Аудит samba

      Комментариев к записи Аудит samba нет

Иногда возникает желание или приходит решение сделать возможность логирования доступа к файлам на файловом сервере, где запущена samba.

В сети много таких мануалов (раз, два, три, четыре) и в общем-то в них написано всё правильно и верно, только в моём случае пришлось дёргать полезные настройки из разных статей.

Поэтому сразу перейду к тому что есть и что надо:

Есть

  • Ubuntu 18.04 Server
  • Samba 4.7 (доступна в репозитории)

Надо

  • Поддержка логирования разных шар
  • Для каждой шары свой файл лога
  • Ротация логов, чтобы не забивать место

Приступим.

Читать далее

Обновление Nextcloud

      Комментариев к записи Обновление Nextcloud нет

UPD: Мануал для версии 18.0.0. Скрипт стал универсальнее.

Простой рецепт обновления Nextcloud. Полезно при обновлении мажорных версий. И желательно обновлять не пропуская версии. Не забывайте перед обновлением делать бэкапы

Условия:

  • Nextcloud находится в директории /usr/share/nginx/nextcloud
  • Новая версия: 18.0.0.
  • Старая версия 17.0.1
Читать далее

Восстановление Nextcloud

      Комментариев к записи Восстановление Nextcloud нет

После того как резервные копии Nextcloud’а готовы было бы неплохо их проверить, если вдруг наступит «Час X». Как и в предыдущей статье есть сервер бэкапов и есть сервер Nextcloud и все скрипты по восстановлению выполняются на стороне сервера бэкапов.

Само восстановление немного сложнее, чем резервное копирование и состоит из чуть большего количества шагов:

  • Включение режима обслуживания
  • Остановка сервисов (nginx, apache…)
  • Удаление данных (как сервера, так и самих данных)
  • Удаление базы данных
  • Восстановление сервера и данных (tar и rsync)
  • Восстановление базы данных
  • Запуск сервисов (nginx, apache…)
  • Обновление Etag’а
  • Выключение режима обслуживания
Читать далее

Резервное копирование Nextcloud

      Комментариев к записи Резервное копирование Nextcloud нет

Если вы устанавливали себе своё домашнее облако на базе Nextcloud, то должны понимать, что иногда надо делать резервное копирование своих данных (а если это данные предприятия, то делать их резервные копии надо регулярно). Вот про регулярность и поговорим.

Наилучшая схема резервного копирования производится по методу 3-2-1: три резервные копии в двух разных местах, одна из них на ином носителе. Суровая правда жизни говорит нам, что денег нет, но вы храните бэкапы в надёжном месте, например рядом с основными данными :). Надеюсь до такого доходит мало у кого, и в вашем распоряжении есть хотя бы два жёстких диска.

В моём случае пусть будут две машины: одна — это собственно сам Nextcloud, а вторая — это сервер резервного копирования. Если у вас есть только два HDD, то скрипты нужно будет немножко изменить, потому что здесь используются команды удалённого восстановления по ssh.

Итак, приступим.

Читать далее

Подключение по SSH в Ubuntu пользователем root

      Комментариев к записи Подключение по SSH в Ubuntu пользователем root нет

Много есть советов по тому как логиниться в Ubuntu под пользователем root, учётная запись которого отключена в целях безопасности. В основном там рекомендуют устанавливать пароль для root. По мне, это несколько неправильно с точки зрения безопасности и удобства. Лучше логиниться по ssh-ключу.

Обычно процесс авторизации таким способом настраивается довольно быстро и двумя командами

  1. Генерируется закрытый ключ на том компьютере, с которого будем заходить
  2. Переносится открытый ключ на удалённый компьютер, на который будем заходить.

Однако, если для root’a пароля нет, то необходимо сделать так, чтобы можно было логиниться.

Читать далее

Установка redmine через docker-compose

      3 комментария к записи Установка redmine через docker-compose

Иногда возникает задача развернуть, например, redmine по-быстрому и без всяких премудростей, чтобы сразу приступить к своим задачам. Чтобы долго не тупить над ошибками во время установки, можно поступить проще и использовать контейнеризацию, а конкретно, многим уже известный Docker.

Информация бралась с сайта https://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html, который на 28 мая 2019 уже даже не резолвился.

Но так как контейнеры все же в сути своей неизменяемые сущности и, просто запустив redmine и базу данных без подготовки, можно любоваться на сделанные изменения до перезапуска контейнера, то после его остановки надо всё начинать сначала. Это если в общих чертах.

Поэтому были придуманы разные способы для выноса данных, которые необходимо сохранять. Здесь я не буду упоминать слои докера и тому подобное, мысль веду к тому, что нужно вынести отдельно некоторые директории, в которых будут важные и необходимые данные.

Поэтому начнём с быстрой установки docker и затем перейдём к установке redmine через docker-compose.

Читать далее

Тюнинг Nextcloud [обновляемая]

      7 комментариев к записи Тюнинг Nextcloud [обновляемая]

После установки Nextcloud им можно сразу же пользоваться. (А если вы здесь по вопросу отключения техобслуживания Nextcloud, то вот команда — sudo -u www-data php /path/to/nextcloud/occ maintenance:mode —off (перед off ставьте два дефиса) )

Но, если вам хочется большей производительности, а также не хочется видеть предупреждение о текущей конфигурации, которое будет видно каждый раз при заходе в административную панель, то следующие советы для вас.

Как и ранее я писал, Nextcloud стоит на Ubuntu 18.04 и работает под связкой nginx + php-fpm + mysql. Язык интерфейса — русский.

Читать далее

Установка Nextcloud на Ubuntu 18.04

      Комментариев к записи Установка Nextcloud на Ubuntu 18.04 нет

Источник: https://www.linuxbabe.com/ubuntu/install-nextcloud-ubuntu-18-04-nginx-lemp

Прежде чем ставить Nextcloud по этой инструкции, вначале установите LEMP-стек. Если он не установлен, и вы хотите знать как это сделать, то проследуйте по ссылке.

Шаг 1: Скачиваем Nextcloud

Зайдите на сервер и загрузите на него архив Nextcloud. Последняя стабильная версия 15.0.4 на момент публикации перевода. Скачать её можно на https://nextcloud.com/install и выбрав кнопку «Download for server».

Читать далее

Xshell 5 не запускается

      2 комментария к записи Xshell 5 не запускается

С недавнего времени (с 25 декабря) XShell 5-ой версии отказывается запускаться. Разработчики предлагают перейти на 6 версию, в которой, однако, есть ограничение на количество табов в одном окне — не больше 4-х. Объясняют они такое поведение тем, что для дома или для учёбы нужно не больше 4-х вкладок. Возможно, оно так и есть, но что делать тем, кому нужно больше вкладок в окне?

Пользоваться пятой версией можно, просто переведя время назад (хотя бы на 25 декабря 2017г. ) вручную или при помощи программы от NirSoft RunAsDate.

P.S. Шестая версия, если её не обновлять, тоже замолчит после 14 мая 2019.

Установка агента Puppet 5 на Ubuntu 16

      Комментариев к записи Установка агента Puppet 5 на Ubuntu 16 нет

Источник: https://medium.com/@Joachim8675309/installing-puppet-5-427ca7a68f02

Можно подумать, что это довольно простая задача, но нет, нет и ещё раз нет. И я постараюсь показать вам как это сложно.

Читать далее

Установка LEMP-стека с php7.2 на Ubuntu 18

      Комментариев к записи Установка LEMP-стека с php7.2 на Ubuntu 18 нет

Источник: https://www.linuxbabe.com/ubuntu/install-lemp-stack-nginx-mariadb-php7-2-ubuntu-18-04-lts

Из этого мануала вы узнаете как установить Nginx, MariaDB и PHP7.2 на Ubuntu 18.04. Данный материал может быть применен как для выделенного сервера, так и для локального компьютера. PHP версии 7.2 доступен в Ubuntu 18 и содержит незначительные улучшения производительности.

Требования

Данный материал применим к любой машине с установленной Ubuntu 18. 

Читать далее

Смена пароля в доменной linux-машине

      Комментариев к записи Смена пароля в доменной linux-машине нет

Если после включения машины в домен вы захотите сменить пароль локального пользователя, то после ввода команды passwd будет показано сообщение 
Current Kerberos password:
и пароль поменять вы не сможете. 

Решение проблемы найдено здесь — https://forum.ubuntu.ru/index.php?topic=253763.0

Цитирую

В файле /etc/pam.d/common-password
Изменить minimum_uid с 1000 на 1500, дабы вывести из под этого модуля UID-ы локальных профилей…

Строка для смены выглядит так

password        [success=3 default=ignore]      pam_krb5.so minimum_uid=1500