⇨ Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Подробный рассказ с примерами, как работает встроенный firewall в Proxmox. У меня так повелось, что всегда файрволами управляю напрямую через iptables в консоли или скриптах. Не считаю это удобным подходом, но так привык. Для маленьких инфраструктур это нормально. Для больших, конечно, это не подходит. Вот тут пример моих правил для гипервизора и виртуалок.
⇨ РЕТРО-WINDOWS-ИГРЫ в PROXMOX. Запускаем игру Казаки в Linux с RDP
Видео длинное, во многом разговорное и будет интересно только тем, кого цепляет сама тема. Я как увидел игру Казаки в консоли виртуальной машины Linux, сразу заинтересовался. Очень любил эту игру. Играл много, в том числе по сети, вроде ещё по модему, но скорее всего ADSL, а не обычному. Такие баталии были, мама не горюй.
⇨ Разбор контейнеров Proxmox: виртуальные машины Docker, LXC и новая поддержка OCI в 2025 году
Обзор новой возможности в Proxmox по запуску контейнеров Docker и сравнение этого способа с остальными. Если ещё не видели, то можете посмотреть хороший обзор. У меня была заметка по этой теме.
⇨ Is the UGREEN NAS DH4300 Plus Your Next NAS?
Рекламный обзор очередного NAS под архитектурой ARM. Мне лично он понравился, особенно установкой жёстких дисков через крышку сверху. Удобное решение. У нас эти устройства напрямую не продаются, но через маркетплейсы можно заказать из Китая за ~35-40 т.р.
⇨ Сетевой апгрейд с Ubiquiti Cloud Gateway Fiber. Стоит ли покупать? Личный опыт.
Опыт использования сетевой платформы (что-то типа продвинутого роутера) для управления небольшой сетью. Отзыв не рекламный, на основе личного опыта автора. Так то интересная штуковина. Я таких вообще не видел. Удобнее Микротика на вид. Но и цены там намного выше.
⇨ IT-инфраструктура для малого и среднего бизнеса: как избежать хаоса, сэкономить и не сгореть
Интересный рассказ от человека, который очень много занимался обслуживанием по схеме аутсорса небольших и средних организаций. Можно просто послушать на прогулке или в машине. ИБП там тоже обсудили. А в презентации была картинка моего сгоревшего APC 😀 из заметки. Кстати, выводы автора по ним такие же как и мои. Ставить их везде по умолчанию не следует. Они часто добавляют больше проблем, чем пользы.
⇨ Настройка SDN в Proxmox VE | Виртуальные сети, firewall и LXC контейнеры
Очередная инструкция по настройке SDN в Proxmox. Если не умеете настраивать и не разбирались, то видео подойдёт для знакомства и изучения.
⇨ Beszel - легкий, красивый и функциональный мониторинг для Ваших сервисов и северов.
Обзор очень простого и легковесного мониторинга для одного или группы хостов. Я про него писал ранее. Мне лично понравился за простоту и лаконичный внешний вид. Настраивается сходу, разбираться не надо.
⇨ Домашний NAS сервер лучше чем Enterprise? ZFS лучше аппаратного RAID!
Мысли автора на тему серверов дома для домашних лабораторий и в том числе на тему рейдов. В целом ничего особенного он не рассказал, просто перечислил некоторые общеизвестные факты.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности
Стьатья на сайте - https://prohomelab.com/posts/proxmox/proxmox-firewall/
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
В этом видео я покажу, как правильно настроить firewall в Proxmox VE для защиты виртуальных машин и LXC-контейнеров. Разберём базовые правила, групповую политику, фильтрацию трафика…
1👍44👎3
У меня когда-то давно была заметка про необычное художественное произведение:
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
people > /dev/null
⇨ https://author.today/work/49584
Написан айтишником строго для них же, потому что везде тематический сленг и юмор. Раз уже сегодня выходной, то самое время продолжить эту тему.
Есть ещё одно необычное творчество в похожем стиле - Гарри aka p0++eR и AMD’овский камень. Как видно из названия, это пародия на Гарри Поттера, только полностью в тематике IT.
Фантазия автора и юмор в произведений специфический, как и склейки сюжета, так что понравится наверняка не всем. Но так как данного творчества в принципе очень мало, выбирать и сравнивать не с чем. Так что, как есть. Вот как автор описывает своё произведение:
Сленг. Много сленга! Как айтишного, так и просторечного. Прорва цитат из всего что только можно. Местами абсурдный юмор. Сюжет изо всех сил сшивал белыми нитками, но кое-где зияют огромные прорехи.
Пару отрывков для понимания того, о чём там речь:
Мегавольт кидался нюками, сыпал эксплойтами и пинговал всё подряд; но родители Гарри тоже не вчера первого трояна зарубили – они сражались, латали дыры и закрывали порты, и всё же силы были неравны. Мегавольтовский психотропный нейровирус проник в систему.
— Достославные други и соратники! — внушительно произнёс ДамБэкдор. У Гарри появилось смутное подозрение, что с пониманием речей директора в ближайшее время у него будут крупные проблемы. И он не ошибся. — Прежде, чем приступить к священной трапезе во имя очередного воссоединения школы, позвольте представить вам нашего нового наставника по Защите от Хакерских Атак — сэр Билл Гейтс!
Авторские файлы:
▪️https://yadi.sk/d/n14KTy4at2nxd - FB2
▪️https://yadi.sk/d/ZxMSEqE3t2nxq - DOC
Если кто-то знает ещё что-то подобное, то поделитесь информацией.
#творчество
👍28👎6
Все киты наблюдаемости с помощью стека Grafana LGTM
Что рассмотрим:
- Архитектуру и назначение компонентов стека LGTM (Loki, Grafana, Tempo, Mimir и Prometheus);
- Настройку сбора, хранения и визуализации метрик, логов и трейсов;
- Интеграцию источников данных и построение дашбордов в Grafana;
- Практики корреляции метрик, логов и трассировок для эффективного мониторинга;
- Применение Alerting и механизмов оповещений в LGTM.
После урока вы будете знать:
- Как построить систему наблюдаемости на базе Grafana LGTM;
- Как собирать и анализировать метрики, логи и трассировки из разных источников;
- Как визуализировать данные и выявлять аномалии в работе сервисов;
- Как использовать стек LGTM для обеспечения надежности и прозрачности инфраструктуры.
Регистрация и подробности: https://otus.pw/eLTl/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Что рассмотрим:
- Архитектуру и назначение компонентов стека LGTM (Loki, Grafana, Tempo, Mimir и Prometheus);
- Настройку сбора, хранения и визуализации метрик, логов и трейсов;
- Интеграцию источников данных и построение дашбордов в Grafana;
- Практики корреляции метрик, логов и трассировок для эффективного мониторинга;
- Применение Alerting и механизмов оповещений в LGTM.
После урока вы будете знать:
- Как построить систему наблюдаемости на базе Grafana LGTM;
- Как собирать и анализировать метрики, логи и трассировки из разных источников;
- Как визуализировать данные и выявлять аномалии в работе сервисов;
- Как использовать стек LGTM для обеспечения надежности и прозрачности инфраструктуры.
Регистрация и подробности: https://otus.pw/eLTl/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍13👎7
Очередная рекомендация от читателя и автора программы одновременно - консольный менеджер SSH подключений GOTO, про который я ранее не слышал. При беглом взгляде показалось, что это что-то специфичное, непонятно для кого и чего. В консоли вроде и так есть обычный SSH клиент, который может сохранять настройки для хостов в своей конфигурации.
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#менеджеры_подключений
Решил всё же попробовать программу. На деле она оказалась довольно удобной. Мне даже понравилась, несмотря на то, что конкретно я привык и в основном пользуюсь программами с графическим интерфейсом. Тем более менеджеры соединений у меня всегда графические, потому что обычно объединяют кучу протоколов и серверов. Консоль - это только для SSH. И вот конкретно для SSH описываемая программа хороша и удобна.
Перечислю сразу особенности:
▪️Простой файл с соединениями в формате yaml. Легко переносится, делится между пользователями и машинами. Можно опубликовать его по HTTPS и подключать к менеджеру в момент запуска. Таким образом можно для всей команды поддерживать единый файл со списком серверов и подключений к ним.
▪️Удобная навигация в программе. По горячим клавишам переключается вид между коротким и расширенным, а так же группировка по группам или единым списком всех хостов.
▪️Подключение с помощью ключей. Если ключ не указан, запрашивается пароль. Пароли в программе не хранятся. Есть горячая клавиша, чтобы быстро скопировать свой публичный ключ на удалённый сервер, если его там ещё нет.
▪️Программа состоит из одного исполняемого файла, простой конфигурации и списка подключений. Файл собран под Linux, Windows, MacOS. Конфигурация одинаковая под все системы. Я расшарил список подключений между Windows и Linux, мог свободно использовать программу в обеих системах с едиными настройками и списком подключений. На картинках снизу примеры из Windows и Linux.
▪️GOTO умеет импортировать хосты из файла ~/.ssh/config. Оттуда же он может брать расширенные настройки соединений.
▪️Установить GOTO можно как скачав бинарник под свою систему, так и установив через пакетный менеджер. Есть deb и rpm пакеты.
Как я уже сказал, программа мне понравилась. Простая и функциональная. Пользоваться удобно, горячие клавиши интуитивны. Быстро разобрался, освоился, добавил хосты, подключился. Держать прям все свои подключения наверное там не очень удобно при наличии более развитых графических клиентов. Хотя если вы любитель именно консоли, то как замена стандартного ssh клиента тоже пойдёт.
А вот для совместной работы над небольшим проектом может быть удобно. История изменений списка подключений хранится в репозитории, у всех актуальная версия. Пример, как это можно организовать, есть в репозитории. Также в репозитории есть много демок с демонстрацией работы утилиты.
По тэгу в конце заметки можно прочитать мои обзоры на наиболее популярные менеджеры соединений, в том числе те, которые использую сам.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#менеджеры_подключений
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍67👎4
Bare Metal + Terraform-провайдер = высокая производительность с гибким управлением 💯
В Selectel с помощью Terraform можно работать не только с облаками, но и с «железом». Как новая фича комбинирует ресурсы — поделятся эксперты компании.
📍 Регистрируйтесь и подключайтесь онлайн 9 декабря в 16:00 МСК на вебинар по приручению bare metal
На встрече вы узнаете о пользе Terraform для управления IT-инстраструктурой. А еще протестируете сервис и задеплоите Docker-приложение при заказе. Так вы получите высокую производительность выделенных серверов с гибким управлением. В точности, как у облака.
🦖 Все участники вебинара попробуют Terraform бесплатно — с промокодом на 3 000 бонусов в панели управления. Регистрируйтесь на вебинар по ссылке: https://slc.tl/lumwq
Больше мероприятий для IT-специалистов ищите в Telegram-канале @selectel_events
Реклама. АО "Селектел". erid: 2W5zFGdj7Xn
В Selectel с помощью Terraform можно работать не только с облаками, но и с «железом». Как новая фича комбинирует ресурсы — поделятся эксперты компании.
📍 Регистрируйтесь и подключайтесь онлайн 9 декабря в 16:00 МСК на вебинар по приручению bare metal
На встрече вы узнаете о пользе Terraform для управления IT-инстраструктурой. А еще протестируете сервис и задеплоите Docker-приложение при заказе. Так вы получите высокую производительность выделенных серверов с гибким управлением. В точности, как у облака.
🦖 Все участники вебинара попробуют Terraform бесплатно — с промокодом на 3 000 бонусов в панели управления. Регистрируйтесь на вебинар по ссылке: https://slc.tl/lumwq
Больше мероприятий для IT-специалистов ищите в Telegram-канале @selectel_events
Реклама. АО "Селектел". erid: 2W5zFGdj7Xn
👍7👎3
Для анализа занятого места на дисках в Linux есть встроенная утилита du. Если к ней приловчиться и запомнить некоторые ключи, то больше ничего и не нужно. Например, заходим в директорию и вводим:
Получаем отсортированный список всех директорий с размером в порядке убывания. Просто и удобно.
Вот ещё один вариант, который иногда использую. Простой скрипт, который проверяет размер директорий и записывает результат тут же в файл:
Это актуально, к примеру, для почтового сервера, когда надо посмотреть, какие ящики наиболее объёмные, или для списка сайтов на веб сервере, чтобы понять, какой из них пухнет выше нормы. Если это происходит регулярно, то история замеров иногда помогает, особенно если размер хранилища очень большой и его обсчёт занимает много времени. Для хранилища почтового сервера в формате maildir это актуально. Там обсчёт всех ящиков может минуты длиться. То же самое для большого сервера бэкапов. Иногда и десятки минут могут уйти для обсчёта большого хранилища на HDD дисках с миллионами мелких файлов.
Если вопрос с занятым местом на сервере возникает регулярно, а решать его удобнее интерактивно, то я почти всегда поставлю туда ncdu. По умолчанию его нет в моём списке обязательного софта, который ставлю, но при необходимости поставлю именно его. Он давно есть в стандартных репозиториях, поэтому изначально выбор был в его пользу, а теперь уже привык.
У ncdu свой механизм сканирования, и работает он значительно быстрее du. Плюс, интерактивно в некоторых ситуациях быстрее разобраться с проблемой занятого места.
Если надо максимально быстро сканировать каталоги и узнавать их размер, то можно взять консольную утилиту dust. Мне она известна давно, ещё со времён, когда её не было в стандартных репозиториях дистрибутивов, а ставить приходилось вручную. Это и ограничивало использование. С выходом Debian 13 этой проблемы нет. Утилита появилась в стандартном репозитории под именем du-dust:
Dust использует свой механизм обхода каталогов, который быстрее du и в некоторых ситуациях быстрее ncdu. Плюс, у него наглядный псевдографический вывод директорий с размерами и с подсветкой самых объёмных. Визуально легко оценить реальную картину на дисках. Для какого-нибудь большого сервера с бэкапами сырых данных эта утилита будет актуальна.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#linux #terminal
# du -hd1 | sort -hrПолучаем отсортированный список всех директорий с размером в порядке убывания. Просто и удобно.
Вот ещё один вариант, который иногда использую. Простой скрипт, который проверяет размер директорий и записывает результат тут же в файл:
#!/bin/bash
{
echo "=================================="
echo "Dirs size $(date +"%Y-%m-%d_%H-%M")"
echo "=================================="
} >> dirs_size.txt
du -s -- * | sort -nr | cut -f 2- | while read -r a; do du -hs "$a" >> dirs_size.txt; done
Это актуально, к примеру, для почтового сервера, когда надо посмотреть, какие ящики наиболее объёмные, или для списка сайтов на веб сервере, чтобы понять, какой из них пухнет выше нормы. Если это происходит регулярно, то история замеров иногда помогает, особенно если размер хранилища очень большой и его обсчёт занимает много времени. Для хранилища почтового сервера в формате maildir это актуально. Там обсчёт всех ящиков может минуты длиться. То же самое для большого сервера бэкапов. Иногда и десятки минут могут уйти для обсчёта большого хранилища на HDD дисках с миллионами мелких файлов.
Если вопрос с занятым местом на сервере возникает регулярно, а решать его удобнее интерактивно, то я почти всегда поставлю туда ncdu. По умолчанию его нет в моём списке обязательного софта, который ставлю, но при необходимости поставлю именно его. Он давно есть в стандартных репозиториях, поэтому изначально выбор был в его пользу, а теперь уже привык.
# apt install ncduУ ncdu свой механизм сканирования, и работает он значительно быстрее du. Плюс, интерактивно в некоторых ситуациях быстрее разобраться с проблемой занятого места.
Если надо максимально быстро сканировать каталоги и узнавать их размер, то можно взять консольную утилиту dust. Мне она известна давно, ещё со времён, когда её не было в стандартных репозиториях дистрибутивов, а ставить приходилось вручную. Это и ограничивало использование. С выходом Debian 13 этой проблемы нет. Утилита появилась в стандартном репозитории под именем du-dust:
# apt install du-dustDust использует свой механизм обхода каталогов, который быстрее du и в некоторых ситуациях быстрее ncdu. Плюс, у него наглядный псевдографический вывод директорий с размерами и с подсветкой самых объёмных. Визуально легко оценить реальную картину на дисках. Для какого-нибудь большого сервера с бэкапами сырых данных эта утилита будет актуальна.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#linux #terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍173👎3
Пока работает полностью настроенный сервер с тестовым почтовым сервером, решил обновить все статьи, связанные с ним. Не знаю, насколько хватит терпения и времени, так как статью писать помуторнее, чем просто заметку. Для заметки достаточно быстро настроить, сделать пару скринов и своими словами потом описать проделанное. А для статьи надо полностью всю последовательность описать и заскринить, чтобы можно было повторить.
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#zabbix #postfix #mailserver
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#zabbix #postfix #mailserver
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Мониторинг postfix в zabbix
Подробное описание настройки мониторинга почтового сервера Postfix с помощью системы мониторинга Zabbix. Готовые скрипты и шаблон.
2👍55👎2
Каждый год в ИТ-мире накапливается много материалов — от статей до вебинаров. Что-то читали, что-то откладывали на потом, что-то терялось.
Чтобы в этом не тонуть, мы в K2 Cloud — облачном провайдере — собрали всё самое полезное за год в цифровой адвент-календарь.
В каждом окошке — материалы, которые помогают разобраться в ключевых темах: архитектура, 1С, FinOps, S3, ПДн, GPU и работа с командами.
Запускаем адвент-календарь прямо сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎1
Продолжу тему с мониторингом почтового сервера. Вспомнился ещё один очень простой вариант, когда у вас нет Zabbix или Prometheus, или вы не хотите по какой-то причине всё это настраивать. Можно настроить мониторинг основных метрик по доставке писем и анализа очереди буквально за 5 минут.
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
В файле конфигурации
Меняю во всех строках имя лог файла
Указываю в качестве почтового сервера postfix:
Перезапускаю мониторинг:
Можно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
И перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#postfix #мониторинг
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
# apt install monitorix pflogsummВ файле конфигурации
/etc/monitorix/monitorix.conf включаю отображение графиков почты:<graph_enable>..... mail = y....</graph_enable>Меняю во всех строках имя лог файла
/var/log/maillog на /var/log/mail.log.Указываю в качестве почтового сервера postfix:
<mail>... mta = postfix...</mail>Перезапускаю мониторинг:
# systemctl restart monitorix# systemctl enable monitorixМожно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
graph_enable. Всё, что не нужно, можно отключить.Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
enable_hourly_view = yИ перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#postfix #мониторинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👎1