После обновления Mailcow до версии 2025-05 я столкнулся с ситуацией, когда один из контейнеров начал потреблять неприлично много CPU, создав повышенную нагрузку на сервер. Конечно, причины у такого поведения могут быть разные, но в моем случае проблема была в цикличном перезапуске контейнера netfilter-mailcow. В этой заметке немного о симптомах этой проблемы и как ее исправить.
Continue reading “Проблема с высокой загрузкой CPU в Mailcow после обновления”
Некоторое время назад столкнулся с тем, что сборка документации doxygen на проект в STM32CubeIDE занимает много времени. Да, проект достаточно объемный и, соответственно, объем комментирования тоже, но не покидало ощущение того, что среда использует ресурсы очень ограниченно, в особенности ОЗУ.
В этой заметке мой вариант настроек IDE, которые я считаю оптимальными, для рабочей станции с 32GB RAM.
С выхода прошлой заметки про балансировку двух LTE модемов прошло много времени. Однако проводной Интернет так и не добрался до моего дома, а это значит для выхода в Интернет я все еще использую LTE модемы и RouterOS. Да, некоторое время я применял простое резервирование одного LTE модема через второй LTE модем, но, в итоге вернулся к использованию двух модемов одновременно и правилу 50/50.
В этой заметке я бы хотел рассказать о своем опыте работы с Mikrotik с двумя LTE модемами и некоторых особенностях подобной схемы.
Continue reading “Балансировка двух LTE модемов в Mikrotik. Часть 2”
Уже несколько лет пользуюсь роутером MikroTik Chateau LTE12. Устройство хорошее, но не идеальное. Одним из спорных моментов, как мне кажется, является решение производителя не размещать отдельный светодиод наличия доступа в Интернет на лицевой панели, как делают многие другие производители. Да, на корпусе роутера есть индикация уровня сигнала LTE, но SINR может быть отличным, а Интернет при этом может отсутствовать.
К счастью, возможности роутера позволяют переназначить функционал светодиодов и можно реализовать светодиод, отображающий наличие Интернета, в том числе, с учетом использования сразу двух модемов (внешнего и внутреннего) следующим образом:
В этой заметке вы найдете небольшой скрипт для планировщика задач, который отображает наличие Интернета в роутере через светодиод.
Почти все VPS на базе Linux “поставляются” с пользователем root, обладающим неограниченными привилегиями. Именно поэтому первым делом после получения VPS, в целях безопасности, нужно создать нового пользователя и отключить вход root по SSH. Отключение входа root предотвращает доступ root по SSH и означает, что ни у кого не будет неограниченных привилегий.
Это действие является хорошей практикой и, на мой взгляд, является обязательным к применению на всех серверах.
Добрый день, друзья! Недавно я приобрел мобильный роутер 4GEE WIFI MINI (он же Alcatel EE71). Это устройство в компактном корпусе из коробки поддерживает LTE CAT7, способно разворачивать точку доступа WiFi в диапазоне 5GHz и работать в качестве USB модема. Кроме этого, в нем можно активировать модуляцию 256QAM и получить преимущества LTE CAT12. При этом стоит EE71 около 40$.
В роутере есть слабые места: устаревший порт micro USB, отсутствие разъемов для подключения внешних антенн и очень, очень скромные возможности по настройкам, предлагаемым через Web интерфейс панели управления. Однако, учитывая низкую стоимость устройства, способного выдать 300+Мбит/сек, мне кажется что на подобные минусы можно закрыть глаза.
В Web интерфейсе роутера вырезано практически все, в том числе возможность изменить параметры DHCP сервера. Понятно, что не стоит ожидать богатого функционала от устройства такого уровня, но отсутствие возможности сменить IP адрес роутера и параметры DHCP это ну очень спорное решение.
В этой статье я расскажу, как обойти это ограничение с помощью API роутера.
Continue reading “Смена DHCP адресов на роутере Alcatel EE71”
Приветствую друзья! Сегодня я бы хотел поделится опытом настройки безопасного туннеля к SSH c помощью сервиса Zero Trust от Cloudflare. В свое время, о возможности получить доступ к консоли VPS из браузера я узнал совершенно случайно, но с тех пор использую такой вариант регулярно. Да, есть свои ограничения и данный способ не является полноценной заменой, например, определенные неудобства будут испытывать те, кто привык к копированию выделенного фрагмента в буфер обмена через правую кнопку мыши, комбинациям CTRL+C/CTRL+V. Тем менее, к этим ограничениям быстро привыкаешь и в большинстве случаев возможностей, которые предлагает данный туннель, хватает для решения большинства повседневных задач.
С подробным описанием этой технологии можно ознакомиться на сайте Cloudfalre. В этой статье я ограничусь примером настройки туннеля на VPS под управлением Ubuntu 22.04 LTS, но по ссылке выше вы найдете инструкции для множества других поддерживаемых операционных систем.
Continue reading “Cloudflare Zero Trust. Доступ к SSH из браузера”
Ранее я уже отмечал у себя в блоге, что мой основной и единственный источник Интернета в доме это 4G LTE. В прошлой заметке речь шла о том, как комбинировать безлимитный тарифный план LTE со скоростным LTE при использовании двух модемов.
Сегодня я хотел бы поделиться скриптом, который реализует резервирование одного LTE модема (в моем случае встроенного) с помощью второго модема (в моем случае внешнего USB).
С некоторых пор для мониторинга домашней сетевой инфраструктуры я перешел на связку из Prometheus и Grafana. Использовавшийся до этого Zabbix вполне устраивал, но хотелось просты в настройке и бОльшей гибкости в части графического представления данных. Попробовав возможности Grafana, я понял, что это то, что нужно для моих задач: будь-то вывод счетчика трафика за месяц или индикатор уровня сигнала LTE модемов.
В этой заметке я бы хотел рассказать о том, как я использую Prometheus и Grafana для мониторинга за уровнем сигнала USB модема Huawei E8372H-153.
Continue reading “Мониторинг уровня сигнала E8372H в Prometheus”
Последние несколько лет единственными источниками интернета для моей домашней сети являются исключительно мобильные операторы, т.к. технической возможности подключения к какому-нибудь проводному провайдеру нет. За это время я успел сменить нескольких операторов, включая МТС, Мегафон и Yota, но в итоге пришел к выводу, что только использование нескольких операторов позволяет получить высокую входящую скорость и неограниченный трафик, поэтому сейчас я использую сразу два LTE подключения.
В этой статье я постарался поделиться своим опытом эксплуатации двух LTE модемов.