Install Jenkins CentOS 7.6

How to Install and Configure Jenkins

Install Jenkins
sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key
yum -y install jenkins

yum -y install java-1.8.0-openjdk

systemctl enable jenkins
systemctl start jenkins

yum -y install setroubleshoot-server selinux-policy-devel
sepolicy network -t http_port_t
semanage port -m -t http_port_t -p tcp 8080

Nginx Reverse Proxy config

Configure Jenkins

Jenkins User

cat /etc/passwd |grep jenkins
jenkins:x:998:996:Jenkins Automation Server:/var/lib/jenkins:/bin/false

change false to bash
vi /etc/passwd
jenkins:x:998:996:Jenkins Automation Server:/var/lib/jenkins:/bin/bash

set a password for jenkins
passwd jenkins
<enter your password>

su - jenkins

ssh-keygen
ssh-copy-id jenkins@localhost

visudo

   after
root    ALL=(ALL)       ALL
   add
jenkins ALL=(ALL)       NOPASSWD: ALL

Docker LA

docker node inspect --pretty NODEID

docker node demote NID

CheatSheet

https://www.docker.com/sites/default/files/Docker_CheatSheet_08.09.2016_0.pdf

docker commit -m "COMMENTs" -a "author" nasty_girl tcox/ubusshd:v1

DockerFile

#Custom Ubuntu image with SSH installed

FROM ubuntu:xenial

MAINTAINER ryanblack <ryanblack@inbox.ru>

RUN apt-get update

RUN apt-get install -y telnet openssh-server

AWS NACL vs Security Group difference

¿Cual es la diferencia?

UniFi Controller Setup for Ubiquiti Access Points

How to set up a UniFi controller and add WiFi Access Points to it.

Controller is available for Windows, as well as for Linux.

Install UniFi controller

Download and install the controller for you OS

https://www.ui.com/download/unifi

Setup you Access Point

Before you start the access point, you have to setup special DHCP settings on your router or DHCP server you have. You´ll need the MAC-address of your Access Point. On the Acccess Point's back you'll find smth linke 1709KF09FC27CEF1E-IZSvX6 - the MAC part is: F09F C27C EF1E

Convert it into Cisco format:

just add 01 + MAC (and place the dots in the proper positions) - 01f0.9fc2.7cef.ef

Cisco DHCP setup for your Access Points.

ip dhcp pool UniFi411

   host 192.168.4.11 255.255.255.0 - IP Адрес для ваше точки доступа

   client-identifier 01f0.9fc2.7cef.ef   - MAC точки доступа

   client-name UniFi411                    - Имя, на ваше усмотрение

   option 43 hex 0104.c0a8.033a     - Адрес UniFi контроллера

Convert the IP into HEX format (for 43 dhcp option):

http://lmgtfy.com/?q=ip+to+hex+converter

After the Access Point will appear in your UniFi controller - click Adopt.

Reset to Factory Defaults

https://help.ubnt.com/hc/en-us/articles/205143490-UniFi-How-to-Reset-the-UniFi-Access-Point-to-Factory-Defaults

1) Connecto over SSH to the Access Point and execute:

     syswrapper.sh restore-default

OR

2) Press Reset button on AP's back more than 5 sec. Sometimes you need firstly shutdown the access point, press Reset, turn on the AP back, wait more than 5 seconds, then release Reset button.

Install Docker on Ubuntu/Debian

Installation steps Ubuntu/Debian
#apt-get install apt-transport-https ca=certificates curl software-properties-common

Configure repository
#curl -fsSL https://download.docker./com/linux/ubuntu/gpg | sudo apt-key add -

#sudo add-apt-repository "deb {arch+amd64} https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

#apt-get update

Install Docker
#apt-get install docker-ce

Get a Dockerfile from an Image

docker history --no-trunc [IMAGE]| tac | tr -s ' ' | cut -d " " -f 5- | sed 's,^/bin/sh -c #(nop) ,,g' | sed 's,^/bin/sh -c,RUN,g' | sed 's, && ,\n  & ,g' | sed 's,\s*[0-9]*[\.]*[0-9]*[kMG]*B\s*$,,g' | head -n -1

Install Docker Compose

yum install epel-release
yum -y install python-pip
pip install --upgrade-pip
pip install --upgrade pip
pip install docker-compose

Docker installation CentOS 7

yum -y install yum-utils lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum -y update
yum -y install docker-ce

systemctl enable docker && systemctl start docker && systemctl status docker

docker images

ls -al /var/run/docker.sock

srw-rw---- 1 root docker 0 Feb 22 06:10 /var/run/docker.sock

adding a user a right to work with docker

usermod -aG docker user

All Docker files:

/var/lib/docker


Error on Registry Deployment (IPtables):
 docker run -d -p 5000:5000 -v /root/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/dockerrepo.crt -e REGISTRY_HTTP_TLS_KEY=/cert/dockerrepo.key -v /root/auth:/auth -e REGISTRY_AUTH=htpasswd -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2
0e38a074708e3113cd207fa83d72d90e41374b7643e73e21dbb3cf6d88abd3fa
docker: Error response from daemon: driver failed programming external connectivity on endpoint elegant_hugle (6f83023f4c9f4cf2910b77ddd1c3227e29988e3dfb16f850d4dc7e74c8304638):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 5000 -j DNAT --to-destination 172.17.0.2:5000 ! -i docker0: iptables: No chain/target/match by that name.
 (exit status 1)).

Solution:

iptables -t filter -F

iptables -t filter -X

systemctl restart docker

Run Ansible in VSCode on Windows 10 (via WSL + Terminal + pip)

Short instruction how to setup VSCode to execute Ansible playbooks directly from Terminal

Python

Python Faq
Telegram Python for Beginners
Telegram Python Group

Python main() function

Virtual Host for OwnCloud SSL LetsEncrypt (Dehydrated, Apache)

/etc/httpd/conf.d/owncloud.conf

<VirtualHost *:80>
    ServerName DOMAIN.COM
        DocumentRoot /var/www/html/owncloud

        <Directory /var/www/html/owncloud>
                AddDefaultCharset UTF8
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/disk-error.log
        CustomLog /var/log/disk-requests.log combined

        Alias /.well-known/acme-challenge/ /var/www/html/le/.well-known/acme-challenge/

Install GLPi on CentOS7 (php7.1)

Install MariaDB:
yum -y install mariadb-server mariadb-devel
systemctl enable mariadb
systemctl start mariadb

mysql_secure_installation
# mysql -u root -p
> create database glpidb;
> create user 'glpiuser'@'localhost' identified by 'P@ssword01';
> grant all privileges on glpidb.* to glpiuser@localhost;
> flush privileges;

Configure Cisco loggin to SPLUNK

logging trap informational
logging source-interface vlan 1 (that interface's ip will be identified in SPLUNK)
logging host 192.168.3.92 (SPLUNK's ip)

archive
 log config
  logging enable
  logging size 200
  notify syslog contenttype plaintext
  hidekeys

login on-failure log
login on-success log
logging userinfo

process cpu threshold type total rising 80 interval 5
memory free low-watermark processor 20000
memory free low-watermark io 20000

https://www.youtube.com/watch?v=XczOx1xXf8c

Install SPLUNK on CentOS7

Install (get the link on Splunk website):
wget -O splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.1&product=splunk&filename=splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm&wget=true'

rpm -i splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm

H2O MMS Settings Android

Name: H20 APN
APN: att.mvno
Proxy:
Port:
Username:
Password:
Server:
MMSC: http://mmsc.cingular.com
MMS proxy: 66.209.11.33
MMS port: 80
MCC: 310
MNC: 410
Authentication type: 
APN type: default,mms,supl
APN Protocol: IPv4
APN roaming protocol:  IPv4
Bearer:

Based on https://apn.gishan.net/settings/1360_32_h2o_wireless_apn_settings_for_samsung_galaxy_s7.php

E-mail settings for MFD - Cannon MF249dw

To Setup E-Mail Sending you need:

1. Set E-Mail Communication Settings.

    Login using you web browser into you printer.

    Settings > Network > Email

2. Change SMTP port number (optional, only if your smtp port is different from 25)

     Right on you printer in the Menu go

     Menu > Network Settings > TCP/IP Settings > Port Number Settings

     Select the port you need and type in (using the printer's keyboard) new port number.

Установка модуля .vib для управления RAID контроллером Adaptec из консоли ESXi 6.0 / Install Adaptec .vib module to manage RAID Array using ESXi CLI

Для того чтобы управлять RAID массивом под управлением контроллера Adaptec

из консоли ESXi вам нужно установить специальный пакет.

Развёртываниe HipChat Server 2.2.6

Установка и настройка Atlassian HipChat Server 2.0.

Официльаное руководство

Удалённый доступ к базе MariaDB/MySQL

#vi /etc/sysconfig/iptables
   добавить
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
service iptables restart

#vi /etc/my.cnf

   добавить в раздел [mysqld] строки
port = 3306
bind-address = 0.0.0.0

Дать права пользователю
#msql -u root -p

>GRANT ALL PRIVILEGES ON *.* TO 'dbadmin'@'192.168.1.%' IDENTIFIED BY 'Passw@rd' WITH GRANT OPTION;
>FLUSH PRIVILEGES;
>QUIT;

#service mariadb restart

% - с любого IP из подсети 192.168.1.0

Интеграция древеров RealTek NIC в ESXi 6.0 образ

Список дров
https://vibsdepot.v-front.de/wiki/index.php/List_of_currently_available_ESXi_packages

Решение ESXi Customizer на Windows 10
http://p2vme.com/2015/08/esxi-customizer-and-windows-10-fix/

Скачать ESXi Customizer
https://www.v-front.de/p/esxi-customizer.html#download

Установка OwnCloud 10.0.2 на CentOS 7.3 / Installation of OwnCloud on CentOS 7

     ownCloud — система для организации хранения, синхронизации и обмена данными, размещенными на внешних серверах.

В отличии от Dropbox и ему подобных, ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация размещается на подконтрольных пользователю системах. Доступ к данным в ownCloud может осуществляться при помощи web-интерфейса или протокола WebDAV.

Open 10050 Zabbix Agent on 3CX

iptables -I INPUT 1 -i eth0 -p tcp --dport 10050 -j ACCEPT

Открыть порт в Firewall-е на HipChat сервере

 

Добавить порт можно через скрипт, в противном случае все изменения после перезагрузки сервера перезаписываются.

cd /home/admin/startup_scripts
cp firewall_hole.example firewall_ports

vi firewall_ports

/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables -A INPUT -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT"
/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables-save > /etc/iptables.rules.open"

chmod +x firewall_ports
./firewall_ports
iptables -L

Logrotate

Средство для ротации/удаления логов, которые вам мешают.

Авторизация LDAP Active Directory в OwnCloud 10.0.2

Описано как сделать авторизацию в Owncloud через учётные записи Active Directory.

Есть ряд полезных моментов, которые нужно знать.

OpenSSL команды для проверки SSL сертификатов, ключей

Check a certificate

Check a certificate and return information about it(Signing authority, expiration date, etc.)

openssl x509 -in server.crt -text -noout

Check a key

Check the SSL key and verify the consistency

openssl rsa -in server.key -check

Check a CSR

Verify the CSR and print CSR data filled in when generating the CSR.

openssl req -text -noout -verify -in server.csr

Verify a certificate and key matches

The following two commands will print out md5 sums of the certificate and key. These sums can be compared to verify that the certificate and key match.

openssl x509 -noout -modulus -in server.crt| openssl md5
openssl rsa -noout -modulus -in server.key| openssl md5

support.asperasoft.comR 

Salt-States Examples

Примеры Salt-States

Параллельный запуск 1С 8.2 и 8.3

Как запустить на одном сервере 2 сервера приложений 1С 8.2 и 8.3

SaltStack

SaltStack — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Проект начат в 2011 году Томасом Хатчем (Thomas Hatch). Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.

Настройка RAID массивов на контроллере Adaptec через пакет arcconf

Описана настройка RAID массивов на контроллере Adaptec из консоли через arcconf

ESOS - Enterprise Storage OS

Платформа для создания iSCSI хранилища на базе сервера.

Упрравление RAID контроллером на сервере HP из под ESXi

Управлять RAID масивами на сервер HP можно
напрямую из под ESXi 6.0, не обращаясь к BIOS

Сброс/Смена паролья IPMI сервера через IPMICFG из под Windows

Для смены пароль на IPMI для сервера Supermicro вовсе не обязательно заходить в BIOS. Смену можно сделать из под командyой строки Windows.

Сброс/Смена паролья iLO HP сервера через hponcfg из под ESXi

Для смены пароль на iLO для сервера HP вовсе не обязательно заходить в BIOS. Смену можно сделать из под командрой строки той ОС, что у вас есть. В данном примере ESXi 6.0.

Шаблон Zabbix - Мониторинг кластера CEPH

Шаблон мониторинга кластера CEPH.

Снятие показателей: статусы демонов, статусы PG, размеры дисков, занятое/свободное место на дисках, вычисление fullratio, nearfullratio , скорость чтения/записи; тригеры: прогноз приближения к значениям fullratio, nearfullratio, деградация PG, свободное место.