Найти тему
Отчеты в Bareos
В данной системе бэкапирования к сожалению нет удобного визуального контроля за тем какие файлы и в какой момент были записаны на ленточное хранилище. И я решил сам сделать такой функционал т.к. смотреть через bconsole не очень удобно из-за привязки записанных файлов к заданию job Я изучил структуру базы данных и зависимости таблиц между собой, что бы понять какие данные мне нужно включить в отчетность и что бы ничего лишнего не попало туда. Есть таблицы job, file, media в таблице job есть столбец...
6 месяцев назад
Изменение метода шифрования паролей в roundcube Для того что бы обезопасить свою компанию и себя в целом как админа, лучше изменить метод хеширования паролей на более безопасный. По умолчанию в Roundcube используется MD5 Меняем настройки в postfixadmin Нужно заменить метод шифрования в админке что бы по умолчанию уже создавались пароли со сложным хешем Открываем конфиг nano /var/www/html/postfixadmin/config.inc.php Находим строки и комментируем их $CONF['encrypt'] = 'md5crypt' $CONF['authlib_default_flavor'] = 'md5raw'; Меняем на вот эти $CONF['encrypt'] = 'php_crypt:SHA512:5000'; $CONF['authlib_default_flavor'] = 'SHA'; Сохраняемся и переходим дальше Меняем настройки в dovecot Открываем конфиг /etc/dovecot/dovecot-sql.conf.ext Находим строку default_pass_scheme = MD5 Меняем на эту default_pass_scheme = SHA512-CRYPT Открываем конфиг /etc/dovecot/dovecot-dict-auth.conf.ext Находим строку default_pass_scheme = MD5 Меняем на эту default_pass_scheme = SHA512-CRYPT Открываем конфиг /etc/dovecot/conf.d/auth-passwdfile.conf.ext Находим строку args = scheme=MD5 username_format=%u /etc/dovecot/users Меняем на эту args = scheme=SHA512-CRYPT username_format=%u /etc/dovecot/users Меняем настройки в roundcube Открываем конфиг /var/www/html/webmail_test/config/config.inc.php Находим строку $config['password_hash'] = 'md5'; Меняем на эту $config['password_hash'] = 'sha512'; Открываем конфиг /var/www/html/webmail_test/plugins/password/config.inc.php И вносим туда такие настройки <?php $config['password_driver'] = 'sql'; $config['password_dovecotpw'] = '/usr/bin/doveadm pw'; // for dovecot-2.x $config['password_db_dsn'] = 'mysql://ВАШ ПОЛЬЗОВАТЕЛЬ:ВАШ ПАРОЛЬ@localhost/ВАША БАЗА'; $config['password_query'] = 'UPDATE mailbox SET password=CONCAT("{CRYPT}", ENCRYPT(%p, CONCAT("$6$", SUBSTRING(SHA1(RAND()), 1, 16)))) WHERE username=%u'; Перезагружаем сервисы systemctl restart apache2 dovecot Теперь если вы поменяете пароль, то в базе он пропишется сложным хешем
6 месяцев назад
Свой сервер бэкапирования bareos с возможностью писать на ленточное хранилище
У нас в компании имеется ленточное хранилище, которое, к сожалению, не используется и не приносит никакой пользы. Я планирую настроить сервер резервного копирования на базе Bareos (Bacula) и организовать хранение архивной информации на ленточных носителях. В нашей инфраструктуре используются дисковые полки Infortrend и ленточная библиотека Quantum Scalar i40. Физический сервер будет на CentOS Stream release 9 он оснащён двумя процессорами Intel Xeon E5-2609 v3 с тактовой частотой 1.90 ГГц и 64 ГБ оперативной памяти и два сетевых адаптера для подключения к разным сетям...
6 месяцев назад
Делаем свой сервер сбора логов на основе Grafana Loki
Для Grafana loki буду использовать ОС CentOS 8.5.2111 Будем считать что ОС у вас уже есть, либо можете посмотреть как устанавливать ее тут Если в системе у вас отсутствует пакет позволяющий скачивать файлы, то выполните команду yum install git wget Для компиляции исходника необходимо установить Golang Можно перейти на их сайт и скопировать ссылку на актуальную версию Затем выполнить команду wget https://go.dev/dl/go1.19.3.linux-amd64.tar.gz Нужно распаковать архив tar -v -C /usr/local -xzf go*.tar...
411 читали · 1 год назад
Создание шаблона мониторинга для Zabbix (На примере ресивера PBI)
Для начала создаем сам шаблон и называем его как вам больше нравится. В моем случае это PBI_TV Мониторинг приемника сигнала со спутника (PBI 5220PR005B) Параметры мониторинга, которые будут рассмотрены в данной статье: 1) Max Bit Rate — Максимальная скорость передачи данных 2) Valid Bit Rate — Допустимая скорость передачи данных 3) Strength — Уровень приема сигнала 3.1) -100 dB — (-110 dB) — Нет сигнала 3.2) -85 dB — (-100 dB) — Слабый сигнал 3.3) -55 dB — (-85 dB) — Хороший сигнал 3...
643 читали · 2 года назад
AD+DHCP+DNS быстро и просто
Столкнулся с ситуацией в одной компании, был пойман вирус шифровальщик, который зашифровал все виртуальные машины компании, сетевые хранилища, в общем вся инфраструктура была нарушена и требовалось восстановить работоспособность сервисов. Бэкапов не было, точнее они были тоже зашифрованы. В итоге было принято решение поднимать контроллеры домена с нуля. На любом ПК, который был в старом домене вводим в CMD команду netdom query fsmo Получаем результат и видим кто ранее являлся хозяином схемы, инфраструктуры и т...
2 года назад
Второй этап восстановления кластера quantum xcellis (xnode1, xnode2)
Запускаем службы systemctl start stornext_mysql.service service stornext_web restart Установка прав на каталоги и файлы внутри chown -R quantumdb:adic /usr/adic/HAM/shared/mysql chown -R quantumdb:root /usr/adic/HAM/shared/mysql/db/tmdb/ если не запускается Policy Manager и Storage Manager Удаляем файл rm -Rf /usr/adic/HAM/shared/mysql/db/tmdb/activefl.ibd Если это не помогает, то делаем переустановку базы данных /usr/adic/TSM/util/install/dbupgrade и запускаем /usr/adic/TSM/bin/TSM_control start...
2 года назад
Восстановление кластера quantum xcellis (xnode1, xnode2)
В компании где я работаю имеется огромное сетевое хранилище на базе quantum xcellis, раньше я не задавался вопросом как там все устроено ведь было много других задач, но внезапно оказалось что все пол года что я работаю в компании данное хранилище функционировало на половину. Объясняю что это значит. Есть два физических сервера объединенных в кластер, и как выяснилось что один из серверов просто не был в кластере и выдавал ошибку. Начал изучать информацию в инете по данному вопросу и понял что практически ничего нет...
2 года назад
Автоматизация прописания принтеров пользователям через GPO
Приветствую всех, сегодня расскажу как просто и быстро настроить автоматизированное распределение принтеров по отделам. ❗Имейте ввиду что все настройки ниже, о которых пойдет речь применимы к уже имеющемуся принт серверу. Настройку принт сервера в этой статье рассматривать не будем❗ Для начала в AD создайте отдельное подразделение (OU) и в нем группы по отделам (городам). Важный момент, в этом же подразделении (OU), создайте группу "ПринтСервер", либо назовите ее как нибудь по своему, это будет важная группа для функционирования всего дальнейшего процесса...
510 читали · 2 года назад
Настройка своего почтового сервера с нуля на базе Postfix и Dovecot
Прежде чем начнем основной разбор процесса установки и настройки, запаситесь чаем и печеньками, ведь статья будет длинной и интересной. В моей статье разберем настройку на базе операционной системы (далее - ОС) Ubuntu 20.04. Рассказывать как установить ОС не буду, в интернете много информации об этом имеется, да и по сути без интернета все очень просто. Все действия можно выполнять сразу под root, либо постоянно вначале каждой команды писать sudo и вводить пароль. Так же обращаю внимание, что в тексте будут строки, для внесения изменений в конфигурационные файлы...
1004 читали · 2 года назад
Установка Zabbix 6.0.3 на CentOS 8.5.2111
Приступаем к установке CentOS 8 Вносим репозитории для корректной установки https://vault.centos.org/centos/8/BaseOS/x86_64/os/ https://vault.centos.org/centos/8/AppStream/x86_64/os/ после удачной установки CentOS нужно авторизоваться под root Подготовка к установке Zabbix Вносим репозитории sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-Linux-* sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-Linux-* Ставим обновления yum update...
271 читали · 2 года назад
Исправление некоторых ошибок 1С, связанных с COM компонентами.
Добрый день, дорогие друзья, я в своей работе часто сталкивался с рядом ошибок связанных с com объектами. Когда я только начинал работать в сфере ИТ, то подобные ошибки о которых пойдет речь ниже, вызывали у меня недоумение и я отправлял пользователей к программистам, но потом шло время и опыт мой рос, такие проблемы начал решать самостоятельно, теперь хочу поделиться решениями с вами. Рассмотрим первый пример - ошибка связана с внешней обработкой EDI Данная ошибка устраняется очень просто, вам нужно зарегистрировать excon...
2688 читали · 4 года назад