Серверное администрирование *

Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.

Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).

Основные изменения в Postfix 3.9.0:

• добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;

• добавлена начальная поддержка файлов конфигурации OpenSSL;

• добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);

• в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.

Источник: OpenNET.

Решил обновить ОС для небольшого домашнего NAS (Intel N3050 (x86), 4GB, WD RED 1TB). На диске было много данных и перемещать для переразбивки диска не было никакого желания. Варианты были такие:

1. DietPi (на основе Debian 12) Для установки требует чистый диск - все что было стирается и диск переразбивается, инсталлятор на .iso просто распаковывает образ. Рассчитано на начинающих, есть воспомогательные утилиты и установщик софта. Система выдает на терминал дикое количество логов, в интерфейсе есть всякие свистелки-рюшечки. Выглядит необычно. А кое что прибито гвоздями.

2. Armbian minimal CLI (на основе Debian 12). Для установки требует чистый диск, записывается образ системы, который потом расширяется на весь объем . Даже в minimal версии есть конфигуратор который и сеть настроит и софт поставит, сразу настроен файл подкачки zswap (сжатый, в оперативной памяти) и ротация логов, и всякие скрипты. Всегда оно надо?

3. Debian (12, netinstall) В полноценном инсталляторе сразу можно указать куда ставить, и (не)перезабивать диск. В минимальной инсталляции в системе будет вообще ничего (даже sudo), все из командной сроки ставится. Выбор тех кто знает что ему нужно.

4. XigmaNAS (FreeBSD). Для установки требует чистый диск - все что было стирается и диск переразбивается, инcталлятор на .iso как бы работает в live, но неполноценно. Сразу прикручен web-интерфейс и сконфигурированный набор софта, а чего то своего не поставить. Выбор скорее для NAS с несколькими дисками в ZFS, и возможно без интернета.

Учим терминал Linux

Инженер службы поддержки в валютном отделе крупного британского банка рассказал о сбое в работе дата-центра из-за радиочасов.

Мужчина пришёл на работу рано утром и обнаружил, что «никто в здании не может работать». Он отметил, что в этот момент количество операций было небольшим, но на устранение неполадок нужно было потратить максимум пару часов.

Выяснилось, что сбой вызвали радиочасы — устройства, которые синхронизируются с радиосигналами, чтобы гарантировать точное время. Одни из них показывали время на серверах Novell, а другие — для компьютеров с Windows. Из-за разрядки батареек типа АА сотни серверов, которые полагались на часы, откатились к 1 января 1970 года — дате, которую многие компьютеры считают началом отсчёта времени.

Служба поддержки должна была заменять батарейки раз в год, но забыла это сделать.

Инженеры решили прикрыть коллег и назвали в качестве причины сбоя незакреплённый сетевой кабель.

Unix Time сегодня достиг значения 1700000000 

Счетчик обратного отсчёта есть по ссылке:
https://www.epochconverter.com/countdown?q=1700000000

Давайте уже готовиться к следующему крупному гету: проблеме Y2.038K. Как думаете, это полная ерунда, или что-нибудь серьезно выйдет из строя?

Российский производитель GAGAR>N и разработчик средств серверной виртуализации и хранения данных «Росплатформа» заключили партнёрское соглашение. В рамках сотрудничества компании будут предлагать клиентам комплексные программно‑аппаратные решения на базе отечественных разработок.

Аппаратная часть решений строится на базе решений GAGAR>N: серверного оборудования и дополнительных дисковых полок с твердотельными накопителями, разработанных с использованием стандартов OCP. Решения рассчитаны на применение в динамически расширяемых инфраструктурах с высокой нагрузкой и входят в реестр радиоэлектронной и промышленной продукции Минпромторга.

Программная часть состоит из цифровых решений компании «Росплатформа»: платформы виртуализации серверов с централизованным управлением «Р‑Виртуализация» и системы распределённого хранения данных «Р‑Хранилище». Эти решения включены в Единый реестр российского ПО.

Разработчики подтвердили полноценную и бесперебойную работу среды виртуализации на базе продуктов «Р‑Виртуализация» и «Р‑Хранилище» на серверном оборудовании GAGAR>N. По результатам проведённых всесторонних испытаний, производители гарантировать надёжность и производительность совместных решений для нагрузок корпоративного уровня.