Заказные

Введение

Возможность общаться по видеосвязи стала обыденностью современной жизни. Все уже привыкли к такому формату, но при этом до сих пор не появилось какого-нибудь решения, которое бы устраивало всех. Сам я обычно пользуюсь либо Zoom, либо Skype. Первый очень сильно нагружает систему. Если я запускаю Zoom, то пользоваться ноутбуком практически невозможно. Все ресурсы уходят зуму. При этом ноутбук у меня весьма производительный — i7 и 16gb памяти.

Скайп последнее время расстраивает. Постоянные обновления, которые непонятно что делают и меняют. Сам клиент глючный, тормозной, долго запускается. Найти что-то в его истории стало невозможно. Но при этом качество видео и звука на нормальном уровне. Если надо быстро с кем-то переговорить по видеосвязи, то скорее всего это будет Skype.

Продукт Видео Союз (https://videounion.ru/) пытается зайти в эту описанную нишу. Он предлагает видеозвонки и конференции как готовый сервис, когда на компьютер ставится только клиент. Также есть вариант установки собственного сервера. Пока последнее попробовать не получится, так как проект еще в статусе бета. Есть возможность оценить только saas версию. Этим я и займусь далее.

Хранитель (2009) (The Keeper)

Боевик, Зарубежный фильм

tagHD 1080, tagHD 720

Режиссер: Киони Ваксман

В ролях: Стивен Сигал, Шери ДеЯнг, Аарон Шивер

Ролланд Саллинджер – прирожденный коп, с блеском расправляется со всеми преступниками города уже на протяжении 25 лет. Жизнь кажется уверенной и размеренной до тех пор, пока его не подставляет собственный напарник, променяв преданного друга на крупную сумму денег, которые были изъяты в качестве улик.Ролланд – борец за справедливость, мстит напарнику, отпуская пулю в лоб. На работе его отправляют на пенсию по состоянию здоровья. Теперь он, бывший коп, несмотря на все прошлые успехи никому не нужен… Но долго ему не пришлось сидеть без дела. Старый друг предлагает работу – защищать его дочь, которой интересуется местная бандитская группировка. Ролланд с энтузиазмом берётся за работу, и ставит перед собой цель не только охранять ветреную девчонку, но и разобраться, что здесь всё таки происходит…

Город на границе (2006) (Bordertown)

Детектив, Драма, Зарубежный фильм, Криминал, Триллер

tagHD 720

Режиссер: Грегори Нава

В ролях: Майя Сапата, Иринео Альварес, Рене Ривера

Репортерша Лорен, работающая в газете «Чикаго Сентинел» получает задание провести журналистское расследование. Редакция отправляет Лорен в мексиканский провинциальный городок Хуарез, где девушка должна провести собственное расследование убийств работниц фабрик. Вплотную занявшись этим делом, Лорен выясняет, что количество жертв, погибших от рук неизвестного убийцы, уже исчисляется сотнями человек. Журналистка, рискуя собственной безопасностью, решает подружиться с работницами местной фабрики, надеясь узнать какую-нибудь важную информацию о происшествиях….

Средняя заработная плата

Заработную плату будем смотреть опять же на «Хабр Карьере».

Возьмём среднюю заработную плату без выделения навыков для «Системного администратора» и для «DevOps» по данным за 2 полугодие 2019 года. Это самые популярные специальности в разделе «Администрирование», и наиболее показательные. Сравним.

Уровень специалиста	Системный администратор	DevOps
стажёр (intern)	25 900 руб.	нет стажёров
младший (junior)	32 560 руб.	69 130 руб.
средний (middle)	58 822 руб.	112 756 руб.
старший (senior)	82 710 руб.	146 445 руб.
ведущий (lead)	86 507 руб.	197 561 руб.

Цифры, конечно, даны с учётом Москвы, в регионах ситуация поскромнее, но, что характерно, пропорции примерно такие же. И мне кажется справедливым такая разница, потому что DevOps реально более продвинутые по скиллам (если мы говорим о канонических девопсах, а не о тех, у которых одно название).

Единственное, что не хотелось бы рекомендовать, это брать джунов-девопсов после вуза. Ребята-теоретики, не познавшие ни dev, ни ops, весьма посредственно смотрятся на старте, слабо развиваются из-за непонимания того, куда двигаться и точно не стоят обозначенных денег. Всё же на узких специализациях должны быть более опытные админы, которые прошли огонь, воду, медные трубы, bash и скрипты PowerShell.

Стоимость и лицензирование

Как я уже сказал ранее, планируется как saas версия VideoUnion, так и коробочное решение с возможностью установки сервера видеоконференций у себя. Стоимость сверх бесплатных 5-ти пользователей будет по 50 р. в месяц абонентской платы за каждого дополнительного пользователя. Тарифицируются не просто созданные пользователи, а только те, что находятся в онлайн. То есть вы можете зарегистрировать хоть 500 человек, а оплатив лицензию на 30, позволите одновременно общаться этими 30-ти пользователями.

Цены, как вы видите, очень демократичны, что явно будет конкурентным преимуществом при сохранении оных в релизе.

Любовники (2009) (Two Lovers)

Драма, Зарубежный фильм, Мелодрама

tagHD 1080, tagHD 720

Режиссер: Джеймс Грэй

В ролях: Хоакин Феникс, Гвинет Пэлтроу, Винесса Шоу

Леонард из тех парней, которые твердо убеждены, что брак это добровольная тюрьма и вечные оковы. Он считает, что женитьба – это глупое и никому ненужное дело. Короче говоря, Леонард – убежденный холостяк.

В один прекрасный день, по соседству с Леонардом, поселяется милая и чрезвычайно симпатичная девушка – Мишель. Она сразу западает в сердце к Леонарду, которому теперь придется сделать нелегкий выбор между девушкой, которую ему «подготовили» родители, чтобы выдать за него замуж, и удивительной, но такой переменчивой, Мишель.

Полезная информация об администрировании пользовательских и серверных ОС Windows.

(РЕШЕНО) Не отправляются автоответы у одного из пользователей (Exchange 2010)

Пользователь включает автоответ в аутлуке (или через owa — без разницы). При создании письма пользователю изнутри организации, появляется уведомление

Но после отправки письма автоответ не приходит. На письмо снаружи организации также автоответа нет.

Проблема в переполнении Rules Quota. На почтовом сервере в логе можно найти ошибку EventID 3004:

Увеличение квоты командой

Результата не дало.

Экспортировать сертификат и ключ полученный через win-acme

Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt. Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:

1с RemoteApp — очень мелкий шрифт

Есть сервер 2012 R2, ноутбук с разрешением 1920×1080. При подключении через удаленный рабочий стол (в частности RemoteApp), шрифт меню очень мелкий:

Установить параметры Exchange Server для работы автообнаружения внутри сети

Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера): Читать далее →

(РЕШЕНО) Убрать полные права на ящик Exchange

Проблема такая: в Exchange 2013 пользователю admin даны полные права на ящик пользователя user1. Он автоматически добавился в аутлуке у admin, все ок. Но когда права больше не нужны и они были удалены, ящик остался в аутлуке, хоть и не открывается.

Экспорт ящика Exchange в pst через PS

New-RoleGroup -Name «Import Export Admins» -Roles «Mailbox Import Export» -Members username (Add-RoleGroupMember «Import-Export Admins» -Member username) Создать шару \\server\folder, дать полные права Exchange Trusted Subsytem Перезайти в систему. New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst

Экспорт архивного ящика — добавить параметр «-IsArchive»

New-MailboxExportRequest –Mailbox mailtst –FilePath \\server\folder\username.pst -IsArchive

Get-MailboxExportRequestStatistics -Identity username\MailboxExport1

Где username — имя пользователя, MailboxExport1 — название запроса экспорта (из команды Get-MailboxExportRequest)

Просмотр размеров всех архивных ящиков Exchange:

Get-Mailbox -archive | Get-MailboxStatistics -archive |fl DisplayName, Total*

Обновление сертификата Skype4Business

Пришло время обновлять SSL сертификат на сервере Скайп для бизнеса. Внешний сертификат устанавливается на Edge-сервер.

Это делается так:

1. Если у нас сертификат в формате crt, и запрашивался он через какой-то другой IIS сервер (например exchange), то его необходимо сначала установить на этот сервер, а потом экспортировать вместе с закрытым ключом. Получим файл формата pfx, копируем его на edge-сервер.
2. Идем на Edge-сервер скайп, запускаем командную консоль скайп.
3. Можно импортировать сертификат или из командной консоли или через графическую оболочку установщика. Ниже оба способа: Import-CsCertificate -Path «c:\users\root\documents\rapidssl_2019-2021_exportedpfx.pfx» -PrivateKeyExportable $True -Password 123 (заменяем путь к сертификату и пароль)
4. Через графический интерфейс: Запускаем Мастер развертывания S4B с дистрибутива, «Установка или обновление…», «Запросить установить или назначить сертификаты», Импорт сертификата.
5. Выбираем наш pfx, указываем пароль
6. После импорта выбираем сертификат, который нужно заменить, нажимаем кнопку Назначить, выбираем новый сертификат из списка.
7. Готово

(РЕШЕНО) Общий доступ к подключению к Интернету пропадает при перезагрузке (Windows 10)

Допустим есть онлайн касса, которая подключается по USB к компьютеру и работает в режиме RNDIS, т.е. должна подключаться к интернету через виртуальный сетевой адаптер. Для этого нужно или объединить адаптеры в бридж, или открыть общий доступ к подключению к интернету в свойствах основного подключения на компьютере. Первый способ после обновления 10-ки до версии 1803 работать перестал — при создании бриджа на компьютере пропадает интернет (если кто-то знает решение — прошу отписаться).

Шум (2007) (Noise)

Драма, Зарубежный фильм, Комедия, Криминал

Режиссер: Генри Бин

В ролях: Тим Роббинс, Бриджет Мойнэхэн, Уильям Хёрт

Дэвиду Оуэну очень нравилось в Нью-Йорке, вот только уличный шум доставлял неприятности. Дэвид никак не мог сосредоточиться на работе из-за постоянного шума, который преследует его. Постепенно эта навязчивая идея сводит Дэвида с ума, и он начинает войну с источниками шума, разбивая автомобили с надоевшим воем сигнализаций. За свои действия мужчина попадает в полицейский участок, но после выхода на свободу он снова начинает крушить все, что его раздражает. Но самое страшное началось, когда жена Дэвида предложила переехать в центр города из прежнего тихого района. Раздражение копится все больше, а страсти накалились до предела.

Воины света (2010) (Daybreakers)

Боевик, Зарубежный фильм, Триллер, Ужасы, Фантастика

tagHD 2160р, tagHD 1080, tagHD 720, tagПро вампиров

Режиссеры: Майкл Спириг, Питер Спириг

В ролях: Итан Хоук, Уиллем Дефо, Изабель Лукас

Действия в фильме происходят в недалёком будущем: в 2019 году на Земле почти не осталось людей, которые под действием ужасной эпидемии не превратились в вампиров. Однако и у вампиров есть свои проблемы: они должны питаться кровью, причём кровью живых людей. Поэтому человек стал самой большой ценностью на планете, потому что синтезировать искусственную кровь очень сложно и долго. Казалось бы, что для человека всё кончено, однако в живых осталась группа учёных, которая ищет средства для противостояния, и теперь вся надежда – только на них.

Предатель (2008) (Traitor)

Боевик, Драма, Зарубежный фильм, Криминал, Триллер

tagHD 1080, tagHD 720, tagЭкранизация

Экранизация по произведению: Стив Мартин

Режиссер: Джеффри Начманофф

В ролях: Дон Чидл, Гай Пирс, Саид Тагмауи

Агент ФБР Рой Клэйтон ведет расследование опасного международного заговора и обнаруживает, что все нити ведут к офицеру США отдела Специальных Операций Самиру Хорну. Мистическая фигура со связями в террористических организациях, Хорн умеет появляться как раз во время окончания основной операции. Разгадки ведут к побегу из тюрьмы в Йемене, взрыву бомбы в Ницце и налете в Лондоне — все это путает Роя Клэйтона, задающегося вопросом — кто же Хорн…

Дорога (2010) (The Road)

Драма, Зарубежный фильм, Приключения

tagHD 1080, tagHD 720, tagПро выживание, tagПостапокалипсис, tagРоуд-муви, tagЭкранизация

Экранизация по произведению: Кормак МакКарти

Режиссер: Джон Хиллкоут

В ролях: Вигго Мортенсен, Коди Смит-МакФи, Шарлиз Терон

В результате разрушительной катастрофы на Земле погибло все живое. Не осталось ни зверей, ни растений. Города теперь представляют собой серые руины, среди которых влачат жалкое существование оставшиеся люди, а по дорогам бродят вооруженные каннибалы. Многие из выживших в отчаянии покончили с собой. Такая участь постигла жену главного героя, и теперь он вместе с малолетним сыном вынужден идти по бесконечной дороге, пытаясь найти пропитание и кров. Отца терзают воспоминания и чувство ответственности, а детству взрослого не по годам ребенка не позавидуешь…

Экстракт (2009) (Extract)

Зарубежный фильм, Комедия, Мелодрама

tagHD 720

Режиссер: Майк Джадж

В ролях: Джейсон Бейтман, Мила Кунис, Кристен Уиг

У владельца завода по производству экстрактов Джоэла замечательный дом, хорошая машина и стабильный достаток, но, к сожалению, личная жизнь оставляет желать лучшего. Уже долгое время у него нет секса с женой, разговорчивый сосед все время встречается на пути и надоедает со своими разговорами, лучший друг предлагает ему воспользоваться успокоительными средствами, и дает бредовые советы. Однажды Джоэлу поступает выгодное предложение по продаже завода. Казалось бы, появилась замечательная возможность сменить род деятельности и уделить время жене, но и тут этого мужчину настигла неудача…

Как сделать скрин на Windows 10

Рад всем читателям моего блога, статья будет полезна всем, кому потребовалось срочно сохранить данные, которые находятся на экране.

Блог системного администратора

Заметки о сисадминстве.

MySQL – одна из наиболее часто используемых систем управления реляционными базами данных (СУБД). Это позволяет очень эффективно работать с большими объемами данных. Самым важным объектом любой базы данных является таблица, и с ней связано несколько различных операций, с помощью которых вы можете

MySQL, что означает My (имя дочери создателя этой базы Микаэля Видениуса) Structured Query Language, является системой управления реляционными базами данных с открытым исходным кодом. Эта СУБД поддерживается Oracle и работает практически на всех платформах, таких как Linux, UNIX и MS

Guacamole – это панель управления удаленным рабочим столом с открытым исходным кодом, используемая для управления системами Linux и Windows из веб-браузера. Он поддерживает стандартные протоколы, такие как VNC, RDP, SSH и Kubernetes, и на клиентском компьютере вам не нужно какое-либо

При запуске виртуальной машины на Proxmox получаем вот такое сообщение: ioctl(KVM_CREATE_VM) failed: 12 Cannot allocate memory failed to initialize KVM: Cannot allocate memory Проверим, что у нас со свободной памятью: Как видно, не очень хорошо. Все съели под кэш. Решение:

Недавно обнаружил, что на двух почтовых серверах Kerio Connect в логах Security присутствуют многочисленные попытки подбора паролей. Сервера работают по Ubuntu, так почему бы не прикрутить fail2ban. Как оказалось, все довольно просто, fail2ban умеет работать с логами Kerio. nano /etc/fail2ban/jail.conf

Ранее мы рассматривали установку облачного хранилища Nextcloud. В продолжение этой статьи рассмотрим, как установить онлайн-сервер Collabora на Ubuntu с помощью Docker и интегрировать его с настроенным сервером Nextcloud. Collabora Online – это автономный офисный сервер на основе LibreOffice . Его

Как мы все знаем, порт одновременно используется только одним процессом или службой. Порт определяет конкретную службу или процесс, запущенный в системе. Иногда при устранении неполадок нам необходимо знать, какой номер порта прослушивает определенный процесс. Все процессы, запущенные в системе, связаны

Все мы знаем, как важен безопасный пароль для нашей системы, служб, сайтов. Важным моментом является создание пароля, который достаточно безопасен, чтобы на него можно было положиться, и который соответствует всем основным требованиям к надежному паролю. Принято считать, что надежный пароль

Minecraft – игра с открытым миром и песочницей, разработанная Mojang Studios. С помощью Minecraft вы можете создавать все, что вы можете себе представить. Позволяет играть онлайн и в режиме одиночной игры. Это одна из лучших компьютерных игр в мире. Вы

Docker – это программное обеспечение, которое может упаковать ваше приложение, его зависимости, системные инструменты, системные библиотеки и настройки в единый виртуальный контейнер. Этот комбинированный пакет, содержащий все необходимое для запуска вашего приложения, называется образом контейнера Docker . Этот образ представляет

CrowdSec vs Fail2ban

Для начала рассмотрим основные отличия CrowdSec от Fail2ban:

1. Crowdsec более производительный, так как написан на Go, в отличие от Fail2ban, который на Python.
2. У crowdsec современный yaml формат конфигов.
3. В качестве парсера лог файлов crowdsec использует фильтры grok, хорошо известные тем, кто активно использует elk stack. Мне лично этот фильтр нравится. Я научился на нем писать правила парсинга.
4. У crowdsec есть готовая web панель, с помощью которой можно управлять защитой и просматривать статистику.
5. Есть готовые контейнеры docker, которые призваны упростить установку и запуск. На практике особого упрощения нет, так как надо прокидывать в контейнеры все лог файлы для анализа. Тем не менее, кому актуален докер, не надо будет самому делать контейнеры.
6. CrowdSec собирает глобальную статистику по заблокированным ip адресам и предоставляет возможность настроить у себя списки блокировки на основе этой статистики. Как по мне, инициатива сомнительная, так как получится то же самое, что и с подобными списками в почте. Потом употеешь себя из этих списков убирать или разбираться, почему кто-то из клиентов не может получить доступ к твоему сервису. Более того, через ботнет доверенных хостов crowdsec можно умышленно банить какие-то ip адреса.
7. С локальной службой защиты можно взаимодействовать через встроенное API, что открывает безграничные возможности для интеграции.
8. Из коробки работает экспорт всех основных метрик в формате Prometheus. То есть мониторинг вообще настраивать не надо, он сразу готов.

По сравнению видно, что авторы CrowdSec взяли тот же принцип анализа лог файлов, что и Fail2ban, но развили его и адаптировали под современные реалии. Я читал, что они работают над интеграцией своего продукта с Kubernetes и его Ingress Controller.

Сестры по крови (2008) (Solo quiero caminar)

Драма, Зарубежный фильм, Криминал, Триллер

tagHD 1080, tagHD 720

Режиссер: Агустин Диас Янес

В ролях: Диего Луна, Виктория Абриль, Ариадна Хиль

Жестокая судьба вынуждает двух сестёр бороться за существование с очень раннего возраста. Первая девушка – Анна – вынуждена заниматься проституцией, а Аврора – карманными кражами и подобным. Анне улыбается удача: её постоянный и очень богатый клиент берёт девушку в жёны, однако вскоре выясняется, что всё это только ради забавы. Анна собирается мстить «возлюбленному» и рассказывает о своём плане самым близким подругам. Теперь четыре девушки вовлечены в смертельную борьбу с целой бандой наркоторговцев..

Безумцы (2010) (The Crazies)

Зарубежный фильм, Катастрофа, Триллер, Ужасы

tagHD 1080, tagHD 720

Режиссер: Брек Айснер

В ролях: Тимоти Олифант, Рада Митчелл, Джо Андерсон

Небольшой городок подвергся распространению чудовищного вируса. Вирус перевозился на секретном самолёте, и как это бывает, что-то идёт не так, вследствие чего самолёт разбивается. Вирус тут же попадает в водную систему города, и, кажется, что город уже обречён на вымирание: люди, один за другим, становятся заражёнными, и это проявляется в том, что они начинают нападать на всех без разбору. В дело тот час вмешивается армия, и солдаты оперативно оцепляют город и его окрестности, в целях предотвратить распространение заражения.

Регистрация и запуск

Как я уже сказал, для того, чтобы начать пользоваться VideoUnion, необходимо зарегистрироваться в личном кабинете. Он работает на базе известного BILLmanager 6.

После регистрации в личном кабинете, нажмите Оформить заказ и заполните обязательные поля. Нетарифицируемыми (бесплатными) являются 5 пользователей. Каждый последующий будет стоить 50 р. в месяц.

После этого для вас будет создан персональный сервер. Параметры доступа к нему можно посмотреть, выбрав в меню раздел Инструкция. Там будет ссылка на адрес сервера и учетные данные для авторизации.

Можете зайти в панель управления. Там ссылки на дистрибутив программы, в которой уже будет зашит адрес вашего сервера.

Пользователям, запустившим ваш установщик, будет предложено сразу же зарегистрироваться на сервере, если вы еще не сделали это ранее за них сами. Всех пользователей вашего сервера вы можете посмотреть в разделе Пользователи. Там же их можно добавлять или редактировать.

На этом регистрация и запуск программы для видеоконференций VideoUnion закончена. Переходим к тестированию основного функционала.

Что такое «Видео Союз»?

Видео Союз — это российская компания по разработке программных решений нацеленных на организацию видеоконференций. Основными тезисами компании выступают:

• Простота внедрения
• Высокий уровень безопасности
• Масштабируемость
• Создание высоконагруженных видеоконференций
• Работа с корпоративными клиентами и подбор индивидуальных условий под каждого клиента
• Высокое качество видео и аудио (Full HD)
• Низкая нагрузка на оборудование клиента

Адрес проекта —

На текущий момент есть программные клиенты VideoUnion Studio для Windows и Linux. Клиент VideoUnion Studio весит 10 мб и написан на С++.  Так же если вы корпоративный клиент, вам необходимо ознакомиться с тарифной сеткой.

Доводы рассудка (2007) (Persuasion)

Драма, Зарубежный фильм, Мелодрама

tagHD 1080, tagHD 720, tagЭкранизация

Экранизация по произведению: Джейн Остин

Режиссер: Адриан Шерголд

В ролях: Салли Хокинс, Руперт Пенри-Джонс, Энтони Хэд

В основе фильма — одноименный роман Джейн Остин. Энн Эллиот уже 27 лет, и надежда на счастливую личную жизнь угасает с каждым днём. К тому же её расточительный отец и старшая сестра умудрились промотать почти всё состояние, и поэтому семья вынуждена сдать свой дом внаем. В их родовом поместье отныне будет жить адмирал Крофт со своей женой. Узнав об этом, Энн приходит в ужас. Дело в том, что брат миссис Крофт — капитан Вентворт — в юности сватался к ней. Несмотря на взаимные чувства, Энн отказала ему, за что не может себя простить.

Ручное управление блокировками

По умолчанию в качестве Decision применяется ban на 4 часа. Изменить эти параметры можно в файле /etc/crowdsec/profiles.yaml. В настоящий момент, как я понял, доступны 2 действия:

1. Ban
2. Captcha

Как настроить последнюю, я не разбирался. А вообще интересная штука. Надо бы потестировать.

Разблокировать вручную конкретный ip можно следующей командой:

# cscli decisions delete --ip 10.20.1.16

Так же можно разом удалить все баны:

# cscli decisions delete --all

Можно вручную кого-то забанить:

# cscli decisions add --ip 10.20.1.16 --reason "web bruteforce" --type ban

Помимо ip адресов можно банить сразу подсети. Синтаксис точно такой же, только вместо конкретного ip указывается подсеть со своей маской. В целом, тут функционал аналогичен Fail2ban.

Опасная природа (2008) (Nature’s Grave)

Драма, Зарубежный фильм, Триллер, Ужасы

tagHD 1080, tagHD 720

Режиссер: Джэми Блэнкс

В ролях: Джеймс Кэвизел, Клаудия Карван, Стар

Чтобы разобраться в своих отношениях, заскучавшие супруги решили провести выходные вдвоем подальше от городской суеты. Они приехали в живописное местечко на морском побережье. Первобытность окружающей природы явно говорила супругам о том, что кроме них здесь никого никогда не было. Своей неаккуратностью, невнимательностью и безразличием к чистоте природной среды они нанесли весомый урон красотам окружающего мира. Местная природа не оценила такого вторжения и не проявила гостеприимства. Она решила отомстить безответственным туристам. И теперь супругам придется очень постараться, чтобы вернуться домой живыми…

Что делать, чтобы не попасть в блэклист

Проверьте свои рассылки по четырем параметрам, о которых мы писали вначале. Начните с технической части и проверьте настройки. Потом посмотрите базу подписчиков. Почистите ее от устаревших и неактивных аккаунтов. Прогоните через валидаторы, которые уберут дубли, ботов и битые ссылки. Устраивайте такие проверки несколько раз в год. Подписчики, полученные нелегальным путем, не увеличат конверсию и не принесут прибыль. Зато они станут основанием отправить вашу рассылку в спам.

Проверьте содержимое письма. В нем не должно быть спам-слов, а тексты набраны стандартными шрифтами. Съехавшая верстка, проблемы с загрузкой картинок, вложенные файлы — все это вынудит подписчика пожаловаться на рассылку. Чем больше жалоб и отписок, тем выше вероятность оказаться в блэклисте.

Web панель управления CrowdSec

Для CrowdSec из коробки идет готовая панель управления через браузер. Устанавливается она только через Docker. Как ее установить вручную без докера я не нашел информации, правда не особо и искал. Ставится она как-то глючно и через раз. То скачать что-то не может, то установка зависает, то учетку для доступа не показывает.

По установке Docker у меня есть отдельная статья. Можете воспользоваться, если еще не поставили его. Сама панель ставится через cscli.

# cscli dashboard setup

На выходе получите url для входа и учетные данные. Не забудьте открыть соответствующий порт на firewall для панели. По умолчанию это tcp 3000. Дефолтная учетка crowdsec@crowdsec.net, пароль !!Cr0wdS3c_M3t4b4s3?? Если инсталлятор в конце не покажет реквизиты доступа, попробуйте эти. Я их подсмотрел, запустив установщик в режиме —debug. Сам установщик мне их ни разу не показал, так как постоянно вываливался то с ошибкой, а на другом хосте бесконечно висел в режиме установки. Хотя по факту контейнер запустил и он нормально работал.

В этой web панели вы можете просматривать все то же самое, что доступно через локальное cli. В целом, удобно, но не уверен, что в этом есть большая практическая польза. Не вижу большого смысла все это просматривать вручную. Хотя с дугой стороны там можно гибко фильтры настраивать. Возможно в каких-то случаях это будет актуально.

Круче не бывает (2006) (Knallhart)

Драма, Зарубежный фильм, Криминал

tagЭкранизация

Экранизация по произведению: Грегор Трессноу

Режиссер: Детлев Бук

В ролях: Дэвид Кросс, Дженни Элверс, Эрхан Эмре

Михаэль — 15-летний подросток, который вместе со своей матерью переезжает из элитного берлинского квартала Целлендорф в местное гетто. На новом месте дела идут просто ужасно: в школе его постоянно бьют, а мать занята поисками нового мужчины и ей не до сына. Так продолжается до тех пор, пока местный криминальный авторитет не предлагает парню работу наркокурьера: ангельская внешность Михаэля может стать для него идеальным прикрытием…

Установка CrowdSec

С установкой CrowdSec все просто. Есть несколько вариантов:

1. Для deb дистрибутивов есть репозиторий.
2. Для всех остальных бинарники с инсталлятором. Rpm пакета, к сожалению, нет.
3. Сборка и установка из исходников.
4. Установка в docker.

Я буду ставить на Centos 8, так что скачаю бинарники и установлю инсталлятором. Быстрее было бы запустить в докере, но мне не нравится, что туда надо мапить логи. Да и в целом не вижу смысла в установке подобного софта через докер. Это же не разработка, когда надо по 5 релизов в день с автотестами выкатывать. Один раз поставил и пользуешься, иногда обновляешь. Что бинарники, что контейнер обновить одно и то же время надо.

Для Debian / Ubuntu устанавливаем CrowdSec так:

# wget -qO - https://s3-eu-west-1.amazonaws.com/crowdsec.debian.pragmatic/crowdsec.asc |sudo apt-key add - && sudo apt-add-repository "https://s3-eu-west-1.amazonaws.com/crowdsec.debian.pragmatic/$(lsb_release -cs) $(lsb_release -cs) main"
# apt update
# apt install crowdsec

В Centos установка выглядит следующим образом. Идем в репозиторий https://github.com/crowdsecurity/crowdsec/releases и качаем последнюю версию.

# wget https://github.com/crowdsecurity/crowdsec/releases/download/v1.0.9/crowdsec-release.tgz
# tar xvzf crowdsec-release.tgz
# cd crowdsec-v1.0.9/

Запускаем инсталлятор:

# ./wizard.sh -i

Он сразу же определил основные сервисы, за логами которых будет следить. В моем случае это системные логи linux, лог авторизаций ssh и логи nginx. Далее он уточнит, какие именно лог файлы будет парсить. По умолчанию он проверяет дефолтные директории. Если что-то не нашел, то потом в конфигурационных файлах сможете вручную добавить нужные файлы с логами.

Далее нужно будет выбрать преднастроенные конфиги для различных служб. Они есть для наиболее популярных сервисов. Тут все по аналогии с Fail2ban сделано. В моем случае конфиги для веб сервера nginx, сайтов на wordpress, системных логов linux и sshd:

• crowdsecurity/nginx
• crowdsecurity/sshd
• crowdsecurity/wordpress
• crowdsecurity/linux

Далее установщик сообщит, что создал конфиг с белым списком адресов, включающим все серые подсети.

Я во время первого знакомства пропустил этот момент и потом долго не мог понять во время тестов в локалке, почему ничего не работает. Найти этот белых список так и не смог и забросил дело. Когда второй раз начал тесты, внимательнее все посмотрел и понял, в чем была проблема. Так что имейте ввиду этот момент.

Дальше вам будет сказано, что ни одного bouncer не установлено, так что ничего реально заблокировано не будет.

Как я уже говорил в начале, для выполнения каких-то действий, требуются отдельные компоненты системы в виде bouncers. Далее я расскажу, как их ставить и настраивать.

На этом установка CrowdSec закончена. В конце вы увидите список основных cli команд для взаимодействия с локальной службой.

Можете их позапускать и посмотреть, как все это работает. Сама установка CrowdSec выполнена. Переходим к настройке.