Настройка обратного прокси-сервера Apache для Microsoft Exchange на Debian
Имеется развернутый почтовый сервер Microsoft Exchange Server On-Premiere который находится в бэкэнде локальной сети. На фронтэнде находится веб-сервер Apache на базе Debian.
Управление сетевыми маршрутами в Debian
Начиная с Debian 9 в ней был заменен пакет ifconfig на ip, кратко рассмотрим как управлять статическими маршрутами (static routes) при помощи пакета ip.
Как установить Composer на Debian 12
Composer — пакетный менеджер уровня приложений для языка программирования PHP, который предоставляет средства по управлению зависимостями в PHP-приложении. С помощью Composer можно подключать, устанавливать и обновлять библиотеки или «пакеты», а также управлять их версиями.
Импорт/Экспорт почтовых ящиков в MS Exchange Server 2010 SP3
Рассмотрим как импортировать/экспортировать почтовые ящики пользователей в MS Exchange 2010 SP3.
Установка расширения VisualEditor в MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS
VisualEditor — это удобный редактор (Wysiwyg) страниц в MediaWiki. Рассмотрим как его установить на MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS
Исходные данные:
- ОС Debian 8 Jessie
- Mediawiki 1.30.0 (развернута по данной статье)
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install php5-curl -y
Интеграция аутентификации MediaWiki 1.30.0 с Active Directory
Разберем как интегрировать MediaWiki с Active Directory.
Исходные данные:
- Развернутая система MediaWiki 1.30.0 (по этой статье) (mediawiki) на Debian 8 Jessie
- Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)
Для интеграции MediaWiki с Active Directory, необходимо создать пользователя с помощью которого будет осуществляться чтение LDAP, для авторизации всех остальных пользователей системы MediaWiki.
Создание пользователя в Active Directory
Создаем служебного пользователя (прим. admin.mediawiki), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен».
 |
 |
Установка MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS
MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.
[stextbox id=’warning’]В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.[/stextbox]
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install php5-apcu php5-intl php5-gd php5-cli -y
Установка MediaWiki
Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:
Установка и настройка phpMyAdmin в Debian 8
phpMyAdmin — это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.
Настройка SSO (Single Sign On) авторизации на Apache в Active Directory Windows на Debian 10 Buster.
SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.
Исходные данные:
- Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
- Веб-сервер (webserver) (Apache 2.4.10) на Debian 10 Buster.
[stextbox id=’info’]ИНФОРМАЦИЯ. Данная статья так же применительная будет ко всем debian-like системам.[/stextbox]
Подготовка системы
# Обновляем информацию о репозиториях и обновляем установленные пакеты:
apt-get update && apt-get upgrade -y
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:
webserver.jakonda.local
Файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP хоста:
127.0.0.1 localhost 127.0.1.1 webserver.jakonda.local webserver
Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:
apt-get install ntp ntpdate ntpdate dc1.jakonda.local
[stextbox id=’info’]Более подробно о синхронизации времени на Debian можно почитать в этой статье[/stextbox]
Установка модуля Ioncube Loader для PHP 7.2 Debian 8 Jessie
Ioncube Loader это PHP модуль, который предназначен для декодирования файлов, защищенных с помощью IonCube Encoder.
Установка PHP 7.2 в Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr
Рассмотрим установку PHP 7.2 в Debian 8 Jessie/Ubuntu Server 14.04. Последние версии PHP, имеются в репозитории (PPA) от Ondřej Surý.
[stextbox id=’info’]ИНФОРМАЦИЯ. Ниже описанные действия так же применимы к Debian 9 Stretch[/stextbox]
Добавление PPA в Debian 8, 9
apt-get install apt-transport-https software-properties-common lsb-release ca-certificates -y wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list' apt-get update
Добавление PPA в Ubuntu 14.04
add-apt-repository ppa:ondrej/php apt-get update
Установка PHP 7.2
Установка базовых пакетов для работы с PHP 7.2:
apt-get install php7.2 php7.2-common php7.2-cli
Список всех пакетов для работы с PHP 7.2:
php7.2-bcmath - Bcmath module for PHP php7.2-bz2 - bzip2 module for PHP php7.2-cgi - server-side, HTML-embedded scripting language (CGI binary) php7.2-cli - command-line interpreter for the PHP scripting language php7.2-common - documentation, examples and common module for PHP php7.2-curl - CURL module for PHP php7.2-dba - DBA module for PHP php7.2-dev - Files for PHP7.2 module development php7.2-enchant - Enchant module for PHP php7.2-fpm - server-side, HTML-embedded scripting language (FPM-CGI binary) php7.2-gd - GD module for PHP php7.2-gmp - GMP module for PHP php7.2-imap - IMAP module for PHP php7.2-interbase - Interbase module for PHP php7.2-intl - Internationalisation module for PHP php7.2-json - JSON module for PHP php7.2-ldap - LDAP module for PHP php7.2-mbstring - MBSTRING module for PHP php7.2-mysql - MySQL module for PHP php7.2-odbc - ODBC module for PHP php7.2-opcache - Zend OpCache module for PHP php7.2-pgsql - PostgreSQL module for PHP php7.2-phpdbg - server-side, HTML-embedded scripting language (PHPDBG binary) php7.2-pspell - pspell module for PHP php7.2-readline - readline module for PHP php7.2-recode - recode module for PHP php7.2-snmp - SNMP module for PHP php7.2-soap - SOAP module for PHP php7.2-sodium - libsodium module for PHP php7.2-sqlite3 - SQLite3 module for PHP php7.2-sybase - Sybase module for PHP php7.2-tidy - tidy module for PHP php7.2-xml - DOM, SimpleXML, WDDX, XML, and XSL module for PHP php7.2-xmlrpc - XMLRPC-EPI module for PHP php7.2-xsl - XSL module for PHP (dummy) php7.2-zip - Zip module for PHP
Установка кодировки в MySQL 5.5 по-умолчанию на UTF-8 (Debian 8)
По-умолчанию кодировка в MySQL (5.5) сервере, установлена latin1, рассмотрим как ее изменить на utf-8. Данная инструкция применима ко всем разновидностям Linux, но выполнятся настройка будет на Debian 8 Jessie.
Резервное копирование системы OTRS 6.0.5 на Debian 8
Разберем как делать резервную копию системы контроля заявок OTRS. Разработчики системы, позаботились за ранее о резервировании и восстановление данных системы, создав специальные скрипты.
Интеграция OTRS 6.0.5 (Open-source Ticket Request System) с Active Directory. Настройка прозрачной аутентификации SSO (Single Sign On).
Разберем как интегрировать OTRS с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).
Исходные данные:
- Развернутая система OTRS 6.0.5 (по этой статье)
- Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)
Для интеграции OTRS с Active Directory, необходимо создать пользователя который будет выступать администратором OTRS и с помощью которого будет осуществляться чтение LDAP, для авторизации всех остальных пользователей системы OTRS.
Создание пользователя в Active Directory
Создаем пользователя (прим. admin.otrs), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
Установка OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr
Разберем как установить открытую систему обработки заявок OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr.
[stextbox id=’warning’]В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.[/stextbox]
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install -y libapache2-mod-perl2 libdbd-mysql-perl libtimedate-perl libnet-dns-perl libnet-ldap-perl libio-socket-ssl-perl libpdf-api2-perl libsoap-lite-perl libtext-csv-xs-perl libjson-xs-perl libapache-dbi-perl libxml-libxml-perl libxml-libxslt-perl libyaml-perl libarchive-zip-perl libcrypt-eksblowfish-perl libencode-hanextra-perl libmail-imapclient-perl libtemplate-perl libdatetime-perl libdbd-odbc-perl libdbd-pg-perl libauthen-ntlm-perl -y
Настройка синхронизации времени в домене Active Directory на Windows.
Для правильного функционирования доменной среды Active Directory, является корректная работа службы времени Windows (W32Time).
Схема работы синхронизации времени в доменной среде Active Directory:
- Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
- Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
- Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.
Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью ветки реестра HKLM\System\CurrentControlSet\Services\W32Time\Parameters и посредством Групповой политики (Group Policy Managment)
Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке от Администратора, выполним команду:
netdom query FSMO
Установка LAMP (Linux, Apache, MySQL, PHP) на Debian 8
Рассмотрим установку стека LAMP (Linux, Apache, MySQL, PHP) на Debian 8 Jessie.
Множественные предупреждения WARNING Can’t send 10 type frames with (SIP/SCCP/PJSIP) в Asterisk 13
На развернутом Asterisk 13, во время звонка (входящего\исходящего) в консоли и в логах наблюдаю вывод множественных предупреждений вида:
Установка VMware Tools на виртуальных машинах Debian/Ubuntu Linux
Рассмотрим установку VMware Tools из командной строки Debian/Ubuntu Linux.
Монтируем образ компакт-диска VMware Tools, в виртуальную машину. Создаем каталог для монтирования CD-ROM, монтируем CD-ROM в каталог:
sudo mkdir /mnt/cdrom sudo mount /dev/cdrom /mnt/cdrom
Распаковываем дистрибутив VMware Tools
tar xzvf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/
[stextbox id=’warning’]Примечание: x.x.x-xxxx — это версия дистрибутива VMware Tools, версия может отличатся в зависимости от вашей версии продукта VMware.[/stextbox]
Восстановление удаленной задачи в Redmine из резервной копии базы данных (MySQL)
Однажды столкнувшись с случайным удалением задачи в Redmine, и не возможностью ее восстановления какими либо штатными средствами, пришлось проработать шаги восстановления удаленной задачи из резервной копии базы данных MySQL (Надеюсь все делают резервные копии !?).