# Записки системного администратора • Настройки программного обеспечения. Анализ ошибок программ. Решения
рассылки online мониторинг

Почтовые рассылки. Лог в базу данных для online-мониторинга

Задача В интерфейсе менеджера в реальном времени отображать статус почтовой рассылки по конкретному пользователю. В частности предоставить веб-мастеру сессионные логи сервера рассылок (далее мейлер) для дальнейшей обработки. Разработка движка анализа логов и аналитики не рассматривается

openvpn

Настройка OpenVPN. Запретить конкурентные подключения

Не такой уж и праздный вопрос оказался — запретить конкурентные подключения с одним и тем же сертификатом. По умолчанию, если такие соединения случаются, то «живая» сессия будет с тем, кто подключился последним. Предыдущие сессии ломаются

Error: 1292. Incorrect datetime value

mysqlimport Error 1292. Incorrect datetime value

Проблема Имеется база данных с заранее подготовленной структурой. Сервер БД — mariadb-10.5.8. В результате импорта данных из CSV-дампа mailing_views_details.txt (создан при помощи mysqldump —tab) mysqlimport -d -k -v -u root -p test mailing_views_details.txt где -d

memcached

Одновременная работа memcached через сокет и порт

Известно, что одновременная работа memcached через сокет и порт с одним инстансом невозможна. Однако выход есть Вариант с nginx Этот вариант подойдет тем, кто уже использует nginx. Однако нужна версия не меньше 1.9.0 Для начала

Непрочитанная почта gmail попадает в спам

Нет, это без притензий на правду. Сейчас поясню. Фирма, где я работаю, уже N лет занимается почтовыми рассылками своим подписчикам силами своего мейлера. Все необходимые рекомендации крупных мейл-провайдеров по настройке мейлера были выполнены. И со

Outlook.com, hotmail.com не принимают почту

Проблема При массовой рассылке клиентам у которых почтовые адреса на outlook.com и hotmail.com не доходит почта. Администратору сервиса выполняющего рассылку приходят отлупы с хидерами на полтора страницы A4. Вот короткая вырезка одного из них: Authentication-Results:

Подключение mdadm диска к другой linux системе

Частный случай, однако в копилку общего опыта добавлю. Нужно было снять инфу с харда, который был в raid1-массиве (mdadm). Хард подключаем к другому компу в качестве дополнительного. После загрузки и выполнения mount mdadm drive other

paralells rasclient ubuntu

Как установить Parallels RASClient на Ubuntu 20.04

Давно пользуюсь RDP-клиентом от Parallels. Однако после апгрейда на Xubuntu 20.04 LTS установить данный клиент не представляется возможным по причине отсутствия библиотек qt4. Установить вручную необходимые библиотеки не получается Решение Для начала установим unetbootin, который

Мелкий ремонт платы харда

Прелюдия Пользователь принес жесткий диск ноутбука с просьбой восстановить информацию. При подключении к компьютеру биос его не видел. Причина стала ясна, когда с харда сняли плату Два сгоревших предохранительных диода. Тут все ясно Решение По

aquamail

Добавить аккаунт Yahoo в Aquamail

Давно пользуюсь почтовой программой Aquamail Pro. И вот не давно возник вопрос как добавить аккаунт Yahoo. В готовых шаблонах такой возможности нет. Пункт меню «Другая почта» не подходит, поскольку Yahoo в качестве авторизации использует OAuth2,

vpn канал

VPN канал между офисами. ОС Gentoo-Gentoo и Gentoo-FreeBSD

Вводная Имеется 3 офиса: Офис1, Офис2, Офис3. Топология сети в каждом из офисов приблизительно следующая (на примере Офис1) Офис1 и Офис2 расположены в разных городах. Офис1 и Офис3 на разных этажах одного здания. Адреса внутренних

curl. Connection reset by peer in connection

Ошибка При переходе на php7.4 на сайте перестали отображаться курсы валют (берутся с сайта нацбанка). Получаем следующую ошибку: cURL error 35: OpenSSL SSL_connect: Connection reset by peer in connection to bank.gov.ua:443 (see https:// curl.haxx.se/libcurl/c/libcurl-errors.html) При

автоматическое обновление letsencrypt

Автоматическое обновление letsencrypt wildcard сертификата

Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и

двухфакторная аутентификация

Двухфакторная аутентификация SSH (2FA)

Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете

Мультиинстанс Postfix на сервере рассылок

Нет, это не Рио-де-Жанейро. Это гораздо хуже (О. Бендер) Прелюдия Имеется несколько тематических списков рассылки одного крупного портала. В течении дня может пройти несколько рассылок по разным спискам. В самом большом списке более 200К подписчиков.

Как удалить терминальные лицензии?

Прелюдия В связи с чем возник вопрос удаления терминальных лицензий? Все из-за бага МС. Дело в том, что заводя пользователя в системе допустимо использовать большие и маленькие буквы, только большие или только маленькие. Для примера:

1С. DETAIL: Table has boolean, but query expects bytea

При формировании отчета по ЕСВ (ЄСВ — єдиний соціальний внесок (укр)) в 1C возникает ошибка Помилка СУБД: ERROR: attribute 3 of type_document207 has wrong type DETAIL: Table has boolean, but query expects bytea. Начальные условия

сисадминство в аутсорсинге

Сисадминство в аутсорсинге. Информация к размышлению

Данный пост отображает взгляд системного администратора на работу фирмы предоставляющей аутсорсинг бухгалтерских услуг. Кроме общих вещей касающихся организации рабочего процесса расскажу о разных презабавных случаях и возможно желающие попробовать сисадминство в аутсорсинге задумаются, а надо

ноутбуки тогда и теперь

Ноутбуки тогда и теперь. Информация к размышлению

Бюджетные ноутбуки тогда и теперь. На какие хитрости идут производители для удешевления своего продукта, упрощения производства и выкачки из наших кошельков больше денег. «Новые» ноутбуки выпуска 2015-2019 годов сравниваются со «старыми» выпуска 2010-2015 годов Корпус

устаревшее устройство ssh

Подключение к устаревшему устройству по ssh

Практическая ситуация. Имеется устаревшее устройство cisco 3800 доступное по протоколу sshv2. При попытке залогинится ssh -l admin x.x.x.x получаем ошибку: Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer:

Перевернутое изображение Skype

Перевернутое изображение Skype

Досадный лаг с ноутбуком ASUS на котором установлена Xubuntu. При проверке видео в скайпе изображение перевернутое. На этот случай предлагается следующее лечение. Вариант был опробирован на Xubuntu 18.04 LTS x64 В системе должен быть установлен

Nginx. Переадресация на https без www

Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl;

Postfix. Фильтрация входящих сообщений

Фильтрация входящих сообщений — на самом деле не такая уж нестандартная задача. Вопрос в том какими инструментами воспользоваться. В этом посте будут рассмотрены два решения при помощи php и procmail. Оба ПО доступны в любом

черные списки rspamd

Белые и черные списки rspamd. Коротко и ясно

Итак, после нескольких дней использования возникла необходимость сконфигурировать белые и черные списки rspamd, которые по-умолчанию не подключены. Суть таких списков в том, что к письму попадающему под действие их правил добавляется положительный или отрицательный балл,

обновить ядро gentoo

Gentoo. Переход на multilib профиль с no-multilib профиля

Прелюдия В ходе миграции с одного сервера на другой (оба на gentoo x64) выяснилось, что один проприетарный антивирус (сборка x64) не желает запускаться. Служба поддержки антивируса ответила, что такая ОС не поддерживается официально. Примечательно то,

Маршрутизация части трафика через другой интерфейс

Поводом для написания поста послужил возникший вопрос «Как маршрутизировать трафик через другой интерфейс на определенный адрес?» В результате замены интернет-сервера у бухгалтеров клиент-банк (win32-клиент) перестал соединятся с банком выкидывая ошибку Доступ с данного IP адреса запрещен

обновить ядро gentoo

Предупреждения open-vm-tools

При установке пакета open-vm-tools вы можете увидеть следующие предупреждения: CONFIG_VMWARE_BALLOON: is not set when it should be CONFIG_VMWARE_VMCI: is not set when it should be CONFIG_VMWARE_VMCI_VSOCKETS: is not set when it should be Чтобы избежать