اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Записки админа
رفتن به کانال در Telegram
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://journald.ru/ Буст канала: https://t.me/sysadminnotes?boost
نمایش بیشتر📈 تحلیل کانال تلگرام Записки админа
کانال Записки админа (@sysadminnotes) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 12 719 مشترک است و جایگاه 10 000 را در دسته فناوری و برنامهها و رتبه 51 943 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 12 719 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 21 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -29 و در ۲۴ ساعت گذشته برابر -1 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 36.32% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 0 بازدید دریافت میکند. در اولین روز معمولاً 0 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 0 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, tui, rebrain, github, браузер تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Пишу о Linux и администрировании серверов.
Связаться с автором: @servers
Заметки в браузере: https://journald.ru/
Буст канала: https://t.me/sysadminnotes?boost”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 22 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
12 719
مشترکین
-124 ساعت
اطلاعاتی وجود ندارد7 روز
-2930 روز
آرشیو پست ها
12 719
Отличная актуальная книга о Zabbix на русском языке. В архиве доступна как сама книга в формате djvu, так и исходники скриптов и примеров использования.
#book #zabbix
12 719
А вот вам удобный инструмент для быстрой записи действий в терминале - Asciinema. Очень выручает, когда клиенту или коллеге нужно показать какую-то последовательность действий/команд и их результаты. Пакеты с утилитой доступны для установки во всех популярных дистрибутивах.
Для того что бы начать запись действий в терминале необходимо ввести команду:
# asciinema rec
Далее можно продолжить работу. Для окончания записи нажать нужно нажать Ctrl+D или ввести exit, затем программа предложит загрузить запись на удалённый сервер:
# exit
exit
~ Asciicast recording finished.
~ Press <Enter> to upload, <Ctrl-C> to cancel.
https://asciinema.org/a/2240qchisau5k3f4zhrnix90j
Указанную ссылку можно передать собеседнику, перейдя по ней он увидит всё то, что вы выполняли и видели в терминале во время записи. Кроме этого, сделанные записи можно встраивать на сайты, добавив предварительно на них скрипт плеера.
В заметке на сайте есть дополнительная информация о настройке авторизации, управлении своими записями и пример работы Asciinema.
#будничное12 719
Lynis - очень хорошая утилита для аудита безопасности. Анализатор выполняет проверку всех компонентов системы, и формирует для администратора отчёт с предупреждениями и рекомендациями по увеличению уровня безопасности на сервере. Проверяются настройки загрузки, настройки ядра, фаервола, параметры сети, активные порты, установленное ПО, доступные и запущенные сервисы в системе и ещё много чего, в зависимости от того какой софт на сервере установлен и работает.
Для установки утилиты можно использовать подготовленные разработчиками пакеты и репозитории. На примере CentOS установка и запуск проверки выглядят так:
# yum install lynis
# lynis audit system
В ходе проверки Lynis вычисляет некий индекс безопасности системы. На эту циферку можно ориентироваться при выполнении рекомендаций сканера и последующих проверках.
Hardening index : 75 [############### ]
Tests performed : 226
Plugins enabled : 0
В соответствующей заметке на сайте можно увидеть пример работы утилиты, и дополнительные подробности о плагинах и настройке периодических проверок сервера с помощью Lynis.
#будничное #security #lynis12 719
Иногда в ходе работ появляется задача запустить какую-то команду на нескольких серверах одновременно, либо отправить на неколько серверов какой-то файл. Например на VPN серверы раскидать обновлённый конфиг и перезапустить OpenVPN после этого. Не всегда есть возможность (и необходимость) ставить для этого полноценную систему управления конфигурациями. В таких случаях на выручку приходит простая утилита pssh.
1. Создаём для утилиты список хостов, с которыми будем работать:
$ cat ./hosts.pssh
uptime@bob.sysadmin.pm:2222
uptime@alice.sysadmin.pm:2222
2. И выполняем команду (на них предварительно должна быть настроена авторизация по ключам):
$ pssh -i -h ./hosts.pssh uptime
3. Для копирования файлов на несколько серверов выполняем:
$ pscp.pssh -h ./hosts.pssh ./test12345.txt /tmp/
Если авторизация по ключам на серверах не настроена, можно воспользоваться sshpass и автоматизровать при этом ввод пароля. Подробнее об этом можно прочитать в заметке на сайте.
#будничное #ssh12 719
Ещё одна тематическая подборка бесплатных книг от O'Reilly. В подборке затрагиваются вопросы безопасности систем. Полистайте при возможности. Может быть найдёте для себя что-то интересное.
#книга #oreilly #security
12 719
В связи с последней проблемой блокировки писем от некоторых IP, возникли вопросы как быстро эту блокировку обойти. Самый простой вариант здесь - попробовать отправить почту с дополнительного IP на сервере. На примере Exim всё будет выглядеть так... Открываем конфиг exim.conf и находим там строки:
remote_smtp:
driver = smtp
Дописываем к ним параметр interface, и указываем для него наш дополнительный IP, который уже поднят на сервере:
remote_smtp:
driver = smtp
interface = 1.2.3.4
Сохраняем конфиг exim'а, перезапускаем его и отправляем тестовое письмо. В заголовках письма должен остаться прописанный нами IP адрес.
#будничное #exim12 719
К обсуждаемым по всему рунету проблемам с потенциальной блокировкой Telegram и законе о блокиовке на территории Украины ряда российских ресурсов, людям которые занимаются хостингом, добавилась ещё одна головная боль. Хостеры и владельцы серверов пытаются добиться от mail.ru ответов на вопросы о блокировке входящей почты с некоторых IP адресов. Если кратко, то с недавнего времени, некоторые хостеры и просто владельцы серверов при попытке отправить почту на серверы mail.ru могут получить примерно такой отлуп:
550 Try again later (1.2.3.4). Please contact abuse@corp.mail.ru.
К сожалению, при обращении в поддержку, получить оперативный ответ удаётся далеко не всегда. Кому-то просто говорят что разблокировка не возможна - так попал один клиент на работе, и надо сказать что он не спамер, но некоторое время назад несколько сайтов у него были взломаны и с них была выполнена рассылка. С кем-то диалог слабо, но выстраивается. Те кому удаётся, смогли прояснить, что основные претензии mail.ru связаны с большим количеством спама и/или большим количеством писем, нарушающих политику DMARC доменов mail.ru с указанного IP.
Похоже что mail.ru надоело текущее положение дел, и кто-то решил немного закрутить гайки. Печально что при этом, под удар попали как простые клиенты, так и хостеры, к которым теперь клиенты идут с жалобами на недоставленную почту.
#нужнобольшеблокировок12 719
Неофициальный репозиторий последних доступных публично версий патчей от проекта Grsecurity. Возможно среди подписчиков есть люди, которые с этим проектом работали ранее, и которых новость об отказе от публичного предоставления исходников удручила так же как и меня.
https://github.com/minipli/linux-unofficial_grsec
#grsecurity
12 719
Человеческая лень порой творит чудеса. Смотрите, вжух...
for book in `wget -qO- http://www.oreilly.com/webops/free/ | cat | grep -o "http://.*csp" | sed -e 's|/free/|/free/files/|g; s|.csp|.pdf|g;'`; do wget $book; done;... и у меня для вас есть 31 достойная внимания бесплатная мини-книга (скорее это мини-доклады) от O'Reilly для DevOps\WebOps специалистов. Если ещё не видели их раньше, выберите время для ознакомления. P. S. Здесь для sed используются вертикальные разделители, такое может сработать не везде, так что если вы решите поробовать эту команду, а sed будет отдавать ошибку, используйте стандартный разделитель и экранируйте слеш в нужном месте. #книга #oreilly #devops
12 719
Если во время попытки получить доступ к ISPmanager 5 мы этого не можем сделать из-за вот такой вот ошибки:
"Доступ к панели заблокирован администратором. Возможно панель в данный момент обновляется"
И если при этом, мы точно ничего не обновляем, то стоит проверить лог панели, скорее всего там будет вот такая строка:
May 14 22:30:02 [25962:1] core ERROR ispmgr locked. If you think that is error remove file tmp/ispmgr.lock
Так что просто удаляем файл /usr/local/mgr5/tmp/ispmgr.lock и пробуем получить доступ к панели вновь.
#будничное #ispmanager12 719
За время работы админом, сформировалась собственная небольшая инфраструктура из нескольких серверов. Среди этих серверов есть такие, на которых задачи по обновлению можно автоматизировать. Но ставить на автомате абсолютно все обновления не безопасно. С помощью утилиты yum-cron администратор может выбрать, обновления какого типа будут установлены автоматически. Например, на своих площадках, там где это допустимо, я настроил автоустановку обновлений безопасности, а все остальные обновления ставлю в ручную по мере возможности. Небольшая заметка по быстрой настройке yum-cron на сайте.
#будничное #yum #centos
12 719
Настроен ли IPv6 у вас дома, у домашнего провайдера?
anonymous poll
Нет, IPv6 не использую. – 44
👍👍👍👍👍👍👍 96%
Да, использую IPv6 дома. – 2
▫️ 4%
👥 46 people voted so far.
12 719
Уточнил у своего провайдера по поводу IPv6 - сказали что выдать не могут, и пока что запускать поддержку не планируют. В мире с IPv6 дела обстоят примерно вот так.
#ipv6
12 719
В процессе обсуждения атаки шифровальщика, в одном из чатов зашёл разговор о переходе на Linux. Я предпочитаю использовать Fedora на десктопе, однако начинающим всё же рекомендую обратить внимание на Ubuntu, причём на её LTS релиз. Отлчиным пособием для старта будет прикреплённая ниже небольшая книга. Описание процесса установки, знакомство с рабочим окружением, установкой пакетов и т. п. Минимум консоли, все основные действия выполняются из графического интерфейса. Тем кто только знакомится с Linux, тем кто очень хотел попробовать, но всё время откладывал "потому что этот ваш Линукс - это страшная консоль", книга рекомендуется к изучению.
12 719
Сегодняшняя заметка о том, как можно легко контролировать соединения со всех виртуальных серверов на KVM ноде. Рассматриваю ситуацию, в которой потребовалось заблокировать трафик на 25 порт для всех VPS и разрешить только нескольким использовать эту возможность.
С помощью iptables такое делается достаточно просто:
# iptables -I FORWARD -o vmbr0 -p tcp --dport 25 -j DROP
# iptables -I FORWARD -o vmbr0 -p tcp -s 11.12.13.14 --dport 25 -j ACCEPT
В заметке доступны подробности, примеры команд и результаты их выполнения, так что с ней лучше познакомиться на сайте.12 719
Все уже видели новость? Вместе с апдейтами для Windows анонсирована возможность установки в систему виртуальных машин с Ubuntu, SUSE и Fedora. Установку можно будет выполнить прямо из Windows Store.
