debian | IT-блог Жаконды

Поддержи автора блога, подпишись на Boosty и Telegram-канал.

Ввод Debian 10 Buster в домен Windows с помощью Kerberos, Samba, Winbind

28.11.2023 Автор:Жаконда
232 Просмотров Комментариев нет
Ниже опишу как ввести linux систему Debian 10 в домен Windows с помощью Kerberos, Samba, Winbind.

Исходные данные:
- Контроллер домена (DC1) на Windows Server 2019, домен SYSOS.LOCAL
- Linux система (datastore1) на Debian 10 Buster
Подготовка системы

Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:
```
apt-get update && apt-get upgrade -y
```
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:
```
datastore1.sysos.local
```
Так же файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:
```
127.0.0.1	localhost
127.0.1.1	datastore1.sysos.local datastore1
```
Настройка синхронизации времени

Если разница будет более 5 минут, то будет не возможно получить билет от Kerberos. Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP:
```
apt-get install ntp ntpdate
```
В файле конфигурации /etc/ntp.conf, добавляем в него информацию о вашем сервере времени (в моем случае указываю контролер домена):
```
# You do need to talk to an NTP server or two (or three).
server dc1.sysos.local
```
Перезапускаем службу времени:
```
/etc/init.d/ntp restart
```
Для единовременной синхронизации можно воспользоваться командой:
```
ntpdate dc1.sysos.local
```
Рекомендую ознакомится подробней о синхронизации времени на Linux системах можно почитать в этой статье и выполнить его настройку.

Читать далее…

(1 голос(ов), в среднем: 3,00 из 5)
Загрузка...

Установка OpenSSL GOST Engine на Debian 11 Bullseye

24.11.2023 Автор:Жаконда
609 Просмотров Комментариев нет
Ранее я уже описывал как добавить поддержку шифрования по ГОСТ Р 34.10-2012 в OpenSSL на Debian 9, недавно возвращался к этому вопросу но уже на системе Debian 11, поэтому решил актуализировать под Debian 11.

# Все ниже действия будут производится от root.

Устанавливаем необходимые пакеты:
```
apt-get install g++ gcc make git libssl-dev
```
Поддержу GOST-Engine будем реализовывать для OpenSSL 1.1.1p.

Выполняем сборку OpenSSL 1.1.1p, выполняем команды (скачиваем, распаковываем, собираем билд, устанавливаем, настраиваем):
```
wget https://www.openssl.org/source/openssl-1.1.1p.tar.gz
tar -zxvf openssl-1.1.1p.tar.gz
cd openssl-1.1.1p

./config --prefix=/usr/ssl --openssldir=/usr/ssl
make all
make install

cd .. && rm /usr/bin/openssl
ln -s /usr/ssl/bin/openssl /usr/bin/openssl
echo "/usr/ssl/lib" >> /etc/ld.so.conf.d/ssl.conf
ldconfig
```
Проверяем версию OpenSSL, должно быть так:
```
openssl version -v
OpenSSL 1.1.1p  21 Jun 2022
```
# Для сборки GOST Engine нужна версия CMake 3.0 и выше.

Читать далее…

(2 голос(ов), в среднем: 3,00 из 5)
Загрузка...

Установка FreePBX 14 с Asterisk 18 на Debian 10 Buster

09.10.2021 Автор:Жаконда
8 882 Просмотров 1 Комментарий
ИНФОРМАЦИЯ. Немного актуализировал статью под новую версию Debian, чтобы установка из статьи проходила в режиме copy-paste без ошибок.

Рассмотрим как установить FreePBX 14 в связке с Asterisk 18 на Debian 10 Buster.

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:
```
apt-get update && apt-get upgrade -y
```
Устанавливаем необходимые зависимости:
```
apt-get install build-essential linux-headers-`uname -r` apt-transport-https bison flex curl sox libncurses5-dev libssl-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libicu-dev libcurl4-openssl-dev libical-dev libneon27-dev libspandsp-dev subversion libtool-bin python-dev unixodbc dirmngr sudo apache2 mariadb-server mariadb-client default-libmysqlclient-dev -y
```
ВНИМАНИЕ. Обязательно перезагружаем систему и после этого продолжаем установку.

Устанавливаем PHP версии 5.6 (для корректной работы FreePBX fwconsole):
```
curl https://packages.sury.org/php/apt.gpg | apt-key add -
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/deb.sury.org.list
apt-get update && apt-get install php5.6 php5.6-curl php5.6-cli php5.6-mysql php5.6-mbstring php5.6-gd php5.6-xml php-pear -y
```
Устанавливаем NodeJS :
```
curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -
apt-get install nodejs -y
pear install Console_Getopt
```
Устанавливаем поддержку MariaDB ODBC
```
wget https://downloads.mariadb.com/Connectors/odbc/latest/mariadb-connector-odbc-3.1.9-debian-buster-amd64.tar.gz
tar -zxvf mariadb*
cp -v mariadb-connector-odbc-3.1.9-debian-buster-amd64/lib/mariadb/libmaodbc.so /usr/lib/x86_64-linux-gnu/odbc/
```
ВНИМАНИЕ. На момент написание статьи версия MariaDB ODBC — 3.1.9, поэтому обращаем внимание на случай ошибок и при необходимости корректируйте версионность. Последние версии можно посмотреть на оф. сайте — https://downloads.mariadb.com/Connectors/odbc/latest/.

Читать далее…

(3 голос(ов), в среднем: 3,33 из 5)
Загрузка...

Как настроить HTTPS для FreePBX на Debian 9 Stretch

06.05.2021 Автор:Жаконда
3 766 Просмотров Комментариев нет
Рассмотрим как реализовать доступ к FreePBX GUI через HTTPS. Все действия производились на FreePBX установленный на Debian 9 Stretch (как установить можно почитать тут) и Apache.

Любым удобным вам способом копируем сертификат, закрытый ключ, промежуточные + корневой сертификат в систему (как это сделать через SSH можно почитать тут). Так как сертификатом будет пользоваться веб-сервер Apache, то не забываем прописать на файлы сертификатов соответствующие права. Я выставляю такие права доступа на файлы сертификатов:
```
chown root:www-data {путь к файлу}
chmod 640 {путь к файлу}
```
Включаем модуль SSL в Apache:
```
a2enmod ssl
```
Конфигурация виртуального хоста. Приводим дефолтный вирт. хост /etc/apache2/sites-available/000-default.conf к виду:
```
<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine On
        SSLCertificateFile /etc/ssl/crt.crt
        SSLCertificateKeyFile /etc/ssl/key.key
        SSLCACertificateFile /etc/ssl/crt-ca.crt
</VirtualHost>
```
ВНИМАНИЕ. Обращаю внимание что в SSLCertificateFile, SSLCertificateKeyFile, SSLCACertificateFile указываем свой путь к файлам.

Читать далее…

(Еще нет оценок)
Загрузка...

Установка phpMyAdmin из исходников в Debian 9 Stretch

10.04.2020 Автор:Жаконда
8 405 Просмотров 1 Комментарий
Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

Устанавливаем необходимые пакеты:
```
apt-get install php php-common php-cli libapache2-mod-php php-gd php-mbstring php-zip php-xml php-curl php-bz2 php-mysql php-common php-tcpdf php-gettext mariadb-server -y
```
Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:
```
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip

unzip phpMyAdmin-latest-all-languages.zip
rm phpMyAdmin-latest-all-languages.zip
mv phpMyAdmin-*-all-languages/ /usr/share/phpmyadmin
```
Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):
```
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
```
Создаем базу данных и таблицы конфигурации для phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:
```
mariadb < /usr/share/phpmyadmin/sql/create_tables.sql
```
Читать далее…

(3 голос(ов), в среднем: 2,67 из 5)
Загрузка...

Как добавить поддержку шифрования по ГОСТ Р 34.10-2012 в OpenSSL 1.1.1d на Debian 9 Stretch

06.04.2020 Автор:Жаконда
24 349 Просмотров 6 комментариев
В работе имеется веб-сайт на котором реализована авторизация посредством ЕСИА (Единая система идентификации и аутентификации). До недавнего времени можно было использовать самоподписной RSA сертификат, но с 1 апреля 2020 года, для взаимодействия с ЕСИА необходимо использовать сертификат с алгоритмом шифрования по ГОСТ Р 34.10-2012.

В связи с этим мне необходимо было реализовать возможность работы с алгоритмом ГОСТ Р 34.11-2012 в OpenSSL на Debian 9 Stretch.

Путем перелопачивания множества информации по этому вопросу и проб использования движка GOST-Engine с различными версиями OpenSSL, для себя определил рабочую связку OpenSSL 1.1.1d + GOST-Engine.

В качестве памятки опишу действия для реализации связки OpenSSL 1.1.1d + GOST-Engine на Debian 9 Stretch.

Устанавливаем необходимые пакеты:
```
apt-get install build-essential wget git cmake unzip gcc -y
```
Выполняем сборку OpenSSL 1.1.1d, выполняем команды:
```
cd /opt

wget "https://github.com/openssl/openssl/archive/OpenSSL_1_1_1d.zip" -O "OpenSSL_1_1_1d.zip"
unzip OpenSSL_1_1_1d.zip && cd openssl-OpenSSL_1_1_1d

./config shared -d --prefix=/usr/ssl --openssldir=/usr/ssl
make all && make install

rm /usr/bin/openssl
ln -s /usr/ssl/bin/openssl /usr/bin/openssl
echo "/usr/ssl/lib" >> /etc/ld.so.conf.d/ssl.conf && ldconfig
```
Читать далее…

(3 голос(ов), в среднем: 2,00 из 5)
Загрузка...

Интеграция Squid 4.9 с Active Directory на Debian 9 Stretch. Реализация Kerberos аутентификации и LDAP авторизации.

29.01.2020 Автор:Жаконда
10 343 Просмотров 11 комментариев
Разберем как настроить связь Squid 4.9 c Active Directory через Kerberos аутентификацию и Basic LDAP авторизацию, для предоставления доступа в интернет по доменным учетным записям и разграничение прав согласно заданным группам безопасности Active Directory.

Исходные данные:
- Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
- Прокси-сервер Squid 4.9 (squid) на Debian 9 Stretch
Подготовка системы (Debian 9 Stretch)

Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:
```
apt-get update && apt-get upgrade -y
```
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):
```
squid.jakonda.local
```
Так же файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:
```
127.0.0.1	localhost
127.0.1.1	squid.jakonda.local squid
```
Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:
```
apt-get install ntp ntpdate

ntpdate dc1.jakonda.local
```
Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

Читать далее…

(Еще нет оценок)
Загрузка...

Разворачиваем файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch

07.01.2020 Автор:Жаконда
12 798 Просмотров 1 Комментарий
Как известно система лицензирования Microsoft штука не дешевая и поэтому рассмотрим как установить файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch.

Исходные данные:
- Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
- Система по файловый сервер (datastore1) на Debian 9 Stretch
Подготовка системы (Debian 9 Stretch)

Перед началом выполнения ниже описанных действий обновляем систему до актуального состояния:
```
apt-get update && apt-get upgrade -y
```
Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):
```
datastore1.jakonda.local
```
Так же файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:
```
127.0.0.1	localhost
127.0.1.1	datastore1.jakonda.local datastore1
```
Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:
```
apt-get install ntp ntpdate

ntpdate dc1.jakonda.local
```
Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

Читать далее…

(2 голос(ов), в среднем: 5,00 из 5)
Загрузка...
В FreePBX 14 Dashboard ошибка Mail Queue — exim: permission denied

10.12.2019 Автор:Жаконда
3 180 Просмотров Комментариев нет
В FreePBX 14 Dashboard в Mail Queue висит ошибка:
```
Mail Queue: Unknown output from mailq: [[“exim: permission denied”], 1]
```
Данная ошибка означает что нет доступа списку очереди exim. Чтобы исправить эту ошибку в файле конфигурации (/etc/exim4/exim4.conf.template) в секцию MAIN CONFIGURATION SETTINGS добавим параметр:
```
queue_list_requires_admin = false
```
Обновим конфигурацию exim:
```
update-exim4.conf
```
Читать далее…

(Еще нет оценок)
Загрузка...

Установка FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch

09.12.2019 Автор:Жаконда

8 198 Просмотров 20 комментариев

Рассмотрим как установить FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch.

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

apt-get update && apt-get upgrade -y

Устанавливаем необходимые зависимости:

apt-get install build-essential linux-image-amd64 linux-headers-* apt-transport-https bison flex curl sox libncurses5-dev libssl-dev mpg123 libxml2-dev libnewt-dev sqlite3 libsqlite3-dev pkg-config automake libtool autoconf git unixodbc-dev uuid uuid-dev libasound2-dev libogg-dev libvorbis-dev libicu-dev libcurl4-openssl-dev libical-dev libneon27-dev libsrtp0-dev libspandsp-dev subversion libtool-bin python-dev unixodbc dirmngr sudo apache2 mariadb-server mariadb-client default-libmysqlclient-dev -y

ВНИМАНИЕ. Обязательно перезагружаем систему и после этого продолжаем установку.

Устанавливаем PHP версии 5.6 (для корректной работы FreePBX fwconsole):

curl https://packages.sury.org/php/apt.gpg | apt-key add -
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/deb.sury.org.list
apt-get update && apt-get install php5.6 php5.6-curl php5.6-cli php5.6-mysql php5.6-mbstring php5.6-gd php5.6-xml php-pear -y

Устанавливаем NodeJS :

curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -
apt-get install nodejs -y
pear install Console_Getopt

Устанавливаем поддержку MariaDB ODBC

wget https://downloads.mariadb.com/Connectors/odbc/connector-odbc-2.0.15/mariadb-connector-odbc-2.0.15-ga-debian-x86_64.tar.gz
tar -zxvf mariadb*
cp -v mariadb-connector-odbc-2.0.15-ga-debian-x86_64/lib/libmaodbc.so /usr/lib/x86_64-linux-gnu/odbc/

(Еще нет оценок)

Загрузка...

Ввод Debian 10 Buster в домен Windows с помощью Kerberos, Samba, Winbind

Подготовка системы

Настройка синхронизации времени

Установка OpenSSL GOST Engine на Debian 11 Bullseye

Установка FreePBX 14 с Asterisk 18 на Debian 10 Buster

Подготовка системы

Как настроить HTTPS для FreePBX на Debian 9 Stretch

Установка phpMyAdmin из исходников в Debian 9 Stretch

Как добавить поддержку шифрования по ГОСТ Р 34.10-2012 в OpenSSL 1.1.1d на Debian 9 Stretch

Интеграция Squid 4.9 с Active Directory на Debian 9 Stretch. Реализация Kerberos аутентификации и LDAP авторизации.

Подготовка системы (Debian 9 Stretch)

Разворачиваем файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch

Подготовка системы (Debian 9 Stretch)

В FreePBX 14 Dashboard ошибка Mail Queue — exim: permission denied

Установка FreePBX 14 в связке с Asterisk 16 на Debian 9 Stretch

Подготовка системы

Рубрики

Свежие записи

Последние комментарии

Архивы

Мета

Подготовка системы

Настройка синхронизации времени

Подготовка системы

Подготовка системы (Debian 9 Stretch)

Подготовка системы (Debian 9 Stretch)

Подготовка системы

Рубрики

Свежие записи

Последние комментарии

Архивы

Метки

Мета