Я нечасто публикую статьи по системам Windows, так как не очень много с ними работаю. Но всё же:
Каталог WinSxS находится по адресу C:WindowsWinSxS и является каталогом для хранилища компонентов WIndows. Другими словами в случае повреждения файлов операционной системы восстановление её работоспособности будет выполнено благодаря компонентам в этом каталоге. Однако со временем размер каталога может вырасти и начать занимать прилично места на вашем жестком диске. Это происходит из-за того, что во время обновления...
https://sysadmintalks.ru/windows-winsxs-cleanup/

Мониторинг СУБД Postgres весьма давно стал стандартным инструментом в поддержке, и такой функционал есть у любого, уважающего себя, мониторинга. Но в данном случае я покажу настройку такого мониторинга на примере системы Promtheus в связке с Grafana и Postgres Exporter. В данной статье не буду рассматривать установку самих PostgreSQL, Grafana и Prometheus. Тут будет описана только...
https://sysadmintalks.ru/postgres-prometheus-grafana/

LVM - Подсистема позволяющая использовать разные области одного жесткого диска или области с разных жестких дисков как единый логический том. В настоящее время доступна на большинстве операционных систем семейства Linux. В примере Ubuntu 22.04 в которую только что добавили диск на 100Гб. Требуется создать том и разметить его как LVM, однако последовательность команд и действий...
https://sysadmintalks.ru/create-lvm/

Для начала давайте разберемся, что же всё таки такое DDoS-атака. DDoS-атака - это распределённая атака на сервер или службу, которая создает повышенную нагрузку на сервер и приводит к частичному или полному отказу системы. В это время обычные пользователи как правило наблюдают либо очень медленный отклик сервиса, либо сервис полностью не доступен для пользователей. Кстати DDoS...
https://sysadmintalks.ru/ufw-http-ddos-protection/

Mailcow - почтовый сервер, который разворачивается в docker, что очень удобно, поскольку требует минимальное количество настроек для запуска. Для установки на сервере должен быть предустановлен docker и docker-compose Переходим в каталог /srv и клонируем репозиторий cd /srv git clone https://github.com/mailcow/mailcow-dockerizedКопировать Переходим внутрь каталога и запускаем скрипт для генерации файла конфигурации: cd mailcow-dockerized/ ./generate_config.shКопировать Во время...
https://sysadmintalks.ru/install-mailcow/

Обновил одну из старых статей по запуску ansible-playbook с помощью gitlab. Теперь оно стало еще удобней.

Ansible - Система управления конфигурациями, с использованием декларативного языка разметки для описания конфигураций. Написанная на Python Gitlab - Изначально система контроля версий, в настоящее время полноценный инструмент разработки, включающий в себя множество функций, от системы контроля версий до сборочных линий, хранилища образов и прочих функций. В данной статье опишу своё видение совместного использования этих инструментов,...
https://sysadmintalks.ru/ansible-gitlab-ci/

Продолжаю статьи о почтовом сервере mailcow. Предыдущая статья по теме - ВСТАВЬ ССЫЛКУ! По умолчанию при входе на почтовый сервер mailcow пользователь будет видеть окно с авторизацией в адмику, что не удобно рядовым пользователям. Так как большинство работы всё же происходит в вебинтерфейсе почтового клиента SOGo, поэтому логичней изменить стартовую страницу, что бы открывался именно...
https://sysadmintalks.ru/mailcow-default-sogo/

Данная статья предполагает что у вас уже есть развернутый Prometheus и вы на базовом уровне знаете как им пользоваться. ICMP - сетевой протокол из стека протоколов tcp/ip. В основном используется как средство проверки доступности сетевого узла. Иными словами чаще всего именно icmp пакеты используют при проверке с помощью ping. Мониторинг доступности хоста с помощью ICMP...
https://sysadmintalks.ru/icmp-prometheus-blackbox/

По умолчанию Sogo встречает нас своим собственным Лого Но всегда хочется персонализировать свой почтовый сервер. Это не сложно: Для начала закидываем на почтовый сервер свое лого в формате *.svg И кладем его в каталог /srv/mailcow-dockerized/data/conf/sogo/ с именем sogo-full.svg cp ./picture-logo.svg /srv/mailcow-dockerized/data/conf/sogo/sogo-full.svgКопировать Осталось только перезапустить контейнеры с memcahed и sogo для применения изменений: docker-compose restart memcached-mailcow...
https://sysadmintalks.ru/mailcow-sogo-logo/

Minio - сервер хранения объектов с открытым исходным кодом, совместимый с облачным хранилищем Amazon S3. Minio - это пожалуй, самое удобное и самое популярное решение, когда вам требуется организовать объектное хранилище на собственных мощностях. Он достаточно прожорлив в зависимости от планируемого объема ресурсов, но, для объемов меньше 10Тб вполне достаточно нод с 4 CPU и...
https://sysadmintalks.ru/instal-s3-minio/

MC - Клиент Minio, а не midnight commander как многие могли подумать. Клиент mc - позволяет управлять хранилищем, объектами, управлять эксплуатацией и обслуживанием, и вообще - это довольно мощный инструмент для работы с кластером minio. Перейдем к установке: Скачиваем официальный бинарник клиента, даем ему права на выполнение и добавляем в переменные path: curl https://dl.min.io/client/mc/release/linux-amd64/mc ...
https://sysadmintalks.ru/minio-mc/

Как и все остальные сервисы Minio следует мониторить, а делать это лучше всего с помощью Prometheus. Для этого нам понадобится рабочий кластер minio, рабочий prometheus и minio client ака mc. Для начала просим Minio сконфигурить scrape config для вашего protheus: mc admin prometheus generate myminioКопировать myminio - в данном случае Alias кластера. Команда должна вернуть...
https://sysadmintalks.ru/minio-prometheus/

Недавно столкнулся с проблемой, что письма в ящик, от вполне валидных отправителей не доставляются в ящики которые висят на mailcow. Письма отбрасывает rspamd с пометкой ratelimit, что можно увидеть в журнале rspamd. Вообще ratelimit говорит о превышение количества писем в секунду в том или ином направлении. В данном случае входящие. Что бы исправить эту проблему...
https://sysadmintalks.ru/mailcow-ratelimits/

Linux

OpenConnect - как следует из названия, это open source реализация всем известного Cisco AnyConnect. Клиент - серверный VPN Официальная страничка ресурса: https://ocserv.openconnect-vpn.net/index.html Gitlab репозиторий:https://gitlab.com/openconnect/ocserv Основные преимущества данного сервиса: Внешне подключение выглядит как обычное HTTPSДля него существуют клиенты на все популярные платформы, в том числе он вполне внятно работает с Cisco Anyconnect клиентом.Умеет работать с Active...
https://sysadmintalks.ru/openconnect-ubuntu2204/

Gitlab

Данная статья предполагает что у вас уже есть развернутый инстанс gitlab, а так ж развернутый кластер Kubernetes. Вы понимаете базовые принципы работы этих инструментов и хотя бы на начальном уровне умеете их администрировать. Сама по себе установка достаточно проста. Если у вас еще нет helm, то установить его можно с помощью команды...

https://sysadmintalks.ru/gitlab-runner-k8s/

Настраиваем NFS сервер Для начала установим сам сервер: apt install nfs-kernel-serverКопировать Создаем каталог для шары: mkdir /srv/nfsКопировать Настраиваем публикацию каталога, открываем для редактирования /etc/exports и дописываем: /srv/nfs 10.0.100.0/24(rw,sync,insecure_locks,insecure,no_root_squash,no_all_squash)Копировать Где: 10.0.100.0/24 - подсеть в которой располагаются nfs клиенты (ноды кубера в нашем случае) /srv/nfs - каталог который будет шарится rw (ro) - разрешить чтение запись или...
https://sysadmintalks.ru/nfs-for-kubernetes/