Настройка интеграции ejabberd 18.12.1 с Active Directory на Debian 9. Настройка SSO (Single Sign On) авторизации.
Продолжаю свое знакомство с XMPP-сервером, на базе ejabberd и реализацию задачи по организации достойного корпоративного мессенджера.
Установка XMPP-сервера ejabberd 18.12.1 на Debian 9
Появилась потребность в корпоративном Jabber-сервере (XMPP). Для реализации задачи выбрал ejabberd, по заявлениям разработчика он легкий, быстрый и надежный как скала.
Установка системы управления проектами Redmine 4.0.1 на Debian 9 Stretch
Разберем как установить систему управления проектами Redmine 4.0.1 на Debian 9 Stretch.
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
sudo apt-get update && sudo apt-get upgrade -y
Устанавливаем необходимые зависимости:
sudo apt-get install apache2 apache2-dev libapr1-dev libaprutil1-dev libapache2-mpm-itk mysql-server curl libapache2-mod-passenger default-libmysqlclient-dev libcurl4-openssl-dev ruby-rmagick libmagickwand-dev gnupg2 dirmngr -y
После установки зависимостей, необходимо выполнить настройку безопасности mysql:
sudo mysql_secure_installation
[stextbox id=’warning’]В ходе выполнения команды, будет заданы вопросы (смены пароля root, удаления анонимных учетных записей, отключения удаленного доступа для root, удаления тестовой базы данных, сброса привилегий)[/stextbox]
Установка из исходников Subversion 1.11.1 с поддержкой WebDAV на Debian 9 Stretch
Сейчас в качестве основной серверной ОС использую Debian 9 Stretch и в связи с этим планомерно перевожу свои действующие сервисы с Debian 8 Jessie, на Debian 9 Stretch.
Поэтому рассмотрим, как собрать из исходников последнюю (на момент написания статьи) версию Subversion 1.11.1, с поддержкой WebDAV.
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
apt-get update && apt-get upgrade -y
Устанавливаем необходимые зависимости:
apt-get install gcc checkinstall libaprutil1 libaprutil1-dev zlib1g zlib1g-dev liblz4-1 liblz4-dev libserf-1-1 libserf-dev libutf8proc2 libutf8proc-dev apache2 apache2-dev apache2-utils -y
Как разрешить установку или удаление MSI-программ в безопасном режиме Windows.
Столкнулся с ситуацией когда понадобилось в безопасном режиме Windows, удалить программу, установленную MSI-установщиком.
При попытке удалить, получил ошибку «Не удалось получить доступ к службе Windows Installer».
Если попытаться запустить службу Windows Installer, через встроенную оснастку, то увидим ошибку «Эта служба не запускается в безопасном режиме (Safe Mode)».
Как загрузиться в безопасном режиме на Windows 10 (1803)
Понадобилось загрузится в безопасном режиме на Windows 10, но сделать это оказалось не тривиальной задачей. В Windows XP и Windows 7 можно было нажать клавишу F8 при запуске, чтобы получить доступ к опции загрузки в безопасном режиме. Но в Windows 10 не получится просто нажать F8, когда ваш компьютер загружается, чтобы увидеть расширенные параметры запуска, такие как безопасный режим и т.д.
Механика загрузки в безопасном режиме изменилась в Windows 10. Рассмотрим различные способы загрузки в безопасном режиме в Windows 10.
Использование утилиты настройки системы (msconfig)
Если Windows может запускаться в обычном режиме, то можно получить доступ к безопасному режиму загрузки из опций конфигурации системы. Запускаем утилиту конфигурации системы, нажав Win + R, при запуске введите msconfig и нажмите клавишу ввода.
В окне «Конфигурация системы», щелкните вкладку загрузки и выберите безопасную загрузку:
Добавление драйвера PDO MSSQL Server в PHP 7.2 на Debian 8 Jessie/Debian 9 Stretch
При написании скрипта на PHP, понадобилось использовать PDO подключение к MSSQL Server.
Решается все довольно просто, установкой драйвера PDO_DBLIB, который реализует доступ к базам данных Microsoft SQL Server с использованием библиотеки FreeTDS.
Именование сетевых интерфейсов в Debian 9. Как переименовать сетевой интерфейс. Как вернуть старое именование сетевых интерфейсов.
При переходе на использование Debian 9, обнаружил что имена сетевых интерфейсов имеют странный вид, вместо привычных eth0.. я вижу ens32.
Настройка сети в Debian 9
Довольно часто приходится разворачивать серверные системы на базе ОС семейства Debian и одним из основных и первоначальных пунктов в настройке системы, является настройка ее сетевой части.
Безопасность веб-сервера. Настраиваем Fail2ban для защиты сервера Apache на Debian.
Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.
Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.
Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.
Устанавливаем пакет fail2ban:
apt-get install fail2ban -y
Конфигурационный файл настройки правил /etc/fail2ban/jail.conf, разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
DEVELOPMENT. Приложение для сбора и обработки различного рода информации с почтового сервера MS Exchange.
Давно у меня зрела идея, создания какого либо удобного инструмента для получения различного рода информации с имеющегося в работе почтового сервера, на базе MS Exchange 2010 SP3.
Перед новым годом, выдались спокойные деньки и я решил что пока начинать реализацию своей задумки.
Цель которую я преследую в создании данного продукта, это упрощение сбора различной информации с почтового сервера (прим. квоты пользователей, размеры почтовых ящиков и баз данных и т.д. т.д..), обработка ее и дальнейшие дейтсвия с ней. Если проект будет востребован, не только мной, но и другими пользователями, то совместными идеями, можно реализовать интересные вещи в итоговом продукте.
По итогу прошедшей недели разработки, у меня уже готова базовая основа проекта, реализованы некоторые механизмы, на которых остановимся по подробней немного.
Приложение для связи с почтовым сервером и получения от него какой либо информации от него, используется оболочка powershell. Полученная информация обрабатывается и формируется в табличном виде, для возможности дальнейшей работы с ней (тут можно уже фантазировать над всевозможным функционалом).
Подключение класса phpagi к AGI интерфейсу Asterisk (FreePBX)
Используя в работе голый Asterisk, рано или поздно становится недостаточно стандартных инструментов, для решения нужных задач. В этом случае нам поможет интерфейс AGI, который позволяет Asterisk взаимодействовать со сторонними приложениями, к примеру с приложением написанным на PHP.
Рассмотрим как настроить взаимодействие Asterisk с классом phpagi, посредством интерфейса AGI (Asterisk Gateway Interface).
[stextbox id=’info’]Все ниже действия будут производится на Debian 8 Jessie, Asterisk 13 и версией PHP — 5.6. Хочу обратить внимание что ниже описанное так же будет применимо к FreePBX[/stextbox]
Настройка Asterisk
Для подключения класса phpagi, в конфигурационный файл (/etc/asterisk/manager.conf), добавляем параметры подключения его (прим. astphp):
Настройка в Asterisk 13 функции контроля абонентов BLF (Busy Lamp Field).
Рассмотрим такую технологию как BLF (Busy Lamp Field) — индикатор занятости линии.
Имея телефонный аппарат с поддержкой функции BLF (Busy Lamp Field) и развернутый Asterisk 13, можно реализовать функцию контроля абонентов в реальном времени (занят/свободен) и быстрый вызов абонента, нажатием одной клавиши на телефонном аппарате.
Выполним настройку поддержки функции BFL в АТС Asterisk 13.
В файле описания плана набора extentions.conf, добавим правило обработки BFL:
; Busy Lamp Functionality
[BLF]
exten => _XXXX,hint,SIP/${EXTEN}
Управление пользовательскими почтовыми правилами MS Outlook из командной консоли Exchange Managment Shell
Правила для входящих писем в MS Outlook помогают пользователям организовывать свои почтовые ящики. Обычно пользователи сами для себя создают необходимые правила обработки входящей почты, через приложение MS Outlook, но! системный администратор может так же управлять правилами обработки почты, в пользовательских почтовых ящиках.
Создание пользовательской папки в корневой папке (Входящие) во всех почтовых ящиках в MS Exchange 2010
В работе имеется почтовый сервер на базе MS Exchange 2010 SP3. Необходимо в пользовательских почтовых ящиках, в корневой папке (Входящие), создать пользовательскую папку.
Утилита NGROK. Расшариваем веб-сайт на localhost в глобальную сеть интернет.
Добрый день всем хорошим людям. Я далеко не первый но всё же решил написать про утилиту ngrok которая позволяет сделать доступным ваш локальный Web-сервер в интернет.
Часто бывает так. Разрабатываешь для заказчика. Пройден какой то этап, есть что показать заказчику или нужно быстро чего-то согласовать и проще и быстрее показать чем объяснить. В общем возникает необходимость показать свой локальный Web-сервер заказчику.
И если например разработка ведётся в виртуальной машине или машина разработчика за Nat-ом. То это уже проблема. Хорошо когда есть где-то хост на который можно задеплоить выполненную работу. Но всё равно для этого нужно делать много лишних движений а это время. Особенно если есть необходимость вносить изменения под диктовку заказчика и сразу же показывать.
Вот все эти проблемы ngrok позволяет решить в один клик. Скачиваем нужную версию установщика https://ngrok.com/download . Вернее там не программа установщик а архив всего с одним лишь файлом ngrok.exe. Копируем этот файл в удобную нам папку. Ну и в общем всё установка завершена.
Удаление лог файлов (журналов транзакций) в MS Exchange Server 2010
В один прекрасный момент заметил что почта прекратила ходить, причиной тому стала нехватка свободного места на локальном диске, на котором располагаются почтовые базы данных Exchange Server.
Локальная архивация (Windows Server Backup) на NAS завершается ошибкой.
В работе имеется NAS — QNAP TS-459U+, который я решил использовать как хранилище резервных копий, тех или иных систем.
Резервное копирование почтовой базы данных MS Exchange Server 2010 SP3 в Windows Server 2012 R2. Автоматизация процесса с помощью скрипта для PowerShell.
Рассмотрим как делать резервную копию баз данных MS Exchange Server 2010, используя оснастку Windows Server Backup в Windows Server 2012 R2.
Резервное копирование выполняется с помощью VSS (Volume Shadow Copy Service), с условием полной архивацией указанного тома. Только с этими условиями, сделанная резервная копия будет считаться корректной, в базы данных будет записана информация о времени выполнении резервной копии, а так же удалятся логи транзакций журналов Exchange.
Если оснастка Windows Server Backup не добавлена в систему, добавляем ее с помощью мастера добавления ролей и компонентов:
Как очистить очередь на отправку электронных писем в OTRS 6.0.5 (Open-source Ticket Request System)
Ночью накатывались обновления на почтовый сервер и была выполнена его перезагрузка его. На время недоступности почтового сервера в OTRS повис открытый сеанс связи, в безуспешных попытках все таки отправить письмо: