пятница, 13 октября 2017 г.

Интеграция древеров RealTek NIC в ESXi 6.0 образ


Список дров
https://vibsdepot.v-front.de/wiki/index.php/List_of_currently_available_ESXi_packages

Решение ESXi Customizer на Windows 10
http://p2vme.com/2015/08/esxi-customizer-and-windows-10-fix/

Скачать ESXi Customizer
https://www.v-front.de/p/esxi-customizer.html#download

четверг, 28 сентября 2017 г.

Установка OwnCloud 10.0.2 на CentOS 7.3 / Installation of OwnCloud on CentOS 7


     ownCloud — система для организации хранения, синхронизации и обмена данными, размещенными на внешних серверах.
В отличии от Dropbox и ему подобных, ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация размещается на подконтрольных пользователю системах. Доступ к данным в ownCloud может осуществляться при помощи web-интерфейса или протокола WebDAV.

вторник, 19 сентября 2017 г.

Open 10050 Zabbix Agent on 3CX


iptables -I INPUT 1 -i eth0 -p tcp --dport 10050 -j ACCEPT

Открыть порт в Firewall-е на HipChat сервере

 
Добавить порт можно через скрипт, в противном случае все изменения после перезагрузки сервера перезаписываются.

cd /home/admin/startup_scripts
cp firewall_hole.example firewall_ports

vi firewall_ports

/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables -A INPUT -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT"
/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables-save > /etc/iptables.rules.open"

chmod +x firewall_ports
./firewall_ports
iptables -L

четверг, 17 августа 2017 г.

Logrotate

Средство для ротации/удаления логов, которые вам мешают.

вторник, 25 июля 2017 г.

Авторизация LDAP Active Directory в OwnCloud 10.0.2

Описано как сделать авторизацию в Owncloud через учётные записи Active Directory.
Есть ряд полезных моментов, которые нужно знать.

вторник, 4 июля 2017 г.

OpenSSL команды для проверки SSL сертификатов, ключей


Check a certificate

Check a certificate and return information about it(Signing authority, expiration date, etc.)
openssl x509 -in server.crt -text -noout

Check a key

Check the SSL key and verify the consistency
openssl rsa -in server.key -check

Check a CSR

Verify the CSR and print CSR data filled in when generating the CSR.
openssl req -text -noout -verify -in server.csr
 

Verify a certificate and key matches

The following two commands will print out md5 sums of the certificate and key. These sums can be compared to verify that the certificate and key match.

openssl x509 -noout -modulus -in server.crt| openssl md5
openssl rsa -noout -modulus -in server.key| openssl md5
 
support.asperasoft.comR 

среда, 10 мая 2017 г.

Salt-States Examples

Примеры Salt-States

среда, 3 мая 2017 г.

Параллельный запуск 1С 8.2 и 8.3

Как запустить на одном сервере 2 сервера приложений 1С 8.2 и 8.3

вторник, 25 апреля 2017 г.

SaltStack


SaltStack — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Проект начат в 2011 году Томасом Хатчем (Thomas Hatch). Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.



вторник, 11 апреля 2017 г.

Настройка RAID массивов на контроллере Adaptec через пакет arcconf

Описана настройка RAID массивов на контроллере Adaptec из консоли через arcconf

ESOS - Enterprise Storage OS

Платформа для создания iSCSI хранилища на базе сервера.

суббота, 8 апреля 2017 г.

Упрравление RAID контроллером на сервере HP из под ESXi

Управлять RAID масивами на сервер HP можно
напрямую из под ESXi 6.0, не обращаясь к BIOS

пятница, 7 апреля 2017 г.

Сброс/Смена паролья IPMI сервера через IPMICFG из под Windows

Для смены пароль на IPMI для сервера Supermicro вовсе не обязательно заходить в BIOS. Смену можно сделать из под командyой строки Windows.

Сброс/Смена паролья iLO HP сервера через hponcfg из под ESXi

Для смены пароль на iLO для сервера HP вовсе не обязательно заходить в BIOS. Смену можно сделать из под командрой строки той ОС, что у вас есть. В данном примере ESXi 6.0.

Шаблон Zabbix - Мониторинг кластера CEPH

Шаблон мониторинга кластера CEPH.
Снятие показателей: статусы демонов, статусы PG, размеры дисков, занятое/свободное место на дисках, вычисление fullratio, nearfullratio , скорость чтения/записи; тригеры: прогноз приближения к значениям fullratio, nearfullratio, деградация PG, свободное место.

четверг, 6 апреля 2017 г.

Агрегация сетевых интерфейсов Cisco Switch и CentOS7.3

Настройка агрегации каналов для повышения пропускной способности и отказоустойчивости.
Cisco Switch и CentOS7.3

среда, 5 апреля 2017 г.

Тонкая настройка SQL 2016 под 1С

Для быстрой работы 1C стандартных настроект SQL сервера недостаточно. 
Потому требуется SQL сервер "докрутить"

Установка SQL 2016

Пошаговая инструкция по установке Microsoft SQL Server 2016

воскресенье, 2 апреля 2017 г.

Избавиться/Удалить лишние папки в FileExplorer (Мой Компьютер)

Если вам мешают лишние папки в FileExplorer (Мой Компьютер) 
и вы ходите удалить их, то инструкция для вас.

среда, 15 марта 2017 г.

Шаблон Zabbix - Linux Disk IO






Мониторинг производительности дисковой 
подсистемы Linux: длина очереди, скорость записи, чтения, 
CentOS7.3  Zabbix: 3.2

понедельник, 13 марта 2017 г.

Тюнинг Owncloud 9 / Tuning Owncloud 9

Ошибки и проблемы которые возникают с OwnCloud.
Оптимизация работы OwnCloud.

четверг, 2 марта 2017 г.

Бесплатный SSL сертификат LetsEncrypt

https://habrahabr.ru/post/270273/

Nginx + LetsEncrypt


vi /sites/letsencrypt.conf

server {
    listen 80 default_server;
    server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
    root /var/www/letsencrypt/.well-known/acme-challenge;

    location / {
        }
        access_log  /var/letsencrypt-access.log  main;
        error_log  /var/log/letsencrypt-error.log;

}

service nginx restart

http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4

./certbot-auto certonly --authenticator manual

Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.

Далее он будет предлагать такое:

Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:

BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue



 mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
 

вторник, 28 февраля 2017 г.

Переименовать сетевой интерфейс CentOS7.3 в eth0

vi /etc/default/grub
дописать в строку  net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"

sudo grub2-mkconfig -o /boot/grub2/grub.cfg 

Добавить 

/sbin/ip link set ens192 down
/sbin/ip link set ens192 name eth0
/sbin/ip link set eth0 up

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens192 ifcfg-eth0

Комментируем UUID и добавляем HWADDR(его взять из настроек вирт.машины)
vi ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=none
#BOOTPROT=dhcp

DEFROUTE=yes
IPV4_FAILURE_FATAL="no
IPV6INIT=no
NAME=internal
#UUID="6fd08a80-b0b6-4132-9346-64f9babfc930"
DEVICE="eth0"
HWADDR="00:50:56:90:b6:f2"
ONBOOT=yes

IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.8.2
DNS2=8.8.8.8

суббота, 25 февраля 2017 г.

четверг, 23 февраля 2017 г.

Добавление дополнительного TAP интерфейса для OpenVPN в Windows

Дополнительные интерфейсы для OpenVPN вам могут понадобиться в случае если вы хотите одновременно подключиться к более чем одной удалённой локации.

пятница, 17 февраля 2017 г.

Обновление Zabbix до 3.2 (Вариант2: New Server)

Обновление системы мониторинга Zabbix легко и быстро.
Обновление "Новый Сервер".
Новый Zabbix ставим на новый сервер. После импортируем базу со старого.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)

Установка Zabbix 3.2 на CentOS7.3


Установка и настройка системы мониторинга Zabbix.

понедельник, 13 февраля 2017 г.

YUM - Centos

Пакетный менеджер Yum. Полезные команды.

Справка - Ceph



Ceph является проектом с открытым кодом, который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных. Ceph является распределенной системой хранения, которая является массивно масштабируемой и высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH

среда, 1 февраля 2017 г.

Опыт построения и эксплуатации большого файлового хранилища

Установка и настройка Ceph




Установка и настройка Ceph. Подключение дисков Rados Block Device и CephFS.

Ceph является проектом с открытым кодом, который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных. Ceph является распределенной системой хранения, которая является массивно масштабируемой и высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH

вторник, 10 января 2017 г.

Блокировка рекламы Skype через роутер / Block Ads in Skype via router

Блокировка централизованная, на маршрутизаторе Cisco.
Если вам удастся заблокировать перечисленные ниже хосты
на вашем маршрутизатора неCisco, то будет и вам счастье.

понедельник, 9 января 2017 г.

Обновление Zabbix до 3.2 (Вариант1: Inplace)


Обновление системы мониторинга Zabbix легко и быстро.
Обновление "поверх".
То есть обновление устанавливается поверх действующего сервера.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)

воскресенье, 25 декабря 2016 г.

Redmine - Logrotate

Ротация логов Redmine