internet-lab.ru

🔩 Nginx — worker process аварийно завершаются с сигналом 11 (SIGSEGV) Segmentation Fault Сегодня словили баг на Nginx в Ubuntu Server. Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log:

worker process 2993649 exited on signal 11 (core dumped)

Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое. #web #linux https://internet-lab.ru/nginx_SIGSEGV

🔥🧱WAF на коленке Прикрутил WAF к сайту. Немного обучил методом научного тыка и срезал самых настырных. Совсем сканеры не исчезли, но в логах злодеев стало значительно меньше. Ещё немного дообучил, и добропорядочные пользователи перестали блокироваться при попытке что-нибудь скачать. Но это не точно, пишите если получаете в бубен 403.

🔎 Поиск в домене компьютеров с одинаковыми SID Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить. SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа. Избегайте ситуаций, которые могут привести к дублированию SID в вашем домене. Это не очень критично, но с августа 2025 года Microsoft выпустила обновления безопасности, которые строго блокируют аутентификацию между компьютерами с одинаковыми SID в домене. Если у вас всё-таки существуют в домене два или более компьютера с одинаковыми SID, то могут проявиться проблемы. #windows #powershell https://internet-lab.ru/win_duplicate_sida

🎃 Let’s Encrypt внёс поправочку 4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву: https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т.д.), быть подсанкционными лицами или действовать от их имени. Обсуждение: https://news.ycombinator.com/item?id=48453275 Let’s Ministry of Digital Development and Communications? #news https://internet-lab.ru/lets_gone

📃 ГД ввела штрафы до 700 тыс. рублей за авторизацию пользователей через зарубежные сервисы, в том числе с помощью иностранной электронной почты.

Владельцам сайтов на заметку

«РКН не такой уж и плохой», раз Telegram у россиян всё ещё работает, заявил замглавы ведомства Олег Терляков. Вчера на встрече с ИТ-индустрией он сказал, что мессенджер удалось заблокировать. Но когда выяснилось, что им всё ещё пользуются все присутствующие, оказалось, что переживать не стоит, ведь «У вас всё работает» 📢 Прямой эфир

⚙️ Сервер с двумя GPU GeForce RTX 4090 — замена сетевой карты Два года назад мы собирали второй прототип сервера для двух видеокарт PALIT GeForce RTX 4090 GameRock 24GB в корпусе для майнинга ExeGate Pro 6-470. Сервер мы тогда собрали, он прекрасно заработал. Однако, всплыла маленькая деталь, о которой я не писал. Сервер был оснащён сетевой картой на два SFP+ порта. Корпус не оснащён надёжным креплением PCIe адаптеров, поэтому карта не была надёжно зафиксирована. В итоге сеть глючила. Стачала мы подумывали о том, чтобы самостоятельно собрать нормальное крепление для PCIe карт, а потом просто решили, что для передачи данных нам хватит встроенных в материнскую плату сетевых портов. Не откладывая в долгий ящик едем в ЦОД, выключаем и снимаем сервер. #hardware #special

Репозиторий пакетов и библиотек для языка Python PyPI залочили. И потом разлочили. Вероятно, на ТСПУ косячат в правилах. Я превращаюсь в Downdetector...

🐧 SSH — конвертация приватного ключа в формат PPK для PuTTy Допустим, у нас имеется приватный ключ для аутентификации в Linux. Мы его используем для входа на удалённый сервер по SSH из операционной системы Linux. И нам захотелось зайти на тот же сервер по ключу уже из операционной системы Windows с помощью PuTTy. Как быть? #linux #windows #soft https://internet-lab.ru/convert_key_puttygen

🪄 GlobalSign отозвал сертификат у max.ru Мессенджер, конечно, перейдёт на сертификат от Минцифры, но тенденция удручающая. #news

🐧 SSH — генерация ключа аутентификации в Linux Зачем нужна аутентификацию по ключу SSH? 🔹 Во-первых, аутентификация по SSH-ключу сложнее требует больше информации 🔹 Пароль можно подобрать брутфорсом 🔹 Для аутентификации по ключу можно (и нужно!) также задать пароль 🔹 Если у вас украдут компьютер с приватным ключом, то достаточно на сервере почистить authorized_keys Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю. Под root вы всегда сможете войти через KVM консоль сервера. Простая заметка по генерации приватного ключа в Linux. #linux #security #beginner https://internet-lab.ru/linux_gen_ssh_key

🔒 Yandex Cloud — ошибочные начисления. Яндекс Облако загнало в минус и заблокировало некоторые аккаунты из-за ошибочных начислений за несуществующие ресурсы. Отреагировали быстро, но проблема ещё не устранена до конца.

Большинство ошибочно заблокированных ранее облака уже восстановлено, пользователям потребуется самостоятельно запустить остановленные ресурсы вручную. Также команда работает над разблокировкой ошибочно заблокированных биллинг-аккаунтов и корректным отображением детализации; ожидаем, что до конца суток детализация начнёт отображаться корректно.

#news https://status.yandex.cloud/ru/incidents/1824 https://t.me/yandexcloudalerts/1407

💰 Mail.ru уже не удивил Mail.ru движется по стопам Яндекса и монетизирует SMTP, POP3, IMAP.

С 12 июня возможность использовать почту username@mail.ru в других почтовых сервисах остаётся только в тарифе Mail Space для работы.

#news #mail https://internet-lab.ru/mail_smtp

💰 Платные IMAP, SMTP, POP3 у Яндекса Яндекс сообщает. С 29 июня работа с Яндекс Почтой по протоколам IMAP, SMTP и POP3 будет недоступна без тарифа Яндекс 360. если у вашей организации не подключён тариф, сотрудники не смогут работать с почтой в Microsoft Outlook, Mozilla Thunderbird и других программах. Что можно сделать: Продолжить работу без тарифа в веб-версии или в мобильном приложении Яндекс Почты или подключить любой тариф Яндекс 360 со скидкой 60% на три месяца. #news #mail

HostVDS, AdminVPS, HIP-HOSTING, VDSka.ru — фиксируется недоступность серверов в Финляндии.

Вести с полей Немного железа в ленту.

🛢 HPE MSA 2060 — не создаётся RAID Рассказали случай с СХД HPE MSA 2060 10GbE iSCSI LFF, когда перестали создаваться массивы. Ошибка:

Unable to create disk group dgA01
The disk group was created and quarantined due to a flush restore failure. This may be caused by a faulty controller or bad memory card.

Конфигурация планировалась простая, два диска в RAID1. Но не собирается. Вернее, не совсем так. RAID1 создался. Но был засунут в карантин. Потому как проблема с сохранением данных на флешку. #hpe #hardware https://internet-lab.ru/msa_2060_card_failure

🔥Хостинги под ударом Сначала проблемы возникли у THE.Hosting, UFO.Hosting и GEO.Hosting. Хостинг просто не работал, причина была неизвестной. 22 мая нидерландская служба FIOD сообщила, что 18 мая провела операцию по делу о нарушении санкционного законодательства. Ведомство заявило о задержании двух подозреваемых и изъятии более 800 серверов в дата-центрах Dronten и Schiphol-Rijk. MIRhosting упоминалась как компания, обеспечивавшая физические серверы, colocation и подключение к крупным интернет-узлам Амстердама и Франкфурта. И вот вчера перестал работать хостинг VDSina.com. В Интернет пишут, что затронуты также Alexhost.com, Hip.hosting, Datacheap.ru, ihc.ru, eurobyte.ru, ruweb.net. Сообщается, что оператор дата-центров nLighten в одностороннем порядке и без уведомления остановил работу серверов MIRhosting в Нидерландах и Германии. #new #web https://internet-lab.ru/hosting_800

VDSina лежит. Плюс какой-то крупный сбой.