Один из клиентов столкнулся с ситуацией, когда после удаления писем из почтового ящика, в панели по прежнему отображалось старое значение заполненности ящика. Помогло в данном случае выполнение вот такой вот команды:

/scripts/generate_maildirsize --confirm --allaccounts --verbose CPUSERNAME

Где CPUSERNAME - это имя пользователя в панели. Подробнее можно прочитать по ссылке https://sysadmin.pm/cpanel-mailbox-size-error/

#cpanel #будничное

В ходе очередного обновления CentOS на сервере, один из клиентов получил сообщение об ошибке и нехватке места на разделе /boot. Решается данная проблема с помощью package-cleanup из пакета yum-utils. Оставляем в системе одно старое ядро:

yum install yum-utils
package-cleanup --oldkernels --count=1

Немного подробностей по ссылке https://sysadmin.pm/remove-old-kernels-centos/

#centos #yum #dnf #будничное

Стандартная процедура переноса аккаунта с cPanel сервера на cPanel сервер прерывалась ошибкой. Аналогичным образом прерывался и процесс восстановления аккаунта из бекапа.

Failed to create the account: A database owner with the name "dbusername" already exists.

После проверки очевидного (такого аккаунта, пользователя и его баз на сервере нет) и не совсем очевидного, выяснилось, что ранее аккаунт на сервер уже переносился, но перенос был выполнен некорректно, и админ с сервера аккаунт удалил. При этом, файл /var/cpanel/databases/cpusername.json удалён панелью не был и именно он мешал повторному восстановлению и переносу аккаунта.

Ещё немного информации здесь https://sysadmin.pm/db-owner-already-exists/

#cpanel #будничное

Неплохое (и, пожалуй, даже обязательное) чтиво для сисадминов, которые хотят расширить свои знания в вопросах настройки и сопровождения сетевых сервисов и служб.

"Linux Networking Cookbook" (2016) By Gregory Boyce.

Книга содержит более 40 рецептов для решения конкретных задач, с которыми сталкивается системный администратор сегодня. Результатом прочтения книги будет сеть с рядом запущенных в ней сервисов (веб, dns, почта, samba, xmpp и т. п.) и работающим в ней мониторингом (nagios, snort, nmap и т. д.) для выявления возникших проблем.

Подробнее о книге https://sysadmin.pm/linux-networking-cookbook/
Сама книга на library.oreilly.com https://library.oreilly.com/book/9781785287916/_/toc

#linux #напочитать

Помню время, когда собственный файл с фильтрами для Exim на серверах с cPanel приходилось подключать с помощью костылей (что бы его не переписало, или не переписало конфиг). Хорошо что сейчас есть удобный способ указать собственный файл с фильтрами прямо в WHM > Service Configuration > Exim Configuration Manager > Filters > System Filter File.

https://sysadmin.pm/exim-custom-system-filter-file/

#будничное #cpanel #exim

Набросал подробный и актуальный мануал по работе с Linux Malware Detect - это сканер, с помощью которого можно проверить сервер на наличие подозрительных и проблемных скриптов (шеллы, скрипты для спама и прочее) в системе в принципе или, например, в файлах сайта в частности. Сканер очень многое умеет и выручает меня на многих площадках, где приходится сталкиваться с поиском малвари, последствиями взлома сайтов и т. п.

Сам мануал здесь https://sysadmin.pm/maldet/

#мануалы #maldet #lmd

Очень неплохой видеокурс по администрированию Linux. Полезного много - от общих вопросов, до конкретики о работе почты, сервере БД и т. д. Если ранее курс просмотрен не был, имеет смысл потратить время на него.

Ссылка на весь плейлист: https://www.youtube.com/playlist?list=PLrCZzMib1e9pun72f4KmFopzPs5pGB85_

Поделюсь ещё одной занятной книгой, на этот раз не для начинающих.

"Modern Linux Administration" (2016) Sam R. Alapati.

Автор пытается показать то огромное количество технологий и инструментов, с которыми должен уметь работать современный администратор. Издание не претендует на глубину и детальное изучение всех аспектов, хотя бы потому, что по каждой из тем для полного понимания необходимо изучить не одну книгу. Однако в каждой из глав дано достаточно информации о той или иной технологии, приведены основы работы, даны примеры использования и решения проблем.

О книге на сайте https://sysadmin.pm/modern-linux-administration-2016/
Сама книга на library.oreilly.com https://library.oreilly.com/book/0636920044079/modern-linux-administration/toc.xhtml

#linux #напочитать

Есть у меня в работе несколько серверов, на которые по определённым причинам я не могу установить SSH ключ. При этом, есть ряд действий, которые на серверах нужно автоматизировать. Тут приходится кстати использование sshpass - утилиты, которая даёт возможность автоматически вводить пароль при работе по ssh, c scp и rsync.

Примеры использования утилиты в заметке https://sysadmin.pm/sshpass/

#будничное #автоматизация #sshpass

Облачные инструменты для разработчиков. RedHat запустил OpenShift.io - интерактивную среду разработки для создания контейнерных приложений. Обещают что понравится всем - разработчикам, тестерам, девопсам...

Посмотреть можно непосредственно на https://www.openshift.io/
Почитать о нём здесь https://goo.gl/r7xtRm
Работа на видео https://vimeo.com/215402513/02867b4aea

#redhat #openshift #devops

Курсы от больших компаний и от различных институтов безусловно хороши, но много ценной информации можно найти на площадках отдельных авторов, которые работают в своей области и делятся практикой с другими. Конкретно на этот канал я периодически заглядываю сам. Пожалуй, стоит порекомендовать его к ознакомлению и другим.

https://www.youtube.com/playlist?list=PLmxB7JSpraifsRUrtq2Y-il5NCLc3vKho

#видео #администрирование #курсы

В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.

Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493

#xen #уязвимости #безопасность

Не стандартные подходы привлекают. Создатели Kryptonite предлагают отказаться от использования привычного всем ~/.ssh/id_rsa и контролировать использование закрытого ключа прямо из смартфона. Идея кажется мне интересной... Ровно до момента пока не задумываешься о безопасности данных на самом смартфоне. С одной стороны, ребята справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости.

Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406

Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.

#будничное #ssh #android #ios

Один из первых материалов тематической компиляции, зпланированной на ближайшее будущее. Небольшой мануал по настройке HSTS и добавлению сайта в HSTS preload list https://hstspreload.org/

https://sysadmin.pm/hsts-preload-list/

#мануалы #hsts #ssl