Active Directory: Установка на Raspberry Pi, Odroid и подобное.

Создаём или редактируем /etc/dhcpcd.conf

# explicitely use eth0 and set static IPs, as well as domain specifics
interface eth0
static routers=192.168.1.1
static domain_name_servers=127.0.0.1
static domain_name_servers=192.168.1.1
static ip_address=192.168.1.2
static domain_search=my.domain.local
Устанавливаем необходимые пакеты

apt-get install samba smbclient winbind krb5-user krb5-config krb5-locales winbind libpam-winbind libnss-winbind samba-dsdb-modules samba-vfs-modules bind9 dnsutils
Останавливаем и отключаем сервисы, иначе будут ошибки

systemctl stop samba-ad-dc.service smbd nmbd winbind
systemctl disable samba-ad-dc.service smbd nmbd winbind
Читать дальше

Отложенное задание в Dedian

  • Linux
Столкнулся с такой задачей, нужно перезапустить сетевой интерфейс. Изюминка задачи в том, что при перезапуске потеряется ssh и если что-то пойдет не так, то интерфейс останется выключенным, а машина недоступной.

Однако, при старте машина запускает сетевой интерфейс нормально, т.е выходом из ситуации было бы её просто ребутнуть, но ssh потерян, а сервер в другом городе.

Решение: использование команды at — утилиты, позволяющей разово запускать одну или несколько команд в определенное время.

  1. apt install at
  2. Планируем задачу
    at 12:45
    Дальше вписываем нужные команды
    at> reboot
    и жмем Ctrl-D для выхода.
  3. Посмотреть все запланированные задачи
    atq
    Пользователи увидят только свои задачи, администратор — все. Все задачи будут с указанием номера, времени выполнения и пользователем, запланировавшим запуск
  4. Удаление задачи под известным номером
    atrm 2

Утилита at выполняет отложенные команды из стандартного ввода. В отличии от crontab выполняет единожды.

Linux: Debian l2tp client with IPsec

  • Linux
Настройка на примере подключения к серверу l2tp на Mikrotik, настройка которого описывалась в этой статье:
itsnotepad.ru/2018/11/22/mikrotik-l2tp-server-ipsec.html

Установка необходимых пакетов:

apt-get update
apt-get install strongswan xl2tpd net-tools
Настройка strongSwan (IPsec)
/etc/ipsec.conf:

Читать дальше

Linux: Проверяем статус сервиса.

  • Linux
Иногда требуется следить за работой сервиса и в случае его падения перезапускать его.
Поможет следующий скрипт-костылёк:

#!/bin/sh
TIMEDATE=$(date +%T)
STATUS=$(/etc/init.d/apache2 status | grep "Active" | awk '{print $2 $3}')
test "$STATUS" = "active(running)" || /etc/init.d/apache2 restart
echo $TIMEDATE - Start apache2-check > /etc/cron.hourly/log
В данном случае смотрим за апачем, в log пишем время последнего выполнения.

ProxMox: Расширяем диск LVM.

  • Linux
1. Добавляем место для виртуалки, через веб-интерфейс ProxMox (Resize disk), либо через консоль гипервизора:

qm resize <vmid> <disk> <size>
Пример:
qm resize 100 virtio0 +5G ### добавили 5Гб для vm 100 к диску virtio0
2. Заходим на vm
3. fdisk -l должен показать полный размер диска и созданные партиции
4. Расширяем нужную партицию через удобный вам инструмент, например cfdisk:

cfdisk /dev/sda
Читать дальше

WSL: обновление до WSL --version 2

1. Включаем компоненты(PowerShell):

### Подсистема WSL
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
### Платформа виртуальной машины
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
2. Перезагружаемся и не забываем включить виртуализацию в BIOS.
3. Скачиваем и устанавливаем пакет обновления ядра Linux в WSL 2 для 64-разрядных компьютеров:
https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi
4. Если необходимо устанавливаем wsl2 по умолчанию:
wsl --set-default-version 2
5. Если у вас уже была установлен дистрибутив Linux, то можно перевести её на wsl2:
— вывести список дистрибутивов
wsl -l -v
— перевести на wsl2
wsl --set-version <distribution name> <versionNumber>

PrintScreen в xfce4

  • Linux
У пользователя столкнулся с проблемой: на xfce4 при нажатии клавиши PrintScreen скриншот экрана не делается, а очень хочется.

Решается в два шага: 1) Установка утилиты для скриншотов 2) настройка горячих клавиш

  1. Ставим
    apt install xfce4-screenshooter
  2. Меню приложений -> Настройки -> Клавиатура -> закладка «Комбинации клавиш» -> добавить
    В следующем окне будет предложено ввести команду, которая будет срабатывать при нажатии клавиши: Для fullscreen пишем
    xfce4-screenshooter -f
    Для скриншота активного окна
    xfce4-screenshooter -w
    и выбираем клавишу, на которую вешаем команду, в данном случае логично на PrtSc.

x11vnc: Автозапуск при старте системы.

  • Linux
Настройка автозапуска с паролем.

Установка:
apt-get install x11vnc
Устанавливаем пароль:
x11vnc -storepasswd

Enter VNC password: *********
Verify password: *********  
Write password to /root/.vnc/passwd?  [y]/n y
Password written to: /root/.vnc/passwd
Тест:

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /root/.vnc/passwd -rfbport 5900 -shared
Создаем файл сервиса:
nano /etc/systemd/system/x11vnc.service

[Unit]
Description=x11vnc remote desktop server
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /root/.vnc/passwd -rfbport 5900 -shared

Restart=on-failure

[Install]
WantedBy=multi-user.target
Запускаем:

systemctl daemon-reload
systemctl start x11vnc
systemctl status x11vnc
-------------
if active (running)
systemctl enable x11vnc.service

Установка zabbix-сервера на debian

  • Linux
В статье описывается установка zabbix 4.4. На момент написания уже вышла 5, но насколько я понял, там сильно изменились агенты, поэтому пока переходить на неё не планирую. Думаю установка 5й версии будет не слишком отличаться от 4й.

Я производил установку на debain 10 (для debian 9 buster в репозиториях меняется на stratch). Так же, с учетом размера нашей сети и количества объектов наблюдения, в качестве БД была выбрана postgres.

  1. Скачать пакет, который сделает правильные репозитории. Buster заменить на версию системы, если она ещё не buster. Поставить его через dpkg -i
    wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-1%2Bbuster_all.deb 
  2. Установка.
    apt update; apt install zabbix-server-pgsql
  3. Дальше создаем базу и пользователя к ней и заливаем туда стандартную схему. Я не слишком силен в postgres, может есть путь красивее.
    su - postgres
    createuser --pwprompt zabbix
    createdb -O zabbix -E Unicode -T template0 zabbix
    exit
    В /etc/passwd даем пользователю zabbix /bin/bash. Создаем для него директорию /var/lib/zabbix и назначаем его владельцем. После этого заливаем базу
    su - zabbix
    zcat /usr/share/doc/zabbix-**proxy/server**-pgsql/schema.sql.gz | psql -U zabbix zabbix
    exit
    После всех этих процедур забираем /bin/bash у zabbix, ибо нечего.
  4. Редактируем конфиг сервера на свой вкус. Самое важное база и адрес
    DBHost=localhost
    DBName=zabbix
    DBUser=zabbix
    DBPassword=PASSWORD
    ListenIP=0.0.0.0
    Timeout=10
  5. Ставим zabbix-frontend-php. Он автоматически потянет apache. После этого можно заходить через браузер и допиливать интерфейс по вкусу
Официальная документация тут

Bareos 23: Установка и настройка

  • Linux
OS: Debian 12
Bareos 23.0.4~pre113
Bareos win client 23.0.4~pre113 #Версия клиента должна быть не выше версии самой системы.

1. Копируем sh скрипт с сайта bareos
wget https://download.bareos.org/current/Debian_12/add_bareos_repositories.sh

2. Копируем на всякий случай ключ
wget https://download.bareos.org/current/Debian_12/Release.key

3. Даем права на выполнение:
chmod +x add_bareos_repositories.sh

4. Запускаем:
./add_bareos_repositories.sh
-При получении ошибки
./add_bareos_repositories.sh: 39: gpg: not found
устанавливаем:
apt install gnupg2
И снова запускаем
./add_bareos_repositories.sh
Получаем:
Repository https://download.bareos.org/current/Debian_12 successfully added.

5.Устанавливаем Postgresql
apt install postgresql


6. Устаналиваем Bareos
apt update
apt install bareos

При установки будет предложение настроить БД. Отвечаем НЕТ

7. Исполняем скрипты для настройки БД:

su postgres -c /usr/lib/bareos/scripts/create_bareos_database
su postgres -c /usr/lib/bareos/scripts/make_bareos_tables
su postgres -c /usr/lib/bareos/scripts/grant_bareos_privileges

8. Запускаем службы Bareos:

systemctl start bareos-dir
systemctl start bareos-fd
systemctl start bareos-sd

9. Устанавливаем веб интерфейс (webui):
apt install bareos-webui
В версии 23 если после установки вместо интерфейса получаем страницу с кодом то устаналиваем:
apt install libapache2-mod-php
И перезагружаем apache2:
systemctl restart apache2

10. Создаем пользователя для веб интерфейса:
bconsole

reload
configure add console name=admin password=secret profile=webui-admin tlsenable=false

Прописываем /etc/hosts на сервере:

127.0.0.1       localhost bareos-dir bareos-sd bareos-fd
127.0.1.1       debian
@IP-Adress-Client@ @Domain-Name-Client@

Пропишем C:\Windows\System32\drivers\etc\hosts на клиентах:

127.0.0.1 @Domain-Name-Client@
@IP-Adress-Director@ @Server-Name@

Установим win client и возьмем конфиг предложенный инсталятором:



Создаем конфиг для клиента в /etc/bareos/bareos-dir.d/client/win-fd.conf:

Client {
Name = win-fd
Address = win-fd
Password = 5GwxkjYXvJf4PqMefKuLNuWa09pzZrFrqjGhP18AVh+9
}

Меняем владельца на bareos:
chown bareos:bareos win-fd.conf

Создаем /etc/bareos/bareos-dir.d/jobdefs/WindowsJob.conf:

JobDefs {
  Name = "WindowsJob"
  Type = Backup
  Level = Incremental
  Client = win-fd
  FileSet = "Windows All Drives"                     # selftest fileset                            (#13)
  Schedule = "WeeklyCycle"
  Storage = File
  Messages = Standard
  Pool = Incremental
  Priority = 10
  Write Bootstrap = "/var/lib/bareos/%c.bsr"
  Full Backup Pool = Full                  # write Full Backups into "Full" Pool         (#05)
  Differential Backup Pool = Differential  # write Diff Backups into "Differential" Pool (#08)
  Incremental Backup Pool = Incremental    # write Incr Backups into "Incremental" Pool  (#11)
}

Правим владельца на bareos:

chown bareos:bareos WindowsJob.conf

Создаем /etc/bareos/bareos-dir.d/job/backup-win-fd.conf:

Job {
  Name = "backup-win-fd"
  JobDefs = "WindowsJob"
  Client = "win-fd"
}

Меняем владельца на bareos:

chown bareos:bareos backup-win-fd.conf

Перезапускаем сервисы bareos и запускаем свой первый Backup.

Linux: Buster. Возвращение с nftables на iptables

  • Linux
При обновлении иметь ввиду, что в buster по умолчанию вместо iptables используется nftables

NOTE: Debian Buster uses the nftables framework by default.

Starting with Debian Buster, nf_tables is the default backend when using iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem). This also affects ip6tables, arptables and ebtables.
You can switch back and forth between iptables-nft and iptables-legacy by means of update-alternatives (same applies to arptables and ebtables).
По умолчанию, начиная с Debian Buster:
# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft
Переход на устаревшую версию:
# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy

Linux: расшариваем принтер используя samba

  • Linux
Ставим самбу:
apt-get install samba
Правим конфиг:
nano /etc/samba/samba.conf

[global]
        workgroup = WORKGROUP
        server string = %h server
        dns proxy = no
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog only = no
        syslog = 0

        panic action = /usr/share/samba/panic-action %d

        security = user
        encrypt passwords = true
        passdb backend = tdbsam
        null passwords = true
        obey pam restrictions = yes
        unix password sync = yes

        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        pam password change = yes
        map to guest = bad user

        load printers = yes
        printing = cups
        printcap name = cups
[printers]
        comment = All Printers
        browseable = no
        path = /var/spool/samba
        printable = yes
        guest ok = yes
        read only = yes
        create mask = 0700
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
        browseable = yes
        read only = no
        guest ok = yes

Linux: краткие подсказки по командам cheat.sh

  • Linux
cheat.sh/


      _                _         _    __                                        
  ___| |__   ___  __ _| |_   ___| |__ \ \      The only cheat sheet you need    
 / __| '_ \ / _ \/ _` | __| / __| '_ \ \ \     Unified access to the best       
| (__| | | |  __/ (_| | |_ _\__ \ | | |/ /     community driven documentation   
 \___|_| |_|\___|\__,_|\__(_)___/_| |_/_/      repositories of the world        
                                                                                
+------------------------+ +------------------------+ +------------------------+
| $ curl cheat.sh/ls     | | $ cht.sh btrfs         | | $ cht.sh lua/:learn    |
| $ curl cht.sh/btrfs    | | $ cht.sh tar~list      | | Learn any* programming |
| $ curl cht.sh/tar~list | |                        | | language not leaving   |
| $ curl https://cht.sh  | |                        | | your shell             |
|                        | |                        | | *) any of 60           |
|                        | |                        | |                        |
+-- queries with curl ---+ +- own optional client --+ +- learn, learn, learn! -+
+------------------------+ +------------------------+ +------------------------+
| $ cht.sh go/f<tab><tab>| | $ cht.sh --shell       | | $ cht.sh go zip lists  |
| go/for   go/func       | | cht.sh> help           | | Ask any question using |
| $ cht.sh go/for        | | ...                    | | cht.sh or curl cht.sh: |
| ...                    | |                        | | /go/zip+lists          |
|                        | |                        | | (use /,+ when curling) |
|                        | |                        | |                        |
+---- TAB-completion ----+ +-- interactive shell ---+ +- programming questions-+
+------------------------+ +------------------------+ +------------------------+
| $ curl cht.sh/:help    | | $ vim prg.py           | | $ time curl cht.sh/    |
| see /:help and /:intro | | ...                    | | ...                    |
| for usage information  | | zip lists _            | | real    0m0.075s       |
| and README.md on GitHub| | <leader>KK             | |                        |
| for the details        | |             *awesome*  | |                        |
|            *start here*| |                        | |                        |
+--- self-documented ----+ +- queries from editor! -+ +---- instant answers ---+
                                                                                
[Follow @igor_chubin for updates][github.com/chubin/cheat.sh]

Asterisk: Сертификат Let's Encrypt для TLS+SRTP

  • Linux
Генерируем сертификат для сервера

Устанавливаем Let's Encrypt:
yum install git
cd /opt
git clone https://github.com/letsencrypt/letsencrypt

Идем в каталог /opt/letsencrypt и выполняем:
Вариант 1:
./letsencrypt-auto certonly --standalone -d домен_сервера
Вариант 2:
./certbot-auto certonly --webroot --agree-tos --email почта -w /var/www/html/ -d домен_сервера

Копируем каталог:
cp /etc/letsencrypt/live/домен_сервера/* /etc/asterisk/keys
Читать дальше

FFMPEG: Настройка и запуск ffmpeg & ffserver

Что такое ffmpeg?

FFmpeg — это набор свободных библиотек с открытым исходным кодом, которые позволяют записывать, конвертировать и передавать цифровое аудио и видео в различных форматах. Он включает libavcodec, библиотеку кодирования и декодирования аудио и видео и libavformat, библиотеку мультиплексирования и демультиплексирования в медиаконтейнер. Название происходит от названия экспертной группы MPEG и «FF», означающего «fast forward».
Читать дальше