IT-блог Жаконды

Подключение к Exchange Online через PowerShell на Debian 10 Buster

21.04.2022 Автор:Жаконда

5 Просмотров Комментариев нет

# Устанавливаем powershell c репозиториев Microsoft.

1

2

3

4

5

6

7

8

9

10

11

# Download the Microsoft repository GPG keys

wget https://packages.microsoft.com/config/debian/10/packages-microsoft-prod.deb

# Register the Microsoft repository GPG keys

sudo dpkg -i packages-microsoft-prod.deb

# Update the list of products

sudo apt-get update

# Install PowerShell

sudo apt-get install -y powershell

В Debian 10 в репозиториях версия Openssl 1.1.1 и используемые SSL библиотеки этой версии при попытке подключения к Exchange Online приводят к ошибке:

/usr/bin/pwsh: symbol lookup error: /opt/microsoft/powershell/7/libmi.so: undefined symbol: SSL_library_init

Для решения этой проблемы установим версию Openssl 1.0.2u.

# Скачиваем исходник пакета Openssl 1.0.2u,

1 2	wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2u.tar.gz tar -zxvf OpenSSL_1_0_2u.tar.gz

(Еще нет оценок)

Загрузка...

Установка Greenbone Vulnerability Management (GVM) 21.04 на Debian 10 Buster

09.04.2022 Автор:Жаконда

5 Просмотров Комментариев нет

# Устанавливаем необходимые пакеты зависимостей.

1

2

3

4

5

6

7

8

9

10

sudo apt-get install build-essential curl cmake pkg-config gnupg libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev libxml2-dev libpcap-dev libnet1-dev libldap2-dev libradcli-dev libglib2.0-dev libgnutls28-dev libpq-dev gcc-mingw-w64 libgnutls28-dev libglib2.0-dev libpopt-dev libunistring-dev heimdal-dev perl-base bison libglib2.0-dev libgnutls28-dev libgcrypt20-dev libpcap-dev libgpgme-dev libksba-dev nmap gcc-mingw-w64 libgnutls28-dev libglib2.0-dev libpopt-dev libunistring-dev heimdal-dev bison libglib2.0-dev libgnutls28-dev libgcrypt20-dev libpcap-dev libgpgme-dev libksba-dev nmap python-impacket libsnmp-dev libical-dev xsltproc rsync texlive-latex-extra texlive-fonts-recommended xmlstarlet zip rpm fakeroot nsis gnupg gpgsm sshpass socat snmp gnutls-bin xml-twig-tools libmicrohttpd-dev libxml2-dev libglib2.0-dev libgnutls28-dev python3-lxml python3-pip python3-setuptools python3-packaging python3-wrapt python3-cffi python3-psutil python3-lxml python3-defusedxml python3-paramiko python3-redis redis-server -y

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add

echo deb https://dl.yarnpkg.com/debian/ stable main | tee /etc/apt/sources.list.d/yarn.list

apt-get update

apt-get install yarn -y

yarn install

yarn upgrade

# Создаем пользователя GVM от которого будет работать система.

1

2

3

4

5

6

useradd -r -d /opt/gvm -c "GVM User" -s /bin/bash gvm

mkdir /opt/gvm

chown gvm:gvm /opt/gvm

echo "gvm ALL = NOPASSWD: $(which make) install" > /etc/sudoers.d/gvm

# Устанавливаем и настраиваем PostgreSQL.

1

2

3

4

5

6

7

8

9

10

11

apt-get install postgresql postgresql-contrib postgresql-server-dev-11 -y

sudo -Hiu postgres createuser gvm

sudo -Hiu postgres createdb -O gvm gvmd

sudo -Hiu postgres psql -c 'create role dba with superuser noinherit;' gvmd

sudo -Hiu postgres psql -c 'grant dba to gvm;' gvmd

sudo -Hiu postgres psql -c 'create extension "uuid-ossp";' gvmd

sudo -Hiu postgres psql -c 'create extension "pgcrypto";' gvmd

systemctl restart postgresql

systemctl enable postgresql

# Скачиваем исходники пакетов входящих в состав системы GVM 21.04.

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

su - gvm

mkdir gvm-source

cd gvm-source

export GVM_VERSION=21.4.4

export GVM_LIBS_VERSION=$GVM_VERSION

export GVMD_VERSION=21.4.5

export GSA_VERSION=$GVM_VERSION

export GSAD_VERSION=$GVM_VERSION

export OPENVAS_SMB_VERSION=21.4.0

export OPENVAS_SCANNER_VERSION=$GVM_VERSION

export OSPD_OPENVAS_VERSION=$GVM_VERSION

curl -f -L https://github.com/greenbone/gvm-libs/archive/refs/tags/v$GVM_LIBS_VERSION.tar.gz -o gvm-libs-$GVM_LIBS_VERSION.tar.gz

curl -f -L https://github.com/greenbone/gvmd/archive/refs/tags/v$GVMD_VERSION.tar.gz -o gvmd-$GVMD_VERSION.tar.gz

curl -f -L https://github.com/greenbone/gsa/archive/refs/tags/v$GSA_VERSION.tar.gz -o gsa-$GSA_VERSION.tar.gz

curl -f -L https://github.com/greenbone/gsad/archive/refs/tags/v$GSAD_VERSION.tar.gz -o gsad-$GSAD_VERSION.tar.gz

curl -f -L https://github.com/greenbone/openvas-smb/archive/refs/tags/v$OPENVAS_SMB_VERSION.tar.gz -o openvas-smb-$OPENVAS_SMB_VERSION.tar.gz

curl -f -L https://github.com/greenbone/openvas-scanner/archive/refs/tags/v$OPENVAS_SCANNER_VERSION.tar.gz -o openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz

curl -f -L https://github.com/greenbone/ospd-openvas/archive/refs/tags/v$OSPD_OPENVAS_VERSION.tar.gz -o ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz

tar -xvzf gvm-libs-$GVM_LIBS_VERSION.tar.gz && mv gvm-libs-$GVM_LIBS_VERSION gvm-libs

tar -xvzf gvmd-$GVMD_VERSION.tar.gz && mv gvmd-$GVMD_VERSION gvmd

tar -xvzf gsa-$GSA_VERSION.tar.gz && mv gsa-$GSA_VERSION gsa

tar -xvzf gsad-$GSAD_VERSION.tar.gz && mv gsad-$GSAD_VERSION gsad

tar -xvzf openvas-smb-$OPENVAS_SMB_VERSION.tar.gz && mv openvas-smb-$OPENVAS_SMB_VERSION openvas-smb

tar -xvzf openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz && mv openvas-scanner-$OPENVAS_SCANNER_VERSION openvas-scanner

tar -xvzf ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz && mv ospd-openvas-$OSPD_OPENVAS_VERSION ospd-openvas

(Еще нет оценок)

Загрузка...

Мониторинг 1С:Предприятие 8.3 с помощью Zabbix

31.10.2021 Автор:Жаконда

1 727 Просмотров 10 комментариев

Поступила просьба от 1С-ников организовать мониторинг сервера 1С:Предприятие 8.3 с помощью Zabbix 5.0. В частности необходимо мониторить как общие показатели системы (CPU, RAM, HDD, Службы) так и параметры относящиеся непосредственно к серверу 1С — кол-во текущих сеансов, кол-во сеансов по типам подключения, блокировки СУБД.

С мониторингом общих показателей системы прекрасно справляется zabbix-agent и штатный шаблон, а вот со вторым уже нужно прибегать к функциям cервера администрирования кластера серверов 1С, который состоит из двух утилит: непосредственно самого сервера — программы ras.exe и утилиты командной строки rac.exe, которая обращаясь к запущенному прежде серверу ras позволяет выполнять различные операции с кластером серверов 1С:Предприятия.

Перечитав кучу различных мануалов как мониторить кластер 1С я пришел к выводу что надо писать свое..

Как итог было написано две утилиты. Первая утилита запускает ras.exe как службу Windows, а вторая это утилита которая работает с rac.exe, выполняет запросы, обрабатывает и выдает результат, который в последующем может обрабатывать zabbix-agent и передавать на сервер Zabbix.

Итак скачиваем первую утилиту helper_ras_1c.exe и помещаем ее в какой-нибудь отдельный каталог (прим. C:\1c_ras).

(Еще нет оценок)

Загрузка...

Установка FreePBX 14 с Asterisk 18 на Debian 10 Buster

09.10.2021 Автор:Жаконда

3 520 Просмотров 1 Комментарий

ИНФОРМАЦИЯ. Немного актуализировал статью под новую версию Debian, чтобы установка из статьи проходила в режиме copy-paste без ошибок.

Рассмотрим как установить FreePBX 14 в связке с Asterisk 18 на Debian 10 Buster.

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

1	apt-get update && apt-get upgrade -y

Устанавливаем необходимые зависимости:

1

apt-get install build-essential linux-headers-`uname -r` apt-transport-https bison flex curl sox libncurses5-dev libssl-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libicu-dev libcurl4-openssl-dev libical-dev libneon27-dev libspandsp-dev subversion libtool-bin python-dev unixodbc dirmngr sudo apache2 mariadb-server mariadb-client default-libmysqlclient-dev -y

ВНИМАНИЕ. Обязательно перезагружаем систему и после этого продолжаем установку.

Устанавливаем PHP версии 5.6 (для корректной работы FreePBX fwconsole):

1

2

3

curl https://packages.sury.org/php/apt.gpg | apt-key add -

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/deb.sury.org.list

apt-get update && apt-get install php5.6 php5.6-curl php5.6-cli php5.6-mysql php5.6-mbstring php5.6-gd php5.6-xml php-pear -y

Устанавливаем NodeJS :

1

2

3

curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -

apt-get install nodejs -y

pear install Console_Getopt

Устанавливаем поддержку MariaDB ODBC

1

2

3

wget https://downloads.mariadb.com/Connectors/odbc/latest/mariadb-connector-odbc-3.1.9-debian-buster-amd64.tar.gz

tar -zxvf mariadb*

cp -v mariadb-connector-odbc-3.1.9-debian-buster-amd64/lib/mariadb/libmaodbc.so /usr/lib/x86_64-linux-gnu/odbc/

ВНИМАНИЕ. На момент написание статьи версия MariaDB ODBC — 3.1.9, поэтому обращаем внимание на случай ошибок и при необходимости корректируйте версионность. Последние версии можно посмотреть на оф. сайте — https://downloads.mariadb.com/Connectors/odbc/latest/.

(Еще нет оценок)

Загрузка...

Как настроить HTTPS для FreePBX на Debian 9 Stretch

06.05.2021 Автор:Жаконда

2 147 Просмотров Комментариев нет

Рассмотрим как реализовать доступ к FreePBX GUI через HTTPS. Все действия производились на FreePBX установленный на Debian 9 Stretch (как установить можно почитать тут) и Apache.

Любым удобным вам способом копируем сертификат, закрытый ключ, промежуточные + корневой сертификат в систему (как это сделать через SSH можно почитать тут). Так как сертификатом будет пользоваться веб-сервер Apache, то не забываем прописать на файлы сертификатов соответствующие права. Я выставляю такие права доступа на файлы сертификатов:

1 2	chown root:www-data {путь к файлу} chmod 640 {путь к файлу}

Включаем модуль SSL в Apache:

1	a2enmod ssl

Конфигурация виртуального хоста. Приводим дефолтный вирт. хост /etc/apache2/sites-available/000-default.conf к виду:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine On

SSLCertificateFile /etc/ssl/crt.crt

SSLCertificateKeyFile /etc/ssl/key.key

SSLCACertificateFile /etc/ssl/crt-ca.crt

</VirtualHost>

ВНИМАНИЕ. Обращаю внимание что в SSLCertificateFile, SSLCertificateKeyFile, SSLCACertificateFile указываем свой путь к файлам.

(Еще нет оценок)

Загрузка...

Использование режима DND с возможностью переадресации на Asterisk 16 + FreePBX 14

08.09.2020 Автор:Жаконда

4 254 Просмотров Комментариев нет

Многие пользователи просили сделать возможность переадресации вызовов на мобильный при установке DND (do not disturb) режима на рабочем телефоне. Так как DND режим не предполагает переадресации, то пришлось свою обработку для этого режима.

Все ниже описанные действия производились на Asterisk 16 + FreePBX 14.

В итоге добавлена возможность активации\де-активации DND режима по звонку самому себе (на всякий слушай, вдруг кому будет так удобней), возможность задание переадресации для конкретных внутренних номеров (не всем пользователям нужно такое поведение DND режима).

В файл /etc/asterisk/extentions_custom.conf добавляем (постарался подробно описать что делает и как работают секции):

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

[from-internal-custom]

include => dnd-on-off

include => dnd-transfer-check

exten => _XXXX,1,GoSub(dnd-on-off,s,1,(${EXTEN}))

exten => _XXXX,n,GoSub(dnd-transfer-check,s,1,(${EXTEN}))

exten => _XXXX,n,Goto(from-internal-additional,${EXTEN},1)

[dnd-on-off]

; --------------------------------------------------------------------------

; Включение\Отключение режима DND по звонку самому себе

;

; -- Инструкция:

; При звонке на свой внутренний номер, включается или отключается режим DND.

; --------------------------------------------------------------------------

;

exten => s,1,NoOp(DND - Activate\Deactivate)

exten => s,n,ExecIf($["${CALLERID(number)}" = "${ARG1}"]?Goto(app-dnd-toggle,*76,1))

exten => s,n,Return()

[dnd-transfer-check]

; --------------------------------------------------------------------------------------------

; Задание необходимой переадресации на мобильный телефон в DND режиме.

;

; -- Инструкция:

; В условии REGEX("^()" в () указываем внутренние номера для которых необходимо перенаправлять

; входящие на мобильные при активном режиме DND. Прим. - REGEX("^(1100|1101)"

; --------------------------------------------------------------------------------------------

;

exten => s,1,NoOp(DND transfer call)

exten => s,n,ExecIf($[${REGEX("^(1100)" ${ARG1})}]?GoSub(dnd-transfer-call,s,1(${ARG1})))

exten => s,n,Return()

[dnd-transfer-call]

; ------------------------------------------------------------------------------------------------

; Проверка на включенный режим DND и указание номера для переадресации.

;

; -- Инструкция:

; Под указателем "insert DND transfer rule below" добавляем строку вида:

; exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1), где вместо s-XXXX указываем внутренний

; номер абонента, а вместо 8XXXXXXXXXX номер мобильного для переадресации.

;

; Прим. - exten => s-1100,1,Goto(outbound-allroutes,8800000000,1)

; ------------------------------------------------------------------------------------------------

;

exten => s,1,NoOp(Transfer Call on DND activate)

exten => s,n,GotoIf($["${DB(DND/${ARG1})}" != ""]?s-${ARG1},1)

exten => s,n,Return()

; insert DND transfer rule below

;exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1)

(Еще нет оценок)

Загрузка...

Динамические конференции на Asterisk 16 + FreePBX 14

08.09.2020 Автор:Жаконда

7 007 Просмотров 1 Комментарий

В порядке рабочей необходимости поставилась задача по реализации динамических конференций на FreePBX. Из функционала должна быть возможность перевода активного разговора в конференцию, возможность приглашать новых участников в созданную динамическую конференцию находясь в ней, а так же возможность самостоятельному подключения к активной динамической конференции.

В интернете есть несколько примеров реализации подобного рода задачи, но я решил реализовать по своему и так как мне нужно. Итак все ниже описанные действия производились на Asterisk 16 + FreePBX 14 + phpAGI.

ИНФОРМАЦИЯ. По-умолчанию phpAGI задействован в FreePBX и дополнительных манипуляций по его настройки не требуется. Если ниже описанные действия будут применяться к голому Asterisk, то как настроить на нем phpAGI можно прочитать из этой статьи.

— Техническое задание:

В активном разговоре нажать *7 — создание и перевод участников разговора в конференцию.
В конференции нажать *7 — после гудка набрать номер кого хотим пригласить в конференцию и нажимаем #.
Набрать внутренний номер с префиксом *7 (прим. *71100) — если конференция с набранным номером (прим. 1100) существует, то будет присоединение к ней, в противном случае будет создана новая конференция.

(Еще нет оценок)

Загрузка...

Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

19.08.2020 Автор:Жаконда

7 049 Просмотров 2 комментария

В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).

Сразу сделаю помарку для тех кто захочет реализовать такой же метод в рамках ограниченного бюджета. Сам по себе модуль EHWIC-4G-LTE-G стоит довольно дорого, ввиду того что на борту имеет модем Sierra AirPrime MC7710, поддерживающий РФ частоты. Но можно схитрить и не тратить большие деньги. Для этого покупаете EHWIC-4G-LTE-V на борту которого стоит модем MC7750 (заточенный на работу с мобильным оператором Verizon), затем отдельно покупаете MC7710 и просто меняете модемы в модуле. Модуль будет так же успешно работать с замененным модемом, правда и будет ругаться единожды при загрузке\перезагрузке модема на то что модуль ожидал другой модем.

Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).

Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:

1 2	cellular 0/1/0 lte profile create 1 yota.ru cellular 0/1/0 lte tehnology lte

Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:

1	chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"

(Еще нет оценок)

Загрузка...

Установка phpMyAdmin из исходников в Debian 9 Stretch

10.04.2020 Автор:Жаконда

5 937 Просмотров 1 Комментарий

Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

Устанавливаем необходимые для работы phpMyAdmin пакеты:

1	apt-get install php php-common php-cli libapache2-mod-php php-gd php-mbstring php-zip php-xml php-curl php-bz2 php-mysql php-common php-tcpdf php-gettext mariadb-server

Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:

1

2

3

4

5

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip

unzip phpMyAdmin-5.0.2-all-languages.zip

rm phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages /usr/share/phpmyadmin

ИНФОРМАЦИЯ. Хочу обратить внимание что скачанная версия phpmyadmin может отличатся от той что использовалась на момент написания статьи. Учитывайте это при распаковке скачанного архива.

Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):

1 2	mkdir -p /var/lib/phpmyadmin/tmp chown -R www-data:www-data /var/lib/phpmyadmin

Создаем базу данных и таблицы конфигурации phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:

1	mariadb < /usr/share/phpmyadmin/sql/create_tables.sql

(Еще нет оценок)

Загрузка...

Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4

08.04.2020 Автор:Жаконда

3 862 Просмотров Комментариев нет

У одного из читателей блога наблюдалась проблема в произвольной перезагрузке Squid при работе в режиме перехвата HTTPS трафика с использованием «bump all». В логах (/var/log/squid/cache) в момент перезагрузки Squid появляется запись assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)».

Решается данная проблема путем применения не-официального патча (long-term fix for v4, take2 (unofficial)). В ниже описанном порядке действий, можно использовать материалы по сборке Squid c поддержкой HTTPS:

(Еще нет оценок)

Загрузка...

Подключение к Exchange Online через PowerShell на Debian 10 Buster

Установка Greenbone Vulnerability Management (GVM) 21.04 на Debian 10 Buster

Мониторинг 1С:Предприятие 8.3 с помощью Zabbix

Установка FreePBX 14 с Asterisk 18 на Debian 10 Buster

Подготовка системы

Как настроить HTTPS для FreePBX на Debian 9 Stretch

Использование режима DND с возможностью переадресации на Asterisk 16 + FreePBX 14

Динамические конференции на Asterisk 16 + FreePBX 14

Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

Установка phpMyAdmin из исходников в Debian 9 Stretch

Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4

Рубрики

Свежие записи

Последние комментарии

Архивы

Мета

Подготовка системы

Рубрики

Свежие записи

Последние комментарии

Архивы

Метки

Мета