Продолжаю статьи о почтовом сервере mailcow. Предыдущая статья по теме - ВСТАВЬ ССЫЛКУ! По умолчанию при входе на почтовый сервер mailcow пользователь будет видеть окно с авторизацией в адмику, что не удобно рядовым пользователям. Так как большинство работы всё же происходит в вебинтерфейсе почтового клиента SOGo, поэтому логичней изменить стартовую страницу, что бы открывался именно...
https://sysadmintalks.ru/mailcow-default-sogo/

Данная статья предполагает что у вас уже есть развернутый Prometheus и вы на базовом уровне знаете как им пользоваться. ICMP - сетевой протокол из стека протоколов tcp/ip. В основном используется как средство проверки доступности сетевого узла. Иными словами чаще всего именно icmp пакеты используют при проверке с помощью ping. Мониторинг доступности хоста с помощью ICMP...
https://sysadmintalks.ru/icmp-prometheus-blackbox/

По умолчанию Sogo встречает нас своим собственным Лого Но всегда хочется персонализировать свой почтовый сервер. Это не сложно: Для начала закидываем на почтовый сервер свое лого в формате *.svg И кладем его в каталог /srv/mailcow-dockerized/data/conf/sogo/ с именем sogo-full.svg cp ./picture-logo.svg /srv/mailcow-dockerized/data/conf/sogo/sogo-full.svgКопировать Осталось только перезапустить контейнеры с memcahed и sogo для применения изменений: docker-compose restart memcached-mailcow...
https://sysadmintalks.ru/mailcow-sogo-logo/

Minio - сервер хранения объектов с открытым исходным кодом, совместимый с облачным хранилищем Amazon S3. Minio - это пожалуй, самое удобное и самое популярное решение, когда вам требуется организовать объектное хранилище на собственных мощностях. Он достаточно прожорлив в зависимости от планируемого объема ресурсов, но, для объемов меньше 10Тб вполне достаточно нод с 4 CPU и...
https://sysadmintalks.ru/instal-s3-minio/

MC - Клиент Minio, а не midnight commander как многие могли подумать. Клиент mc - позволяет управлять хранилищем, объектами, управлять эксплуатацией и обслуживанием, и вообще - это довольно мощный инструмент для работы с кластером minio. Перейдем к установке: Скачиваем официальный бинарник клиента, даем ему права на выполнение и добавляем в переменные path: curl https://dl.min.io/client/mc/release/linux-amd64/mc ...
https://sysadmintalks.ru/minio-mc/

Как и все остальные сервисы Minio следует мониторить, а делать это лучше всего с помощью Prometheus. Для этого нам понадобится рабочий кластер minio, рабочий prometheus и minio client ака mc. Для начала просим Minio сконфигурить scrape config для вашего protheus: mc admin prometheus generate myminioКопировать myminio - в данном случае Alias кластера. Команда должна вернуть...
https://sysadmintalks.ru/minio-prometheus/

Недавно столкнулся с проблемой, что письма в ящик, от вполне валидных отправителей не доставляются в ящики которые висят на mailcow. Письма отбрасывает rspamd с пометкой ratelimit, что можно увидеть в журнале rspamd. Вообще ratelimit говорит о превышение количества писем в секунду в том или ином направлении. В данном случае входящие. Что бы исправить эту проблему...
https://sysadmintalks.ru/mailcow-ratelimits/

Linux

OpenConnect - как следует из названия, это open source реализация всем известного Cisco AnyConnect. Клиент - серверный VPN Официальная страничка ресурса: https://ocserv.openconnect-vpn.net/index.html Gitlab репозиторий:https://gitlab.com/openconnect/ocserv Основные преимущества данного сервиса: Внешне подключение выглядит как обычное HTTPSДля него существуют клиенты на все популярные платформы, в том числе он вполне внятно работает с Cisco Anyconnect клиентом.Умеет работать с Active...
https://sysadmintalks.ru/openconnect-ubuntu2204/

Gitlab

Данная статья предполагает что у вас уже есть развернутый инстанс gitlab, а так ж развернутый кластер Kubernetes. Вы понимаете базовые принципы работы этих инструментов и хотя бы на начальном уровне умеете их администрировать. Сама по себе установка достаточно проста. Если у вас еще нет helm, то установить его можно с помощью команды...

https://sysadmintalks.ru/gitlab-runner-k8s/

Настраиваем NFS сервер Для начала установим сам сервер: apt install nfs-kernel-serverКопировать Создаем каталог для шары: mkdir /srv/nfsКопировать Настраиваем публикацию каталога, открываем для редактирования /etc/exports и дописываем: /srv/nfs 10.0.100.0/24(rw,sync,insecure_locks,insecure,no_root_squash,no_all_squash)Копировать Где: 10.0.100.0/24 - подсеть в которой располагаются nfs клиенты (ноды кубера в нашем случае) /srv/nfs - каталог который будет шарится rw (ro) - разрешить чтение запись или...
https://sysadmintalks.ru/nfs-for-kubernetes/