Администрирование операционных систем на базе Linux (Debian/Ubuntu и Centos/RedHat)

Администрирование операционных систем на базе Linux (Debian/Ubuntu и Centos/RedHat)

Почему то считается, что сервер работает по принципу настроил и забыл, но на самом деле это не так и если следовать этой логике, то ваш сервер может приподнести вам ряд неприятных сюрпризов в самый не подходящий момент. На каждом критичном для бизнеса сервере должен быть настроен постоянный мониторинг основных показателей и ежедневный анализ системных журналов на аномалии.

За 12 лет практики я накопил огромный практический опыт администрирования реальных сетей, выработал набор практик системного администрирования которые не приводят к простоям и я удовольствием поделюсь с вами своим опытом и помогу настроить мониторинг и резервное копирование ваших серверов.


Записи в блоге - Администрирование операционных систем на базе Linux (Debian/Ubuntu и Centos/RedHat)


Обновление PHP до версии 7.2 в Debian Jessie (Debian GNU/Linux 8.11)

Обновление PHP до версии 7.2 в Debian Jessie (Debian GNU/Linux 8.11)

Сегодня рассмотрим довольно типовую задачу которую приходится решать довольно часто последнее время и я решил ее задокументировать, чтобы в дальнейшем просто следовать подготовленному плану. Как вы наверное поняли, я буду обновлять PHP в Debian Jessie до текущей стабильной версии.


Запуск узла KVM-фермы WebVirtCloud (Ввод в эксплуатацию тестового сервера Metatron)

Запуск узла KVM-фермы WebVirtCloud (Ввод в эксплуатацию тестового сервера Metatron)

Как вы наверное знаете я активно использую в работе консоль управления гипервизорами KVM которая называется WebVirt Cloud. Она гарантированно OpenSource с исходными кодами которые я активно переделываю под себя и сегодня я хотел рассказать как в нее добавить одну ноду.


Установка DLNA сервера Serviio в Ubuntu Linux (Ubuntu server 16.04)

Установка DLNA сервера Serviio в Ubuntu Linux (Ubuntu server 16.04)

Как наверное знают мои подписчики в FaceBook и Twitter, я в четверг-пятницу развлекался сборкой небольшого DLNA-сервера на базе AsRock AD425PV3 и мы устроили даже небольшой холивар нужен ли транскодинг в принципе или можно обойтись MiniDLNA не заморачиваясь с большими продуктами. Каждый из участников спора видимо остался при своем мнении, а я на всякий случай задокументировал как установить Serviio в Ubuntu Linux.


Где в Linux папка Program Files?

Где в Linux папка Program Files?

Сегодня я буду говорить о совершенно тривиальных вещах, так что коллеги системные администраторы могут смело проходить мимо или наоборот зайти почитать и улыбнуться. Написать эту небольшую статью меня заставил последний Freelance-проект (слава богу большинство времени я работаю с более профессиональными заказчиками), заказ я выполнил за полтора часа, а последующие два дня я рассказывал где в linux папка Program files, как в вашем Midnight Commander перейти на диск D, почему у исполняемых файлов нет расширения exe и другие не менее восхитительные вопросы.


Резервное копирование сервера (простой скрипт резервного копирования VPS сервера)

Резервное копирование сервера (простой скрипт резервного копирования VPS сервера)

Резервное копирование данных в небольших проектах это наверное самая больная тема и если вы откроете любой фриланс-сайт, то увидите огромное количество заявок на восстановление данных разной степени изощренности, причем как показывает практика на 60% таких заявок можно или ставить крест сразу, или же они требуют несовместимых с предлагаемой оплатой трудозатрат. И конечно всего этого можно было избежать если правильно настроить резервное копирование.


Тестирование производительности программного дискового массива в Linux (Повторный эксперимент с дисковыми очередями)

Тестирование производительности программного дискового массива в Linux (Повторный эксперимент с дисковыми очередями)

Сегодня мы закроем тему с программными дисковыми массивами в Linux и посмотрим на производительность этого решения. Сразу скажу, что чудес не бывает и программный массив будет работать медленнее чем аппаратный, что логично, а использовать md-массивы имеет смысл лишь в качестве зеркала для повышения отказоустойчивости системы. Если вы хотите немного подробностей, то у меня есть много графиков и я вам их покажу.


Создание программного дискового массива (Software Raid) в Ubuntu Linux

Создание программного дискового массива (Software Raid) в Ubuntu Linux

Как говориться, если у вас нет денег на аппаратный RAID-контроллер, а ощущения защищенности и стабильности все же хочется. то вам на помощь придет программный дисковый массив и сегодня я вам расскажу как его создать. Это очень просто и вы легко сможете справиться с этой задачей.


Установка SuiteCRM на LEMP-платформу в  Debian 9.3

Установка SuiteCRM на LEMP-платформу в Debian 9.3

Меня недавно попросили предоставить на выбор три OpenSource CRM системы которыми можно пользоваться малому бизнесу и у которых имеется возможность интеграции с системами IP-телефонии. Задача прямо скажем нетривиальная и я знаю именно три CRM-системы которые используются в реальных компаниях, остальные проекты CRM-систем представляют собой поделки-самоделки которыми бизнес пользоваться точно не будет.


Простой SMTP-сервер (с авторизацией) для почтовой рассылки в дополнение к Yandex почта для домена

Простой SMTP-сервер (с авторизацией) для почтовой рассылки в дополнение к Yandex почта для домена

Яндекс почта для домена, это неплохое решение для небольшой компании у которой нет технического специалиста для поддержки собственного почтового сервера. Вам не придется заботиться о мониторинге того, что ваш сервер может попасть в черный список и еще ряда факторов, но в этой бочке меда есть одна большая ложка дегтя которая перевешивает все положительные факторы.


Мониторинг основных показателей базы данных Postgresql при помощи Zabbix

Мониторинг основных показателей базы данных Postgresql при помощи Zabbix

Сегодня я хотел бы продолжить цикл статей по мониторингу различных сервисов при помощи Zabbix и начнем пожалуй с баз данных Postgresql, на деле там ничего особо сложного нет и все уже давно придумано до нас. Нам остается только внедрить сборщик данных на сервер и понять, что за сведения мы собираем и где стоит установить границы срабатывания триггеров.


GITLAB - перенос интегрированной базы Postgresql в штатную базу операционной системы

GITLAB - перенос интегрированной базы Postgresql в штатную базу операционной системы

GitLab, это отличный GIT-репозитарий для использования внутри компании с богатым функционалом и простой установкой, как его устанавливать я уже рассказывал и вы наверное обратили внимание, что этот продукт рекомендуется использовать на отдельном хосте и он поставляется полностью со своей инфраструктурой программ окружения. Как отвязать его от использования встроенного Nginx я вам уже рассказал и сегодня мы будем отвязывать его от встроенного сервера Postgresql.


Тестирование гибридного программного массива (HDD+SSD) (оптимизация фермы виртуализации)

Тестирование гибридного программного массива (HDD+SSD) (оптимизация фермы виртуализации)

Сегодня я немного поэкспериментирую с гибридным программным массивом состоящим из обычного жесткого диска и кэширующего твердотельного накопителя. Эксперимент должен оказаться довольно интересным, хотя средства измерения показывают погоду на Марсе и у меня все никак не доходят руки переписать скрипт собирающий сведения по IOPS-ам при дисковой активности.


Настройка чувствительности скроллинга мышью в Linux

Настройка чувствительности скроллинга мышью в Linux

Сегодня прямо с утра, без объявления войны меня спросили как можно настроить чувствительность скроллинга мыши в Linux. Если для настройки скорости перемещения курсора имеются штатные инструменты настройки что в KDE, что в GNOME, то про чувствительность скроллинга пришлось информацию поискать и как выяснилось многими скрытыми параметрами устройств ввода можно управлять через xinput.


Active Directory на базе Ubuntu Linux

Active Directory на базе Ubuntu Linux

Как вводить Linux в Windows домен я уже рассказывал, а сегодня мы построим полноценный домен Active Directory, где контроллером домена будет выступать Ubuntu Server. Я бы не рекомендовал вам использовать такое решение в продакшн в качестве полноценного RW-контроллера домена, путь и резервного, а в качестве Read Only контроллера домена я пробовал использовать Ubuntu Server и все работает отлично.


Настройка DKIM, SPF, DMARK. Повышаем уровень доверия к почтовому серверу.

Настройка DKIM, SPF, DMARK. Повышаем уровень доверия к почтовому серверу.

Задачи по настройке DKIM/SPF/DMARK и т.п. довольно распространены на фриланс-сайтах, но в большинстве случаев там все в итоге сводится к настройте мне почтовый сервер для спам рассылок чтобы мои уникальные предложения не попадали в спам. Такие товарищи мне не товарищи и сразу идут лесом, да и кстати сказать, из за них теперь для настройки банального почтового сервера требуется совершать столько приседаний. Чтобы не забыть последовательность действий по настройке почтового сервера письма от которого не будут сразу уходить в спам, я решил написать эту небольшую инструкцию.


Чистка архива WAL в реплицируемых базах Postgresql

Чистка архива WAL в реплицируемых базах Postgresql

Потоковая репликация Postgresql это конечно круто, но есть у этой технологии и немного минусов. Во первых, при активной записи и обновлении данных генерируется довольно много трафика и я на одном из микро-тарифов довольно быстро вышел за лимиты, а во вторых, WAL-логи при активной записи и обновлении данных в базе Postgresql очень быстро разрастаются и начинают занимать гораздо больше места, чем сама база данных. Сегодня мы будем решать вторую проблему.


Настройка RhodeCode на сервере под управлением ISPmanager

Настройка RhodeCode на сервере под управлением ISPmanager

Как я ненавижу разного рода панели управления наподобие ISP, это просто словами не описать, мало того. что они ограничивают системного администратора набором шаблонных функций, так еще и ломаются на раз по самым необъяснимым причинам. Я по возможности стараюсь отказываться от проектов где меня просят сделать из сервера с панелью управления нечто нестандартное, но сегодня рассмотрим именно такой кейс.


Подключение сетевого (общий ресурс Windows) принтера Canon LBP7010C в KDE Neon

Подключение сетевого (общий ресурс Windows) принтера Canon LBP7010C в KDE Neon

Подключение принтера в Linux довольно нетривиальная задача, особенно если принтер не сетевой, а просто общий принтер к которому предоставили доступ через систему общего доступа в Windows.


Уничтожение программного дискового массива в Linux

Уничтожение программного дискового массива в Linux

Я недавно продемонстрировал как создать программный дисковый массив в Linux и теперь пришло время его разрушить.


Диагностика состояния и восстановление ceph-кластера

Диагностика состояния и восстановление ceph-кластера

Достался мне на поддержку CEPH-кластер, а как готовить его не рассказали и все бы ничего, но он умеет самопроизвольно рассыпаться раз в три дня и требует постоянного контроля. Подключил его к Zabbix и настроил мониторинг состояния Possible data damage и при каждом таком событии иду его выводить его из раскоряченного состояния.


Установка часового пояса в Centos Linux

Установка часового пояса в Centos Linux

Менять часовой пояс мы будем на сервере без использования графического интерфейса. В отличие от уютной Ubuntu Linux, где для настройки часового пояса существует удобная консольная утилита которая вызывается командой dpkg-reconfigure tzdata, в CentOS все немного хардкорнее и вам придется все делать вручную, но не так страшен черт как его малюют и мы уложимся в две команды.


Мои сертификаты по администрированию Linux-систем

Мои сертификаты по администрированию Linux-систем

На разного рода официальные сертификации по Linux-серверам я не разу не ходил, так как компании мне никогда не оплачивали обучение и сертификации по этому направленю, а самому мне жалко отдавать такие деньги за бумагу, но как и в случае с HTML и CSS, я прошел ради эксперимента несколько сертификаций, все успешно. Эти тестирования я проходил с одного захода экстерном, так как сами курсы мне показались не достаточно интересным.


Atlassian Confluence - установка, резервное копирование, восстановление и обновление

Atlassian Confluence - установка, резервное копирование, восстановление и обновление

В статье Установка Attlassian Jira в Linux Debian 9.3 я начал рассказывать как я обновлял довольно старый инстанс Jira и его практически пришлось устанавливать заново и импортировать данные в новую версию из старой. Сегодня пришло время обновить и Attlassian Confluence и честно говоря отличий от обновления Jira не так уж и много, а заодно напишу небольшую инструкцию по установке и настройке.


Установка vTiger (Версия от SalesPlatform)

Установка vTiger (Версия от SalesPlatform)

Представляю вашему вниманию одну из инструкций по развертыванию довольно типового PHP-приложения, а именно я разворачивал vTiger в редакции от SalesPlatform для демонстрации одной из OpenSource CRM для заказчика. Стоит отметить, что выбор на ней и остановился и я ее успешно внедрил.


Загрузка Banana PI M1 с жесткого диска

Загрузка Banana PI M1 с жесткого диска

Я скажем так немного слукавил и аппаратные особенности не позволят вам полноценно загрузить одноплатный ПК на базе ARM-платформы BananaPI с жесткого диска и ядро системы придется все же запускать с SD-карты, но корневой раздел системы мы можем перенести на жесткий диск и сделать это довольно просто.


Простейший способ монтирования сетевых ресурсов Windows (Samba) в Linux

Простейший способ монтирования сетевых ресурсов Windows (Samba) в Linux

Сегодня мы рассмотрим еще один из способов монтирования сетевого ресурса пользователю в Linux и в отличие от рассмотренных ранее методов, этот совсем уж деревянный, но наверное самый распространенный. Я уже начинаю подумывать, а не сделать ли мне небольшую утилитку с функционалом как у подключения сетевых дисков в Windows, чтобы не городить для каждого пользователя такой огород.


KDE открывает ссылки при помощи Internet Explorer (Wine)

KDE открывает ссылки при помощи Internet Explorer (Wine)

Точнее сказать KDE пытается открыть любую ссылку при помощи Internet Explorer в wine, у него ничего не получается и он запускает огромное количество экземпляров процесса запуска, что приводит к остановке окружения пользователя. С этим багом думаю сталкивались многие KDE-шники и сегодня я расскажу как его лечить.


Полноценный ввод рабочей станции Ubuntu Linux в Windows-домен

Полноценный ввод рабочей станции Ubuntu Linux в Windows-домен

Рабочая станция или сервер под управлением Linux-дистрибутива в Windows домене, миф или реальность? Давно уже не только реальность, а еще и достаточно типовая задача решаемая при помощи пошаговой инструкции, а если ее переложить в виде скрипта, то ввод в домен будет не сложнее чем при использовании родных утилит Windows. Так как последние версии Samba позволяют вводить рабочую станцию или сервер под управлением OS Linux в домен Windows практически без "танцев с бубном", мы проработали подробный план по вводу в домен для систем на базе Ubuntu Linux. Данная инструкция была многократно опробирована, как в рамках крупных проектов, так и типовых интерграций Ubuntu Workstations с Windows Active Directory.


Подключение и настройка геймпада Xbox 360 в Ubuntu Linux

Подключение и настройка геймпада Xbox 360 в Ubuntu Linux

Джойстик от приставки Xbox360 можно подключить к компьютеру двумя методами: проводным USB-подключением, при помощи специализированного беспроводного адаптера. Мы будем рассматривать именно второй метод - такое подключение,помимо избавления от проводов, позволяет подключить к компьютеру до четырех джойстиков одновременно. Для работы с приемником джойстика Xbox 360 в Ubuntu Linux существует штатный пакет xboxdrv, но в большинстве руководств рекомендуется использовать сторонний репозиторий rael-gc и вот здесь и начинается некоторая путаница.


Современный подход к резервному копированию контейнеров Linux-серверов

Современный подход к резервному копированию контейнеров Linux-серверов

Представляю вашему вниманию, активно применяемый мной метод ежедневного резервного копирования серверов, основанный на использовании технологии снятия копии текущего состояния LXC-контейнера и выгрузки его дампа. Данный метод не требует остановки сервера и создает полноценный образ состояния сервера (копия снимается раз в день), а промежуточные резервные копии файлов и баз данных ваших проектов вы можете выполнять с требуемой регулярностью штатными средствами базы данных и операционной системы.


SSL защита подключений к Asterisk (Let's encrypt)

SSL защита подключений к Asterisk (Let's encrypt)

Наверное каждый кто работал с SIP-технологиями знает, что обмен данными по порту 5060 осуществляется в незащищенном виде и использовать программные телефоны без защиты соединения не рекомендуется, так как ваш пароль можно легко перехватить в управляющем потоке. И если простые аппаратные телефоны вообще в принципе не имеют защиты трафика при помощи SSL и могут использоваться только в рамках локальной или VPN-сети, то программные телефоны уже наверное все поддерживают защиту соедиенения.


HTTPS-защита подключений к GITLAB

HTTPS-защита подключений к GITLAB

Как я уже говорил в заметке про установку GITLAB, этот комбайн тащит за собой набор софта включающий в себя Nginx, Postgresql и т.п., а сегодня мы будет отключать использование встроенного в GITLAB Nginx и будем использовать наш центральный Front Nginx, что позволит установить параллельно с GITLAB на одном сервере еще ряд приложений. Одной из побочных задач такого решения служит настройка HTTPS-защиты подключений к нашему внутреннему GIT-репозитарию.


Linux Workstation autodeploy script (скрипт автоматического развертывания рабочих станций)

Linux Workstation autodeploy script (скрипт автоматического развертывания рабочих станций)

Наверное каждого системного администратора рано или поздно посещает идея написать скрипт автоматической настройки рабочих станций и серверов, причем вне зависимости от того какой вы администратор Windows или Linux и если такая идея вам пришла в голову, то значит вы дозрели. Без шуток, идея просто отличная и требует обязательного воплощения! Давайте сразу же начнем его и разрабатывать.


Настройка основного и резервного DNS-серверов с автоинкрементом серийного номера зоны на базе PowerDNS

Настройка основного и резервного DNS-серверов с автоинкрементом серийного номера зоны на базе PowerDNS

Как вы наверное знаете, вам совсем не обязательно использовать DNS-сервера провайдера для управления вашим доменом и вы можете осуществлять хостинг DNS-записей на своих собственных DNS-серверах. Такой подход дает большую гибкость в управлении DNS-зоной, но и настройка DNS-серверов работающих в режиме MASTER-SLAVE это не самая тривиальная задача. Если вы все же решили изучить этот вопрос, то вы наверное обратили внимание, что 90% статей сводятся к настройке двух DNS-серверов Bind в режиме ведущий-ведомый и может показаться, что bind это единственный Opensource DNS-сервер.


Отправка локальной почты через удаленный MTA с авторизацией

Отправка локальной почты через удаленный MTA с авторизацией

Если у вас есть приложение которое использует для отправки почты системные функции и не поддерживает указание SMTP-сервера и учетных данных с которыми необходимо осуществлять отправку почты (например через почтовый сервер Yandex), то вам придется настроить локальный MTA (например Postfix) таки образом, чтобы он не просто отправлял почту Relay-ем на Yandex, но еще и авторизовывался на удаленном сервере.


Логирование ошибок в Django-проекте на боевом сервере

Логирование ошибок в Django-проекте на боевом сервере

Как вы наверное знаете у Django Framework имеется отличная система отладки и вывода отладочной информации при ошибке WEB-приложения и включается режим отладки простым DEBUG = True. Естественно, что на продакшн (боевых) сервера такое поведение недопустимо и в случае сбоя клиенту отображается лишь страница 500 с соответствующим кодом возврата и конечно клиенту этого вполне достаточно, но нам то необходимо оперативно отреагировать на сбой web-приложения и принять меры.


Настройка потоковой репликации Postgresql сервера (WAL-репликация)

Настройка потоковой репликации Postgresql сервера (WAL-репликация)

Потоковая репликация Postgresql сервера позволяет создать асинхронную Read Only копию сервера баз данных который можно использовать как FailOver-сервер или строить на нем какие-то тяжелые аналитические отчеты которые бы в свою очередь сильно загрузили боевой сервер. Назначений можно придумать огромное множество, да и настраивается эта технология довольно просто, правда есть у нее есть и несколько недостатков.


Установка FreePBX на Centos 7

Установка FreePBX на Centos 7

Перевод официальной документации по установке FreePBX в Centos 7. Я прошелся по всем этапам установки и удостоверился, что все работает. Казалось бы, чего там может быть непонятно, просто бери и вводи команды последовательно из официальной документации, но как оказалось переведенная инструкция достаточно актуальная штука.


Правила iptables которые надо настроить для работы pptp туннеля в Linux

Правила iptables которые надо настроить для работы pptp туннеля в Linux

PPTP - это наверное самый простой в реализации VPN-тунель (как его настроить в Linux я уже рассказывал), он не такой безопасный как IPSEC и использует дополнительный порт для управления соединением, а передача данных осуществляется посредством GRE-соединения.


Расшариваем сетевой ресурс в Ubuntu Linux по NFS

Расшариваем сетевой ресурс в Ubuntu Linux по NFS

Если у вас гетерогенная среда, то тут выбор очевиден и вам придется использовать SAMBA-протокол, но если вам требуется просто расшарить общий ресурс между двумя серверами, то тут выбор склоняется в сторону NFS. Он настраивается гораздо проще чем SAMBA и является нативным решением для Linux.


Обновление Wine до третьей версии и подготовка для запуска Windows приложений

Обновление Wine до третьей версии и подготовка для запуска Windows приложений

Около года назад, я уже писал статью, о том, как установить бетта-версию wine и проверти ряд настроек, которые позволят запускать больше приложений, чем просто wine установленный из штатной поставки Linux-дистрибутива. Эти работы проводились в рамках проекта по запуску специализированного ПО для проведения телефонных опросов в Ubuntu Linux и после ряда экспериментов, все настройки сводились к следующей нехитрой последовательности операций по настройке окружения.


Создание фермы виртуализации на базе KVM/QEMU с WEB-интерфейсом управления WebVirtManager

Создание фермы виртуализации на базе KVM/QEMU с WEB-интерфейсом управления WebVirtManager

Так как мне надо подготовить для портфолио несколько описаний выполненных проектов, то пожалуй начну с построения фермы виртуализации на базе OpenSource решений без использования Proxmox и т.п. Стоит отметить, что мне удалось создать полноценную ферму виртуализации из исключительно Open Source компонентов и мигрировать на построенное решение около 100 виртуальных машин на которых производилась разработка и тестирование программного обеспечения.


Подключение HASP-ключа в Linux

Подключение HASP-ключа в Linux

В этих наших Линуксах ничего просто так не бывает и если в Windows установка HASP-ключа для 1C Предприятие осуществляется простым мастером установки на этапе установки самой платформы, то в Linux ничего не бывает просто и придется проделать несколько лишних телодвижений.


Сканирование локальной сети и поиск рабочих станций (практический пример)

Сканирование локальной сети и поиск рабочих станций (практический пример)

Сегодня мы будем удаленно искать потерянные рабочие станции на филиале. Поступила типовая задачка провести инвентаризацию рабочих станций, но как обычно старые записи не соответствуют действительности и многое поменялось, поэтому надо начинать с банального сканирования сети и поиска рабочих станций.


Простейшая конфигурация HTTP-прокси сервера SQUID

Простейшая конфигурация HTTP-прокси сервера SQUID

Предположим, что вы уже настроили VPN до вашего удаленного сервера заграницей и теперь хотите установить там HTTP-прокси сервер для того чтобы направить запросы определенных приложений (например Torrent-трекера) через наш импортный VPS-сервер. Как это делается? Все не то, что просто, а элементарно и я вас сейчас научу.


SMS-Server для GOIP-шлюзов (Multy Channels GSM VoIP Gateway)

SMS-Server для GOIP-шлюзов (Multy Channels GSM VoIP Gateway)

Наконец то появилась интересная и нестандартная задача, а именно, надо реализовать отправку СМС-уведомлений о задачах в JIRA по нескольким проектам. Если с Jira все относительно понятно и c его API я уже работал, то реализовать отправку уведомлений через SMS Gateway это задачка уже интереснее.


Установка Attlassian Jira в Linux Debian 9.3

Установка Attlassian Jira в Linux Debian 9.3

Atlassian Jira это наверное самое распространенное программное обеспечение для отслеживания задач и проектов в IT-компаниях. ПО очень удобное, гибкое, но очень сложное для понимания новичками и людьми далекими от информационных технологий. Если вы будуте работать системным администратором в IT-компании, то вы с высокой долей вероятности столкнетесь с Atlassian Jira. Сегодня я пробегусь по основным аспектам установки Atlassian Jira на сервер под управлением Debian Linux.


Как установить GITLAB (пошаговое руководство)

Как установить GITLAB (пошаговое руководство)

И еще одна небольшая инструкция по установке web-приложения на Linux-сервер (точнее на Ubuntu Server 16.04). В рамках одного из текущих проектов мне потребовалось развернуть GITLAB на сервер заказчика и естественно мне на этот шаг работы (как в принципе и на весь проект) необходимо подготовить документацию, а так как инструкция по установке внутреннего git-репозитария GITLAB особой коммерческой тайны не представляет, я могу поделиться с вами этим пошаговым руководством.


Какую дополнительную нагрузку на процессор создает копирование данных по сети (защищенное и без криптозащиты)

Какую дополнительную нагрузку на процессор создает копирование данных по сети (защищенное и без криптозащиты)

Я сейчас готовлю небольшой обзор на тему параноидальной защиты OpenVPN и решил поделиться с читателями моего блога результатами эксперимента который мы проводили в рамках тестирования дополнительной нагрузки создаваемой передачей данных внутри OpenVPN сети и при копировании средствами SCP. При резервном копировании большого объема данных у одного и заказчиков наблюдался основательный рост нагрузки на процессор и я решил проверить сколько в пике может создать дополнительной нагрузки на процессор передача данных в OpenVPN-туннеле, SCP-копирование и чистая передача данных.


Установка Oracle Java в Ubuntu Linux

Установка Oracle Java в Ubuntu Linux

И хотя в поставку практически всех линукс дистрибутивов сейчас входит Open JDK и он практически на 100% совместим с проприетарным продуктом от Oracle иногда приходится использовать именно Oracle JDK. Это например при работе с теми же продуктами от Oracle.


Настройка Transmission-Daemon (серверный торрент-клиент) на использование прокси-сервера

Настройка Transmission-Daemon (серверный торрент-клиент) на использование прокси-сервера

После сборки моего домашнего микро-сервера на базе BananaPI M1 с Ubuntu Server на борту, я естественно захотел загрузить его какой-то полезной работой и первое что приходит в голову, это настроить торрент-клиент который будет постоянно включен и будет управляться как со стационарного ПК, так и со смартфона.


Графическое удаленное управление современными версиями Ubuntu Linux (Wayland)

Графическое удаленное управление современными версиями Ubuntu Linux (Wayland)

В современных дистрибутивах Ubuntu изменили старый добрый Xorg на новый модный Wayland и теперь все средства удаленного графического администрирования приказали долго жить, что стоит отметить крайне печально, так как новых не завезли. И это касается как x11vnc, так и разного рода TeamViewer и прочих проприетарных систем, ведь они все работали по одному и тому же принципу, а Wayland как я помню вообще не предполагал удаленного доступа к графической консоли.


Настройка Ubuntu Linux в качестве терминального сервера x2go

Настройка Ubuntu Linux в качестве терминального сервера x2go

Продолжение старой заметки - Полноценный терминальный сервер на базе Ubuntu Linux. Она вызвала слишком много вопросов и была скорее просто небольшой обзорной статьей по технологиям удаленного доступа к графической консоли Linux-сервера, сейчас я продемонстрирую на практике как сделать из небольшой VPS-ки полноценный терминальный сервер на базе Ubuntu Linux


Open Source LiveChat для вашего сайта (бесплатный аналог сервисов типа JivoSite)

Open Source LiveChat для вашего сайта (бесплатный аналог сервисов типа JivoSite)

Доброе утро и сегодня я продолжу рассказывать, о полезных и удобных сервисах которые можно создать с использованием Rocket.Chat. Сегодня мы будем делать систему аналогичную JivoSite, но на базе своей платформы, без использования коммерческих облачных сервисов и естественно без ограничений на количество операторов. Система конечно требует некоторой доработки под каждое внедрение, что свойственно любому OpenSource-проекту, но стоит отметить, что результат того стоит.


Перенос Rocket.Chat на другой сервер (резервное копирование и восстановление)

Перенос Rocket.Chat на другой сервер (резервное копирование и восстановление)

Сегодня я расскажу как можно осуществлять резервное копирование Rocket.Chat. Но как говорится, мало настроить резервное копирование, надо в дальнейшем еще и восстановиться с созданной резервной копии, поэтому помимо создания резервной копии Rocket.Chat рассмотрим еще и ее восстановление на новом сервере.


Конвертация Putty PPK файлов в стандартный Linux PEM-формат

Конвертация Putty PPK файлов в стандартный Linux PEM-формат

Если системный администратор присылает вам SSH-ключ доступа на сервер в формате PPK, то это сразу говорит, о том что он администрирует Linux сервера из уютной Windows и как говориться не познал всех прелестей Linux (у меня к таким админам сразу некоторая настороженность проявляется). И хотя под Linux тоже есть Putty, но я не знаю никого кто в своем уме бы использовал этот шлак.


Плагины которые необходимо установить в FreePBX-Core для полноценной работы

Плагины которые необходимо установить в FreePBX-Core для полноценной работы

В качестве логического продолжения цикла статей по сборке FreePBX Core необходимо рассказать, о том как устанавливать плагины из репозитариев исходного кода. Если вы устанавливали стандартный FreePBX, то наверное у вас разбегались глаза от количества элементов меню, но если вы устанавливаете все по моей инструкции для FreePBX-core, то вы наверное наоборот удивились, что пунктов меню очень мало. Вы можете установить плагины через стандартное меню администрирования плагинов или установить их самостоятельно собрав пакет плагина.


Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Для каждого из популярных Linux-дистрибутивов имеется свой собственный Firewall, для Ubuntu Linux это UFW, для Centos и RedHat это Firewalld, у Suse Linux это SuSEfirewall2 и еще несколько местечковых проектов. И естественно, что у каждого из них своя специфика, бережно разбросанные грабли и т.п., наверное именно по этому в 80% случаев на клиентских серверах я вижу не Firewall-пакет дистрибутива, а простой shell-скрипт который отрабатывает при активации интерфейса для которого применяются правила.


Настройка MTA Postfix в связке с Dovecot

Настройка MTA Postfix в связке с Dovecot

В предыдущей статье посвященной сборке и настройке почтового сервера из Opensource-компонентов, я в качестве MTA использовал EXIM и как мне сказали я это сделал зря, так как наиболее распространенным почтовым сервером на данный момент является Postfix и он применяется на 90% почтовых серверов. Пожалуй прислушаюсь к советам читателей и расскажу в дополнение к предыдущей статье как настроить Postfix для той же связки.


Настройка Firewall в Centos для полноценной работы сервера IP-телефонии

Настройка Firewall в Centos для полноценной работы сервера IP-телефонии

Меня довольно часто спрашивают какие порты необходимо открыть на роутере для работы IP-телефонии. Для работы IP-телефонии на базе протокола SIP, необходимо чтобы был доступен управляющий порт 5060 и поты 10000-20000. Я набросал небольшую инструкцию по настройке FirewallD, возможно она будет вам полезна.


Установка Joomla! CMS в Linux-дистрибутив Debian Linux версии 8.5

Установка Joomla! CMS в Linux-дистрибутив Debian Linux версии 8.5

Установка Joomla - это довольно типовая задача. Она сводится к последовательности простых операций по настройке необходимого для запуска окружения, с последующей подготовкой конфигурации WEB-приложения при помощи мастера установки. Я начал работать над циклом статей по установке Joomla на сайт-хостинг и эту статью можно рассматривать как приквел к циклу статей https://gita-dev.ru/blog/ustanovka-joomla-cms-na-shared-hosting-sajt-hosting/. На шаред хостинге (сайт-хостинге), описанные ниже операции уже проделаны за вас.


Запуск Web-приложений Django в Production-режиме (UWSGI/Nginx)

Запуск Web-приложений Django в Production-режиме (UWSGI/Nginx)

Django-приложения довольно сильно отличаются от php-приложений как структурой проекта, так и методом запуска.  Django-приложения по методу запуска больше похожи на Java, чем на PHP и классические ASP-проекты. Сегодня мы будем строить классическую связку из python-приложения и web-сервера Nginx обслуживающего реверс-проксирование запросов к приложению и предоставление файлов из каталогов media и static. LXC-изоляция в моем случае используется для поддержания python-окружения проекта и именно таким способом я предпочитаю изолировать проекты, а виртуальное окружение я предпочитаю не использовать, так как пару раз уже были проблемы при переносе Django-проектов.


Установка OpenSource панели управления Web-хостингом VestaCP

Установка OpenSource панели управления Web-хостингом VestaCP

Предлагаю вашему внимаю описание проекта по подготовке внутренней тестовой стендовой среды для PHP-проектов, система при доработке напильником оказалась очень даже хороша. У нас давно назрел вопрос о внедрении небольшой панели управления хостингом для клиентских PHP-проектов. Плодить отдельный виртуальные машины или пусть даже и контейнеры под каждый запрос не хочется, а хранить, запускать и демонстрировать фиксы приходится достаточно часто. Мы протестировали несколько панелей управления и остановились на Vesta CP.


Установка и базовая настройка Zabbix-сервера (сборка из SVN-репозитария)

Установка и базовая настройка Zabbix-сервера (сборка из SVN-репозитария)

В этой статье я попробую описать пошагово, установку последней версии Zabbix-сервера из SVN-репозитария в LXC-контейнер. Ранее, в наших статьях мы уже рассматривали некоторые аспекты установки и настройки Zabbix-сервера и данная статья является скорее компиляцией прошлых заметок для реального внедрения.


Установка Nexus Repository Manager (NXRM) 3

Установка Nexus Repository Manager (NXRM) 3

Сегодня мне пришлось устанавливать довольно специфичное программное обеспечение. От меня требовалась только установка, а дальнейшая настройка в мою задачу не входила и на всякий случай я решил описать последовательность установки.


Есть вопросы? Спрашивайте и я обязательно вам отвечу!

* Поля обязательные для заполнения .

Моя официальная страница на FaceBook
Мой микроблог в твиттер