#Файловый сервер на Windows Server

Статья не является инструкцией, а всего лишь дает выкладку основных этапов!

1. Управление - Добавить роли и компоненты
2. Файловые службы и службы хранилища
- Службы хранения;
- Файловый сервер;

#Создание бота telegramm, отправка сообщения в группу
1) Зарегистрировать бота и получить его уникальный id через специальный бот - @BotFather.

/start
/newbot

- указать имя бота
- дублировать название бота, но только суффиксом _bot
(BotFather возвращает токен бота и ссылку для быстрого добавления бота в контакты)
- проверить полученный токен с помощью ссылки: api.telegram.org/bot<TOKEN>/getMe
2) создать чат и добавить бота
3) получить id нашего бота:

- https://api.telegram.org/botXXXXXXXXXXXXXXXXXX/getUpdates

(вместо символов X нужно подставить токен)
4) активировать бота:
/join
5) обновить страницу, чтобы сделать повторный запрос:
- записать фрагмент кода - id вашего бота, нужен id со знаком минус: "my_chat_member":{"chat":{"id":-594377170, ...
6) отправить сообщение боту в Telegram:

https://api.telegram.org/botTOKEN/sendMessage?chat_id=charID&text=test

(https://api.telegram.org/bot6044510454:AAHz-t6H0cbBFDi4y4SFe3wcU2CqqNd5w98/sendMessage?chat_id=-1001843821443&text=test)

#Синхронизация времени \ Домен
#DC
#w32tm

w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org" /reliable:yes /update

net stop w32time
net start w32time
w32tm /resync /force

w32tm /monitor

#микротик
#ovpn

Корневой сертификат

/certificate 
add name=ca country="RU" state="31" locality="SML" organization="Biskvit LLC" unit="IT" common-name="ca" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign 
sign ca ca-crl-host=127.0.0.1

Сертификат и закрытый ключ сервера
/certificate
add name=ovpn-server country="RU" state="67" locality="SML" organization="Biskvit LLC" unit="IT" common-name="ovpn-server" key-size=2048 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
sign ovpn-server ca="ca"

Клиентские сертификаты
:local myNAME;
:set myNAME "user1";

/certificate
add name=$myNAME country="RU" state="67" locality="SML" organization="Biskvit LLC" unit="IT" common-name="$myNAME" key-size=2048 days-valid=3650 key-usage=tls-client
sign $myNAME ca="ca"

Экспорт сертификата
:local myNAME;
:set myNAME "user1";

/certificate
export-certificate $myNAME type=pem export-passphrase=XXXXXXXX

Новый пул адресов для выдачи клиентов

/ip pool
add name=ovpn_pool0 ranges=10.0.80.41-10.0.80.60

Новый профиль ovpn

/ppp profile
add local-address=10.0.80.1 name=ovpn remote-address=ovpn_pool0

Добавление пользователя ovpn
:local myNAME;
:set myNAME "user1";
:local myPSWRD;
:set myPSWRD "BISu\$er1";

/ppp secret
add name=$myNAME password=$myPSWRD profile=ovpn service=ovpn

Включить аутентификацию по пользователю
/ppp aaa
set accounting=yes

Включить службу ovpn
/interface ovpn-server server
set auth=sha1 certificate=ovpn-server cipher=aes256 default-profile=ovpn enabled=yes require-client-certificate=yes

Разрешить входящие подключения к OpenVPN серверу
/ip firewall filter
add action=accept chain=input dst-port=1194 protocol=tcp

Конфигурационный файл клиента
client
dev tun
proto tcp

remote XX.XXX.XXX.XXX 1194

resolv-retry infinite
nobind
persist-key
persist-tun



ca ca.crt

cert cert_export_user1.crt
key cert_export_user1.key

remote-cert-tls server
cipher AES-256-CBC
verb 4
auth-user-pass pass.txt
auth-nocache
tls-client
auth SHA1
route 10.0.80.0 255.255.0.0
route 192.168.1.0 255.255.255.0

#Видеорегистратор
#Novicam pro
#TR1008
Адрес сервера P2P:
dev.guardingvisionru.com
Наблюдение через приложение:
iVMS 4.5. PRO

#браузер Яндекс для организаций
Поддержка российских ОС и электронных подписей КриптоПро.
https://browser.yandex.ru/corp

#Установка и настройка Windows 11 без подключения к Интернету и без аккаунта Microsoft

Shift+F10

OOBE\BYPASSNRO

Не нули, а буква

#не запускается сервис mysql

Can't start server : Bind on unix socket: Address already in use
Do you already have another server running on socket: /tmp/mysql.sock

Нужно передать все права на файл пользователю и группе mysql:

sudo chown mysql:mysql /var/run/mysqld/

Ссылка на ресурс:
https://www.8host.com/blog/ustranenie-oshibok-soketov-v-mysql/

#восстановление загрузчика windows 10

diskpart
list volume

UEFI и GPT: скрытый раздел FAT32 (99-300 Мб)
BIOS и MBR: NTFS (500 Мб)

select volume N

format fs=fat32

или

format fs=ntfs

assign letter=Z
exit
bcdboot C:\Windows /s Z: /f ALL

(где C: — диск с файлами Windows, Z: — буква диска присвоенная скрытому разделу).

diskpart
list volume
select volume N

(N - номер скрытого тома, которому присвоена буква диска)

remove letter=Z

(удаляем букву диска назначенную скрытому разделу).

exit

#Копирование сертификатов
#Копирование сертификатов ФНС РуТокен

1) диспетчер сертификатов

certmgr.msc

ПКМ > сертификат > Все задачи > Экспорт (экспортировать закрытый ключ)

2) реестр
текущий пользователь

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My

либо
по SID пользователя

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

- выбрать SID(имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки имя пользователя, которому принадлежит этот SID.
- экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл
- для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys

в экпортированном reg-файле поменять SID_текущего_пользователя старый на нового.
- запускаете reg файл
- установить личные сертификаты для привязки сертификатов к контейнерам.

3) утилиты CertFix (обязательно версия 2.7) и Token.exe
- экспортировать сертификат с рутокена на USB накопитель с помощью Token.exe
- отключить доступ в интернет для CertFix
- на сертификат shift+ПКМ > Сделать экспортируемым (файловая система)

#Очистка системы Ubuntu

1) Очистка пакетов
Удалить неиспользуемые пакеты из кэша:

sudo apt autoclean

Очистка кэша в Ubuntu, утилиты apt:

sudo apt clean

Удаление ненужных зависимостей:

sudo apt autoremove

2) Старые версии snap пакетов (по умолчанию, это три):

sudo snap set system refresh.retain=3

3) Старые пакеты программ:

dpkg -l | awk '/^rc/ {print $2}' | xargs sudo dpkg --purge

или

sudo aptitude purge ~c

#Синхронизация времени в Windows 10

timedate.cpl

«Время по Интернету» > «Изменить параметры» > «Синхронизировать с сервером времени в Интернете»

Рекомендуемые NTP-серверы для синхронизации:
ntp0.NL.net;
ntp2.vniiftri.ru;
ntp.ix.ru;
ntps1-1.cs.tu-berlin.de.

#Установка клиента 1С в Ubuntu/Linux
#1C8 linux
#1C8 ubuntu

Установка клиента 1С в Ubuntu/Linux
1) Скачать дистрибутив, распаковать архив:

https://releases.1c.ru/version_file?nick=Platform83&ver=8.3.22.1923&path=Platform%5c8_3_22_1923%5cserver64_8_3_22_1923.tar.gz

2) Установить платформу:

./setup-full-8.3.22.1923-x86_64.run

3) Создаем файл /opt/1cv8/conf/nethasp.ini:

[NH_COMMON]
NH_TCPIP=Enabled
[NH_IPX]
NH_USE_BROADCAST=Disabled
[NH_NETBIOS]
[NH_TCPIP]
NH_SERVER_ADDR=192.168.3.34, 192.168.0.232
NH_USE_BROADCAST=disabled

Дополнительно:
Файл список баз 1С8 в linux (ubuntu) находится в каталоге "~/.1C/1cestar", т.е. в домашнем каталоге пользователя (полный путь "/home/user/.1C/1cestart/ibases.v8i")

Администрирование сервера 1С:
https://its.1c.ru/db/metod8dev#content:5957:hdoc:_top:ras.

#Размеры папок
du -sh * | sort -nr

-n указывает, что нужно использовать числовую сортировку
-r задает обратный порядок
-sh раземер в удобном формате

#Сжать папку
#Прогресс выполнения
Архивируем текущую папку рекурсивно:
gzip -cr1 . | pv -s $(du -sb | grep -o '[0-9]*') > /mnt/bak/bfo4.gz

#переключение раскладки linux
изменить сочетание клавиш в терминале введя команду:

gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Alt>Shift_L', 'XF86Keyboard']"

Чтобы вернуть сочетание на стандартное, введите в терминале:

gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Super>space', 'XF86Keyboard']"

#Добавление физического диска в виртуальную машину ESXI

СПОСОБ 1
1) смотрим диски, запоминаем ИД-диска:
ls /vmfs/devices/disks/

2) создаем vmdk mapping file
vmkfstools -z /vmfs/devices/disks/ИД-диска /vmfs/volumes/datastore1/disk1.vmdk

После того, как vmdk mapping file создан, можно цеплять этот диск к виртуальной машине, можно цеплять этот диск к виртуальной машине через Add Virtual Disk (лучше использовать для него отдельный SCSI Controller)

СПОСОБ 2
Отключить фильтр на RDM-диски (это можно сделать и на сервере VMware vCenter). Для этого в vSphere Client для хоста ESXi нужно пойти сюда:

Configuration > Software > Advanced Settings > RdmFilter

Там и выставляется соответствующая галочка:
Allow local disks to be RDM candidates for Virtual Mashines

#esxi удаление разделов на Datastore через CLI
Имена дисков в системе:

esxcfg-scsidevs --list

Получение списка разделов на нужном datastore:

partedUtil get /путь_до_диска/имя_диска

Удалить раздел:
partedUtil delete /путь_до_диска/имя_диска номер_раздела

#PostgreSQL - резервное копирование баз на сервере 1С
chcp 866
set day=%DATE:~0,2%
set month=%DATE:~3,2%
set year=%DATE:~6,4%
set YYYYMMDD=%year%%month%%day%
set dbUser=postgres
set PGPASSWORD=XXXXXXX

set SERVICE_1C_NAME="1C:Server"
set CNTX_PATH="D:\srvinfo\reg_1541"
set PFL_PATH="C:\ProgramData\1C\1cv8"
set TEMP_PATH="C:\Windows\Temp"
set pgdump="C:\Program Files (x86)\pgAdmin 4\v4\runtime\pg_dump.exe"


net use * /DELETE /YES
net use \\192.168.1.3\backup /USER:"admin" "XXXXXXXX"

rem Остановка 1С
sc stop %SERVICE_1C_NAME%

timeout 5
taskkill /f /im "rphost.exe"
taskkill /f /im "rmngr.exe"
taskkill /f /im "ragent.exe"
timeout 5
DEL /Q /F /S %CNTX_PATH%\snccntx*
DEL /Q /F %PFL_PATH%\*.pfl
DEL /Q /F /S %TEMP_PATH%\*.*

rem Резервное копирование
set mydb=rtl
set pathB=\\192.168.1.3\backup\1c-backup\rtl
%pgdump% -h localhost -p 5432 -U %dbUser% -w -F c -b -v -f "%pathB%\%YYYYMMDD%_%mydb%.backup" %mydb%

rem Запуск 1С
sc start %SERVICE_1C_NAME%

#PostgreSQL - восстановление из резервной копии
set pgdump="C:\Program Files (x86)\pgAdmin 4\v4\runtime\psql.exe"
set mydb=rtl
set dbUser=postgres
set PGPASSWORD=XXXXXXX
set pathB=\\192.168.1.3\backup\1c-backup\rtl
%psql% -U %dbUser% -W %PGPASSWORD% %mydb% < "%pathB%\%YYYYMMDD%_%mydb%.backup"

#Ceph хранилище

Знакомство с хранилищем Ceph в картинках
https://habr.com/ru/articles/313644/

Кластер хранилища Ceph на VMWare за 10 минут
https://habr.com/ru/articles/315646/