Серверное администрирование *

Пресс-служба компании «Веб-сервер» рассказала, что интеллектуальный сетевой экран SolidWall WAF совместим с веб-сервером Angie Pro. Его применяют для защиты веб-приложений и их пользователей от кибератак и выявления таргетированных атак.

Проведённые тесты совместимости Angie Pro и SolidWall дополнительно подтверждают большую надёжность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения.

Генеральный директор компании «Веб-сервер» Заур Абасмирзоев

Кроме того, Angie Pro совместим с отечественными операционными системами, включая «Ред ОС», Astra Linux Special Edition, «РОСА Хром 12 Сервер», «Альт» и их ФСТЭК-версию «Альт СП». Angie Pro имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьёзных затрат и простоя сервисов.

Как фиксить CVE-2024-6387 на AlmaLinux 9.

Несмотря на то, что те, кому сильно надо уже прочитали https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/ я хочу кратко изложить не суть уязвимости (которая кстати требует больших ресурсов для реальной эксплуатации на 64-битных ОС), а то, как конкретно закрыть уязвимость CVE-2024-6387 на AlmaLinux 9.

1. Не затронуты сервера AlmaLinux 8! Поэтому на них делать ничего на надо!

2. На серверах AlmaLinux 9 нужно выполнить команду:
   sudo dnf --refresh -y upgrade openssh

3. Убедиться в том, что все верно выполнилось можно с помощью команды:
   rpm -q openssh
   Ищем в ответе строку openssh-8.7p1-38.el9.alma.2 – должно быть именно alma.2

По итогу разбора полетов хочу заметить что фикс AlmaLinux выпустили быстрее чем, собственно, основной поток RHEL (CentOS Stream/RHEL update).

Выпуском занимался специально созданный для подобных случаев управляющий комитет ALESCo, который и позволил закрыть проблему быстрее всех (на мое удивление отметились еще и Rocky Linux – они быстро среагировали, но там процесс оказался более замудренный – кому интересно – вот ссылка).

Друзья, у Миши, нашего DevOps-инженера, вышла вторая часть серии про создание почтового сервера с чистого поля.

Вообще, создание почтовика — нетривиальная задача, которая требует внимания к деталям. Если вы хотите создать надёжный и эффективный почтовый сервер, который будет успешно функционировать и обслуживать пользователей, то вам помогут туториалы, которые пишет Миша.

В новой статье он показывает, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. А ещё в тексте вы найдёте немного экзотики, а именно best practices по Dovecot.

? Если вы ещё не читали, то вот ссылка. А здесь опубликована первая часть серии.

Бесплатно мигрируем ваши проекты в Selectel

Перенесем ваши проекты в Selectel бесплатно →

✅ В Selectel мы предлагаем развитую сетевую инфраструктуру в шести дата-центрах, соответствующих стандартам Tier III. Все данные хранятся и обрабатываются в соответствии с 152-ФЗ, а клиентам доступна круглосуточная техподдержка. Мы учтем тип и уровень нагрузки, а также любые требования к инфраструктуре.

✅ Миграция крупных и средних проектов занимает в среднем от одного до трех месяцев.

✅ Все работы по переносу мы выполним сами с минимальным даунтаймом — в согласованное время ночью и на выходных. Мы оценим проект, предложим решение и проведем миграцию. Ваши сервисы продолжат работать на инфраструктуре российского провайдера.

✅ Наши DevOps-инженеры уже перенесли в Selectel более 500 проектов, включая высоконагруженные системы со сложной архитектурой. А если вы не сможете предоставить нам удаленный доступ, организуем консультационную поддержку ваших проектов.

Облачный провайдер Selectel до конца года планирует выпустить свою серверную операционную систему на базе Linux, Речь идет об ОС, которая позволяет запускать одновременно несколько прикладных программ на различных устройствах. Сейчас этот проект проходит альфа‑тестирование, по результатам которого система будет дорабатываться, пояснил СМИ заместитель генерального директора по разработке и эксплуатации продуктов Selectel Сергей Пимков.

Серверные ОС позволяют управлять инфраструктурой, обеспечивать виртуализацию оборудования, а также разворачивать прикладные сервисы и ПО в облаке. Они рассчитаны на одновременную работу множества пользователей или сервисов, в связи с этим к ним предъявляется больше требований с точки зрения надежности и отказоустойчивости, безопасности, а также в части масштабирования, объяснил СМИ технический директор «DатаРу» Алексей Коваленя. «Серверную ОС стоит использовать тогда, когда требуется круглосуточная доступность инфраструктуры, а вероятность сбоев должна быть сведена к минимуму», — отметил Коваленя.

«У Selectel есть собственная облачная платформа, поэтому разработка ОС — это вполне логичный шаг. Selectel получит продукт, полностью удовлетворяющий потребностям облачного провайдера и гарантирующий максимальную совместимость ОС и облачной платформы», — считает ведущий консультант iKS‑Consulting Станислав Мирин.

Партнерство Selectel и Neoflex
Прокачиваем ML-разработку вместе

Теперь клиенты Selectel могут оптимизировать управление DS/ML-моделями с помощью MLOps-платформы Neoflex Dognauts. Она обеспечивает автоматизацию полного цикла разработки и эксплуатации моделей машинного обучения. 

Какие задачи решает Neoflex Dognauts?

⚙️ Подготовка данных и фичей

⚙️ Разработка моделей

⚙️ Коллективная разработка

⚙️ Применение моделей любой сложности

⚙️ Мониторинг данных и метрик моделей

Вы можете развернуть платформу как на выделенных, так и облачных серверах Selectel. 

В первом случае вам доступны индивидуальная конфигурация нод под оркестрацией платформы Neoflex NEOMSA на базе Kubernetes, изоляция в аттестованной по требованиям ФСТЭК стойке и широкий пропускной канал для связи с локальной инфраструктурой. 

Вариант с облаком делает доступным оперативное масштабирование вычислительных ресурсов с оплатой их фактического потребления за счет использования продукта Managed Kubernetes от Selectel. 

Оба сценария включают развертывание вычислительных кластеров с высокопроизводительными GPU для эффективного управления платформой.

Переходите на страницу решения, чтобы узнать все подробнее и оставить заявку.

Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.

Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).

Основные изменения в Postfix 3.9.0:

• добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;

• добавлена начальная поддержка файлов конфигурации OpenSSL;

• добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);

• в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.

Источник: OpenNET.

Решил обновить ОС для небольшого домашнего NAS (Intel N3050 (x86), 4GB, WD RED 1TB). На диске было много данных и перемещать для переразбивки диска не было никакого желания. Варианты были такие:

1. DietPi (на основе Debian 12) Для установки требует чистый диск - все что было стирается и диск переразбивается, инсталлятор на .iso просто распаковывает образ. Рассчитано на начинающих, есть воспомогательные утилиты и установщик софта. Система выдает на терминал дикое количество логов, в интерфейсе есть всякие свистелки-рюшечки. Выглядит необычно. А кое что прибито гвоздями.

2. Armbian minimal CLI (на основе Debian 12). Для установки требует чистый диск, записывается образ системы, который потом расширяется на весь объем . Даже в minimal версии есть конфигуратор который и сеть настроит и софт поставит, сразу настроен файл подкачки zswap (сжатый, в оперативной памяти) и ротация логов, и всякие скрипты. Всегда оно надо?

3. Debian (12, netinstall) В полноценном инсталляторе сразу можно указать куда ставить, и (не)перезабивать диск. В минимальной инсталляции в системе будет вообще ничего (даже sudo), все из командной сроки ставится. Выбор тех кто знает что ему нужно.

4. XigmaNAS (FreeBSD). Для установки требует чистый диск - все что было стирается и диск переразбивается, инcталлятор на .iso как бы работает в live, но неполноценно. Сразу прикручен web-интерфейс и сконфигурированный набор софта, а чего то своего не поставить. Выбор скорее для NAS с несколькими дисками в ZFS, и возможно без интернета.

Учим терминал Linux

Инженер службы поддержки в валютном отделе крупного британского банка рассказал о сбое в работе дата-центра из-за радиочасов.

Мужчина пришёл на работу рано утром и обнаружил, что «никто в здании не может работать». Он отметил, что в этот момент количество операций было небольшим, но на устранение неполадок нужно было потратить максимум пару часов.

Выяснилось, что сбой вызвали радиочасы — устройства, которые синхронизируются с радиосигналами, чтобы гарантировать точное время. Одни из них показывали время на серверах Novell, а другие — для компьютеров с Windows. Из-за разрядки батареек типа АА сотни серверов, которые полагались на часы, откатились к 1 января 1970 года — дате, которую многие компьютеры считают началом отсчёта времени.

Служба поддержки должна была заменять батарейки раз в год, но забыла это сделать.

Инженеры решили прикрыть коллег и назвали в качестве причины сбоя незакреплённый сетевой кабель.

Unix Time сегодня достиг значения 1700000000 

Счетчик обратного отсчёта есть по ссылке:
https://www.epochconverter.com/countdown?q=1700000000

Давайте уже готовиться к следующему крупному гету: проблеме Y2.038K. Как думаете, это полная ерунда, или что-нибудь серьезно выйдет из строя?

Российский производитель GAGAR>N и разработчик средств серверной виртуализации и хранения данных «Росплатформа» заключили партнёрское соглашение. В рамках сотрудничества компании будут предлагать клиентам комплексные программно‑аппаратные решения на базе отечественных разработок.

Аппаратная часть решений строится на базе решений GAGAR>N: серверного оборудования и дополнительных дисковых полок с твердотельными накопителями, разработанных с использованием стандартов OCP. Решения рассчитаны на применение в динамически расширяемых инфраструктурах с высокой нагрузкой и входят в реестр радиоэлектронной и промышленной продукции Минпромторга.

Программная часть состоит из цифровых решений компании «Росплатформа»: платформы виртуализации серверов с централизованным управлением «Р‑Виртуализация» и системы распределённого хранения данных «Р‑Хранилище». Эти решения включены в Единый реестр российского ПО.

Разработчики подтвердили полноценную и бесперебойную работу среды виртуализации на базе продуктов «Р‑Виртуализация» и «Р‑Хранилище» на серверном оборудовании GAGAR>N. По результатам проведённых всесторонних испытаний, производители гарантировать надёжность и производительность совместных решений для нагрузок корпоративного уровня.