Телеграм канал «Системный администратор - Сетевые технологии - Компьютерная помощь»

🛠Шпаргалка по настройке DKIM, SPF, DMARC

1. SPF (Sender Policy Framework)
SPF помогает получающим серверам проверять, разрешено ли отправителю рассылать письма от имени домена.

Настройка:
1. Добавьте TXT-запись в DNS-зону домена.
2. Пример SPF-записи:


v=spf1 include:_spf.google.com ~all

- v=spf1 – версия SPF
- include:_spf.google.com – разрешаем Google отправлять письма от имени домена
- ~all – мягкий отказ (можно заменить на -all для жёсткого отказа)

Проверка SPF:
- Используйте https://mxtoolbox.com/SuperTool.aspx



2. DKIM (DomainKeys Identified Mail)
DKIM – цифровая подпись писем, которая подтверждает их подлинность и целостность.

Настройка:
1. Включите DKIM в панели управления почтового сервиса (например, Gmail, Microsoft 365).
2. Добавьте в DNS TXT-запись с публичным ключом.
3. Пример DKIM-записи:


v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

- v=DKIM1 – версия DKIM
- k=rsa – алгоритм шифрования
- p=MIIBIjANBgkqh... – публичный ключ

Проверка DKIM:
- Используйте https://dkimcore.org/tools/keycheck.html



3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC определяет, что делать с письмами, если они не проходят SPF и DKIM.

Настройка:
1. Добавьте TXT-запись в DNS-зону домена.
2. Пример DMARC-записи:


v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=100

- v=DMARC1 – версия DMARC
- p=quarantine – политика (можно none, quarantine, reject)
- rua=mailto:dmarc-reports@example.com – email для отчётов
- pct=100 – процент писем, к которым применяется политика

Проверка DMARC:
- Используйте https://mxtoolbox.com/dmarc.aspx


💡 Рекомендации:
- Начинайте с p=none, затем переходите на quarantine, потом reject.
- Регулярно проверяйте DMARC-отчёты.
- Убедитесь, что все ваши сервисы добавлены в SPF.
- Обновляйте DKIM-ключи каждые 6-12 месяцев.

🔹 Сохраните эту шпаргалку, чтобы не потерять! 🔹

@sysadmin1

Превратите экраны в фитнес-клубе в инструмент продаж.

Экраны на ресепшене, в тренажерных залах и зоне бассейна могут влиять на вовлеченность клиентов и продажи услуг клуба.

✅Показывайте мотивационный контент;
✅Продвигайте персональные тренировки, групповые программы;
✅Рассказывайте про кафе или специальные предложения.

Это увеличивает интерес к услугам и повышает продажи до 20%. Экраны также могут приносить доход за счет размещения рекламы сторонних брендов.

💻 А управлять дисплеями помогает платформа СМАРТПЛЕЕР. Мониторьте устройства, обновляйте креативы и запускайте кампании удаленно через простой интерфейс.

Работа с контентом не требует участия тех. специалистов — сотрудники могут управлять всем самостоятельно.

Узнайте, как СМАРТПЛЕЕР помогает фитнес-клубам увеличивать продажи — https://smartplayer.ru/

Узнать больше

#реклама 16+
smartplayer.ru
О рекламодателе

🛠 Шпаргалка: Диагностика и замена компонентов серверов

🔎 1. Базовая диагностика сервера

✅ Проверка аппаратного состояния
- IPMI / iLO / iDRAC / BMC – удалённый мониторинг железа
- BIOS/UEFI – проверка ошибок железа
- POST (Power-On Self-Test) – отслеживание ошибок при загрузке
- Лог сервера (DMESG, Syslog, Event Log)

📌 Команды диагностики в Linux
- Просмотр оборудования:

lshw -short

- Информация о процессоре:

lscpu

- Информация о памяти:

free -m
dmidecode -t memory

- Проверка SMART-дисков:

smartctl -a /dev/sdX

- Загрузка и температура компонентов:

sensors
htop

- Проверка ошибок оперативной памяти:

journalctl -k | grep -i "memory"

- Проверка RAID-массива:

cat /proc/mdstat
sudo mdadm --detail /dev/md0

- Мониторинг сетевых интерфейсов:

ethtool eth0
ip -s link show eth0




🛠 2. Замена компонентов

🔹 Замена процессора (CPU)
1. Выключите сервер и отключите питание
2. Снимите систему охлаждения (радиатор, вентилятор)
3. Аккуратно замените процессор (проверить контакты)
4. Нанесите термопасту, установите охлаждение
5. Включите сервер и проверьте BIOS

🔹 Замена оперативной памяти (RAM)
1. Отключите сервер
2. Извлеките старые модули, установите новые
3. Проверьте в BIOS (должна определиться)
4. Протестируйте память:

memtester 512M 5


🔹 Замена дисков (HDD / SSD)
- Для обычного диска:
1. Выключите сервер
2. Извлеките неисправный диск, вставьте новый
3. Проверьте BIOS / RAID
4. Инициализируйте диск в ОС:

lsblk
fdisk /dev/sdX


- Для RAID:
1. Проверить статус RAID:

cat /proc/mdstat

2. Отметить диск как неисправный и удалить:

mdadm --fail /dev/md0 /dev/sdX
mdadm --remove /dev/md0 /dev/sdX

3. Добавить новый диск:

mdadm --add /dev/md0 /dev/sdX


🔹 Замена блока питания (PSU)
1. Полностью обесточьте сервер
2. Снимите старый блок питания
3. Установите новый (проверить разъемы)
4. Включите сервер, проверьте питание

🔹 Замена вентиляторов и системы охлаждения
1. Очистите пыль
2. Проверьте работу вентиляторов:

ipmitool sdr list | grep FAN

3. При необходимости замените, учитывая направление воздушного потока



🚀 3. После замены

🔄 Проверка работоспособности
- Просмотр логов:

dmesg | tail -50
journalctl -xe

- Тестирование нагрузки:

stress-ng --cpu 4 --timeout 60s

- Мониторинг температуры:

sensors
watch -n 2 sensors


🔧 Создание отчёта о системе
lshw > hardware_report.txt
dmidecode > bios_info.txt
journalctl -b > boot_log.txt

@sysadmin1

Первый канал о ритейле в России

Телеграм-канал "Свободная касса" знает всё о ритейле в России. Это ваш навигатор в мире торговли:

- прогнозы и инсайты от экспертов отрасли;
- рассказывает, куда движется рынок;
- обзоры технологических решений;
- новости законодательства для ритейлеров;
- актуальные новости рынка: открытия, закрытия, слияния;
- аналитика продаж и потребительских трендов;
- разбор регуляторных изменений и их влияния на бизнес.

Сами давно читаем и вам советуем подписаться.

Подписаться

#реклама
О рекламодателе

🛠 Шпаргалка по настройке RAID-массивов

📌 Основные типы RAID
- RAID 0 (Striping) – максимальная скорость, нет отказоустойчивости.
- RAID 1 (Mirroring) – дублирование данных, отказ одного диска не влияет.
- RAID 5 (Striping с чексуммами) – минимум 3 диска, отказ 1 диска.
- RAID 6 (Striping с двойными чексуммами) – минимум 4 диска, отказ 2 дисков.
- RAID 10 (RAID 1+0) – минимум 4 диска, скорость и отказоустойчивость.



🏗 Настройка RAID в Linux (mdadm)

1️⃣ Установка mdadm
sudo apt install mdadm # Для Debian/Ubuntu
sudo yum install mdadm # Для CentOS/RHEL

2️⃣ Создание RAID
- RAID 0:

sudo mdadm --create --verbose /dev/md0 --level=0 --raid-devices=2 /dev/sd[b-c]

- RAID 1:

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sd[b-c]

- RAID 5:

sudo mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/sd[b-d]

- RAID 6:

sudo mdadm --create --verbose /dev/md0 --level=6 --raid-devices=4 /dev/sd[b-e]

- RAID 10:

sudo mdadm --create --verbose /dev/md0 --level=10 --raid-devices=4 /dev/sd[b-e]


3️⃣ Проверка статуса RAID
cat /proc/mdstat
sudo mdadm --detail /dev/md0

4️⃣ Форматирование RAID и монтирование
sudo mkfs.ext4 /dev/md0
sudo mkdir /mnt/raid
sudo mount /dev/md0 /mnt/raid
Добавить в fstab для автоматического монтирования:
echo "/dev/md0 /mnt/raid ext4 defaults,nofail,discard 0 2" | sudo tee -a /etc/fstab



🔄 Управление RAID

🔹 Добавление нового диска
sudo mdadm --add /dev/md0 /dev/sdX

🔹 Удаление неисправного диска
sudo mdadm --fail /dev/md0 /dev/sdX
sudo mdadm --remove /dev/md0 /dev/sdX

🔹 Восстановление массива
sudo mdadm --add /dev/md0 /dev/sdX

🔹 Удаление RAID
sudo umount /mnt/raid
sudo mdadm --stop /dev/md0
sudo mdadm --remove /dev/md0
sudo mdadm --zero-superblock /dev/sd[b-e]



📝 Сохранение конфигурации
sudo mdadm --detail --scan >> /etc/mdadm/mdadm.conf
sudo update-initramfs -u # Для Debian/Ubuntu



📍 Дополнительно
- Проверка состояния дисков:

sudo smartctl -a /dev/sdX

- Мониторинг RAID:

sudo mdadm --monitor --scan --daemonize


@sysadmin1

🚀 Шпаргалка по управлению логами с помощью Logrotate

Logrotate — это мощный инструмент для управления лог-файлами в Linux. Он помогает автоматизировать ротацию, сжатие, удаление и отправку логов, чтобы они не занимали всё свободное место на диске.



Основные команды Logrotate
1. Запуск вручную:

logrotate /etc/logrotate.conf


Можно указать конкретный конфиг:

logrotate /etc/logrotate.d/myapp


2. Принудительная ротация:

logrotate -f /etc/logrotate.conf



3. Тестирование конфигурации:

logrotate -d /etc/logrotate.conf


(ключ -d включает режим отладки, изменения не применяются).



Структура конфигурационного файла
Конфигурация Logrotate обычно находится в /etc/logrotate.conf или в отдельных файлах в /etc/logrotate.d/.

Пример конфига для ротации логов приложения:
/var/log/myapp/*.log {
daily # Ротация ежедневно
missingok # Пропустить, если файл отсутствует
rotate 7 # Хранить 7 архивов
compress # Сжимать архивы (gzip)
delaycompress # Сжимать не сразу, а на следующий цикл
notifempty # Не ротировать пустые файлы
create 0644 root root # Создать новый файл с указанными правами
sharedscripts # Запускать скрипты один раз для всех логов
postrotate
/usr/bin/systemctl restart myapp > /dev/null
endscript
}



Ключевые директивы
- daily/weekly/monthly/yearly: Частота ротации.
- rotate N: Хранить N архивов.
- compress: Сжимать логи (по умолчанию gzip).
- delaycompress: Сжимать не сразу, а на следующий цикл.
- missingok: Пропустить, если файл отсутствует.
- notifempty: Не ротировать пустые файлы.
- size: Ротация по размеру (например, size 100M или size 1G).
- create MODE USER GROUP: Создать новый файл с указанными правами.
- postrotate/endscript: Выполнить команды после ротации.
- prerotate/endscript: Выполнить команды перед ротацией.
- sharedscripts: Запускать скрипты один раз для всех логов.
- dateext: Добавлять дату к имени архива (вместо номера).
- olddir DIR: Перемещать архивы в указанную директорию.



Примеры использования

1. Ротация по размеру:

/var/log/nginx/*.log {
size 100M
rotate 5
compress
missingok
notifempty
create 0644 www-data www-data
}



2. Ротация с отправкой логов на удалённый сервер:

/var/log/myapp/*.log {
daily
rotate 7
compress
postrotate
scp /var/log/myapp/*.gz user@remote:/backup/logs/
endscript
}



3. Ротация с удалением старых логов:

/var/log/oldlogs/*.log {
weekly
rotate 2
compress
missingok
notifempty
olddir /var/log/archived
}





Полезные советы
- Проверяйте конфигурацию перед применением с помощью logrotate -d.
- Используйте cron для автоматизации запуска Logrotate.
- Не забывайте про postrotate, если нужно перезапускать сервисы после ротации.



@sysadmin1

Что происходит, когда вы вводите в браузер URL-адрес?

Давайте рассмотрим этот процесс пошагово.

Шаг 1. Пользователь вводит в браузер URL и нажимает Enter. Первое, что нам нужно сделать, это преобразовать URL в IP-адрес. Сопоставление обычно хранится в кэше, поэтому браузер ищет IP-адрес в нескольких уровнях кэша: кэше браузера, кэше ОС, локальном кэше и кэше провайдера. Если браузер не смог найти сопоставление в кэше, он обращается к DNS (Domain Name System) resolver для его разрешения.

Шаг 2. Если IP-адрес не удается найти ни в одном из кэшей, браузер обращается к DNS-серверам для выполнения рекурсивного DNS-поиска, пока IP-адрес не будет найден.

Шаг 3. Теперь, когда у нас есть IP-адрес сервера, браузер посылает на него HTTP-запрос. Для безопасного доступа к ресурсам сервера всегда следует использовать протокол HTTPS. Сначала браузер устанавливает TCP-соединение с сервером с помощью трехстороннего рукопожатия TCP. Затем он посылает открытый ключ клиенту. Клиент использует открытый ключ для шифрования сеансового ключа и отправляет его серверу. Сервер использует закрытый ключ для расшифровки сеансового ключа. Теперь клиент и сервер могут обмениваться зашифрованными данными с использованием сеансового ключа.

Шаг 4. Сервер обрабатывает запрос и отправляет ответ. Для успешного ответа код состояния равен 200. Ответ состоит из трех частей: HTML, CSS и Javascript. Браузер анализирует HTML и формирует дерево DOM. Он также анализирует CSS и генерирует дерево CSSOM. Затем он объединяет дерево DOM и дерево CSSOM в дерево рендеринга. Браузер отображает содержимое и показывает его пользователю.

@sysadmin1