Статьи - Блог Александра

Перенос виртуальной машины с VMware "Ubuntu Server" на Hyper-V

admin — Thu, 03 Apr 2025 23:14:55 +0500

Несколько дней назад нам потребовалось развернуть сервер на Ubuntu в виртуальной среде. Так как на выделенном под проект сервере уже стоял Windows Server 2008, выбор пал на Hyper-V, бесплатный гипервизор от Microsoft. В тоже время установка имеет ряд особенностей, о которых мы и поговорим в этой статье. Однако в процессе установки мы столкнулись с рядом особенностей, не описанных в статье и тем, что в нашем случае у системы отсутствует графический интерфейс, для опытного администратора это не представляет сложности, но у начинающих может вызвать затруднения.

Итак, у нас имеется Windows Server 2008 SP2 c добавленной ролью Hyper-V и Ubuntu Server 10.04.1 LTS. В Hyper-V создаем стандартную виртуальную машину и начинаем установку системы с образа или диска. Одна неприятная особенность - в текстовом режиме перерисовка каждого экрана занимает 15-20 секунд, неприятно, но на процесс установки это никак не влияет.

Первое серьезное предупреждение в процессе установки сообщит вам, что установщик не смог обнаружить сетевые интерфейсы. Это нормально, по умолчанию Ubuntu не поддерживает виртуальное оборудование Hyper-V, спокойно продолжаем установку.
При установке откажитесь от автоматической установки обновлений, это очень важный момент, почему - поясним ниже.

Установив систему следует включить загрузку необходимых для полноценной работы в Hyper-V модулей, которые входят в ядро системы, но не включены. Учитывая что сети нет, и поставить даже mc вы не сможете, будем довольствоваться простым редактором nano. Для включения модулей необходимо отредактировать /etc/initramfs-tools/modules

sudo nano /etc/initramfs-tools/modules

В открывшийся файл добавляем следующие строки:

hv_vmbus hv_storvsc hv_blkvsc hv_netvsc hv_utils

Выходим по Ctrl+X утвердительно отвечая на предложение сохранить изменения.

За что отвечают и для чего нужны эти модули?

hv_vmbus - шина Hyper-V, основной модуль
hv_storvsc - поддержка виртуального хранилища (виртуальный жесткий диск)
hv_blkvsc - поддержка блочных устройств, требуется для хранилища.
hv_netvsc - поддержка синтетической сетевой карты
hv_utils - поддержка расширенных возможностей Hyper-V, таких как управление питанием гостевой системы и т.п.

Теперь обновим образ начальной загрузки системы (initramfs):

sudo update-initramfs -u

Изменения будут применены при следующей загрузке системы, а пока настроим сетевые интерфейсы, для этого отредактируем /etc/network/interfaces:

sudo nano /etc/network/interfaces

Добавим интерфейс eth0 и настроим его, например у нас это выглядит так:

auto eth0 iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 gateway 192.168.10.1 dns-nameservers 192.168.10.1

Также на забудьте указать DNS сервера в /etc/resolv.conf

sudo nano /etc/resolv.conf

нашем случае для DNS серверов 192.168.0.100 и 192.168.0.101 и домена ваш it-admin96.ru записи будут выглядеть так:

nameserver 192.168.0.100 nameserver 192.168.0.101 domain it-admin96.ru search it-admin96.ru

Сохраняем изменения и перезагружаемся:

sudo reboot

После перезагрузки проверяем, сеть и доступ в интернет должны работать.
На этом нашу статью можно было бы и закончить, если бы не один неприятный момент: если вы попытаетесь обновить систему, то при обновлении получите ошибку и система больше не загрузится. Чтобы избежать этого, отключите все модули initramfs, кроме hv_vmbus и hv_netvsc (не забудьте перезагрузиться). После обновления включите модули обратно. В любом случае перед обновлением и прочим потенциально опасными операциями стоит сделать снимок системы, что позволит в любой момент времени быстро вернуться к ее текущему состоянию.
Вообще в процессе настройки мы советуем делать снимки как можно чаще. Установили пакет, настроили - сделайте снимок. Это позволит, при необходимости, возвращаться на нужное количество шагов назад, а также реализовать и опробовать несколько вариантов настройки, чтобы окончательно выбрать лучший из них.

В заключение стоит отметить, что установка Ubuntu Server на Hyper-V, хоть и требует некоторых дополнительных действий, довольно проста и не вызывает проблем. Работа системы в виртуальной среде не вызывает нареканий, стабильна и может быть рекомендована к применению в производственных условиях.

Статья взята с сайта https://interface31.ru/

образ ISO для МФУ Kyocera

admin — Tue, 31 Dec 2024 09:42:42 +0500

Если вы столкнулись с проблемой поиска драйверов и утилит для многофункциональных устройств Kyocera, то я предлагаю несколько способов легкой загрузки необходимых ISO-образов.

По FTP
ftp://kyoceraimages:TTp9ww@ftp.kyoceradocumentsolutions.eu

Также можно воспользоваться Web формой

https://ftp.kyoceradocumentsolutions.eu/

Логин: kyoceraimages
Пароль: TTp9ww

IredMail на AlmaLinux установка и первичная настройка почтового сервера

admin — Sun, 08 Dec 2024 07:38:08 +0500

AlmaLinux — дистрибутив Linux на основе исходных кодов Red Hat Enterprise Linux - Это дистрибутив корпоративного уровня с регулярными выпусками и длительными сроками поддержки, созданный компанией Cloudlinux в ответ на преждевременное завершение поддержки дистрибутива CentOS компанией Red Hat в 2021 году.
Функционально дистрибутив AlmaLinux идентичен с RHEL за исключением коммерческих пакетов Red Hat.
AlmaLinux бесплатен для всех пользователей.

iRedMail — это бесплатное почтовое решение на базе открытого ПО. Оно включает в себя Postfix и Dovecot, а также ряд дополнительных служб и настроек. iRedMail настраивается стандартным образом через стандартные файлы конфигурации, что позволяет производить тонкую настройку вручную.

Подготовка сервера
запускаем обновления ОС

dnf -y update

Устанавливаем необходимые модули

dnf -y install mc wget bzip2 tar dialog bind-utils certbot tar

Меняем hostname на необходимый для почтового сервера

hostnamectl set-hostname mail.it-admin196.ru

Настройка брандмауэра

firewall-cmd --permanent --add-port=25/tcp firewall-cmd --permanent --add-port=465/tcp firewall-cmd --permanent --add-port=587/tcp firewall-cmd --permanent --add-port=110/tcp firewall-cmd --permanent --add-port=995/tcp firewall-cmd --permanent --add-port=143/tcp firewall-cmd --permanent --add-port=993/tcp firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload

И если вы еще используете IPTables

iptables -I INPUT 1 -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -j ACCEPT

Отключаем SEOLinux

setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Проверяем

hostname -f hostname -s

Добавляем записи в host

mcedit /etc/hosts

%ip% mail.it-admin196.ru mail
%ip% it-admin196.ru
Последняя проверка перед установкой почтового сервера

export HOSTNAME="mail.it-admin196.ru" hostnamectl set-hostname $HOSTNAME --static hostnamectl set-hostname $HOSTNAME --transient host mail.it-admin196.ru dig A mail.it-admin196.ru MX

Открываем порты на вашем Роутере порты
25, 465, 587, 110, 995, 143, 993, 80, 443.
Запускаем обновления ОС и ждем когда все модули обновятся

dnf -y update

Перезагружаем сервер чтобы все обновления применились.

reboot

Начинаем установку нашего почтового сервера

wget -O iredmail.tar.gz https://github.com/iredmail/iRedMail/archive/refs/tags/1.7.1.tar.gz

Распаковываем

tar zxvf iredmail.tar.gz

заходим в папка iRedMail

cd iRedMail-*

запускаем настройку iRedMail

bash iRedMail.sh

Для запуска настройки iRedMail выберите Yes и нажмите Enter.
Укажите каталог для хранения почты. Можно оставить значение по умолчанию — /var/vmail. Нажмите Enter для продолжения.
Выберите веб-сервер — nginx. Нажмите Enter для продолжения.
Выберите БД — MariaDB (для выбора нажмите клавишу Space). Нажмите Enter для продолжения.
Введите пароль root для MySQL, указанный при настройке БД. Нажмите Enter для продолжения.
Укажите домен сервера — в рассматриваемом примере Ваш домен.ru. Нажмите Enter для продолжения.
Задайте пароль для администратора постового сервера. Нажмите Enter для продолжения.
Выберите компоненты почтового сервера — необходимо выбрать все пункты (не выбранным по умолчанию является SOGo, его тоже необходимо включить). Нажмите Enter для продолжения.
Далее необходимо проверить введенные данные. Если все указано верно, для продолжения введите y.
После удачного завершения настройки вы должны увидеть
Перезапустите систему.

reboot

Все почтовый сервер готов работе но не настроен. перед настройками ВЫКЛЮЧИТЬ И СДЕЛАТЬ КОПИЮ.

Настраиваем наш потовый сервер
Подготовка к получению и настройки SSL сертификата

mcedit /etc/nginx/sites-enabled/00-default-ssl.conf

root /var/www/html;
index index.php index.html;
ниже добавляем

#--------------------------------------------------------------
location ~ /.well-known {
root /usr/share/nginx/html;
allow all;
}

systemctl restart nginx

Запрашиваем SSL сертификат

certbot certonly --webroot --agree-tos --email test@ваш домен.ru --webroot-path /usr/share/nginx/html/ -d ваш домен.ru -d mail.ваш домен.ru

мы должны получить SSL сертификаты
Делаем их как копию

mv /etc/pki/tls/certs/iRedMail.crt{,.bak} # Backup
mv /etc/pki/tls/private/iRedMail.key{,.bak} # Backup

Устанавливаем новые. (Будьте внимательны если вы не исправили точную папку куда у вас положен SSl сертификат это может быть фатально.
путь я специально выделил желтым цветом.

ln -s /etc/letsencrypt/live/ваш домен.ru/fullchain.pem /etc/pki/tls/certs/iRedMail.crt ln -s /etc/letsencrypt/live/ваш домен.ru/privkey.pem /etc/pki/tls/private/iRedMail.key

Перезагружаем сервисы

systemctl restart iredapd systemctl restart nginx

Отключение антивируса и антиспама

mcedit /etc/amavisd/amavisd.conf

Исправляем с (0) на (1)

@bypass_virus_checks_maps = (1);
@bypass_spam_checks_maps = (1);

Перезапускаем службу amavisd:
systemctl restart amavisdОстанавливаем и отключаем сервис clamd:
systemctl disable clamd@amavisd --now

Отключение STARTTLS для SMTP

mcedit /etc/postfix/main.cf

Находим строки и раз комментировать их
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous #smtpd_tls_auth_only = yes

* где: smtpd_sasl_auth_enable разрешает или запрещает аутентификацию;
smtpd_sasl_security_options — дополнительные опции для аутентификации;
smtpd_tls_auth_only — разрешает соединение SMTP только по TLS.

Перезапускаем postfix:
systemctl restart postfix && systemctl status postfix

Отключение STARTTLS для IMAP/POP3

mcedit /etc/dovecot/dovecot.conf

находим строку (ssl) и исправляем

ssl = yes

находим строку (disable_plaintext_auth) и исправляем

disable_plaintext_auth = no

Перезапускаем dovecot::
systemctl restart dovecot && systemctl status dovecot

Настройка политики паролей

mcedit /opt/www/iredadmin/settings.py

Для длины пароля меняем:

min_passwd_length = 8

А также дописываем те опции, которые хотим переопределить:
#PASSWORD_HAS_LETTER = False
#PASSWORD_HAS_UPPERCASE = False
#PASSWORD_HAS_NUMBER = False
PASSWORD_HAS_SPECIAL_CHAR = False

** где:

PASSWORD_HAS_LETTER — должен ли пароль содержать буквы алфавита.
PASSWORD_HAS_UPPERCASE — должен ли содержать буквы в верхнем регистре.
PASSWORD_HAS_NUMBER — должны ли быть цифры.
PASSWORD_HAS_SPECIAL_CHAR — требуется ли использовать специальные символы.

Перезагружаем uwsgi:

systemctl restart uwsgi

Очищаем bash и перезагружаем систему

history -c && cat /dev/null > ~/.bash_history && reboot

Теперь у вас полноценный почтовый сервер.
по умолчанию стоит (Roundcube Webmail)
http://ip_server/mail
Есть еще один почтовый web клиент это (SOGO)
http://ip_server/sogo/
Система мониторинга на базе (NetData)
http://ip_server/netdata/
И самое основное это консоль управления почтовым сервисом
http://ip_server/iredadmin/

RedOS (РЕДОС) установка Webmin

admin — Sun, 01 Dec 2024 11:10:04 +0500

Webmin — это графический интерфейс для администрирования серверов на базе операционных систем Linux и Unix.

Он предоставляет удобный и простой интерфейс для управления настройками сервера, такими как:
пользователи,
файловая система,
сетевые настройки,
базы данных,
DNS-серверы,
веб-серверы и многие другие.

Webmin позволяет администраторам управлять сервером из любого места, где есть доступ к интернету. Это делает его удобным инструментом для удалённого управления сервером.

Добавляем репозиторий:

mcedit /etc/yum.repos.d/webmin.repo

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webmin

rpm --import http://www.webmin.com/jcameron-key.asc

Установка Webmin

dnf install webmin

Меняем порт на Webmine

mcedit /etc/webmin/miniserv.conf

port=10000
listen=10000

Настройка брандмауэра для Webmin

firewall-cmd --permanent --add-port=10000/{tcp,udp} firewall-cmd --reload iptables -A INPUT -p tcp --dport 10000 -j ACCEPT setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Запуск Webmina

systemctl start webmin && systemctl enable webmin && systemctl status webmin

Удалям или очистить все записи из истории bash

history -c && cat /dev/null > ~/.bash_history && reboot

Установка Iredmail на РЕД ОС 8

admin — Sun, 01 Dec 2024 09:35:34 +0500

RedOS(РедОС) - Это Российская операционная система для серверов и рабочих станций. Включена в Реестр российского ПО Минцифры России. Сертифицирована ФСТЭК России.

iRedMail — это бесплатное почтовое решение на базе открытого ПО. Оно включает в себя Postfix и Dovecot, а также ряд дополнительных служб и настроек. iRedMail настраивается стандартным образом через стандартные файлы конфигурации, что позволяет производить тонкую настройку вручную.

Уважаемый Гость и Читатель сразу скажу, что данная статью рабочая, а суть в том, что Программа и ОС работает отлично и нареканий нет, но ест нарекания к её безопасности всё открыто всё разрешено что должно, но тестовые письма не приходят до внешнего получателя. И с чем это связано не известно. И если есть желания разобраться то любви и здоровья вам.

Подготовка сервера
запускаем обновления ОС

dnf -y update

Устанавливаем необходимые модули

dnf -y install mc wget bzip2 tar dialog bind-utils certbot tar

Установка Webmin
добавляем

mcedit /etc/yum.repos.d/webmin.repo

############################################
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webmin
############################################

rpm --import http://www.webmin.com/jcameron-key.asc
dnf -y install webmin

сразу заменим стандартный порт я для примера взял (9595)
mcedit /etc/webmin/miniserv.conf

port=10000
listen=10000

Запускаем Webmin

systemctl start webmin && systemctl enable webmin && systemctl status webmin

Запускаем Cockpit

systemctl enable --now cockpit.socket

Отключаем стандартную защиту SEOLinux

setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Включение брандмауэра firewalld

systemctl start firewalld.service

Настройка брандмауэра

firewall-cmd --permanent --add-port=25/tcp firewall-cmd --permanent --add-port=465/tcp firewall-cmd --permanent --add-port=587/tcp firewall-cmd --permanent --add-port=110/tcp firewall-cmd --permanent --add-port=995/tcp firewall-cmd --permanent --add-port=143/tcp firewall-cmd --permanent --add-port=993/tcp firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --add-service=cockpit firewall-cmd --add-service=cockpit --permanent firewall-cmd --permanent --add-port=9595/{tcp,udp} firewall-cmd --reload iptables -A INPUT -p tcp --dport 9595 -j ACCEPT iptables -A INPUT -p tcp --dport 9090 -j ACCEPT iptables -I INPUT 1 -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -j ACCEPT

Меняем hostname на необходимый для почтового сервера

hostnamectl set-hostname mail.it-admin196.ru

Проверяем

hostname -f hostname -s

Добавляем записи в host

mcedit /etc/hosts

%ip% mail.it-admin196.ru mail
%ip% it-admin196.ru

Последняя проверка перед установкой почтового сервера

export HOSTNAME="mail.it-admin196.ru" hostnamectl set-hostname $HOSTNAME --static hostnamectl set-hostname $HOSTNAME --transient host mail.it-admin196.ru dig A mail.it-admin196.ru MX

dnf -y update

Перезагружаем сервер чтобы все обновления применились.

reboot

устанавливаем Мariadb

dnf -y install mariadb mariadb-server

Запускаем

systemctl start mariadb && systemctl enable mariadb

Выполните настройку БД

mysql_secure_installation

Enter current password for root (enter for none): Press Enter
Set root password? [Y/n] Y
New password: ваш пароль (StrongPassword)
Re-enter new password: ваш пароль(StrongPassword)
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Все установка и настройка БД завершена.

Начинаем установку нашего почтового сервера

dnf -y install iredmail

запускаем настройку iRedMail

iredmail

Для запуска настройки iRedMail выберите Yes и нажмите Enter.
Укажите каталог для хранения почты. Можно оставить значение по умолчанию — /var/vmail. Нажмите Enter для продолжения.
Выберите веб-сервер — nginx. Нажмите Enter для продолжения.
Выберите БД — MariaDB (для выбора нажмите клавишу Space). Нажмите Enter для продолжения.
Введите пароль root для MySQL, указанный при настройке БД. Нажмите Enter для продолжения.
Укажите домен сервера — в рассматриваемом примере irwol.ru. Нажмите Enter для продолжения.
Задайте пароль для администратора постового сервера. Нажмите Enter для продолжения.
Выберите компоненты почтового сервера — необходимо выбрать все пункты (не выбранным по умолчанию является SOGo, его тоже необходимо включить). Нажмите Enter для продолжения.
Далее необходимо проверить введенные данные. Если все указано верно, для продолжения введите y.
После удачного завершения настройки вы должны увидеть
очищаем все веденные команды и перезапустите систему.

history -c && cat /dev/null > ~/.bash_history && reboot

После перезагрузки заходим по ссылке вашего сервера

Все почтовый сервер готов работе но не настроен. перед настройками ВЫКЛЮЧИТЬ И СДЕЛАТЬ КОПИЮ.

Настраиваем наш потовый сервер
Подготовка к получению и настройки SSL сертификата

mcedit /etc/nginx/sites-enabled/00-default-ssl.conf

root /var/www/html;
index index.php index.html;
после добовляем
--------------------------------------------------------------
location ~ /.well-known {
root /usr/share/nginx/html;
allow all;
}

systemctl restart nginx

Запрашиваем SSL сертификат

certbot certonly --webroot --agree-tos --email test@ваш домен.ru --webroot-path /usr/share/nginx/html/ -d ваш домен.ru -d mail.ваш домен.ru

мы должны получить SSL сертификаты
Делаем их как копию

mv /etc/pki/tls/certs/iRedMail.crt{,.bak} # Backup
mv /etc/pki/tls/private/iRedMail.key{,.bak} # Backup

ln -s /etc/letsencrypt/live/ваш домен.ru/fullchain.pem /etc/pki/tls/certs/iRedMail.crt ln -s /etc/letsencrypt/live/ваш домен.ru/privkey.pem /etc/pki/tls/private/iRedMail.key

Перезагружаем сервисы

systemctl restart iredapd systemctl restart nginx

Отключение антивируса и антиспама

mcedit /etc/amavisd/amavisd.conf

Исправляем с (0) на (1)

@bypass_virus_checks_maps = (1);
@bypass_spam_checks_maps = (1);

Перезапускаем службу amavisd:
systemctl restart amavisdОстанавливаем и отключаем сервис clamd:
systemctl disable clamd@amavisd --now

Отключение STARTTLS для SMTP

mcedit /etc/postfix/main.cf

Находим строки и раз комментировать их

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_tls_auth_only = yes

Отключение STARTTLS для IMAP/POP3

mcedit /etc/dovecot/dovecot.conf

находим строку (ssl) и исправляем

ssl = yes

находим строку (disable_plaintext_auth) и исправляем

disable_plaintext_auth = no

Перезапускаем dovecot::
systemctl restart dovecot && systemctl status dovecot

Настройка политики паролей

mcedit /opt/www/iredadmin/settings.py

Для длины пароля меняем:

min_passwd_length = 8

А также дописываем те опции, которые хотим переопределить:

#PASSWORD_HAS_LETTER = False
#PASSWORD_HAS_UPPERCASE = False
#PASSWORD_HAS_NUMBER = False
PASSWORD_HAS_SPECIAL_CHAR = False

** где:

PASSWORD_HAS_LETTER — должен ли пароль содержать буквы алфавита.
PASSWORD_HAS_UPPERCASE — должен ли содержать буквы в верхнем регистре.
PASSWORD_HAS_NUMBER — должны ли быть цифры.
PASSWORD_HAS_SPECIAL_CHAR — требуется ли использовать специальные символы.

Перезагружаем uwsgi:

systemctl restart uwsgi

LAMP+Zabbix на AlmaLinux 9

admin — Fri, 25 Oct 2024 22:08:26 +0500

1. Подготовка сервера
Установка репозитории

dnf -y install epel-release

Обновляем систему

dnf -y update

Применяем обновление

reboot

Устанавливаем вспомогательное приложения

dnf -y install mc dnf -y install wget dnf -y install bzip2

Устанавливаем MySQL/MariaDB

dnf -y install mariadb-server mariadb systemctl start mariadb && systemctl enable mariadb && systemctl status mariadb mysql_secure_installation

Установка Apache + SSL

dnf -y install httpd mod_ssl systemctl start httpd.service && systemctl enable httpd.service && systemctl status httpd.service

Установка PHP (я взял за основу php 8.3)

dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.2.noarch.rpm
dnf -y install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

dnf -y module list php dnf -y module install php:remi-8.3 dnf -y install php-cli php-fpm php-curl php-mysqlnd php-gd php-opcache php-zip php-intl php-common php-bcmath php-imap php-imagick php-xmlrpc php-json php-readline php-memcached php-redis php-mbstring php-apcu php-xml php-dom php-redis php-memcached php-memcache

настраиваем PHP

sed -i 's/\(^upload_max_filesize = \).*/\1300M/' /etc/php.ini sed -i 's/\(^post_max_size = \).*/\1300M/' /etc/php.ini sed -i 's/\(^memory_limit = \).*/\1512M/' /etc/php.ini sed -i "s|;date.timezone =.*|date.timezone = Asia/Yekaterinburg|" /etc/php.ini

Создаем базу для Zabbix

mysql -uroot -p

Водим пароль который вели при конфигурировании Мariadb

create database zabbix character set utf8mb4 collate utf8mb4_bin; create user zabbix@localhost identified by 'ваш пароль'; grant all privileges on zabbix.* to zabbix@localhost; set global log_bin_trust_function_creators = 1; quit;

подготовка к установки zabbix
для точности можете посмотреть на официальном сайте Zabbix
Смотреть

mcedit /etc/yum.repos.d/epel.repo

[epel]
...
в конце добавляем строчку и записываем
excludepkgs=zabbix*

устанавливаем репозиторий дляZabbix

rpm -Uvh https://repo.zabbix.com/zabbix/7.0/alma/9/x86_64/zabbix-release-latest.el9.noarch.rpm dnf clean all

2 Установка Zabbix

dnf -y install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent

Подключаем к базе (запросить пароль то базы которую вы прописали на создании базы zabbix

zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

Перезапускаем все службы

systemctl restart zabbix-server zabbix-agent httpd php-fpm

Добавляем в автозагрузку все нам не обходимые службы

systemctl enable zabbix-server zabbix-agent httpd php-fpm

Настройка брандмауэра для Zabbix

firewall-cmd --add-service=https --permanent firewall-cmd --add-service=http --permanent firewall-cmd --add-port={10051,10050}/tcp --permanent firewall-cmd --reload

dnf -y install glibc-langpack-ru reboot

Проверяем
http://ваш ip адрес или имя вашего сервера/zabbix

Логин: Admin Пароль: zabbix

Желательно его сменить

Удалить или очистить все записи из истории bash

history -c && cat /dev/null > ~/.bash_history && reboot && exit

Установка Webmin на CentOS 7

admin — Sat, 21 Sep 2024 08:25:22 +0500

программный комплекс, позволяющий администрировать операционную систему Linux через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. На данный момент лучше всего поддерживаются системы Solaris, Linux.

Добавляем репозиторий:

mcedit /etc/yum.repos.d/webmin.repo

#*******************************Вставляем значения********************* [Webmin]
name=Webmin Repo
baseurl=https://download.webmin.com/download/yum
enabled=1
gpgcheck=0

Установка

yum -y install webmin

Настройка брандмауэра для Webmin

firewall-cmd --permanent --add-port=10000/{tcp,udp} firewall-cmd --reload iptables -A INPUT -p tcp --dport 10000 -j ACCEPT setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Запускаем и добавляем в автозагрузку

chkconfig webmin on service webmin start

Удалям или очистить все записи из истории bash

history -c && cat /dev/null > ~/.bash_history && reboot

FTP сервер на linux centos 7

admin — Sat, 21 Sep 2024 07:37:40 +0500

По моим наблюдениям, популярность ftp серверов с каждым годом падает. Сам я очень редко им пользуюсь и на свои сервера чаще всего не устанавливаю. Так как я работаю с серверами, к которым имею доступ по ssh, необходимости в ftp нет. Серьезную конкуренцию ftp создали облачные сервисы для хранения файлов. Чтобы кому-то передать файл, достаточно его расшарить на облачном хранилище и отправить человеку ссылку. Тем не менее, в некоторых случаях может понадобиться ftp сервер. Доступ к такому серверу часто дают тогда, когда нужно, чтобы к вам кто-то что-то закачал большого объема. Так же ftp доступ дают некоторые хостинг компании, когда вы у них заказываете сервер для бэкапов. Например, ihor, которым я раньше пользовался, предлагает услугу пространство для бэкапа именно по протоколу ftp.

Настраиваем свой FTP-сервер на ОС Linux

С 1 июля 2024 года закончился срок поддержки CentOS 7, а значит – официальные репозитории перестали поддерживаться.

sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/CentOS-*.repo
sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/CentOS-*.repo
sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/CentOS-*.repo

Обновляем систему

yum update

Установка репозитории

yum -y install epel-release

Устанавливаем FTP

yum -y install ftp yum -y install vsftpd

Очистим каталог /etc/vsftpd

rm -rf /etc/vsftpd/*

Открываем конфиг сервера

mcedit /etc/vsftpd/vsftpd.conf

#*****************************Конфигурация FTP доступа в vsftpd.conf***************************
# Запуск сервера в режиме службы
listen=YES
# Работа в фоновом режиме
background=YES
# Имя pam сервиса для vsftpd
pam_service_name=vsftpd
# Входящие соединения контролируются через tcp_wrappers
tcp_wrappers=YES
# Запрещает подключение анонимных пользователей
anonymous_enable=NO
# Каталог, куда будут попадать анонимные пользователи, если они разрешены
#anon_root=/ftp
# Разрешает вход для локальных пользователей
local_enable=YES
# Разрешены команды на запись и изменение
write_enable=YES
# Указывает исходящим с сервера соединениям использовать 20-й порт
connect_from_port_20=YES
# Логирование всех действий на сервере
xferlog_enable=YES
# Путь к лог-файлу
xferlog_file=/var/log/vsftpd.log
# Включение специальных ftp команд, некоторые клиенты без этого могут зависать
async_abor_enable=YES
# Локальные пользователи по-умолчанию не могут выходить за пределы своего домашнего каталога
chroot_local_user=YES
# Разрешить список пользователей, которые могут выходить за пределы домашнего каталога
chroot_list_enable=YES
# Список пользователей, которым разрешен выход из домашнего каталога
chroot_list_file=/etc/vsftpd/chroot_list
# Разрешить запись в корень chroot каталога пользователя
allow_writeable_chroot=YES
# Контроль доступа к серверу через отдельный список пользователей
userlist_enable=YES
# Файл со списками разрешенных к подключению пользователей
userlist_file=/etc/vsftpd/user_list
# Пользователь будет отклонен, если его нет в user_list
userlist_deny=NO
# Директория с настройками пользователей
user_config_dir=/etc/vsftpd/users
# Показывать файлы, начинающиеся с точки
force_dot_files=YES
# Маска прав доступа к создаваемым файлам
local_umask=022
# Порты для пассивного режима работы
pasv_min_port=49000
pasv_max_port=55000
#Включить сертификат
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/vsftpd/vsftpd.pem
#******************************************************************************************

Настраиваем права и папку

touch /etc/vsftpd/chroot_list echo 'root' >> /etc/vsftpd/chroot_list touch /etc/vsftpd/user_list echo 'root' >> /etc/vsftpd/user_list touch /var/log/vsftpd.log && chmod 600 /var/log/vsftpd.log

Открываем порт на сервере

firewall-cmd --permanent --add-port=22/tcp firewall-cmd --reload setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

Запускаем

systemctl start vsftpd && systemctl enable vsftpd && systemctl status vsftpd

Удалям или очистить все записи из истории bash

history -c && cat /dev/null > ~/.bash_history && reboot

Проверяем

1с учёт оргтехники (Мини)

admin — Tue, 03 Sep 2024 21:04:25 +0500

Программа для маленького объекта для учёта техники, выдачи сим карты, учёт ЭЦП, Воз оборудования на объект.

Карточка ввоза оборудования: Здесь заносятся все техника ввезённая на объект для контроля.

Карточка выдачи сим карт: Контроль за выдачей сим карт и блокировки номеров при увольнении.

Карточка рабочего места: В ней ведется весь учёт выданной техники и периферийных устройств

Учет выданных Электронной Цифровой Подписи (ЭЦП): Данном разделе можно видеть у кого заканчиваются срок ЭЦП

Раздел склад
Карточка выдача со склада: учёт выданной техники

Перемешения техники: Перенос техники с одного сотрудника на другого сотрудника или между организациями

Приход на склад: Заносятся вся техника которая поступает на учёт в объекте

Списание: Учет всей поврежденной техники и периферийных устройств на объекте которая предназначается на утилизацию

Раздел отчёты
Отчёт по везеному оборудованию на объекте: Данном отчёте можно просмотреть сколько и какая техника в везена на объект личная сотрудника или выдана сотруднику в организации
Отчёт по номенклатуре: Данном отчёте можно просмотреть всю технику и периферийных устройств было закуплено на объект.
Отчёт остаток на складе: Данном отчёте можно узнать что осталось на складах
Отчёт по рабочим местам: Данном отчёте можно посмотреть как менялось рабочие место

скачать конфигурацию от 03.09.2024г

Абсолютно бесплатная конфигурация, если данные материалы помогли Вам сэкономить время и деньги, можете оказать финансовою поддержку в разделе "Донаты".
Лицензию на платформу нужно приобретать у партнера 1С.
Обращаю внимание не доработаны уведомления о просрочки ЭЦП.
По возможности буду дорабатывать и выкладывать обновы.

Миграция с ОС CentOS 7 на AlmaLinux 8

admin — Thu, 29 Aug 2024 10:48:26 +0500

01.07.2024 г. заканчивается поддержка ОС CentOS 7. С этой даты поддержка платформы и узлов кластера на серверах с ОС CentOS 7 не оказывается. Чтобы сохранить возможность поддержки продукта, вы можете изменить ОС серверов с CentOS 7 на AlmaLinux 8. Смена ОС выполняется с помощью ПО Elevate.

- Статья содержит действия, не предусмотренные разработчиками ОС CentOS. Процедура смены ОС может завершиться неуспешно.
- Платформа будет недоступна в процессе смены ОС на сервере с платформой.
- Виртуальные машины на узле кластера будут недоступны в процессе смены ОС на этом узле.

Подготовка

Проверьте совместимость оборудования с ОС AlmaLinux 8. Для этого загрузите ОС AlmaLinux в режиме Live Media.
При смене ОС на узле кластера перенесите виртуальные машины на другой узел. Подробнее см. в статье Миграция виртуальных машин.
Создайте резервную копию платформы на внешнем хранилище. Подробнее см. в статье Резервное копирование платформы.

Смена ОС

Подключитесь к серверу по SSH.

В связи с недоступностью основного репозитория CentOS укажите в настройках репозиториев действующие зеркала:

sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo

sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo

sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo

Установите последнее доступное обновление ПО:
```
yum update -y
```
Перезагрузите сервер:
```
reboot
```

Установите ПО Elevate:

yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm

Установите фреймворк Leapp:

yum install -y leapp-upgrade leapp-data-almalinux

Проверьте готовность системы к смене ОС:
```
leapp preupgrade
```
Изучите вывод команды и файл отчёта /var/log/leapp/leapp-report.txt. Они содержат информацию о возможных проблемах при смене ОС.

Настройте фреймворк Leapp:

rmmod pata_acpi

leapp answer --section remove_pam_pkcs11_module_check.confirm=True

Запустите смену ОС:
```
leapp upgrade
```
Перезагрузите сервер:
```
reboot
```

Из-за смены ОС сервер может перезагружаться дольше обычного.

11. Проверьте версию ОС

cat /etc/os-release

Действия после смены ОС на узле кластера

Подключитесь к узлу кластера по SSH.

Удалите старые репозитории:

rm /etc/yum.repos.d/ispsystem-base6.repo /etc/yum.repos.d/CentOS-QEMU-EV.repo

Подключитесь к серверу с платформой по SSH.

Измените настройки файрвола:

docker exec -it vm_box bash

cd /opt/ispsystem/vm

/usr/bin/ansible-playbook -i :22, -e targets=all -e ansible_python_interpreter='auto_silent' -e datacenter_type='common' -e ssh_port='22' -e network_autosetup_enabled='1' -e is_lxd='0' -e dc_ips='' -e dc_ips6='' -e closed_contour='0' etc/playbooks/node/firewall.yml --timeout 60 -b

Удалям или очистить все записи из истории bash

history -c && cat /dev/null > ~/.bash_history && reboot

Счастья взята