Ekzorchik
488 subscribers
19 photos
643 links
Актуальные, практичные IT-заметки, Обзоры настройки систем на правильную работу. Ubuntu, Windows, Mikrotik. ВНИМАНИЕ! По вопросам рекламы ТОЛЬКО @aka_ekzorchik
Download Telegram
Полное руководство по настройке WordPress on Ubuntu 22.04 Server

Сейчас я хочу рассмотреть установку CMS системы Wordpress на самый последний долговременный релиз Ubuntu LTS, а именно Ubuntu 22.04 Server. Цель которую я преследую данной заметкой это модернизация своих ресурсов заметок (home,win,lin,net,ekzorchik). Мои ресурсы - это кладезь моих пошаговых заметок, освящающих мой домашний/рабочий повседневный опыт системного администрирования, доступ, к которым читатель получает после оплаты подписки.
Разбираю установку Prometheus Сервер на Ubuntu 22.04 Server

У нас в компании есть сотрудник, который курирует разработчиков и наши Web-сервисы и вот мы с ним задались целью, как можно сделать отказоустойчивость порталов компании, которые в интернете. Площадка взаимодействия с поставщиками и клиентами, калькулятор/визуализатор продукции, информационный. Я предложил сперва уточнить у специалистов подрядчика, что они скажут, т.к. мое мнение, что мы должны сами все поддерживать и разрабатывать, и не зависеть ни от кого. Уметь развернуть из бекапа и знать все вносимые изменения, но у этого сотрудника, с которым я работаю видение другое, должны быть подрядчики дабы разгрузить отдел IT – я же сказал, как должно быть. Ну так вот прислали они следующие шаги:

1. Пустить все запросы к сайту через сторонний сервис, который обеспечит защиту от ddos-атака (Claudflare);

2.Запретить доступ к сайту по IP (выдавать в этом случае статичную страницу nginx’а);

3.Установить систему мониторинга Prometeus (понятно, что соответствующий сервис должен быть установлен на другом сервере);

4.Name-записи хранить не у хостера, а у регистратора доменов (nic.ru/reg.ru) – это позволит снизить зависимость от ddos-атак на name-сервера.

У нас пункт 4 выполнен: DNS-записи у nic.ru, SLAVE-запись в DATALINE. (заметка для ознакомления на практике "Порядок настройки DNS-SLAVE для организации")

Исходя из пунктов выше, я решил посмотреть, что есть система мониторинга (использовать буду на Ubuntu 22.04 LTS Server) Prometheus лучше или хуже если сравнивать с системой мониторинга на базе Zabbix.
Поднимаем Asterisk 16 на Ubuntu 22.04 LTS Server

Все, окончательно хочу (Поднимаем Asterisk 16 на Ubuntu 20.04 LTS Server) от и до пройти/разобрать всю книгу "Asterisk: Полное руководство, 5 издание.pdf" на самом последнем релизе Ubuntu 22.04 Server. В книге рассматривается Asterisk 16. А то сколько не возвращаюсь к Asterisk все время откладывается другими задачами, т.к. порой непонятно с чего начать ее решение или даже анализ. В этом случае сейчас мне поможет моя поставленная задача во что бы то ни стало, так сказать первый шаг к чему-то большему задействовав Asterisk:

Создать своего голосового ассистента и прикрутить к нему выполнение команд в моем "Умном доме" на базе Domoticz.
Как установить ODBC для MySQL в Ubuntu 22.04 Server

Сегодня я покажу, как много нюансов было чтобы установить интерфейс ODBC позволяющий языкам программирования взаимодействовать с базой данных MySQL на Ubuntu 22.04 Server. Данный интерфейс у меня будет применять для взаимосвязи Asterisk 16 и базы данных. По крайней мере так себе это пока представляю на плане, а как будет в реале уже будет в реалии. Плюс мне просто хочется разобрать поставленную задачу, как заметка на будущее.
При входе в ESET Protect пишет Не подключено

Как обычно сегодня обычный рабочий день и при подготовке рабочих станций на подмену столкнулся, через GPO как обычно произведена установка ESET Management Agent с этим все нормально, а вот при попытке зайти в Административную панель ESET Protect по URL адресу если что https://srv-eset/era/webconsole при указании правильного пароля (на помощь приходит менеджер паролей KeePass2) я упорно получаю ошибку "Не удалось войти (подключение завершилось ошибкой с состоянием "Не подключено")" с административной рабочей станции под управлением Windows 10 Pro.

На заметку: По части ESET Protect что сделано у меня смотрите заметки (при оформлении подписки)
Сервер времени через Mikrotik в домашней сети

Если у Вас домашняя сеть выполнена на базе оборудования Mikrotik, то грех не воспользоваться всем доступным функционалом в него входящим. Вот к примеру, у меня, я использую в качестве роутера Mikrotik rb2011UiAS-2Hnd-IN + под мои проекты CRS326-24G-2S+ + RB960PGS.

Т.к. у меня очень много устройств:

тестовые полигоны

2’е серверов с виртуальными машинами

регистратор Dahua DHI-NVR2108HS-8P-4KS2

Собственный DNS сервис

И вот назрел вопрос как сделать/организовать NTP-сервер, т.е. чтобы все устройства в моей локальной сети имели точное время. Для чего нужно точное время?

•Удобный анализ логов
•Правильные сертификаты с датами
Установка CHR Mikrotik 7.3.1 Stable как VM на Proxmox 6.4-16

Выходит, новая версия Mikrotik и порой все нужно повторить на ней, т.е. адаптировать все заметки и только после этого переводить на самую стабильную последнюю версию свое боевое применение. Выдалась свободная минута и я решил развернуть Mikrotik CHR 7.3.1 внутри своего тестового полигона на базе Debian 10 + Proxmox 6.4-16. У меня Mikrotik CHR 7.3.1 будет выступать шлюзом для тестовой сети и обкатываться настройки VPN для подключения к нему. Как только это будет сделано, я физическое оборудование обновлю. Считаю, что сетевое оборудование должно быть самым последним в плане версий.
Получаем уведомления кто Logon/Logoff на Mikrotik

Цель которую я преследую данной заметкой, это разобрать моменты по настройке уведомлений с Mikrotik на Email. В роли почтового сервере выступит корпоративный почтовый сервер на базе Exchange 2010 (Получить версию Exchange 2010 которая установлена у меня на работе)

Главное это что-то делать на рабочем месте, когда есть время для самообразования и, если все остальное будничное сделано.

В конечном итоге я ежедневно буду получать отчет кто к примеру, заходил за весь прошедший день на Mikrotik.
Как завершить сессию сотрудника в 1С 7.7

Задача: Поступил звонок от Менеджеров с просьбой завершить сессию определенного сотрудника (к примеру Ольга Евпаторна). Не могут открыть на редактирование поставки или что-то там. Сотрудник в отпуске и уходя в последний день домой оставил запущенный клиент 1С (1С:Предприятие 7.7 для SQL Version 7.70.025). Ну кто так делает если что.

Т.к. мой руководитель и по совместительству программист в отпуске, а коллеги из отдела IT (программисты в частности) не обладают такими познаниями и им особо не доверяют, то вся ответственность на мне (а мне нормально я только рад делать что-то относящееся к ИТ). Я для себя выработал несколько способов, как выполнить поставленную задачу.
Решение ошибки Error: 33241 при установке агента DPM

При установке агента на Windows Server 2008 R2 Enterprise из консоли System Center 2012 R2 DPM Administrator Console развернутой на OS: Windows
Server 2012 R2 Std
получаю ошибку Error: 33241

Install protection agent on SRV-EMAIL.polygon.local failed:
Error 33241: Microsoft .NET Framework 4 not installed on this computer.
Recommended action: Install Microsoft .NET Framework 4 and retry the operation.

На заметку: Кстати у меня уже была такая ошибка когда я расписывал заметку "Посмотреть как работает DPM в связке с Exchange 2010", но я каждый раз забываю что она есть, пусть тогда текущая будет вынесена, как явно отдельная.
Опубликовать тестовую базу 1C через Web с использованием IIS

Хочу самолично во всех нюансах разобрать и оформить для себя пошаговую заметку, как опубликовать информационную базу с использованием Web-сервиса IIS на Windows Server 2016 Std. Просто ранее данной задаче занимался подрядчик по распоряжению нашего бывшего руководителя IT-отдела, но его уволили, не оправдал надежд, а теперь подрядчик скидывает на отдел IT данную задачу, когда курирующему сотруднику понадобилась копия боевой базы но опубликованной через Web дабы он тестировал различный функционал на PDA-терминале Zebra TC210K.

На заметку: Если нужно на CentOS провернуть такое, то прошу в заметку "Доступ к базам 1С на Web-сервер HTTPD + CentOS 7"

Первое что я делаю, это поднимаю тестовый стенд и воссоздаю что сейчас на боевом – это

Система с осью Windows Server 2016 Std + SQL Server (Version 13.0.5026.0), кластер информационных баз остается на том месте где он сейчас (Hostname: srv-db04), а моя система будет Hostname: srv-publish.
Повышаем производительность mysql для CMS Wodpress

Задача: Хочу привести настройки Mysql своего сервера к максимальной производительности купленной VPS (ссылка) которая обслуживаем мои блоги на базе CMS Wordpress: https://{www,net,win,lin,home}.ekzorchik.ru

Текущие характеристики виртуальной машины за 190руб в месяц

•RAM = 1 Gb
•CPU = 1 (2 cores)
•HDD = 30Gb
•OS = 16.04.5

Но все ниже также будет справедливо и для последующих долговременных релизов Ubuntu LTS моих других проектов и проектов компании, которые обслуживаю. Опыт настройки параметров приходит в каждом случае отдельно и формируется собственная база знаний, как сейчас с помощью данного инструмента решается задача по оптимизации настроек mysql.
Полный сброс настроек для сканера Datalogic QW 2100

Может так случиться, а оно обязательно будет и попадет на Вашу смену и как обычно кому-бы то ни было вы не позвонили все ответят дружно --- ээээ, не знаю, у меня такого не было. Это когда проводной сканер Datalogic Model: QW2100 Class: QW2120-BK не сканирует никакой штрихкод, т.е. просто нет при нажатии красной полосы. Если случай пустяковый, то открыв заметку "Нет красной полосы у сканера Datalogic QW2100" все решится, но если случай тяжелый когда сканер переведен в режим: Штрихкод "Select USB OEM" или любой другой когда нет полосы, то на первый взгляд все плохо, но это не так. Данной заметкой я покажу, как вернуть работоспособность сканера.
Взаимодействие sudo через winscp

При очередном задании по части системного администрирования сервисов компании, которые работают на Ubuntu LTS релизах, я предполагал, что коллега ответственный за прослойку между мною и разработчиками и пользователями располагает умениями и понимает, как работает та или иная настройка мною произведенная на хостах или подрядчиками. Но как же я был наивен, когда, обработав заявку коллеги по включению ведения логов медленных запросов mysql и предоставления как их посмотреть:

К примеру

sudo tail -f /var/log/mysql/mysql-slow.log
sudo bash -c "cat /var/log/mysql/mysql-slow.log"
sudo mysqldumpslow -a /var/log/mysql/mysql-slow.log

в ответ получил сообщения во внутренний мессенджер коммуникации qip построенный на базе Ubuntu 18.04 + AD + OpenFire

Сивков Егор (13:03:20 12/07/2022)
а без командной строки можно обойтись? я с ней не особо дружу )
Сивков Егор (13:03:38 12/07/2022)
чтобы я мог тупо зайти в папку и открыть этот файл на просмотр
qip (13:04:10 12/07/2022)
а через чего ты заходишь?
Сивков Егор (13:04:51 12/07/2022)
winscp

И тут я задался целью, предоставить коллеги такую возможность.
Коллеги и снова Я Вас поздравляю с Днем Системного Администратора. Все у нас будет на УРА. И больше денег над всеми так как Мы ключевая фигура в Инфраструктуре любой любой компании. Мы осьминоги многостаночники. Уважайте друг друга. С уважением aka ekzorchik.
Удаляем сервер на использование gMSA

Задача: Как удалить групповую системную учетную запись с сервера, который выведен из эксплуатации или по каким-либо причинам более не должен использоваться.
Правила на доступ к регистраторам LTV за TMG

Задача: Настроить на TMG правила, дабы получить доступ через мобильное приложение SuperLive Plus к двум видеорегистраторам

•LTV RNE-641 02
•LTV RNE-321-02

Такая задача поступила от коллеги, который в нашем отделе заведует видеонаблюдением, прокладкой кабелей, собиранием коммуникационных шкафов, стоек, в общем работой, не сильно связанной с системным администрированием инфраструктуры компании. Но я ему помогаю, так он нормальный как человек и мы один отдел IT. Да и к тому же это наработка опыта, как связать: Android/Iphone с приложением SuperLive Plus – Интернет – TMG Version: 7.0.9193.575 on Windows Server 2008 R2 Ent в роли шлюза компании – регистраторы.
Поднимаем Node-RED на Ubuntu 22.04 Server

Хочу провести время с пользой и разобрать как установить на Ubuntu 22.04 Server приложение Node-RED, а возможно если все будет довольно просто начать использовать или посмотреть, что можно сделать.

Node-RED — это инструмент разработки на основе потоков для визуального программирования, первоначально разработанный IBM для объединения аппаратных устройств, API-интерфейсов и онлайн-сервисов в рамках Интернета вещей.
Устанавливаем Zabbix 6.2 + Nginx on Ubuntu 22.04 Server

Я сторонник всего что лично сам развернул/переделал что было до меня в организациях, за что отвечаю и обслуживаю, а потому мне захотелось посмотреть, как разворачивается релиз системы мониторинга Zabbix на самом последнем релизе Ubuntu LTS. Да и к тому же сейчас уже релиз Zabbix 6.2, а я все еще на Zabbix 5.0 LTS, правда мне и того функционала хватает и излишне будет что-то менять, но все же лучше попробовать что-то новое, составить пошаговый план и внедрить, раз есть квалификация и практический опыт. Как всегда, все обкатываю на тестовом полигоне под управлением Debian 10 + Proxmox 6 сервера (Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD))
Как развернуть контроллер домена на Server 2019

Жизнь системного администратора - это постоянная учеба и самосовершенствование, нужно знать многое и побывать во многих нестандартных ситуациях, как например - это отработка в тестовой среде процесса развертывания контроллера домена на базе Windows Server 2019, а к нему ролей DHCP & DNS. Вот на этот счет и будет сегодняшняя заметка. Я такое уже практически делал, начиная с Windows Server 2008 R2, Server 2012 R2, Server 2016.