Превью контента приватного доступа

Как установить BookStack на Ubuntu 24.04 Server

Разбираем установку BookStack на Ubuntu 24.04 Server вручную дабы понимать все шаги и уже с учетом этого если нужно будет сделать скрипт установки или какому как удобнее, мне проще сперва сделать от и до самим

Виртуальная машина под Proxmox 6.4-13

• VM: srv-us2404a
• CPU: 1 (4cores)
• HDD: 70Gb
• RAM: 4Gb

Много ранее я уже писал заметки, посвященные развертыванию BookStack посредством которого тестировал функционал создания Wiki, но тогда это была система Ubuntu 18.04 Server:

• Как установить BookStack на Ubuntu 18.04 Server
• Как прикрепить файл в BookStack
• Проработать бекап и восстановления для BookStack
• Настраиваем экспорт из BookStack в PDF

Обновленное развертывание Headwind MDM 5.33 на Ubuntu 22.04 Server

Ранее "Инструмент управления Android устройствами в ЛВС" я уже разворачивал Headwind MDM на Ubuntu 22.04 Server где все расписал от и до, но это было год назад и тогда была версия 5.25, сейчас на 28.04.2025 уже версия 5.33 – и хочу посмотреть что изменилось может все же стоит приобщиться к использованию. Если вспомнить что я тестировал, то функционал даже бесплатного впечатляет, ведь управлять всем парком мобильных устройств, да еще где все под Вашим контролем – это то, о чем может мечтать нормальный системный администратора. Что ж пора вспомнить и потестить обновленную версию.

Настраиваем Intel X520-DA2 в Proxmox 8.2

Задача: Хочу провести настройку сетевого адаптера в будущем сервере виртуализации на базе Proxmox 8.2, а сейчас просто нужно понять, как настраивается сетевой адаптер Intel X520-DA2 в Proxmox 8.2, как если бы сеть была по DHCP и как если бы сеть была статикой.

Debian 12 распознал

• enp1s0f1
• enp1s0f0

Настройки 3proxy 0.9.5 on Ubuntu 22.04 Server

Хочу обновить развертывание 3proxy (не через apt-get install 3proxy, а через ручную установку) на Ubuntu 22.04 Server на текущую дату 17.03.2025, а то я, когда опираясь на заметку: "Из VPS в Беларусии делаем прокси" дошел до этапа связки 3proxy и сервера на котором это все, то сервис 3proxy не стартовал, то логи не пишутся то трафик не идет. Что работало до этого момент вдруг перестало работать на ново создаваемом, а то что было сделано ранее на, наверное, предыдущей версии до сих пор работает. Впрочем, так обычно. Проверил, там была версия 3proxy = 0.9.4, а тут 0.9.5 этого я не учел.

Как удалить Open Webui on Ubuntu 22.04 Server

Сегодня я покажу, какими действиями можно произвести удаление оснастки Web–взаимодействия с фреймворком ollama + языковой моделью llama3:8b, может так случиться что Вам нужно обновить Ваш фреймворк и вы пока не знаете как это сделать не удаляя его. Поэтому я получилось такая заметка, все действия опробованы исключительно на Ubuntu 22.04 Server, что было сделано до этой заметки:

• Пробуем фреймворк Ollama + языковая модель llama3:8b на Ubuntu 22.04 Server
• Взаимодействуем с ollama через Web-интерфейс

Взаимодействуем с ollama через Web-интерфейс

Цель заметки: вроде как можно к фреймворку ollama прикрутить Web-интерфейс дабы взаимодействовать не через консоль командной строки, а из браузера через Web-интерфейс. Это интересно, и я в подробностях хотел бы посмотреть и добиться чтобы это работало у меня.

Чтобы эта заметка имела практическое применение, сперва нужно выполнить все опираясь на заметку: "Пробуем фреймворк Ollama + языковая модель llama3:8b на Ubuntu 22.04 Server"

иначе в элементе на Web-странице не будет ничего:

• Выберите модель: - пусто

Если в поиск ввести что нужно сделать, к примеру: 2 + 2 и нажать клавишу "ENTER"

! Пожалуйста, сначала выберите модель.

! Модель не выбрана

Пробуем фреймворк Ollama + языковая модель llama3:8b на Ubuntu 22.04 Server

Задумка: Хочу приобщиться к чему-то новому, к примеру, разобрать как на Ubuntu 22.04 Server развернуть: Ollama

Как я понял Ollama – Это фреймворк для запуска и взаимодействия с языковыми моделями (LLM) на своих ресурсах, т.е. можно к примеру, на виртуальной машине попробовать и если Вам это зайдет, то уже на базе отдельного железа собрать свой сервер и применять.

Языковые модели могут работать как на CPU (процессоры), так и на GPU (графические карты)

А после того как развернули выбранную языковую модель (LLM) взаимодействие с ней идет либо через консоль, либо через API.

Установка Proxmox Mail Gateway как VM на Proxmox 6.4-13

Решил для удобства составления пошаговых заметок вынести как отдельная заметка что нужно сделать от и до дабы на стенде Debian 10 + Proxmox 6.4-13 развернуть виртуальную машину где в качестве операционной системе в ней будет выступать: Proxmox Mail Gateway. С помощью данной операционной системы я сделаю, что данная система выступала как пограничный шлюз приема почты для моего почтового сервера на базе Server 2016 Std + Exchange 2016 (Version 15.01.2507.044) домена @ekzorchikdom.ru

Как через Ansible выключить компьютеры в домене

Сегодня речь пойдет о практической задумке на тему, как использую систему Ansible в домене провести выключение определенных компьютеров. Для чего может понадобится выключение:

    Если обновляем сервисы, и чтобы не получилось, что кто-то с ними работает

    Планируется отключение электричества, электрики буду заменять оборудование в щитке, дабы ИБП на рабочих местах не подохли от разряда.

    и по многим другим причинам

Здесь и далее используется система Ubuntu 22.04 Server на которую установлен пакет Ansible опираясь на заметку: "Через Ansible с доменными Windows системами на Ubuntu 22.04 Server". В ней задокумментировано все что нужно дабы начать работать с Windows системами в домене.

Ошибка curl 56 OpenSSL SSL_read на Ubuntu 22.04 Server

Сегодня, когда описывал взаимодействие Domoticz & Domoticz Lite заметки: "Связываем Domoticz Lite 0.2.379.9719 и Domoticz на Galaxy A55 5G" столкнулся, что при развертывании тестового окружения Domoticz на Ubuntu 22.04 Server получился ошибку:

ekzorchik@srv-home:~$ sudo bash -c "$(curl -sSfL https://install.domoticz.com)"

curl: (56) OpenSSL SSL_read: error:0A000126:SSL routines::unexpected eof while reading, errno 0

ekzorchik@srv-home:~$

Обновляем nginx на Ubuntu 18.04 до версии 1.25

Задача: Проработать обновление пакета nginx на Ubuntu 18.04 Server

По дефолту из дефолтных репозитариев Ubuntu 18.04 Server ставится версия nginx:

ekzorchik@srv-bionic:~$ lsb_release -a

No LSB modules are available.

Distributor ID: Ubuntu

Description:    Ubuntu 18.04.6 LTS

Release:        18.04

Codename:       bionic

ekzorchik@srv-bionic:~$

ekzorchik@srv-bionic:~$ apt-cache show nginx | grep Version

Version: 1.14.0-0ubuntu1.11

Version: 1.14.0-0ubuntu1

ekzorchik@srv-bionic:~$

В виду того что до версии nginx < 1.17.7 есть уязвимость раскрытия информации, я задался целью как и что нужно сделать дабы произвести обновление до самой последней версии и жаль что она уже будет не в рамках дефолтных репозитариев.

Как гласит описание: Данные версии подвержены уязвимости, связанной с раскрытием информации. Злоумышленники могут воспользоваться этой уязвимостью для получения информации     с сервера, что может повлиять на безопасность системы.

Работа через прокси в Ubuntu 18.04 Desktop на VPS Беларуси

Хочу себе записать на будущее как у меня организован доступ к мультимедийным ресурсам интернета кои могу попадать под запрет, занижение скорости воспроизведения, занижение качества воспроизведения, ну как-то так. Я не особо силен в описании, у меня есть задумки, которые я хочу реализовать и я их реализую, к примеру если ранее я сделал себе заметку, как для смартфонов которые подключаются к домашнему Wi-Fi это сделано, см. заметку: "Выход через домашний Wi-Fi + proxy на VPS Беларуси", то сейчас как с ноутбука который подключен кабелем к роутеру. Просто ноутбук (Lenovo E555) под OS: Ubuntu 18.04 Desktop.

Ставим Grace Period на мониторинг в Zabbix

Задача: Хочу поставить на мониторинг Grace Period on Terminal Server

Предыстория: Есть терминальный сервер на базе Windows Server 2016 Standard именуемый, как srv-ts00-abc и он состоит в связки с сервисом Remote Desktop Gateway, но вот он у меня без возможности задействовать активацию на удаленное подключение, а потому я использую полнофункциональное использования сроком на 120 дней, когда дни подходят к отметке "0", то задействую заметку: "Дополнение как сбросить grace period TS Windows Server 2016". Исходя из этого у меня появилась следующая заметка, я хочу параметр GracePeriod поставить на мониторинг в Zabbix 5.0.9 который развернут на Ubuntu 18.04 Server. Если система выполняет тот функционал, который мне нужен, то смысл гнаться за чем-то более новым в плане новых версий. По принципу ниже и все остальные терминальные сервера будет добавлены в Zabbix.

Начнем…

Снимаем информацию с SFP модулей Mikrotik в Zabbix 5.0

Сегодня я хочу показать и заодно задокумментировать себе каким образом снимаю информацию по состоянию SFP(SFP+) модулей в Mikrotik(ах) которые объединяют офисные здания в единую информационную систему. Просто я стараюсь все и вся чтобы я знал, что и где происходит и, как и что меняется со временем, вот для этого у меня Zabbix и развернут, плюс — это интересно, а время у меня есть все разбирать так как вся инфраструктура задокумментирована. И опираясь на это мне проще работать.

Сетевая установка Ubuntu 22.04 Server через PXE

Уже начиная с Ubuntu 20.04 я давно грезил задумкой разобрать как настраивается PXE сервис по сетевой установке Ubuntu выше чем 18.04 с применением файла ответов, но все как-то то руки не доходили то не мог понять принцип настройки, а тут сказал всё хватит, нужно сделать. Мне нужно чтобы я мог тестовые системы под OS: Ubuntu 22.04 Server разворачивать по сети на своем тестовом сервере под управлением Debian 10 + Proxmox 6.4-13 и также последующими версия.

Сейчас я покажу, опять же в шагах как люблю это дело, как поднимается PXE сервис на Ubuntu 22.04 Server и с которого будем устанавливать Ubuntu 22.04 Server + файл ответов, чтобы после получать готовую VM для последующей эксплуатации.

Что понадобится:

• Тестовый сервер под управлением Debian 10 + Proxmox 6.4-13
• Виртуальная машина с осью Ubuntu 22.04 Server которая установлена из образа: ubuntu-22.04.4-live-server-amd64.iso
• Роутер (на нем у меня роль DHCP), Mikrotik rb2011UiAS-2Hnd-IN
• Виртуальная машина, на которую по сети будет устанавливать ось Ubuntu 22.04 Server

Заводим Samsung Galaxy A12 на центральную консоль Headwind MDM через QR код

Если ранее я показал, как вручную завести смартфон Honor 5C на центральную консоль Headwind MDM которая развернута на Ubuntu 22.04 Server, так и через QR-код, какие моменты были там, то сейчас разберу как завести через QR–код, ориентируясь на другой смартфон, а именно Samsung Galaxy A12, какие тут тонкости и отличия.

Заводим Honor 5C на центральную консоль Headwind MDM через QR код или не заводим

Если ранее я показал, как вручную завести смартфон Honor 5C на центральную консоль Headwind MDM которая развернута на Ubuntu 22.04 Server, то уже с учетом того что я знаю и понимаю, что тогда было ну если честно сказать неправильно, потому что в ручном режиме с копирование пакетов apk на смартфон. Сейчас же я задокумментирую процесс заведения смартфона Honor 5C через QR КОД.

Что потребуется из оборудования для наглядного понимания процесса:

• Смартфон Honor 5C

Сертификат для Ubuntu из центра сертификации домена

Задача: Нужно внутренней системе в доменной структуре на базе Ubuntu 22.04 Server для Web–сервиса (nginx или Apache) каким-либо образом выпустить сертификат из Центра сертификации Windows в домене дабы работа через браузер строилась не по ссылки вида http, а по ссылке вида https. Вот такую задачу попросил проработать наш программист пишущий различные автоматизации для связки магазина и 1С 7.7.

Обратный прокси для Headwind MDM

Сегодня речь пойдет на тему, что когда я развернул Headwind MDM по заметке: "Инструмент управления Android устройствами в ЛВС", столкнулся с тем, что мой сервис работает на порту 8080/tcp, а чтобы вручную завести в него смартфон на базе Android я описал в заметке: "Заводим Honor 5C на центральную консоль Headwind MDM". С учетом приобретенного понимания я изменял порт, на котором работает Headwind MDM, но вот исходя из этого, лучше развернуть Web–сервис Nginx и настроить обратный прокси для Headwind MDM, а уже надстройкой над Iptables в лице firewalld ограничить доступ к хосту оставив: 22/tcp, 80/tcp.

Приступаю к реализации задуманного.

Отправляем сообщения на Android с Headwind MDM

Сегодня я покажу, как из центральной консоли Headwind MDM "Инструмент управления Android устройствами в ЛВС" отправлять сообщения на подключенные устройства Android так сказать покажу на собственном примере от и до как это выглядит. Очень кстати говоря удобно.

Заводим Honor 5C на центральную консоль Headwind MDM

Итак, сегодня речь пойдет, о том, как завести смартфон Honor 5C на центральную консоль Headwind MDM ("Инструмент управления Android устройствами в ЛВС") в ручном режиме от и до со всеми нюансами, т.к. по инструкции в ЛВС не работает функционал через QR код, да мне это и не нужно. В последствии по такому же принципу ниже и все остальные устройства на базе Android.

Шаги удаления Headwind MDM на Ubuntu 22.04 Server

Задача: Проработать шаги по удалению Headwind MDM ("Инструмент управления Android устройствами в ЛВС") с системы Ubuntu 22.04 Server, когда Вы тестируете различный функционал, документирую себе настройки и порядок действий, как поступаю я, то либо вы создаете виртуальную машину, настраиваете ее и создаете снапшот, а после накатываете сервис, а потом откатываетесь на него и опять с нуля, либо ниже действия от и до если нет возможности использовать снапшот.

Выполняем полный сброс настроек на Honor 5C

Прежде чем подключать смартфон Honor 5C к моему сервису в локальной сети, а сервис – это Headwind MDM на Ubuntu 22.04 Server ("Инструмент управления Android устройствами в ЛВС"), все что есть сейчас на смартфоне нужно сбросить, т.е. провести полный сброс всех настроек.

Инструмент управления Android устройствами в ЛВС

В одном посте я прочитал про инструмент именуемый, как Headwind MDM – это Open-Source платформа для управления корпоративными Android-устройствами. Тема интересная, себе пометил что хочу ее разобрать и возможно применять на рабочем месте, как когда-то давным-давно также узнал про инструмент удаленного управления Windows системами, кто не знает это я про Aspia говорю.

Сегодня я покажу каким образом можно в локальной сети управлять смартфонами (у меня цель управлять PDA терминалами (Zebra TC210K) на складе и производстве), подключенными к офисному Wi-Fi, что подразумевается, как управление:

• Устанавливать только по ПО что разрешено
• Блокировать функции смартфона
• Собирать статистику.

Из VPS в Беларусии делаем прокси

Из VPS системы которая приобретена через хостера AdminVPS для нужно моего тестового почтового сервера на базе связки через WireGuard туннель до сети Server 2008 R2 Ent + Exchange 2010 Version 14.03.0513.00 – VPS система расположена в Беларуссии. А исходя из этого то не гоже ей простаивать покуда я не тестирую какой-либо функционал на Exchange прежде чем его внедрить в боевой среде, так почему бы не настроить на ней прокси.  Тут я вспомнил, что ранее использовал связке 3proxy + Tor, да было время, потом Tor заблокировали или частично ограничили его использование на территории России, ну да ладно, но вот в той связке была одна утилита с помощью, которой я реализую задуманное.

Как развернуть Web-интерфейс Portainer на Ubuntu 22.04 Server

Хочешь не хочешь, но учиться приобщаться к чему-то другому не привычному от того что используешь постоянно приходится, ну по крайней мере мне. Мне что-то начала заходить задействовать Docker и все что с ним связано, ставлю задачки самому себе и потихоньку их решаю. Сегодня речь пойдет на тему, как развертывается Web–интерфейс Docker контейнеров именуемый, как Portainer. Делать буду применительно к операционной системе Ubuntu 22.04 Server, от и до, т.к. преимущественно делаю себе заметки.

Поднимаем GUI WireGuard on Ubuntu 22.04 Server

Сегодня я хочу познакомиться с одной интерпретацией поднятия связки Web–интерфейса и WireGuard сервера в одном лице, посмотреть, как все это делается от и до, какие моменты и, как и что дабы применить в одном из своих проектов, а также адаптировать после с учетом ниже указанного к своему ранее развернутому ("Поднимем WireGuard VPN туннель на Ubuntu 20.04"), но без Web-интерфейса.

Административное сообщение через OpenFire

В Административных целях я использую функционал своей системы корпоративного общения (строится на базе Ubuntu 20.04 + OpenFire 4.7.0 + Active Directory) себе на благо, т.е. порой от моего руководителя приходит задача: “Прошу по всем выполнить рассылку, что до определенного времени нужно сохранить результаты работы в 1С 7.7, база будет перезапущена”. Делаю данную задачу следующим образом:

Доступ к системе через список серверов Мегамаркета

У нас недавно появился сервис, точнее я бы сказал, что с моей стороны это VPS система (Ubuntu 20.04 Server) на которой поднят Web-сервис nginx при обращении к системе по https отрабатывает proxy_pass к обработчику, который написал программист, взаимодействующий с серверами Мегамаркета. С этих проблем нет, но вот т.к. сервис внедряется, а значит и приходят дополнения, вот одно из них. А именно, если ваши серверы защищены firewall, необходимо открыть доступ для серверов Мегамаркета. Я же сделаю так, что доступ к нашей VPS системе будет идти исключительно с указанного списка.

Настройка связки Nginx + PhpPgAdmin on Ubuntu 22.04

Хочу адаптировать заметку: "Настройка связки Nginx + PhpPgAdmin on Ubuntu 20.04", но уже к использованию другого LTS релиза Ubuntu(ы), а именно Ubuntu 22.04, возможно появились какие-либо дополнительные нюансы о которых мне предстоит узнать, плюс это интересно и возможно пригодится в будущем. Напомню самому себе:

• phpPgAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД PostgreSQL.
• phpPgAdmin позволяет через браузер осуществлять администрирование сервера PostgreSQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять PostgreSQL без непосредственного ввода SQL команд.

Настройка Zabbix 5.0.41 на уведомление через почту Exchange 2010

Ниже мои настройки связки системы мониторинга Ubuntu 18.04 Server + Zabbix 5.0.9(41) с почтовым сервером @ekzorchikdom.ru в компании на базе Exchange 2010 (Version: 14.03.0509.000), когда все настроено, то по образу и подобию настраиваем далее опираясь на заметку: "Настройка Zabbix 5.0.41 на уведомление через почту iRedMail". И вот опять разобрав раз уже смело применяю в одной организации и последующих.

Настройка Zabbix 5.0.41 на уведомление через почту iRedMail

Сегодня речь пойдет о практических шагах кои нужно сделать на системе мониторинга Zabbix 5.0.9 развернутой в среде Ubuntu 18.04 Server по настройки связки с почтовым сервером Ubuntu 22.04 + iRedMail. У меня такая система работает дома, она следит за моими домашними сервисами и некоторыми системами во вне с целью сбора статистики и предупреждения о проблемах. Плюс — это интересно для меня как системного администратора. Это моя работа и мое хобби, а только так достигается правильная работа, когда хобби приносит удовольствие.

Настраиваем службу времени в Ubuntu 22.04 Server

После того как развернули операционную систему Ubuntu 22.04 Server

Linux srv-us2204a 5.15.0-97-generic #107-Ubuntu SMP Wed Feb 7 13:26:48 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.4 LTS
Release:        22.04
Codename:       jammy

под какую-либо задачу, важно произвести настройки локали, настройку часового пояса и настроить службу времени с помощью, которой можно синхронизировать локальные системные часы с удаленном сервером по протоколу сетевого времени NTP (Network Time Protocol). Вот об этом и будет данная заметка.

Журнал Вторжений как средство анализа по жалобе

Что было на прошлой неделе, пришло письмо от Nic.ru, что с нашего IP адреса арендуемого физического сервера (Supermicro 5017C-MTF, CPU Xeon E3-1240v2 3.4GHz, RAM 8Gb, SATA 1Tb x 2, RAID) на котором установлена операционная система Ubuntu 18.04 Server + основной сайт компании и поддомены сайтов регионов идут жалобы что с него осуществляется несанкционированная деятельность по отношению к узлам.

Ниже содержимое письма от dedicated@nic.ru

Здравствуйте.

На ваш сервер поступают жалобы в связи с вредоносной активностью.

Вам необходимо проверить сервер антивирусным программным обеспечением, например, maldet, удалить вредоносные скрипты и устранить причины жалоб в течение 10 дней.

В противном случае, нам придется заблокировать IP-адрес вашего сервера.

Не отображаются записи постов в WordPress 6.4.3

Когда я свою заметку по обновлению CMS WordPress 5.0.2 до 6.4.3 применил к своим блогам, то столкнулся с одной неприятностью которой на тестовой системе у меня не было. Это так всегда, ведь боевое использование не всегда удается полностью проработать на тестовой системе, но это уже нюанс, главное, что основная работа уже проделана.

Вот к примеру на блоге https://lin.ekzorchik.ru я могу в консоли Администрирования CMS WordPress 6.4.3 открыть любую запись и перейти в режим "Редактирования", содержимое заметки вижу.

Но если перейти на сам сайте https://lin.ekzorchik.ru и далее по ссылке в заметку "Как бекапировать задания на Ubuntu системах", то вижу лишь название заметки, а самого содержимого нет.

См. скриншот для наглядного понимания, что я имею ввиду.

Обновляем WordPress 5.0.2 для блогов ekzorchik’а

Задача: Проработать обновление WordPress 5.0.2 на самую последнюю версию. Операционная система, на которой все установлено это Ubuntu 22.04 Server.

Предисловие к задумке, у меня есть мой основной блог https://www.ekzorchik.ru который сейчас на мощностях AdminVPS, теперь уже ось Ubuntu 22.04 Server, но вот версия движка для моих заметок CMS WordPress 5.0.2 – это не дело, нужно произвести обновление:

• https://lin.ekzorchik.ru – 5.2.20 с темой оформления Admiral
• https://win.ekzorchik.ru – 5.2.20 с темой оформления Admiral
• https://net.ekzorchik.ru – 5.2.20 с темой оформления Admiral
• https://home.ekzorchik.ru – 6.4.3 с темой оформления Newsup
• https://voip.ekzorchik.ru – 6.4.3 с темой оформления Newsup

Из этого всего напрашивается действо, нужно привести свои ресурсы к наиболее полному обновлению, чтобы все было в самом актуальном виде, чтобы все работало и ничего не пострадало. Как же этого добиться, да все просто, создать тестовую систему на домашних мощностях с характеристиками как у боевой VPS системы, развернуть бекап и проработать процедуру обновления до WordPress 6.4.3.

Плагин validate_password в mysql-server на Ubuntu 22.04

Сегодня я нашел в себе силы и посмотреть, а чем нужен плагин проверки устанавливаемого пароля на учетные записи в mysql-server который поднимается на Ubuntu 22.04. Может все же стоит его использовать или используя вдруг все же не стоит, как отключить и как включить. Ниже от и до как я с ним познакомился, а познакомился, когда нечаянно включил его и ставил пароль на учетную запись, но получил ошибку: ERROR 1819 (HY000)

GEO блокировка через firewalld на Ubuntu 22.04

Сегодня я сделаю себе заметку, как используя надстройку над правилами iptables, а именно мною используемую в лице firewalld научиться практически осуществлять блокировку IP–адресов, как по геосоставляющей, так и по IP–адресам или IP–адресам + маска подсети. Т.е. в основе будут лежать списки и как из подружить с firewalld.

Дальнейшие действия будут рассматриваться на Ubuntu 22.04 Server именно эта система у меня сейчас повсеместно используется, но также все справедливо и для любого другого LTS релиза Ubuntu.

Fail2ban к Nginx Proxy для OwnCloud

Уже довольно-таки давно я свои данные не доверяю никому, а потому использую свой физический сервер ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), со всеми ресурсами который работают у меня дома, доступ к сервисам осуществляется либо через OpenVPN с VPS системы, либо через WireGuard также с VPS системы. Вот к примеру, есть в интернете VPS система с OpenVPN сервером на базе Ubuntu 22.04 Server которая связана с домашним Mikrotik RB2011UiAS-2HnD при обращении к которой я через функционал или по аналогии с заметкой "OpenVPN доступ к Proxmox через Nginx Proxy" получаю доступ к OwnCloud. Ну так вот, анализирую все ли в порядке натыкаюсь что в логах (/var/log/nginx/error.log) на VPS системе осуществляются попытки подставления различных URL обращений, как по теме использования OwnCloud так и нет. Значит нужно как-то это дело присечь, помню, что ранее использовал обработку логов через Fail2ban.

Связка nginx + phpmyadmin на Ubuntu 20.04 Server

Пакет phpmyadmin буду ставить не из исходников, а из дефолтных репозитариев текущего LTS релиза Ubuntu 20.04 Server. Версию php-fpm буду использовать 7.3, т.к. у меня есть ресурс, на котором подрядчики развернули важный сервис компании, и он работает на связке: Ubuntu 20.04 + php7.3-fpm + mysql 8, по-другому, т.е. на более новой версии портал не взлетает, все завязано на версии. А вот чтобы можно было управлять MYSQL базами на сервере нужен Web-интерфейс, в роли него и выступит пакет PhpMyAdmin.

Для себя хочу разобрать установку Nagios on Ubuntu 22.04

Цель получить инструмент для личного применения, задачей которого будет мониторинг только того что мне нужно без привлечения отдельных других продуктов, да просто хочу посмотреть, что изменилось с того времени, когда я использовал Nagios, но потом перешел на Zabbix и уже довольно таки давно его применяю, как для домашних проектов, так и для рабочей инфраструктуры. Может я все-таки вернусь на него, ведь когда работал в Dataline, то его использовали и используют по сей день. Разворачивать буду Nagios из исходников на Ubuntu 22.04 Server от и до.

Destination Host Unreachable через WireGuard

Почему-то Wireguard сервер на Ubuntu 22.04 Server не видит сеть 10.90.90.0/24 которая у меня на Mikrotik CHR 7.1.3 на тестовом сервере под связкой Debian 10 + Proxmox 6.4-13, где внутри сети 10.90.90.0/24 у меня развернут почтовый сервер на базе Exchange 2010 для домена @ekzorchikdom.ru где я обкатываю настройки и изучаю как работает почтовый сервер так как до этой работы в плотную не сталкивался, все уже было и только поддерживал, а тут все что я хочу, я все делаю с нуля от и до: Установка, Настройка, Бекап, Восстановление, Тюнинг, Анализ ошибок и написание инструкций.

Связал

Связываем Wireguard на Mikrotik 7.11.2 и VPS в Беларуссии

из хоста 10.90.90.5 (Поднимаем почтовый сервер Exchange 2010 для домена ekzorchikdom.ru) я в интернет выхожу как WAN IP VPS Ubuntu 22.04 Server, но с хоста где Wireguard не вижу сеть 10.90.90.0/24

Подключаем LUN через iSCSI к Proxmox 6.4-13

Задача: Разобрать как подключить LUN через iSCSI к Debian 10 + Proxmox 6.4-13

В наличии есть тестовый сервер под управлением связки Debian 10 + Proxmox 6.4-13 и есть сетевое хранилище QNAP TS-431XeU на котором создан Том и созданы LUN (кусочки). И вот один и LUN я хочу подружить с Proxmox, а значит время пошаговой заметки для реализации задуманного чтобы я в последствии через некоторое количество времени мог вспомнить: “Что же я делал, как подключил”.

Схема следующая:

Сетевое хранилище QNAP TS-431XeU через Ethernet (1Gbs) подключено к Mikrotik CRS326-24G-2S+ и через Ethernet (1Gbs) подключено к тестовому серверу на базе ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6.4-13, LVM-Thin разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), т.е. пока вся сеть имеет скорость 1Gbs, пока для дома как-то так, планы увеличения пропускной способности прорабатываются.

Не открывается Web интерфейс почты @ekzorchik.com

Итак, я уже целый год использую свой личный почтовый сервер домена @ekzorchik.com развернутый на домашнем сервере (см заметку "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"), регистрация на сервисах, получения данные аутентификации, личная переписка все хранится у меня, никто не имеет доступа к моем, я рад что Yandex ушел от бесплатного в пользу платного и явно принудил перейти на собственное. Ну так вот, в один момент, буквально пару дней назад у меня почему-то перестал открываться Web–доступ к моей почте по ссылке https://mail.ekzorchik.com/mail. Браузер Google Chrome пишет

Не удалось получить доступ к сайту

Доступ, как root по SSH к Ubuntu 22.04 Server

В рамках одной заметке мне понадобилось разобрать как взаимодействовать с Ubuntu системой Ubuntu 22.04 Server по SSH, не как пользователь, а как суперпользователь. И вот поэтому я хочу составить для себя пошаговое рабочее руководство по реализации взаимодействия:

Как установить pfSense 2.6.0 на Proxmox 6.4-13

Задача: Мне для дальнейших заметок нужно проработать, как на мой тестовый стенд под управлением Debian 10 + Proxmox 6.4-13 установить виртуальную машину с осью pfSense 2.6.0. Вот только мне кажется, что я это уже делал, но заметки не нашел, проверил, действительно нет, поэтому исправляюсь, дабы в последствии написания заметок все было по шагам и не было недосказанности что откуда произрастает. А то открыв заметки блога https://net.ekzorchik.ru раздел pfsense вижу, что и как делалось отталкиваясь от этой.

Переезд Openfire 4.2.3 to Ubuntu 20.04 + Openfire 4.7.0

Дело в том, что в последнее время участились сообщения, да и сам видел у пользователей, что корпоративный мессенджер, который мы используем на рабочих местах вдруг ни с того ни с сего начал уведомлять в правом нижнем углу экрана "Неверная учетная запись или пароль". Вводим заново логин формата alektest@polygon.local и доменный пароль, нажимаем "Применить", "ОК", Закрываем qip, открываем qip, выставляем статус "В сети" и опять то же самое.

В связи с этим я решил все-таки добить чтобы я мог получить доступ в Web интерфейс старого Openfire 4.2.3 который развернут на FreeBSB 11, но вот все мои заметки на этой версии не отрабатывают. Что странного, воспроизводя все настройки в лабораторных условиях они отрабатывали. Короче все безрезультатно.

Принял решение ввести (это случилось 05.10.2023) в бой свой развернутый по мотивам заметки "Внедряем корпоративный чат openfire + AD на Ubuntu 18.04", но версию Ubuntu выбрать Ubuntu 20.04 + Active Directory, за основу установки версии Openfire 4.7.0 взял заметку "Как развернуть OpenFire 4.7.0 on Ubuntu 20.04", а опираясь на предыдущую прошелся по этапам связки с Active Directory.

Информация по Raid Adaptec 6405 на арендованном сервере

Компания, в которой я работаю арендует физический сервер в Nic.ru, когда я пришел работу в эту компанию много всего было сделано ну не пойми, как, даже, вот эта аренда. Зачем арендовать физический сервер, если проще VPS систему с такими же характеристиками + есть возможность модернизации, а сейчас этого достичь на боевое использование увы сильно затруднительно.

• Текущий арендуемый физический сервер за XXXX.XX
• Аренда и размещение Оборудования в дата-центре СДН: Supermicro 5017C-MTF, CPU Xeon E3-1240v2 3.4GHz, RAM 8Gb, SATA 1Tb x 2, RAID

На нем организован RAID 1 и установлена ось Ubuntu 18.04 Server, а дальше сперва моими силами развернут и настроен Bitrix для основного сайта, потом отдано подрядчикам, а потом опять мне + подрядчики. Дурдом.

Моя задача: посмотреть, какой RAID контроллер используется на оборудовании и какую информацию из Ubuntu 18.04 Server я могу по нему выделить, дабы после поставить на мониторинг с целью заблаговременного узнавания и написания в поддержку, какой диск нужно заменить.

Role and Playbook для перезагрузки Mikrotik

Продолжаю вхождение в тему работы систем через Ansible. На этот раз задался целью, как можно взаимодействуя через Ubuntu 22.04 + Ansible с Mikrotikом(ами) к примеру, осуществлять перезагрузку устройства. Первое хотел выделить для этого отдельную роль, этот момент получился, но в консоль получал ошибки, что соединение разорвалось, потом проработал как сделать через Playbook, там тоже свои нюансы. Вот поэтому данная заметка для последующего опыта покажет, как достичь задуманного обоими способами.

Последующие действия опираются на заметку: "Отключаем ненужные сервисы на Mikrotik через Ansible"

Моргает подключение OpenVPN на смартфоне

Позавчера столкнулся с непонятным фактом, дело в том, что у меня на моем смартфоне Honor 9X установлено приложение OpenVPN и посредством импортированного профиля я имею возможность подключаться к домашней сети. Дабы, запустив приложение DMSS подключаться к своему видеорегистратору: Dahua DHI-NVR2108HS-8P-4KS2, т.к. я намеренно не делаю Port Forward дабы не светить доступ из вне к нему, доступ только из вне только через VPN.

Ну так вот, запустив приложение OpenVPN Connect нажимаю на профиль и обычно соединение устанавливалось, а тут происходит включение/выключение, включение/выключение.

Ниже какие действия я предпринимал чтобы разобраться в ситуации, ведь до выявленного факта что не подключается все работало от 03.10.2020 заметки "Настройка OpenVPN клиента на смартфоне"

Отключаем ненужные сервисы на Mikrotik через Ansible

Задача: Создадим роль посредством которой отключив все ненужные сервисы на Mikrotik.

моя схема взаимодействия Ansible с Mikrotik(ами)

У меня большой парк устройств Mikrotik и сегодня моя цель: приобщить/проработать каким образом можно через Ubuntu 22.04 + Ansible произвести настройку отключения всех ненужных сервисов (а именно: api,api-ssl,ftp,telnet,www,www-ssl) не заходя на каждый через утилиту winbox. Просто часть оборудования была уже в строю, а та часть, которую устанавливал я, так уже настроена по одному шаблону. Поэтому нужно разобраться в этом вопросе и уже на его основе дорабатывать последующие хотелки, к примеру, получать информацию по температуре, состоянию, получить список всех доступных устройств и т.д. И учиться, ставя себе задачи.

Базовые вещи взаимодействия через Ansible в домене

Задача: Хочу все конфигурирование/подконфигурирование Windows систем в домене делать через Ansible если нужно вот прям сейчас, ну а если на долговременное использование, то тут уже буду через GPO прорабатывать единую настройку. Да, кстати это будет полезно с точки зрения прокачки умений и составления собственной базы наработок. В последствии отдельной заметкой сделаю и управлением корпоративными системами Ubuntu также через Ansible. Сейчас я покажу по составленному плану базовые вещи, а именно:

• Развернуть Ansible на Ubuntu 22.04 Server
• Настроить взаимодействие через Ansible c доменными системами
• На доменные системы через GPO раскатать ConfigureRemotingForAnsible.ps1
• Как копировать файлы
• Как установить MSI пакет (+ файл ответов)
• Как установить/удалить exe-файлы
• Как управлять службами Windows

Управляем Yealink аппаратами через Ansible

Хочу разобрать для себя, как посредством инструмента единой конфигурации Ansible приспособить его для взаимодействия с телефонными аппаратами Yealink, у меня в парке устройств встречаются: Yealink T21_E2, T21P_E2, T31G.

К примеру, если телефонные аппараты настраиваются через AutoProvision или вручную кому как нравится, то последующие действия можно явно для каждого аппарата с учетом тегирования задач выполнять средствами Ansible.

Ниже я покажу, каким образом я приспособил Ubuntu 22.04 + Ansible к управлению аппаратами Yealink, опробовано на моем парке устройств.

Вот об этом будет текущая пошаговая заметка.

Как через Playbook включить RDP on Windows

У меня по умолчанию на рабочих станциях (OS: Windows 10 Pro) выключена возможность удаленного подключения по RDP, а включена лишь возможность использования "Удаленный помощник". Вот только теперь задумка, как через Ansible отключить "Удаленный помощик", включить подключение к системе через "Удаленный рабочий стол" + использовать проверку подлинности на уровне сети.

Распространяем nethasp.ini через Ansible

Итак: Сегодня речь пойдет о практической реализации применения инструмента Ansible посредством которого я на рабочие станции с учетом принадлежности отделов буду распространять файл nethasp.ini в каталог клиента 1С 8.3, где клиент устанавливается по заметке "Формируем установку 1с 8.3.18.1957 через GPO". Также требуется пояснение, что клиента на рабочих местах мы используем x86, что тоже будет накладывать на себя нюанс.

Как всегда, ниже указаны шаги посредством которых реализую свою задумку.

Разворачиваем MultiSite on WordPress

Задача: Хочу разобрать как настраивается MultiSite on WordPress

Меня давно интересовал функционал от WordPress о том, как можно управлять множеством сайтов из единой консоли, т.е. не как сейчас у меня для каждого блога своя Консоль, а все соединено в одном месте. Есть как минусы, так и плюсы такого решения. Но для расширения кругозора нужно рассмотреть, как на Ubuntu 22.04 + WordPress (последний релиз) разворачивается MultiSite. Можно ли его использовать в боевой эксплуатации. Сейчас я составлю пошаговую заметку по данной задаче.

Резервное копирование и восстановление личного почтового сервера iRedMail

Задача: Проработать шаги по восстановлению личного почтового сервера на базе iRedMail 1.6.2(1.6.4) + Ubuntu 22.04 Server который развернут у меня на домашнем сервере

Сегодня я составляю для себя пошаговый план и реализацию плана по резервному копированию своего почтового сервера, который функционируем на домашнем сервере ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 7.4-3, LVM-Thin разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)). Просто у меня уже он не один, а целых два: домен @ekzorchik.ru и домен @ekzorchik.com. Так как я системный администратор то мне в радость что всем процессом от и до работы своих почтовых серверов занимаюсь сам, если что винить себя, а так нарабатываю опыт и в последствии собственные наработки применяю на стороне.

Сперва набрасываю план или мое видение процесса резервного копирования:

Переводим Yandex-почта для домена @ekzorchik.ru на iRedMail

В связи с тем, что "Yandex" при ранее бесплатной услуге "Yandex-почта для домена" стал платным за каждого пользователя, я перевел ранее один домен @ekzorchik.com на свою виртуальную машину на домашнем сервере. Тест такой работы показал, что все меня устраивает: безопасность моя забота, сколько хочешь создавай ящиков, доступ откуда угодно (либо через Web-интерфейс, либо с Android), бекап тоже на мне. Поэтому принял решение, что надоело мириться с письмами на @ekzorchik.ru которые приходят туда же в Yandex но только могу их смотреть, т.е. режим чтение. Раз все уже отработано, то и домен @ekzorchik.ru нужно переводить по такому же принципу также на свои ресурсы.

Ниже будут разобраны те моменты, с которыми я столкнулся (они отличаются от тех что были при использовании переноса домена @ekzorchik.com, но по большей части похожи).

Поднимаем собственный VPN в Беларуссии

Ранее на заметках блога https://lin.ekzorchik.ru я показал от и до, как на практике приобретенной VPS системе в Нидерландах поднять VPN-сервер на базе WireGuard, настроить клиентские подключения, а затем перенеся конфиг на смартфон получить возможность включать работу через VPN дабы можно было заходить на различные ресурсы как бы из другой страны тем самым получил доступ к полному контенту которым не обделены люди там, а не как в России: что-то можно, а что-то нет. Информация должна быть доступной, а обработанная информация посредством подписок как у меня уже на платной основе.

Dr.Web Enterprise Security Suite on Ubuntu 22.04

Хочу попробовать разобрать, как развернуть Сервер Dr.Web Enterprise Security Suite on Linux (64-bit), в роли Linux системы выступит Ubuntu 22.04 Server, т.к. все сервисы я перевожу с Ubuntu 18.04 LTS на новый релиз LTS. По итогу данный сервер с ролью сервиса централизованной защиты антивирусной сети станет центром куда буду подключены разъездные сотрудники, сотрудники другого склада и возможно избранные компьютеры пользователей который со своих рабочих мест работают на удаленке. Хотя тут как посмотреть, они подключаются по RDP через Remote Desktop Gateway и политиками из дома в офисную сеть ничего не могут скопировать, вообщем посмотрим.

Аудит взаимодействия через Aspia Console

Моя схема аудита:

Задача: Хочу получить логи кто работает через Aspia Console с компьютерами офисных сотрудников.

Ввиду того, что многие программисты нашей компании работают на удаленке, порой им для удаленной помощи нужен инструмент. Я против использования AnyDesk, так что пусть они подключаются к офисным сотрудникам (явно указанным), так как отдел системных администраторов, т.е. по аналогии, но для этого я явно на тех рабочих станциях создаю учетную запись программиста и установив Aspia Host предоставляю доступ. Но с обязательным запросом при подключении, что-такой-то хочет к Вам подключиться: Принять или отказать. Но если я для одного программиста по задаче для бухгалтерии такое сделал, то после он ябы сказал охамел, так как этих пользователей оказалось уже более 10.

У меня для сотрудников, которые подключаются по удаленке используется механизм Remote Desktop Gateway (с двойной аутентификацией) на офисный компьютер и ведется логирование, я могу снять логи за месяц, а вот через данный инструмент, как снимать логи?

Хорошая задумка в итоге вылилась в практическую заметку.

Установка iRedMail 1.6.3 on VPS Ubuntu 22.04 Server

Задача: Хочу рассмотреть, как на купленную VPS (OS: Ubuntu 22.04 Server) от AdminVPS и доменное имя развернуть собственный почтовый сервер на базе iRedMail, на момент составления данной заметки версия 1.6.3, т.е. у меня не собственные мощности, а покупные, но я уже имею WAN-IP статический который мне выдается при покупке (за него я не плачу). Постараюсь ничего не упустить и также покажу с чем столкнулся и чего впредь больше делать не буду (или буду внимательнее). Также преследуемая цель уйти от Yandex – почта для домена в пользу своего.

Предварительные действия:

• Куплено доменное имя ekzorchikdom.ru за 179руб в год
• Куплена VPS система (CPU 1, RAM = 2Gb, HDD = 30Gb NVMe)

В качестве дистрибутива установки я придерживаюсь только использование Ubuntu систем, точнее LTS релизов.

Поднимаем собственный VPN в Нидерландах

Решил поменять хостера своих VPS с Dataline на AdminVPS, прочитав всю информацию на официальном сайте, решил попробовать приобрести в качестве теста одну из VPS(ок), но развернутую не в России, а в Нидерландах (по аналогии можно поступить и с другими странами), ограничился самым минимальным тарифным планом: Тарифный план Micro за 449 руб/месяц, перешел по ссылке и сделал заказ.

• CPU = 1 x 3.4 ГГц
• RAM = 2 Gb
• HDD = 20 Gb NVMe
• Траффик: 80 Тб
• OS = Ubuntu 22.04 выбрал

оплатил, и через пару минут на зарегистрированную почту получил данные для входа, а именно

• IP: IP адрес моей VPS системы
• Login: root
• Pass: длиннющий

Провожу предварительную настройку купленной VPS систему под задачу организации VPN для собственных нужд на базе Wireguard, на ней будет развернут WireGuard сервер, а клиенты будут на Android телефонах стоять для хождения по различным сайтам и проверке как мои блоги https://{win,lin,net,home,voip}.ekzorchik.ru отображаются из другой страны. Да просто для самообразования.

Альтернативный порт SMTP отправки для с небезопасным подключением в iRedMail

Задача: Хочу приспособить свой почтовый сервер на базе связки Ubuntu 22.04 + iRedMail 1.6.2 чтобы можно было с определенного хоста(ов) отправлять уведомления о происшествиях где хост с которого будет производиться отправка не поддерживает безопасное подключение (т.е. нет возможности применить аутентификацию через 465 или 993 порты). В этом случаем я службе smtp присвою еще один порт, к примеру 2525 и обозначу, что подключаться по этому порту можно будет только с явно указанных систем. К примеру, в SQL Server 2016 (Version 13.0.5026.0) нет возможности настроить отправку уведомлений аутентифицируясь через 465 порт (мне по крайней мере это не удалось сделать), но я вспомнил что если используется Exchange сервер, то можно выйти из этой ситуации. Поэтому решил заморочиться и проработать данный функционал на iRedMail 1.6.2

Данная заметка опирается на ранее опубликованную на блоге https://lin.ekzorchik.ru

Виртуальная машина с установленной Ubuntu 22.04 Server + iRedMail 1.6.2 (почтовый сервер) + установленный wireguard клиент который связывается в доменным именем mail.ekzorchik.com, а уже на той системе которая во вне поднят wireguard сервер и через проброс порта идет переброска портов: 25, 443, 465, 993. О том, как это сделано у меня Вы можете посмотреть в заметке: "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"

Приступаю к реализации задуманного.

Внедряем Aspia версии 2.5.2 на Ubuntu 22.04

Когда скучно на работе (все отлажено), я занимаюсь самообразованием и разбором возможных тем, которые можно адаптировать для улучшения производственных процессов, как облегчить себе работу или если где-либо ошибки, не влияющие на процессы их можно воспроизвести и разобрать как их поправить. Как говориться: “Ошибок не существует — есть недокументированные фичи”. В данной заметке я для себя разберу что изменилось в проекте Aspia версии 2.5.2 против версии 2.4.0 которую я также оттестировал и по сделанным выводам уже с мая 2022 года использую на работе, для поддержки удаленной площадки и для контор которые у меня на обслуживании (личные). Я против всего платного или стороннего, в частности TeamViewer или AnyDesk. Все должно быть свое и не зависеть от других. Рад что нашел такое проект, к тому же он бесплатен.

Порядок действий, данная заметка опирается на ранее опубликованную "Внедряем замену TeamViewer — Это Aspia"

Хочу посмотреть, что было добавлено разработчиком по отношения с версии 2.4.0 которую я сейчас использую с мая 2022 года.

Где изменения mbstring в Bitrix вывода phpinfo

Предыстория такова, есть система с осью Ubuntu 18.04 Server на которой развернут главный сайт компании и сайты для регионов, все это базируется на CMS Bitrix (apache2 + php7.4) и вот поступает задача от подрядчиков. Странно, вроде наше руководство платит им деньги не только за Web-разработку, но и самостоятельную настройку, а они не знаю и каждый раз прикидываются что не делают этого.

Может ли Ваш системный администратор (т.е. Я) поправить данное сообщение, которое при проверке системы из Bitrix было обнаружено и помечено, как "Ошибка":

Для обновления продукта необходимо удалить настройку PHP mbstring.func_overload. Пожалуйста, внесите необходимые изменения или обратитесь в службу технической поддержки вашего хостинга.

С 01.02.2023 будет ограничена поддержка наших продуктов на PHP версии ниже 8.0. Рекомендуемая версия PHP - 8.1 и выше. Вы используете версию PHP 7.4.29. Пожалуйста, запланируйте обновление PHP или обратитесь в службу технической поддержки вашего хостинга.

Мне то что, хоть какое-то разнообразие от текущих задач, да и интересно где это можно поправить.

Уничтожаем систему Ubuntu 22.04 изнутри

Задача: Как быстро обладая полным доступом к системе Ubuntu 22.04 Server выполнить ее уничтожение чтобы не осталось и следов что я был в ней и что делал. Да, крайняя мера, но лучше уж так чем передать свои наработки кому-бы то ни было, либо прежде чем выкидывать диск. К примеру, у меня была офисная рабочая станция под управлением Windows 10 Pro, я на нее поставил Ubuntu 22.04 Server и уже в консоли (к физическому компьютеру подключена клавиатура, монитор) выполнил ниже следующее, дабы усложнить задачу тем, кто захочет восстановить что-то:

Поднимаем KMS сервер на Ubuntu 22.04

Давно хотел перенести собственный KMS сервис (Key Management Service) с Windows где обычно его использовал, на Ubuntu-составляющую, стараюсь все сервисы делать на этой системе (как для работы, так и для домашних проектов). Если на Windows поднимается KMS сервис, то он требует, как показала практика действующие лицензионные ключи, а вот если использовать проект vlmcsd, то он для работы не требует наличия купленных KMS-ключей и большим плюсом то что не связывается с Microsoft. Да прямо супер. Т.к. заметка будет все же в моем закрытом разделе, но напоминаю, что нелицензированное ПО нельзя использовать в продуктиве, только посмотреть, а уже потом приобрести дабы не нарушать закон. Все ниже указанное есть мой практический опыт.

Ранее я разворачивал и практически использовал, но поднимал KMS сервис на Windows, для ознакомления заметки:

• Как развернуть KMS сервис на Windows Server 2008 R2
• Ручная активация Windows и Office через KMS сервис
• Используем KMS сервис в домене для Windows & Office
• Заменяем имя компьютера KMS на рабочей станции

Инкрементное расширение места еще на 50Gb

Печальная новость постигла меня, когда я на работу ехал в электричке, функционал "Яндекс почта для домена" теперь более не бесплатен и перешел с 17 апреля 2023 на платную составляющую, т.е. платить нужно за каждого пользователя (минимальный тариф 250руб кажется), который присутствует в панели управления. А у меня для домена @ekzorchik.ru таких ящиков много, и платить за каждый даже после упорядочивания нужен ли ящик или нет, мне как-то не подходит. В виду это на моем домашнем почтовом сервере на базе Ubuntu 22.04 + iRedmail (iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель) создал точно такие же ящики, отличающиеся доменным именем, перебил в сервисах где я зарегистрирован почтовые адреса. После этого возник вопрос расширения диска на почтовом сервере, ниже описан процесс этого действа:

FAILED SMART self-check BACK UP DATA NOW

Как всегда, все обнаруживается в пятницу и причем под конец рабочего дня. Вот к примеру, заметил, что мои виртуальные машины на моем физическом сервере ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), на нем установлена связка Debian 10 + Proxmox 6.4-13 (running kernel: 5.4.166-1-pve) стали как-то тормозить. Используемые диски:

• HDD 1 (/dev/sda): Samsung SSD 870 EVO 500GB (под систему)
• HDD 2 (/dev/sdb): диск на 4Tb в пуле ZFS mirror (для VM)
• HDD 3 (/dev/sdc): диск на 4Tb в пуле ZFS mirror (для VM)
• HDD 4 (/dev/sdd): диск на 3Tb под бекап /backup
• M2 (/dev/nvme0n1) диск под виртуалки

На заметку: опираясь на заметку "Внедряю ZFS для моего сервера Gigabyte C246 WU4" диски /dev/sdb & /dev/sdc у меня настроены.

Т.е. три storage под виртуальные машины.

А тормозить стало все, при действиях внутри виртуальных систем, при создании бекапов.

Обновленная установка Oxidized на Ubuntu 22.04

По многочисленным просьбам моих подписчиков к ставшим востребованным приватным заметкам моих блогов (https://{lin,win,net}.ekzorchik.ru), я решил разобрать во всех нюансах адаптацию заметки про Oxidized к установке на Ubuntu 22.04 Server (Ранее успешно эксплуатировалась: "Обновленная установка Oxidized на Ubuntu 18.04") посредством которой можно осуществлять резервное копирование сетевого оборудования Mikrotik и визуализировать через Web-интерфейс изменения снятого конфига если таковой был.

Просто сейчас системные администраторы больше хотят GUI-шности чем руководствоваться принципом чем проще чем надежнее, а надежнее на своем собственном опыте это то что сделал сам (скрипт к примеру, и написанная собственно ручно инструкция по развертыванию и восстановлению).

В заметке участвует:

• Официальный сайт по приложению oxidized
• Мой Mikrotik RB2011UiAS-2HnD (Version 6.47.4) (IP: 172.35.35.100)
• OS: Ubuntu 22.04 Server (IP: 172.35.35.32)

Моя защита домашнего iRedMail 1.6.2 через Fail2ban

Задача: Разобрать защиту своего почтового сервера посредством fail2ban

Итак, наверное я уже давно столкнулся, что мой почтовый сервер на базе заметки "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"  не обладает защитой (хоть в минимальном исполнении). В интернете домен входа – это система с WireGuard-сервером и правилами на проброс порта до виртуальной машины (WireGuard Client) внутри домашней сети. И это не хорошо, то что трафик, прилетающий на 25/tcp,80/tcp,993/tcp,465/tcp,443/tcp просто идет до почтового сервера. Нужно чтобы записи неавторизованного подключения в логах на почтовой системе перестали иметь место

ekzorchik@mail:~$ sudo tail -f /var/log/syslog
Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: warning: unknown[46.148.40.136]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 20 16:07:52 mail postfix/smtps/smtpd[2557]: lost connection after AUTH from unknown[46.148.40.136]
Mar 20 16:07:54 mail postfix/smtps/smtpd[2063]: Anonymous TLS connection established from unknown[46.148.40.33]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Mar 20 16:08:02 mail postfix/smtps/smtpd[2558]: warning: unknown[46.148.40.121]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

В этом случае нужно уже на системе Ubuntu 22.04 + iRedMail 1.6.2 установить надстройку над правилами iptables – у меня это firewalld и за анализ логов установить сервис fail2ban где посредством регулярных выражений будет идти анализ и предприниматься ответное действие на блокировку

Будет вот такая схема:

Обратный прокси сервер для сервиса Syncthing

Задача: Хочу получить доступ из вне к своему сервису по доверительному обмену файлами, по сути получить возможность взаимодействовать с Web–интерфейсом сервиса Syncthing доверительного обмена файлами, как в домашней локальной сети, так и через интернет обращаясь к внешнему имени. Если говорить понятным языком, то что что сейчас используется на практике с сервисом OwnCloud

Будущая схема:

Локальная сеть (VM: srv-syncthing) - Mikrotik (OpenVPN Client) - Ubuntu 20.04 (OpenVPN Server) (VM: vpn.ekzorchik.ru + alias sync.ekzorchik.ru) 

Ниже мой порядок действия для реализации задуманного.

Доверительный обмен файлами через syncthing

Мне помнится, я когда-то давным-давно по роману Ясинского Анджея “Ник”, по-своему реализовал задумку доверительного обмена файлами, тогда я это делал через программу unison.

• Двусторонняя синхронизация файлов
• Синхронизируем файлы на Windows через unison

Тут наткнулся на опенсорсное программное обеспечение под именем syncthing и как показал беглый просмотр информации по нему.

Syncthing — это непрерывная синхронизация файлов с открытым исходным кодом, используемая для синхронизации файлов между двумя или более компьютерами в сети. Syncthing использует одноранговую архитектуру, что означает, что каждое устройство, подключенное к вашей сети Syncthing, сохраняет копии файлов в ваших общих папках и отправляет новый контент всякий раз, когда вносятся какие-либо изменения.

Можно предположить, что сервис OwnCloud это тоже самое, но я его использую как сервис хранения наработок и для обмена файлами, а Syncthing – уже, как сервис распространения бекапов, софта.

Ключ PPK и на Windows и на Ubuntu системах

Я как ответственный за настройку и защиту систем на базе Ubuntu, доступ к системам предоставляю только при использовании сервиса SSH: а для аутентификации логин + ключ никакого пароля, т.к. это нужно настраивать еще fail2ban для защиты сервиса от перебора. Тем самым тратятся ресурсы сервера на обработку логов. И вот я задумался, я создал приватный и публичный ключ, прописал публичный ключ на сервере, отписал тем, кто просил доступ (по согласованию), а что, если у подрядчика не Windows система, а Ubuntu. Вот об этом и будет данная практическая заметка.

CMS WordPress + iRedMail on Ubuntu 20.04

Задача: Хочу чтобы когда я регистрирую подписчика к моим блогам: https://win.ekzorchik.ru, https://lin.ekzorchik.ru, https://net.ekzorchik.ru реквизиты доступа приватной авторизации я не компоновал до вида:

• URL-ссылка:
• Login
• Password
• Дата начала и дата окончания

а подписчик получал их на свой почтовый ящик помимо Telegram через который ко мне преимущественно обращаются.

Работа данной заметки строится на предварительных действиях, а именно, мой почтовый сервер домена @ekzorchik.com располагается дома. Вы же используете либо публичный почтовый адрес, почта для домена, свой.

Выключаем VM если подвисла в ESXi 7

Подрядчик написал, что не может перезагрузить систему, полез смотреть, а почему системе не перезагружается, и оказалось, что она как бы подвисла, не могу к ней подключиться и через консоль ESXi также не могу ее перезагрузить

команда на Reboot Guest вроде как отработала, но система также не доступа, а при попытке выключения Shutdown Guest уведомление: Failed - Failed to power off the virtual machine: Cannot execute Script. Вот те на, что же такого данные подрядчик сделал с виртуальной машиной.

PXE установка Ubuntu 18.04 на UEFI и Legacy

Задача: Приобщить установку Ubuntu 18.04 Server по сети через сервис Fog Project.

Если на моем тестовом сервере со связкой Debian 10 + Proxmox 6.4-13 для всех виртуальных машин я в качестве настроек BIOS выбираю "Default (SeaBIOS)", т.е. по сути это режим Legacy (Устаревший режим загрузки). Но вот что оттестировано на нем, возможно если режим загрузки BIOS будет UEFI (OVMF (UEFI))(после настроил чтобы было 2 варианта оба: UEFI + Legacy вместе) я думаю, что не будет работать, хотя кто его знает.

Full clone feature is not supported for drive scsi0

Предыстория, у меня есть физический сервер ((Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD)), на нем установлена связка Debian 10 + Proxmox 6.4-13 (running kernel: 5.4.166-1-pve) который выступает, как часть под тест, как часть под боевое использование. Есть виртуальная машина:

• VM ID: 114
• Name: srv-usb1804B
• OS: Ubuntu 18.04 Server
• Hard Disk (scsi0): raid4tb – Это ZFS хранилище из двух дисков (RAID 1) по 4Tb настроенных по заметке "Внедряю ZFS для моего сервера Gigabyte C246 WU4"

она настроена под последующее тестирование различного функционала, выключена и сделан снапшот.

Задача: Склонировать снапшот виртуальной машины в полный клон для нового виртуальной машины.

Раньше я просто создавал виртуальную машину с осью Ubuntu 18.04 Server, выставлял, что загрузка идет по сети и через сервис FOG Project с применением файла ответов и настроечного скрипта подготавливал систему к последующему использованию. Процесс быстрый, когда все автоматизировано.

Но вот решил, а почему бы просто (VM выключена) на снапшоте VM выбрать Snapshots – выделяю снапшот под именем OS, далее нажимаю More - Сlone

Создание бекапа Bitrix сайта через скрипт

Как и говорил в заметках посвященных Bitrix ранее я хочу проработать шаги посредством которых смогу выполнять резервное копирование сайтов компании не использую Web-интерфейс панели администрирования Bitrix, а делая это через консоль командной строки – это раз, после стягивание сделанных бекапов с сервера(ов) где находятся Bitrix порталы через заметку "Скачиваем Bitrix бекапы с сервера за раз" – это два. Вот такую задумку хочу реализовать, да и не лишним будет свести всю информацию в единое использование, знаю, что пригодится еще не раз.

Резервное копирование нужно делать обязательно:

• Перед каким-нибудь важным изменением
• Перед установкой обновлений, как на сам сайт, так и на систему
• Перед внедрение каких-либо новых возможностей
• В противном случае возможны проблемы и потерянное время в случае поломки

Обновить установку Bitrix на Ubuntu 18.04

Давным-давно, когда я только пришел в компанию где сейчас тружусь, я много из того, что здесь развернуто и используется – я честно не сталкивался, но я все исправил, уже нет ничего что бы меня могло подвергнуть в ступор или неловкое ощущение что я не знаю, как решить поставленную задачу. Теперь я сам развиваю и перенастраиваю сервисы как они правильно должны работать чтобы было: как разворачивание, добавить почту, сертификаты, права, бекап и восстановление, документирование ошибок, составление схем что от чего зависит и т.д.

Если ранее я в тестовых условиях разбирал, как "Разворачиваем Bitrix on Ubuntu 18.04 Apache2" то это было полезно, сейчас мне нужно проработать как выполнять резервное копирование не через Web-интерфейс, а через консоль командной строки, т.к. сайтов уже более 20 и это не удобно, но сперва на тестовой системе следуя по заметке выше столкнулся, с тем, что часть шагов стала неактуальным (все меняется). А потому обновляем заметку делая новую заметку, как произвести установку Bitrix на Ubuntu 18.04.6, прежде чем решить другие: бекап и восстановление.

Настройка почты в phpBB на Ubuntu 22.04

Чтобы пользователи моего форума на базе phpBB могли регистрироваться и получать подтверждение письмом на свой указанный почтовый ящик при регистрации, восстанавливать пароль если забыли, следить за подписанными темами мне как Администратору своего ресурса нужно чтобы была возможность отправки почты.

Если для нужд обслуживания самой системы Ubuntu 22.04 Server я устанавливаю MTA-агент: ssmtp, то для пользователей форума нужно чтобы из самого Web-интерфейса по действиям отправлялось сообщение.

Я практически разберу, как реализовать тему данной заметки со всеми нюансами от и до.

Разворачиваем форум на базе phpBB в системе Ubuntu 22.04

Задача: Возможно хочу, чтобы у меня была не только группа Telegram в которой идет общение, а все-таки старый привычный форум где обсуждаются проблемы, задумки, анализ некорректного поведения настроек на системах, железе. Плюс всегда хотел форум, но как-то раньше не было такой необходимости, все меняется.

По крайней мере хочу попробовать.

Для начала разберу, что мне даст если движок для форума будет всем известным на слуху phpBB, в качестве операционной системы выступит Ubuntu 22.04 Server.

Руководствуюсь перед началом:

Собираю всю доступную информацию об интересуемом: официальный сайт, различные опубликованные заметки, Youtubu-ролики.

На тестовой системе обкатываю