/** */

  • Подключение к Exchange Online через PowerShell на Debian 10 Buster

    21.04.2022 Автор:Жаконда
    46 Просмотров Комментариев нет

    # Устанавливаем powershell c репозиториев Microsoft.

    # Download the Microsoft repository GPG keys
wget https://packages.microsoft.com/config/debian/10/packages-microsoft-prod.deb

# Register the Microsoft repository GPG keys
sudo dpkg -i packages-microsoft-prod.deb

# Update the list of products
sudo apt-get update

# Install PowerShell
sudo apt-get install -y powershell

     

    В Debian 10 в репозиториях версия Openssl 1.1.1 и используемые SSL библиотеки этой версии при попытке подключения к Exchange Online приводят к ошибке:

    /usr/bin/pwsh: symbol lookup error: /opt/microsoft/powershell/7/libmi.so: undefined symbol: SSL_library_init

    Для решения этой проблемы установим версию Openssl 1.0.2u.

     

    # Скачиваем исходник пакета Openssl 1.0.2u,

    wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2u.tar.gz
tar -zxvf OpenSSL_1_0_2u.tar.gz

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (46 голос(ов), в среднем: 3,26 из 5)
    Загрузка...

  • Установка Greenbone Vulnerability Management (GVM) 21.04 на Debian 10 Buster

    09.04.2022 Автор:Жаконда
    47 Просмотров Комментариев нет

    # Устанавливаем необходимые пакеты зависимостей.

    sudo apt-get install build-essential curl cmake pkg-config gnupg libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev libxml2-dev libpcap-dev libnet1-dev libldap2-dev libradcli-dev libglib2.0-dev libgnutls28-dev libpq-dev gcc-mingw-w64 libgnutls28-dev libglib2.0-dev libpopt-dev libunistring-dev heimdal-dev perl-base bison libglib2.0-dev libgnutls28-dev libgcrypt20-dev libpcap-dev libgpgme-dev libksba-dev nmap gcc-mingw-w64 libgnutls28-dev libglib2.0-dev libpopt-dev libunistring-dev heimdal-dev bison libglib2.0-dev libgnutls28-dev libgcrypt20-dev libpcap-dev libgpgme-dev libksba-dev nmap python-impacket libsnmp-dev libical-dev xsltproc rsync texlive-latex-extra texlive-fonts-recommended xmlstarlet zip rpm fakeroot nsis gnupg gpgsm sshpass socat snmp gnutls-bin xml-twig-tools libmicrohttpd-dev libxml2-dev libglib2.0-dev libgnutls28-dev python3-lxml python3-pip python3-setuptools python3-packaging python3-wrapt python3-cffi python3-psutil python3-lxml python3-defusedxml python3-paramiko python3-redis redis-server -y

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add
echo deb https://dl.yarnpkg.com/debian/ stable main | tee /etc/apt/sources.list.d/yarn.list

apt-get update
apt-get install yarn -y

yarn install
yarn upgrade

    # Создаем пользователя GVM от которого будет работать система.

    useradd -r -d /opt/gvm -c "GVM User" -s /bin/bash gvm

mkdir /opt/gvm
chown gvm:gvm /opt/gvm

echo "gvm ALL = NOPASSWD: $(which make) install" > /etc/sudoers.d/gvm

    # Устанавливаем и настраиваем PostgreSQL.

    apt-get install postgresql postgresql-contrib postgresql-server-dev-11 -y

sudo -Hiu postgres createuser gvm
sudo -Hiu postgres createdb -O gvm gvmd
sudo -Hiu postgres psql -c 'create role dba with superuser noinherit;' gvmd
sudo -Hiu postgres psql -c 'grant dba to gvm;' gvmd
sudo -Hiu postgres psql -c 'create extension "uuid-ossp";' gvmd
sudo -Hiu postgres psql -c 'create extension "pgcrypto";' gvmd

systemctl restart postgresql
systemctl enable postgresql

    # Скачиваем исходники пакетов входящих в состав системы GVM 21.04.

    su - gvm

mkdir gvm-source
cd gvm-source

export GVM_VERSION=21.4.4
export GVM_LIBS_VERSION=$GVM_VERSION
export GVMD_VERSION=21.4.5
export GSA_VERSION=$GVM_VERSION
export GSAD_VERSION=$GVM_VERSION
export OPENVAS_SMB_VERSION=21.4.0
export OPENVAS_SCANNER_VERSION=$GVM_VERSION
export OSPD_OPENVAS_VERSION=$GVM_VERSION

curl -f -L https://github.com/greenbone/gvm-libs/archive/refs/tags/v$GVM_LIBS_VERSION.tar.gz -o gvm-libs-$GVM_LIBS_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gvmd/archive/refs/tags/v$GVMD_VERSION.tar.gz -o gvmd-$GVMD_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gsa/archive/refs/tags/v$GSA_VERSION.tar.gz -o gsa-$GSA_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gsad/archive/refs/tags/v$GSAD_VERSION.tar.gz -o gsad-$GSAD_VERSION.tar.gz
curl -f -L https://github.com/greenbone/openvas-smb/archive/refs/tags/v$OPENVAS_SMB_VERSION.tar.gz -o openvas-smb-$OPENVAS_SMB_VERSION.tar.gz
curl -f -L https://github.com/greenbone/openvas-scanner/archive/refs/tags/v$OPENVAS_SCANNER_VERSION.tar.gz -o openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz
curl -f -L https://github.com/greenbone/ospd-openvas/archive/refs/tags/v$OSPD_OPENVAS_VERSION.tar.gz -o ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz

tar -xvzf gvm-libs-$GVM_LIBS_VERSION.tar.gz && mv gvm-libs-$GVM_LIBS_VERSION gvm-libs
tar -xvzf gvmd-$GVMD_VERSION.tar.gz && mv gvmd-$GVMD_VERSION gvmd
tar -xvzf gsa-$GSA_VERSION.tar.gz && mv gsa-$GSA_VERSION gsa
tar -xvzf gsad-$GSAD_VERSION.tar.gz && mv gsad-$GSAD_VERSION gsad
tar -xvzf openvas-smb-$OPENVAS_SMB_VERSION.tar.gz && mv openvas-smb-$OPENVAS_SMB_VERSION openvas-smb
tar -xvzf openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz && mv openvas-scanner-$OPENVAS_SCANNER_VERSION openvas-scanner
tar -xvzf ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz && mv ospd-openvas-$OSPD_OPENVAS_VERSION ospd-openvas

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 2,50 из 5)
    Загрузка...

  • Мониторинг 1С:Предприятие 8.3 с помощью Zabbix

    31.10.2021 Автор:Жаконда
    1 841 Просмотров 10 комментариев

    Поступила просьба от 1С-ников организовать мониторинг  сервера 1С:Предприятие 8.3 с помощью Zabbix 5.0. В частности необходимо мониторить как общие показатели системы (CPU, RAM, HDD, Службы) так и параметры относящиеся непосредственно к серверу 1С — кол-во текущих сеансов, кол-во сеансов по типам подключения, блокировки СУБД.

     

    С мониторингом общих показателей системы прекрасно справляется zabbix-agent и штатный шаблон, а вот со вторым уже нужно прибегать к функциям cервера администрирования кластера серверов 1С, который состоит из двух утилит: непосредственно самого сервера — программы ras.exe и  утилиты командной строки rac.exe, которая обращаясь к запущенному прежде серверу ras позволяет выполнять различные операции с кластером серверов 1С:Предприятия.

     

    Перечитав кучу различных мануалов как мониторить кластер 1С я пришел к выводу что надо писать свое..

     

    Как итог было написано две утилиты. Первая утилита запускает ras.exe как службу Windows, а вторая это утилита которая работает с rac.exe, выполняет запросы, обрабатывает и выдает результат, который в последующем может обрабатывать zabbix-agent и передавать на сервер Zabbix.

     

    Итак скачиваем первую утилиту helper_ras_1c.exe и помещаем ее в какой-нибудь отдельный каталог (прим. C:\1c_ras).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,00 из 5)
    Загрузка...

  • Установка FreePBX 14 с Asterisk 18 на Debian 10 Buster

    09.10.2021 Автор:Жаконда
    8 030 Просмотров 1 Комментарий
    ИНФОРМАЦИЯ. Немного актуализировал статью под новую версию Debian, чтобы установка из статьи проходила в режиме copy-paste без ошибок.

    Рассмотрим как установить FreePBX 14 в связке с Asterisk 18 на Debian 10 Buster.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && apt-get upgrade -y

    Устанавливаем необходимые зависимости:

    apt-get install build-essential linux-headers-`uname -r` apt-transport-https bison flex curl sox libncurses5-dev libssl-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libicu-dev libcurl4-openssl-dev libical-dev libneon27-dev libspandsp-dev subversion libtool-bin python-dev unixodbc dirmngr sudo apache2 mariadb-server mariadb-client default-libmysqlclient-dev -y
    ВНИМАНИЕ. Обязательно перезагружаем систему и после этого продолжаем установку.

     

    Устанавливаем PHP версии 5.6 (для корректной работы FreePBX fwconsole):

    curl https://packages.sury.org/php/apt.gpg | apt-key add -
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/deb.sury.org.list
apt-get update && apt-get install php5.6 php5.6-curl php5.6-cli php5.6-mysql php5.6-mbstring php5.6-gd php5.6-xml php-pear -y

    Устанавливаем NodeJS :

    curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -
apt-get install nodejs -y
pear install Console_Getopt

    Устанавливаем поддержку MariaDB ODBC

    wget https://downloads.mariadb.com/Connectors/odbc/latest/mariadb-connector-odbc-3.1.9-debian-buster-amd64.tar.gz
tar -zxvf mariadb*
cp -v mariadb-connector-odbc-3.1.9-debian-buster-amd64/lib/mariadb/libmaodbc.so /usr/lib/x86_64-linux-gnu/odbc/
    ВНИМАНИЕ. На момент написание статьи версия MariaDB ODBC — 3.1.9, поэтому обращаем внимание на случай ошибок и при необходимости корректируйте версионность. Последние версии можно посмотреть на оф. сайте — https://downloads.mariadb.com/Connectors/odbc/latest/.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Как настроить HTTPS для FreePBX на Debian 9 Stretch

    06.05.2021 Автор:Жаконда
    3 338 Просмотров Комментариев нет

    Рассмотрим как реализовать доступ к FreePBX GUI через HTTPS. Все действия производились на FreePBX установленный на Debian 9 Stretch (как установить можно почитать тут) и Apache.

     

    Любым удобным вам способом копируем сертификат, закрытый ключ, промежуточные + корневой сертификат в систему (как это сделать через SSH можно почитать тут). Так как сертификатом будет пользоваться веб-сервер Apache, то не забываем прописать на файлы сертификатов соответствующие права. Я выставляю такие права доступа на файлы сертификатов:

    chown root:www-data {путь к файлу}
chmod 640 {путь к файлу}

     

    Включаем модуль SSL в Apache:

    a2enmod ssl

     

    Конфигурация виртуального хоста. Приводим дефолтный вирт. хост /etc/apache2/sites-available/000-default.conf к виду:

    <VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine On
        SSLCertificateFile /etc/ssl/crt.crt
        SSLCertificateKeyFile /etc/ssl/key.key
        SSLCACertificateFile /etc/ssl/crt-ca.crt
</VirtualHost>
    ВНИМАНИЕ. Обращаю внимание что в SSLCertificateFileSSLCertificateKeyFileSSLCACertificateFile указываем свой путь к файлам.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Использование режима DND с возможностью переадресации на Asterisk 16 + FreePBX 14

    08.09.2020 Автор:Жаконда
    5 617 Просмотров Комментариев нет

    Многие пользователи просили сделать возможность переадресации вызовов на мобильный при установке DND (do not disturb) режима на рабочем телефоне. Так как DND режим не предполагает переадресации, то пришлось свою обработку для этого режима.

     

    Все ниже описанные действия производились на Asterisk 16 + FreePBX 14.

     

    В итоге добавлена возможность активации\де-активации DND режима по звонку самому себе (на всякий слушай, вдруг кому будет так удобней), возможность задание переадресации для конкретных внутренних номеров (не всем пользователям нужно такое поведение DND режима).

     

    В файл /etc/asterisk/extentions_custom.conf добавляем (постарался подробно описать что делает и как работают секции):

    [from-internal-custom]
include => dnd-on-off
include => dnd-transfer-check

exten => _XXXX,1,GoSub(dnd-on-off,s,1,(${EXTEN}))
exten => _XXXX,n,GoSub(dnd-transfer-check,s,1,(${EXTEN}))
exten => _XXXX,n,Goto(from-internal-additional,${EXTEN},1)


[dnd-on-off]
; --------------------------------------------------------------------------
; Включение\Отключение режима DND по звонку самому себе
;
; -- Инструкция:
; При звонке на свой внутренний номер, включается или отключается режим DND.
; --------------------------------------------------------------------------
;
exten => s,1,NoOp(DND - Activate\Deactivate)
exten => s,n,ExecIf($["${CALLERID(number)}" = "${ARG1}"]?Goto(app-dnd-toggle,*76,1))
exten => s,n,Return()


[dnd-transfer-check]
; --------------------------------------------------------------------------------------------
; Задание необходимой переадресации на мобильный телефон в DND режиме.
;
; -- Инструкция:
; В условии REGEX("^()" в () указываем внутренние номера для которых необходимо перенаправлять
; входящие на мобильные при активном режиме DND. Прим. - REGEX("^(1100|1101)"
; --------------------------------------------------------------------------------------------
;
exten => s,1,NoOp(DND transfer call)
exten => s,n,ExecIf($[${REGEX("^(1100)" ${ARG1})}]?GoSub(dnd-transfer-call,s,1(${ARG1})))
exten => s,n,Return()


[dnd-transfer-call]
; ------------------------------------------------------------------------------------------------
; Проверка на включенный режим DND и указание номера для переадресации.
;
; -- Инструкция:
; Под указателем "insert DND transfer rule below" добавляем строку вида:
; exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1), где вместо s-XXXX указываем внутренний 
; номер абонента, а вместо 8XXXXXXXXXX номер мобильного для переадресации.
;
; Прим. - exten => s-1100,1,Goto(outbound-allroutes,8800000000,1)
; ------------------------------------------------------------------------------------------------
;
exten => s,1,NoOp(Transfer Call on DND activate)
exten => s,n,GotoIf($["${DB(DND/${ARG1})}" != ""]?s-${ARG1},1)
exten => s,n,Return()

; insert DND transfer rule below
;exten => s-XXXX,1,Goto(outbound-allroutes,8XXXXXXXXXX,1)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Динамические конференции на Asterisk 16 + FreePBX 14

    08.09.2020 Автор:Жаконда
    9 694 Просмотров 1 Комментарий

    В порядке рабочей необходимости поставилась задача по реализации динамических конференций на FreePBX. Из функционала должна быть возможность перевода активного разговора в конференцию, возможность приглашать новых участников в созданную динамическую конференцию находясь в ней, а так же возможность самостоятельному подключения к активной динамической конференции.

     

    В интернете есть несколько примеров реализации подобного рода задачи, но я решил реализовать по своему и так как мне нужно. Итак все ниже описанные действия производились на Asterisk 16 + FreePBX 14 + phpAGI.

    ИНФОРМАЦИЯ. По-умолчанию phpAGI задействован в FreePBX и дополнительных манипуляций по его настройки не требуется. Если ниже описанные действия будут применяться к голому Asterisk, то как настроить на нем phpAGI можно прочитать из этой статьи.

     

    — Техническое задание:
    • В активном разговоре нажать *7 — создание и перевод участников разговора в конференцию.
    • В конференции нажать *7 — после гудка набрать номер кого хотим пригласить в конференцию и нажимаем #.
    • Набрать внутренний номер с префиксом *7 (прим. *71100) — если конференция с набранным номером (прим. 1100) существует, то будет присоединение к ней, в противном случае будет создана новая конференция.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

    19.08.2020 Автор:Жаконда
    12 330 Просмотров 3 комментария

    В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

     

    Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).

    Сразу сделаю помарку для тех кто захочет реализовать такой же метод в рамках ограниченного бюджета. Сам по себе модуль EHWIC-4G-LTE-G стоит довольно дорого, ввиду того что на борту имеет модем Sierra AirPrime MC7710, поддерживающий РФ частоты. Но можно схитрить и не тратить большие деньги. Для этого покупаете EHWIC-4G-LTE-V на борту которого стоит модем MC7750 (заточенный на работу с мобильным оператором Verizon), затем отдельно покупаете MC7710 и просто меняете модемы в модуле. Модуль будет так же успешно работать с замененным модемом, правда и будет ругаться единожды при загрузке\перезагрузке модема на то что модуль ожидал другой модем.

     

    Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).

     

    Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:

    cellular 0/1/0 lte profile create 1 yota.ru
cellular 0/1/0 lte tehnology lte

     

    Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:

    chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 3,33 из 5)
    Загрузка...

  • Установка phpMyAdmin из исходников в Debian 9 Stretch

    10.04.2020 Автор:Жаконда
    8 077 Просмотров 1 Комментарий

    Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

     

    Устанавливаем необходимые для работы phpMyAdmin пакеты:

    apt-get install php php-common php-cli libapache2-mod-php php-gd php-mbstring php-zip php-xml php-curl php-bz2 php-mysql php-common php-tcpdf php-gettext mariadb-server

     

    Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:

    wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip

unzip phpMyAdmin-5.0.2-all-languages.zip
rm phpMyAdmin-5.0.2-all-languages.zip
mv phpMyAdmin-5.0.2-all-languages /usr/share/phpmyadmin
    ИНФОРМАЦИЯ. Хочу обратить внимание что скачанная версия phpmyadmin может отличатся от той что использовалась на момент написания статьи. Учитывайте это при распаковке скачанного архива.

     

    Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):

    mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin

     

    Создаем базу данных и таблицы конфигурации phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:

    mariadb < /usr/share/phpmyadmin/sql/create_tables.sql

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 2,67 из 5)
    Загрузка...

  • Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4

    08.04.2020 Автор:Жаконда
    5 055 Просмотров Комментариев нет

    У одного из читателей блога наблюдалась проблема в произвольной перезагрузке Squid при работе в режиме перехвата HTTPS трафика с использованием «bump all». В логах (/var/log/squid/cache) в момент перезагрузки Squid появляется запись assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)».

     

    Решается данная проблема путем применения не-официального патча (long-term fix for v4, take2 (unofficial)). В ниже описанном порядке действий, можно использовать материалы по сборке Squid c поддержкой HTTPS:

    БесполезноСлабоватоПриемлемоОтличноПревосходно (5 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
Следующая страница

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика