Linux (и когда то в далеком прошлом FreeBSD) как рабочую станцию я начинал использовать где то в 2002-2003 годах. Двигало мною и любопытство исследователя, и желание лучше освоить эти системы, и некоторая гордость (неТАкизм), а также желание быть не хуже сокурсников, которые уже умели что то ставить и настраивать.

Любой комп, неттоп, ноутбук, что попадал мне в руки, обязательно на какой то период был подвергнут установке той или иной версии Linux, тратилось изрядное количество часов на подбор нужного на тот момент программного обеспечения, браузеры настраивались на почту, синхронизацию паролей и вкладок, VPN подключения, RDP коннекты и т.п.

Тем не менее, я не оставался на Linux навсегда (хотя периоды были до пары лет). Рано или поздно мне приходилось либо ставить Windows как вторую ОС, либо запускать ее в виртуальной машине.

В начале года я снова, в который раз, поставил на рабочий ПК свежий Linux (в этот раз ALT Linux Workstation 11, KDE Edition) – и спустя почти 3 месяца меня прям «распирает» консолидировать ВЕСЬ прошлый опыт и сделать для себя некоторые выводы.

В году 2009-м у меня был ноутбук Dell Inspiron 1525, с 2 ядрами, 2 Гб ОЗУ и 250 HDD. К этому времени я уже 6 лет как изучал и использовал операционную систему FreeBSD, 4 года погружался в Linux (с помощью Gentoo и коллеги (привет, WinterHeat!!!)) и работал в небольшой ИТ-фирме.

В определенный момент мне захотелось поставить на ноут 4 операционные системы: Windows 7, Linux, FreeBSD и какую то сборку с MacOSX (Hachintosh), нарытую где то на торрентах. При этом никакого UEFI/GPT у меня не было, только MBR, только 4 Primary Partitions....

Заняло это целый день, Linux пришлось ставить на загрузчик Lilo (в /dev/sda2) (спасибо документации Gentoo), FreeBSD ставился на слайсы, путем разбиения /dev/ad3 (он же /dev/sda3) на внутренние a,b,c,d,e подпартиции. Результатом я был доволен, полгода-год пользовался, игрался ))) Но больше такую задачку я себе не ставил и думал, что в этом нет необходимости.

Недавно добрался наконец то до изучения Wazuh - чтобы была польза от процесса познания, поставил для теста на небольшой больнице и определил задачи, которые он должен решать:

Ситуация - два Hyper-V сервера, десяток виртуалок, на каждый Hyper-V установлен VBR CE, бекапы хранятся на соседних дисках + раз в неделю каталоги с бекапами синхронизируются со стареньким NetGear NAS.

Казалось бы - что тут может пойти не так??!! Да все! Несмотря на то, что Hyper-V не в домене - сломать его по сети вполне реально, если злоумышленник попадет хотя бы на одну рабочую станцию (или подключится по WiFi). NetGear NAS уже устарел, прошивка содержит известные уязвимости. В общем бекапы не защищены и в случае атаки изнутри - шансы получить проблемы весьма велики.

Решение - делаем отдельный хакеро-защищенный NAS на базе Debian Linux 12 + iptables + скрипты от ChatGPT4.

Решил собрать в одну кучку все известные мне способы попадать на свой(или чужой) сервер, который находится за NAT.

Постановка задачи — есть виртуальная машина в облаке — мы хотим решить две задачи:

1. Резервировать ее по расписанию на наш сервер(а), находящиеся под нашим полным контролем.

2. Иметь возможность в любой момент сконвертировать нужную версию из резервной копии в виртуальную машину (в любом формате) и запустить ее на нашем оборудовании (т. е. приземлить виртуальную машину из облака на грешную...).

И так, поехали!

Свое знакомство с мониторингом Icinga2 я начал в 2018-м году, со статей IT-KB, за что им огромная благодарность. Статьи были подробные, под Debian 8. В то время я активно использовал FreeBSD и за несколько дней изучения мне удалось запустить мониторинг в CBSD JAIL. В 2020-м все это было мною опробовано на Debian 10. Естественно с подробным документированием и составлением статей в личной WiKi. Мониторинг интересный, легкий, возможности широкие, мобильный клиент под Android приличный и удобный. Но есть проблема - даже по своим заметкам в WiKi установка в новой локации каждый раз занимает от часа до двух (на данный момент в телефоне уже с 10-к штук инстансов).

Год назад мне все это надоело и я потратил пару дней, чтобы написать ряд Ansible Playbook-ов, которые большую часть шагов сделают автоматически. Подробности ниже.

История начинается в 2017-м году - когда мне потребовался самодельный почтовый сервер на связке Postfix + Dovecot + Roundcube + LDAP-каталог (AD на тот момент). Сказано - сделано - времени ушло прилично (делалось для FreeBSD), но зато много в чем получилось досконально разобраться. И естественно была составлена приличная статья-портянка в личной DokuWiki.
В 2021-м году адаптировали под Debian 11. В 2022-м был написан Ansible Playbook, который все делал автоматически, экономя пару часов времени ))) и нервов тоже изрядно экономил.

И вот наконец, неделю назад, была поставлена задача попробовать адаптировать данный Playbook к отечественным ОС (к 3-м самым распространенным, как видно из темы).
Если не хочется читать и погружаться в детали - все результаты выложены по ссылке (текущая версия Wiki + 4 архива Ansible Playbook): https://github.com/Dorlas/mailserver-ansible/

Очередная статья про настройку Outline + KeyCloak. С одной стороны, статьи в сети есть. С другой стороны - начинаешь по ним делать и выплывают подводные камни, которые в статьях почему то не приведены. После полугода периодического мучения с установкой данного продукта решил собрать в кучу все мысли и приемы.

Первоисточник: Основной алгоритм был взят из статьи: https://wenkdth.org/posts/keycloak-outline-setup/.

Предыстория

• Имя клиента
• AE-имя (должно быть уникально)
• TCP-порт, который автоматически открывается на стороне клиента и принимает DICOM-обследования от PACS-сервера (т.е. сервер как бы толкает их в сторону клиента – инициируя соединение первым)
• IP-адрес

• Нам нужно ввести в строй несколько новых PACS-серверов, которые подменят старые (где стало заканчиваться место на дисках). PACS сервера в виртуальных машинах, но речь не об этом;
• Нам нужно как-то централизованно изменить уникальные конфигурации (двумя отличающимися параметрами) на 200 машинах (их количество регулярно увеличивалось);
• Учитывая темпы роста объемов обследований, решение нужно не разовое, а тиражируемое и регулярное (например, 1 раз в 3-5 месяцев).

Предисловие

Предисловие

• Хранение резервный копий данных, документов и дистрибутивов;
• Закачка торрентов;
• Раздача торрентов по DLNA и SMB на различные устройства;
• VPN-клиент к провайдеру (был даже период, когда сервер держал два PPTP соединения через MPD – для работы локального трафика и медленного безлимита);
• VPN-сервер и подключение до офисного шлюза (канал до работы);
• Asterisk сервер для IP-телефонии (в дальнейшем в доме появились всякие SPA-3112, радио-трубки и т.д.);
• FTP-служба для получения данных с IP-камеры, для сброса бекапов с Mikrotik-ов скриптами;
• И т.д. и т.п.