Иногда бывают ситуации, когда выход в интернет из локальной сети заблокирован, и есть доступ только к нескольким машинам в ДМЗ. При этом существует необходимость работать со всем нужным инструментарием и docker образами. В этом случае на помощь приходит Nexus и настроенные на нём Proxy репозитории. В таком случае после несложной настройки docker на самой машине...
https://sysadmintalks.ru/bdb0818280beb9bab0-docker-proxy-80b5bfbeb7b882be80b88f-b2-nexus/
https://sysadmintalks.ru/bdb0818280beb9bab0-docker-proxy-80b5bfbeb7b882be80b88f-b2-nexus/
Если ваш репозиторий Nexus расположен внутри сети, за Nginx reverse proxy, и вам очень нужен анонимный доступ до прокси репы, и вы не хотите получать ошибку "no basic auth credentials", то придётся немного смухлевать с настройками. На официальном форуме Nexus мне удалось найти только информацию о том, что такой функционал не поддерживается, но если вы...
https://sysadmintalks.ru/ngnix-nexus-docker-proxy/
https://sysadmintalks.ru/ngnix-nexus-docker-proxy/
Sysadmin talks
Nexus docker proxy за Nginx reverse proxy - Sysadmin talks
Репозиторий Nexus расположен за Nginx proxy, и вам нужен анонимный доступ до репы, и вы не хотите получать ошибку "no basic auth credentials"
Kubespray - это набор ansible скриптов для установки Kubernetes. С его помощью можно легко и быстро развернуть свой отказоустойчивый кластер. Далее будет описан базовый вариант развёртывания. Статья предполагает что вы на базовом уровне умеете пользоваться ansible и администрировать Linux. Для начала готовим виртуальные машины для нашего кластера. Нам потребуется 5 виртуальных машин 3 из которых...
https://sysadmintalks.ru/deploy-kubernetes-cluster-kubespray/
https://sysadmintalks.ru/deploy-kubernetes-cluster-kubespray/
Sysadmin talks
Кластер Kubernetes с помощью Kubespray - Sysadmin talks
Kubespray - это набор ansible скриптов для установки Kubernetes. С его помощью можно легко и быстро развернуть свой отказоустойчивый кластер.
Я нечасто публикую статьи по системам Windows, так как не очень много с ними работаю. Но всё же:
Каталог WinSxS находится по адресу C:WindowsWinSxS и является каталогом для хранилища компонентов WIndows. Другими словами в случае повреждения файлов операционной системы восстановление её работоспособности будет выполнено благодаря компонентам в этом каталоге. Однако со временем размер каталога может вырасти и начать занимать прилично места на вашем жестком диске. Это происходит из-за того, что во время обновления...
https://sysadmintalks.ru/windows-winsxs-cleanup/
Каталог WinSxS находится по адресу C:WindowsWinSxS и является каталогом для хранилища компонентов WIndows. Другими словами в случае повреждения файлов операционной системы восстановление её работоспособности будет выполнено благодаря компонентам в этом каталоге. Однако со временем размер каталога может вырасти и начать занимать прилично места на вашем жестком диске. Это происходит из-за того, что во время обновления...
https://sysadmintalks.ru/windows-winsxs-cleanup/
Sysadmin talks
Очистка каталога WinSxS
Сразу хочу обратить ваше внимание на то, что удалять каталог или очищать его в ручную не стоит. Так вы нанесете больше вреда чем пользы
Мониторинг СУБД Postgres весьма давно стал стандартным инструментом в поддержке, и такой функционал есть у любого, уважающего себя, мониторинга. Но в данном случае я покажу настройку такого мониторинга на примере системы Promtheus в связке с Grafana и Postgres Exporter. В данной статье не буду рассматривать установку самих PostgreSQL, Grafana и Prometheus. Тут будет описана только...
https://sysadmintalks.ru/postgres-prometheus-grafana/
https://sysadmintalks.ru/postgres-prometheus-grafana/
Sysadmin talks
Мониторинг Postgres с помощью Prometheus+Grafana - Sysadmin talks
Мониторинг СУБД Postgres весьма давно стал стандартным инструментом в поддержке. В данном случае я покажу настройку мониторинга на примере Promtheus с Grafana и Postgres Exporter.
LVM - Подсистема позволяющая использовать разные области одного жесткого диска или области с разных жестких дисков как единый логический том. В настоящее время доступна на большинстве операционных систем семейства Linux. В примере Ubuntu 22.04 в которую только что добавили диск на 100Гб. Требуется создать том и разметить его как LVM, однако последовательность команд и действий...
https://sysadmintalks.ru/create-lvm/
https://sysadmintalks.ru/create-lvm/
Sysadmin talks
Создание LVM на примере ОС Ubuntu - Sysadmin talks
В примере Ubuntu 22.04 в которую только что добавили диск на 100Гб. Требуется создать том и разметить его как LVM, однако последовательность команд и действий ровно так же отработает и на других системах поддерживающих LVM
Для начала давайте разберемся, что же всё таки такое DDoS-атака. DDoS-атака - это распределённая атака на сервер или службу, которая создает повышенную нагрузку на сервер и приводит к частичному или полному отказу системы. В это время обычные пользователи как правило наблюдают либо очень медленный отклик сервиса, либо сервис полностью не доступен для пользователей. Кстати DDoS...
https://sysadmintalks.ru/ufw-http-ddos-protection/
https://sysadmintalks.ru/ufw-http-ddos-protection/
Sysadmin talks
Защита от DDoS атак с помощью ufw - Sysadmin talks
В данной статье я разберу как можно максимально обезопасить себя от подобных атак с помощью штатного фаервола ufw на системах ubuntu,
Mailcow - почтовый сервер, который разворачивается в docker, что очень удобно, поскольку требует минимальное количество настроек для запуска. Для установки на сервере должен быть предустановлен docker и docker-compose Переходим в каталог /srv и клонируем репозиторий cd /srv git clone https://github.com/mailcow/mailcow-dockerizedКопировать Переходим внутрь каталога и запускаем скрипт для генерации файла конфигурации: cd mailcow-dockerized/ ./generate_config.shКопировать Во время...
https://sysadmintalks.ru/install-mailcow/
https://sysadmintalks.ru/install-mailcow/
Обновил одну из старых статей по запуску ansible-playbook с помощью gitlab. Теперь оно стало еще удобней.
Ansible - Система управления конфигурациями, с использованием декларативного языка разметки для описания конфигураций. Написанная на Python Gitlab - Изначально система контроля версий, в настоящее время полноценный инструмент разработки, включающий в себя множество функций, от системы контроля версий до сборочных линий, хранилища образов и прочих функций. В данной статье опишу своё видение совместного использования этих инструментов,...
https://sysadmintalks.ru/ansible-gitlab-ci/
Ansible - Система управления конфигурациями, с использованием декларативного языка разметки для описания конфигураций. Написанная на Python Gitlab - Изначально система контроля версий, в настоящее время полноценный инструмент разработки, включающий в себя множество функций, от системы контроля версий до сборочных линий, хранилища образов и прочих функций. В данной статье опишу своё видение совместного использования этих инструментов,...
https://sysadmintalks.ru/ansible-gitlab-ci/
Sysadmin talks
Запуск Ansible Playbooks с помощью Gitlab-CI - Sysadmin talks
В Gitlab создаем группу с именем Ansible, и в ней первый проект с именем main_config, в котором будет располагаться основной .gitlab-ci.yml.
Продолжаю статьи о почтовом сервере mailcow. Предыдущая статья по теме - ВСТАВЬ ССЫЛКУ! По умолчанию при входе на почтовый сервер mailcow пользователь будет видеть окно с авторизацией в адмику, что не удобно рядовым пользователям. Так как большинство работы всё же происходит в вебинтерфейсе почтового клиента SOGo, поэтому логичней изменить стартовую страницу, что бы открывался именно...
https://sysadmintalks.ru/mailcow-default-sogo/
https://sysadmintalks.ru/mailcow-default-sogo/
Sysadmin talks
Установка SOGo в качестве стартовой страницы при входе на web mailcow. - Sysadmin talks
По умолчанию при входе на почтовый сервер mailcow пользователь будет видеть окно с авторизацией в адмику, что не удобно рядовым пользователям
Данная статья предполагает что у вас уже есть развернутый Prometheus и вы на базовом уровне знаете как им пользоваться. ICMP - сетевой протокол из стека протоколов tcp/ip. В основном используется как средство проверки доступности сетевого узла. Иными словами чаще всего именно icmp пакеты используют при проверке с помощью ping. Мониторинг доступности хоста с помощью ICMP...
https://sysadmintalks.ru/icmp-prometheus-blackbox/
https://sysadmintalks.ru/icmp-prometheus-blackbox/
Sysadmin talks
ICMP мониторинг с помощью Prometheus и Blackbox Exporter Linux - Sysadmin talks
В данном случае рассмотрю как настроить ICMP мониторинг удаленного хоста с помощью Prometheus и экспортера BlackBo
По умолчанию Sogo встречает нас своим собственным Лого Но всегда хочется персонализировать свой почтовый сервер. Это не сложно: Для начала закидываем на почтовый сервер свое лого в формате *.svg И кладем его в каталог /srv/mailcow-dockerized/data/conf/sogo/ с именем sogo-full.svg cp ./picture-logo.svg /srv/mailcow-dockerized/data/conf/sogo/sogo-full.svgКопировать Осталось только перезапустить контейнеры с memcahed и sogo для применения изменений: docker-compose restart memcached-mailcow...
https://sysadmintalks.ru/mailcow-sogo-logo/
https://sysadmintalks.ru/mailcow-sogo-logo/
Sysadmin talks
Установка собственного лого в Mailcow SOGO - Sysadmin talks
По умолчанию Sogo встречает нас своим собственным Лого. Но всегда хочется персонализировать свой почтовый сервер. Это не сложно
Minio - сервер хранения объектов с открытым исходным кодом, совместимый с облачным хранилищем Amazon S3. Minio - это пожалуй, самое удобное и самое популярное решение, когда вам требуется организовать объектное хранилище на собственных мощностях. Он достаточно прожорлив в зависимости от планируемого объема ресурсов, но, для объемов меньше 10Тб вполне достаточно нод с 4 CPU и...
https://sysadmintalks.ru/instal-s3-minio/
https://sysadmintalks.ru/instal-s3-minio/
Sysadmin talks
Установка S3 Minio на единственную ноду - Sysadmin talks
Minio - это пожалуй, самое удобное и самое популярное решение, когда вам требуется организовать объектное хранилище на собственных мощностях.
MC - Клиент Minio, а не midnight commander как многие могли подумать. Клиент mc - позволяет управлять хранилищем, объектами, управлять эксплуатацией и обслуживанием, и вообще - это довольно мощный инструмент для работы с кластером minio. Перейдем к установке: Скачиваем официальный бинарник клиента, даем ему права на выполнение и добавляем в переменные path: curl https://dl.min.io/client/mc/release/linux-amd64/mc ...
https://sysadmintalks.ru/minio-mc/
https://sysadmintalks.ru/minio-mc/
Sysadmin talks
Установка клиента minio mc на Ubuntu 22.04 - Sysadmin talks
Клиент mc - позволяет управлять хранилищем, объектами, обслуживанием кластера. Это довольно мощный инструмент для работы с minio.
Как и все остальные сервисы Minio следует мониторить, а делать это лучше всего с помощью Prometheus. Для этого нам понадобится рабочий кластер minio, рабочий prometheus и minio client ака mc. Для начала просим Minio сконфигурить scrape config для вашего protheus: mc admin prometheus generate myminioКопировать myminio - в данном случае Alias кластера. Команда должна вернуть...
https://sysadmintalks.ru/minio-prometheus/
https://sysadmintalks.ru/minio-prometheus/
Sysadmin talks
Мониторинг Minio с помощью Prometheus - Sysadmin talks
Как и все остальные сервисы Minio следует мониторить, а делать это лучше всего с помощью Prometheus.
Недавно столкнулся с проблемой, что письма в ящик, от вполне валидных отправителей не доставляются в ящики которые висят на mailcow. Письма отбрасывает rspamd с пометкой ratelimit, что можно увидеть в журнале rspamd. Вообще ratelimit говорит о превышение количества писем в секунду в том или ином направлении. В данном случае входящие. Что бы исправить эту проблему...
https://sysadmintalks.ru/mailcow-ratelimits/
https://sysadmintalks.ru/mailcow-ratelimits/
Sysadmin talks
Mailcow ограничения ratelimits в rspamd - Sysadmin talks
Письма отбрасывает rspamd с пометкой ratelimit, что можно увидеть в журнале rspamd. ratelimit говорит о превышение количества писем в секунду
OpenConnect - как следует из названия, это open source реализация всем известного Cisco AnyConnect. Клиент - серверный VPN Официальная страничка ресурса: https://ocserv.openconnect-vpn.net/index.html Gitlab репозиторий:https://gitlab.com/openconnect/ocserv Основные преимущества данного сервиса: Внешне подключение выглядит как обычное HTTPSДля него существуют клиенты на все популярные платформы, в том числе он вполне внятно работает с Cisco Anyconnect клиентом.Умеет работать с Active...
https://sysadmintalks.ru/openconnect-ubuntu2204/
https://sysadmintalks.ru/openconnect-ubuntu2204/
OpenConnect VPN Server
OpenConnect VPN server (ocserv) is an open source Linux SSL VPN server designed for organizations that require a remote access VPN with enterprise user management and control.
Данная статья предполагает что у вас уже есть развернутый инстанс gitlab, а так ж развернутый кластер Kubernetes. Вы понимаете базовые принципы работы этих инструментов и хотя бы на начальном уровне умеете их администрировать. Сама по себе установка достаточно проста. Если у вас еще нет helm, то установить его можно с помощью команды...
https://sysadmintalks.ru/gitlab-runner-k8s/
https://sysadmintalks.ru/gitlab-runner-k8s/