ServerAdmin.ru. Страница 15

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4.1.5 на защите периметра», который пройдёт 🗓 13 апреля в 12:00. Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах. На этом вебинаре расскажем и продемонстрируем: 🔹 как на Континент 4 работает контроль приложений и веб-фильтрация. 🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ. 🔹 посмотрим на новый функционал в виде антивируса, GeoIP и многофакторку. 🔹 как при помощи Континент 4 создать VPN между филиалами. 🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности. 🔹 как централизованно управлять устройствами через ЦУС. Регистрация на вебинар ⏩ https://clck.ru/33vCAH

​​Ребята, час ИКС всё ближе. Яндекс повторно сделал рассылку на тему того, что с 17 апреля почта для домена станет платной для всех аккаунтов, где больше 3-х почтовых ящиков. Надо срочно переезжать, кто не хочет платить. Откладывать нельзя, так как предвижу какие-то ограничения на скачивание почты из ящиков из-за того, что переезжающих будет много и скачать быстро свою почту не получится. Мне много людей писали в личку, задавали вопросы по поводу переноса, предлагали нанять меня на эту задачу. Всем отказал, так как я полностью трудоустроен и со стороны очень редко беру какие-то заказы. Могу только часовую платную консультацию провести и что-то порекомендовать, рассказать, как лучше и куда переехать в вашем случае. 📌 Могу порекомендовать следующие варианты, от простого к сложному. 1️⃣ Аналогичный сервис от mailru — biz.mail.ru. Пару-тройку месяцев назад я заходил туда и явно видел информацию о том, что есть бесплатный тариф. Сейчас вообще не вижу никакой информации о тарифах и тем более о том, что есть бесплатная версия. Тем не менее видел в отзывах информацию, что почта всё ещё бесплатна. Подтвердите или опровергните те, кто наверняка знают и пользуются этой почтой бесплатно. 2️⃣ Купить любой виртуальный хостинг у крупного хостера. С виртуальным хостингом почти всегда в комплекте идёт возможность создавать и пользоваться почтовыми ящиками. Это самый дешёвый вариант для небольших ящиков, так как оплата на таких тарифах обычно идёт за занимаемое место, а не количество ящиков. Если вы настроите почтовый сервер у себя локально, а этот сервис будете использовать только для пересылки, то вам хватит самого дешёвого тарифа за 100-150 р. 3️⃣ Купить VPS или дедик и развернуть там почтовый сервер из конструктора. Сейчас очень много готовых решений, где вручную нужно будет только DNS записи настроить, а всё остальное будет развёрнуто автоматически. Вот моя публикация с подборкой таких решений. В ней не хватает Mail-in-a-Box, которую обозревал позже. Мне очень интересен сервер Tegu, который хочу развернуть и попробовать. Надеюсь, получится на этой неделе. Напишу статью после тестов. 4️⃣ Настроить свой собственный сервер, например, на базе postfix. Моя свежая и подробная статья. Если внимательно повторите написанное, то всё получится. Получил много подтверждений того, что в статье нет ошибок и по ней получается настроить работающий полнофункциональный почтовый сервер с базовой защитой от спама и веб интерфейсом. 5️⃣ Если вам нужен сервер только для отправки почты с сайта или для рассылок, по советую специализированные решения для этого: Postal и Cuttlefish. 6️⃣ Для админов Windows отдельно порекомендую простой, надёжный и бесплатный сервер hMailServer. Напомню, что перенести почту можно с помощью программ imapsync и imapcopy. Либо самый простой вариант — в любом imap клиенте подключить 2 почтовых ящика и перенести письма из одного в другой. Рекомендую для этого Thunderbird. Расскажите, куда сами переехали или будете переезжать. Может я забыл какой-то простой и удобный вариант? #mailserver

​​▶️ Канал DevOpsConf в пятницу загрузил записи выступлений с летних конференций DevOpsConf и TechLead Conf, которые прошли в июне. Посмотрите список, наверняка что-то будет интересно. Я себе в закладки добавил несколько выступлений, которые посмотрю: ▪ Организация сложных алертов ▪ Эксплуатация без k8s ▪ От DevOps к Platform Engineering (впервые сылшу этот термин) ▪ DevOps в Юле: сломить устоявшееся ▪ Проект "Serenity" — единый мониторинг ▪ DevOps спит, Gitlab CI работает ▪ Ansible плох? Нет, просто готовьте его правильно! ▪ IaC на Ansible. Как построить понятную инфраструктуру ▪ Почему ваши DevOps — эникейщики ▪ МК "Grafana as code Обычно такие вещи слушаю на скорости 1,5, когда куда-то иду или еду. Если что-то покажется интересным, законспектирую тезисы и поделюсь. #видео #devops

🖥️ Приглашаем на вебинар «CommuniGate Systems: российская платформа корпоративных коммуникаций» ‼️ 🗓 4 апреля в 10:00 (Мск) О чем будем говорить: 🔹 Возможности и преимущества платформы CommuniGatePro. Все корпоративные коммуникации в формате одного окна. 🔹 Варианты миграции с зарубежных решений. Необходимые ресурсы и разработанные утилиты миграции. 🔹 Универсальные коммуникационные клиенты Samoware. Экосистема приложений для корпоративных пользователей. 🔹 Ближайшие релизы и планы развития. Чаты 2.0, ВКС в составе платформы. 🔹 Практический опыт. Успешные кейсы внедрения в различных отраслях экономики. 🔹 Демонстрация новых возможностей платформы   Спикеры: ◽Евгений Кривошеев, руководитель направления, Галэкс ◽Наталья Асташкина, руководитель направления по работе с партнерами CommuniGate Systems ◽Владимир Бабаев, ведущий инженер CommuniGate Systems ◽Андрей Шкаруба, руководитель отдела внедрения, Галэкс Сервис Участие в вебинаре бесплатное. 👉 Регистрация: https://www.galex.ru/lp/migraciya/

🔝Как обычно, топ постов за прошедший месяц. В этом месяце явно заметил интерес к нетехническим заметкам, а моим мыслям на тему работы. Не понял толком, то ли просто тема интересна, то ли мои рассуждения. Поэтому пока не решил, буду ли развивать эту рубрику в рамках каких-то других тем. Не очень хочется размывать тематику канала. Так то мыслей у меня на разные темы полно. 📌 Больше всего просмотров: ◽️Серия вебинаров: "Zabbix с нуля до короля" (7918) ◽️Веб клиент для почты Cypht (7476) ◽️Подборка материалов на тему VOIP (7268) 📌 Больше всего комментариев: ◽️OPNsense vs pfSense (167) ◽️Мои мысли на тему подбора работы (122) ◽️Шутка и мои мысли на тему ChatGPT (74) 📌 Больше всего пересылок: ◽️Серия вебинаров: "Zabbix с нуля до короля" (460) ◽️Запрет скана портов с помощью iptables (443) ◽️Описание утилиты netcat (434) ◽️Лекции по курсу "Компьютерные сети", Климанов М.М. (406) 📌 Больше всего реакций: ◽️Мои мысли на тему подбора работы (284) ◽️Где и как я работал (235) ◽️Плюсы и минусы фриланса (193) ◽️Мемчик из комментария на сайте (178) #топ

Знакома ситуация? У меня, к сожалению, регулярно такое случается. Залипнешь вечером на какой-то проблеме, и пока не решишь, не можешь лечь спать. Буквально вчера, точнее сегодня, лёг спать под утро. Хостер поздно вечером прислал тикет с абузом от РКН на один из сайтов заказчика. Сайт на битриксе, но сильно переписанный. Там всякие форумы, блоги, доски объявлений по узкой тематике. Регистрация для всех открыта, вот кто-то зарегистрировался и начал ссылки на казино вешать. Я всё удалил, учётки заблокировал. Чтобы за ночь нового не понаписали, стал разбираться, как временно закрыть регистрацию и включить премодерацию. Движок переделан, настройки через битрикс не работают. В общем всю ночь просидел, лёг в 4 часа, частично разобрался. Самое главное, что большого смысла в этом не было. РКН обычно шлёт абузы на старые ссылки, которые 3-4 недели назад могли сделать. То есть разбираться ночью мне не было большого смысла. Просто любопытно стало решить задачу. #мем

🔥 Готовы ли вы стать архитектором сетей ЦОД? 📌 Пройдите тест из 22 вопросов и узнайте, справитесь ли вы с программой онлайн-курса «Дизайн сетей ЦОД» OTUS. 👉 Пройти тест - https://otus.pw/rqpB/ 💣 Осилите тест — получите спец.цену на курс и доступ к 2 открытым урокам курса для знакомства с экспертами: — ePBR в современном ЦОД — BGP-диагностика: разбор инцидентов 🦾 На курсе вас ждет все, что нужно для прокачки навыков в области построения сетей ЦОД!  💻 Курс дает почву для роста администраторам и проектировщикам сетей, а также сетевым и системным инженерам. Возможна рассрочка. #Реклама. Информация о рекламодателе на сайте www.otus.ru.

​​Когда настраиваете сервер или кластер PostgreSQL, перед тем, как нагрузить его рабочей нагрузкой, хочется как-то протестировать его и посмотреть, как он себя поведёт под нагрузкой или в случае каких-то ошибок. Особенно это актуально, если у вас ещё и мониторинг настроен. Хочется на деле посмотреть, как он отработает. Сделать подобное тестирование с имитацией рабочей нагрузки и ошибок можно с помощью утилиты Noisia. Она написала на Gо, есть в виде бинарника или rpm, deb пакета. Забрать можно из репозитория. Либо запустить через Docker. Автор утилиты подробно рассказывает про принцип работы и функциональность на онлайн вебинаре — Noisia - генератор аварийных и нештатных ситуаций в PostgreSQL (текстовая расшифровка). Там описаны основные возможности и параметры для использования. Вот простой пример исчерпания всех доступных подключений к базе, которые обязательно должны мониториться, чтобы своевременно увеличить лимит подключений, или разобраться, куда они все ушли. # docker run --rm -ti lesovsky/noisia:latest noisia \ --conninfo="postgres://postgres:[email protected]:5432/dbname" \ --failconns Не забудьте настроить удалённые подключения к базе, либо запускайте нагрузку локально, не через docker. Запуск транзакций, которые завершаются откатом (ROLLBACK), то есть заканчиваются с ошибкой. За ними обычно тоже следят (pg_stat_database.xact_rollback). # docker run --rm -ti lesovsky/noisia:latest noisia \ --conninfo="postgres://postgres:[email protected]:5432/dbname" \ --rollbacks \ --rollbacks.min-rate=10 \ --jobs=3 \ --duration=20 Ну и так далее. Все параметры можно посмотреть в help: # docker run --rm -ti lesovsky/noisia:latest noisia --help #postgresql

Мне регулярно приходится писать различные метрики и разные иностранные слова, которые трудно запомнить, как писать правильно. Решил сделать для себя шпаргалку, распечатать её и повесить на стену, чтобы раз и навсегда решить этот вопрос. Запомнить я всё это никак не могу. Постоянно приходится проверять правильное написание. Скорости передачи данных: ◽ килобиты в секунду — кбит/с (kbps, kbit/s или kb/s) ◽ мегабиты в секунду — Мбит/с (Mbps, Mbit/s или Mb/s) ◽ гигабиты в секунду — Гбит/с (Gbps, Gbit/s или Gb/s) ❗️Сокращение килобит всегда пишется с маленькой буквы Размеры данных: ◽ Килобайт — КБ, Кбайт (KB) ◽ Мегабайт — МБ, Мбайт (MB) ◽ Гигабайт — ГБ, Гбайт (GB) ❗️Сокращение килобайт пишется с большой буквы, а килобайт в секунду — кБ/с Грамматика: - Трафик, хотя traffic - Приоритет, но приоритизация - Файрвол, брандмауэр - Децибел - Кеш, хеш Посади меня 5 раз написать файрвол и брандмауэр и все пять раз я напишу их по-разному. Ещё постоянно забываю, в ГБ и GB вторая буква B должна быть маленькой или большой. Почему-то всегда хочется написать маленькую. Перепроверяю каждый раз. Я не люблю писать неграмотно. Обычно проверяю написание, но, понятное дело, иногда ошибаюсь и допускаю ошибки. Это бывает не часто. За запятыми тоже всегда слежу и стараюсь ставить по правилам. Со школьных времён почти все правила уже забылись, так что действовать приходится по наитию. Помогает привычка читать художественную литературу. Я всю жизнь регулярно что-то читаю. #разное

Демодень TrueConf 2023. Новые горизонты видеоконференцсвязи Российский разработчик TrueConf приглашает руководителей и специалистов ИТ-отделов всех отраслей на презентацию главных нововведений в мессенджере и решениях для ВКС и совместной работы. За чашечкой кофе можно будет задать представителям компании все интересующие вас вопросы и пообщаться с коллегами. В программе — обзор новых возможностей TrueConf для: 🔹 серверной инфраструктуры 🔹 рабочих мест 🔹 мобильных устройств сотрудников 🔹 переговорных комнат 🕙 20 апреля, 10:00-16:00 по МСК 📍Москва, Hilton Garden Inn Moscow Krasnoselskaya, ул. Верхняя Красносельская, 11А стр. 4 ❗️Участие бесплатное по предварительной регистрации → https://clck.ru/33qdQd Также вас ждёт обзор доступной в России AV-периферии и новой системы автоматизации переговорных, опыт миграции крупных компаний на отечественную видеосвязь, технологические интеграции с другими ИТ-продуктами, кейсы применения решений TrueConf в онлайн-трансляциях и демо-зона для живых демонстраций. Приходите! #реклама

​​Ребята, я вам сейчас расскажу реальную тему. Знаю, как вы все любите Proxmox и заметки о нём. Как только выходит обновление, мне обязательно об этом пишут в личку или в чате. Как вы наверное знаете, нет возможности собрать в единой панели управления разные кластеры и одиночные серверы. А было бы удобно управлять всем из единой панели управления. Запросы (1, 2) на официальном форуме этой возможности висят от 2020 года с комментариями разработчиков о том, что когда-нибудь это будет сделано. Я поискал по этой теме информацию и там же на форуме видел, что работа над этим функционалом ведётся. Уже кое-что реализовано в виде cli команд для переезда виртуалок между разнородными серверами. Это будет часть нового функционала. Но окончательно обещают единое управление не раньше 2024 года. Там же на форуме я нашёл ссылку на шикарный проект — https://cluster-manager.fr. Это менеджер кластеров и одиночных серверов. Сделано в виде приложения под Windows. Скачиваете, запускаете и добавляете все свои сервера и кластеры. Выглядит всё очень удобно и функционально. Добавил пару серверов и потестил. Весь основной функционал работает. Само приложение шустрое. Управлять виртуалками даже одного сервера удобно. Это быстрее, чем заходить в веб интерфейс. Настройки все хранятся в json файле. Пароль не в открытом виде. Как зашифрован — не знаю. Пока добавил только свои тестовые сервера. Надо будет навести справки про эту панельку и немного погонять. Сам автор пишет, что никакие данные не собирает. Предлагает в этом убедиться всем желающим, запустив Wireshark. Кто не умеет с ним работать, может научиться тут, как я 😁. В общем, попробуйте. Мне очень понравилось. Странно, что раньше об этой панельки нигде не слышал. #proxmox

​​Одна из особенностей Unix систем, которая меня сразу привлекла по сравнению с Windows, это наличие там CRON. По мне так это очень крутой, простой, удобный инструмент для управления периодическими задачами. На своих серверах я привык все задачи писать в системный crontab, чтобы всё было в одном месте. Мне так удобнее управлять заданиями. Не надо проверять разные файлы. После планировщика Windows юниксовый cron очень понравился. Сейчас на смену cron пришли systemd timers. Мне не особо нравится формат работы с ними, но приходится мириться и использовать, потому что всё больше софта по умолчанию свои задачи хранит там. Timers предлагают более широкий функционал по сравнению с cron и более гибкие настройки. Так что надо привыкать и пользоваться. Для этого решил сделать для себя шпаргалку и сразу поделиться с вами. Сначала поясню, что умеют таймеры из того, что не умеет cron. Например, запустить какую-то задачу через заданное время после какого-то события. Для cron такое событие, насколько мне известно, может быть только — @reboot. Таймер же может запуститься, например, через некоторое время после завершения работы какого-то сервиса, возможно тоже вызванного по таймеру. Таймер может проверять зависимости от других служб и не запускать задание, если какая-то служба недоступна. В случае cron подобную логику приходится реализовывать в самих скриптах. Например, проверять монтирование диска при бэкапе на удалённое хранилище. Для каждого таймера systemd ведёт отдельный журнал, что удобно для отладки или анализа работы. Не надо грепать общий лог крона, или вообще системный лог, если по умолчанию cron не имеет отдельного журнала, как, например, в Debian. Я обычно это исправляю сразу же после установки системы. В целом, удобство timers очевидно, хотя лично я ещё ни разу не сталкивался с ситуацией, где бы мне было проще и быстрее добавить таймер, а не воспользоваться cron. Для запуска скриптов крона вполне хватает. А с таймерами приходится взаимодействовать, когда настраиваешь какой-то софт. Например, certbot. Или смотришь системные залачи. Посмотреть список всех таймеров: # systemctl list-timers --all Только активных: # systemctl list-timers Более подробная информация: # systemctl status *timer Пример создания таймера, который выполняет команду df -h. Сначала создаём конфигурацию сервиса в файле /etc/systemd/system/mydf.service: [Unit] Description=Start df and log result in systemd journal Wants=mydf.service [Service] Type=oneshot ExecStart=/usr/bin/df -h [Install] WantedBy=multi-user.target Запустим и проверим результат. По умолчанию, вывод пишется в журнал systemd. # systemctl start mydf.service # systemctl status mydf.service После нескольких запусков журнал можно посмотреть вот так: # journalctl -u mydf.service Добавим задачу в планировщик, создав для неё минутный таймер в файле /etc/systemd/system/mydf.timer [Unit] Description=Log df results every minute Requires=mydf.service [Timer] Unit=mydf.service OnCalendar=*-*-* *:*:00 [Install] WantedBy=timers.target Запускаем таймер: # systemctl start mydf.timer Через несколько минут проверяем: # journalctl -u mydf.service Если лог очень большой, его имеет смысл ограничить: # journalctl -S "5min ago" -u mydf.service Формат systemd.time, в том числе и для таймеров, можно посмотреть в документации (сразу приведу шаблон DOW YYYY-MM-DD HH:MM:SS). Чаще всего при просмотре логов используется сокращение today или yesterday. То, что таймер пишет вывод в лог, удобно, но имейте ввиду, что за этим выводом стоит следить, если он большой. Добавляем таймер в автозагрузку: # systemctl enable mydf.timer Удаляем из автозагрузки и останавливаем: # systemctl disable mydf.timer # systemctl stop mydf.timer Примеры служб и таймеров удобно посмотреть в уже готовых системных, в директории /lib/systemd/system. Показательны примеры для apt-daily и apt-daily-upgrade. Там и зависимости, и запуск одного после другого. Ну и про документацию не забываем. #systemd #terminal #linux

Как собрать Nginx с нестандартными модулями?  🔥 Приглашаем 31 марта в 20:00 мск на бесплатный вебинар «Ускоряем веб-приложение. Настройка Nginx с HTTP/3, brotli и RTMP» ⚡️ Вместе с Николаем Лавлинским, техническим директором «Метод Лаб» на вебинаре мы: - Узнаем, как можно собрать кастомную версию Nginx из исходников. - Добавим нестандартные модули и библиотеки: модуль brotli, поддержку HTTP/3, библиотеку BogingSSL, RTMP-модуль. - Подготовим окружение и соберём deb-пакет для установки в систему. 👉 Регистрация на вебинар: https://otus.pw/Rnf3/ #Реклама. Информация о рекламодателе на сайте www.otus.ru

​​Потестировал простую и удобную панель для веб хостинга — CloudPanel. Это бесплатный проект, известен зарубежом, но не у нас. Шаблон с этой панелью есть у многих западных хостеров — aws, do, azure, hetzner и т.д. Я развернул его у себя не Debian 11 и запустил сайт. Заметна сразу особенность — очень низкие системные требования (1CPU, 2Gb памяти, 10Gb диск). Установка CloudPanel простая. У разработчиков есть свои репозитории, так что с помощью bash скрипта они подключаются и разворачивается весь необходимый софт на базе стандартного стека: nginx, php-fpm, mysql, redis, varnish, proftpd. Установка на Debian 11 с MariaDB 10.9: # apt install curl wget sudo # curl -sS https://installer.cloudpanel.io/ce/v2/install.sh \ -o install.sh # sudo DB_ENGINE=MARIADB_10.9 bash install.sh Идём на https://yourIpAddress:8443 и создаём администратора. Дальше всё просто и интуитивно понятно. Функционал у панели простой и помимо веб хостинга ничего нет. 📌 Основное: ◽ готовый шаблон для быстрого разворачивания Wordpress, а также 30 преднастроек виртуальных хостов для популярных движков (laravel, joomla, drupal и т.д.) ◽ поддержка Let's Encrypt сертификатов ◽ автоматические бэкапы на популярные облачные хранилища, а также по sftp или rclone ◽ в качестве firewall используется ufw с управлением через админку ◽ возможность создавать пользователей и давать им доступ к разным сайтам ◽ в качестве движка сайта поддерживается php, nodejs, python, static html ◽ можно добавить сайт в качестве reverse proxy на базе nginx Вот и всё, описал все возможности. Когда искал информацию по этой панели, нашёл очень любопытное и свежее исследование по безопасности. Там прям бьют в колокола на тему того, какая эта панель небезопасная. Аргументы приводят следующие: ▪ используется установка через bash скрипт ▪ затираются существующие правила firewall на хосте во время установки, ставятся свои дефолтные ▪ используется один и тот же дефолтный private key для всех установок cloudpanel Если это всё, что там нашли, то я удовлетворён уровнем безопасности. Насколько претензии серьезные, судите сами. По мне, так это ерунда. Если хочешь безопасности, то установи пакеты сам, изучив bash скрипт, проверь и настрой firewall после установки (закрой доступ к админке по списку ip) и обнови сертификат для админки. Можно установить сразу от Let's Encrypt. Был один момент, который не понравился. То ли это свежий баг, то ли особенность установки на Debian 11. По умолчанию каждый новый сайт создаётся с самоподписанным tls сертификатом. Но при этом в nginx стоит параметр: ssl_stapling on; Соответственно с ним nginx не проходит проверку конфига, когда в виртуальном хосте установлен недоверенный сертификат. В итоге после создания сайта nginx не перезапускается и ничего не работает. Я просто зашёл в /etc/nginx/nginx.conf и выключил этот параметр. После этого всё заработало и я выпустил уже нормальный сертификат для этого хоста от let's encrypt. Понравилось, кстати, что все конфиги на своих стандартных местах, легко читаются. При желании можно зайти и что-то подправить для более тонкой настройки. Очень приятная панель. Мне понравилась. Люблю простоту и лаконичность, когда ничего лишнего. Ожидал тут увидеть управление почтовыми ящиками, но нет. Это только хостинг сайтов. ⇨ Сайт / GitHub / Demo #webserver #hosting_panel

Ко мне регулярно обращаются люди с предложением разовой или постоянной работы. Если отказываюсь, просят порекомендовать знакомых или кого-то ещё, кто может решить их проблему. Я никогда не рекомендую людей, которых не знаю лично, так что чаще всего никого не рекомендую, а предлагаю обратиться к какому-нибудь известному аутсорсеру. Во многих случаях мне видится это более разумных подходом, особенно там, где нужна поддержка 24/7. Я приведу список публичных компаний, которые обычно рекомендую. Это не реклама, у меня никто не заказывал их публиковать. Эти компании так или иначе о себе заявили либо выступлениями на конференциях, либо курсами или школами, которые создали на базе своей деятельности. Думаю, это информация будет полезна тем, кто ищет себе постоянную IT поддержку. Также рекомендую обратить внимание на эти компании тем, кто ищет удалённую работу системным администратором или devops инженером. У этих компаний практически всегда открыты вакансии по профильным направлениям. Это отличная возможность быстро прокачать свои навыки на разнородных задачах. Я бы туда на любые деньги устраивался, если бы была необходимость быстро прокачать навыки и получить опыт работы в распределённой команде на реальных проектах. ◽ fevlake.com — основатель известный многим Василий Озеров. Он же запустил школу Rebrain. С Василием есть интересное интервью, рекомендую к просмотру. ◽ southbridge.io — они же бывшие centos-admin.ru, они же организаторы школы Слёрм. Я проходил несколько обучений у этой школы. Курсы пишут в том числе и действующие инженеры, как и в Rebrain. Аутсорсеры известные и именитые. ◽ flant.ru — именитый аутсорсер и главный внедренец kubernetes в РФ. Это в основном крупный бизнес, тогда как у первых двух можно заказать поддержку даже одного сервера. ◽ nixys.ru — знаю их по известной программе nxs-backup (странно, что ни разу не написал о ней), которую видел в работе и у других аутсорсеров. У них неплохой блог на Хабре. 👨‍💻 Вот вам сразу вакансии, чтобы не искать по сайтам: ⇨ https://southbridge.io/vacancies#list ⇨ https://job.flant.ru/vacancies ⇨ https://nixys.ru/jobs/ У Fevlake сейчас нет открытых вакансий. По открытым вакансиям заказчик может оценить, кто будет работать с его инфраструктурой. Если у вас есть личные рекомендации каких-то хороших аутсорсеров, особенно если с ними работали и всё понравилось, то поделитесь в комментариях. Я соберу всё в общий список. #разное

В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 🗓 4 апреля в 12:00. На этом вебинаре расскажем и продемонстрируем: 🔹 Как MaxPatrol SIEM собирает данные об IT-активах и как работает технология детальной инвентаризации. 🔹 Как MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре. 🔹 Как гибко настроить мониторинг источников. 🔹 Как создавать и редактировать интерактивные дашборды. 🔹 Что из себя представляют пакеты экспертизы и правила корреляции. 🔹 Как кастомизировать правила нормализации и корреляции. 🔹 Ответим на ваши вопросы. Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM» https://clck.ru/33sqxC #реклама

​​Сколько я перепробовал всевозможных эмуляторов Android, вместо того, чтобы просто поставить его как виртуалку. Я просто не знал, что так можно. А это очень просто. Рассказываю, как установить Android OS в качестве виртуальной машины Proxmox. Работает отлично, ничего не тормозит. Магазин, приложения, учётная запись. Всё отлично. 1️⃣ Качаем с сайта android-x86.org образ android-x86_64.iso и загружаем в Proxmox. 2️⃣ Создаём виртуальную машину со следующими параметрами: - Type: Linux, 6.x - 2.6 Kernel - Grafic Card: Default - SCSI Controller: VirtIO SCSI single - Disk: SCSI Всё остальное как обычно, по умолчанию. Диск нужен не меньше 20Gb. После установки у меня было занято 14Gb. 3️⃣ Запускаем VM, выбираем Installation. Создаём раздел на диске, от использования GPT отказываемся. В cfdisk создаём раздел, делаем его bootable, сохраняем, выходим. Выбираем этот раздел для установки, файловую систему ext4, ставим grub, на предложение выбора режима read only отказываемся. После установки перезагружаемся. 4️⃣ Загружаемся в Android, выполняем типовую стартовую настройку. Выбираем подключение к WIFI. Будет доступна одна сеть под названием VirtWifi. Подключившись к ней, я получил IP адрес от DHCP сервера, который работает на бридже, который я добавил в эту виртуалку. На этом всё. Подключаем свою учётную запись и пользуемся. Мне лично эта виртуалка нужна для установки некоторых приложений, которые не хочу ставить на смартфон, так как там они не нужны. Один раз меня просили сделать такую виртуалку для работы с Instagram за компьютером, так как веб версия для PC неудобна. #android

​​Когда вам нужно быстро посмотреть, кто и где занимает больше всего места на диске, можно использовать разные подходы. Расскажу про 3, которые я применяю при разных обстоятельствах. 1️⃣ Установить программу ncdu. Она обычно есть в стандартных репозиториях популярных дистрибутивов. Это самый простой и удобный вариант. Если постоянно приходится по какой-то причине следить вручную за местом, то ставлю эту программу. Но не всегда. В списке обязательных для установки у меня её нет. Чаще всего обхожусь без неё. 2️⃣ Быстро оценить размер каталога или нескольких каталогов можно, выделив их в Midnight Commander и нажав Ctrl + Пробел. Этим постоянно пользуюсь, так как MC ставлю на все сервера под своим управлением. 3️⃣ Воспользоваться консольной командой du с параметрами. Например вот так: # du -hs * | sort -hr | head -10 Иногда кладу на сервер с бэкапами или сайтами небольшой скрипт, чтобы быстро оценить занимаемое каждой директорией место, а заодно сохранить результат прошлых проверок. #!/bin/bash echo "==================================" >> dir_size.txt echo "Dirs size `date +"%Y-%m-%d_%H-%M"`" >> dir_size.txt echo "==================================" >> dir_size.txt du -hs * | sort -hr | head -10 >> dir_size.txt Есть ещё какие-то простые и удобные способы? Больше ничего в голову не приходит. #bash #terminal