В данной статье мы рассмотрим пошаговый процесс получения, установки и автоматического обновления SSL-сертификата Let’s Encrypt для домена с использованием Certbot и веб-сервера Apache на Debian Linux.
WireGuard — это современный, высокопроизводительный и простой в использовании протокол для создания защищённых сетевых туннелей (VPN). Он используется в профессиональных целях для создания защищённых корпоративных VPN-сетей, обеспечивая безопасный и высокопроизводительный доступ сотрудников к ресурсам компании из любой точки мира.
Uncomplicated Firewall (UFW) — это упрощенный интерфейс управления брандмауэром, который скрывает сложность технологий фильтрации пакетов нижнего уровня, таких как iptables и uftables. Разберем, как настроить брандмауэр с помощью UFW на сервере Linux.
TCP BBR (Bottleneck Bandwidth and RTT.) — алгоритм управления перегрузками TCP, разработанный компанией Google. Он направлен на устранение недостатков традиционных алгоритмов управления сетевым трафиком и способен обеспечить значительно более высокую пропускную способность и низкую задержку.
BBR требует изменений только на стороне отправителя. Если у вас есть веб-сервер Linux, TCP BBR может обеспечить более быструю загрузку веб-страниц для ваших посетителей.
TCP BBR поддерживается в Linux начиная с версии ядра 4.9. Используйте следующую команду, чтобы проверить версию ядра Linux.
uname -rЕсли ядро 4.9 или выше, то файле /etc/sysctl.conf добавьте следующие две строки в конец файла.
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbrСохраните Ctrl + W и закройте файл Ctrl + X. Затем перезагрузите конфигурацию sysctl.
sysctl -pВы успешно включили TCP BBR на вашем сервере Linux.
Предположим, что нам нужно удалить все файлы с одинаковым расширением (т. е., .bak или .txt) из текущей папки и всех её подпапок.
CA Bundle (Certificate Authority Bundle) — это файл, содержащий цепочку промежуточных и корневых сертификатов, которые обеспечивают доверие к конечному сертификату, установленному на сервере.
PEM (Privacy-Enhanced Mail) — это наиболее распространенный формат для хранения и передачи сертификатов, ключей и других криптографических данных.
Debian 12 активно использует systemd и его компоненты для управления сервисами и логами. В этой версии systemd-journald стал стандартным механизмом сбора и хранения логов, заменяя классические текстовые файлы (например, /var/log/auth.log) в некоторых случаях.
Debian хорошо известен своей стабильностью. Однако из-за такого упора на стабильность некоторые пакеты могут не иметь последних функций или обновлений с течением времени. Debian предлагает решение этой проблемы с помощью обратных портов и экспериментальных репозиториев.
Рассмотрим как использовать Backports и экспериментальные репозитории в Debian 12, 11 или 10.
Backports — это пакеты из более новых версий Debian, которые перекомпилированы для работы в более старых версиях. Это позволяет пользователям получать новые функции без ущерба для стабильности системы.
Чтобы включить репозиторий backports в Debian, нужно в файле /etc/apt/sources.list добавить соответствующие строки в зависимости от вашей версии Debian.
deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware
deb-src http://deb.debian.org/debian bookworm-backports main contrib non-free-firmwaredeb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-freedeb http://deb.debian.org/debian buster-backports main contrib non-free
deb-src http://deb.debian.org/debian buster-backports main contrib non-freeПосле обновим список репозиториев, выполнив следующую команду:
sudo apt-get updateУстановка пакетов из Backports. Синтаксис аналогичен установке стандартного пакета, за исключением того, что добавляется флаг -t.
sudo apt-get install "package-name" -t <backports-name>Вместо <backports-name> указываем в зависимости от вашей версии Debian:
bookworm-backportsbullseye-backportsbuster-backportsЭкспериментальные репозитории содержат очень новое и потенциально нестабильное программное обеспечение, которое ещё не готово для основных репозиториев. Эти репозитории предоставляют пользователям доступ к новейшему программному обеспечению, но с риском нестабильности.
Так же как и с добавлением репозиториев backports, в файле /etc/apt/sources.list, в конец добавляем следующие строки:
deb http://deb.debian.org/debian experimental main contrib non-free
deb-src http://deb.debian.org/debian experimental main contrib non-freeИспользуйте флаг -t с ключевым словом experimental в командах для поиска и установки пакетов из экспериментального репозитория.
sudo apt-get install "package-name" -t experimental
XPEnology — это основанный на Linux загрузчик, разработанный для того, чтобы эмулировать оригинальный загрузчик Synology, позволяющий операционной системе Synology Disk Station Manager (DSM) работать на сторонних аппаратных средствах (железе, выпущенном не компанией Synology) и эмулировать определённые модели устройств Diskstation.
Netplan — это утилита для конфигурации сетевых настроек в системах на базе Ubuntu (начиная с версии 17.10) и других дистрибутивах Linux, использующих systemd-networkd или NetworkManager. Она позволяет задать настройки сети через удобный YAML-файл и автоматически применить их.
При развертывании операционных систем через Configuration Manager (MECM), есть поддержка F8 в среде WinPE, которая позволяет вызвать командную строку и получить доступ к логам. Очень полезный инструмент для отладки.
Xvfb (X Virtual Framebuffer) — это виртуальный X-сервер для Linux, который запускает приложения с графическим интерфейсом в фоновом режиме без физического монитора. Он полезен для автоматизированного тестирования GUI-приложений, запуска X11-программ на сервере или в средах без графической оболочки (headless systems).
du (disk usage) — это мощный инструмент для оценки объёма дискового пространства, используемого данным файлом или каталогом.
В случае если в системе две или более сетевых карт и необходимо чтобы у каждой из этих карт был собственный шлюз по умолчанию, то для решения этой задачи можно использовать пакет iproute2, который включен во все современные дистрибутивы Linux и, как правило, уже установлен.
В продуктивной среде Configuration Manager версии 2403 в связке с SQL Server 2022 Standard столкнулся с ошибкой при импорте дайверов.
Reporting Services Point в Configuration Manager интегрируется с SQL Server Reporting Services (SSRS) и предоставляет отчёты о состоянии инфраструктуры MECM. Он используется для мониторинга клиентов и серверов, анализа данных, проверки соответствия требованиям и создания пользовательских отчётов. Это ключевой инструмент для управления и принятия решений на основе данных.
Microsoft Endpoint Configuration Manager (MECM), ранее известный как System Center Configuration Manager (SCCM) — это программное решение от Microsoft для управления серверами и рабочими станциями в больших средах Active Directory.
Oracle WebLogic Server — единая, расширяемая платформа для разработки, развёртывания и запуска корпоративных приложений, таких как Java, в локальной и облачной среде.
Низкоуровневое обнаружение (LLD — Low-Level Discovery) позволяет автоматически создавать элементы, триггеры и графики для различных объектов на компьютере. Например, Zabbix может автоматически начать мониторинг файловых систем или сетевых интерфейсов на вашем компьютере без необходимости вручную создавать элементы для каждой файловой системы или сетевого интерфейса.