Cброс пароля пользователя root в MySQL на системах Linux/Windows
Рассмотрим как сбросить забытый/утерянный пароль от root в MySQL. Рассмотрим варианты сброса пароля под Windows и Unix системах.
Сетевая безопасность оборудования Mikrotik. Базовая настройка Firewall.
По умолчанию, Firewall роутеров Mikrotik разрешает все подключения. Поэтому целесообразно обезопасить роутер и локальную сеть от несанкционированного доступа из интернета. В качестве примера будет рассмотрена основная/базовая настройка Firewall.
Исходные данные:
- Локальная сеть —
10.5.5.0/24 - Интернет (Bridge соединение) —
Ethernet
Правила начинают работать от первого к последнему. Поэтому сначала размещаем разрешающие правила, а затем запрещающие. Так же при удаленной настройке Firewall учтите, что внесенные изменения применяются сразу же, поэтому есть шанс заблокировать самих себя.
Определения назначения основных цепочек
- Цепочка INPUT — Действия с пакетами, которые направляются в роутер. То есть адресованы именно на адрес роутера и дальше не пойдут.
- Цепочка FORWARD — Действия с пакетами, проходящими через роутер. То есть пакеты посылаются какому-то адресату от какого-то адресата и через роутер проходят по пути следования. Например, когда ваш локальный компьютер хочет открыть какой либо сайт.
- Цепочка OUTPUT — Действия с пакетами, источником которых является сам роутер.
Установка Asterisk 13 в связке с FreePBX 13 на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr. Добавление поддержки протокола SCCP.
Разберем как выполнить установку Asterisk 13 в связке с FreePBX 13 и с поддержкой протокола SCCP на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr.
Переходим в режим работы под root:
sudo su
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
apt-get update && apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install -y build-essential linux-headers-`uname -r` openssh-server apache2 mysql-server mysql-client bison flex php5 php5-curl php5-cli php5-mysql php-pear php5-gd curl sox libncurses5-dev libssl-dev libmysqlclient-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libcurl4-openssl-dev libical-dev libneon27-dev libsrtp0-dev libspandsp-dev libmyodbc -y
Перезагружаем систему:
reboot
После перезагрузки, не забываем снова войти под root.
Прозрачная SSH авторизация с использованием ключей шифрования
При частых подключениях по ssh к какой либо машине, либо группе машин, можно настроить прозрачное подключение, используя ключи шифрования. Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по ssh, но и сделает подключения более безопасным.
Установка из исходников синтезатора речи Festival 2.4 на Ubuntu 14.04 Trusty Tahr. Добавление в синтезатор Festival поддержку русской речи.
Наткнулся недавно на такую замечательную программу Festival. Данная утилита является синтезатором речи, а именно с помощью нее можно заставить ваш ПК читать тексты, записывать прочтенный текст в звуковой файл. Мне показалась данная программа интересной и я решил разобрать как установить ее на Ubuntu 14.04 Trusty Tahr.
Собирать я решил из исходников и последнюю версию на данный момент 2.4. В репозиториях Ubuntu 14.04 Trusty Tahr находится версия 2.1. Так же разобрал как заставить Festival говорить по-русски.
Создаем временный каталог, куда будем скачивать необходимые файлы для сборки Festival
sudo mkdir /usr/src/temp
Переходим в созданный каталог
cd /usr/src/temp
Скачиваем архивы сборки Festival
sudo wget http://jakondo.ru/wp-content/uploads/file-manager/Festival/speech_tools-2.4-release.tar.gz sudo wget http://jakondo.ru/wp-content/uploads/file-manager/Festival/festival-2.4-release.tar.gz sudo wget http://jakondo.ru/wp-content/uploads/file-manager/Festival/festlex_CMU.tar.gz sudo wget http://jakondo.ru/wp-content/uploads/file-manager/Festival/festlex_OALD.tar.gz sudo wget http://jakondo.ru/wp-content/uploads/file-manager/Festival/festlex_POSLEX.tar.gz
Распаковываем скачанные архивы
sudo tar -zxvf speech_tools-2.4-release.tar.gz -C /usr/src/ sudo tar -zxvf festival-2.4-release.tar.gz -C /usr/src/ sudo tar -xvf festlex_CMU.tar.gz -C /usr/src/ sudo tar -xvf festlex_OALD.tar.gz -C /usr/src/ sudo tar -xvf festlex_POSLEX.tar.gz -C /usr/src/
Настраиваем систему уведомлений по Email на Zabbix-сервере
Разберем как настраивать систему оповещений в Zabbix. По-умолчанию в системе Zabbix, предусмотрено несколько видов оповещения событий, это Email, Jabber, SMS.
Рассмотрим как настроить Email оповещения. Заходим на Zabbix-сервер и переходим Администрирование (Administration) — Способы оповещений (Media types). Нажимаем на Email.
Установка и настройка Zabbix агентов на ОС Windows и Linux (Ubuntu, Debian)
Рассмотрим как установить и настроить Zabbix-агенты для наблюдения за системами ОС Windows и Linux. По данной статье у меня развернут Zabbix-сервер 3.2.5, соответственно все агенты будут устанавливаться версии 3.2.
Установка Zabbix-агента на ОС Windows
Скачиваем с оф. сайта Zabbix-агента для Windows систем.
Установка системы мониторинга Zabbix 3.5 на Debian 8
Разберем как установить систему мониторинга Zabbix 3.5 на Debian 8 Jessie.
Как расчитать контрольные суммы MD5, SHA1, SHA256, SHA384, SHA512, CRC в Linux
Рассмотрим как расчитывать различные hash-суммы (MD5, SHA1, SHA256, SHA384, SHA512, CRC) в среде Linux. Hash-суммы обычно служат для проверки сохранности файлов, а так же для шифрования паролей.
Автоматизируем процесс создания резервной копии CRM vTiger 5.2.1
Недавно появилась необходимость в написании bash скрипта, по автоматизации процесса создания резервной копии CRM vTiger системы. CRM система развернута на CentOS 5.10 (Final) и соответственно скрипт будет писаться на этой же системе. Написанный скрипт я для удобства расписал комментариями, поэтому если что по прошествии времени разобраться в нем не составит труда.
Задачи скрипта:
- Делать резервную копию базы данных mysql. По-умолчанию база данных называется vtigercrm521.
- Делать резервную копию каталога html CRM системы.
- Размещение резервной копии в указанном хранилище.
- Логирование работы скрипта.
Получившийся скрипт разделен на две части. Первая часть скрипта, это задание переменных, необходимых для работы. Вторая часть, это непосредственно выполнение поставленных задач.
Скрипт предусматривает два варианта на выбор, в каком месте размещать резервную копию.
- Локальное хранилище — размещать резервную копию на той же машине, где и развернута CRM система.
- Сетевое хранилище — размещение резервной копии на сетевом ресурсе.
Перед началом работы скрипта, пройдитесь по его настройкам и измените параметры под себя. Ниже представлен листинг скрипта.
Как работать с архиватором tar в Linux
tar — это утилита в Linux, которая является мощным инструментом для создания и управления архивами в Linux. Она поддерживает различные форматы сжатия, такие как gzip, bzip2 и xz, и может быть использована как для создания архивов, так и для их распаковки.
Разбираем как перевыпустить самоподписанный сертификат Zimbra Collaboration
Полезно знать и уметь перевыпускать самоподписанный сертификат Zimbra. При установке Zimbra Collaboration сертификат выдается сроком на пять лет. Помимо того что нужно своевременно перевыпускать новый сертификат по истечении срока старого, так бывают случаи когда нужно сделать это досрочно, например в следствии изменении имени хоста или доменного имени.
Повышаем свои права до суперпользователя:
sudo su
Переходим в каталог:
cd /opt/zimbra/bin
Создаем новый корневой сертификат:
./zmcertmgr createca -new
Экспорт и установка сертификата Zimbra Collaboration
При работе с почтовым сервером Zimbra Collaboration, возникает проблема с самоподписанным сертификатом, почтовые клиенты и браузеры каждый раз выдают сообщение об ошибке проверки сертификата и угрозе безопасности. Это создает неудобство в работе, т.к. каждый раз пользователям приходится игнорировать непроверенный сертификат. Разберем как исправить эту ситуацию.
Вот такое предупреждение безопасности мы наблюдаем при попытке подключится к серверу с самоподписанным сертификатом.
Программа «Подсчет стажа»
Программа «Подсчет стажа» создана в помощь для расчета общего трудового стажа.
Разбираем как обновить установленную версию Zimbra Collaboration 8.6 до 8.7
По данной статье был развернут почтовый сервер Zimbra Collaboration 8.6. Для себя хочу проработать процесс обновления почтового сервера. Выполню обновление с версии 8.6.0 до 8.7.0.
Итак мы имеем рабочую версию Zimbra Collaboration 8.6
Установка Subversion на базе Ubuntu 14.04 Trusty Tahr / Debian 8 Jessie. Разграничение прав пользователей Subversion
Разберем как развернуть систему управления версиями Subversion (SVN) на Ubuntu 14.04 Trusty Tahr. Так же данная инструкция работает на Debian 8 Jessie. Рассмотрим базовые параметры управления SVN (Создание, удалении репозиториев), разграничение прав пользователей SVN.
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
sudo apt-get update && sudo apt-get upgrade -y
Добавляем системного пользователя (subversion), который будет владельцем репозитория и от него будет запускаться демон (SVN):
sudo adduser subversion --system --shell /sbin/nologin --group --disabled-password --home /var/svn
Назначаем права доступа к папке для размещения репозиториев (SVN):
sudo chown -R subversion:subversion /var/svn sudo chmod -R 775 /var/svn
Использование WMI фильтров в групповых политиках (GPO) в Active Directory
WMI (Windows Management Interface) фильтрация в GPO позволяет создавать условия на кого будет распространятся групповая политика. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP.
WMI фильтрация хороший инструмент в руках системного администратора, которая позволит более гибко применять групповые политики. Вот и я столкнулся с задачей, которая легко решалась с помощью WMI фильтра. Рассмотрим ниже примеры применения WMI фильтров.
Создание WMI фильтров
Создать WMI фильтр можно с помощью оснастки управления групповыми политиками (Group Policy Management). Переходим в раздел WMI filters. С помощью контекстного меню выбираем New.
Создаем адресную книгу используя OpenLDAP на Debian
Понадобилось на работе организовать корпоративную адресную книгу, простую в содержании, легко редактируемую и чтобы ее можно было использовать в почтовых клиентах пользователей (MS Outlook, Mozilla Thunderbird).
Реализовать задачу решил с помощью OpenLDAP и все ниже описываемое будет для домена jakonda.local.
Установка OpenLDAP
Обновляем информацию о репозиториях и обновляем установленные пакеты:
sudo apt-get update && sudo apt-get upgrade -y
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:
debian.jakonda.local
Файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP хоста:
127.0.0.1 localhost 192.168.1.10 debian.jakonda.local debian
Устанавливаем OpenLDAP. В процессе установке будет запрос на задание пароля от учетной записи admin.
sudo apt-get install slapd ldap-utils
После установки проверим работает ли служба каталогов slapd, выполним команду:
sudo netstat -nap tcp | grep 389 tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 926/slapd tcp6 0 0 :::389 :::* LISTEN 926/slapd
Все отлично служба каталогов установлена и запущена.
Восстановление ассоциаций файлов с помощью групповых политик (GPO) на базе Windows Server 2008 R2
Не редко возникают ситуации когда пользователи сбивают ассоциацию файлов и после этого у них возникает проблема с открытием того или иного файла.
Резервное копирование списка учетных записей и списков рассылки в Zimbra Collaboration 8.6
Рассмотрим как делать резервные копии списка учетных записей, а так же списков рассылки. Данный бекап может пригодится, в случае переноса почтового сервера на другую машину, да и в целом на случай непредвиденного сбоя, всегда можно будет восстановить быстро как учетные записи, так и группы рассылки.
Итак мы имеем развернутый по этой статье почтовый сервер Zimbra Collaboration 8.6 на Ubuntu 14.04 Trusty Tahr. Для создания бекапа данных мы будем использовать bash скрипты.
Резервное копирование списка учетных записей
Создаем текстовый файл и делаем его исполняемым:
nano backup_accounts.sh sudo chmod +x backup_accounts.sh
В созданный скрипт вписываем следующее (в параметрах настроек скрипта указываем данные свои):