{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Skurudo Blog(post): заметки с тегом сервер",
    "_rss_description": "Се́рвер (от англ. server, обслуживающий): Сервер — программное обеспечение, принимающее запросы от клиентов",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "http:\/\/www.skurudo.ru\/tags\/server\/",
    "feed_url": "http:\/\/www.skurudo.ru\/tags\/server\/json\/",
    "icon": "http:\/\/www.skurudo.ru\/pictures\/userpic\/userpic@2x.jpg?1691593083",
    "authors": [
        {
            "name": "Pavel Galkin",
            "url": "http:\/\/www.skurudo.ru\/",
            "avatar": "http:\/\/www.skurudo.ru\/pictures\/userpic\/userpic@2x.jpg?1691593083"
        }
    ],
    "items": [
        {
            "id": "182",
            "url": "http:\/\/www.skurudo.ru\/all\/nice-suspend-hosting-services\/",
            "title": "Правильная приостановка услуг хостинга",
            "content_html": "<p>Клиенты платят не всегда вовремя — данность, которую стоит принять, понять и простить. Причем речь вовсе не о том, что  за услуги платить не нужно. Напротив, обязательно. Однако вопрос приостановки многим хостинг провайдерам стоит решать деликатнее. Особенно речь идет об услугах по аренде серверов или коло.<\/p>\n<p>Написать об этом меня вынудил случай. Один из известных провайдеров просто выключает сервер по питанию, ровно по часам и без дополнительных предупреждений. Они в своем праве — экономят несколько рублей на электричестве, но при этом совершенно наплевательское отношение к тому, что может крутиться в тот момент у клиента или нормально ли завершится работа операционной системы, все ли встанет после выключения. Более простой и безболезненный способ все-таки — блокировка порта на коммутаторе. Меньше боли будет потом, когда сервер включат.<\/p>\n",
            "date_published": "2017-11-13T21:00:47+03:00",
            "date_modified": "2017-11-13T21:00:43+03:00",
            "tags": [
                "сервер",
                "услуга",
                "хостинг"
            ],
            "_date_published_rfc2822": "Mon, 13 Nov 2017 21:00:47 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "182",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "165",
            "url": "http:\/\/www.skurudo.ru\/all\/migration-plan-of-the-mail-server\/",
            "title": "План миграции почтового сервера",
            "content_html": "<p>Есть ли у вас план, мистер Фикс? ... Да у меня целых три плана!<\/p>\n<div class=\"e2-text-video\">\n<iframe src=\"https:\/\/www.youtube.com\/embed\/e3iMYTeUGaQ?enablejsapi=1\" allow=\"autoplay\" frameborder=\"0\" allowfullscreen><\/iframe>\n<\/div>\n<ul>\n<li>Самый первый вопрос — организационный, руководство должно быть морально готово к переезду; нужно дать сроки по переезду, примерный план миграции, возможные риски, представить выгоды переезда. Если у вас нет полномочий для решения вопроса, лучше не начинайте делать что-то втихую.<\/li>\n<\/ul>\n<ul>\n<li>Второй вопрос — выбираем маршрут и пассажиров: нужно определиться, кто едет, в какую очередь, когда.<\/li>\n<\/ul>\n<ul>\n<li>Третий вопрос — подготовительный: структуру и будущих пользователей лучше всего завести заранее.<\/li>\n<\/ul>\n<ul>\n<li>Четвертый вопрос — тестовая синхронизация, можно сделать на части пользователей. К примеру у меня была история, когда imapsync не синхронизировал вложенные папки, нужно было подбирать параметры.<\/li>\n<\/ul>\n<ul>\n<li>Пятый вопрос — синхронизация данных, её можно и нужно в зависимости от объемов корреспонденции проводить не один раз, чтобы не потерять данные.<\/li>\n<\/ul>\n<ul>\n<li>Шестой вопрос — переключение почтовых реквизитов у клиента, если вопрос не удалось решить в DNS.<\/li>\n<\/ul>\n<p>Такой вот не хитрый план.<\/p>\n",
            "date_published": "2017-05-02T20:15:02+03:00",
            "date_modified": "2017-05-02T20:14:52+03:00",
            "tags": [
                "zimbra",
                "работа",
                "сервер",
                "Яндекс"
            ],
            "image": "http:\/\/www.skurudo.ru\/pictures\/remote\/youtube-e3iMYTeUGaQ-cover.jpg",
            "_date_published_rfc2822": "Tue, 02 May 2017 20:15:02 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "165",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/jquery\/jquery.js",
                    "system\/library\/media-seek\/media-seek.js"
                ],
                "og_images": [
                    "http:\/\/www.skurudo.ru\/pictures\/remote\/youtube-e3iMYTeUGaQ-cover.jpg"
                ]
            }
        },
        {
            "id": "157",
            "url": "http:\/\/www.skurudo.ru\/all\/mail-server-setting-memo\/",
            "title": "Памятка по настройкам почты",
            "content_html": "<p>Я просто оставлю здесь эту памятку для самопроверки по настройке почты:<\/p>\n<ul>\n<li>0. Корректная MX запись на ваш почтовый сервер.<\/li>\n<\/ul>\n<ul>\n<li>1. В конфигурации по доменам (\/home\/login\/conf\/web\/apache2.conf или \/home\/login\/conf\/web\/httpd.conf — внутри Directory) сделать корректную отправку с обратным адресом (желательно, чтобы этот адрес существовал):<\/li>\n<\/ul>\n<pre class=\"e2-text-code\"><code class=\"\">php_admin_value sendmail_path &quot;\/usr\/sbin\/sendmail -t -i -f info@domain.ru&quot;<\/code><\/pre><ul>\n<li>2. Корректный PTR для вашего сервера (оно же обратная зона, обычно делается вашим провайдером)<\/li>\n<\/ul>\n<ul>\n<li>3. Корректный SFP (ip в качестве примера)<\/li>\n<\/ul>\n<pre class=\"e2-text-code\"><code class=\"\">v=spf1 a mx ip4:192.168.0.1 ~all<\/code><\/pre><ul>\n<li>4. Если не используется IPv6, то разумнее его отключить. Одна строка в exim. (Если используется, то не забыть п.3 и п.2 для IPV6 адресов.)<\/li>\n<\/ul>\n<pre class=\"e2-text-code\"><code class=\"\">disable_ipv6 = true<\/code><\/pre><ul>\n<li>5. Использовать корректный хостнейм, который резолвится (отзывается хоть как-нибудь), а также не забыть использовать резолвер для внешних ресурсов. Примеры:<br \/>\n\/etc\/hosts<\/li>\n<\/ul>\n<pre class=\"e2-text-code\"><code class=\"\">127.0.0.1 localhost.localdomain localhost\r\n192.168.0.1 domain.ru        domain<\/code><\/pre><ul>\n<li>\/etc\/resolv.conf<\/li>\n<\/ul>\n<pre class=\"e2-text-code\"><code class=\"\">nameserver 77.88.8.8\r\nnameserver 8.8.8.8\r\nnameserver 77.88.8.1\r\nnameserver 8.8.4.4<\/code><\/pre><p>====================================<\/p>\n<p>Проверьте, не в спамлистах ли вы:<\/p>\n<ul>\n<li><a href=\"https:\/\/mxtoolbox.com\/blacklists.aspx\">https:\/\/mxtoolbox.com\/blacklists.aspx<\/a><\/li>\n<li><a href=\"https:\/\/www.dnsbl.info\">https:\/\/www.dnsbl.info<\/a><\/li>\n<\/ul>\n",
            "date_published": "2016-10-01T23:59:02+03:00",
            "date_modified": "2016-10-02T00:07:39+03:00",
            "tags": [
                "почта",
                "сервер"
            ],
            "_date_published_rfc2822": "Sat, 01 Oct 2016 23:59:02 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "157",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "102",
            "url": "http:\/\/www.skurudo.ru\/all\/dont-reboot-it-just-patch\/",
            "title": "Uptime Funk — Don’t reboot it just patch",
            "content_html": "<p>До сих пор нравится, весьма жизненно :)<\/p>\n<div class=\"e2-text-video\">\n<iframe src=\"https:\/\/www.youtube.com\/embed\/zbABy9ul11I?enablejsapi=1\" allow=\"autoplay\" frameborder=\"0\" allowfullscreen><\/iframe>\n<\/div>\n<p><a href=\"https:\/\/sku.ovh\/?2a6fd45ae2cabf32#DALcYzdcyuyW\/mZiL3ItKVaEgsmM2b0qPaUxuHsbaXM=\">Текст песни<\/a><\/p>\n",
            "date_published": "2015-12-07T01:01:46+03:00",
            "date_modified": "2016-01-11T23:34:01+03:00",
            "tags": [
                "Linux",
                "Youtube",
                "клип",
                "музыка",
                "пародия",
                "патч",
                "перезагрузка",
                "песня",
                "сервер",
                "юмор"
            ],
            "image": "http:\/\/www.skurudo.ru\/pictures\/remote\/youtube-zbABy9ul11I-cover.jpg",
            "_date_published_rfc2822": "Mon, 07 Dec 2015 01:01:46 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "102",
            "_e2_data": {
                "is_favourite": true,
                "links_required": [
                    "system\/library\/jquery\/jquery.js",
                    "system\/library\/media-seek\/media-seek.js"
                ],
                "og_images": [
                    "http:\/\/www.skurudo.ru\/pictures\/remote\/youtube-zbABy9ul11I-cover.jpg"
                ]
            }
        },
        {
            "id": "101",
            "url": "http:\/\/www.skurudo.ru\/all\/vscaleio-marketing-fail\/",
            "title": "vscale.io, им бы понедельники..",
            "content_html": "<p>Не люблю неадекватную рекламу и её частоту, стараюсь по возможности избежать, только не всегда удается. Мой любимый тестовый провайдер, где я чаще всего беру для проверок  виртуальные серверы, не кисло проспамил в ленте о промокодах в «киберпонедельник». Догадывался я, что дело это гиблое и вранье маркетинговое, но попробовал и, естественно, промокод не сработал. Техподдержка традиционно косит под роботов ответами а-ля: <i>«А в чем собственно проблема»<\/i> и <i>«Активация возможна только для новых пользователей, которые ранее не активировали другие промокоды»<\/i>. Однако в рекламе об этом не было ни слова — ни в объявлении, ни на самом сайте. Попробовал зайти с другой стороны, мол, раз такое дело — исправьтесь как-то со стороны отдела маркетинга: твиты удалите к примеру, извинитесь публично. Однако за неделю из соответствующего отдела не шелохнулись.<\/p>\n<p>К списку грешков vscale.io добавляется не только недобросовестная реклама, но и изрядная неповоротливость в плане работы над ошибками. Маленькая компания, большая компания — грабли они везде одинаковые.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"http:\/\/www.skurudo.ru\/pictures\/vscaleio-cybermonday.png\" width=\"586\" height=\"1051\" alt=\"\" \/>\n<\/div>\n",
            "date_published": "2015-12-07T00:29:34+03:00",
            "date_modified": "2015-12-07T00:40:39+03:00",
            "tags": [
                "vscale",
                "маркетинг",
                "реклама",
                "сервер"
            ],
            "image": "http:\/\/www.skurudo.ru\/pictures\/vscaleio-cybermonday.png",
            "_date_published_rfc2822": "Mon, 07 Dec 2015 00:29:34 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "101",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "http:\/\/www.skurudo.ru\/pictures\/vscaleio-cybermonday.png"
                ]
            }
        },
        {
            "id": "50",
            "url": "http:\/\/www.skurudo.ru\/all\/do-not-forget-destroy-data\/",
            "title": "Уничтожить перед передачей",
            "content_html": "<p>Перед тем как отдать старый сервер в плане переезда значилось: «не забыть почистить данные на дисках». Редко, но все же случаются оказии, когда клиенту вместо чистого сервера достается бывший в употреблении и не переустановленный экземпляр. На моей памяти была пара таких эпизодов. Не смотря на то, что особой секретности данные вроде бы не представляют, пароли на новом сервере новые, как-то не безопасненько отдавать сервер как есть.<\/p>\n<p>Сначала удалили данные пользователей и самих пользователей. Потому удалили и деинсталлировали базу данных, apache2 \/ nginx и некоторые другие. Затем удалили конфигурационные файлы и данные. Проверили, что рейд синхронизировался, и на втором диске то же, что и на первом. Для уверенности  «dd if=\/dev\/zero of=\/dev\/drive bs=4M» на обоих дисках. Более простым вариантом, чтобы слегка потешить паранойю, загрузились с внешнего диска и вновь прошлись dd по обоим дискам. Подозрительность может спать спокойно, враг не пройдет.<\/p>\n",
            "date_published": "2014-02-04T23:26:24+03:00",
            "date_modified": "2014-02-06T23:26:36+03:00",
            "tags": [
                "dd",
                "Debian",
                "FastVPS",
                "HDD",
                "RAID",
                "безопасность",
                "сервер",
                "хостинг"
            ],
            "_date_published_rfc2822": "Tue, 04 Feb 2014 23:26:24 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "50",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "53",
            "url": "http:\/\/www.skurudo.ru\/all\/evening-reading-auth-log\/",
            "title": "Вечернее чтение auth.log",
            "content_html": "<p>Сложно найти что-то менее увлекательное, чем чтение логов по вечерам: ага, без изменений, угу, хорошо и так далее. Самым же интересным является чтение auth.log — в нем указываются попытки входа в систему, чаще всего по ssh. Не смотря на то, что под root не войти,  и на то, что логин разрешен только нескольким пользователям да и то с определенных адресов, поток желающих не прекращается. Их даже fail2ban особо не пугает. Даже не знаю, чем объяснить такое внимание. Раньше у меня ssh также был на стандартном порту, но интереса такого не вызывал.<\/p>\n<p>Приходил какой-то странный человек с Linode. На жалобу саппорт вежливо слился, ничего не предпринимая. Какие-то несколько провайдеров мелкошапочных из России. Они мои просьбы игнорировали, как и провайдеры остальных атакующих. В основном лезут китайцы (HANGZHOU SRT TECHNOLOGY CO., LTD и CHINANET-JS), их много и они до сих пор пытаются убедить, что пароль от root у меня MAO. Был, правда, и курьез, пришел самый настоящий японец, судя по всему от токийского провайдера (ASAHI-NET), чем несказанно порадовал. Впрочем, жаловаться после недели или двух стало скучно — толку от писем явно никакого. Провайдеры игнорируют обращения с жалобами на абонентов. Никакой обратной связи не дают. Дело хоть  и благородное, но совершенно бесполезное.<\/p>\n",
            "date_published": "2014-02-03T22:24:33+03:00",
            "date_modified": "2014-02-03T22:24:25+03:00",
            "tags": [
                "fail2ban",
                "Linode",
                "ssh",
                "брутфорс",
                "жалоба",
                "сервер",
                "хостинг"
            ],
            "_date_published_rfc2822": "Mon, 03 Feb 2014 22:24:33 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "53",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "54",
            "url": "http:\/\/www.skurudo.ru\/all\/zavershili-pereezd\/",
            "title": "Завершили переезд",
            "content_html": "<p>Полностью переехали на новый сервер. Особых сложностей не было, какие-то мелочи и ручные работы по заведению аккаунтов, так как импорт пользователей видится мне несколько опасными. Несмотря на паникеров, были лишь небольшие момент и добавились новые «хотелки». Допиливались мелочи, и делались тонкие настройки по ходу делу, вроде тюнинга MySQL.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"http:\/\/www.skurudo.ru\/pictures\/good-job-bro-you-can-now-join-the-club-thumb.jpg\" width=\"305\" height=\"194\" alt=\"\" \/>\n<\/div>\n<p>Настало время посмотреть, как все будет себя вести на новом месте в длительной перспективе. Предварительные результаты воодушевляют. Из-за процессорных мощностей, но самое главное — быстрых SSD, работает все визуально быстрее. Базе данных можно спокойно отдать примерно треть оперативной памяти и не жалеть. Значения в попугаях в виде LA тоже не выходят чаще всего за пределы единички.<\/p>\n",
            "date_published": "2014-01-29T21:52:30+03:00",
            "date_modified": "2014-01-29T21:52:24+03:00",
            "tags": [
                "FastVPS",
                "MySQL",
                "RAM",
                "SSD",
                "сервер",
                "хостинг"
            ],
            "image": "http:\/\/www.skurudo.ru\/pictures\/good-job-bro-you-can-now-join-the-club-thumb.jpg",
            "_date_published_rfc2822": "Wed, 29 Jan 2014 21:52:30 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "54",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "http:\/\/www.skurudo.ru\/pictures\/good-job-bro-you-can-now-join-the-club-thumb.jpg"
                ]
            }
        },
        {
            "id": "40",
            "url": "http:\/\/www.skurudo.ru\/all\/moving-to-new-server\/",
            "title": "Переезд на новый сервер",
            "content_html": "<p>За последние пять лет мы с пожитками переезжали раза три-четыре. Сначала жили на виртуальном выделенном сервере (память подводит, возможно, их был два или три), потом на маленьком «атомчике» с одним жестким диском, пока не попали на нормальный сервер в Hetzner. Последние два года обитали там, в тишине и относительном покое. Время не стоит на месте, железо обновилось так же, как и тарифные планы. Решили идти в ногу со временем, обновив оборудование. Вместо SATA-дисков взяли SSD, вместо 8Gb оперативной памяти — 32Gb. Несколько мощнее стал мощнее процессор.<\/p>\n<p>О потенциальных планах переезда заинтересованных камрадов предупредил за полтора-два месяца, напомнил за три недели и в последние две недели, без спешки, проводим миграцию. Она пока не завершена целиком, сейчас где-то на полпути — более или менее посещаемые, обновляемые сайты едут ночью, остальные — днем.<\/p>\n<p>Процесс переезда не сказать, чтобы был технически сложен. Он, скорее, эмоционально волнительный и весьма скучный из-за предварительной подготовки. По карточкам сервера и пользователей определены те, кто поедет в первую очередь, кто во вторую и так далее. Данные по реквизитам пользователей обновляются в процессе переезда. Структура данных определена, двигается просто и уверенно, пути менять не нужно. Напильник пылится в инструментарии.<\/p>\n",
            "date_published": "2014-01-20T11:46:47+03:00",
            "date_modified": "2014-01-20T19:46:05+03:00",
            "tags": [
                "FastVPS",
                "Intel",
                "Intel Atom",
                "RAM",
                "SSD",
                "неттоп",
                "сервер",
                "хостинг"
            ],
            "_date_published_rfc2822": "Mon, 20 Jan 2014 11:46:47 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "40",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4116,
    "_e2_ua_string": "Aegea 11.2 (v4116)"
}