Про порты и шифрование в почтовых серверах

5 дней 17 часов ago


При настройке сервера исходящей почты на почтовом клиенте вы видите 3 опции для шифрования — без шифрования, SMTPS и STARTTLS, а также 3 возможных порта — 25, 465, 587. Что тут выбрать и для чего — давайте разбираться.
Читать дальше →
datt

VPN с человеческим лицом существует?

5 дней 19 часов ago

Нет худа без добра! В очередной раз народная мудрость подтверждается, но только в этот раз с помощью осточертевшего коронавируса. Всех перевели на удалёнку, открыто много подписочного контента и, как следствие, в телекоме произошёл взрывной рост трафика. По разным оценкам, трафик в пользовательских сегментах уже вырос процентов на 80% и не думает останавливаться. Трафик попёр настолько сильно, что в нескольких странах Netflix, Youtube и прочие стриминговые сервисы сначала просили ограничить, а теперь им фактически запрещают передачу контента в HD качестве. Ибо пользователи настолько активно взялись за работу из дома, что места для развлечений в каналах у операторов просто не осталось.


А вот кто действительно сейчас не успевает подставлять мешки под поток хлынувших денег, так это провайдеры VPN-сервисов и всех, кто связан с их обслуживанием. Благо у одних своего VPN не было и проще купить готовый сервис, у других он был просто не рассчитан на такой поток пользователей и скончался под нагрузкой в первый же день. Словом, VPN — это сейчас самое популярное слово в телеком-мире. Вероятно, даже популярнее этой проклятой чумы.


И вот тут стоит задать себе вопрос — а в чём же сложность взять и организовать удобный VPN-сервис, а затем просто поддерживать его? Технология придумана далеко не вчера, все варианты давно известны, так почему же вокруг неё столько разговоров?



Но дабы не писать миллион первую статью про тонкости настройки OpenVPN, IPSec и прочих, давайте подойдём с другой стороны — а бывает так, что VPN делается быстро, удобно и бесплатно? Вот чтобы действительно десяток кликов — и работает как часы. И site-to-site, чтобы офисы связать, и site-to-point, чтобы удалёнщикам было быстро и удобно.


Спойлер — бывает.


Пруфы и рассуждения — под катом.

Читать дальше →
Loxmatiymamont

DevOps или C#? Самое время прокачать скилы с Microsoft Learn

6 дней 15 часов ago
По данным исследования ВШЭ, взрослые профессионалы мало учатся. У этого три основные причины: нет денег, нет времени и нет привычки учиться. Выходом становится микролернинг, когда учиться можно бесплатно (или очень недорого), быстро и в удобном формате, чтобы закрепить полезную привычку. На примере Microsoft Learn разберем, как работает этот формат обучения и какие навыки можно прокачать за два-три часа. Подробности – под катом
megapost

Полезен ли Слёрм?

6 дней 15 часов ago

Слёрму полтора года. Шесть интенсивов только по базовому курсу Kubernetes, плюс Мега, DevOps, SRE и Agile — более тысячи участников.


7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes», рассчитанная на 4 месяца занятий по вечерам (бесплатные вебинары по теории и платная практика). В мае пройдет седьмой Слёрм по Kubernetes (онлайн-интенсив, «как офлайн, только онлайн»). Будет всё «по-оффлайновому»: с голосовым чатом, видеосвязью, «курилкой» в зуме, групповой работой, выделенными наставниками и техподдержкой.


Мы заявляем, что Слёрм открывает путь к проектам на Kubernetes и росту зарплаты. Так ли это на самом деле?


Мы задали этот вопрос выпускникам Слёрмов. Полтора года — достаточный срок, чтобы стали заметными изменения в карьере, зарплате, работе и сфере задач.


Что важно понимать про этот опрос? Тут есть «ошибка выжившего»: нам ответили те, кто следит за чатом своего Слёрма и готов общаться. Наверняка есть те, кому Слёрм оказался бесполезен, и они молчат об этом. Жизнь меняется: те, кто начал работать с Kubernetes год назад, были в другом положении, чем те, кто начинает сейчас. Это работает в обе стороны: стать архитектором решений сейчас куда сложнее, а найти место джуниора куда проще.


Тем не менее, ответы вполне показательны. По ним можно понять, ради чего стоит проходить Слёрмы.


Карантин — хороший повод поинтересоваться, как там дела в других бункерах на Пустошах, кто какие технологии использует вместе с Kubernetes, что собирается изучать ещё и в какую сторону двигается, не вставая с кресла. Quarantine. Quarantine Never Changes.


Читать дальше →
JohnRico

Check Point Remote Access VPN — бесплатный курс по настройке удаленного доступа

6 дней 15 часов ago


Приветствую, друзья! Добро пожаловать на наш очередной новый курс! Как я и обещал, курс Getting Started был не последним. На этот раз мы будем обсуждать не менее важную тему — Remote Access VPN (т.е. удаленный доступ). С помощью этого курса вы сможете быстро познакомиться с технологиями Check Point в плане организации защищенного удаленного доступа сотрудников. В рамках курса мы, как обычно, будем совмещать теоретическую часть с практической в виде лабораторных работ. Кроме демонстрации настройки Check Point мы рассмотрим различные способы подключения удаленных пользователей. Читать дальше →
cooper051

Настраиваем RDP на Hi-dpi (4k) мониторах

6 дней 16 часов ago
На волне массового перехода на удалёнку, возможно кому-то будет полезным.

Рабочий монитор — FullHD (Win7x64), домашний 4k. На домашнем мониторе получалось 1/4 экрана и никак не увеличивалось, настройка размера шрифтов до 150% на рабочем мониторе при подключении по РДП была заблокирована.

Перелопатил прилично форумов и решение всё-таки нашлось. На рабочем компе надо установить апдейт от Майкрософт KB2726399 и после ребута можно выставить 150% увеличение.



В настройках RDP на домашнем включаем фуллскрин.



Результат — на домашнем 4к-мониторе полный экран с нормальным удобным разрешением.

К сожалению, на сайте МС этот апдейт выпилен, но интернет помнит всё (или почти всё), так что апдейт удалось скачать отсюда.
imm

Что такое Windows PowerShell и с чем его едят? Часть 4: Работа с объектами, собственные классы

1 неделя ago


Текстовый вывод команд в окне интерпретатора PowerShell — всего лишь способ отображения информации в пригодном для человеческого восприятия виде. На самом деле среда ориентирована на работу с объектами: командлеты и функции получают их на входе и возвращают на выходе, а доступные в интерактивном режиме и в сценариях типы переменных базируются на классах .NET. В четвертой статье цикла мы изучим работу с объектами более детально. Читать дальше →
ruvds

Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition

1 неделя ago
На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вместо топ-менеджера получает секретарь, который затем выбирает из общего потока действительно важные и нужные сообщения и перенаправляет их на почтовый ящик своего руководителя. Обычный же сотрудник предприятия при попытке отправить сообщение на VIP-почтовый ящик должен получать уведомление о том, что его сообщение не было доставлено. Такой VIP-почтовый ящик можно без труда реализовать в Zimbra Open-Source Edition с помощью встроенных инструментов для фильтрации почты под названием Amavis и cbpolicyd.

image Читать дальше →
Zextras

Управление трафиком в Kubernetes-кластере с Calico

1 неделя ago

Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некоторые интересные моменты. Предполагаем, что у вас уже имеется кластер k8s, где в качестве сетевого плагина используется Calico.

Читать дальше →
alina_kocheva

С днём бэкапа! Не забывайте о нём

1 неделя ago
Пока по планете гуляет версия 2020 года, заражённая вирусом, не стоит забывать, что и данные, и бизнес, и коммерческая информация тоже под угрозой. Неизвестно, что произойдёт завтра: взлом, угон информации, кража, отказ хостера в обслуживании. Мы немного устали от тяжёлой информации, думаем, вы тоже. Поэтому сегодня — открытка об основных правилах работы с бэкапами в самой лёгкой форме.

Читать дальше →
Axelus

Обзор и тестирование Huawei Dorado 5000V6

1 неделя ago

Полгода назад я уже начинал рассказывать об обновлении линейки СХД компании Huawei – Dorado V6. На самом деле, мне удалось познакомиться с ними еще до официального анонса, и логично, что тогда у меня не было возможности потрогать их в работе собственными руками. В своей статье «Huawei Dorado V6: Сычуаньская жара» я делал упор на старшие модели Dorado 8000 и 18000 V6, так как с точки зрения архитектуры они в тот момент меня больше всего заинтересовали. Наконец у меня появилась возможность провести тестирование системы 5000V6 в нашей лаборатории и подробнее рассказать о технической стороне этих систем.
Читать дальше →
KorP

Режимы работы почтовых серверов

1 неделя ago
image

При установке Postfix на Debian-based дистрибутивах запускается псевдографический интерфейс с набором шаблонов для установки. Эти шаблоны нацелены под различные режимы работы почтового сервера, которые зависят от того, будет ли почтовый сервер принимать почту, пересылать её и различные вариации этих двух режимов. Но это лишь шаблоны, которые легко изменить после установки сервера. И хотя в качестве примера я привожу настройку Postfix на Debian, эти режимы универсальны для всех почтовых серверов.
Читать дальше →
datt

Делегируем управление RDP-сеансами

1 неделя 1 день ago

В организации, где я работаю, удаленка запрещена в принципе. Была. До прошлой недели. Теперь пришлось в срочном порядке внедрять решение. От бизнеса — адаптация процессов к новому формату работы, от нас — PKI с пин-кодами и токенами, VPN, детальное логирование и много чего ещё.
Помимо всего прочего, я занимался настройкой инфраструктуры удаленных рабочих столов aka службы терминалов. У нас несколько RDS-развертываний в разных ЦОДах. Одной из задач было дать возможность коллегам из смежных подразделений ИТ подключаться к пользовательским сеансам в интерактивном режиме. Как известно, для этого есть штатный механизм RDS Shadow и самый простой способ его делегировать — дать права локального администратора на RDS-серверах.
Я уважаю и ценю своих коллег, но очень жадный до раздачи админских прав. :) Тех, кто со мной солидарен, прошу под кат.
Читать дальше →
perlestius

Наш опыт удаленной работы в области создания интернет-магазинов

1 неделя 1 день ago


Сегодня реальность такова, что из-за карантина и коронавируса многим компаниям приходится думать о том, как обеспечить удаленную работу для своих сотрудников. Почти каждый день появляются статьи, раскрывающие как технические, так и психологические аспекты проблемы перехода на удаленную работу. Вместе с тем к настоящему моменту уже накоплен огромный опыт такой работы, например, фрилансерами или теми ИТ-компаниями, которые уже давно работают с сотрудниками и клиентами, проживающими по всему миру.

Перевод крупной ИТ-компании на удаленную работу может оказаться не простым делом. Вместе с тем во многих случаях можно обойтись хорошо известными инструментами и приемами. В этой статье мы рассмотрим наш опыт удаленной работы с технической стороны. Надеемся, что эта информация поможет компаниям адаптироваться к новым условиям. Буду благодарен за любые замечания, предложения и дополнения.
Читать дальше →
AlexandreFrolov

[Из песочницы] Как работает электронная почта

1 неделя 1 день ago
Это начало большого курса про работу почтовых серверов. Я не преследую цели быстро научить кого-то работать с почтовыми серверами. Тут будет много дополнительной информации, касающаяся тех вопросов, которые мы будем встречать по пути, потому что я стараюсь делать курс в основном для тех, кто только делает первые шаги.

image
Читать дальше →
datt

[Перевод] Вышла первая превью-версия Microsoft PowerShell 7.1 для Windows, Linux и macOS

1 неделя 1 день ago
Компания Microsoft выпустила новую превью-версию PowerShell 7.1 — средства для автоматизации работы и языка сценариев для Windows, Linux и macOS. Эта версия содержит в себе возможности, которых не было в PowerShell 7.0. Общедоступная версия PowerShell 7.0, которой предшествовала платформа PowerShell Core 6.x, выпущена в начале Марта сего года.



Превью PowerShell 7.1 включает в себя новые модули и инструменты, над которыми работает команда PowerShell. Но нет гарантии того, что всё это попадёт в обычный выпуск PowerShell 7.1, который должен выйти через неделю или две после выхода платформы .NET 5. Это так из-за того, что, начиная с PowerShell 7.0, Microsoft согласует выход новых версий PowerShell с расписанием выхода новых версий .NET.
Читать дальше →
ru_vds

Новости Слёрма: скидки и новые форматы обучения Kubernetes

1 неделя 4 дня ago


TL;DR:


Скидка 50% на все онлайн-курсы Слёрма.


Майский интенсив по Kubernetes переезжает онлайн и продается по сниженной цене.
Анонсируем новый формат обучения: Вечернюю школу Слёрма (бесплатные вебинары по теории + платная практика). Начинаем с базового курса по Kubernetes.


Онлайн-курсы


Коллеги, в связи с пандемией и нерабочей неделей мы предлагаем до 5 апреля скидку 50% на все онлайн-курсы:


Слёрм Kubernetes: 32 500 ₽


Курсы, входящие в Слёрм Kubernetes, по отдельности:


  • Слёрм Базовый: 15 000 ₽
  • Слёрм Мега: 25 000 ₽

Слёрм Пром (курс по Prometheus): 7500 ₽
Слёрм Аджайл: 10 000 ₽


Сейчас нагрузка на онлайн-сервисы активно растет, растет потребность в переходе на Kubernetes и в инженерах, которые будут обслуживать кластеры. Вложить деньги и свободное время в освоение Kubernetes — хорошая идея инвестиции во время кризиса.

Читать дальше →
aSkobin

Кластер Elasticsearch на 200 ТБ+

1 неделя 4 дня ago


С Elasticsearch сталкиваются многие. Но что происходит, когда хочешь с его помощью хранить логи «в особо крупном объёме»? Да ещё и безболезненно переживать отказ любого из нескольких дата-центров? Какой стоит делать архитектуру, и на какие подводные камни наткнёшься?


Мы в Одноклассниках решили при помощи elasticsearch решить вопрос лог-менеджмента, а теперь делимся с Хабром опытом: и про архитектуру, и про подводные камни.

Читать дальше →
entropicus

[Из песочницы] Кластер из двух узлов – дьявол в деталях

1 неделя 5 дней ago
Привет, Хабр! Представляю вашему вниманию перевод статьи «Two Nodes — The Devil is in the Details» автора Andrew Beekhof.

Многие люди предпочитают кластеры состоящие из двух узлов, потому что они кажутся концептуально более простыми, кроме того еще и на 33% более дешевыми чем их трех-узловые собратья. Хотя вполне реально собрать хороший кластер из двух узлов, в большинстве случаев, из-за неучтенных сценариев, такая конфигурация создаст множество неочевидных проблем.
Читать дальше →
abver
Checked
3 часа 23 минуты ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/