Превью контента приватного доступа

Дабы посетители знали, что есть контент заслуживающий внимания и он практичен что самое главное, а не вода, то здесь буду публиковать новости выходящих заметок в приватном доступе на текущем блоге: https://lin.ekzorchik.ru

от 22.03.2023

Обновленная установка Oxidized на Ubuntu 22.04

По многочисленным просьбам моих подписчиков к ставшим востребованным приватным заметкам моих блогов (https://{lin,win,net}.ekzorchik.ru), я решил разобрать во всех нюансах адаптацию заметки про Oxidized к установке на Ubuntu 22.04 Server (Ранее успешно эксплуатировалась: "Обновленная установка Oxidized на Ubuntu 18.04") посредством которой можно осуществлять резервное копирование сетевого оборудования Mikrotik и визуализировать через Web-интерфейс изменения снятого конфига если таковой был.

Просто сейчас системные администраторы больше хотят GUI-шности чем руководствоваться принципом чем проще чем надежнее, а надежнее на своем собственном опыте это то что сделал сам (скрипт к примеру, и написанная собственно ручно инструкция по развертыванию и восстановлению).

В заметке участвует:

Официальный сайт по приложению oxidized
Мой Mikrotik RB2011UiAS-2HnD (Version 6.47.4) (IP: 172.35.35.100)
OS: Ubuntu 22.04 Server (IP: 172.35.35.32)

от 21.03.2023

Моя защита домашнего iRedMail 1.6.2 через Fail2ban

Задача: Разобрать защиту своего почтового сервера посредством fail2ban

Итак, наверное я уже давно столкнулся, что мой почтовый сервер на базе заметки "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель" не обладает защитой (хоть в минимальном исполнении). В интернете домен входа — это система с WireGuard-сервером и правилами на проброс порта до виртуальной машины (WireGuard Client) внутри домашней сети. И это не хорошо, то что трафик, прилетающий на 25/tcp,80/tcp,993/tcp,465/tcp,443/tcp просто идет до почтового сервера. Нужно чтобы записи неавторизованного подключения в логах на почтовой системе перестали иметь место

ekzorchik@mail:~$ sudo tail -f /var/log/syslog
Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: warning: unknown[46.148.40.136]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: lost connection after AUTH from unknown[46.148.40.136]
Mar 20 16:07:54 mail postfix/smtps/smtpd[2063]: Anonymous TLS connection established from unknown[46.148.40.33]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Mar 20 16:08:02 mail postfix/smtps/smtpd[2558]: warning: unknown[46.148.40.121]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

ekzorchik@mail:~$ sudo tail -f /var/log/syslog

Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: warning: unknown[46.148.40.136]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: lost connection after AUTH from unknown[46.148.40.136]

Mar 20 16:07:54 mail postfix/smtps/smtpd[2063]: Anonymous TLS connection established from unknown[46.148.40.33]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Mar 20 16:08:02 mail postfix/smtps/smtpd[2558]: warning: unknown[46.148.40.121]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

В этом случае нужно уже на системе Ubuntu 22.04 + iRedMail 1.6.2 установить надстройку над правилами iptables — у меня это firewalld и за анализ логов установить сервис fail2ban где посредством регулярных выражений будет идти анализ и предприниматься ответное действие на блокировку

Будет вот такая схема:

Схема защиты почтового сервера iRedMail 1.6.2

от 20.03.2023

Обратный прокси сервер для сервиса Syncthing

Задача: Хочу получить доступ из вне к своему сервису по доверительному обмену файлами, по сути получить возможность взаимодействовать с Web—интерфейсом сервиса Syncthing доверительного обмена файлами, как в домашней локальной сети, так и через интернет обращаясь к внешнему имени. Если говорить понятным языком, то что что сейчас используется на практике с сервисом OwnCloud

Будущая схема:

Локальная сеть (VM: srv-syncthing) - Mikrotik (OpenVPN Client) - Ubuntu 20.04 (OpenVPN Server) (VM: vpn.ekzorchik.ru + alias sync.ekzorchik.ru)

Ниже мой порядок действия для реализации задуманного.

от 17.03.2023

Доверительный обмен файлами через syncthing

Мне помнится, я когда-то давным-давно по роману Ясинского Анджея «Ник», по-своему реализовал задумку доверительного обмена файлами, тогда я это делал через программу unison.

Тут наткнулся на опенсорсное программное обеспечение под именем syncthing и как показал беглый просмотр информации по нему.

Syncthing — это непрерывная синхронизация файлов с открытым исходным кодом, используемая для синхронизации файлов между двумя или более компьютерами в сети. Syncthing использует одноранговую архитектуру, что означает, что каждое устройство, подключенное к вашей сети Syncthing, сохраняет копии файлов в ваших общих папках и отправляет новый контент всякий раз, когда вносятся какие-либо изменения.

Можно предположить, что сервис OwnCloud это тоже самое, но я его использую как сервис хранения наработок и для обмена файлами, а Syncthing — уже, как сервис распространения бекапов, софта.

от 28.02.2023

Ключ PPK и на Windows и на Ubuntu системах

Я как ответственный за настройку и защиту систем на базе Ubuntu, доступ к системам предоставляю только при использовании сервиса SSH: а для аутентификации логин + ключ никакого пароля, т.к. это нужно настраивать еще fail2ban для защиты сервиса от перебора. Тем самым тратятся ресурсы сервера на обработку логов. И вот я задумался, я создал приватный и публичный ключ, прописал публичный ключ на сервере, отписал тем, кто просил доступ (по согласованию), а что, если у подрядчика не Windows система, а Ubuntu. Вот об этом и будет данная практическая заметка.

от 27.02.2023

CMS WordPress + iRedMail on Ubuntu 20.04

Задача: Хочу чтобы когда я регистрирую подписчика к моим блогам: https://win.ekzorchik.ru, https://lin.ekzorchik.ru, https://net.ekzorchik.ru реквизиты доступа приватной авторизации я не компоновал до вида:

URL-ссылка:
Login
Password
Дата начала и дата окончания

а подписчик получал их на свой почтовый ящик помимо Telegram через который ко мне преимущественно обращаются.

Работа данной заметки строится на предварительных действиях, а именно, мой почтовый сервер домена @ekzorchik.com располагается дома. Вы же используете либо публичный почтовый адрес, почта для домена, свой.

от 17.02.2023

Выключаем VM если подвисла в ESXi 7

Подрядчик написал, что не может перезагрузить систему, полез смотреть, а почему системе не перезагружается, и оказалось, что она как бы подвисла, не могу к ней подключиться и через консоль ESXi также не могу ее перезагрузить

команда на Reboot Guest вроде как отработала, но система также не доступа, а при попытке выключения Shutdown Guest уведомление: Failed - Failed to power off the virtual machine: Cannot execute Script. Вот те на, что же такого данные подрядчик сделал с виртуальной машиной.

от 09.02.2023

PXE установка Ubuntu 18.04 на UEFI и Legacy

Задача: Приобщить установку Ubuntu 18.04 Server по сети через сервис Fog Project.

Если на моем тестовом сервере со связкой Debian 10 + Proxmox 6.4-13 для всех виртуальных машин я в качестве настроек BIOS выбираю "Default (SeaBIOS)", т.е. по сути это режим Legacy (Устаревший режим загрузки). Но вот что оттестировано на нем, возможно если режим загрузки BIOS будет UEFI (OVMF (UEFI))(после настроил чтобы было 2 варианта оба: UEFI + Legacy вместе) я думаю, что не будет работать, хотя кто его знает.

от 03.02.2023

Full clone feature is not supported for drive scsi0

Предыстория, у меня есть физический сервер ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), на нем установлена связка Debian 10 + Proxmox 6.4-13 (running kernel: 5.4.166-1-pve) который выступает, как часть под тест, как часть под боевое использование. Есть виртуальная машина:

VM ID: 114
Name: srv-usb1804B
OS: Ubuntu 18.04 Server
Hard Disk (scsi0): raid4tb — Это ZFS хранилище из двух дисков (RAID 1) по 4Tb настроенных по заметке "Внедряю ZFS для моего сервера Gigabyte C246 WU4"

она настроена под последующее тестирование различного функционала, выключена и сделан снапшот.

Задача: Склонировать снапшот виртуальной машины в полный клон для нового виртуальной машины.

Раньше я просто создавал виртуальную машину с осью Ubuntu 18.04 Server, выставлял, что загрузка идет по сети и через сервис FOG Project с применением файла ответов и настроечного скрипта подготавливал систему к последующему использованию. Процесс быстрый, когда все автоматизировано.

Но вот решил, а почему бы просто (VM выключена) на снапшоте VM выбрать Snapshots — выделяю снапшот под именем OS, далее нажимаю More - Сlone

от 02.02.2023

Создание бекапа Bitrix сайта через скрипт

Как и говорил в заметках посвященных Bitrix ранее я хочу проработать шаги посредством которых смогу выполнять резервное копирование сайтов компании не использую Web-интерфейс панели администрирования Bitrix, а делая это через консоль командной строки — это раз, после стягивание сделанных бекапов с сервера(ов) где находятся Bitrix порталы через заметку "Скачиваем Bitrix бекапы с сервера за раз" — это два. Вот такую задумку хочу реализовать, да и не лишним будет свести всю информацию в единое использование, знаю, что пригодится еще не раз.

Резервное копирование нужно делать обязательно:

Перед каким-нибудь важным изменением
Перед установкой обновлений, как на сам сайт, так и на систему
Перед внедрение каких-либо новых возможностей
В противном случае возможны проблемы и потерянное время в случае поломки

от 31.01.2023

Обновить установку Bitrix на Ubuntu 18.04

Давным-давно, когда я только пришел в компанию где сейчас тружусь, я много из того, что здесь развернуто и используется — я честно не сталкивался, но я все исправил, уже нет ничего что бы меня могло подвергнуть в ступор или неловкое ощущение что я не знаю, как решить поставленную задачу. Теперь я сам развиваю и перенастраиваю сервисы как они правильно должны работать чтобы было: как разворачивание, добавить почту, сертификаты, права, бекап и восстановление, документирование ошибок, составление схем что от чего зависит и т.д.

Если ранее я в тестовых условиях разбирал, как "Разворачиваем Bitrix on Ubuntu 18.04 Apache2" то это было полезно, сейчас мне нужно проработать как выполнять резервное копирование не через Web-интерфейс, а через консоль командной строки, т.к. сайтов уже более 20 и это не удобно, но сперва на тестовой системе следуя по заметке выше столкнулся, с тем, что часть шагов стала неактуальным (все меняется). А потому обновляем заметку делая новую заметку, как произвести установку Bitrix на Ubuntu 18.04.6, прежде чем решить другие: бекап и восстановление.

от 30.01.2023

Настройка почты в phpBB на Ubuntu 22.04

Чтобы пользователи моего форума на базе phpBB могли регистрироваться и получать подтверждение письмом на свой указанный почтовый ящик при регистрации, восстанавливать пароль если забыли, следить за подписанными темами мне как Администратору своего ресурса нужно чтобы была возможность отправки почты.

Если для нужд обслуживания самой системы Ubuntu 22.04 Server я устанавливаю MTA-агент: ssmtp, то для пользователей форума нужно чтобы из самого Web-интерфейса по действиям отправлялось сообщение.

Я практически разберу, как реализовать тему данной заметки со всеми нюансами от и до.

от 26.01.2023

Разворачиваем форум на базе phpBB в системе Ubuntu 22.04

Задача: Возможно хочу, чтобы у меня была не только группа Telegram в которой идет общение, а все-таки старый привычный форум где обсуждаются проблемы, задумки, анализ некорректного поведения настроек на системах, железе. Плюс всегда хотел форум, но как-то раньше не было такой необходимости, все меняется.

По крайней мере хочу попробовать.

Для начала разберу, что мне даст если движок для форума будет всем известным на слуху phpBB, в качестве операционной системы выступит Ubuntu 22.04 Server.

Руководствуюсь перед началом:

Собираю всю доступную информацию об интересуемом: официальный сайт, различные опубликованные заметки, Youtubu-ролики.

На тестовой системе обкатываю

Post Views: 111