Подробности
Просмотров: 80

В этом кратком руководстве описаны шаги, которые вы можете использовать, чтобы настроить SMTP AUTH для работы с пакетом exim4 Debian Sarge. (Для пользователей, подключающихся к вашему серверу, а не для пересылки через интернет-провайдера)

Первоначально нужно сгенерировать Exim SSL сертификат:

# /usr/share/doc/exim4-base/examples/exim-gencert

Теперь отредактируем /etc/exim4/exim4.conf.template используя любимый текстовый редактор.

Подробности
Просмотров: 104
Недавно закончилось место на одной из моих виртуалок.

Дано:
Виртуалка на Proxmox
Функции - mysql сервер
Корневой раздел обычный, без использования LVM.

Как бы ничего сложного, в гипервизоре увеличиваем размер диска и дальше по многим мануалам в сети. Но не тут то было, нельзя было выключать сервер, а файловая система была корневой, соответственно и отмонтировать в процессе работы сервера её нельзя было.

Подробности
Просмотров: 169

В этой статье опишу небольшую инструкцию для установки сертификата с помощью acme.sh на базе алгоритма ECDSA P-384, этот алгоритм имеет высокий уровень быстродействия и защищенности. Например 256 битный ECDSA соответствует 3072 битному RSA по степени защиты, но при этом скорость работы в несколько раз выше.

Установка acme.sh
curl https://get.acme.sh | sh

Получение сертификата

Метод 1 : использование одной и той же директории для всех acme challenge запросов

Первоначально нам необходимо создать файл acme.conf в директории /etc/nginx/common/ со следующим содержанием:

location /.well-known/acme-challenge/ { alias /var/www/html/.well-known/acme-challenge/; }

После этого установим пользователя www-data (или вашего) владельцем директории /var/www/html :

chown -R www-data:www-data /var/www/html

Подробности
Просмотров: 455

В этой заметке я хочу привести пример конфигурации для настройки LACP, Bonding, Bond - интерфейса для ОС Debian 9.8.
А если ближе к людям, то речь пойдёт об агрегации нескольких физических интерфейсов в один логический.
Не важно какой у вас железо, важно чтоб было требуемое количество сетевых интерфейсов.

Конечно же обновляем дерево пакетов

# apt update

Устанавливаем требуемые пакеты

# apt install ifenslave

Отключаем существующие интерфейсы (можно пропустить, если перезагрузить сервер после настройки)

# ifdown eth0 (Выполните для всех интерфейсов, которые планируете включить в агрегацию)
# /etc/init.d/networking stop

Подробности
Просмотров: 2565
Зачастую, в силу того, что информация в сети распространяется не мгновенно, привязанные к серверу домены начинают работать не сразу. Чтобы не тратить время впустую, ожидая обновления кеша DNS, желательно сразу проверить настройку вашего DNS-сервера и убедиться, что по истечении 72 часов (это максимальное время обновления глобального кеша DNS) ваш домен заработает.

Первичная диагностика

Whois

Начать диагностику следует с запроса whois:
[root@dns ~]# whois firstvds.ru 
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: FIRSTVDS.RU
nserver: ns1.firstvds.ru. 82.146.43.2
nserver: ns2.firstvds.ru. 94.250.248.160
state: REGISTERED, DELEGATED, VERIFIED
org: CJSC "Pervyj"
registrar: REGTIME-REG-RIPN
admin-contact: http://whois.webnames.ru
created: 2002.08.07
paid-till: 2014.08.08
free-date: 2014.09.08
source: TCI

Last updated on 2014.03.18 03:36:35 MSK​

В данном примере мы видим, что домен проделегирован на сервера имен ns1.firstvds.ru. и ns2.firstvds.ru. с указанием IP-адресов (дочерние NS-сервера всегда прописываются с указанием IP). Это корректный вывод whois и примерно так должен выглядеть ответ whois для зарегистрированного и проделегированного домена. Исключение составляет IP, он указывается только для дочерних NS-серверов.

Подробности
Просмотров: 1191

Определение

DNS (Domain Name System, «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Основная область применения данной системы — преобразование имени хоста в IP-адрес и предоставления данных о маршрутизации почты. Хост — это любой компьютер или сервер, подключенный к локальной сети или интернету.

Принцип работы

Схематичное представление процесса определения определения IP-адреса по вводимому имени домена
Работа DNS достаточно проста, но из-за незнания её основ возникает основная масса проблем и вопросов при переносе существующего доменного имени и регистрации нового.

Подробности
Просмотров: 2210
Время от времени, сервисы в Linux могут сообщать что закончилось место и они не могут записать данные. Мы проверяем свободное место, оно есть. Причиной может быть закончившиеся Inode.

В информатике inode (произносится а́йнод или ино́д), индексный дескриптор — это структура данных в традиционных для ОС UNIX файловых системах (ФС), таких как UFS, ext4. В этой структуре хранится метаинформация о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и имени.

Для проверки нашего предположения набираем в консоли 
# df -ih​

получаем примерно такой вывод
Файл.система       Iнодов IИспользовано IСвободно IИспользовано% Cмонтировано в
udev                 982K           566      982K             1% /dev
tmpfs                987K           850      987K             1% /run
/dev/sda2             15M          923K       14M             7% /
tmpfs                987K           286      987K             1% /dev/shm
tmpfs                987K             7      987K             1% /run/lock
tmpfs                987K            16      987K             1% /sys/fs/cgroup
/dev/sda1               0             0         0              - /boot/efi
tmpfs                987K            38      987K             1% /run/user/1000
/home/user1/.Private    15M          923K       14M             7% /home/user1​