Установка Asterisk и FreePBX на Ubuntu

Asterisk - это сервер телефонии с открытым исходным кодом. Многие считают его ТОП-1 бесплатных АТС, распространяемых как self-hosted решение.

FreePBX - GUI с открытым исходным кодом разработанный для управления сервером Asterisk.
Помимо прочего FreeBPX в последних релизах - не только дает возможность базового управления Asterisk, но и расширяет его функционал.

https://sysadmintalks.ru/asterisk-freepbx-ubuntu/

Установка и регистрация gitlab-runner в docker контейнере

Gitlab-runner - это программа - агент, которая выполняет инструкции указанные в файлах .gitlab-ci.yml ваших репозиториев.

https://sysadmintalks.ru/install-gitlab-runner/

Увеличение размера диска Linux "на лету"

Увеличение размера диска или раздела Linux - достаточно частая процедура в жизни сисадмина. При этом, очень часто требуется выполнить эту операцию "на лету", без остановки работающих сервисов.

Прежде всего нужно убедится, что увеличение раздела действительно требуется, потому проверяем место на диске, выполнив в консоли:

https://sysadmintalks.ru/increase-disk-size-linux/

Иногда появляется необходимость поднять gitlab со встроенным docker registry внутри закрытого контура, без прикручивания туда сертификатов ssl. Хоть я и настоятельно советую так не делать, но возможно, кому то пригодится эта инструкция например для тестирования функционала. И так, вы установили gitlab, но gitlab registry в нём еще не доступен, а очень бы хотелось. Для начала...
https://sysadmintalks.ru/insecure-gitlab-registry/

Часто при работе с cicd в gitlab, нужны переменные со значениями самого gitlab. Переменные gitlab-ci очень упрощают работу с вашими пайплайнами и их структуру. Среди таких переменных могут быть имя пользователя добавившего коммит или номер сборки или иные сведения. На всякий случай вот список переменных с описанием, которые я часто использую в своих ci :...
https://sysadmintalks.ru/gitlab-ci-variables/

Развернутые в Docker, и не только, инстансы Gitlab периодически требуют обновления. Обновления приносят за собой полезные исправления безопасности, особенно если ваш Gitlab вывешен в общедоступную сеть, а так же новый функционал, который часто бывает полезен. В статье расскажу как обновление происходит на примере Gitlab инстанса развернутого в Docker контейнере. Для начала нужно определить текущую версию...
https://sysadmintalks.ru/upgrade-gitlab-in-docker/

В первую очередь разберемся что такое shell gitlab runner и зачем он нужен. Gitlab-runner - это программа - агент, которая выполняет инструкции указанные в файлах .gitlab-ci.yml ваших репозиториев. Проще говоря - агент, который выполняет инструкции ваших pipeline, без которого вам не обойтись, если вы настраиваете cicd своего проекта, с помощью gitlab. Gitlab-runner поддерживает много разных...
https://sysadmintalks.ru/gitlab-runner-shell/

Sonatype Nexus - Сервер репозиториев, с помощью которого можно проксировать, хранить и управлять зависимостями Maven, Python, Ruby, NPM, Go, Nuget, а так же deb, yum, gitfs, docker - образы и другие. Nexus позволяет не только хранить свои пакеты, а так же проксировать и хранить пакеты официальных репозиториев, что существенно ускоряет сборки и разгружает интернет канал....
https://sysadmintalks.ru/838182b0bdbeb2bab0-sonatype-nexus/

Мониторинг Kubernetes кластера с помощью Prometheus довольно популярная тема и уже разжевана в большом количестве статей. Но в основном все предлагают развернуть тем или иным путём prometheus+grafana+alertmanager прямо внутри кластера, что не всегда удобно. Начиная с версии 2.32 у Prometheus появился режим агента. В этом режиме он не хранит метрики у себя, а сразу пушит...
https://sysadmintalks.ru/bcbebdb882be80b8bdb3-kubernetes-babbb08182b580b0-81bdb08083b6b8-81-bfbebcbe/

Nslookup - утилита для обращения к DNS. С её помощью быстро и удобно можно посмотреть значения той или иной dns записи.
https://sysadmintalks.ru/838182b0bdbeb2bab0-nslookup-centos-7/

Иногда бывают ситуации, когда выход в интернет из локальной сети заблокирован, и есть доступ только к нескольким машинам в ДМЗ. При этом существует необходимость работать со всем нужным инструментарием и docker образами. В этом случае на помощь приходит Nexus и настроенные на нём Proxy репозитории. В таком случае после несложной настройки docker на самой машине...
https://sysadmintalks.ru/bdb0818280beb9bab0-docker-proxy-80b5bfbeb7b882be80b88f-b2-nexus/

Если ваш репозиторий Nexus расположен внутри сети, за Nginx reverse proxy, и вам очень нужен анонимный доступ до прокси репы, и вы не хотите получать ошибку "no basic auth credentials", то придётся немного смухлевать с настройками. На официальном форуме Nexus мне удалось найти только информацию о том, что такой функционал не поддерживается, но если вы...
https://sysadmintalks.ru/ngnix-nexus-docker-proxy/

Kubespray - это набор ansible скриптов для установки Kubernetes. С его помощью можно легко и быстро развернуть свой отказоустойчивый кластер. Далее будет описан базовый вариант развёртывания. Статья предполагает что вы на базовом уровне умеете пользоваться ansible и администрировать Linux. Для начала готовим виртуальные машины для нашего кластера. Нам потребуется 5 виртуальных машин 3 из которых...
https://sysadmintalks.ru/deploy-kubernetes-cluster-kubespray/

Я нечасто публикую статьи по системам Windows, так как не очень много с ними работаю. Но всё же:
Каталог WinSxS находится по адресу C:WindowsWinSxS и является каталогом для хранилища компонентов WIndows. Другими словами в случае повреждения файлов операционной системы восстановление её работоспособности будет выполнено благодаря компонентам в этом каталоге. Однако со временем размер каталога может вырасти и начать занимать прилично места на вашем жестком диске. Это происходит из-за того, что во время обновления...
https://sysadmintalks.ru/windows-winsxs-cleanup/

Мониторинг СУБД Postgres весьма давно стал стандартным инструментом в поддержке, и такой функционал есть у любого, уважающего себя, мониторинга. Но в данном случае я покажу настройку такого мониторинга на примере системы Promtheus в связке с Grafana и Postgres Exporter. В данной статье не буду рассматривать установку самих PostgreSQL, Grafana и Prometheus. Тут будет описана только...
https://sysadmintalks.ru/postgres-prometheus-grafana/

LVM - Подсистема позволяющая использовать разные области одного жесткого диска или области с разных жестких дисков как единый логический том. В настоящее время доступна на большинстве операционных систем семейства Linux. В примере Ubuntu 22.04 в которую только что добавили диск на 100Гб. Требуется создать том и разметить его как LVM, однако последовательность команд и действий...
https://sysadmintalks.ru/create-lvm/

Для начала давайте разберемся, что же всё таки такое DDoS-атака. DDoS-атака - это распределённая атака на сервер или службу, которая создает повышенную нагрузку на сервер и приводит к частичному или полному отказу системы. В это время обычные пользователи как правило наблюдают либо очень медленный отклик сервиса, либо сервис полностью не доступен для пользователей. Кстати DDoS...
https://sysadmintalks.ru/ufw-http-ddos-protection/

Mailcow - почтовый сервер, который разворачивается в docker, что очень удобно, поскольку требует минимальное количество настроек для запуска. Для установки на сервере должен быть предустановлен docker и docker-compose Переходим в каталог /srv и клонируем репозиторий cd /srv git clone https://github.com/mailcow/mailcow-dockerizedКопировать Переходим внутрь каталога и запускаем скрипт для генерации файла конфигурации: cd mailcow-dockerized/ ./generate_config.shКопировать Во время...
https://sysadmintalks.ru/install-mailcow/

Обновил одну из старых статей по запуску ansible-playbook с помощью gitlab. Теперь оно стало еще удобней.

Ansible - Система управления конфигурациями, с использованием декларативного языка разметки для описания конфигураций. Написанная на Python Gitlab - Изначально система контроля версий, в настоящее время полноценный инструмент разработки, включающий в себя множество функций, от системы контроля версий до сборочных линий, хранилища образов и прочих функций. В данной статье опишу своё видение совместного использования этих инструментов,...
https://sysadmintalks.ru/ansible-gitlab-ci/

Продолжаю статьи о почтовом сервере mailcow. Предыдущая статья по теме - ВСТАВЬ ССЫЛКУ! По умолчанию при входе на почтовый сервер mailcow пользователь будет видеть окно с авторизацией в адмику, что не удобно рядовым пользователям. Так как большинство работы всё же происходит в вебинтерфейсе почтового клиента SOGo, поэтому логичней изменить стартовую страницу, что бы открывался именно...
https://sysadmintalks.ru/mailcow-default-sogo/

Данная статья предполагает что у вас уже есть развернутый Prometheus и вы на базовом уровне знаете как им пользоваться. ICMP - сетевой протокол из стека протоколов tcp/ip. В основном используется как средство проверки доступности сетевого узла. Иными словами чаще всего именно icmp пакеты используют при проверке с помощью ping. Мониторинг доступности хоста с помощью ICMP...
https://sysadmintalks.ru/icmp-prometheus-blackbox/