Install GLPi on CentOS7 (php7.1)

Install MariaDB:
yum -y install mariadb-server mariadb-devel
systemctl enable mariadb
systemctl start mariadb

mysql_secure_installation
# mysql -u root -p
> create database glpidb;
> create user 'glpiuser'@'localhost' identified by 'P@ssword01';
> grant all privileges on glpidb.* to glpiuser@localhost;
> flush privileges;

Configure Cisco loggin to SPLUNK

logging trap informational
logging source-interface vlan 1 (that interface's ip will be identified in SPLUNK)
logging host 192.168.3.92 (SPLUNK's ip)

archive
 log config
  logging enable
  logging size 200
  notify syslog contenttype plaintext
  hidekeys

login on-failure log
login on-success log
logging userinfo

process cpu threshold type total rising 80 interval 5
memory free low-watermark processor 20000
memory free low-watermark io 20000

https://www.youtube.com/watch?v=XczOx1xXf8c

Install SPLUNK on CentOS7

Install (get the link on Splunk website):
wget -O splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.2.1&product=splunk&filename=splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm&wget=true'

rpm -i splunk-7.2.1-be11b2c46e23-linux-2.6-x86_64.rpm

H2O MMS Settings Android

Name: H20 APN
APN: att.mvno
Proxy:
Port:
Username:
Password:
Server:
MMSC: http://mmsc.cingular.com
MMS proxy: 66.209.11.33
MMS port: 80
MCC: 310
MNC: 410
Authentication type: 
APN type: default,mms,supl
APN Protocol: IPv4
APN roaming protocol:  IPv4
Bearer:

Based on https://apn.gishan.net/settings/1360_32_h2o_wireless_apn_settings_for_samsung_galaxy_s7.php

E-mail settings for MFD - Cannon MF249dw

To Setup E-Mail Sending you need:

1. Set E-Mail Communication Settings.

    Login using you web browser into you printer.

    Settings > Network > Email

2. Change SMTP port number (optional, only if your smtp port is different from 25)

     Right on you printer in the Menu go

     Menu > Network Settings > TCP/IP Settings > Port Number Settings

     Select the port you need and type in (using the printer's keyboard) new port number.

Установка модуля .vib для управления RAID контроллером Adaptec из консоли ESXi 6.0 / Install Adaptec .vib module to manage RAID Array using ESXi CLI

Для того чтобы управлять RAID массивом под управлением контроллера Adaptec

из консоли ESXi вам нужно установить специальный пакет.

Развёртываниe HipChat Server 2.2.6

Установка и настройка Atlassian HipChat Server 2.0.

Официльаное руководство

Удалённый доступ к базе MariaDB/MySQL

#vi /etc/sysconfig/iptables
   добавить
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
service iptables restart

#vi /etc/my.cnf

   добавить в раздел [mysqld] строки
port = 3306
bind-address = 0.0.0.0

Дать права пользователю
#msql -u root -p

>GRANT ALL PRIVILEGES ON *.* TO 'dbadmin'@'192.168.1.%' IDENTIFIED BY 'Passw@rd' WITH GRANT OPTION;
>FLUSH PRIVILEGES;
>QUIT;

#service mariadb restart

% - с любого IP из подсети 192.168.1.0

Интеграция древеров RealTek NIC в ESXi 6.0 образ

Список дров
https://vibsdepot.v-front.de/wiki/index.php/List_of_currently_available_ESXi_packages

Решение ESXi Customizer на Windows 10
http://p2vme.com/2015/08/esxi-customizer-and-windows-10-fix/

Скачать ESXi Customizer
https://www.v-front.de/p/esxi-customizer.html#download

Установка OwnCloud 10.0.2 на CentOS 7.3 / Installation of OwnCloud on CentOS 7

     ownCloud — система для организации хранения, синхронизации и обмена данными, размещенными на внешних серверах.

В отличии от Dropbox и ему подобных, ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация размещается на подконтрольных пользователю системах. Доступ к данным в ownCloud может осуществляться при помощи web-интерфейса или протокола WebDAV.

Open 10050 Zabbix Agent on 3CX

iptables -I INPUT 1 -i eth0 -p tcp --dport 10050 -j ACCEPT

Открыть порт в Firewall-е на HipChat сервере

 

Добавить порт можно через скрипт, в противном случае все изменения после перезагрузки сервера перезаписываются.

cd /home/admin/startup_scripts
cp firewall_hole.example firewall_ports

vi firewall_ports

/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables -A INPUT -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT"
/usr/bin/sudo /bin/dont-blame-hipchat -c "/sbin/iptables-save > /etc/iptables.rules.open"

chmod +x firewall_ports
./firewall_ports
iptables -L

Logrotate

Средство для ротации/удаления логов, которые вам мешают.

Авторизация LDAP Active Directory в OwnCloud 10.0.2

Описано как сделать авторизацию в Owncloud через учётные записи Active Directory.

Есть ряд полезных моментов, которые нужно знать.

OpenSSL команды для проверки SSL сертификатов, ключей

Check a certificate

Check a certificate and return information about it(Signing authority, expiration date, etc.)

openssl x509 -in server.crt -text -noout

Check a key

Check the SSL key and verify the consistency

openssl rsa -in server.key -check

Check a CSR

Verify the CSR and print CSR data filled in when generating the CSR.

openssl req -text -noout -verify -in server.csr

Verify a certificate and key matches

The following two commands will print out md5 sums of the certificate and key. These sums can be compared to verify that the certificate and key match.

openssl x509 -noout -modulus -in server.crt| openssl md5
openssl rsa -noout -modulus -in server.key| openssl md5

support.asperasoft.comR 

Salt-States Examples

Примеры Salt-States

Параллельный запуск 1С 8.2 и 8.3

Как запустить на одном сервере 2 сервера приложений 1С 8.2 и 8.3

SaltStack

SaltStack — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Проект начат в 2011 году Томасом Хатчем (Thomas Hatch). Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.

Настройка RAID массивов на контроллере Adaptec через пакет arcconf

Описана настройка RAID массивов на контроллере Adaptec из консоли через arcconf

ESOS - Enterprise Storage OS

Платформа для создания iSCSI хранилища на базе сервера.

Упрравление RAID контроллером на сервере HP из под ESXi

Управлять RAID масивами на сервер HP можно
напрямую из под ESXi 6.0, не обращаясь к BIOS

Сброс/Смена паролья IPMI сервера через IPMICFG из под Windows

Для смены пароль на IPMI для сервера Supermicro вовсе не обязательно заходить в BIOS. Смену можно сделать из под командyой строки Windows.

Сброс/Смена паролья iLO HP сервера через hponcfg из под ESXi

Для смены пароль на iLO для сервера HP вовсе не обязательно заходить в BIOS. Смену можно сделать из под командрой строки той ОС, что у вас есть. В данном примере ESXi 6.0.

Шаблон Zabbix - Мониторинг кластера CEPH

Шаблон мониторинга кластера CEPH.

Снятие показателей: статусы демонов, статусы PG, размеры дисков, занятое/свободное место на дисках, вычисление fullratio, nearfullratio , скорость чтения/записи; тригеры: прогноз приближения к значениям fullratio, nearfullratio, деградация PG, свободное место.

Агрегация сетевых интерфейсов Cisco Switch и CentOS7.3

Настройка агрегации каналов для повышения пропускной способности и отказоустойчивости.

Cisco Switch и CentOS7.3

Тонкая настройка SQL 2016 под 1С

Для быстрой работы 1C стандартных настроект SQL сервера недостаточно. 

Потому требуется SQL сервер "докрутить"

Установка SQL 2016

Пошаговая инструкция по установке Microsoft SQL Server 2016

Избавиться/Удалить лишние папки в FileExplorer (Мой Компьютер)

Если вам мешают лишние папки в FileExplorer (Мой Компьютер) 

и вы ходите удалить их, то инструкция для вас.

Шаблон Zabbix - Linux Disk IO

Мониторинг производительности дисковой 

подсистемы Linux: длина очереди, скорость записи, чтения, 

CentOS7.3  Zabbix: 3.2

Тюнинг Owncloud 9 / Tuning Owncloud 9

Ошибки и проблемы которые возникают с OwnCloud.

Оптимизация работы OwnCloud.

Бесплатный SSL сертификат LetsEncrypt

https://habrahabr.ru/post/270273/

Nginx + LetsEncrypt


vi /sites/letsencrypt.conf

server {
    listen 80 default_server;
    server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
    root /var/www/letsencrypt/.well-known/acme-challenge;

    location / {
        }
        access_log  /var/letsencrypt-access.log  main;
        error_log  /var/log/letsencrypt-error.log;

}

service nginx restart

http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4

./certbot-auto certonly --authenticator manual

Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.

Далее он будет предлагать такое:

Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:

BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue



 mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
 

Переименовать сетевой интерфейс CentOS7.3 в eth0

vi /etc/default/grub
дописать в строку  net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"

sudo grub2-mkconfig -o /boot/grub2/grub.cfg 

Добавить 

/sbin/ip link set ens192 down
/sbin/ip link set ens192 name eth0
/sbin/ip link set eth0 up

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens192 ifcfg-eth0

Комментируем UUID и добавляем HWADDR(его взять из настроек вирт.машины)
vi ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=none
#BOOTPROT=dhcp

DEFROUTE=yes
IPV4_FAILURE_FATAL="no
IPV6INIT=no
NAME=internal
#UUID="6fd08a80-b0b6-4132-9346-64f9babfc930"
DEVICE="eth0"
HWADDR="00:50:56:90:b6:f2"
ONBOOT=yes

IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.8.2
DNS2=8.8.8.8

Блокировка рекламы Skype локально на компьютере / Block Ads in Skype on your PC

Избавление от назойливой рекламы в Skype.

Добавление дополнительного TAP интерфейса для OpenVPN в Windows

Дополнительные интерфейсы для OpenVPN вам могут понадобиться в случае если вы хотите одновременно подключиться к более чем одной удалённой локации.

Обновление Zabbix до 3.2 (Вариант2: New Server)

Обновление системы мониторинга Zabbix легко и быстро.
Обновление "Новый Сервер".
Новый Zabbix ставим на новый сервер. После импортируем базу со старого.

(на примере старого сервера Zabbix 2.4 и CentOS7.3)

Что нового в Zabbix 3.2