О чем пойдет речь?
Мне не нравится, когда гоняют по почте большие файлы,
которые размножаются вместе с копиями письма по мере пересылок писем и я хочу
разгрузить почтовый сервер, организовав возможность вместо файла отправлять на
него ссылку.
В качестве хранилища, хочу использовать TrueNAS 12.0, в
качестве сервиса, который будет обеспечивать необходимый мне функционал
NextCloud
|
| Тестовый сервер |
Практически все мои сервера используют файловые системы ZFS и Ceph, которые
категорически не рекомендуется запускать поверх аппаратного рейда.
У меня
появился очередной ветеран-новобранец (старый сервер, который еще рано
выбрасывать) и я буду адаптировать его к новым реалиям в которых ему прийдется
жить дальше.
Последнее время мне как то часто приходится обновлять BIOS на материнках и
всяких контроллерах, для чего требуется запустить утилиту из под DOS, а так,
как я живу в мире *NIX? у меня с загрузочными устройствами DOS некоторые
проблемы: иметь его на постоянной основе нет смысла, а всякие громоздкие
реаниматоры и мультизагрузочные флешки создаются достаточно долго.
Сегодня
я опишу как быстро создать загрузочную флешку, которую можно сделать,
использовать и спокойно очистить до следующего раза.
Этот принтер у меня уже много лет, еще со времен Ubuntu 10, как минимум.
Раньше драйвера на сайте производителя присутствовали только в виде .rpm
пакетов и их приходилось конвертировать перед установкой.
Недавно я
Переустановил домашний Linux на Lubuntu 20.04 и вот мне потребовался
принтер.
Посмотрим как обстоят дела сегодня
Как уже писал ранее, я задумался об обновлении своих гипервизоров до следующей
7-й версии и во избежание неожиданностей тестирую переход на одиночных
нодах, которые больше выступают в роли отладочных стендов, чем
реально рабочими гипервизорами, тем не менее на них есть виртуальные машины,
тоже с разными экспериментами, которые хотелось бы сохранить, хотя я и могу
большинство из них восстановить из резервных копий.
Сегодня я рассмотрю
вариант восстановления полноценной работоспособности гипервизора с ZFS root
разделом и ZFS хранилищем.
Хочу выяснить и подтвердить на практике какие данные необходимо резервировать для дальнейшего восстановления работоспособности гипервизора при выходе из строя диска, на котором находится root раздел (в моем случае SSD накопитель)
Посетила меня, некоторое время назад мысль, о том, что пора готовиться к
переходу с ветки Proxmox VE v6.x на 7.x и в качестве эксперимента решил
провести обновление одиночной ноды.
Так как данная нода совершенно не
нагружена и больше для экспериментов, то решил провести чистую установку -
установка прошла нормально, но после перезагрузки меня ждал сюрприз: после
загрузки Grub, выдавалось буквально одна строчка сообщения загрузки и монитор
начинал показывать следующую картинку:
|
| На другом мониторе просто черный экран |
Периодически сталкиваюсь с ситуациями, когда *nix система(Linux, FreeBSD) начинает жрать swap, при чем у нее может быть при этом полно свободной памяти.
Потребовалось сбросить в завод героя сабджа, метод оказался очень не тривиальным:
Продолжая мусолить тему виртуального шлюза, сегодня я попытаюсь поженить
pfSense с Zerotier и посмотрю что из этого выйдет.
Сразу отвечу на вопрос
"Зачем это нужно, ведь в pfSense есть VPN сервер?": Если кратко - то для
использования машины с pfSense в качестве VPN сервера нужен белый IP, который
стоит денег, а для обеспечения бесперебойности работы, белый IP нужен и на
резервном канале. Не каждое небольшое предприятие готово это все оплачивать (а
если готово, то пусть лучше платит мне), да и провайдеры не всегда готовы его
предоставить. Не стоит забывать и о возне с ключами (генерация,
компрометация).
Zerotier на данный момент позволяет бесплатно
использовать 50 клиентов (раньше было 100), заведя несколько аккаунтов это
количество можно увеличить кратно, но всем этим надо как-то удобно рулить. Это
мы и попытаемся реализовать.
Как я уже писал, я озаботился переконфигурированием сети предприятия под
использование "Виртуального роутера", основанного на использовании виртуальных
сетей, где я буквально каждому порту любого из свитчей могу назначить
принадлежность той или иной подсети.
Естественно встает вопрос как этим
всем управлять? Понятное дело на нашем виртуальном шлюзе будут настроены
правила хождения между сетями, но администратору было бы полезно иметь
возможность ходить в каждую сеть минуя роутер, поэтому компьютер админа должен
стать участником всех этих сетей. Как? С помощью тех же VLAN/
В продолжение темы виртуального роутера, для полноценной интеграции в кластер Proxmox VE на pfSense, необходимо установить гостевого агента, но в стандартном наборе пакетов он отсутствует, а так, как pfSense, по сути своей встраиваемая система, пробовать ставить агента по аналогии с FreeBSD 13 не имеет смысла - мы не сможем его собрать из исходников - в системе отсутствует коллекция портов и это будет сущий гемор, поэтому мы пойдем другим путем.
Некоторое время назад, я
писал
о выходе нового релиза FreeBSD под номером 13. Я конечно же сразу его
поставил, но в связи с моим максимальным отказом от физических серверов, меня
в первую очередь интересует запуск в виртуальном окружении и в моем конкретном
случае в Proxmox VE.
FreeBSD, понятное дело без проблем ставится в
качестве виртуальной машины, но нативной поддержки QEMU/KVM у системы нет,
хотя казалось бы bhyve - это портированный во FreeBSD KVM.
Описывать
установку самой системы не вижу смысла: исходные условия - система стоит,
просто ставим qemu-guest-agent.
В продолжение темы виртуальных сетей.
Я уже поднимал тему настройки VLAN
поверх аплинка на оборудовании
HP 1820-24G
и
tp-link T2600G-28MPS, так же описывал
виртуализацию сетевого шлюза. Сегодня опишу, как получить VLAN через uplink на стареньком свитче HP
ProCurve1700-24
В продолжение темы виртуальных сетей.
Я уже
поднимал
тему настройки VLAN поверх аплинка на оборудовании HP, так же на днях описывал
виртуализацию сетевого шлюза. Сегодня опишу, как получить VLAN через uplink на POE свитче tp-link
T2600G-28MPS/
Столкнулся, недавно, с необходимостью добавления в сетевую инфраструктуру еще
одной подсети.
Сразу встал вопрос: какое оборудование использовать (колхозить
из старого компа или купить специализированную железку), в каком месте
устанавливать (собственно физическое место в виде свободных юнитов в стойке,
плюс необходимость резервирования питания и протягивания новых линков к месту
установки, если места в стойке нет).
И тут меня посетила мысль о том, что
такой подход совершенно устарел и в корне неверен и от него давно пора
отказаться в пользу виртуальных решений.
Описанный в данном посте подход
позволяет достаточно легко добавлять к маршрутизатору сетевые интерфейсы,
используя в качестве таковых порты свитча.
Продолжаю искать максимально легкие дистрибутивы для работы на слабом железе.
На этот раз нужен дистрибутив, который сможет стать базой для "тонкого
клиента"
Остановил свой взор на
antiX
Linux. Качаем нужный образ со
страницы загрузки
(внизу список зеркал) и делаем загрузочную флешку:
sudo dd if=antiX-19.4_386-base.iso of=/dev/sdc bs=1M conv=syncНа просторах интернета наткнулся на легковесный дистрибутив Linux Bodhilinux и решил попробовать его на своем нетбуке
Прийдя на работу, обнаружил, что случился форс-мажер: слетела регистрация
службы ZvitGrp. Гугление не давало ответа, какая .dll за нее отвечает и мне
пришлось переставлять сетевой медок с нуля, а так, как MeDOC ставился давно,
переходил с Fb2 на Fb3, не обошлось без чистки реестра и множественных
перезагрузок.
В качестве соломки на будущее два скрина со свойствами служб
Возникла необходимость установить приложение для анимации. Выбор пал на
OpenToonz.
Не смотря на то, что имеется возможность установки .deb
пакета, я, последнее время, подобные вещи стараюсь ставить flatpak версии, что
позволяет иметь актуальную версию, не иметь проблем с зависимостями и
запускать приложение в "песочнице".
Имеется в наличии на работе ноут из темы сабджа, с 10 домашней Windows на
борту, 2 Gb memory и Celeron 3050.
Ноутбук настолько слабый, что
сферу для его использования придумать практически невозможно.
Посетил на днях сайт Freebsd.org и увидел, что пропустил важную новость от 13.04.2021
Ввиду длинных выходных (Христос Воскрес! & Мир-Труд-Май), появилась возможность остановить на время почтовый сервер (FreeBSD) и добавить ему немного дискового пространства.
Лежал вечером, смотрел на компьютере сериал: автовоспроизведение отключил на
случай если засну, но каждый раз вставать, чтоб запустить следующую серию
оказалось тоже не очень приятно.
Подумалось мне: "не может такого быть, чтоб я один был такой ленивый!" и
обратился к вселенскому разуму за поиском решения. И буквально сразу нашел!
Называется KDE connect
Уже не первый раз натыкаюсь на левый сайт Lubuntu по адресу https://lubuntu.net/
|
| https://lubuntu.net/ |
Встретил интересную информацию, подаваемую под лозунгом: "Прощай KMS aktivator" и решил проверить ее правдивость/актуальность.
Пристала ко мне девочка-менеджер с вопросом, суть которого следующая:
Один
из клиентов начал слать ей зашифрованные письма
|
| Зашифрованное вложение |
На мой почтовик идет беспрецедентная атака перебором!
Вот только список
забаненных сетей "С" класса (более 7300 и продолжает расти):
До недавнего времени, для обновления антивируса на Windows 2008R2 серверах, не подключенных к интернету я скачивал offline обновление со страницы техподдержки Mocrosoft, после чего обновлял антивирус. Все было очень просто. Но некоторое время назад ссылки на указанной странице перестали работать.
Однако мне удалось найти живые ссылки на скачивание, которыми я и хочу поделиться (см. пункт 6).
В очередной раз столкнулся с необходимостью установить лицензионный Windows XP для управления технологическим оборудованием с минимальными системными требованиями. Был неприятно удивлен тем, что гиганты типа Intel и Microsoft, тупо выпиливают поддержку старого железа со своих серверов: Ладно Вы меняете дизайн сайта и не хотите постоянно актуализировать старую продукцию, но что мешает сделать архив на FTP сервере, чтоб пользователь мог в случае необходимости скачать официальные драйвера от производителя, вместо того, чтоб перекапывать в архиве ящики со старыми CD дисками, шедшими в комплекте при покупке.
|
| Нас Intel встречает с прохладцей... |
Зашел, я давеча на https://www.freenas.org/, с целью скачать последний образ и увидел любопытное окно:
Со временем на сервере накапливаются старые каталоги уволенных пользователей и даже не смотря на небольшой размер, занятое ими место может вылиться с десятки гигабайт, поэтому хорошей практикой будет периодическая чистка старых профилей. На самом деле все очень легко можно автоматизировать политиками, но я опасаюсь в таком вопросе автоматизации: нет-нет, да и выстрелит необходимость найти документ 5 летней давности, поэтому домашние каталоги топ сотрудников лучше не удалять, а выборочная автоматизация удаления - это совсем другая история.
Традиционным способом включения автовхода в Windows 10 является использование утилиты netplwiz (ввести после Win-R и снять галку у пользователя), но в версии 10H1 видим:
 |
| Птицы нет |
В конце девяностых - начале нулевых, в сети ходил анекдот, про девушку-секретаря, позвонившую в техподдержку, по поводу поломки подставочки для кофе на системном блоке, спустя более 20 лет, могу со всей уверенностью заявить, что это никакой не анекдот, а реальная история!
Последнюю пару недель я занят попытками навести в кабинете порядок, так, как он, реально, превратился в лабиринт с тропинкой к столу. Очень долго я просто убирал одну кучу, в другом месте создавая другую: итогом первой недели было освобождение примерно 1кв.м. площади, хотя хаос некоторым образом при этом структурировался. И вот, наконец-то произошел качественный скачок и буквально за последние 2 дня разбор завалов был фактически завершен (поработать еще есть над чем, но уже можно запускать уборщицу с пылесосом). В процессе я нашел много всякого, в том числе горсть USB трупов.
 |
| Ключ и 3 флешки |
Я понимаю, что если у человека на десктопе Linux и он собрался работать с Arduino, скорее всего он в состоянии решить вопрос самостоятельно, но так, как обнаружил небольшое расхождение инструкции с сайта https://www.arduino.cc/ с реальностью возьму за труд описать этот не сложный процесс
