Превью контента приватного доступа

Posted by

Превью контента приватного доступа

Дабы посетители знали, что есть контент заслуживающий внимания и он практичен что самое главное, а не вода, то здесь буду публиковать новости выходящих заметок в приватном доступе на текущем блоге: https://lin.ekzorchik.ru

Собираю книги по IT и все что будет полезно по работе и хобби: https://t.me/ekzbook

от 02.02.2024

GEO блокировка через firewalld на Ubuntu 22.04

Сегодня я сделаю себе заметку, как используя надстройку над правилами iptables, а именно мною используемую в лице firewalld научиться практически осуществлять блокировку IPадресов, как по геосоставляющей, так и по IPадресам или IPадресам + маска подсети. Т.е. в основе будут лежать списки и как из подружить с firewalld.

Дальнейшие действия будут рассматриваться на Ubuntu 22.04 Server именно эта система у меня сейчас повсеместно используется, но также все справедливо и для любого другого LTS релиза Ubuntu.

от 29.01.2024

Fail2ban к Nginx Proxy для OwnCloud

Уже довольно-таки давно я свои данные не доверяю никому, а потому использую свой физический сервер ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), со всеми ресурсами который работают у меня дома, доступ к сервисам осуществляется либо через OpenVPN с VPS системы, либо через WireGuard также с VPS системы. Вот к примеру, есть в интернете VPS система с OpenVPN сервером на базе Ubuntu 22.04 Server которая связана с домашним Mikrotik RB2011UiAS-2HnD при обращении к которой я через функционал или по аналогии с заметкой "OpenVPN доступ к Proxmox через Nginx Proxy" получаю доступ к OwnCloud. Ну так вот, анализирую все ли в порядке натыкаюсь что в логах (/var/log/nginx/error.log) на VPS системе осуществляются попытки подставления различных URL обращений, как по теме использования OwnCloud так и нет. Значит нужно как-то это дело присечь, помню, что ранее использовал обработку логов через Fail2ban.

от 22.01.2024

Связка nginx + phpmyadmin на Ubuntu 20.04 Server

Пакет phpmyadmin буду ставить не из исходников, а из дефолтных репозитариев текущего LTS релиза Ubuntu 20.04 Server. Версию php-fpm буду использовать 7.3, т.к. у меня есть ресурс, на котором подрядчики развернули важный сервис компании, и он работает на связке: Ubuntu 20.04 + php7.3-fpm + mysql 8, по-другому, т.е. на более новой версии портал не взлетает, все завязано на версии. А вот чтобы можно было управлять MYSQL базами на сервере нужен Web-интерфейс, в роли него и выступит пакет PhpMyAdmin.

от 11.01.2024

Для себя хочу разобрать установку Nagios on Ubuntu 22.04

Цель получить инструмент для личного применения, задачей которого будет мониторинг только того что мне нужно без привлечения отдельных других продуктов, да просто хочу посмотреть, что изменилось с того времени, когда я использовал Nagios, но потом перешел на Zabbix и уже довольно таки давно его применяю, как для домашних проектов, так и для рабочей инфраструктуры. Может я все-таки вернусь на него, ведь когда работал в Dataline, то его использовали и используют по сей день. Разворачивать буду Nagios из исходников на Ubuntu 22.04 Server от и до.

от 28.11.2023

Destination Host Unreachable через WireGuard

Почему-то Wireguard сервер на Ubuntu 22.04 Server не видит сеть 10.90.90.0/24 которая у меня на Mikrotik CHR 7.1.3 на тестовом сервере под связкой Debian 10 + Proxmox 6.4-13, где внутри сети 10.90.90.0/24 у меня развернут почтовый сервер на базе Exchange 2010 для домена @ekzorchikdom.ru где я обкатываю настройки и изучаю как работает почтовый сервер так как до этой работы в плотную не сталкивался, все уже было и только поддерживал, а тут все что я хочу, я все делаю с нуля от и до: Установка, Настройка, Бекап, Восстановление, Тюнинг, Анализ ошибок и написание инструкций.

Связал

Связываем Wireguard на Mikrotik 7.11.2 и VPS в Беларуссии

из хоста 10.90.90.5 (Поднимаем почтовый сервер Exchange 2010 для домена ekzorchikdom.ru) я в интернет выхожу как WAN IP VPS Ubuntu 22.04 Server, но с хоста где Wireguard не вижу сеть 10.90.90.0/24

от 21.11.2023

Подключаем LUN через iSCSI к Proxmox 6.4-13

Задача: Разобрать как подключить LUN через iSCSI к Debian 10 + Proxmox 6.4-13

В наличии есть тестовый сервер под управлением связки Debian 10 + Proxmox 6.4-13 и есть сетевое хранилище QNAP TS-431XeU на котором создан Том и созданы LUN (кусочки). И вот один и LUN я хочу подружить с Proxmox, а значит время пошаговой заметки для реализации задуманного чтобы я в последствии через некоторое количество времени мог вспомнить: “Что же я делал, как подключил”.

Схема следующая:

Сетевое хранилище QNAP TS-431XeU через Ethernet (1Gbs) подключено к Mikrotik CRS326-24G-2S+ и через Ethernet (1Gbs) подключено к тестовому серверу на базе ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6.4-13, LVM-Thin разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), т.е. пока вся сеть имеет скорость 1Gbs, пока для дома как-то так, планы увеличения пропускной способности прорабатываются.

от 16.11.2023

Не открывается Web интерфейс почты @ekzorchik.com

Итак, я уже целый год использую свой личный почтовый сервер домена @ekzorchik.com развернутый на домашнем сервере (см заметку "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"), регистрация на сервисах, получения данные аутентификации, личная переписка все хранится у меня, никто не имеет доступа к моем, я рад что Yandex ушел от бесплатного в пользу платного и явно принудил перейти на собственное. Ну так вот, в один момент, буквально пару дней назад у меня почему-то перестал открываться Webдоступ к моей почте по ссылке https://mail.ekzorchik.com/mail. Браузер Google Chrome пишет

Не удалось получить доступ к сайту

Пропал доступ к Web-интерфейсу домена @ekzorchik.com

от 13.11.2023

Доступ, как root по SSH к Ubuntu 22.04 Server

В рамках одной заметке мне понадобилось разобрать как взаимодействовать с Ubuntu системой Ubuntu 22.04 Server по SSH, не как пользователь, а как суперпользователь. И вот поэтому я хочу составить для себя пошаговое рабочее руководство по реализации взаимодействия:

от 01.11.2023

Как установить pfSense 2.6.0 на Proxmox 6.4-13

Задача: Мне для дальнейших заметок нужно проработать, как на мой тестовый стенд под управлением Debian 10 + Proxmox 6.4-13 установить виртуальную машину с осью pfSense 2.6.0. Вот только мне кажется, что я это уже делал, но заметки не нашел, проверил, действительно нет, поэтому исправляюсь, дабы в последствии написания заметок все было по шагам и не было недосказанности что откуда произрастает. А то открыв заметки блога https://net.ekzorchik.ru раздел pfsense вижу, что и как делалось отталкиваясь от этой.

от 06.10.2023

Переезд Openfire 4.2.3 to Ubuntu 20.04 + Openfire 4.7.0

Дело в том, что в последнее время участились сообщения, да и сам видел у пользователей, что корпоративный мессенджер, который мы используем на рабочих местах вдруг ни с того ни с сего начал уведомлять в правом нижнем углу экрана "Неверная учетная запись или пароль". Вводим заново логин формата alektest@polygon.local и доменный пароль, нажимаем "Применить", "ОК", Закрываем qip, открываем qip, выставляем статус "В сети" и опять то же самое.

В связи с этим я решил все-таки добить чтобы я мог получить доступ в Web интерфейс старого Openfire 4.2.3 который развернут на FreeBSB 11, но вот все мои заметки на этой версии не отрабатывают. Что странного, воспроизводя все настройки в лабораторных условиях они отрабатывали. Короче все безрезультатно.

Принял решение ввести (это случилось 05.10.2023) в бой свой развернутый по мотивам заметки "Внедряем корпоративный чат openfire + AD на Ubuntu 18.04", но версию Ubuntu выбрать Ubuntu 20.04 + Active Directory, за основу установки версии Openfire 4.7.0 взял заметку "Как развернуть OpenFire 4.7.0 on Ubuntu 20.04", а опираясь на предыдущую прошелся по этапам связки с Active Directory.

от 19.09.2023

Информация по Raid Adaptec 6405 на арендованном сервере

Компания, в которой я работаю арендует физический сервер в Nic.ru, когда я пришел работу в эту компанию много всего было сделано ну не пойми, как, даже, вот эта аренда. Зачем арендовать физический сервер, если проще VPS систему с такими же характеристиками + есть возможность модернизации, а сейчас этого достичь на боевое использование увы сильно затруднительно.

  • Текущий арендуемый физический сервер за XXXX.XX
  • Аренда и размещение Оборудования в дата-центре СДН: Supermicro 5017C-MTF, CPU Xeon E3-1240v2 3.4GHz, RAM 8Gb, SATA 1Tb x 2, RAID

На нем организован RAID 1 и установлена ось Ubuntu 18.04 Server, а дальше сперва моими силами развернут и настроен Bitrix для основного сайта, потом отдано подрядчикам, а потом опять мне + подрядчики. Дурдом.

Моя задача: посмотреть, какой RAID контроллер используется на оборудовании и какую информацию из Ubuntu 18.04 Server я могу по нему выделить, дабы после поставить на мониторинг с целью заблаговременного узнавания и написания в поддержку, какой диск нужно заменить.

от 15.09.2023

Role and Playbook для перезагрузки Mikrotik

Продолжаю вхождение в тему работы систем через Ansible. На этот раз задался целью, как можно взаимодействуя через Ubuntu 22.04 + Ansible с Mikrotikом(ами) к примеру, осуществлять перезагрузку устройства. Первое хотел выделить для этого отдельную роль, этот момент получился, но в консоль получал ошибки, что соединение разорвалось, потом проработал как сделать через Playbook, там тоже свои нюансы. Вот поэтому данная заметка для последующего опыта покажет, как достичь задуманного обоими способами.

Последующие действия опираются на заметку: "Отключаем ненужные сервисы на Mikrotik через Ansible"

от 14.09.2023

Моргает подключение OpenVPN на смартфоне

Позавчера столкнулся с непонятным фактом, дело в том, что у меня на моем смартфоне Honor 9X установлено приложение OpenVPN и посредством импортированного профиля я имею возможность подключаться к домашней сети. Дабы, запустив приложение DMSS подключаться к своему видеорегистратору: Dahua DHI-NVR2108HS-8P-4KS2, т.к. я намеренно не делаю Port Forward дабы не светить доступ из вне к нему, доступ только из вне только через VPN.

Ну так вот, запустив приложение OpenVPN Connect нажимаю на профиль и обычно соединение устанавливалось, а тут происходит включение/выключение, включение/выключение.

Ниже какие действия я предпринимал чтобы разобраться в ситуации, ведь до выявленного факта что не подключается все работало от 03.10.2020 заметки "Настройка OpenVPN клиента на смартфоне"

от 12.09.2023

Отключаем ненужные сервисы на Mikrotik через Ansible

Задача: Создадим роль посредством которой отключив все ненужные сервисы на Mikrotik.

моя схема взаимодействия Ansible с Mikrotik(ами)

моя схема взаимодействия Ansible с Mikrotik(ами)

У меня большой парк устройств Mikrotik и сегодня моя цель: приобщить/проработать каким образом можно через Ubuntu 22.04 + Ansible произвести настройку отключения всех ненужных сервисов (а именно: api,api-ssl,ftp,telnet,www,www-ssl) не заходя на каждый через утилиту winbox. Просто часть оборудования была уже в строю, а та часть, которую устанавливал я, так уже настроена по одному шаблону. Поэтому нужно разобраться в этом вопросе и уже на его основе дорабатывать последующие хотелки, к примеру, получать информацию по температуре, состоянию, получить список всех доступных устройств и т.д. И учиться, ставя себе задачи.

от 11.09.2023

Базовые вещи взаимодействия через Ansible в домене

Задача: Хочу все конфигурирование/подконфигурирование Windows систем в домене делать через Ansible если нужно вот прям сейчас, ну а если на долговременное использование, то тут уже буду через GPO прорабатывать единую настройку. Да, кстати это будет полезно с точки зрения прокачки умений и составления собственной базы наработок. В последствии отдельной заметкой сделаю и управлением корпоративными системами Ubuntu также через Ansible. Сейчас я покажу по составленному плану базовые вещи, а именно:

  • Развернуть Ansible на Ubuntu 22.04 Server
  • Настроить взаимодействие через Ansible c доменными системами
  • На доменные системы через GPO раскатать ConfigureRemotingForAnsible.ps1
  • Как копировать файлы
  • Как установить MSI пакет (+ файл ответов)
  • Как установить/удалить exe-файлы
  • Как управлять службами Windows
от 07.09.2023

Управляем Yealink аппаратами через Ansible

Хочу разобрать для себя, как посредством инструмента единой конфигурации Ansible приспособить его для взаимодействия с телефонными аппаратами Yealink, у меня в парке устройств встречаются: Yealink T21_E2, T21P_E2, T31G.

К примеру, если телефонные аппараты настраиваются через AutoProvision или вручную кому как нравится, то последующие действия можно явно для каждого аппарата с учетом тегирования задач выполнять средствами Ansible.

Ниже я покажу, каким образом я приспособил Ubuntu 22.04 + Ansible к управлению аппаратами Yealink, опробовано на моем парке устройств.

Вот об этом будет текущая пошаговая заметка.

от 05.09.2023

Как через Playbook включить RDP on Windows

У меня по умолчанию на рабочих станциях (OS: Windows 10 Pro) выключена возможность удаленного подключения по RDP, а включена лишь возможность использования "Удаленный помощник". Вот только теперь задумка, как через Ansible отключить "Удаленный помощик", включить подключение к системе через "Удаленный рабочий стол" + использовать проверку подлинности на уровне сети.

от 01.09.2023

Распространяем nethasp.ini через Ansible

Итак: Сегодня речь пойдет о практической реализации применения инструмента Ansible посредством которого я на рабочие станции с учетом принадлежности отделов буду распространять файл nethasp.ini в каталог клиента 1С 8.3, где клиент устанавливается по заметке "Формируем установку 1с 8.3.18.1957 через GPO". Также требуется пояснение, что клиента на рабочих местах мы используем x86, что тоже будет накладывать на себя нюанс.

Как всегда, ниже указаны шаги посредством которых реализую свою задумку.

от 25.08.2023

Разворачиваем MultiSite on WordPress

Задача: Хочу разобрать как настраивается MultiSite on WordPress

Меня давно интересовал функционал от WordPress о том, как можно управлять множеством сайтов из единой консоли, т.е. не как сейчас у меня для каждого блога своя Консоль, а все соединено в одном месте. Есть как минусы, так и плюсы такого решения. Но для расширения кругозора нужно рассмотреть, как на Ubuntu 22.04 + WordPress (последний релиз) разворачивается MultiSite. Можно ли его использовать в боевой эксплуатации. Сейчас я составлю пошаговую заметку по данной задаче.

от 08.08.2023

Резервное копирование и восстановление личного почтового сервера iRedMail

Задача: Проработать шаги по восстановлению личного почтового сервера на базе iRedMail 1.6.2(1.6.4) + Ubuntu 22.04 Server который развернут у меня на домашнем сервере

Сегодня я составляю для себя пошаговый план и реализацию плана по резервному копированию своего почтового сервера, который функционируем на домашнем сервере ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 7.4-3, LVM-Thin разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)). Просто у меня уже он не один, а целых два: домен @ekzorchik.ru и домен @ekzorchik.com. Так как я системный администратор то мне в радость что всем процессом от и до работы своих почтовых серверов занимаюсь сам, если что винить себя, а так нарабатываю опыт и в последствии собственные наработки применяю на стороне.

Сперва набрасываю план или мое видение процесса резервного копирования:

от 02.08.2023

Переводим Yandex-почта для домена @ekzorchik.ru на iRedMail

В связи с тем, что "Yandex" при ранее бесплатной услуге "Yandex-почта для домена" стал платным за каждого пользователя, я перевел ранее один домен @ekzorchik.com на свою виртуальную машину на домашнем сервере. Тест такой работы показал, что все меня устраивает: безопасность моя забота, сколько хочешь создавай ящиков, доступ откуда угодно (либо через Web-интерфейс, либо с Android), бекап тоже на мне. Поэтому принял решение, что надоело мириться с письмами на @ekzorchik.ru которые приходят туда же в Yandex но только могу их смотреть, т.е. режим чтение. Раз все уже отработано, то и домен @ekzorchik.ru нужно переводить по такому же принципу также на свои ресурсы.

Ниже будут разобраны те моменты, с которыми я столкнулся (они отличаются от тех что были при использовании переноса домена @ekzorchik.com, но по большей части похожи).

от 01.08.2023

Поднимаем собственный VPN в Беларуссии

Схема по использованию VPN на смартфоне которую я реализую

Ранее на заметках блога https://lin.ekzorchik.ru я показал от и до, как на практике приобретенной VPS системе в Нидерландах поднять VPN-сервер на базе WireGuard, настроить клиентские подключения, а затем перенеся конфиг на смартфон получить возможность включать работу через VPN дабы можно было заходить на различные ресурсы как бы из другой страны тем самым получил доступ к полному контенту которым не обделены люди там, а не как в России: что-то можно, а что-то нет. Информация должна быть доступной, а обработанная информация посредством подписок как у меня уже на платной основе.

от 13.07.2023

Dr.Web Enterprise Security Suite on Ubuntu 22.04

Хочу попробовать разобрать, как развернуть Сервер Dr.Web Enterprise Security Suite on Linux (64-bit), в роли Linux системы выступит Ubuntu 22.04 Server, т.к. все сервисы я перевожу с Ubuntu 18.04 LTS на новый релиз LTS. По итогу данный сервер с ролью сервиса централизованной защиты антивирусной сети станет центром куда буду подключены разъездные сотрудники, сотрудники другого склада и возможно избранные компьютеры пользователей который со своих рабочих мест работают на удаленке. Хотя тут как посмотреть, они подключаются по RDP через Remote Desktop Gateway и политиками из дома в офисную сеть ничего не могут скопировать, вообщем посмотрим.

от 13.07.2023

Аудит взаимодействия через Aspia Console

Моя схема аудита:

Схема взаимодействия через Aspia Console с хостами Aspia Host

Задача: Хочу получить логи кто работает через Aspia Console с компьютерами офисных сотрудников.

Ввиду того, что многие программисты нашей компании работают на удаленке, порой им для удаленной помощи нужен инструмент. Я против использования AnyDesk, так что пусть они подключаются к офисным сотрудникам (явно указанным), так как отдел системных администраторов, т.е. по аналогии, но для этого я явно на тех рабочих станциях создаю учетную запись программиста и установив Aspia Host предоставляю доступ. Но с обязательным запросом при подключении, что-такой-то хочет к Вам подключиться: Принять или отказать. Но если я для одного программиста по задаче для бухгалтерии такое сделал, то после он ябы сказал охамел, так как этих пользователей оказалось уже более 10.

У меня для сотрудников, которые подключаются по удаленке используется механизм Remote Desktop Gateway (с двойной аутентификацией) на офисный компьютер и ведется логирование, я могу снять логи за месяц, а вот через данный инструмент, как снимать логи?

Хорошая задумка в итоге вылилась в практическую заметку.

от 26.06.2023

Установка iRedMail 1.6.3 on VPS Ubuntu 22.04 Server

Задача: Хочу рассмотреть, как на купленную VPS (OS: Ubuntu 22.04 Server) от AdminVPS и доменное имя развернуть собственный почтовый сервер на базе iRedMail, на момент составления данной заметки версия 1.6.3, т.е. у меня не собственные мощности, а покупные, но я уже имею WAN-IP статический который мне выдается при покупке (за него я не плачу). Постараюсь ничего не упустить и также покажу с чем столкнулся и чего впредь больше делать не буду (или буду внимательнее). Также преследуемая цель уйти от Yandex – почта для домена в пользу своего.

Предварительные действия:

  • Куплено доменное имя ekzorchikdom.ru за 179руб в год
  • Куплена VPS система (CPU 1, RAM = 2Gb, HDD = 30Gb NVMe)

В качестве дистрибутива установки я придерживаюсь только использование Ubuntu систем, точнее LTS релизов.

от 16.06.2023

Поднимаем собственный VPN в Нидерландах

Решил поменять хостера своих VPS с Dataline на AdminVPS, прочитав всю информацию на официальном сайте, решил попробовать приобрести в качестве теста одну из VPS(ок), но развернутую не в России, а в Нидерландах (по аналогии можно поступить и с другими странами), ограничился самым минимальным тарифным планом: Тарифный план Micro за 449 руб/месяц, перешел по ссылке и сделал заказ.

  • CPU = 1 x 3.4 ГГц
  • RAM = 2 Gb
  • HDD = 20 Gb NVMe
  • Траффик: 80 Тб
  • OS = Ubuntu 22.04 выбрал

оплатил, и через пару минут на зарегистрированную почту получил данные для входа, а именно

  • IP: IP адрес моей VPS системы
  • Login: root
  • Pass: длиннющий

Провожу предварительную настройку купленной VPS систему под задачу организации VPN для собственных нужд на базе Wireguard, на ней будет развернут WireGuard сервер, а клиенты будут на Android телефонах стоять для хождения по различным сайтам и проверке как мои блоги https://{win,lin,net,home,voip}.ekzorchik.ru отображаются из другой страны. Да просто для самообразования.

от 13.06.2023

Альтернативный порт SMTP отправки для с небезопасным подключением в iRedMail

Задача: Хочу приспособить свой почтовый сервер на базе связки Ubuntu 22.04 + iRedMail 1.6.2 чтобы можно было с определенного хоста(ов) отправлять уведомления о происшествиях где хост с которого будет производиться отправка не поддерживает безопасное подключение (т.е. нет возможности применить аутентификацию через 465 или 993 порты). В этом случаем я службе smtp присвою еще один порт, к примеру 2525 и обозначу, что подключаться по этому порту можно будет только с явно указанных систем. К примеру, в SQL Server 2016 (Version 13.0.5026.0) нет возможности настроить отправку уведомлений аутентифицируясь через 465 порт (мне по крайней мере это не удалось сделать), но я вспомнил что если используется Exchange сервер, то можно выйти из этой ситуации. Поэтому решил заморочиться и проработать данный функционал на iRedMail 1.6.2

Данная заметка опирается на ранее опубликованную на блоге https://lin.ekzorchik.ru

Виртуальная машина с установленной Ubuntu 22.04 Server + iRedMail 1.6.2 (почтовый сервер) + установленный wireguard клиент который связывается в доменным именем mail.ekzorchik.com, а уже на той системе которая во вне поднят wireguard сервер и через проброс порта идет переброска портов: 25, 443, 465, 993. О том, как это сделано у меня Вы можете посмотреть в заметке: "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"

Приступаю к реализации задуманного.

от 01.06.2023

Внедряем Aspia версии 2.5.2 на Ubuntu 22.04

Когда скучно на работе (все отлажено), я занимаюсь самообразованием и разбором возможных тем, которые можно адаптировать для улучшения производственных процессов, как облегчить себе работу или если где-либо ошибки, не влияющие на процессы их можно воспроизвести и разобрать как их поправить. Как говориться: “Ошибок не существует — есть недокументированные фичи”. В данной заметке я для себя разберу что изменилось в проекте Aspia версии 2.5.2 против версии 2.4.0 которую я также оттестировал и по сделанным выводам уже с мая 2022 года использую на работе, для поддержки удаленной площадки и для контор которые у меня на обслуживании (личные). Я против всего платного или стороннего, в частности TeamViewer или AnyDesk. Все должно быть свое и не зависеть от других. Рад что нашел такое проект, к тому же он бесплатен.

Порядок действий, данная заметка опирается на ранее опубликованную "Внедряем замену TeamViewer — Это Aspia"

Хочу посмотреть, что было добавлено разработчиком по отношения с версии 2.4.0 которую я сейчас использую с мая 2022 года.

от 25.05.2023

Где изменения mbstring в Bitrix вывода phpinfo

Предыстория такова, есть система с осью Ubuntu 18.04 Server на которой развернут главный сайт компании и сайты для регионов, все это базируется на CMS Bitrix (apache2 + php7.4) и вот поступает задача от подрядчиков. Странно, вроде наше руководство платит им деньги не только за Web-разработку, но и самостоятельную настройку, а они не знаю и каждый раз прикидываются что не делают этого.

Может ли Ваш системный администратор (т.е. Я) поправить данное сообщение, которое при проверке системы из Bitrix было обнаружено и помечено, как "Ошибка":

Для обновления продукта необходимо удалить настройку PHP mbstring.func_overload. Пожалуйста, внесите необходимые изменения или обратитесь в службу технической поддержки вашего хостинга.

С 01.02.2023 будет ограничена поддержка наших продуктов на PHP версии ниже 8.0. Рекомендуемая версия PHP - 8.1 и выше. Вы используете версию PHP 7.4.29. Пожалуйста, запланируйте обновление PHP или обратитесь в службу технической поддержки вашего хостинга.

Информационное сообщение из Bitrix которое нужно поправить

Мне то что, хоть какое-то разнообразие от текущих задач, да и интересно где это можно поправить.

от 22.05.2023

Уничтожаем систему Ubuntu 22.04 изнутри

Задача: Как быстро обладая полным доступом к системе Ubuntu 22.04 Server выполнить ее уничтожение чтобы не осталось и следов что я был в ней и что делал. Да, крайняя мера, но лучше уж так чем передать свои наработки кому-бы то ни было, либо прежде чем выкидывать диск. К примеру, у меня была офисная рабочая станция под управлением Windows 10 Pro, я на нее поставил Ubuntu 22.04 Server и уже в консоли (к физическому компьютеру подключена клавиатура, монитор) выполнил ниже следующее, дабы усложнить задачу тем, кто захочет восстановить что-то:

от 17.05.2023

Поднимаем KMS сервер на Ubuntu 22.04

Давно хотел перенести собственный KMS сервис (Key Management Service) с Windows где обычно его использовал, на Ubuntu-составляющую, стараюсь все сервисы делать на этой системе (как для работы, так и для домашних проектов). Если на Windows поднимается KMS сервис, то он требует, как показала практика действующие лицензионные ключи, а вот если использовать проект vlmcsd, то он для работы не требует наличия купленных KMS-ключей и большим плюсом то что не связывается с Microsoft. Да прямо супер. Т.к. заметка будет все же в моем закрытом разделе, но напоминаю, что нелицензированное ПО нельзя использовать в продуктиве, только посмотреть, а уже потом приобрести дабы не нарушать закон. Все ниже указанное есть мой практический опыт.

Ранее я разворачивал и практически использовал, но поднимал KMS сервис на Windows, для ознакомления заметки:

от 21.04.2023

Инкрементное расширение места еще на 50Gb

Печальная новость постигла меня, когда я на работу ехал в электричке, функционал "Яндекс почта для домена" теперь более не бесплатен и перешел с 17 апреля 2023 на платную составляющую, т.е. платить нужно за каждого пользователя (минимальный тариф 250руб кажется), который присутствует в панели управления. А у меня для домена @ekzorchik.ru таких ящиков много, и платить за каждый даже после упорядочивания нужен ли ящик или нет, мне как-то не подходит. В виду это на моем домашнем почтовом сервере на базе Ubuntu 22.04 + iRedmail (iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель) создал точно такие же ящики, отличающиеся доменным именем, перебил в сервисах где я зарегистрирован почтовые адреса. После этого возник вопрос расширения диска на почтовом сервере, ниже описан процесс этого действа:

от 05.04.2023

FAILED SMART self-check BACK UP DATA NOW

Как всегда, все обнаруживается в пятницу и причем под конец рабочего дня. Вот к примеру, заметил, что мои виртуальные машины на моем физическом сервере ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), на нем установлена связка Debian 10 + Proxmox 6.4-13 (running kernel: 5.4.166-1-pve) стали как-то тормозить. Используемые диски:

  • HDD 1 (/dev/sda): Samsung SSD 870 EVO 500GB (под систему)
  • HDD 2 (/dev/sdb): диск на 4Tb в пуле ZFS mirror (для VM)
  • HDD 3 (/dev/sdc): диск на 4Tb в пуле ZFS mirror (для VM)
  • HDD 4 (/dev/sdd): диск на 3Tb под бекап /backup
  • M2 (/dev/nvme0n1) диск под виртуалки

На заметку: опираясь на заметку "Внедряю ZFS для моего сервера Gigabyte C246 WU4" диски /dev/sdb & /dev/sdc у меня настроены.

Т.е. три storage под виртуальные машины.

А тормозить стало все, при действиях внутри виртуальных систем, при создании бекапов.

от 22.03.2023

Обновленная установка Oxidized на Ubuntu 22.04

По многочисленным просьбам моих подписчиков к ставшим востребованным приватным заметкам моих блогов (https://{lin,win,net}.ekzorchik.ru), я решил разобрать во всех нюансах адаптацию заметки про Oxidized к установке на Ubuntu 22.04 Server (Ранее успешно эксплуатировалась: "Обновленная установка Oxidized на Ubuntu 18.04") посредством которой можно осуществлять резервное копирование сетевого оборудования Mikrotik и визуализировать через Web-интерфейс изменения снятого конфига если таковой был.

Просто сейчас системные администраторы больше хотят GUI-шности чем руководствоваться принципом чем проще чем надежнее, а надежнее на своем собственном опыте это то что сделал сам (скрипт к примеру, и написанная собственно ручно инструкция по развертыванию и восстановлению).

В заметке участвует:

  • Официальный сайт по приложению oxidized
  • Мой Mikrotik RB2011UiAS-2HnD (Version 6.47.4) (IP: 172.35.35.100)
  • OS: Ubuntu 22.04 Server (IP: 172.35.35.32)
от 21.03.2023

Моя защита домашнего iRedMail 1.6.2 через Fail2ban

Задача: Разобрать защиту своего почтового сервера посредством fail2ban

Итак, наверное я уже давно столкнулся, что мой почтовый сервер на базе заметки "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"  не обладает защитой (хоть в минимальном исполнении). В интернете домен входа – это система с WireGuard-сервером и правилами на проброс порта до виртуальной машины (WireGuard Client) внутри домашней сети. И это не хорошо, то что трафик, прилетающий на 25/tcp,80/tcp,993/tcp,465/tcp,443/tcp просто идет до почтового сервера. Нужно чтобы записи неавторизованного подключения в логах на почтовой системе перестали иметь место

В этом случае нужно уже на системе Ubuntu 22.04 + iRedMail 1.6.2 установить надстройку над правилами iptables – у меня это firewalld и за анализ логов установить сервис fail2ban где посредством регулярных выражений будет идти анализ и предприниматься ответное действие на блокировку

Будет вот такая схема:

Схема защиты почтового сервера iRedMail 1.6.2

от 20.03.2023

Обратный прокси сервер для сервиса Syncthing

Задача: Хочу получить доступ из вне к своему сервису по доверительному обмену файлами, по сути получить возможность взаимодействовать с Webинтерфейсом сервиса Syncthing доверительного обмена файлами, как в домашней локальной сети, так и через интернет обращаясь к внешнему имени. Если говорить понятным языком, то что что сейчас используется на практике с сервисом OwnCloud

Будущая схема:

Локальная сеть (VM: srv-syncthing) - Mikrotik (OpenVPN Client) - Ubuntu 20.04 (OpenVPN Server) (VM: vpn.ekzorchik.ru + alias sync.ekzorchik.ru) 

Ниже мой порядок действия для реализации задуманного.

от 17.03.2023

Доверительный обмен файлами через syncthing

Мне помнится, я когда-то давным-давно по роману Ясинского Анджея “Ник”, по-своему реализовал задумку доверительного обмена файлами, тогда я это делал через программу unison.

Тут наткнулся на опенсорсное программное обеспечение под именем syncthing и как показал беглый просмотр информации по нему.

Syncthing — это непрерывная синхронизация файлов с открытым исходным кодом, используемая для синхронизации файлов между двумя или более компьютерами в сети. Syncthing использует одноранговую архитектуру, что означает, что каждое устройство, подключенное к вашей сети Syncthing, сохраняет копии файлов в ваших общих папках и отправляет новый контент всякий раз, когда вносятся какие-либо изменения.

Можно предположить, что сервис OwnCloud это тоже самое, но я его использую как сервис хранения наработок и для обмена файлами, а Syncthing – уже, как сервис распространения бекапов, софта.

от 28.02.2023

Ключ PPK и на Windows и на Ubuntu системах

Я как ответственный за настройку и защиту систем на базе Ubuntu, доступ к системам предоставляю только при использовании сервиса SSH: а для аутентификации логин + ключ никакого пароля, т.к. это нужно настраивать еще fail2ban для защиты сервиса от перебора. Тем самым тратятся ресурсы сервера на обработку логов. И вот я задумался, я создал приватный и публичный ключ, прописал публичный ключ на сервере, отписал тем, кто просил доступ (по согласованию), а что, если у подрядчика не Windows система, а Ubuntu. Вот об этом и будет данная практическая заметка.

от 27.02.2023

CMS WordPress + iRedMail on Ubuntu 20.04

Задача: Хочу чтобы когда я регистрирую подписчика к моим блогам: https://win.ekzorchik.ru, https://lin.ekzorchik.ru, https://net.ekzorchik.ru реквизиты доступа приватной авторизации я не компоновал до вида:

  • URL-ссылка:
  • Login
  • Password
  • Дата начала и дата окончания

а подписчик получал их на свой почтовый ящик помимо Telegram через который ко мне преимущественно обращаются.

Работа данной заметки строится на предварительных действиях, а именно, мой почтовый сервер домена @ekzorchik.com располагается дома. Вы же используете либо публичный почтовый адрес, почта для домена, свой.

от 17.02.2023

Выключаем VM если подвисла в ESXi 7

Подрядчик написал, что не может перезагрузить систему, полез смотреть, а почему системе не перезагружается, и оказалось, что она как бы подвисла, не могу к ней подключиться и через консоль ESXi также не могу ее перезагрузить

команда на Reboot Guest вроде как отработала, но система также не доступа, а при попытке выключения Shutdown Guest уведомление: Failed - Failed to power off the virtual machine: Cannot execute Script. Вот те на, что же такого данные подрядчик сделал с виртуальной машиной.

от 09.02.2023

PXE установка Ubuntu 18.04 на UEFI и Legacy

Задача: Приобщить установку Ubuntu 18.04 Server по сети через сервис Fog Project.

Если на моем тестовом сервере со связкой Debian 10 + Proxmox 6.4-13 для всех виртуальных машин я в качестве настроек BIOS выбираю "Default (SeaBIOS)", т.е. по сути это режим Legacy (Устаревший режим загрузки). Но вот что оттестировано на нем, возможно если режим загрузки BIOS будет UEFI (OVMF (UEFI))(после настроил чтобы было 2 варианта оба: UEFI + Legacy вместе) я думаю, что не будет работать, хотя кто его знает.

от 03.02.2023

Full clone feature is not supported for drive scsi0

Предыстория, у меня есть физический сервер ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), на нем установлена связка Debian 10 + Proxmox 6.4-13 (running kernel: 5.4.166-1-pve) который выступает, как часть под тест, как часть под боевое использование. Есть виртуальная машина:

она настроена под последующее тестирование различного функционала, выключена и сделан снапшот.

Задача: Склонировать снапшот виртуальной машины в полный клон для нового виртуальной машины.

Раньше я просто создавал виртуальную машину с осью Ubuntu 18.04 Server, выставлял, что загрузка идет по сети и через сервис FOG Project с применением файла ответов и настроечного скрипта подготавливал систему к последующему использованию. Процесс быстрый, когда все автоматизировано.

Но вот решил, а почему бы просто (VM выключена) на снапшоте VM выбрать Snapshots – выделяю снапшот под именем OS, далее нажимаю More - Сlone

от 02.02.2023

Создание бекапа Bitrix сайта через скрипт

Как и говорил в заметках посвященных Bitrix ранее я хочу проработать шаги посредством которых смогу выполнять резервное копирование сайтов компании не использую Web-интерфейс панели администрирования Bitrix, а делая это через консоль командной строки – это раз, после стягивание сделанных бекапов с сервера(ов) где находятся Bitrix порталы через заметку "Скачиваем Bitrix бекапы с сервера за раз" – это два. Вот такую задумку хочу реализовать, да и не лишним будет свести всю информацию в единое использование, знаю, что пригодится еще не раз.

Резервное копирование нужно делать обязательно:

  • Перед каким-нибудь важным изменением
  • Перед установкой обновлений, как на сам сайт, так и на систему
  • Перед внедрение каких-либо новых возможностей
  • В противном случае возможны проблемы и потерянное время в случае поломки
от 31.01.2023

Обновить установку Bitrix на Ubuntu 18.04

Давным-давно, когда я только пришел в компанию где сейчас тружусь, я много из того, что здесь развернуто и используется – я честно не сталкивался, но я все исправил, уже нет ничего что бы меня могло подвергнуть в ступор или неловкое ощущение что я не знаю, как решить поставленную задачу. Теперь я сам развиваю и перенастраиваю сервисы как они правильно должны работать чтобы было: как разворачивание, добавить почту, сертификаты, права, бекап и восстановление, документирование ошибок, составление схем что от чего зависит и т.д.

Если ранее я в тестовых условиях разбирал, как "Разворачиваем Bitrix on Ubuntu 18.04 Apache2" то это было полезно, сейчас мне нужно проработать как выполнять резервное копирование не через Web-интерфейс, а через консоль командной строки, т.к. сайтов уже более 20 и это не удобно, но сперва на тестовой системе следуя по заметке выше столкнулся, с тем, что часть шагов стала неактуальным (все меняется). А потому обновляем заметку делая новую заметку, как произвести установку Bitrix на Ubuntu 18.04.6, прежде чем решить другие: бекап и восстановление.

от 30.01.2023

Настройка почты в phpBB на Ubuntu 22.04

Чтобы пользователи моего форума на базе phpBB могли регистрироваться и получать подтверждение письмом на свой указанный почтовый ящик при регистрации, восстанавливать пароль если забыли, следить за подписанными темами мне как Администратору своего ресурса нужно чтобы была возможность отправки почты.

Если для нужд обслуживания самой системы Ubuntu 22.04 Server я устанавливаю MTA-агент: ssmtp, то для пользователей форума нужно чтобы из самого Web-интерфейса по действиям отправлялось сообщение.

Я практически разберу, как реализовать тему данной заметки со всеми нюансами от и до.

от 26.01.2023

Разворачиваем форум на базе phpBB в системе Ubuntu 22.04

Задача: Возможно хочу, чтобы у меня была не только группа Telegram в которой идет общение, а все-таки старый привычный форум где обсуждаются проблемы, задумки, анализ некорректного поведения настроек на системах, железе. Плюс всегда хотел форум, но как-то раньше не было такой необходимости, все меняется.

По крайней мере хочу попробовать.

Для начала разберу, что мне даст если движок для форума будет всем известным на слуху phpBB, в качестве операционной системы выступит Ubuntu 22.04 Server.

Руководствуюсь перед началом:

Собираю всю доступную информацию об интересуемом: официальный сайт, различные опубликованные заметки, Youtubu-ролики.

На тестовой системе обкатываю