Пока работает полностью настроенный сервер с тестовым почтовым сервером, решил обновить все статьи, связанные с ним. Не знаю, насколько хватит терпения и времени, так как статью писать помуторнее, чем просто заметку. Для заметки достаточно быстро настроить, сделать пару скринов и своими словами потом описать проделанное. А для статьи надо полностью всю последовательность описать и заскринить, чтобы можно было повторить.
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#zabbix #postfix #mailserver
В этот раз занялся мониторингом:
⇨ Мониторинг Postfix в Zabbix
У меня очень давно опубликована и периодически обновлялась статья на эту тему. Там я сам из костылей и велосипедов собирал свой шаблон для почтового сервера и подробно всё расписывал, почему, зачем и как.
Времени поддерживать свои шаблоны в актуальном состоянии у меня нет, так что решил перейти на что-то более стабильное в плане поддержки. Взял шаблон из репозитория Zabbix с community-templates:
⇨ Template App Postfix by Zabbix Agent
Там в принципе есть всё, что нужно. Все многочисленные шаблоны и статьи для мониторинга Postfix похожи, потому что основа для метрик там почтовая очередь и лог-файл со статистикой. И все этот лог-файл разбирают с помощью pflogsumm. Это древнючий скрипт на Perl. Но так как Postfix бдит за обратной совместимостью и практически не меняет формат лог файла в части доставки писем, скрипты даже 20-ти летней давности работают до сих пор.
Представленный шаблон относительно свежий. Писался для версии 6.4. Я его без проблем адаптировал по свой почтовый сервер, который недавно обновлял. По сути только пути к бинарникам и лог-файлам нужно было поправить.
Описанный мониторинг будет актуален для всех решений на базе Postfix, где используется лог файл /var/log/mail.log и стандартная очередь в /var/spool/postfix. Пути, если что, можно будет поправить.
Альтернативное решение - Prometheus exporter for Postfix. У Grafana есть готовый дашборд для этого экспортера. А при желании какие-то метрики из него, или даже все, можно завести в Zabbix через встроенную предобработку метрик Prometheus.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#zabbix #postfix #mailserver
Please open Telegram to view this post
VIEW IN TELEGRAM
Server Admin
Мониторинг postfix в zabbix
Подробное описание настройки мониторинга почтового сервера Postfix с помощью системы мониторинга Zabbix. Готовые скрипты и шаблон.
2👍66👎2
Каждый год в ИТ-мире накапливается много материалов — от статей до вебинаров. Что-то читали, что-то откладывали на потом, что-то терялось.
Чтобы в этом не тонуть, мы в K2 Cloud — облачном провайдере — собрали всё самое полезное за год в цифровой адвент-календарь.
В каждом окошке — материалы, которые помогают разобраться в ключевых темах: архитектура, 1С, FinOps, S3, ПДн, GPU и работа с командами.
Запускаем адвент-календарь прямо сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎1
Продолжу тему с мониторингом почтового сервера. Вспомнился ещё один очень простой вариант, когда у вас нет Zabbix или Prometheus, или вы не хотите по какой-то причине всё это настраивать. Можно настроить мониторинг основных метрик по доставке писем и анализа очереди буквально за 5 минут.
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
В файле конфигурации
Меняю во всех строках имя лог файла
Указываю в качестве почтового сервера postfix:
Перезапускаю мониторинг:
Можно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
И перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#postfix #мониторинг
Есть очень старый, но до сих пор по какой-то причине поддерживаемый мониторинг - Monitorix. Я уже упоминал его когда-то давно. Это простейший мониторинг, написанный на Perl, для одиночного сервера. У него преднастроен набор некоторых метрик и графиков, так что вручную настраивать ничего не надо. Достаточно указать модули, которые вы хотите добавить в мониторинг.
Один из таких модулей поддерживает Postfix и анализ его логов с помощью всё того же pflogsumm. Я даже удивился, когда его попробовал и всё практически сразу заработало. Погонял письма на сервере, получил пару rejected, посадил письмо в очередь. Посмотрел на графики, там всё это отобразилось, хоть и не совсем наглядно. Мониторинг не даёт посмотреть графики на интервале меньше суток, а на моём тестовом сервере трафика почти нет. Графики и значения усредняются.
Вообще, Monitorix любопытный мониторинг. Может быть актуален для одноплатников или где-то ещё, где нужно сэкономить по максимуму ресурсы. Мало того, что его настаивать очень просто, так он ещё и ресурсов занимает минимум.
Показываю, как настроил Monitorix для почтового сервера Postfix. Устанавливаем:
# apt install monitorix pflogsummВ файле конфигурации
/etc/monitorix/monitorix.conf включаю отображение графиков почты:<graph_enable>..... mail = y....</graph_enable>Меняю во всех строках имя лог файла
/var/log/maillog на /var/log/mail.log.Указываю в качестве почтового сервера postfix:
<mail>... mta = postfix...</mail>Перезапускаю мониторинг:
# systemctl restart monitorix# systemctl enable monitorixМожно идти на http://IP:8080/monitorix/ и смотреть графики. Помимо почты будут собираться и другие метрики, которые активированы в разделе конфигурации
graph_enable. Всё, что не нужно, можно отключить.Такой вот необычный мониторинг из прошлого. У него можно настроить аутентификацию, уведомления и некоторые другие вещи. На сайте есть руководства. Например, можно мониторить LM-Sensors, размер директорий и кол-во файлов (я проверил, легко настраивается, нормально работает), статистику Netstat, активность процессов, открытые файлы, статистику конкретных TCP портов и многое другое.
Метрики Monitorix хранит в RRDtool, а для графиков автоматом рисует готовые png. Уже после написания заметки увидел, что можно включить не только суточные интервалы просмотра, но и часовые. Для этого в конфигурацию надо добавить:
enable_hourly_view = yИ перезапустить сервис.
Выглядит всё это очень непривычно в 2025 году. Но в целом всё работает из коробки. Графики приятны для глаз. Собираются все базовые метрики: CPU, Mem, Network, I/O и т.д. Поставил, запустил и всё заработало.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#postfix #мониторинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65👎1
Специальное предложение для планирующих миграцию виртуализации
Компания ISPsystem запустила акцию «Мигрируем VMeste» — комплексное решение для перехода с российских платформ виртуализации на VMmanager (Продукт года по версии CNews Awards).
Ключевые преимущества программы:
• Лицензия VMmanager на 12 месяцев по цене технической поддержки
• Годовая лицензия BILLmanager Enterprise в подарок
• Экспертное сопровождение миграции специалистами ISPsystem
Условия участия:
- Приобретение годовой технической поддержки на количество мигрирующих хостов
- Регистрация в акции — до 31 декабря 2025 года
- Завершение всех миграций — до 31 декабря 2026 года
Программа предлагает экономически эффективный подход к переходу на современную российскую платформу виртуализации с профессиональной поддержкой на всех этапах.
Детали акции доступны на официальном сайте ISPsystem.
Реклама. АО «Экзософт»
Компания ISPsystem запустила акцию «Мигрируем VMeste» — комплексное решение для перехода с российских платформ виртуализации на VMmanager (Продукт года по версии CNews Awards).
Ключевые преимущества программы:
• Лицензия VMmanager на 12 месяцев по цене технической поддержки
• Годовая лицензия BILLmanager Enterprise в подарок
• Экспертное сопровождение миграции специалистами ISPsystem
Условия участия:
- Приобретение годовой технической поддержки на количество мигрирующих хостов
- Регистрация в акции — до 31 декабря 2025 года
- Завершение всех миграций — до 31 декабря 2026 года
Программа предлагает экономически эффективный подход к переходу на современную российскую платформу виртуализации с профессиональной поддержкой на всех этапах.
Детали акции доступны на официальном сайте ISPsystem.
Реклама. АО «Экзософт»
👎17👍10
Nextcloud, появившийся изначально как форк файлового хранилища, в настоящее время оброс всевозможной функциональностью и стал по сути веб платформой для совместной работы, общения и обмена информацией. Я не раз упоминал про наличие у него мессенджера Nextcloud Talk. Решил отдельно про него написать в рамках цикла моих заметок про бесплатные self-hosted чат-сервера.
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
📌 Перечислю плюсы Nextcloud Talk:
➕ Очень простая установка. Если взять VPS с внешним IP и настроенной DNS записью для него, то установщик автоматически развернёт Nextcloud и Talk, выпустит сертификат, запустит всё по доменному имени.
➕ Сразу работают видеозвонки. Вообще не пришлось заморачиваться с настройкой. Установил, зашёл, создал пользователей, создал комнату, пригласил их туда принудительно и получил ссылку для отправки и добровольного захода.
➕ Есть мобильные приложения. Установил на Android, проблем не возникло. Указал DNS имя в качестве сервера, зашёл под учёткой, подключился к видеоконференции. Пуши работают. Ноль заморочек и сложностей.
➕ Есть индикация прочтения сообщений, уведомление в режиме реального времени, когда собеседник печатает своё сообщение.
➕ Nexcloud это не только чат и звонки, но и всё остальное - файловое хранилище, совместная работа с документами, календарь и т.д. Функциональная площадка для совместной работы.
📌 Теперь минусы:
➖ Мне лично не нравится внешний вид Nextcloud. Русскоязычный перевод неаккуратный, где-то перевод непонятен, где-то текст вылезает за границы кнопок. Постоянно этим пользоваться не хочется. Надо переходить на английский. Вкупе с так себе интерфейсом совсем грустно. Но это всё субъективно. Внешний вид чатов в Mattermost или Rocket Chat мне нравится больше.
➖ Видеозвонки немного тормозные, как на десктопе, так и на смартфоне. Вроде всё работает, но как-то подтормаживает, заедает и т.д. И это при конференции между двумя устройствами. Как это всё будет тянуть несколько человек одновременно не представляю. Мне кажется, плохо.
➖ По мобильной связи общение было так себе. Вроде всё работает, но чувствуются, что канала не хватает. Качество плавает, подлагивает.
➖ Nextcloud в целом прожорливое и тормозное приложение. Разработчики с этим пытаются что-то сделать, но не знаю, насколько удачно. Не очень верится, что что-то получится. Там такое наследие из прошлого тянется.
➖ Nextcloud сейчас - это куча Docker контейнеров и сервисов. Подозреваю, что поддерживать всё это не очень просто. Пока всё работает, проблем нет. Но если, к примеру, видеозвонки начнут тормозить, то неочевидно, с чего начинать отладку. А проблемы там будут. Видел много отзывов на этот счёт.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#chat #nextcloud
На установке Nextcloud я не буду останавливаться. Продукт популярный, в сети куча инструкций. Проще всего взять официальный установщик через Docker и установить всё необходимое с его помощью. Там на этапе начальной установки можно будет сразу выбрать установку Nextcloud Talk со всем необходимым обвесом в виде STUN и TURN серверов. Раньше их отдельно вручную ставили, сейчас всё автоматизировано.
В целом нормальное решение. Как минимум всё работает и функциональность хорошая для бесплатного продукта. Как всё это себя поведёт, если, к примеру, у вас человек 100 активных пользователей - хз. Я бы не рискнул. На 10-20, может 30 пойдёт. Дальше нужно собирать обратную связь, готовиться, каким-то образом нагружать и тестировать. Как минимум, нужно будет пробовать руками собирать что-то подобное.
Если кто-то использует Nextcloud для больших коллективов, поделитесь отзывами.
Из близких бесплатных альтернатив - Jitsi и все чат серверы, куда её можно интегрировать. Но с Jitsi придётся с настройкой повозиться, если нужно будет интеграцию с чатом делать. Это решение известное и проверенное, если настроить, то будет работать. Хоть на него тоже ругаются, что глючит, костыльное и т.д., но лучше self-hosted ничего нет 🤷🏼♂️ Jitsi используют многие коммерческие продукты.
Обзоры других чатов:
◽️Mattermost
◽️Zulip
◽️TrueConf Server Free
◽️Rocket.Chat
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#chat #nextcloud
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍78👎1
🎥 Вебинар по Linux: Docker Compose: многоконтейнерные приложения и инфраструктура
Как объединить контейнеры в единую систему и управлять ими как одним сервисом.
На вебинаре вы узнаете:
- Что такое docker-compose и зачем он нужен.
- Как описать инфраструктуру в YAML-файле и запустить всё одной командой.
- Как связать между собой базы данных, backend и frontend.
- Как использовать сети, тома и переменные окружения для гибкой настройки окружения.
В результате вебинара вы:
- Научитесь создавать и запускать многоконтейнерные проекты.
- Сможете описывать инфраструктуру в коде docker-compose.yml).
- Поймёте, как связать несколько сервисов и наладить их взаимодействие.
- Получите базу для перехода к оркестрации контейнеров (Kubernetes, Nomad и др.).
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qkgv9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как объединить контейнеры в единую систему и управлять ими как одним сервисом.
На вебинаре вы узнаете:
- Что такое docker-compose и зачем он нужен.
- Как описать инфраструктуру в YAML-файле и запустить всё одной командой.
- Как связать между собой базы данных, backend и frontend.
- Как использовать сети, тома и переменные окружения для гибкой настройки окружения.
В результате вебинара вы:
- Научитесь создавать и запускать многоконтейнерные проекты.
- Сможете описывать инфраструктуру в коде docker-compose.yml).
- Поймёте, как связать несколько сервисов и наладить их взаимодействие.
- Получите базу для перехода к оркестрации контейнеров (Kubernetes, Nomad и др.).
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://clck.ru/3Qkgv9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍8👎5
Расскажу про ещё одну функциональность на базе Nextcloud - приложение Passwords на её основе. У меня был цикл заметок на тему хранения паролей. Этот продукт хорошо её его дополняет, так как подходит и для хранения личных паролей, и для совместного использования.
Приложение Passwords устанавливается как и все остальные приложения из магазина Nextcloud. Так что каких-то сложностей и затруднений с установкой быть не должно. Ставим Nextcloud, потом необходимые приложения. После установки у вас появится отдельный раздел в интерфейсе для работы с паролями.
📌 Основные возможности Nextcloud Passwords:
▪️Личное или совместное использование паролей с другими пользователями Nextcloud.
▪️Проверка утечки паролей через публичные сервисы, типа "Have I Been Pwned".
▪️Пароли можно раскладывать по папкам и метить тэгами.
▪️Есть расширение для браузеров для автозаполнения, мобильные и десктопные приложения.
▪️Автоматический учёт повторяемости и срока давности пароля, если он задан.
▪️Умеет подтягивать иконки сайтов в паролях для них.
▪️По заявлению разработчика, пароли на сервере зашифрованы и расшифровываются перед передачей клиенту. Используется встроенное шифрование Nextcloud (Nextclouds integrated encryption functionality).
▪️Хранится история изменений паролей. Это, кстати, полезная функциональность. Я иногда вручную сохраняю старые пароли.
▪️Можно ограничить время доступа к паролю других людей, разрешить или запретить им менять пароль и самим управлять доступом. Все расшаренные тобой или для тебя пароли видны в отдельных разделах.
▪️Можно задать мастер-пароль или 2FA аутентификацию.
▪️Есть бэкап/восстановление паролей из приложения и обратно. Форматы: встроенный, csv, excel. Есть импорт паролей из Chrome.
▪️Пароль можно передать в виде QR кода.
📌 Минусы, которые заметил:
➖ Приложения и расширения все так себе. Выглядят как кустарные поделки, хоть и работают, как и многое в NC.
➖ Внешний вид как и везде в Nextcloud. Мне лично не нравится. Русский язык корявый.
В целом функциональный софт. Особенно, если вы уже используете Nextcloud и он не вызывает у вас какого-то отторжения. Я лично его не очень люблю, хоть и отдаю должное возможностям, которые он предоставляет. Ничего лучше забесплатно нет, поэтому Nextcloud и завоевал такую популярность.
Устанавливать Nextcloud только для хранения паролей жирновато. А вот если уже используете его для других задач, то можно пользоваться. Если не знали, то рекомендую обратить внимание. Для совместной работы удобно сделано.
Аналоги:
▪️Vaultwarden
▪️Bearpass
▪️Bitwarden
▪️TeamPass
▪️Syspass
▪️Passbolt
▪️Psono
▪️KeePassXC
Наиболее популярный менеджер паролей - Vaultwarden. Если подбираете себе что-то подобное, то рекомендую обратить внимание именно на него. BearPass - российская разработка с бесплатной версией на 5 пользователей. Исходники открыты ☝️.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#password #nextcloud
Приложение Passwords устанавливается как и все остальные приложения из магазина Nextcloud. Так что каких-то сложностей и затруднений с установкой быть не должно. Ставим Nextcloud, потом необходимые приложения. После установки у вас появится отдельный раздел в интерфейсе для работы с паролями.
▪️Личное или совместное использование паролей с другими пользователями Nextcloud.
▪️Проверка утечки паролей через публичные сервисы, типа "Have I Been Pwned".
▪️Пароли можно раскладывать по папкам и метить тэгами.
▪️Есть расширение для браузеров для автозаполнения, мобильные и десктопные приложения.
▪️Автоматический учёт повторяемости и срока давности пароля, если он задан.
▪️Умеет подтягивать иконки сайтов в паролях для них.
▪️По заявлению разработчика, пароли на сервере зашифрованы и расшифровываются перед передачей клиенту. Используется встроенное шифрование Nextcloud (Nextclouds integrated encryption functionality).
▪️Хранится история изменений паролей. Это, кстати, полезная функциональность. Я иногда вручную сохраняю старые пароли.
▪️Можно ограничить время доступа к паролю других людей, разрешить или запретить им менять пароль и самим управлять доступом. Все расшаренные тобой или для тебя пароли видны в отдельных разделах.
▪️Можно задать мастер-пароль или 2FA аутентификацию.
▪️Есть бэкап/восстановление паролей из приложения и обратно. Форматы: встроенный, csv, excel. Есть импорт паролей из Chrome.
▪️Пароль можно передать в виде QR кода.
В целом функциональный софт. Особенно, если вы уже используете Nextcloud и он не вызывает у вас какого-то отторжения. Я лично его не очень люблю, хоть и отдаю должное возможностям, которые он предоставляет. Ничего лучше забесплатно нет, поэтому Nextcloud и завоевал такую популярность.
Устанавливать Nextcloud только для хранения паролей жирновато. А вот если уже используете его для других задач, то можно пользоваться. Если не знали, то рекомендую обратить внимание. Для совместной работы удобно сделано.
Аналоги:
▪️Vaultwarden
▪️Bearpass
▪️Bitwarden
▪️TeamPass
▪️Syspass
▪️Passbolt
▪️Psono
▪️KeePassXC
Наиболее популярный менеджер паролей - Vaultwarden. Если подбираете себе что-то подобное, то рекомендую обратить внимание именно на него. BearPass - российская разработка с бесплатной версией на 5 пользователей. Исходники открыты ☝️.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#password #nextcloud
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50👎2
Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot.
Может ещё и Open-Source-версию сделают?
Реклама ООО «Лаборатория Числитель» ИНН 9731042193 erid: 2W5zFGMWdSY
Может ещё и Open-Source-версию сделают?
Реклама ООО «Лаборатория Числитель» ИНН 9731042193 erid: 2W5zFGMWdSY
1👎41👍10
Ниже будет простая информация на тему шифрования данных. Вспомнил про это, когда меня один знакомый спросил, как ему зашифровать систему на арендованной VPS, чтобы хоть как-то защитить личные данные, которые там будут храниться.
Зашифровать всю систему на арендованной виртуалке, раскатанной по шаблону хостера - задача хлопотная и чаще всего не имеет большого смысла. Зачем шифровать всю систему? Обычно достаточно зашифровать только данные. А для этого можно создать виртуальный диск, зашифровать только его и примонтировать к системе. Всю приватную информацию хранить только там. Ему это просто в голову не пришло, так как до этого он сам создавал виртуалки и шифровал их целиком.
Причём подход этот работает примерно одинаково и в Linux, и в Windows. Эта функциональность уже есть в ядре. Покажу, как это примерно может выглядеть. Для начала Linux. Ставим набор утилит:
Создаём виртуальный диск:
Шифруем его:
Вам нужно будет подтвердить команду, написав YES заглавными буквами. Затем ввести парольную фразу. Открываем зашифрованный образ и присваиваем любое имя, например, crypt:
Появится диск
Всё, с шифрованным диском можно работать, как с обычным. После перезагрузки нужно будет вручную его открыть через luksOpen и смонтировать. Можно это автоматизировать через файл с секретом, но тогда и особого смысла в шифровании не будет.
В Windows всё примерно то же самое, только в качестве шифрования используется BitLocker. Выполнить создание диска проще всего через оснастку Управление компьютером. Открываем её и переходим в Управление дисками ⇨ Дополнительные действия ⇨ Создать виртуальный жёсткий диск.
Указываете все необходимые параметры и создаёте файл с виртуальным диском. Потом тут же в оснастке выполняете его инициализацию, создаёте простой том и назначаете имя диска.
После этого переходите в Этот (давно уже не Мой) Компьютер, выбираете подключенный виртуальный диск, жмёте правой кнопкой мыши и выбираете Включить BitLocker. Дальше указываете пароль, файл для парольной фразы и дожидаетесь окончания шифрования.
Такие вот простые способы хранить данные в зашифрованном виде. Не требуется делать каких-то потенциально опасных для системы действий. Устанавливать дополнительный софт. Шифруется только то, что действительно нужно шифровать. Выбираете эти данные сами.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#security
Зашифровать всю систему на арендованной виртуалке, раскатанной по шаблону хостера - задача хлопотная и чаще всего не имеет большого смысла. Зачем шифровать всю систему? Обычно достаточно зашифровать только данные. А для этого можно создать виртуальный диск, зашифровать только его и примонтировать к системе. Всю приватную информацию хранить только там. Ему это просто в голову не пришло, так как до этого он сам создавал виртуалки и шифровал их целиком.
Причём подход этот работает примерно одинаково и в Linux, и в Windows. Эта функциональность уже есть в ядре. Покажу, как это примерно может выглядеть. Для начала Linux. Ставим набор утилит:
# apt install cryptsetupСоздаём виртуальный диск:
# dd if=/dev/zero of=~/crypt.img bs=1M count=1024 status=progressШифруем его:
# cryptsetup -y -v luksFormat ~/crypt.imgВам нужно будет подтвердить команду, написав YES заглавными буквами. Затем ввести парольную фразу. Открываем зашифрованный образ и присваиваем любое имя, например, crypt:
# cryptsetup luksOpen ~/crypt.img cryptПоявится диск
/dev/mapper/crypt, с которым можно работать как обычно. Создаём файловую систему и монтируем:# mkfs.ext4 /dev/mapper/crypt# mkdir -p /mnt/crypt# mount /dev/mapper/crypt /mnt/cryptВсё, с шифрованным диском можно работать, как с обычным. После перезагрузки нужно будет вручную его открыть через luksOpen и смонтировать. Можно это автоматизировать через файл с секретом, но тогда и особого смысла в шифровании не будет.
В Windows всё примерно то же самое, только в качестве шифрования используется BitLocker. Выполнить создание диска проще всего через оснастку Управление компьютером. Открываем её и переходим в Управление дисками ⇨ Дополнительные действия ⇨ Создать виртуальный жёсткий диск.
Указываете все необходимые параметры и создаёте файл с виртуальным диском. Потом тут же в оснастке выполняете его инициализацию, создаёте простой том и назначаете имя диска.
После этого переходите в Этот (давно уже не Мой) Компьютер, выбираете подключенный виртуальный диск, жмёте правой кнопкой мыши и выбираете Включить BitLocker. Дальше указываете пароль, файл для парольной фразы и дожидаетесь окончания шифрования.
Такие вот простые способы хранить данные в зашифрованном виде. Не требуется делать каких-то потенциально опасных для системы действий. Устанавливать дополнительный софт. Шифруется только то, что действительно нужно шифровать. Выбираете эти данные сами.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍105👎1