Postfix. Несколько доменов, несколько сертификатов Let’sEncrypt.

Эта запись про одну из тех абсолютно тривиальных вещей, которые делаются элементарно, но редко. И вот из-за своей редкости — забываются некоторые нюансы.

Итак. Есть у вас почтовый сервер на Postfix, который обслуживает несколько почтовых доменов. Вы все делаете по уму, поэтому у вас есть SPF и вы решили настроить DKIM для подписи каждого письма сертификатом именно того домена с которого оно отправляется.У вас в системе уже стоит certbot и nginx и вы не заморачиваясь можете получать и обновлять сертификаты для каждого из www доменов. Осталось использовать эти сертификаты на наше благо. Читать далее

Uptime Kuma — простой мониторинг сайтов

Валялась без дела Orange Pi Lite. Долго думал куда её приспособить, и понял что мне не хватает простого монитора и уведомлений о состоянии сайтов которые у меня крутятся. Немного пошарив по сети, нашел интересную программу — Uptime Kuma.

Uptime Kuma работает на nodejs, так же есть готовый Docker-контейнер. Так что если у вас уже есть Docker — возможно вам будет проще запустить на нем. Для маленькой апельсинки Docker — имхо — лишний оверхед. Читать далее

ActiveState открывает исходный код Komodo IDE

Это перевод новости с официального сайта.

У меня есть новости. Некоторые из вас, возможно, предвидели это. Некоторые из вас, возможно, были слишком заняты, пытаясь запустить Komodo на OSX. Мы все знаем, что лучше всего сорвать пластырь сразу, чем долго и мучительно его тянуть, так что давайте начнем.

Новость

ActiveState официально отказывается от Komodo IDE и Komodo Edit, а также от Komodo IDE с открытым исходным кодом. Это было долгое и трудное решение.Преодолевая путь к нему мы боролись с рядом факторов: Mozilla отказалась от фреймворка, на котором построен Komodo, XUL и XULRunner, еще в 2016 году. Komodo построен на довольно старой версии Mozilla, которая начинает показывать свой возраст на новых выпусках различных ОС. Например, нотариальное заверение Komodo в экосистеме OSX в настоящее время невозможно, поскольку он построен на неподдерживаемой версии Xcode и OSX SDK. Для большинства независимых разработчиков это, скорее всего, не проблема, но для корпоративных клиентов ActiveState это не так. Читать далее

Authenticator: Простая открытая альтернатива Authy на Linux

Authy — популярное приложение для хранения и управления двухфакторными кодами. Это облачный сервис, обеспечивающий безопасность на должном уровне. К сожалению, с закрытым исходным кодом.

Но что делать, если сервис заблокирует вашу учетную запись только по причине неких санкций? Т(Точно так же как уроды из OnShape) забанили мой аккаунт только потому что я русский (слышите, толерантные  — это расизм!) Есть ли возможность перейти на что-то более простое (и с открытым исходным кодом) приложение для аутентификации на своем рабочем столе Linux?

Конечно, у вас не будет облачной синхронизации (хотя какой в ней толк, если вы не сможете ей пользоваться из-за санкций, или какой-то прихоти владельца сервиса?), но вы всегда можете создать резервную копию для кодов двухфакторной аутентификации. Поэтому, позвольте рассказать вам больше об Authenticator. Читать далее

Запуск заданий в Linux чаще раза в минуту

Linux — системы обычно вполне справляются со своими задачами которые надо выполнять периодически. Для этого практически в любом дистрибутиве есть CRON. С его помощью можно запускать задачи по расписанию в определенное время, периодически, под нужным пользователем и т.д. Но. У CRON есть ограничение. Он не умеет запускать задачи чаще раза в минуту. Можно конечно выкрутиться сделав запуск каждую минуту команды в которой указать sleep 10; перед запуском вашей команды. Таким образом вы получите через 6 минут — вереницу команд которые будут запускаться с интервалом в 10 секунд. Однако это не самое удобное и надежное решение. Тем более его будет сложно отслеживать и контролировать.  Что же делать? Читать далее

Установка корневых сертификатов НУЦ Минцифры

В связи с запретом выдачи российским структурам TLS сертификатов глобальными удостоверяющими центрами из-за санкций — НУЦ Минцифры запустили свой УЦ. Для  использования их сертификата и сертификатов подписанных их корневым удостоверяющим центром надо установить два сертификата. Читать далее

BASH скрипт установки Telegraf

За вечер установил себе мониторинг на связке InfluxDB+Telegraf+Grafana+Nginx

Для быстрого развертывания Telegraf накидал bash скрипт, который добавляет репозитарий InfluxDB с Telegraf, устанавливает Telegraf, по переменным в скрипте создает конфиг для него и запускает. Через минуту новый хост будет уже в Grafana.

Читать далее

Конвертирование PPK ключа в пару ключей RSA

При работе через PUTTY ключи авторизации сохраняются в собственном формате PPK. Бывает иногда нужно с рабочей машины закинуть приватный ключ на сервер, для разовой работы или на постоянной основе. Или, как в моем случае — чтобы перетащить часть работы с компьютера на смартбук. Openssh не умеет работать напрямую с файлами PPK, поэтому надо получить из этого файла приватный и публичный ключ. Например RSA. Сейчас расскажу как это сделать.
Читать далее

Linux для начинающих: ваше руководство по Linux — Создание загрузочного диска USB с Ubuntu

Продолжаем серию постов для новичков в Linux.

Один из самых быстрых и простых способов установить Linux — установить его с USB-диска. В предыдущей части мы с вами выбирали дистрибутив. Большинство из этих дистрибутивов имеют гибридные типы образов дисков формата ISO. Это означает что такие образа можно записывать как на CD так и на USB.

Для новичков я бы все же посоветовал Ubuntu 20.04 LTS. Как стабильную систему, простую в установке, поддерживающую оборудование с проприетарными прошивками из коробки, и, что немаловажно, имеющую длительный срок поддержки. Это значит что вы получите систему для своих экспериментов в которой не будет неприятных сюрпризов с обновлениями, а когда придет срок обновить версию системы на новый LTS — вы будете уже освоившимся линуксоидом готовым к такому испытанию 😉 Читать далее

Linux для начинающих: ваше руководство по Linux — Выбор дистрибутива

Продолжаем начинать наше руководство для юных любителей красноглазия.

Муки выбора

Итак. Вы все же решились попробовать Linux, но пока не знаете с чего начать. Вас смущают многие сотни доступных дистрибутивов (дистрибутивов) Linux. Какой дистрибутив вам стоит попробовать?


Нет золотой пули. Нет панацеи. И нет идеального дистрибутива. Уж сколько копий сломано на форумах, в чатах, комментариях. Сколько полегло на полях сражений дистрибутивных войн, но пламя флейма все так же легко разгорается, стоит кому-то нелестно отозваться о чужом дистрибутиве, или же неосторожно похвалить за что-то свой. То что вы выберите — зависит целиком от ваших предпочтений, требований и возможностей вашего железа.
Единственное в чем я могу вам помочь — это обратить внимание на некоторые моменты. Читать далее