вторник, 25 июля 2017 г.

Авторизация LDAP Active Directory в OwnCloud 10.0.2

Описано как сделать авторизацию в Owncloud через учётные записи Active Directory.
Есть ряд полезных моментов, которые нужно знать.

вторник, 4 июля 2017 г.

OpenSSL команды для проверки SSL сертификатов, ключей


Check a certificate

Check a certificate and return information about it(Signing authority, expiration date, etc.)
openssl x509 -in server.crt -text -noout

Check a key

Check the SSL key and verify the consistency
openssl rsa -in server.key -check

Check a CSR

Verify the CSR and print CSR data filled in when generating the CSR.
openssl req -text -noout -verify -in server.csr
 

Verify a certificate and key matches

The following two commands will print out md5 sums of the certificate and key. These sums can be compared to verify that the certificate and key match.

openssl x509 -noout -modulus -in server.crt| openssl md5
openssl rsa -noout -modulus -in server.key| openssl md5
 
support.asperasoft.comR 

среда, 10 мая 2017 г.

Salt-States Examples

Примеры Salt-States

среда, 3 мая 2017 г.

Параллельный запуск 1С 8.2 и 8.3

Как запустить на одном сервере 2 сервера приложений 1С 8.2 и 8.3

вторник, 25 апреля 2017 г.

SaltStack


SaltStack — система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Проект начат в 2011 году Томасом Хатчем (Thomas Hatch). Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.



вторник, 11 апреля 2017 г.

Настройка RAID массивов на контроллере Adaptec через пакет arcconf

Описана настройка RAID массивов на контроллере Adaptec из консоли через arcconf

ESOS - Enterprise Storage OS

Платформа для создания iSCSI хранилища на базе сервера.

суббота, 8 апреля 2017 г.

Упрравление RAID контроллером на сервере HP из под ESXi

Управлять RAID масивами на сервер HP можно
напрямую из под ESXi 6.0, не обращаясь к BIOS

пятница, 7 апреля 2017 г.

Сброс/Смена паролья IPMI сервера через IPMICFG из под Windows

Для смены пароль на IPMI для сервера Supermicro вовсе не обязательно заходить в BIOS. Смену можно сделать из под командyой строки Windows.

Сброс/Смена паролья iLO HP сервера через hponcfg из под ESXi

Для смены пароль на iLO для сервера HP вовсе не обязательно заходить в BIOS. Смену можно сделать из под командрой строки той ОС, что у вас есть. В данном примере ESXi 6.0.

Шаблон Zabbix - Мониторинг кластера CEPH

Шаблон мониторинга кластера CEPH.
Снятие показателей: статусы демонов, статусы PG, размеры дисков, занятое/свободное место на дисках, вычисление fullratio, nearfullratio , скорость чтения/записи; тригеры: прогноз приближения к значениям fullratio, nearfullratio, деградация PG, свободное место.

четверг, 6 апреля 2017 г.

Агрегация сетевых интерфейсов Cisco Switch и CentOS7.3

Настройка агрегации каналов для повышения пропускной способности и отказоустойчивости.
Cisco Switch и CentOS7.3

среда, 5 апреля 2017 г.

Тонкая настройка SQL 2016 под 1С

Для быстрой работы 1C стандартных настроект SQL сервера недостаточно. 
Потому требуется SQL сервер "докрутить"

Установка SQL 2016

Пошаговая инструкция по установке Microsoft SQL Server 2016

воскресенье, 2 апреля 2017 г.

Избавиться/Удалить лишние папки в FileExplorer (Мой Компьютер)

Если вам мешают лишние папки в FileExplorer (Мой Компьютер) 
и вы ходите удалить их, то инструкция для вас.

среда, 15 марта 2017 г.

Шаблон Zabbix - Linux Disk IO






Мониторинг производительности дисковой 
подсистемы Linux: длина очереди, скорость записи, чтения, 
CentOS7.3  Zabbix: 3.2

понедельник, 13 марта 2017 г.

Тюнинг Owncloud 9 / Tuning Owncloud 9

Ошибки и проблемы которые возникают с OwnCloud.
Оптимизация работы OwnCloud.

четверг, 2 марта 2017 г.

Бесплатный SSL сертификат LetsEncrypt

https://habrahabr.ru/post/270273/

Nginx + LetsEncrypt


vi /sites/letsencrypt.conf

server {
    listen 80 default_server;
    server_name kuchuk.net disk.kuchuk.net post.kuchuk.net vio.kuchuk.net;
    root /var/www/letsencrypt/.well-known/acme-challenge;

    location / {
        }
        access_log  /var/letsencrypt-access.log  main;
        error_log  /var/log/letsencrypt-error.log;

}

service nginx restart

http://kuchuk.net/3OPF26GFr0Cn9WY6ZMhIxeiJ_OIt6oRjNqAMDtIYoX4

./certbot-auto certonly --authenticator manual

Вводим наши список доменнов и поддоменов.
Соглашаемся - если вопросы задаёт.

Далее он будет предлагать такое:

Make sure your web server displays the following content at
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY before continuing:

BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Перед тем как нажать Enter to Continue выполним:
cd /var/www/letsencrypt/
Следующую строку берём из того что вывалил нам LetsEncrypt выше:
printf "%s" BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY.9FcbcwrDeejPO371ZTxW-2bXnhiLAu3ATY9N0LtZpuQ > .well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Проверяем в браузере, что файл на скачивание выскакивает:
http://kuchuk.net/.well-known/acme-challenge/BtX1ulxNQfhOSciktu0NGmfquE-MzMogr7XincCysOY
Только после этого жмём:
Enter to Continue



 mkdir -p /var/log/letsencrypt/.well-known/acme-challenge
 

вторник, 28 февраля 2017 г.

Переименовать сетевой интерфейс CentOS7.3 в eth0

vi /etc/default/grub
дописать в строку  net.ifnames=0
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 rhgb quiet"

sudo grub2-mkconfig -o /boot/grub2/grub.cfg 

Добавить 

/sbin/ip link set ens192 down
/sbin/ip link set ens192 name eth0
/sbin/ip link set eth0 up

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens192 ifcfg-eth0

Комментируем UUID и добавляем HWADDR(его взять из настроек вирт.машины)
vi ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=none
#BOOTPROT=dhcp

DEFROUTE=yes
IPV4_FAILURE_FATAL="no
IPV6INIT=no
NAME=internal
#UUID="6fd08a80-b0b6-4132-9346-64f9babfc930"
DEVICE="eth0"
HWADDR="00:50:56:90:b6:f2"
ONBOOT=yes

IPADDR=192.168.1.3
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.8.2
DNS2=8.8.8.8

суббота, 25 февраля 2017 г.

четверг, 23 февраля 2017 г.

Добавление дополнительного TAP интерфейса для OpenVPN в Windows

Дополнительные интерфейсы для OpenVPN вам могут понадобиться в случае если вы хотите одновременно подключиться к более чем одной удалённой локации.

пятница, 17 февраля 2017 г.

Обновление Zabbix до 3.2 (Вариант2: New Server)

Обновление системы мониторинга Zabbix легко и быстро.
Обновление "Новый Сервер".
Новый Zabbix ставим на новый сервер. После импортируем базу со старого.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)

Установка Zabbix 3.2 на CentOS7.3


Установка и настройка системы мониторинга Zabbix.

понедельник, 13 февраля 2017 г.

YUM - Centos

Пакетный менеджер Yum. Полезные команды.

Справка - Ceph



Ceph является проектом с открытым кодом, который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных. Ceph является распределенной системой хранения, которая является массивно масштабируемой и высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH

среда, 1 февраля 2017 г.

Опыт построения и эксплуатации большого файлового хранилища

Установка и настройка Ceph




Установка и настройка Ceph. Подключение дисков Rados Block Device и CephFS.

Ceph является проектом с открытым кодом, который предоставляет определяемые программным обеспечением унифицированные решения для хранения данных. Ceph является распределенной системой хранения, которая является массивно масштабируемой и высокопроизводительной и при этом не имеет единой точки отказа. С самого начала она разрабатывалась для высокой масштабируемости, до уровней эксабайт и выше, при работе на общеупотребимых аппаратных средствах.
Подробно о внутренней Кухне CEPH

вторник, 10 января 2017 г.

Блокировка рекламы Skype через роутер / Block Ads in Skype via router

Блокировка централизованная, на маршрутизаторе Cisco.
Если вам удастся заблокировать перечисленные ниже хосты
на вашем маршрутизатора неCisco, то будет и вам счастье.

понедельник, 9 января 2017 г.

Обновление Zabbix до 3.2 (Вариант1: Inplace)


Обновление системы мониторинга Zabbix легко и быстро.
Обновление "поверх".
То есть обновление устанавливается поверх действующего сервера.
(на примере старого сервера Zabbix 2.4 и CentOS7.3)

воскресенье, 25 декабря 2016 г.

Redmine - Logrotate

Ротация логов Redmine

пятница, 23 декабря 2016 г.

Asterisk



Установка и настройка Asterisk 14 на CentOS7
Официальное руководство Asterisk

четверг, 22 декабря 2016 г.

Полезные команды Asterisk


Посмотреть какие кодеки загружены в Asterisk
core show codecs
core show translation

Сборка кодека g729 Asterisk CentOS 7


четверг, 15 декабря 2016 г.

Отключение ipv6 в CentOS7


Exim Relay Server

Настройка сервера Exim в качестве Relay (Пересыльщика)