В этом кратком руководстве описаны шаги, которые вы можете использовать, чтобы настроить SMTP AUTH для работы с пакетом exim4 Debian Sarge. (Для пользователей, подключающихся к вашему серверу, а не для пересылки через интернет-провайдера) Первоначально нужно сгенерировать Exim SSL сертификат: 1 /usr/share/doc/exim4-base/examples/exim-gencert Теперь отредактируем /etc/exim4/exim4.conf.template используя любимый текстовый редактор. Раскомментируйте следующие строки: Не копируйте со страницы, потому что форматирование может быть нарушено 1 2 3 4 5 6 7 8 9 plain_server: driver = plaintext public_name = PLAIN server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}" server_set_id = $auth2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif Как только вы это сделаете, создайте файл (или отредактируйте, если он уже существует) /etc/exim4/exim4.conf.localmacros Добавьте строку: MAIN_TLS_ENABLE = true Для добавления пользователей и паролей, создайте файл /etc/exim4/passwd Скопируйте вывод комманды: htpasswd -nd usernameforsmtp И вставьте в файл /etc/exim4/passwd Повторите для любых других логинов, которые вам нужно добавить. Готово. Обновляем конфигурацию и перезапускаем Exim4: 1 2 update-exim4.conf /etc/init.d/exim4 restart

Всем привет! Давно ничего не писал. Нечего особо описывать ) Беспокоила одна проблема. После ремонта сильно били тормоза, но через день-второй сильное биение прошло и осталось лишь слабое, которое было заметно лишь при оттормаживании с больших скоростей. Так и ездил до вчерашнего дня. Но внутренний перфекционист, да и безопасность не последнее для меня слово, всё же победили. Был конечно выбор, проточка, или замена. Но вопрос экономии сейчас не на последнем месте, износ дисков тормозных минимальный, а соответственно есть что протачивать. Конечно я понимаю что через время, из-за неравномерной толщины дисков, история может повториться. В общем записался на СТО, после работы заехал и сделал что хотел. Оказалось оба диска довольно сильно были поведены, а на внутренней стороне и внешней кромке видимо вообще образовалась за время простоя ржавчина, которая выгрызла у колодок борозду. Что примечательно, абсолютно аналогичная ситуация и на втором диске. Так как я не закупался заранее колодками, то поставили что стояло. У них износ не большой, кроме этой не приятной борозды на внутренних колодках. Теоретически теперь сами колодки будут не равномерно изнашивать диск, оставляя там же “бугры”. Ну и ладно, подумал я, в следующий раз нужно будет выполнить замену дисков вместе с колодками. Вот вам небольшой ролик этого процесса. По ходу процесса замерил размер тормозного диска, оказалось он в диаметре 296мм, хотя диски на машине стоят 17". ...

Процедура смены пароля пользователя root в CentOS 7 очень сильно отличается от процедуры в CentOS 6. Эта статья как раз о том, как сменить пароль пользователя root в CentOS 7. 1 – В загрузочном меню grub выберите пункт для редактирования. 2 – Нажмите кнопку для редактирования (e). 3 – Отправляйтесь к указанной ниже строке и измените ro на rw init=/sysroot/bin/sh. 4 – Сейчас нажмите Control+x для загрузки в single user mode. 5 – Сейчас войдите в chroot, набрав команду. 1 chroot /sysroot 6 – Сбросьте пароль. 1 passwd root 7 – Обновите selinux информацию. 1 touch /.autorelabel 8 – Выйдите из chroot. 1 exit 9 – Перезагрузите систему. 1 reboot Вот и всё. Пользуйтесь.

NGINX великолепен! Вот только его документация по ограничению скорости обработки запросов показалась мне, как бы это сказать, несколько ограниченной. Поэтому я решил написать это руководство по ограничению скорости обработки запросов (rate-liming) и шейпингу трафика (traffic shaping) в NGINX. Мы собираемся: описать директивы NGINX, разобраться с accept/reject-логикой NGINX, визуализировать обработку всплесков трафика на различных настройках. Директивы NGINX по ограничению скорости обработки запросов В этой статье мы будем говорить о ngx_http_limit_req_module, в котором реализованы директивы limit_req_zone, limit_req, limit_req_status и limit_req_level. Они позволяют управлять значением кода состояния HTTP-запроса для отклоненных (rejected) запросов, а также логированием этих отказов. Чаще всего путаются именно в логике отклонения запроса. Сначала нужно разобраться с директивой limit_req, которой требуется параметр zone. У него также есть необязательные параметры burst и nodelay. Здесь используются следующие концепции: zone определяет «ведро» (bucket) — разделяемое пространство, в котором считаются входящие запросы. Все запросы, попавшие в одно «ведро», будут посчитаны и обработаны в его разрезе. Этим достигается возможность установки ограничений на основе URL, IP-адресов и т. д. burst — необязательный параметр. Будучи установленным, он определяет количество запросов, которое может быть обработано сверх установленного базового ограничения скорости. Важно понимать, что burst — это абсолютная величина количества запросов, а не скорость. nodelay — также необязательный параметр, который используется совместно с burst. Ниже мы разберемся, зачем он нужен. Каким образом NGINX принимает решение о принятии или отклонении запроса? При настройке зоны задается ее скорость. Например, при 300r/m будет принято 300 запросов в минуту, а при 5r/s — 5 запросов в секунду. ...

Недавно закончилось место на одной из моих виртуалок. Дано: Виртуалка на Proxmox Функции - mysql сервер Корневой раздел обычный, без использования LVM. Как бы ничего сложного, в гипервизоре увеличиваем размер диска и дальше по многим мануалам в сети. Но не тут то было, нельзя было выключать сервер, а файловая система была корневой, соответственно и отмонтировать в процессе работы сервера её нельзя было. Как мне подсказывали коллеги, поможет всего одна строка: 1 2 3 4 resize2fs /dev/vda2 resize2fs 1.42.12 (29-Aug-2014) The filesystem is already 7863561 (4k) blocks long. Nothing to do! Увы, не так просто ) Но, казалось бы такая сложная задача, свелась всего к двум строкам. 1 2 growpart /dev/vda 2 resize2fs /dev/vda2 После этих действий всё подхватилось как и планировалось, перезагрузка сервера и его сервисов не потребовались. Все действия описанные в статье вы совершаете на свой страх и риск!

В этой статье опишу небольшую инструкцию для установки сертификата с помощью acme.sh на базе алгоритма ECDSA P-384, этот алгоритм имеет высокий уровень быстродействия и защищенности. Например 256 битный ECDSA соответствует 3072 битному RSA по степени защиты, но при этом скорость работы в несколько раз выше. Установка acme.sh 1 curl https://get.acme.sh | sh Получение сертификата Метод 1 : использование одной и той же директории для всех acme challenge запросов Первоначально нам необходимо создать файл acme.conf в директории /etc/nginx/common/ со следующим содержанием: 1 location /.well-known/acme-challenge/ { alias /var/www/html/.well-known/acme-challenge/; } После этого установим пользователя www-data (или вашего) владельцем директории /var/www/html : 1 chown -R www-data:www-data /var/www/html Последним шагом нам нужно включить acme.conf в вашу конфигурацию виртуального хоста nginx, добавлением следующей строки : 1 include common/acme.conf; Перечитываем конфигурацию nginx командой service nginx reload и уже сейчас вы можете получить свой первый сертификат с помощью acme.sh: ECDSA Certificates (384 Bits) 1 acme.sh --issue -d yourdomain.tld -d www.yourdomain.tld -d blog.yourdomain.tld --keylength ec-384 -w /var/www/html Метод 2 : используем Cloudflare DNS API Настраиваем ваши API ключи 1 2 export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export CF_Email="[email protected]" ECDSA Certificates (384 Bits) 1 acme.sh --issue -d yourdomain.tld -d www.yourdomain.tld -d blog.yourdomain.tld --keylength ec-384 --dns dns_cf Устанавливаем SSL сертификат в Nginx НЕ ИСПОЛЬЗУЙТЕ сертификаты в директории ~/.acme.sh/, они только для служебного использования, структура директории может измениться в будущем. Создайте директорию для хранения ваших сертификатов в продакшене. ...

В этой статье хочу описать те моменты, с которыми приходится сталкиваться самому. Решение приходится искать по разным уголкам интернетов. TASK ERROR: CT is locked (disk) Произошло это после попытки сделать бэкап на NFS диск, который отвалился. В качестве решения можно выполнить в консоли: 1 2 pct unlock <vm id> - для KVM виртуалки qm unlock <vm id> - для LXC контейнера и попробовать заново выполнить действие.

Часто приходится выполнять какие-то действия из-под LIveCD, при этом требуется настроить доступность сервера по сети. Обычно это CentOS 6. Останавливаем NetworkManager, иначе он будет время от времени переписывать наши настройки. 1 # service NetworkManager stop Редактируем список DNS серверов 1 # vi /etc/resolv.conf Добавляем в него записи 1 2 nameserver 1.1.1.1 nameserver 8.8.8.8 Настраиваем IP на интерфейсе 1 # ifconfig eth0 inet 192.168.0.11/24 После этого пункта выполнение может не завершаться, можно оборвать нажатием Ctrl+C. Настраиваем маршрут по умолчанию 1 # route add default gw 192.168.0.1 eth0 Готово, можно пользоваться интернетом на сервере.

Всем привет! В этой заметке хочу вспомнить несколько моментов. Химчистка Конечно же через какое-то время после получения авто была сделана химчистка салона. Химчистка выполнялась ребятами из delicate.dp.ua. Делалось довольно давно, поэтому детали уже все не вспомню. Небыло больших замечаний, но и восторга небыло. Видимо по отзывам себя настроил на супер сервис, оказалось как обычно. И мойка там такая же, как везде. Накидки на сидения Cantra После химчистки, любимая подарила накидки на сидения Cantra бежевого цвета, который второй в их каталоге. Конечно выбирали вместе. Здесь тоже ждал чего-то супер радующего глаз, но по факту глаз радует разве что хорошее качество пошива. Да и попе приятно. Общий вид 1 Общий вид 2 Общий вид 3 Волновал меня вопрос, брать с ушами, или без ушей (это я так называю части, которые закрывают боковую поддержку). Были мысли что они постоянно будут подгибаться, при “усаживании” на сидение. Пообщавшись по телефону с консультантами, принял решение что уши всё же лишними не будут. Вот такая у меня не высокая боковая поддержка Вот так оно всё же мнётся под попами пассажиров. Да и у водителя примерно такая же картина. Но стоит заметить что обратно руками не разу не возвращал. Оно само. Через пару месяцев могу вам показать фото что из этого вышло. Вид сзади Первая самомойка Недавно первый раз поехал на автомойку самообслуживания. Машина довольно большая, ещё и грязная была. В общем вписался в 3 жетона, каждый по 25 грн. И это без пылесоса. За пылесос нужно ещё платить жетонами. Мойка как мойка, всё нормально. Но по машине обнаружил довольно большое количество сколов. Может были ещё до покупки, может в процессе доставки появились, может уже в Украине появились. В общем я расстроился. Ещё и покрашена она без грунта совсем, если не ошибаюсь. ...

В этой заметке я хочу привести пример конфигурации для настройки LACP, Bonding, Bond - интерфейса для ОС Debian 9.8. А если ближе к людям, то речь пойдёт об агрегации нескольких физических интерфейсов в один логический. Не важно какой у вас железо, важно чтоб было требуемое количество сетевых интерфейсов. Конечно же обновляем дерево пакетов # apt update Устанавливаем требуемые пакеты # apt install ifenslave Отключаем существующие интерфейсы (можно пропустить, если перезагрузить сервер после настройки) 1 2 ifdown eth0 (Выполните для всех интерфейсов, которые планируете включить в агрегацию) /etc/init.d/networking stop Иногда, если не сработали команды выше, можно использовать # ifconfig eth0 down Правим /etc/network/interfaces 1 2 3 4 5 6 7 8 9 10 11 12 13 14 auto eno1 iface eno1 inet manual auto eno2 iface eno2 inet manual auto bond0 iface bond0 inet static address IPADDRESS/24 gateway GATEWAY dns-nameservers DNS1 DNS2 slaves eno1 eno2 bond-mode 802.3ad bond-lacp-rate slow Включаем настроенный сетевой интерфейс (или перезагружаем сервер) 1 2 ifup bond0 /etc/init.d/networking start После успешного поднятия интерфейса мы можем наблюдать за его состоянием в файле /proc/net/bonding/bond0 ...