Рабочая инструкция как имея действующий аккаунт лицензионного ключа Nod32 поднять в своей локальной сети действующий mirror сервис по обновлению антивируса и все ниже адаптировано под Ubuntu 20.04 Server. В роли клиента на рабочей станции выступает дистрибутив: ESET Endpoint Antivirus, версия 5.0.2271.3 Да, старая версия но вполне рабочая когда хочется минимализма с приятными настройками.
Также данная инструкция вынесена и применяется на моем блоге для тех кому я устанавливаю операционную систему и антивирус в придачу за N'ое количество денег.
Поднимаем зеркало обновлений Nod32 на Ubuntu 20.04 Server
Также данная инструкция вынесена и применяется на моем блоге для тех кому я устанавливаю операционную систему и антивирус в придачу за N'ое количество денег.
Поднимаем зеркало обновлений Nod32 на Ubuntu 20.04 Server
Как накачать гидробак в кессоне
Сегодня я хочу поделиться способом как я накачал свой гидробак в кессоне до нужного давления, а то у меня в доме вода стала идти вздохами и монометр в доме стал показывать странное давление в простое, менее 2 атмосфер.
Сегодня я хочу поделиться способом как я накачал свой гидробак в кессоне до нужного давления, а то у меня в доме вода стала идти вздохами и монометр в доме стал показывать странное давление в простое, менее 2 атмосфер.
Ansible - инструмент в задачу которого будет управление всеми другими узлами через единый центр, взаимодействие осуществляется через SSH соединение, либо с использованием логина и пароля, либо с помощью публичного ключа.
https://lin.ekzorchik.ru/2021/11/29/how-to-deploy-ansible-on-ubuntu-20-04-server/
https://lin.ekzorchik.ru/2021/11/29/how-to-deploy-ansible-on-ubuntu-20-04-server/
Переходим с нуля на OwnCloud 10 на Ubuntu Server 20.04 Server
Если использовать новый сервер, то уже и все сервисы нужно перевести с Ubuntu 18.04 Server на Ubuntu 20.04 Server и обязательно учесть практический опыт, ошибки в ходе эксплуатации и снова сделано все по уму на новом железе и с другим типом виртуализации, вместо ESXi 6.0 используя Debian 10 + Proxmox 6.4.4
OwnCloud 10 — это инструмент по организации хранения своих наработок, так сказать в собственном облаке на своем железе, как это было сделано следует смотреть заметки:
• Обновленная установка OwnCloud на Ubuntu 18.04
• Обновленная установка OwnCloud 10 + nginx на Ubuntu 18.04
Сперва как всегда на тестовой конфигурации подготавливаю заметку где от и до происходит процесс развертывания.
https://lin.ekzorchik.ru/2021/11/29/updated-owncloud-installation-on-ubuntu-20-04/
Если использовать новый сервер, то уже и все сервисы нужно перевести с Ubuntu 18.04 Server на Ubuntu 20.04 Server и обязательно учесть практический опыт, ошибки в ходе эксплуатации и снова сделано все по уму на новом железе и с другим типом виртуализации, вместо ESXi 6.0 используя Debian 10 + Proxmox 6.4.4
OwnCloud 10 — это инструмент по организации хранения своих наработок, так сказать в собственном облаке на своем железе, как это было сделано следует смотреть заметки:
• Обновленная установка OwnCloud на Ubuntu 18.04
• Обновленная установка OwnCloud 10 + nginx на Ubuntu 18.04
Сперва как всегда на тестовой конфигурации подготавливаю заметку где от и до происходит процесс развертывания.
https://lin.ekzorchik.ru/2021/11/29/updated-owncloud-installation-on-ubuntu-20-04/
www.ekzorchik.ru
Обновленная установка OwnCloud на Ubuntu 18.04 | Реальные заметки Ubuntu & Mikrotik
Обновляю разбор шагов по переходу с Ubuntu Trusty на Ubuntu Bionic сервиса owncloud которые в последствии будут отображены на моем домашнем хранилище HP
При проработке различных настроек на Windows Server 2019 Standard (Version 10.0.17763.2114) на тестовом полигоне Debian 10 + Proxmox 6 в своей локальной сети столкнулся, что не вижу свой ресурс на базе Samba 2.4.3 on Ubuntu 14.04.5 (моя локальная сетевая папка, где у меня лежат образа, софт, книги, видеоуроки). А данная система успешно работает, как виртуальная машина на HP MicroServer Gen8. При попытке обращения к нему по DNS имени (\\srv-nas.polygon.lan) или же по IP адресу (\\172.35.35.4) получаю сетевую ошибку вида:
Windows cannot access \\srv-nas.polygon.lan
Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problem
https://win.ekzorchik.ru/2021/12/02/problem-accessing-home-smb-share-on-server-2019/
Windows cannot access \\srv-nas.polygon.lan
Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problem
https://win.ekzorchik.ru/2021/12/02/problem-accessing-home-smb-share-on-server-2019/
В повседневности рабочего времени я веду заметки по рабочим моментам, для этого всегда нахожу время, потому как если рабочий день с 09.00 до 18.00, то любой сотрудник IT где я собственно и работаю не на 100% загружен. И вот эти заметки у меня сохраняются на логическом диске (к примеру, W:) и после синхронизируются с домашним облачным хранилищем на базе OwnCloud on Ubuntu 18.04 (пока не перешел на Ubuntu 20.04). Мне так удобнее работать, когда все что я делаю, участвую в проектах, обсуждаю находятся под рукой и я могу оперативно решить возникающий вопрос или оказать консультацию.
Как у меня практически организованы наработки на шифрованном диске W можно ознакомиться в заметке: Наработки в OwnCloud + BitLocker на рабочем месте
Что же случилось? На работе я использую Windows 10 Pro (Version 10.0.18363.592), бесплатный файловый менеджер FreeCommander XE и в один момент при запуске инструмента LanState через который взаимодействую с Windows системами (рабочие станции) через Radmin Обновленная установка Radmin Server через GPO , cерверными системами по RDP, сетевым оборудованием Mikrotik через утилиту winbox.exe
О настройке Lanstate Pro по работе с утилитами взаимодействия через правый клик по иконке объектов можно ознакомиться в статье Приложения для взаимодействия в LANStatePro
Но получилось, что из каталога W:\owncloud\tips_lanstate не могу запустить утилиту winbox.exe, появляется уведомление: "Поставщик облачного файла не работает"
https://win.ekzorchik.ru/2021/12/03/cloud-file-provider-not-found/
Как у меня практически организованы наработки на шифрованном диске W можно ознакомиться в заметке: Наработки в OwnCloud + BitLocker на рабочем месте
Что же случилось? На работе я использую Windows 10 Pro (Version 10.0.18363.592), бесплатный файловый менеджер FreeCommander XE и в один момент при запуске инструмента LanState через который взаимодействую с Windows системами (рабочие станции) через Radmin Обновленная установка Radmin Server через GPO , cерверными системами по RDP, сетевым оборудованием Mikrotik через утилиту winbox.exe
О настройке Lanstate Pro по работе с утилитами взаимодействия через правый клик по иконке объектов можно ознакомиться в статье Приложения для взаимодействия в LANStatePro
Но получилось, что из каталога W:\owncloud\tips_lanstate не могу запустить утилиту winbox.exe, появляется уведомление: "Поставщик облачного файла не работает"
https://win.ekzorchik.ru/2021/12/03/cloud-file-provider-not-found/
В очередной раз не обошлось без подстав от разработчиков open source, в частности в компании используются сайты во вне которые установлены на Ubuntu 18.04 и связки nginx + php7.3-fpm (php7.4-fpm), а доступ к ним идет с применением сертификата от Let's Encrypt. Все работало как надо, но вот собственно вчера 06.12.2021 должен был обновиться сертификат https на портал dealers.ekzorchik.ru. Ага как же, что было указано в crontab перестало работать:
ekzorchik@ekzorchik:~$ sudo /usr/local/sbin/certbot-auto -q renew
Your system is not supported by certbot-auto anymore.
certbot-auto and its Certbot installation will no longer receive updates.
You will not receive any bug fixes including those fixing server compatibility
or security problems.
Please visit certbot.eff.org to check for other alternatives.
Attempting to renew cert (dealers.ekzorchik.ru) from /etc/letsencrypt/renewal/dealers.ekzorchik.ru.conf produced an unexpected error: 'ascii' codec can't encode characters in position 1462-1470: ordinal not in range(128). Skipping.
All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/dealers.ekzorchik.ru/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
ekzorchik@ekzorchik:~$
https://lin.ekzorchik.ru/2021/12/07/changing-certbot-auto-to-certbot-for-lets-encrypt/
ekzorchik@ekzorchik:~$ sudo /usr/local/sbin/certbot-auto -q renew
Your system is not supported by certbot-auto anymore.
certbot-auto and its Certbot installation will no longer receive updates.
You will not receive any bug fixes including those fixing server compatibility
or security problems.
Please visit certbot.eff.org to check for other alternatives.
Attempting to renew cert (dealers.ekzorchik.ru) from /etc/letsencrypt/renewal/dealers.ekzorchik.ru.conf produced an unexpected error: 'ascii' codec can't encode characters in position 1462-1470: ordinal not in range(128). Skipping.
All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/dealers.ekzorchik.ru/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
ekzorchik@ekzorchik:~$
https://lin.ekzorchik.ru/2021/12/07/changing-certbot-auto-to-certbot-for-lets-encrypt/
Задача: Как сделать чтобы действие политики по блокировке рабочей станции при отсутствии активности не блокировалось по прошествии 5 минут, как сделано было по задаче от учредителей и применено ко всем сотрудникам офиса.
Просто тут наш "ИТ Директор" высказал, что мол отключите его от применения данной политики, т.е. ему не удобно что экран блокируется, он читает документацию к железу и данная блокировка жутко мешает.
Исходные данные:
Есть OU = Office Users – где содержатся все учетные записи домена, на эту OU применена политика GPO_Office_Users_Policy
https://win.ekzorchik.ru/2021/12/21/exception-for-blocking-workstations/
Просто тут наш "ИТ Директор" высказал, что мол отключите его от применения данной политики, т.е. ему не удобно что экран блокируется, он читает документацию к железу и данная блокировка жутко мешает.
Исходные данные:
Есть OU = Office Users – где содержатся все учетные записи домена, на эту OU применена политика GPO_Office_Users_Policy
https://win.ekzorchik.ru/2021/12/21/exception-for-blocking-workstations/
Задача: Хочу видеть в Domoticz текущую температуру, значения которой снимаются с помощью утилиты weather.
Сегодня я для себя покажу, каким я способом решил поставленную задачу. Для чего это? А просто так, просто уже на основе этого я смогу что-либо еще таким образом сделать, да и интересно. Делаю через скрипт на Bash который получает значение, приводит его к виду, который отправляется через json запрос в Domoticz.
https://home.ekzorchik.ru/2021/12/28/how-to-display-weather-in-domoticz/
Сегодня я для себя покажу, каким я способом решил поставленную задачу. Для чего это? А просто так, просто уже на основе этого я смогу что-либо еще таким образом сделать, да и интересно. Делаю через скрипт на Bash который получает значение, приводит его к виду, который отправляется через json запрос в Domoticz.
https://home.ekzorchik.ru/2021/12/28/how-to-display-weather-in-domoticz/
Моя цель: Поднять/Установить Asterisk 16 не из репозитариев, а из исходников на Ubuntu 20.04 внутри гипервизора Debian 10 + Proxmox 6. Где гипервизор базируется на моем собственном железе Gigabyte C246 WU4. Это мой домашний сервер в дополнении к HP MicroServer Gen8. Ну поднял и что с того, а что дальше? А дальше хочу сделать и практически использовать персональную телефонию с внешним номером и внутренними номерами дабы не свой мобильный оставлять для связи поставщикам, клиентам. Также в планах сделать, чтобы через звонок на внешний номер от определенных номеров открывались ворота. Ладно пока остановлюсь на своих хотелках, разберу с самого начала от и до:
https://lin.ekzorchik.ru/2022/01/11/bringing-asterisk-16-up-to-ubuntu-20-04-lts-server/
https://lin.ekzorchik.ru/2022/01/11/bringing-asterisk-16-up-to-ubuntu-20-04-lts-server/
У нас новые нововведения на работе, теперь мы исполняем прихоти нового ИТ Директора, меняем Wi-Fi сеть с контроллера оборудования Ubiquiti в пользу Cisco. В роли Wi-Fi контроллера выступит Cisco AIR-CT5508-50-K9 (покупаем оборудование на avito). Просто есть склады, на которых не ровное покрытие Wi-Fi сигналом и используемые терминалы: GP-C5000, Zebra MC330K, Zebra TC210K порой отваливаются. Компания заказывала радиообследование у двух разных контор, пробовали различные решение вендоров в плане контроллера, точек доступа, терминалов и все безрезультатно. Убрали все и осталось как было Ubiquiti. Вот сейчас на базе Cisco будет внедрять, но уже собственными силами. Из прочитанной документации данный контроллер и точки AIR-CAP3501e & AIR-CAP3602e позволяют автоматически управлять мощностью, выбором частоты, обмена информации друг с другом таким образом обеспечивая полное покрытие и организации бесшовного Wi-Fi. Что же попробуем.
https://net.ekzorchik.ru/2022/01/18/how-to-update-the-cisco-air-ct5508-50-k9-wi-fi-controller/
https://net.ekzorchik.ru/2022/01/18/how-to-update-the-cisco-air-ct5508-50-k9-wi-fi-controller/
У меня ЧП. При незапланированном отключении электричества я понадеялся на авось, бесперебойник выдержит и мой HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb) успешно выключит все виртуальные машины, но да он выключил, но в процессе два диска по 1Tb в Bay3 & Bay4 хоть и были в RAID 1 успешно умерли до хрустов, а на них находились мои важные виртуальные машины:
srv-domoticz (Ubuntu 18.04)
srv-fog (Ubuntu 18.04)
srv-wiki (Mercurial, 3Proxy + Tor)
и данные с них не восстановить, но ничего все бывает в первый раз, значит не все продумал. В виду этого факта я приобрел себе другой сервер на базе Motherboard: Supermicro SYS-5019S-M где на нем установил Proxmox 6 и попробую использовать ZFS, как и писал ранее + подошла память: M378A4G43MB1-CTD в количестве двух штук.
Итого, я заново воссоздаю свою рабочую структуру, сейчас на первом месте разобрать как установить FOG Project на Ubuntu 18.04 Server заново от и до:
https://lin.ekzorchik.ru/2022/01/22/updated-installation-of-fog-project-on-ubuntu-18-04-server/
srv-domoticz (Ubuntu 18.04)
srv-fog (Ubuntu 18.04)
srv-wiki (Mercurial, 3Proxy + Tor)
и данные с них не восстановить, но ничего все бывает в первый раз, значит не все продумал. В виду этого факта я приобрел себе другой сервер на базе Motherboard: Supermicro SYS-5019S-M где на нем установил Proxmox 6 и попробую использовать ZFS, как и писал ранее + подошла память: M378A4G43MB1-CTD в количестве двух штук.
Итого, я заново воссоздаю свою рабочую структуру, сейчас на первом месте разобрать как установить FOG Project на Ubuntu 18.04 Server заново от и до:
https://lin.ekzorchik.ru/2022/01/22/updated-installation-of-fog-project-on-ubuntu-18-04-server/
Меню загрузки Ubuntu 18.04 Server через IPXE
Сейчас я свой сервис FOG Project на машине где у меня также развернут сервис apt-cacher-ng сделаю меню автоматизированной установки нужного мне дистрибутива - а именно Ubuntu 18.04 Server + файл ответов и добавлю в него скрипт подготовки системы к дальнейшему использованию. В моем случае это экономия времени во время тестов и последующего боевого использования.
https://lin.ekzorchik.ru/2022/01/23/ubuntu-18-04-server-boot-menu-via-ipxe/
Сейчас я свой сервис FOG Project на машине где у меня также развернут сервис apt-cacher-ng сделаю меню автоматизированной установки нужного мне дистрибутива - а именно Ubuntu 18.04 Server + файл ответов и добавлю в него скрипт подготовки системы к дальнейшему использованию. В моем случае это экономия времени во время тестов и последующего боевого использования.
https://lin.ekzorchik.ru/2022/01/23/ubuntu-18-04-server-boot-menu-via-ipxe/
У некоторых сотрудников на Windows 10 Pro при щелчке правой кнопкой мыши на рабочем столе и вызове меню "Создать" — отсутствует выбор "Точечный рисунок"
https://win.ekzorchik.ru/2022/01/24/no-app-bitmap-via-right-click/
https://win.ekzorchik.ru/2022/01/24/no-app-bitmap-via-right-click/
Замечания при предоставлении доступа к видеорегистратору LTV RNE-641 02 на рабочих местах руководителей дабы они производили просмотр участков на которых работают сотрудники компании.
Выявил такой нюанс, при настройке доступа к регистратору через браузер Internet Explorer 11 на рабочих местах под управлением Windows 10 Pro, когда происходит авторизация, перехожу к камерам, нажимаю на нее и перебрасывает снова на окно авторизации.
https://www.ekzorchik.ru/2022/01/browser-collapses-when-accessing-ltv-rne-641-02/
Выявил такой нюанс, при настройке доступа к регистратору через браузер Internet Explorer 11 на рабочих местах под управлением Windows 10 Pro, когда происходит авторизация, перехожу к камерам, нажимаю на нее и перебрасывает снова на окно авторизации.
https://www.ekzorchik.ru/2022/01/browser-collapses-when-accessing-ltv-rne-641-02/
www.ekzorchik.ru
Схлопывается браузер при доступе LTV RNE-641 02 | Реальные заметки Ubuntu & Mikrotik
Замечания при предоставлении доступа к видеорегистратору LTV RNE-641 02 на рабочих местах руководителей дабы они производили просмотр участков на которых
Ну наконец-таки выдалось время, которое я посвящаю задумке объединения сетевых интерфейсов между хранилищем и сетевым оборудованием для скорости и отказоустойчивости, ну или чему бы то ни было.
У меня сейчас в наличие
Хранилище: QNAP TS-431XEU-2G = 1шт
Жесткие диски: ST12000NM0Ж01G SEAGATE Exos X16 ST12000NM001G, 12ТБ, HDD, SATA III, 3.5" = 4шт
Сетевое оборудование: Mikrotik CRS326-24G-2S+ служит связующим между серверами и хранилищем, т.е. в стойке на самом верху установлено, а ниже сервера виртуализации и теперь еще и хранилище, а ниже бесперебойник под все это дело: UPS Model: IPPON INNOVA RT 3K (Настройка связки UPS + сервер ProLiant DL20)
Данное хранилище и с таким количеством дисков и организуемого места выступит как резервное копирование на него баз, профилей, почтовых баз и много чего еще. Либо перенос на него вручную, либо посредством сервиса Microsoft Data Protected.
https://net.ekzorchik.ru/2022/01/26/bonding-setup-for-qnap-ts-431xeu-storage/
У меня сейчас в наличие
Хранилище: QNAP TS-431XEU-2G = 1шт
Жесткие диски: ST12000NM0Ж01G SEAGATE Exos X16 ST12000NM001G, 12ТБ, HDD, SATA III, 3.5" = 4шт
Сетевое оборудование: Mikrotik CRS326-24G-2S+ служит связующим между серверами и хранилищем, т.е. в стойке на самом верху установлено, а ниже сервера виртуализации и теперь еще и хранилище, а ниже бесперебойник под все это дело: UPS Model: IPPON INNOVA RT 3K (Настройка связки UPS + сервер ProLiant DL20)
Данное хранилище и с таким количеством дисков и организуемого места выступит как резервное копирование на него баз, профилей, почтовых баз и много чего еще. Либо перенос на него вручную, либо посредством сервиса Microsoft Data Protected.
https://net.ekzorchik.ru/2022/01/26/bonding-setup-for-qnap-ts-431xeu-storage/
Задача: Поднимаю OpenVPN-сервис, создаю ключ для клиента, импортирую ключ клиента на другую систему и получаю связь между хостом в интернет и другим хостом. Цель всего это - это опираясь на данную заметку связать домашнюю сеть и хост в интернете (как почтовый домен для почтового сервера в локальной сети). Дальше на Хосте делаю проброс портов до локальной системы, на которой поднимаю iRedMail - в итоге получаю полнофункциональный почтовый сервис для доменного имени ekzorchik.com
И отказываюсь от использования почтового сервера Yandex в пользу своего собственного.
Сейчас вся задумка разбита на первый этап, разбор как поднять OpenVPN сервер на Ubuntu 20.04 Server от и до, дабы после перенести работающие шаги на боевое.
https://lin.ekzorchik.ru/2022/02/01/how-to-deploy-an-openvpn-service-on-ubuntu-20-04/
И отказываюсь от использования почтового сервера Yandex в пользу своего собственного.
Сейчас вся задумка разбита на первый этап, разбор как поднять OpenVPN сервер на Ubuntu 20.04 Server от и до, дабы после перенести работающие шаги на боевое.
https://lin.ekzorchik.ru/2022/02/01/how-to-deploy-an-openvpn-service-on-ubuntu-20-04/
Т.к. на этой работе я уже как больше 2 лет, то выработал себе правило, что доступ к корпоративным системам нужно защищать не только связкой логин + пароль, но и доступом на основе ключей. Если ранее это были системы Ubuntu 18.04 Server, то сейчас это Ubuntu 20.04 Server и по итогу. Хочу еще раз пройтись по шагам как настраивается связка Windows 10 Pro (клиент Putty) и Ubuntu 20.04 Server.
Ранее я уже делал это, но то была заметка
Подключение к серверу Ubuntu Bionic Server через Putty + Public Key
Сейчас она обновляется.
https://win.ekzorchik.ru/2022/02/04/connecting-to-ubuntu-20-04-server-via-putty-public-key/
Ранее я уже делал это, но то была заметка
Подключение к серверу Ubuntu Bionic Server через Putty + Public Key
Сейчас она обновляется.
https://win.ekzorchik.ru/2022/02/04/connecting-to-ubuntu-20-04-server-via-putty-public-key/
Тут такое дело. Приобрели новый сервер, взгромоздили на него ESXi 7.0 Update 3. Я развернул на нем виртуальную машину с осью Windows Server 2022 Std (Version 10.0.20348.1), первоначально выделил для диска 90Gb.
Но как бывает, в производственной среде я бы рекомендовал под диск C: выделить не менее 150Gb.
Через подключение к ESXi я указал размер для диска Hard disk 1 равным 150 Gb (т.е. расширил еще на 60Gb), но когда загрузилась система, диспетчер дисков показал, то увеличить/расширить место не могу:
мешает раздел на 494 MB Healthy (Recovery Partition)
Выработал решение на основе уже имевшего нюанса, когда производил расширение тома в Windows 2003 в опубликованной заметке.
https://win.ekzorchik.ru/2022/02/08/extend-disk-volume-in-server-2022-std/
Но как бывает, в производственной среде я бы рекомендовал под диск C: выделить не менее 150Gb.
Через подключение к ESXi я указал размер для диска Hard disk 1 равным 150 Gb (т.е. расширил еще на 60Gb), но когда загрузилась система, диспетчер дисков показал, то увеличить/расширить место не могу:
мешает раздел на 494 MB Healthy (Recovery Partition)
Выработал решение на основе уже имевшего нюанса, когда производил расширение тома в Windows 2003 в опубликованной заметке.
https://win.ekzorchik.ru/2022/02/08/extend-disk-volume-in-server-2022-std/
Задача: Нужно создавать контейнер под виртуальные машины (преимущественно все переводить будем на Windows Server 2022 Std English, а не как уже имеется: От Server 2008 R2 до Server 2016) на новом сервере:
Сервер Intel в сборе:
где в качестве гипервизора используется Vmware ESXi 7.0 Update 3 где тип контроллера диска использовать SCSI, а сетевая карточка должна быть vmxnet3
https://lin.ekzorchik.ru/2022/02/08/using-vmware-paravirtual-and-vmxnet3-on-esxi-7-0/
Сервер Intel в сборе:
где в качестве гипервизора используется Vmware ESXi 7.0 Update 3 где тип контроллера диска использовать SCSI, а сетевая карточка должна быть vmxnet3
https://lin.ekzorchik.ru/2022/02/08/using-vmware-paravirtual-and-vmxnet3-on-esxi-7-0/