Превью контента приватного доступа

Posted by

Дабы посетители знали, что есть контент заслуживающий внимания и он практичен что самое главное, а не вода, то здесь буду публиковать новости выходящих заметок в приватном доступе на блогах: https://{net,win,lin,home}.ekzorchik.ru

от 28.02.2023

Новое из заметок по Linux

Новое из заметок по Windows

Новое из заметок по Сети

от 21.01.2023

Установка Nvidia драйвера на Ubuntu 22.04 Dekstop

Почему я на домашнюю систему стационарного ПК все пытаюсь выжать максимум ресурсов и устанавливаю то Xubuntu, Lubuntu — лучше как на ноутбуке Lenovo E555 стояла бы Ubuntu Desktop она мне просто привычнее, все знакому и любые действия, как по работе так и для домашних проектов идут быстрее. Вот я на Gigabyte C246 WU4

  • Серверная материнская плата GIGABYTE C246-WU4
  • Процессор Intel Core i5-9600K OEM
  • Кулер для процессора AeroCool Verkho 3
  • Корпус ZALMAN N5 OF черный
  • Блок питания COOLER MASTER MWE White V2, 700Вт, 120мм, черный retail
  • Samsung SSD 870 500Gb
  • KVR24N17S8/8 = это на 3 x 8Gb, DIMM, 288-контактная, 2400МГц, CL: 17

установил Ubuntu 22.04 Desktop (ubuntu-22.04.1-desktop-amd64.iso) и что скажу, все установилось и летает.

от 19.01.2023

Настройка ssmtp на работу с iRedMail 1.6.2

Итак, на повестке дня это разбор настроек для MTA-агента, имя которому ssmtp который будет установлен на Ubuntu 22.04 Server (но справедливо и на Ubuntu [16-22].04) с его помощью можно будет с сервисов на системе инициировать отправку уведомлений мне (адресату) для оперативного информирования о проблемах, диагностический данных и т.д. MTA-агент будет настроен с почтового сервера который развернут у меня в домашнем окружении на базе связки WAN-IP&DNS = Wireguard туннель + HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb)

Предварительные действия:

от 28.02.2022

Как задействовать SATA на HP MicroServer Gen8

У меня дома мой HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb) был раньше единственным сервером, с гипервизором ESXi 6.0 который я проапгрейдил опираясь на заметку (Обновление VMware vSphere Hypervisor ESXi 5.5 до 6.0), вот только когда внезапно отключали электричество хоть и был бесперебойник развалился RAID 1 в слотах Bay 3 & Bay 4. Это конечно не дело, был приобретен новый сервер Supermicro SYS-5019S-M. А текущий будет моим Proxmox Backup Server, вопрос куда на нем поставить систему – на материнской плате есть SATA разъем, но питания нет как такового. Я вышел из ситуации следующим образом – колхозом, см. фотографии, что понадобилось:

На заметку: Все выше указанное ниже вы проделываете на свой собственный страх и риск.

от 17.01.2023

Файловый сервис на Ubuntu 18.04 Server

Мне для складирования дома резервных копий нужен сервис, файловый сервис посредством которого хочу видеть каталог, обязательно должна быть простая авторизация (Login+Pass) при обращении дабы никто не знающий логин и пароль не смог получить к ним доступ. Сервис хочу видеть у себя как виртуальная машина под управлением Ubuntu 18.04 Server на Debian 10 + Proxmox 6.4-13 железа HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb), т.е. данное железо теперь только по всякие системы хранения, а не боевые сервисы (увы, но памяти 12Gb которая есть мне не хватает). Ну а в роли файлового сервиса выступит Samba.

На заметку: В HP MicroServer Gen8 я подключил SSD Disk по заметке "Как задействовать SATA на HP MicroServer Gen8"

от 16.01.2023

Письма старше 90 дней удаляем

Задача: Пришло распоряжение от генерального директора, что необходимо производить чистку почтовых ящиков на почтовом сервере под управлением пока (апгрейд будет, но не скоро) Microsoft Exchange 2010 (14.03.0248.002) от писем старше 3 месяцев: в чистку должны входить "Входящие", "Отправленные", "Запланированные встречи".

Ничего в этой задаче для меня нового нет, т.к. я уже по заданию от руководителей отделов проделывал что-то похожее:

Ошибочно отправленное содержащее текст, адресата компании

Отправленное давно

Т.к. каждую неделю я собираю со всех ресурсов автоматизировано выполненные бекапы на скрытый сервер, то к этой процедуре добавляется еще задача чистки почтовых ящиков. Пока не адаптирую поставленное на 100% выполнение результата ни о какой автоматизации по планировщику и быть не может, так что вручную, но все в последствии поправимо.

от 26.12.2022

Поднимем WireGuard VPN туннель на Ubuntu 20.04

Задача: Проработать сперва в лабораторных условиях как настраивается туннель Wireguard для начала на операционной системе Ubuntu 20.04 Server. Хочу для себя понять тонкости, нюансы, ошибки. Но в процессе лабораторная превратилась в боевую инсталляцию с разбором дополнительных нюансов которых не было в лабораторной. По итогу я получил среду, на которую в последствии установил собственный почтовый сервер (почта ходит и принимается). Об этом будет последующая заметка. сейчас инфраструктура.

Схема:

Схема организации Wireguard VPN туннеля

от 26.12.2022

Почтовый сервер через Wireguard туннель

Итак, инфраструктура для почтового сервера, который я хочу расположить в домашней сети развернута, т.е. есть VPS система на которой белый IP адрес, привязано доменное имя @ekzorchik.com, у провайдера прописана PTR запись, а у меня на DNS хостинге запись A, MX.

Предварительные действия:

  • Покупаем DNS-имя, к примеру, у меня ekzorchik.com
  • Покупаем VPS систему на базе Ubuntu 20.04 по ссылке

Моя домашняя инфраструктура

  • Mikrotik rb2011UiAS-2Hnd-IN (Роутер, созданы VLANы)
  • Сервер на базе (Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD))
  • Создана виртуальная машина с осью Ubuntu 18.04 Server на которой по заметке
  • Поднимем WireGuard VPN туннель на Ubuntu 20.04

настроен туннель до VPS системы

Будущая схема работы почтового сервера

Приступаю к реализации собственного почтового сервера на выше указанной схеме

от 29.12.2022

Wireguard-туннель между Ubuntu 20.04 и Ubuntu 22.04

Изменяем текущий Wireguard туннель где вместо системы Ubuntu 18.04 Server в локальной сети буду использовать Ubuntu 22.04 Server. Для чего? цель переразвернуть домашний почтовый сервер (домен @ekzorchik.com) на самой последней доступной версии (на момент написания заметки — это 1.6.2) комбайна iRedMail + может всплывут дополнительные нюансы настройки. У меня это второй туннель до домашней сети:

  • OpenVPN — это для доступа из вне к домашним ресурсам: OwnCloud, Domoticz, Proxmox, Видеонаблюдение
  • Wireguard — пока тестирую, но будет исключительно для почтового сервера с запретом доступа в домашние VLANы.

Я замороченный на разграничение доступа, потому для рабочих станций, для «Умного дома» на базе Domoticz, для Mikrotik'ов, для Wi-fi и гостевого Wi-fi, для теста, для серверных систем, а тут еще и для почтового окружения.

Настраиваем связку Ubuntu 20.04 wireguard (как сервер) c Ubuntu 22.04 wireguard (как клиент)

Новая схема (Wireguard-Туннеля) для домашней сети

от 02.01.2023

iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель

В связи с использование самой стабильной версии почтового сервиса на базе iRedMail, я произведу замену вместо связки Ubuntu 18.04 Server + iRedMail 1.4.2 будет Ubuntu 22.04 Server + iRedMail 1.6.2. Так сказать все самое последнее для бесплатного использования на домашних ресурсах где мой новый домен @ekzorchik.com. Цель наработать опыт и расписать все в заметках дабы уйти от публичный почтовых сервисов на всё свое.

Моя новая схема работы домашнего почтового сервера

от 03.01.2023

Отключаем ClamAV & SpamAssasin в iRedMail on Ubuntu 22.04

Задача: В виду недоступности обычным способ скачать обновления для антивирусного решения ClamAV из за санкций по отношению к России, то можно либо заморочиться применив заметку "Антивирус Clamav на защите работы системы Ubuntu 18.04". У меня антивирусные базы с ее применением скачиваются, но долго. Либо же задействовать стороннее средство Антивирусного назначения, какое? — пока в процессе изучения.

Но сегодня я хочу на связке Ubuntu 22.04 + iRedMail 1.6.2 разобрать как отключить ClamAV + SpamAssasin

от 04.01.2023

Подключаем Honor 9X к сети Wireguard

Сегодня я составлю себе подробный гайд, как подключить свой смартфон Honor 9X к сети VPN на базе Wireguard туннеля, т.е. смогу выходить в интернет под WAN-IP своей арендованной VDS системы которой посредством записи A назначено доменное имя mail.ekzorchik.com. Уже опираясь на эту заметку и ранее опубликованные можно будет где-нибудь зарубежом купить VDS систему и выходить в интернет как-бы от туда.

Итак, что понадобится для реализации задуманного

  • Купленный виртуальная машина по ссылке за каких-то 190р в месяц с характеристиками (2vCPU, RAM=1Gb, HDD=30Gb) и ось на ней Ubuntu 20.04 Server
  • Установлена серверная часть Wireguard см заметку "Поднимем WireGuard VPN туннель на Ubuntu 20.04"
  • Смартфон Honor 9X
от 09.01.2023

Белые и чёрные списки в iRedMail 1.6.2

Помимо списка, почтовых серверов которым мой почтовый сервер будет доверять, хотя это слишком радикальная мера. Это больше подойдет если компания работает с ограниченным списком компаний, и Вы как системный администратор можете ограничить только что от них и будет вестись переписка, но так по большей части никто не делает. Мне по крайней мере не доводилось работать с таким. А потому я все же отключаю плагин Greylist, но задействую Python скрипт управления белыми и черными списками доступа:

от 30.11.2022

Удаляем встроенные приложения из Windows 11 Pro

Итак, ну установил я как виртуальная машина Windows 11 Pro (Version 10.0.22000.318) опираясь на заметку, дальше я всегда привожу систему к практическому дальнейшему использованию, к примеру, отключаю не нужны службы, включаю политики, устанавливаю софт и вот, как и делаю для Windows 10 Pro хочу удалять из системы все предустановленные Windows приложения и утилиты. К примеру, Cortana, Microsoft Teams, Map, Weather и т.д.

от 13.12.2022

The evaluation copy of DPM will expire in X days

У меня есть сервис System Center Data Protection Management 2012 R2 Version 4.2.1603.0 (развернут на базе OS Windows Server 2012 R2 + SQL Server 11.0.5058) в обслуживаемой сети которым я произвожу резервное копирование: почтовых баз где содержаться почтовые ящики, файлового сервера, профилей и перемещаемых папок, SQL баз (В последствии отказался в пользу встроенных средств SQL Management Studio). В данной компании он себя уже не раз зарекомендовал: когда пользовать удалял содержимое своего ящика, файлов у себя или файлов на файловом сервере (при соответствующих правах доступа)

Я использую не совсем новую версию, а лишь ту для которой в ознакомительных целях у меня есть ключ (я пока тестирую функционал, как все вопросы отпадут, то компания купит (наверное).

от 21.12.2022

A User account was locked out через почтовый сервер

Возникла такая проблема, мне как системному администратору на почту приходят уведомления, а заблокированных учетных записях, реализовано это так "Уведомление о блокировке учетной записи на почту". И вот ни с сего начались повальные сообщения о блокировки (даже под заблокированной учетной записью), но не как обычно от пользовательских компьютеров, когда пользователи сами ошибаются при вводе своего пароля 3 раза, а от имени почтового сервера.

Я сперва думал, что это залипшая сессия авторизации, сохранённый старый пароль на компьютер пользователя, настроенный почтовый клиент на мобильном устройстве и т.к. пароль нужно каждые 3 месяца менять, на смартфоне он не поменян, но все это было неправильным. (взгляд уже затуманен).

от 21.12.2022

Ошибка доступа к базе из одного каталога информационной базы

Предыстория: Есть выделенная система (OS: Windows Server 2012 R2 Std) на которой развернуты тестовые базы для нужд программистов 1С 7.7 без функционала "Гибкие блокировки".  Это все работает уже более года, но тут пришел к нам в отдел новый программист (Юлиан Багузов) и со слов Руководителя IT-отдела вчера подключение к базе

  • Название: Base20221800_15122022
  • Путь: \\srv-db02-test\db$\Base20221800_15122022\

Работало, а вот сегодня пишет, что не удалось подключиться к базе. Проверил через конфигуратор настройки подключения к SQL, настроек то и нет:

Администрирование – Параметры базы данных SQL… -

  • Сервер: пусто
  • База данных: пусто
  • Пользователь: пусто
  • Пароль: пусто

На мой вопрос что делали, раз умудрились, что даже соединение с SQL пропало.

от 27.12.2022

Почтовый клиент Thunderbird на почту через Wireguard

Чтобы оперативно отвечать на поступающую корреспонденцию, я хочу, чтобы на моей рабочей станции под управлением Windows 10 Pro был настроенный почтовый клиент, я выбираю Thunderbird. В качестве почтового ящика выступит ящик support@ekzorchik.com созданный на моем личном почтовом сервере развернутом в моей локальной сети, а выход в интернет имеющий через VPS систему между которыми поднят Wireguard туннель.

от 11.01.2023

Регистрация 1С comcntr.dll через GPO

Задача: Выполнить централизованную регистрацию библиотеки comcntr.dll на рабочих местах сотрудников которым посредством GPO устанавливается клиент . А еще лучше это добавить в политику, которая заведует установкой сформированного клиента 1С (8.3.18.1957), об этом можно почитать и практически использовать, опираясь на заметку: "Формируем установку 1с 8.3.18.1957 через GPO"

Мне надоело, что, когда у пользователей не работает переброска из 1С 7.7 в 1С 8.3 (Управление торговлей), к примеру, вот одна из заявок:

проблема не ушла. По кнопке сравнить выводится сообщение об ошибке ббаза=ббаза82.Connect(stronn);

{\\SRV-DB01\EXTFORMS\ОТЧЕТЫИОБРАБОТКИ82\ПРОВЕРКАПЕРЕНЕСЕННЫХ ДОКУМЕНТОВ 77-83.ERT(170)}: Поле агрегатного объекта не обнаружено (Connect)

от 12.01.2023

Связываем Windows 10 через WireGuard VPN

Хочу разобрать, как теперь установить и настроить клиент WireGuard на Windows системе, а то на Ubuntu могу, на смартфоне Honor 9X тоже могу, а вот на Windows системе еще не проработал, не порядок. Просто есть задумка установить WireGuard клиент на Server'ную систему и сделать ее как шлюз для лабораторной работы, т.е. будет что лабораторная сеть в интернет выходит через WAN-IP VPS системы, а не роутер куда приходит интернет. Ну пока как-то так.

В качестве подопытной системы выступит виртуальная машина под управлением Windows 10 Pro

от 13.01.2023

Регистрация библиотеки Гибкие блокировки через GPO

После внедрения функционала "Гибкие блокировки" по инструкции следует запустить на рабочем месте пользователя клиент 1С 7.7 с Правами Администратора и авторизоваться, как Администратор в 1С 7.7 тем самым будет произведена регистрация библиотеки функционала "Гибкие блокировки". Но раньше мы это делали вручную на каждом ПК, это дурдом. Поэтому я заморочился, определил какая именно это библиотека и данная задумка вылилась в дополнение к групповой политике которая ответственная за установку клиента 1С 7.7 и прописыванию путей до рабочей базы.

От 27.05.2020

Сегодня я покажу, как я добавляю клиентский сертификат client.p12 на свой смартфон Huawei Honor 5C который я создал на своем домашнем OwnCloud 10 сервиса на Ubuntu 18.04 Server физического сервера HP MicroServer Gen8, у меня настроено, что доступ к своему сервису я получаю из вне через DNS имя внешнего ресурса. Причем у меня довольно интересная как мне кажется схема:

  • HP MicroServer Gen8 (VM: OwnCloud)
  • WAN (WAN 1 (Dynamic IP) & WAN 2 (Dynamic IP) "Интернет
    через USB модем если отказал основной"
  • Mikrotik (Openvpn client) -> OpenVPN сервер и дабы доступ извне был не просто по связке логину и пароля для сервиса, но и чтобы открыть URL ссылку моего Owncloud я предварительно должен установить в систему с которой захожу сертификат.

https://lin.ekzorchik.ru/2020/05/27/how-to-add-p12-certificate-in-android-for-owncloud/

от 19.05.2020

Задумка: Как обезопасить свои наработки которые я делаю в течении рабочего дня находясь на рабочем месте в офисе. Да я все документирую, зарисовываю, составляю таблицы, карты, анализ ошибок. Храню это в папке для каждой работы, в конце дня архивирую и отправлю к себе в личное облачное хранилище на базе OwnCloud 10 + Ubuntu 18.04. Но это как-то не по-админски, тут меня посетила мысль. Раз на работе у меня Windows 10 Pro то почему бы не реализовать такое

  • Создаю виртуальный диск (vhd-файл)
  • Зашифроваю его через BitLocker
  • Устанавливаю OwnCloud Client for Windows 10 Pro + подключаю аккаунт на котором будут мои наработки, а хранение файлов организовано на созданном виртуальном диске.
  • Т.е. я работаю весь день а по уходу просто запускаю скрипт которым отключаю виртуальный диск, клиент OwnCloud разрывает соединение доступ к ним (наработкам) никто на работе не получит.
  • Все это дело обернуто скриптом.

Ниже моя рабочая реализация задуманного.

https://win.ekzorchik.ru/2020/05/19/workflow-in-owncloud-bitlocker-in-the-workplace/