#Увеличение томов lvm
pvcreate /dev/sdf
pvdisplay
vgextend pg_probackup /dev/sdf
vgdisplay
lvextend -r -l +100%FREE /dev/pg_probackup/job_db
lvdisplay
#pg_probackup
ssh-copy-id postgres@db1-1c-prod
/opt/pgpro/ent-17/bin/pg_probackup add-instance -B /mnt/backup/db1-1c-prod -D /mnt/instance_1/ --instance=Buh_UPCB --remote-host=db1-1c-prod --remote-user=postgres
mkdir /mnt/backup/Buh_UPCB/backups
mkdir /mnt/backup/Buh_UPCB/wal
mkdir /var/log/pg_probackup/db1-1c-prod
/opt/pgpro/ent-17/bin/pg_probackup backup -B /mnt/backup/db1-1c-prod -b FULL --instance=Buh_UPCB --stream --remote-host=db1-1c-prod --remote-user=postgres -U postgres -d Buh_UPCB -p 5432 --compress-level=2 --compress-algorithm lz4 --log-filename=Buh_UPCB_backup.log --log-level-file=log --log-directory=/var/log/pg_probackup/db1-1c-prod
/opt/pgpro/ent-17/bin/pg_probackup backup -B /mnt/backup/db1-1c-prod -b DELTA --instance=Buh_UPCB --stream --remote-host=db1-1c-prod --remote-user=postgres -U postgres -d Buh_UPCB -p 5432 --compress-level=2 --compress-algorithm lz4 --log-filename=Buh_UPCB_backup.log --log-level-file=log --log-directory=/var/log/pg_probackup/db1-1c-prod
/opt/pgpro/ent-17/bin/pg_probackup show -B /mnt/backup/db1-1c-prod --instance=Buh_UPCB
#chronyc
#синхронизация времени linux
* iburst — отправлять несколько пакетов (повышает точность);
pool - адреса серверов, с которыми наш сервер будет сверять время;
server — указывает на выполнение синхронизации с сервером, а не пулом серверов;
prefer — указывает на предпочитаемый сервер
server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов
Проверить синхронизацию времени:
#синхронизация времени linux
pool xx.xx.xx.xx iburst prefer
pool xx.xx.xx.xx iburst
* iburst — отправлять несколько пакетов (повышает точность);
pool - адреса серверов, с которыми наш сервер будет сверять время;
server — указывает на выполнение синхронизации с сервером, а не пулом серверов;
prefer — указывает на предпочитаемый сервер
server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов
Проверить синхронизацию времени:
chronyc tracking
#автомонтирование cifs через fstab
nano /root/.smbclient
username=myname
password=dPassw0rd
domain=domain.local
chmod 600 /root/.smbclient
chown root:root /root/.smbclient
nano /etc/fstab
//192.168.1.10/share /mnt cifs user,rw,credentials=/root/.smbclient 0 0
#Увеличение размера раздела
#growpart
#resize2fs
#growpart
#resize2fs
apt-get install gdisk
apt-get install cloud-utils-growpart
growpart /dev/sdb 1
resize2fs /dev/sdb1
Error 401: permission denied - invalid PVE ticket
systemctl restart pvedaemon pveproxy
#Полезные cкрипты и возможности Postgres
Список и статусы всех служб postgres
Определить порты postgres
Запустить команду от пользователя postgres
Список баз
Список баз c определением размеров
Список баз c определением размеров от пользователя postgres
Определить папку БД
Применить конфигурацию без перезапуска сервера
Переименовать БД
Завершение всех соединений с БД
Список и статусы всех служб postgres
systemctl | grep postgres
Определить порты postgres
netstat -tulnp | grep 54
Запустить команду от пользователя postgres
su - postgres
Список баз
psql -p 5433 -c '\l';
Список баз c определением размеров
psql -p 5433 -c '\l+';
Список баз c определением размеров от пользователя postgres
su - postgres -c "psql -p 5432 -c '\l+';"
Определить папку БД
psql -p 5433 -c 'show data_directory';
Применить конфигурацию без перезапуска сервера
select pg_reload_conf();
Переименовать БД
ALTER DATABASE "OLDBASE" RENAME TO "NEWBASE";
Завершение всех соединений с БД
SELECT pg_terminate_backend (pg_stat_activity.pid) FROM pg_stat_activity WHERE pg_stat_activity.datname = 'НАЗВАНИЕ_БАЗЫ';
#samba configuration for domain
[global]
security = ads
realm = TEST-DOMAIN.RU
workgroup = WORKGROUP
netbios name = SAMBA-SRV1
template shell = /bin/bash
kerberos method = system keytab
wins support = no
winbind use default domain = yes
winbind enum users = no
winbind enum groups = no
template homedir = /home/TEST-DOMAIN.RU/%U
idmap config * : range = 200000-2000200000
idmap config * : backend = sss
machine password timeout = 0
# скрываем нечитаемые файлы
hide unreadable = yes
# скрываем недоступные общие
access based share enum = yes
# отображение права доступа в Windows на права доступа Linux
nt acl support = yes
# включение режима наследования ACL от каталога, в котором создаются новые файлы и каталоги. Без этого параметра дополнитель>
inherit acls = yes
# включение режима наследования владельца каталога, в котором создаётся файл. Без этого параметра владельцем будет становить>
inherit owner = yes
# включение наследования unix mode разрешений
inherit permissions = yes
# Наследование прав от родительского каталога в NT acls на файловую систему.
map acl inherit = yes
directory mask = 0775
create mask = 0775
[1C]
path = /mnt/share/1C
write list = acronis usr1cv8 @admin_srv @FILE_DomainUsers
valid users = acronis, usr1cv8, @admin_srv, @FILE_DomainUsers
public = no
writable = yes
browseable = no
[buh]
path = /mnt/share/docs/buh
write list = acronis @admin_srv @FILE_Бухгалтерия_RW
valid users = acronis, @admin_srv, @FILE_Бухгалтерия_RW
public = yes
writable = yes
browseable = yes
#экранирование кавычек bash
использовать \" при вхождении в "текст "текст в кавычках"":
"текст \"текст в кавычках\""
пример:
использовать \" при вхождении в "текст "текст в кавычках"":
"текст \"текст в кавычках\""
пример:
su postgres -c "psql -c \"alter role postgres with password 'postgres';\""
#Создание БД для Битрикс
mysql -u root -p -h localhost
SHOW DATABASES;
CREATE DATABASE newdb;
CREATE USER 'bitrixuser'@'localhost' Identified by 'ПАРОЛЬ';
GRANT ALL on *.* to 'bitrixuser'@'localhost';
GRANT all ON newdb.* to bitrixuser@localhost;
FLUSH PRIVILEGES;
quit
sudo пользователю на запуск приложения
запускать: sudo приложение
nano /etc/sudoers
"пользователь" ALL = (ALL) NOPASSWD: /opt/Validata/VDCSP/bin/amd64vdcsp_cfg
запускать: sudo приложение
#домен
#добавление в группу
#добавление в группу
Add-ADGroupMember -Identity 'FILE_DomainUsers' -Members (Get-ADGroupMember -Identity 'Пользователи домена')