Получение LetsEncrypt wildcard сертификата

      2 комментария к записи Получение LetsEncrypt wildcard сертификата

По следам статьи с сайта — https://www.umgum.com/letsencrypt-wildcard-bind9
Я только актуализировал информацию и оставил только один DNS.

Для автоматического получения wildcard сертификата используемый ACME-клиент (в данном случае Certbot) запрашивает у сервера Let’s Encrypt уникальную строку-идентификатор, которую любым способом необходимо разместить в специальной TXT-записи нижеследующего формата, чтобы проверяющий сервер Let’s Encrypt мог считать её и удостовериться, что мы владеем или управляем указанным DNS-сервером:

_acme-challenge.example.net. 120 IN TXT "Sg0...oLc"

Все вышеуказанные действия подразумевают под собой ручное редактирование зоны, что в условиях наличия нескольких серверов DNS представляет большую трудоёмкость, да и ручное обновление сертификатов рано или поздно приведёт к истечению срока действия текущего.

Поэтому проще всего использовать дополнительно устанавливаемый certbot-плагин «dns-rfc2136«, автоматизирующий процедуры получения секретного ключа, публикующий его и удаляющий DNS-запись после завершения запроса, область действия которого, как правило, достаточно просто ограничивается настройками NS-сервера, как такового.
Плагин «dns-rfc2136» взаимодействует с DNS-сервером посредством протокола «Dynamic DNS (DDNS)» с подписанием команд посредством «Transaction SIGnature (TSIG)». Не все DNS-серверы поддерживают эту связку, но Bind9 в этом плане полностью функциональный.

Для начала подготовим необходимые файлы и настройки на DNS-сервере

Читать далее

Пеший поход Адыгея (Тхачи)

      Комментариев к записи Пеший поход Адыгея (Тхачи) нет

С 23 апреля по 8 мая я в небольшой компании отправился в пеший поход по предгорьям Западного Кавказа. Маршрут предполагал посещение гор Малый и Большой Тхач, что расположены на территории республики Адыгея.

Поход всё же начинается не с места отправки по маршруту, а с места отъезда от дома. Так что 23 апреля я прибыл на Московский вокзал в Санкт-Петербурге, чтобы отправиться на поезде 135А направлением С-Петер-Гл — Махачкала с выходом на станции Армавир

Ну а для красивой первой фотографии вставлю вид на горы Западный и Восточный Ачешбоки.

Плацкартный вагон поезда оказался из новой серии, которая ну никак не располагает к тому, чтобы с большими рюкзаками расположиться в вагоне: третьих полок нет, вместо них какие-то обрубки для мелкой поклажи; под сиденьями также не нашлось много места. В итоге, чтобы нормально посидеть пришлось все рюкзаки складировать на боковые места, а на ночь складывать под стол и в пространство между нижними купейными местами. Зато есть занавесочки и деревянный бортик на верхних местах. Удобно ли? Для кого как. Но явно не для туристов или тех, кто путешествует с большим багажом или даже с велосипедами. Вот как и куда можно на такие полки воткнуть велосипед? (про багажный вагон в курсе, но кто ж знал про такую подставу в обычном). РЖД, хотя бы предупреждайте на сайте при выборе билетов.

Читать далее

Если логи аудита самбы сильно разрастаются

      Комментариев к записи Если логи аудита самбы сильно разрастаются нет

Заметил недавно, что логи аудита самбы, версии 4.13, настроенной по этой статье, сильно разрастаются. В файлах аудита просто огромное количество событий, не описанных в параметрах аудита.

В файле syslog были видны примерно следующие строки

Could not find opname mkdir: logging all

Как оказалось, в самбе версии 4.13 синтаксис команд опции «full_audit:success» отличается от прошлой версии 4.11. Полный список опций можно найти тут.

Ладожское озеро

      Комментариев к записи Ладожское озеро нет

В окрестностях Ладожского озера есть много замечательных и приметных мест. О некоторых из них я и поведаю, чтобы разбавить скучные технические статьи немногими фотографиями и описанием мест.

Путь начинался от станции Ладожское озеро, до которой можно добраться, сев на электричку на Финляндском вокзале. Сначала было решено ехать вдоль Дороги жизни, но потом путь поменялся. И за основу маршрута брался трек отсюда — https://www.alltrails.com/explore/map/map-e0a2095—37. Только в обратном направлении.

Вокзал на станции Ладожское озеро выглядит необычно. Он построен в 1974 году и очертаниями здания напоминает гигантский противотанковый надолб. Под сводами сходящихся вверху плоскостей размещен небольшой музей — филиал музея Октябрьской железной дороги.

Вокзал станции Ладожское озеро
Вокзал станции Ладожское озеро
Читать далее

A common libs для redmine 4.1

      Комментариев к записи A common libs для redmine 4.1 нет

При установке плагинов от rmplus на новую версию redmine (4.1 на момент публикации) возникает ошибка при установке плагина 

NoMethodError: undefined method `alias_method_chain' for SettingsController:Class

Основной плагин для корректной работы плагинов компании rmplus называется «A Common Libs». Новую версию redmine плагин не поддерживает, а значит можно остаться навсегда на относительно старой версии 4.0.

Чтобы всё заработало как надо необходимо скачать обновлённую версию плагина отсюда — https://github.com/karthickmadhiazhagan/a_common_libs

Кратко, как ставить: перейдите в папку плагинов, выполните команду

git clone https://github.com/karthickmadhiazhagan/a_common_libs
bundle exec rake redmine:plugins:migrate RAILS_ENV=production

Если миграция прошла успешно, можно устанавливать нужные плагины (зависит от способа их установки). Либо через git clone, либо через копирование в папку сервера.

P.S. Версия redmine 4.2 уже поддерживается. (2021.06.15)

Создание Storage Spaces

      Комментариев к записи Создание Storage Spaces нет

Для создания нового хранилища в Windows можно использовать Storage Spaces. Из описания этой технологии у Microsoft

Storage Spaces — это технология Windows и Windows Server, которая помогает защитить данные от сбоев.

Он концептуально напоминает технологию RAID, реализованную в программном обеспечении. Можно использовать дисковые пространства для объединения трех или более дисков в пул носителей, а затем использовать емкость из этого пула для создания дисковых пространств. Как правило, они хранят лишние копии данных, поэтому при сбое одного из дисков сохраняется неповрежденная копия данных. При нехватке емкости просто добавьте дополнительные диски в пул носителей

Таким образом Storage Spaces чем-то напоминает менеджер файловых систем поверх физических дисков. Что-то типа аналога LVM в Linux или ZFS в Solaris (ну или OpenZFS в Linux)

Собственно сама суть краткой статьи о том, как оптимально создать новое хранилище типа RAID0, чтобы данные равномерно распределялись по дискам.

Читать далее

Samba, GID, UID и AD

      Комментариев к записи Samba, GID, UID и AD нет

Несоответствие локальных GID/UID в Samba доменным

Проверено в Ubuntu 20.04, Samba 4.11.6

Особенности настройки и начальные данные:

Работа с локальной БД Samba. Формат БД файл «tdb» (Samba Trivial Database).

Сервер Samba является членом домена ActiveDirectory.

Если в файле конфигурации Samba: /etc/samba/smb.conf указана база хранения «tdb»

# grep idmap config /etc/samba/smb.conf
idmap config * :backend = tdb

то после полной переустановки Samba данная база будет полностью обновлена и появится новое соответствие между локальными UID/GID и доменными SID.

Читать далее

Обновление Ubuntu с Nextcloud

      Комментариев к записи Обновление Ubuntu с Nextcloud нет

Процесс обновления любой ОС всегда сопряжен с трудностями и «подводными камнями». Такие сюрпризы таятся и в казалось бы простом обновлении с Ubuntu 18.04 до Ubuntu 20.04.

Для начала (перед самой командой do-release-upgrade) введём облако в режим обслуживания, чтобы мало ли чего не поломалось.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --on

Затем выполним do-release-upgrade вплоть до перезагрузки сервера.

do-release-upgrade

Система автоматически проверит все зависимости, заменит название дистрибутива в source.list и выкачает новые пакеты, попутно удалив старые.

С установленным nextcloud’ом система удалит все пакеты от php-fpm, которые нужны для корректной работы облака. Поэтому, чтобы не тупить и не искать решения проблемы неработающего nextcloud’а, приведу пару-тройку команд для быстрого ввода в строй своего облака.

P.S. Естественно, не забываем про бэкапы в процессе установки или используем снапшоты гипервизора.

Читать далее

Установка Nextcloud на Ubuntu 20.04

      3 комментария к записи Установка Nextcloud на Ubuntu 20.04

Прежде чем ставить Nextcloud по этой инструкции, вначале установите LEMP-стек. Если он не установлен, и вы хотите знать как это сделать, то проследуйте по ссылке.

Данная статья создана с небольшой переработкой из статьи про установку Nextcloud для Ubuntu 18

Шаг 1: Скачиваем Nextcloud

Зайдите на сервер и загрузите на него архив Nextcloud. Последняя стабильная версия 20.0.0 на момент публикации. Скачать её можно на https://nextcloud.com/install и выбрав кнопку «Download for server».

Читать далее

Проброс видеокарты в Ubuntu 20

      Комментариев к записи Проброс видеокарты в Ubuntu 20 нет

Источник: https://mathiashueber.com/pci-passthrough-ubuntu-2004-virtual-machine/ (перевод ещё в процессе), но сама суть доступна

Преамбула

Всё нижеизложенное — наиболее простой способ проброса PCI устройства в Ubuntu 20. Я постараюсь вносить изменения в операционную систему по минимуму, но тем не менее изложу все шаги как можно более тщательно, чтобы даже новички в Linux смогли повторить изложенное.

Финальный результат будет работать под Xubuntu 20.04 как хостовой системой, а гостевой системой будет Windows 10 2004, которая будет использоваться в основном под игры.

К сожалению, процесс настройки может быть довольно сложным. Он состоит из определённых базовых, некоторых изменчивых и нескольких дополнительных настроек (в основном, что касается производительности). Чтобы сохранить читабельность этой статьи, а также из-за того, что виртуальная машина будет использоваться только для игр, я приуменьшил различные части настроек для оптимизации задержек. Сами необходимые статьи для настроек указаны в статье ниже — надеюсь это поможет 🙂

Читать далее

Установка Ubuntu 20 в UEFI на RAID

      3 комментария к записи Установка Ubuntu 20 в UEFI на RAID

В одной заметке я описывал как установить Ubuntu на ею же создаваемый в процессе установки RAID. То дело описывалось для классического инсталлятора и для Legacy системы. Однако на дворе уже давно властвуют UEFI системы. А может и не властвуют. Главное, что надо знать сейчас, так это то, что мы будем ставить Ubuntu на софтовый RAID в UEFI режиме.

Требований немного и они стандартны

  • Ubuntu 20 или 18
  • Система, на которую ставится Ubuntu, работает в UEFI режиме
  • Есть несколько дисков, на которых будет стоять система
Читать далее

Установка LEMP-стека с php7.4 на Ubuntu 20

      5 комментариев к записи Установка LEMP-стека с php7.4 на Ubuntu 20

Это обновлённая версия этой статьи для Ubuntu 20.04 LTS

Из этого мануала вы узнаете как установить Nginx, MariaDB и PHP7.4 на Ubuntu 20.04. Данный материал может быть применен как для выделенного сервера, так и для локального компьютера. PHP версии 7.4 доступен в Ubuntu 20 и содержит улучшения производительности и безопасности.

Требования

Данный материал применим к любой машине с установленной Ubuntu 20. 

Читать далее

Динамический IP адрес и бесплатный домен второго уровня

      13 комментариев к записи Динамический IP адрес и бесплатный домен второго уровня

UPD 2020.03.01: Наконец-то вышло большое обновление этой статьи пятилетней давности (от 2015.04.14). Всё поменялось и надо всё актуализировать, а то чего мы в самом деле…

Введение

В данной статье предлагается способ организации полноценного домена второго уровня domen.tk. Связка будет работать с Яндекс Почтой и DNS API. Манипуляции будут применимы для Apache 2.2 и nginx (nginx сейчас актуальнее, поэтому актуальные конфиги на нём). Операционная система — Debian для Apache, и Ubuntu для nginx. Сам веб-сервер имеет динамический внешний ip адрес и подразумевается, что это ваш домашний сервер.

Читать далее

Аудит samba

      Комментариев к записи Аудит samba нет

Иногда возникает желание или приходит решение сделать возможность логирования доступа к файлам на файловом сервере, где запущена samba.

В сети много таких мануалов (раз, два, три, четыре) и в общем-то в них написано всё правильно и верно, только в моём случае пришлось дёргать полезные настройки из разных статей.

Поэтому сразу перейду к тому что есть и что надо:

Есть

  • Ubuntu 18.04 Server
  • Samba 4.7 (доступна в репозитории)

Надо

  • Поддержка логирования разных шар
  • Для каждой шары свой файл лога
  • Ротация логов, чтобы не забивать место

Приступим.

Читать далее

Обновление Nextcloud

      Комментариев к записи Обновление Nextcloud нет

UPD: Мануал для версии 18.0.0. Скрипт стал универсальнее.

Простой рецепт обновления Nextcloud. Полезно при обновлении мажорных версий. И желательно обновлять не пропуская версии. Не забывайте перед обновлением делать бэкапы

Условия:

  • Nextcloud находится в директории /usr/share/nginx/nextcloud
  • Новая версия: 18.0.0.
  • Старая версия 17.0.1
Читать далее