Прочитано:
3 170
Дабы посетители знали, что есть контент заслуживающий внимания и он практичен что самое главное, а не вода, то здесь буду публиковать новости выходящих заметок в приватном доступе на блогах: https://{net,win,lin,home}.ekzorchik.ru
| от 21.01.2023
Установка Nvidia драйвера на Ubuntu 22.04 Dekstop
Почему я на домашнюю систему стационарного ПК все пытаюсь выжать максимум ресурсов и устанавливаю то Xubuntu, Lubuntu — лучше как на ноутбуке Lenovo E555 стояла бы Ubuntu Desktop она мне просто привычнее, все знакому и любые действия, как по работе так и для домашних проектов идут быстрее. Вот я на Gigabyte C246 WU4
- Серверная материнская плата GIGABYTE C246-WU4
- Процессор Intel Core i5-9600K OEM
- Кулер для процессора AeroCool Verkho 3
- Корпус ZALMAN N5 OF черный
- Блок питания COOLER MASTER MWE White V2, 700Вт, 120мм, черный retail
- Samsung SSD 870 500Gb
- KVR24N17S8/8 = это на 3 x 8Gb, DIMM, 288-контактная, 2400МГц, CL: 17
установил Ubuntu 22.04 Desktop (ubuntu-22.04.1-desktop-amd64.iso) и что скажу, все установилось и летает. |
| от 19.01.2023
Настройка ssmtp на работу с iRedMail 1.6.2
Итак, на повестке дня это разбор настроек для MTA-агента, имя которому ssmtp который будет установлен на Ubuntu 22.04 Server (но справедливо и на Ubuntu [16-22].04) с его помощью можно будет с сервисов на системе инициировать отправку уведомлений мне (адресату) для оперативного информирования о проблемах, диагностический данных и т.д. MTA-агент будет настроен с почтового сервера который развернут у меня в домашнем окружении на базе связки WAN-IP&DNS = Wireguard туннель + HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb)
Предварительные действия:
|
| от 28.02.2022
Как задействовать SATA на HP MicroServer Gen8
У меня дома мой HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb) был раньше единственным сервером, с гипервизором ESXi 6.0 который я проапгрейдил опираясь на заметку (Обновление VMware vSphere Hypervisor ESXi 5.5 до 6.0), вот только когда внезапно отключали электричество хоть и был бесперебойник развалился RAID 1 в слотах Bay 3 & Bay 4. Это конечно не дело, был приобретен новый сервер Supermicro SYS-5019S-M. А текущий будет моим Proxmox Backup Server, вопрос куда на нем поставить систему – на материнской плате есть SATA разъем, но питания нет как такового. Я вышел из ситуации следующим образом – колхозом, см. фотографии, что понадобилось:
На заметку: Все выше указанное ниже вы проделываете на свой собственный страх и риск. |
| от 17.01.2023
Файловый сервис на Ubuntu 18.04 Server
Мне для складирования дома резервных копий нужен сервис, файловый сервис посредством которого хочу видеть каталог, обязательно должна быть простая авторизация (Login+Pass) при обращении дабы никто не знающий логин и пароль не смог получить к ним доступ. Сервис хочу видеть у себя как виртуальная машина под управлением Ubuntu 18.04 Server на Debian 10 + Proxmox 6.4-13 железа HP MicroServer Gen8 (4CPUs x 2,494Ghz, Intel Xeon CPU E3-1265L V2 2.50GHz, RAM 12Gb), т.е. данное железо теперь только по всякие системы хранения, а не боевые сервисы (увы, но памяти 12Gb которая есть мне не хватает). Ну а в роли файлового сервиса выступит Samba.
На заметку: В HP MicroServer Gen8 я подключил SSD Disk по заметке "Как задействовать SATA на HP MicroServer Gen8" |
| от 16.01.2023
Письма старше 90 дней удаляем
Задача: Пришло распоряжение от генерального директора, что необходимо производить чистку почтовых ящиков на почтовом сервере под управлением пока (апгрейд будет, но не скоро) Microsoft Exchange 2010 (14.03.0248.002) от писем старше 3 месяцев: в чистку должны входить "Входящие", "Отправленные", "Запланированные встречи".
Ничего в этой задаче для меня нового нет, т.к. я уже по заданию от руководителей отделов проделывал что-то похожее:
Ошибочно отправленное содержащее текст, адресата компании
Отправленное давно
Т.к. каждую неделю я собираю со всех ресурсов автоматизировано выполненные бекапы на скрытый сервер, то к этой процедуре добавляется еще задача чистки почтовых ящиков. Пока не адаптирую поставленное на 100% выполнение результата ни о какой автоматизации по планировщику и быть не может, так что вручную, но все в последствии поправимо. |
| от 26.12.2022
Поднимем WireGuard VPN туннель на Ubuntu 20.04
Задача: Проработать сперва в лабораторных условиях как настраивается туннель Wireguard для начала на операционной системе Ubuntu 20.04 Server. Хочу для себя понять тонкости, нюансы, ошибки. Но в процессе лабораторная превратилась в боевую инсталляцию с разбором дополнительных нюансов которых не было в лабораторной. По итогу я получил среду, на которую в последствии установил собственный почтовый сервер (почта ходит и принимается). Об этом будет последующая заметка. сейчас инфраструктура.
Схема:
|
| от 26.12.2022
Почтовый сервер через Wireguard туннель
Итак, инфраструктура для почтового сервера, который я хочу расположить в домашней сети развернута, т.е. есть VPS система на которой белый IP адрес, привязано доменное имя @ekzorchik.com, у провайдера прописана PTR запись, а у меня на DNS хостинге запись A, MX.
Предварительные действия:
- Покупаем DNS-имя, к примеру, у меня ekzorchik.com
- Покупаем VPS систему на базе Ubuntu 20.04 по ссылке
Моя домашняя инфраструктура
- Mikrotik rb2011UiAS-2Hnd-IN (Роутер, созданы VLANы)
- Сервер на базе (Supermicro SYS-5019S-M: Debian 10 + Proxmox 6, ZFS разделы, 64Gb оперативной памяти (2 модуля 378A4G43MB1-CTD))
- Создана виртуальная машина с осью Ubuntu 18.04 Server на которой по заметке
Поднимем WireGuard VPN туннель на Ubuntu 20.04
настроен туннель до VPS системы
Приступаю к реализации собственного почтового сервера на выше указанной схеме |
| от 29.12.2022
Wireguard-туннель между Ubuntu 20.04 и Ubuntu 22.04
Изменяем текущий Wireguard туннель где вместо системы Ubuntu 18.04 Server в локальной сети буду использовать Ubuntu 22.04 Server. Для чего? цель переразвернуть домашний почтовый сервер (домен @ekzorchik.com) на самой последней доступной версии (на момент написания заметки — это 1.6.2) комбайна iRedMail + может всплывут дополнительные нюансы настройки. У меня это второй туннель до домашней сети:
OpenVPN — это для доступа из вне к домашним ресурсам: OwnCloud, Domoticz, Proxmox, ВидеонаблюдениеWireguard — пока тестирую, но будет исключительно для почтового сервера с запретом доступа в домашние VLANы.
Я замороченный на разграничение доступа, потому для рабочих станций, для «Умного дома» на базе Domoticz, для Mikrotik'ов, для Wi-fi и гостевого Wi-fi, для теста, для серверных систем, а тут еще и для почтового окружения.
Настраиваем связку Ubuntu 20.04 wireguard (как сервер) c Ubuntu 22.04 wireguard (как клиент)
|
| от 02.01.2023
iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель
В связи с использование самой стабильной версии почтового сервиса на базе iRedMail, я произведу замену вместо связки Ubuntu 18.04 Server + iRedMail 1.4.2 будет Ubuntu 22.04 Server + iRedMail 1.6.2. Так сказать все самое последнее для бесплатного использования на домашних ресурсах где мой новый домен @ekzorchik.com. Цель наработать опыт и расписать все в заметках дабы уйти от публичный почтовых сервисов на всё свое.
|
| от 03.01.2023
Отключаем ClamAV & SpamAssasin в iRedMail on Ubuntu 22.04
Задача: В виду недоступности обычным способ скачать обновления для антивирусного решения ClamAV из за санкций по отношению к России, то можно либо заморочиться применив заметку "Антивирус Clamav на защите работы системы Ubuntu 18.04". У меня антивирусные базы с ее применением скачиваются, но долго. Либо же задействовать стороннее средство Антивирусного назначения, какое? — пока в процессе изучения.
Но сегодня я хочу на связке Ubuntu 22.04 + iRedMail 1.6.2 разобрать как отключить ClamAV + SpamAssasin |
| от 04.01.2023
Подключаем Honor 9X к сети Wireguard
Сегодня я составлю себе подробный гайд, как подключить свой смартфон Honor 9X к сети VPN на базе Wireguard туннеля, т.е. смогу выходить в интернет под WAN-IP своей арендованной VDS системы которой посредством записи A назначено доменное имя mail.ekzorchik.com. Уже опираясь на эту заметку и ранее опубликованные можно будет где-нибудь зарубежом купить VDS систему и выходить в интернет как-бы от туда.
Итак, что понадобится для реализации задуманного
|
| от 09.01.2023
Белые и чёрные списки в iRedMail 1.6.2
Помимо списка, почтовых серверов которым мой почтовый сервер будет доверять, хотя это слишком радикальная мера. Это больше подойдет если компания работает с ограниченным списком компаний, и Вы как системный администратор можете ограничить только что от них и будет вестись переписка, но так по большей части никто не делает. Мне по крайней мере не доводилось работать с таким. А потому я все же отключаю плагин Greylist, но задействую Python скрипт управления белыми и черными списками доступа: |
| от 30.11.2022
Удаляем встроенные приложения из Windows 11 Pro
Итак, ну установил я как виртуальная машина Windows 11 Pro (Version 10.0.22000.318) опираясь на заметку, дальше я всегда привожу систему к практическому дальнейшему использованию, к примеру, отключаю не нужны службы, включаю политики, устанавливаю софт и вот, как и делаю для Windows 10 Pro хочу удалять из системы все предустановленные Windows приложения и утилиты. К примеру, Cortana, Microsoft Teams, Map, Weather и т.д. |
| от 13.12.2022
The evaluation copy of DPM will expire in X days
У меня есть сервис System Center Data Protection Management 2012 R2 Version 4.2.1603.0 (развернут на базе OS Windows Server 2012 R2 + SQL Server 11.0.5058) в обслуживаемой сети которым я произвожу резервное копирование: почтовых баз где содержаться почтовые ящики, файлового сервера, профилей и перемещаемых папок, SQL баз (В последствии отказался в пользу встроенных средств SQL Management Studio). В данной компании он себя уже не раз зарекомендовал: когда пользовать удалял содержимое своего ящика, файлов у себя или файлов на файловом сервере (при соответствующих правах доступа)
Я использую не совсем новую версию, а лишь ту для которой в ознакомительных целях у меня есть ключ (я пока тестирую функционал, как все вопросы отпадут, то компания купит (наверное). |
| от 21.12.2022
A User account was locked out через почтовый сервер
Возникла такая проблема, мне как системному администратору на почту приходят уведомления, а заблокированных учетных записях, реализовано это так "Уведомление о блокировке учетной записи на почту". И вот ни с сего начались повальные сообщения о блокировки (даже под заблокированной учетной записью), но не как обычно от пользовательских компьютеров, когда пользователи сами ошибаются при вводе своего пароля 3 раза, а от имени почтового сервера.
Я сперва думал, что это залипшая сессия авторизации, сохранённый старый пароль на компьютер пользователя, настроенный почтовый клиент на мобильном устройстве и т.к. пароль нужно каждые 3 месяца менять, на смартфоне он не поменян, но все это было неправильным. (взгляд уже затуманен). |
| от 21.12.2022
Ошибка доступа к базе из одного каталога информационной базы
Предыстория: Есть выделенная система (OS: Windows Server 2012 R2 Std) на которой развернуты тестовые базы для нужд программистов 1С 7.7 без функционала "Гибкие блокировки". Это все работает уже более года, но тут пришел к нам в отдел новый программист (Юлиан Багузов) и со слов Руководителя IT-отдела вчера подключение к базе
Название: Base20221800_15122022Путь: \\srv-db02-test\db$\Base20221800_15122022\
Работало, а вот сегодня пишет, что не удалось подключиться к базе. Проверил через конфигуратор настройки подключения к SQL, настроек то и нет:
Администрирование – Параметры базы данных SQL… -
Сервер: пустоБаза данных: пустоПользователь: пустоПароль: пусто
На мой вопрос что делали, раз умудрились, что даже соединение с SQL пропало. |
| от 27.12.2022
Почтовый клиент Thunderbird на почту через Wireguard
Чтобы оперативно отвечать на поступающую корреспонденцию, я хочу, чтобы на моей рабочей станции под управлением Windows 10 Pro был настроенный почтовый клиент, я выбираю Thunderbird. В качестве почтового ящика выступит ящик support@ekzorchik.com созданный на моем личном почтовом сервере развернутом в моей локальной сети, а выход в интернет имеющий через VPS систему между которыми поднят Wireguard туннель. |
| от 11.01.2023
Регистрация 1С comcntr.dll через GPO
Задача: Выполнить централизованную регистрацию библиотеки comcntr.dll на рабочих местах сотрудников которым посредством GPO устанавливается клиент 1с. А еще лучше это добавить в политику, которая заведует установкой сформированного клиента 1С (8.3.18.1957), об этом можно почитать и практически использовать, опираясь на заметку: "Формируем установку 1с 8.3.18.1957 через GPO"
Мне надоело, что, когда у пользователей не работает переброска из 1С 7.7 в 1С 8.3 (Управление торговлей), к примеру, вот одна из заявок:
проблема не ушла. По кнопке сравнить выводится сообщение об ошибке ббаза=ббаза82.Connect(stronn);
{\\SRV-DB01\EXTFORMS\ОТЧЕТЫИОБРАБОТКИ82\ПРОВЕРКАПЕРЕНЕСЕННЫХ ДОКУМЕНТОВ 77-83.ERT(170)}: Поле агрегатного объекта не обнаружено (Connect)
|
| от 12.01.2023
Связываем Windows 10 через WireGuard VPN
Хочу разобрать, как теперь установить и настроить клиент WireGuard на Windows системе, а то на Ubuntu могу, на смартфоне Honor 9X тоже могу, а вот на Windows системе еще не проработал, не порядок. Просто есть задумка установить WireGuard клиент на Server'ную систему и сделать ее как шлюз для лабораторной работы, т.е. будет что лабораторная сеть в интернет выходит через WAN-IP VPS системы, а не роутер куда приходит интернет. Ну пока как-то так.
В качестве подопытной системы выступит виртуальная машина под управлением Windows 10 Pro |
| от 13.01.2023
Регистрация библиотеки Гибкие блокировки через GPO
После внедрения функционала "Гибкие блокировки" по инструкции следует запустить на рабочем месте пользователя клиент 1С 7.7 с Правами Администратора и авторизоваться, как Администратор в 1С 7.7 тем самым будет произведена регистрация библиотеки функционала "Гибкие блокировки". Но раньше мы это делали вручную на каждом ПК, это дурдом. Поэтому я заморочился, определил какая именно это библиотека и данная задумка вылилась в дополнение к групповой политике которая ответственная за установку клиента 1С 7.7 и прописыванию путей до рабочей базы. |
| От 27.05.2020
Сегодня я покажу, как я добавляю клиентский сертификат client.p12 на свой смартфон Huawei Honor 5C который я создал на своем домашнем OwnCloud 10 сервиса на Ubuntu 18.04 Server физического сервера HP MicroServer Gen8, у меня настроено, что доступ к своему сервису я получаю из вне через DNS имя внешнего ресурса. Причем у меня довольно интересная как мне кажется схема:
- HP MicroServer Gen8 (VM: OwnCloud)
- WAN (WAN 1 (Dynamic IP) & WAN 2 (Dynamic IP)
"Интернет
через USB модем если отказал основной"
- Mikrotik (Openvpn client) -> OpenVPN сервер и дабы доступ извне был не просто по связке логину и пароля для сервиса, но и чтобы открыть URL ссылку моего Owncloud я предварительно должен установить в систему с которой захожу сертификат.
https://lin.ekzorchik.ru/2020/05/27/how-to-add-p12-certificate-in-android-for-owncloud/ |
| от 19.05.2020
Задумка: Как обезопасить свои наработки которые я делаю в течении рабочего дня находясь на рабочем месте в офисе. Да я все документирую, зарисовываю, составляю таблицы, карты, анализ ошибок. Храню это в папке для каждой работы, в конце дня архивирую и отправлю к себе в личное облачное хранилище на базе OwnCloud 10 + Ubuntu 18.04. Но это как-то не по-админски, тут меня посетила мысль. Раз на работе у меня Windows 10 Pro то почему бы не реализовать такое
- Создаю виртуальный диск (vhd-файл)
- Зашифроваю его через BitLocker
- Устанавливаю OwnCloud Client for Windows 10 Pro + подключаю аккаунт на котором будут мои наработки, а хранение файлов организовано на созданном виртуальном диске.
- Т.е. я работаю весь день а по уходу просто запускаю скрипт которым отключаю виртуальный диск, клиент OwnCloud разрывает соединение доступ к ним (наработкам) никто на работе не получит.
- Все это дело обернуто скриптом.
Ниже моя рабочая реализация задуманного.
https://win.ekzorchik.ru/2020/05/19/workflow-in-owncloud-bitlocker-in-the-workplace/ |
Posted by