Описано как сделать авторизацию в Owncloud через учётные записи Active Directory.
Есть ряд полезных моментов, которые нужно знать.
вторник, 25 июля 2017 г.
вторник, 4 июля 2017 г.
OpenSSL команды для проверки SSL сертификатов, ключей
Check a certificate
Check a certificate and return information about it(Signing authority, expiration date, etc.)openssl x509 -in server.crt -text -noout
Check a key
Check the SSL key and verify the consistencyopenssl rsa -in server.key -check
Check a CSR
Verify the CSR and print CSR data filled in when generating the CSR.openssl req -text -noout -verify -in server.csr
Verify a certificate and key matches
The following two commands will print out md5 sums of the certificate and key. These sums can be compared to verify that the certificate and key match.openssl x509 -noout -modulus -in server.crt| openssl md5 openssl rsa -noout -modulus -in server.key| openssl md5
support.asperasoft.comR
среда, 10 мая 2017 г.
среда, 3 мая 2017 г.
вторник, 25 апреля 2017 г.
SaltStack
SaltStack — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Проект начат в 2011 году Томасом Хатчем (Thomas Hatch). Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.
вторник, 11 апреля 2017 г.
Настройка RAID массивов на контроллере Adaptec через пакет arcconf
Описана настройка RAID массивов на контроллере Adaptec из консоли через arcconf
суббота, 8 апреля 2017 г.
Упрравление RAID контроллером на сервере HP из под ESXi
Управлять RAID масивами на сервер HP можно
напрямую из под ESXi 6.0, не обращаясь к BIOS
напрямую из под ESXi 6.0, не обращаясь к BIOS
пятница, 7 апреля 2017 г.
Сброс/Смена паролья IPMI сервера через IPMICFG из под Windows
Для смены пароль на IPMI для сервера Supermicro вовсе не обязательно заходить в
BIOS. Смену можно сделать из под командyой строки Windows.
Сброс/Смена паролья iLO HP сервера через hponcfg из под ESXi
Для смены пароль на iLO для сервера HP вовсе не обязательно заходить в BIOS. Смену можно сделать из под командрой строки той ОС, что у вас есть. В данном примере ESXi 6.0.
Шаблон Zabbix - Мониторинг кластера CEPH
Шаблон мониторинга кластера CEPH.
Снятие показателей: статусы демонов, статусы PG, размеры дисков, занятое/свободное место на дисках, вычисление fullratio, nearfullratio , скорость чтения/записи; тригеры: прогноз приближения к значениям fullratio, nearfullratio, деградация PG, свободное место.четверг, 6 апреля 2017 г.
Агрегация сетевых интерфейсов Cisco Switch и CentOS7.3
Настройка агрегации каналов для повышения пропускной способности и отказоустойчивости.
Cisco Switch и CentOS7.3
среда, 5 апреля 2017 г.
Тонкая настройка SQL 2016 под 1С
Для быстрой работы 1C стандартных настроект SQL сервера недостаточно.
Потому требуется SQL сервер "докрутить"
воскресенье, 2 апреля 2017 г.
Избавиться/Удалить лишние папки в FileExplorer (Мой Компьютер)
Если вам мешают лишние папки в FileExplorer (Мой Компьютер)
и вы ходите удалить их, то инструкция для вас.
среда, 15 марта 2017 г.
Шаблон Zabbix - Linux Disk IO
Мониторинг производительности дисковой
подсистемы Linux: длина очереди, скорость записи, чтения,
CentOS7.3 Zabbix: 3.2
понедельник, 13 марта 2017 г.
Тюнинг Owncloud 9 / Tuning Owncloud 9
Ошибки и проблемы которые возникают с OwnCloud.
Оптимизация работы OwnCloud.
четверг, 2 марта 2017 г.
Бесплатный SSL сертификат LetsEncrypt
https://habrahabr.ru/post/270273/
Nginx + LetsEncrypt
vi /sites/letsencrypt.conf
server {
listen 80 default_server;
server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
root /var/www/letsencrypt/.well-known/acme-challenge;
location / {
}
access_log /var/letsencrypt-access.log main;
error_log /var/log/letsencrypt-error.log;
}
service nginx restart
http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4
./certbot-auto certonly --authenticator manual
Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.
Далее он будет предлагать такое:
Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:
BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ
If you don't have HTTP server configured, you can run the following
command on the target server (as root):
mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue
Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue
mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
Nginx + LetsEncrypt
vi /sites/letsencrypt.conf
server {
listen 80 default_server;
server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
root /var/www/letsencrypt/.well-known/acme-challenge;
location / {
}
access_log /var/letsencrypt-access.log main;
error_log /var/log/letsencrypt-error.log;
}
service nginx restart
http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4
./certbot-auto certonly --authenticator manual
Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.
Далее он будет предлагать такое:
Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:
BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ
If you don't have HTTP server configured, you can run the following
command on the target server (as root):
mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue
Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue
mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
вторник, 28 февраля 2017 г.
Переименовать сетевой интерфейс CentOS7.3 в eth0
vi /etc/default/grub
дописать в строку net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Добавить
/sbin/ip link set ens192 down
/sbin/ip link set ens192 name eth0
/sbin/ip link set eth0 up
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens192 ifcfg-eth0
Комментируем UUID и добавляем HWADDR(его взять из настроек вирт.машины)
vi ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
#BOOTPROT=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL="no
IPV6INIT=no
NAME=internal
#UUID="6fd08a80-b0b6-4132-9346-64f9babfc930"
DEVICE="eth0"
HWADDR="00:50:56:90:b6:f2"
ONBOOT=yes
IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.8.2
DNS2=8.8.8.8
дописать в строку net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Добавить
/sbin/ip link set ens192 down
/sbin/ip link set ens192 name eth0
/sbin/ip link set eth0 up
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens192 ifcfg-eth0
Комментируем UUID и добавляем HWADDR(его взять из настроек вирт.машины)
vi ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
#BOOTPROT=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL="no
IPV6INIT=no
NAME=internal
#UUID="6fd08a80-b0b6-4132-9346-64f9babfc930"
DEVICE="eth0"
HWADDR="00:50:56:90:b6:f2"
ONBOOT=yes
IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.8.2
DNS2=8.8.8.8
суббота, 25 февраля 2017 г.
Блокировка рекламы Skype локально на компьютере / Block Ads in Skype on your PC
Избавление от назойливой рекламы в Skype.
четверг, 23 февраля 2017 г.
Добавление дополнительного TAP интерфейса для OpenVPN в Windows
Дополнительные интерфейсы для OpenVPN вам могут понадобиться в случае если вы хотите одновременно подключиться к более чем одной удалённой локации.
пятница, 17 февраля 2017 г.
Обновление Zabbix до 3.2 (Вариант2: New Server)
понедельник, 13 февраля 2017 г.
Справка - Ceph
Ceph является проектом с открытым кодом,
который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных.
Ceph является распределенной системой хранения, которая является массивно масштабируемой и
высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась
для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH
Подробно о внутренней Кухне CEPH
среда, 1 февраля 2017 г.
Установка и настройка Ceph
Установка и настройка Ceph. Подключение дисков Rados Block Device и CephFS.
Ceph является проектом с открытым кодом, который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных. Ceph является распределенной системой хранения, которая является массивно масштабируемой и высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH
Подробно о внутренней Кухне CEPH
вторник, 10 января 2017 г.
Блокировка рекламы Skype через роутер / Block Ads in Skype via router
Блокировка централизованная, на маршрутизаторе Cisco.
Если вам удастся заблокировать перечисленные ниже хосты
на вашем маршрутизатора неCisco, то будет и вам счастье.
понедельник, 9 января 2017 г.
Обновление Zabbix до 3.2 (Вариант1: Inplace)
Обновление системы мониторинга Zabbix легко и быстро.
Обновление "поверх".
То есть обновление устанавливается поверх действующего сервера.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)
Обновление "поверх".
То есть обновление устанавливается поверх действующего сервера.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)
воскресенье, 25 декабря 2016 г.
пятница, 23 декабря 2016 г.
четверг, 22 декабря 2016 г.
Полезные команды Asterisk
Посмотреть какие кодеки загружены в Asterisk
core show codecs
core show translation
четверг, 15 декабря 2016 г.
Подписаться на:
Сообщения (Atom)