Автоматическое обновление letsencrypt wildcard сертификата

Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и

Двухфакторная аутентификация SSH (2FA)

Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете

Мультиинстанс Postfix на сервере рассылок

Нет, это не Рио-де-Жанейро. Это гораздо хуже (О. Бендер) Прелюдия Имеется несколько тематических списков рассылки одного крупного портала. В течении дня может пройти несколько рассылок по разным спискам. В самом большом списке более 200К подписчиков.

Сисадминство в аутсорсинге. Информация к размышлению

Данный пост отображает взгляд системного администратора на работу фирмы предоставляющей аутсорсинг бухгалтерских услуг. Кроме общих вещей касающихся организации рабочего процесса расскажу о разных презабавных случаях и возможно желающие попробовать сисадминство в аутсорсинге задумаются, а надо

Подключение к устаревшему устройству по ssh

Практическая ситуация. Имеется устаревшее устройство cisco 3800 доступное по протоколу sshv2. При попытке залогинится ssh -l admin x.x.x.x получаем ошибку: Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: