказывается, есть четкие правила на тему того, как и что надо писать.

Скорости передачи данных:
- килобиты в секунду — кбит/с (kbps, kbit/s или kb/s)
- мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s)
- гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s)

Килобайты и биты всегда в сокращениях пишутся с маленькой буквы!!! Я этого не знал. Так же с обозначениями возникают следующие моменты:

- Часто путают MB/s и Mb/s (1 MB/s = 8 Mb/s), поэтому рекомендуется использовать сокращение Mbit/s
- ГОСТ 8.417-2002 предусматривает обозначение битов без сокращения
- Используем: ГБ/с (Гигабайт в секунду) и Гбит/с (Гигабит в секунду)
- Имеем в виду, что «б» может использоваться как «бит»: Гб/с (Гигабит в секунду)
- В англоязычной терминологии допускается использование «b» как «bit»: Mbps, Mb/s и др.

Вроде мелочи, но когда их не знаешь, тратишь лишнее время. А таких мелочей в обучении масса. Поэтому лично я с недавних пор стал отдавать предпочтение систематическому, готовому, а не самостоятельному обучению, хотя по факту сам являюсь самоучкой. Через неделю я буду проходить платный курс от этого же автора mtcna - https://курсы-по-ит.рф/trainings/mtcna После прохождения напишу обзор. Так же надеюсь на неделе получится написать статью по всем курсам, что я знаю, для системного администратора со своими рекомендациями и отзывами.

Что хочу еще отметить в курсах от курсы-по-ит.рф. Буквально вчера прочитал статью про то, как улучшить усвоение нового материала в статье на vc - https://vc.ru/life/101901-oboytis-bez-biohakinga-populyarnye-mify-o-metodah-obucheniya-i-proverennye-tehniki Именно в этот момент и решил написать эту заметку. Заметил, что в указанных курсах используются как минимум 2 приема, описанных в статье. Помимо видео, к курсам есть текстовый конспект и список контрольных вопросов. Покупая курс, вы получаете:
1. Видеоролики.
2. Конспект к ним.
3. Контрольные вопросы для самопроверки.
Такая структура курса не случайна. Она позволяет максимально эффективно усваивать материал.

В завершении хочу сказать, что это не заказная статья. Автор не просил меня об этом писать. Я просто захотел поделиться действительно полезной информацией с вами, которую проверил на практике сам. Курсы стоят недорого, к приобретению и изучению рекомендую.

В завершении небольшой опрос. Знали, что кбит/с в сокращении всегда пишутся с маленькой буквы, а МБ/c с большой? Это стандарт.

#заметка #курсы

Небольшая заметка про не очевидную ошибку синхронизации времени, когда недоступны сервера времени, но явно об этом не говорится.
https://serveradmin.ru/chrony-ne-sinhroniziruet-vremya/

#ошибка #centos

Наконец-то написал и выверил большую статью про настройку почтового сервера на базе Centos 8 и postfix + dovecot. Прошлая версия для Centos 7 собрала рекордное количество комментариев - 500+. Тема актуальная и сложная. Хороших руководств почти нет. Надеюсь у меня получилось разложить все по полочкам и эта статья окажется такой же полезной.
https://serveradmin.ru/nastroyka-postfix-dovecot-centos-8/

#статья #centos #postfix #mailserver

В эти выходные был на обучении Mikrotik по программе MTCNA. Сдал экзамен и получил сертификат. Предлагаю вам свой отчет-отзыв о данном мероприятии.
https://serveradmin.ru/kak-ya-sdaval-mtcna-otzyv-ob-obuchenii-po-mikrotik/

#статья #mikrotik #курсы

Немного юмора к пятнице. Вчера смотрел вакансии сисадминов на avito. Не удержался, что не сделать из них небольшую подборку. Есть очень интересные экземпляры, рекомендую 👍🏻
https://serveradmin.ru/lyubopytnye-vakansii-sistemnyh-administratorov/

#статья #юмор

Всем привет. Хочу прорекламировать сайт по продаже б.у. серверов https://ittelo.ru/ Свой первый б.у. сервер я купил как раз у них то ли в 2014 году, то ли в 2015, когда резко упал рубль и покупать новые сервера стало накладно.

Тогда особо не было рынка этих серверов и выбирать было не из кого. Насколько я помню, они были одни из первых. В то время меня удивило, что сначала присылают сервер, ты его тестируешь 2 недели и только потом оплачиваешь, если все в порядке. Чтобы тебе привезли сервер, достаточно было подписать договор, проставить печати, подписи и отправить скан. Сейчас таких условий нет, отправка только после оплаты. Доставка бесплатная.

Заказал сначала сервер, потом через месяц у них же к нему купил рейд контроллер. Консультант подсказал, какой 100% подойдет. На все по кругу сэкономил примерно вчетверо по сравнению с покупкой нового сервера. Это было круто. С тех пор я купил больше б.у. серверов, чем новых. И все они до сих пор работают. То есть у меня вообще не было проблем с б.у. серверами, хотя покупал я их много и у разных поставщиков. Обычно просто выбирал там, где были подходящие модели и комплектации.

Еще запомнилось то, что меня потом заспамил этот магазин по телефону. То ли ошибка была, то ли специально, не знаю. Но в итоге я позвонил на телефон директора, который есть в контактах и пообщался с ним. Из всех рассылок меня убрали. Даже не знаю, плюс это или минус, судите сами :)

#реклама #ittelo

Перевод доклада одного из сотрудников Микротика Janis Megis на тему основных ошибок, с которыми обращаются в тех поддержку. Материал мне показался любопытным и полезным, поэтому решил его перевести и прокомментировать. Для меня было открытием, что в общем случае для nat не надо использовать masquerade.
https://serveradmin.ru/perevod-prezentaczii-po-mikrotik-my-holy-war-against-masquerade/

#статья #mikrotik

Актуализировал старую статью по настройке терминального сервера на базе windows 10. После того, как автор программы rdpwrap забросил ее, я думал, что тема умерла. Оказалось нет. Достаточно сделать конфиг под очередное обновление и новую версию десятки и все снова работает. Я потестил, у меня получилось подключиться несколькими пользователями по rdp к win10.
https://serveradmin.ru/terminalnyiy-server-na-windows-10/

#статья #windows

К пятнице анонсирую одну свою старую статью на тему сисадминских шуток. Она давно висит на сайте, но где-то в дебрях, так, что ее почти никто не читал. Решил для юмора сделать отдельный раздел и если будет попадаться что-то смешное, публиковать туда. Если у вас есть свои варианты прикольных шуток, присылайте в личку, я сделаю подборку. Какие-то шутки очень бородатые с сайта bash.org.ru, когда он только появился и был реально смешным. Думаю, кто-то даже не знает, что это за сайт такой :)
https://serveradmin.ru/shutki-dlya-sisadminov/

#юмор

Небольшое мое рассуждение на тему того, зачем переплачивать и покупать дорогой брендовый сервер, если можно купить самосбор в 3 раза дешевле с той же производительностью. Навеяло после очередного проишествия с сервером в ЦОД.
https://serveradmin.ru/zachem-nuzhen-brendovyj-server/

#статья #разное

​​В мой черный список уехал еще один хостер - masterhost. Они сегодня с 9-ти утра лежат то частично, то полностью. То сайты не работают, то сам личный кабинет. У меня из критичного не работает их smtp сервер у одного из клиентов. Просто не могут с самого утра ни получить, ни отправить почту. Хостера этого никогда особо не любил и не пользовался, но периодически появлялись клиенты с сервисами от мастерхоста. Так что знаю этот хостинг и работаю с ним достаточно давно. Никому не порекомендую. Сервис не нравится и не нравился никогда.

Вторые сутки не работает толком очень известный и старый хостер и регистратор имен Мастерхост. Подробности по ссылке - https://vc.ru/offline/110218-hosting-provayder-i-registrator-domenov-masterhost-soobshchil-o-zahvate-data-centra-byvshim-sobstvennikom-kompanii Все как обычно, ничего нового. Берем бэкапы и переезжаем.

Но есть нюанс. Он же и регистратор имен. И его панель управления доменами не работает. Ты пытаешься поменять NS или отредактировать MX и A записи, чтобы перенести почту и сайты в другое место, а изменения не принимаются. Прочувствовали безнадежность ситуации? Как из нее выйти? У меня даже идей нет. Домен оказался в заложниках и никакие бэкапы тебе не помогут восстановить работу сервисов. Или я не прав? Я не понимаю, как выйти без потерь из этой ситуации и восстановить работу сервисов на старых доменных именах. Все лежит с 9-ти утра вчерашнего дня.

Обновил и переработал старую и очень популярную статью по настройке астериска. Актуализировал под Centos 8 и последнюю LTS версию Asterisk 16. Так же убрал из конфига все, что связано с модулем macro, который объявлен устаревшим и заменил на gosub. Запись звонков, web панель со статистикой и все остальное тоже обновилось. По статье все работает, проверил.
https://serveradmin.ru/nastroyka-servera-telefonii-asterisk-s-nulya/

#статья #asterisk

Полностью переработал очень старую статью по блокировке сайтов с помощью Микротик. Ранее в ней был описан рабочий, но очень не эффективный способ с помощью Layer7, когда через правило анализа содержимого пакетов проходил весь трафик. Теперь этот метод переработан и сделан правильно с помощью маркировки пакетов. В итоге, нагрузка на роутер практически не возрастает при использовании этого правила. Так же описан еще один, более простой способ, с помощью добавления в правила сразу доменных имен, которые микротик автоматом резолвит в ip адреса.
https://serveradmin.ru/blokirovka-sayta-v-mikrotik/

#статья #mikrotik