#Копирование сертификатов
#Копирование сертификатов ФНС РуТокен

1) диспетчер сертификатов

certmgr.msc

ПКМ > сертификат > Все задачи > Экспорт (экспортировать закрытый ключ)

2) реестр
текущий пользователь

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My

либо
по SID пользователя

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

- выбрать SID(имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки имя пользователя, которому принадлежит этот SID.
- экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл
- для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys

в экпортированном reg-файле поменять SID_текущего_пользователя старый на нового.
- запускаете reg файл
- установить личные сертификаты для привязки сертификатов к контейнерам.

3) утилиты CertFix (обязательно версия 2.7) и Token.exe
- экспортировать сертификат с рутокена на USB накопитель с помощью Token.exe
- отключить доступ в интернет для CertFix
- на сертификат shift+ПКМ > Сделать экспортируемым (файловая система)

#Очистка системы Ubuntu

1) Очистка пакетов
Удалить неиспользуемые пакеты из кэша:

sudo apt autoclean

Очистка кэша в Ubuntu, утилиты apt:

sudo apt clean

Удаление ненужных зависимостей:

sudo apt autoremove

2) Старые версии snap пакетов (по умолчанию, это три):

sudo snap set system refresh.retain=3

3) Старые пакеты программ:

dpkg -l | awk '/^rc/ {print $2}' | xargs sudo dpkg --purge

или

sudo aptitude purge ~c

#Синхронизация времени в Windows 10

timedate.cpl

«Время по Интернету» > «Изменить параметры» > «Синхронизировать с сервером времени в Интернете»

Рекомендуемые NTP-серверы для синхронизации:
ntp0.NL.net;
ntp2.vniiftri.ru;
ntp.ix.ru;
ntps1-1.cs.tu-berlin.de.

#Установка клиента 1С в Ubuntu/Linux
#1C8 linux
#1C8 ubuntu

Установка клиента 1С в Ubuntu/Linux
1) Скачать дистрибутив, распаковать архив:

https://releases.1c.ru/version_file?nick=Platform83&ver=8.3.22.1923&path=Platform%5c8_3_22_1923%5cserver64_8_3_22_1923.tar.gz

2) Установить платформу:

./setup-full-8.3.22.1923-x86_64.run

3) Создаем файл /opt/1cv8/conf/nethasp.ini:

[NH_COMMON]
NH_TCPIP=Enabled
[NH_IPX]
NH_USE_BROADCAST=Disabled
[NH_NETBIOS]
[NH_TCPIP]
NH_SERVER_ADDR=192.168.3.34, 192.168.0.232
NH_USE_BROADCAST=disabled

Дополнительно:
Файл список баз 1С8 в linux (ubuntu) находится в каталоге "~/.1C/1cestar", т.е. в домашнем каталоге пользователя (полный путь "/home/user/.1C/1cestart/ibases.v8i")

Администрирование сервера 1С:
https://its.1c.ru/db/metod8dev#content:5957:hdoc:_top:ras.

#Размеры папок
du -sh * | sort -nr

-n указывает, что нужно использовать числовую сортировку
-r задает обратный порядок
-sh раземер в удобном формате

#Сжать папку
#Прогресс выполнения
Архивируем текущую папку рекурсивно:
gzip -cr1 . | pv -s $(du -sb | grep -o '[0-9]*') > /mnt/bak/bfo4.gz

#переключение раскладки linux
изменить сочетание клавиш в терминале введя команду:

gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Alt>Shift_L', 'XF86Keyboard']"

Чтобы вернуть сочетание на стандартное, введите в терминале:

gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['<Super>space', 'XF86Keyboard']"

#Добавление физического диска в виртуальную машину ESXI

СПОСОБ 1
1) смотрим диски, запоминаем ИД-диска:
ls /vmfs/devices/disks/

2) создаем vmdk mapping file
vmkfstools -z /vmfs/devices/disks/ИД-диска /vmfs/volumes/datastore1/disk1.vmdk

После того, как vmdk mapping file создан, можно цеплять этот диск к виртуальной машине, можно цеплять этот диск к виртуальной машине через Add Virtual Disk (лучше использовать для него отдельный SCSI Controller)

СПОСОБ 2
Отключить фильтр на RDM-диски (это можно сделать и на сервере VMware vCenter). Для этого в vSphere Client для хоста ESXi нужно пойти сюда:

Configuration > Software > Advanced Settings > RdmFilter

Там и выставляется соответствующая галочка:
Allow local disks to be RDM candidates for Virtual Mashines

#esxi удаление разделов на Datastore через CLI
Имена дисков в системе:

esxcfg-scsidevs --list

Получение списка разделов на нужном datastore:

partedUtil get /путь_до_диска/имя_диска

Удалить раздел:
partedUtil delete /путь_до_диска/имя_диска номер_раздела

#PostgreSQL - резервное копирование баз на сервере 1С
chcp 866
set day=%DATE:~0,2%
set month=%DATE:~3,2%
set year=%DATE:~6,4%
set YYYYMMDD=%year%%month%%day%
set dbUser=postgres
set PGPASSWORD=XXXXXXX

set SERVICE_1C_NAME="1C:Server"
set CNTX_PATH="D:\srvinfo\reg_1541"
set PFL_PATH="C:\ProgramData\1C\1cv8"
set TEMP_PATH="C:\Windows\Temp"
set pgdump="C:\Program Files (x86)\pgAdmin 4\v4\runtime\pg_dump.exe"


net use * /DELETE /YES
net use \\192.168.1.3\backup /USER:"admin" "XXXXXXXX"

rem Остановка 1С
sc stop %SERVICE_1C_NAME%

timeout 5
taskkill /f /im "rphost.exe"
taskkill /f /im "rmngr.exe"
taskkill /f /im "ragent.exe"
timeout 5
DEL /Q /F /S %CNTX_PATH%\snccntx*
DEL /Q /F %PFL_PATH%\*.pfl
DEL /Q /F /S %TEMP_PATH%\*.*

rem Резервное копирование
set mydb=rtl
set pathB=\\192.168.1.3\backup\1c-backup\rtl
%pgdump% -h localhost -p 5432 -U %dbUser% -w -F c -b -v -f "%pathB%\%YYYYMMDD%_%mydb%.backup" %mydb%

rem Запуск 1С
sc start %SERVICE_1C_NAME%

#PostgreSQL - восстановление из резервной копии
set pgdump="C:\Program Files (x86)\pgAdmin 4\v4\runtime\psql.exe"
set mydb=rtl
set dbUser=postgres
set PGPASSWORD=XXXXXXX
set pathB=\\192.168.1.3\backup\1c-backup\rtl
%psql% -U %dbUser% -W %PGPASSWORD% %mydb% < "%pathB%\%YYYYMMDD%_%mydb%.backup"

#Ceph хранилище

Знакомство с хранилищем Ceph в картинках
https://habr.com/ru/articles/313644/

Кластер хранилища Ceph на VMWare за 10 минут
https://habr.com/ru/articles/315646/

#Восстановление загрузчика UEFI в linux
1) Загружаемся с установочного диска
2) Получаем информацию о разделах:

lsblk -f

2) Определяем раздел с корневой директорией установленной системы и монтируем его в директорию /mnt системы, загруженной с установочного диска

sudo mount /dev/nvme0n1p2 /mnt

3) Монтируем раздел EFI в в директорию /mnt/boot/efi системы, загруженной с установочного диска:

sudo mount /dev/nvme0n1p1 /mnt/boot/efi

4) Монтируем директории /sys, /proc, /dev:

mount --bind /sys /mnt/sys
mount --bind /proc /mnt/proc
mount --bind /dev /mnt/dev

5) Перейт в окружение основной системы:

chroot /mnt

6) Установить GRUB на диск, с которого нужно загружаться:

grub-install /dev/nvme0n1p1

7) Генерируем файл конфигурации GRUB:

update-grub

или

update-grub2

8) Выйти из окружения chroot:

exit

P.S. Если есть проблема с загрузкой "A start job is running for dev-disk-by", значит система пытается подключить какой-либо раздел диска, но не может этого сделать, необходимо отредактировать файл /etc/fstab и закомментировать не используемый монтируемый раздел

Ссылки:
https://docs.selectel.ru/servers-and-infrastructure/dedicated/troubleshooting/restore-os-bootloader/
https://linux-faq.ru/page/sistemniy-zagruzchik-grub-vosstanovlenie-nastroyka-udalenie

#Перенос Linux на другой диск
1) В папку /mnt примонтировать раздел, на котором будет располагаться новый Linux:

mount /dev/sdb1 /mnt

2) Для переноса с помощью rsync выполнить:

rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*"} / /mnt/

3) Исправить файл /etc/fstab, чтобы там был указан правильный UUID корневого раздела. Узнать UUID нужного раздела можно командой blkid:

blkid /dev/sdb1

Теперь заменить полученным UUID, значение этого параметра корневого раздела в /mnt/etc/fstab:

nano /mnt/etc/fstab

4) Установить загрузчик:

https://t.me/FAQ_adm/73

Ссылки:
https://losst.pro/perenos-linux-na-drugoj-disk

#Не устанавливается postgresql (linux)
Список репозиториев:

apt-repo

Обновить индексы:

apt-get update

Проверить наличие пакета в репозитории:
apt-cache search postgresql9.1-server

#Сети - обязательная база

https://habr.com/ru/articles/491540/

#Проблема установки ESXI
# ESXI на процессорах Intel с ядрами производительности (P-cores) и ядра эффективности (E-cores) в одном физическом процессоре.
#Обходной путь установки ESXI
#modules improved in panic: vmkernel version

- Компания Intel представила новую гибридную архитектуру ЦП "big.LITTLE" , которая объединяет два типа ядер ЦП: ядра производительности (P-ядра) и ядра эффективности (E-ядра) в одном физическом процессоре.
- ESXi в настоящее время не знает об этой новой потребительской архитектуре и ожидает, что все ядра в пакете ЦП будут иметь одинаковые характеристики.
- Если вы загрузите установщик ESXi, по умолчанию он будет PSOD (фиолетовый экран смерти), и вы увидите сообщение о "Fatal CPU mismatch on feature", которое связано с разными свойствами ЦП как для P-Cores, так и для E-Cores.
- Однако есть способ обойти эту проблему, отключив проверку однородности ЦП, которую ESXi выполняет во время загрузки:
Шаг 1. Во время загрузки установщика ESXi вы увидите возможность добавить дополнительные настройки загрузки ядра ESXi. Нажмите SHIFT+O и добавьте следующую опцию ядра cpuUniformityHardCheckPanic=FALSE в командную строку и нажмите Enter, чтобы продолжить процесс загрузки.
Шаг 2. Установите ESXi, следуя указаниям мастера установки. Когда вам будет предложено перезагрузиться, не перезагружайтесь. Нам нужно еще раз добавить опцию ядра, чтобы ESXi мог успешно загрузиться после установки. Для этого переключитесь в оболочку ESXi, нажав ALT+F1, и войдите в систему, используя root и пустой пароль, поскольку ESXi не прошел полную перезагрузку и не использует настроенный пароль.
Шаг 3. Отредактируйте /vmfs/volumes/BOOTBANK1/boot.cfg и добавьте следующую опцию ядра cpuUniformityHardCheckPanic=FALSE к существующей записи kernelopt, которая должна выглядеть следующим образом:

kernelopt=weaselInstalled autoPartition=FALSE cpuUniformityHardCheckPanic=FALSE

Сохраните изменения, а затем вернитесь к приглашению перезагрузки, нажав ALT+F2, а затем перезагрузитесь.

Вместо того, чтобы вручную добавлять параметр ядра ESXi, вы заметите, что он был добавлен благодаря шагу 2 и применению параметра в файле boot.cfg.

Шаг 4. Чтобы навсегда настроить параметры загрузки ядра ESXi, в случае обновлений/обновлений в будущем мы можем установить параметры ядра с помощью ESXCLI. Сначала нам нужно войти в DCUI, нажав F2, а затем перейдя к параметру «Troubleshooting Option» и включив оболочку ESXi. Переключитесь в оболочку ESXi, нажав ALT+F1, и войдите в систему с правами root и паролем, который вы настроили во время установки. Теперь выполните следующую команду ESXCLI, чтобы настроить параметр ядра:

esxcli system settings kernel set -s cpuUniformityHardCheckPanic -v FALSE

Источник:
https://williamlam.com/2023/01/video-of-esxi-install-workaround-for-fatal-cpu-mismatch-on-feature-for-intel-12th-gen-cpus-and-newer.html

Открытие портов для #ICMP #ping в Windows Server и Linux
cmd:

netsh advfirewall firewall add rule name="ICMP Allow“ protocol=icmpv4:8,any dir=in action=allow

PowerShell:

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Linux:

iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

#zabbix - основные триггеры

linux - доступное место на диске
ключ: vfs.fs.size[/var,pfree]
тип информации: символ

linux - состояние службы, количество процессов
ключ: proc.num[ragent]
тип информации: числовой

linux - загрузка процессора в %
ключ: system.cpu.load[percpu,avg15]
тип информации: числовой (с плавающей точкой)

linux - свободно ОЗУ в %
ключ: vm.memory.size[pavailable]
тип информации: числовой
или:
https://nixhub.ru/posts/zbx-memory-aix/

zabbix - мониторинг ОЗУ
1) правим конфигурационный файл
nano /etc/zabbix/zabbix_agentd.conf

UserParameter=mem.pfree, bash /opt/meminfo.sh --pfree
UserParameter=mem.pused, bash /opt/meminfo.sh --pused

2) скрипт nano /opt/meminfo.sh

#!/bin/bash

pfree=`awk '/^Mem/ {printf("%u", 100-100*$3/$2);}' <(free -m)`
pused=`awk '/^Mem/ {printf("%u", 100*$3/$2);}' <(free -m)`

case $1 in
"--pfree")
echo "$pfree"
;;

"--pused")
echo "$pused"
;;

*)
echo "Flags:"
echo " --pfree - Free mem precent"
echo " --pused - Used mem percent"

esac

windows - доступное место на диске
Элемент данных
vfs.fs.size[C:,free]
Триггер
last(/Validata/vfs.fs.size[C:,free])<5368709120

linux - статус службы

nano /etc/zabbix/zabbix_agentd.conf

UserParameter=systemd.unit.is-active[*],systemctl is-active --quiet '$1' && echo 1 || echo 0
UserParameter=systemd.unit.is-failed[*],systemctl is-failed --quiet '$1' && echo 1 || echo 0
UserParameter=systemd.unit.is-enabled[*],systemctl is-enabled --quiet '$1' && echo 1 || echo 0

Триггер:

systemd.unit.is-active[sshd]

#Установка ODBC MSSQL
#alt-linux

Скачивание:
wget https://packages.microsoft.com/sles/12/prod/Packages/m/msodbcsql18-18.4.1.1-1.x86_64.rpm

Установка
epm install --repack msodbcsql18-18.4.1.1-1.x86_64.rpm

Ссылки
ln -s /lib64/libssl.so.10 /lib64/libssl.so.1.0.0
ln -s /lib64/libcrypto.so.10 /lib64/libcrypto.so.1.0.0

Установка конфигурации
odbcinst -i -d -f /opt/microsoft/msodbcsql18/etc/odbcinst.ini &>/dev/null

Проверка
odbcinst -q -d

nano /etc/hosts
xx.xx.xx.xx db1

Строка для подключения в 1С:
DRIVER={ODBC Driver 18 for SQL Server};SERVER=DB1\SQL;UID=1CUser;PWD=123456;DATABASE=QUIK;Encrypt=no