Последние сообщения

#71

Настройки *nix (почта, web, система etc) / UNISON синхронизация папок меж...

Последний ответ от George - Нояб. 09, 2023, 11:57

Проблему синхронизации каталогов на двух серверах с операционными
системами семейства Linux на борту можно решить проще, если использовать
 специализированные инструменты. Давайте посмотрим, как это можно
сделать с помощью Unison.

Возможно, у вас есть несколько серверов, и перед вами стоит задача
синхронизировать определенные каталоги на этих серверах. Например, вам
необходимо синхронизировать каталог /data на каждом из этих
серверов, чтобы некое приложение имело доступ к актуальной информации.
Или, может быть, вам просто нужно периодически выполнять
синхронизированное резервное копирование данных одного сервера на
другой.

Unison похож на утилиту синхронизации rsync,
 но в отличие от неё он поддерживает двустороннюю синхронизацию. То
есть, он позволяет синхронизировать две копии файлов, обновляя каждую
копию в зависимости от произведённых изменений.

При использовании Unison на серверах желательно иметь установленные
пакеты типа openssh-server и ssh поскольку из соображений безопасности
синхронизацию лучше всего проводить по протоколу SSH. Однако, если вы
уверены в безопасности своей сети (например, сервер может использовать
аутентификацию по ключу SSH без пароля), можете не заморачиваться.

Что ещё нужно для использования Unison
Я покажу весь процесс на примере двух серверов Ubuntu (оба 18.04). Вы
можете установить и использовать Unison c другими дистрибутивами, но
тогда вам нужно будет изменить команду установки, иначе Unison может
быть установлен из стандартных репозиториев (разумеется, ваш
пользователь должен иметь права sudo).

Я буду использовать вот такие сервера:


server1 — 192.168.1.6
server2 — 192.168.1.19

Как установить Unison
Первое, о чем нужно позаботиться, это установка Unison. Это должно быть
сделано на обоих серверах. Зайдите на оба сервера и введите команду:

Код: bash

sudo apt-get install unison unison-all -y

Дождитесь окончания установки Unison и продолжайте.

Как сгенерировать и скопировать SSH-ключ
Сначала генерируем SSH-ключ только для server1. Для этого используем команду:

Код: bash

ssh-keygen -t rsa

Когда вас попросят ввести пароль — просто нажмите клавишу ENTER.
Когда ключ будет сгенерирован скопируйте его на server2 с помощью команды:

Код: bash

ssh-copy-id 192.168.1.19

Как только ключ будет скопирован, можете приступить непосредственно к делу.

Как использовать Unison
Давайте в тестовых целях создадим по одной директории на каждом сервере. Команда для server1:

Код: bash

sudo mkdir -p /data1

Для server2:

Код: bash

sudo mkdir -p /data2

Далее на обоих серверах необходимо изменить имя владельца созданного
каталога, иначе Unison не сможет ничего записать туда. В качестве
владельца укажите пользователя, который будет запускать команду Unison:

Код: bash

sudo chown -R $USER.$USER /data2

Сделайте то же самое для server1:

Код: bash

sudo chown -R $USER.$USER /data1

Положим несколько тестовых файлов в /data1:

Код: bash

touch /data1/{test1,test2,test3}

Синхронизируем наши каталоги с помощью следующей команды (запустив её на server1):

Код: bash

unison /data1 ssh://192.168.1.19//data2

Поскольку вы пытаетесь синхронизировать эти корневые каталоги впервые,
вы получите предупреждение о том, что синхронизация может занять
некоторое время (но в нашем случае этого не произойдет, поскольку мы
добавили в каталог всего лишь три тестовых файла минимального объёма).
Если бы это был бэкап на продакшне, первый запуск действительно мог бы
занять некоторое время.

Так что чай попьёте в следующий раз. А пока нажмите клавишу Enter, чтобы
 запустить процесс. После того, как вы это сделаете, вам будет
предложено подтвердить синхронизацию каждого файла. По завершении
введите 'y', чтобы продолжить.

Поскольку мы синхронизируем только три тестовых файла, это произойдёт
очень быстро и вернёт вас в оболочку bash. Чтобы убедиться, что файлы
синхронизированы, перейдите на server2 и введите команду:

Код: bash

ls /data2

Далее система сообщит о том, что в каталоге /data2 лежат наши файлы test1, test2 и test3:



У нас получилось: Unison синхронизировал оба каталога.

Как запускать Unison без необходимости взаимодействия с пользователем
Я думаю, вы не хотите постоянно подтверждать синхронизацию каждого файла
 каталога каждый раз, когда вы запускаете Unison. Это особенно
напрягает, когда вы синхронизируете каталоги с большим количеством
файлов. Поэтому нужна автоматизация. Зайдите на server1 и введите команду:

Код: bash

nano ~/.unison/default.prf

Когда конфигурационный файл откроется для редактирования, добавьте в него две строки:

Код: bash

auto=true
batch=true

Затем сохраните и закройте файл.
Теперь Unison не будет вас тревожить по мелочам. Но это ещё не всё.

Как создать задание для планировщика Cron
Я думаю, вы вряд ли хотели бы запускать синхронизацию вручную, потому
что можете где-то допустить ошибку или, например, не учесть изменение
структуры каталогов на серверах. Чтобы настроить автоматизацию, вам
нужно создать задание cron для server1.
Давайте создадим скрипт для запуска синхронизации:

Код: bash

sudo nano /usr/local/bin/unisonsync

В этот файл нужно добавить следующее:

Код: bash

#!/bin/bash/
unison /data1 ssh://192.168.1.19//data2

Далее нужно выдать скрипту права на исполнение:

Код: bash

sudo chmod ugo+x /usr/local/bin/unisonsync

Создайте задание для Cron с помощью команды:

Код: bash

crontab -e

После этого наберите:

Код: bash

*/5 * * * * /usr/local/bin/unisonsync &> /dev/null

Теперь синхронизация будет автоматически запускаться каждые 5 минут.

Я показал, что Unison позволяет легко синхронизировать каталоги на двух
серверах Linux. Можете проверить это сами, добавив файлы в
соответствующие тестовые каталоги /data1 и /data2 на обоих серверах. Убедившись, что синхронизация работает, вы можете использовать её в боевом режиме на продакшн-серверах.

#72

mysql (Mariadb) / От: Установка, изменение и сбр...

Последний ответ от George - Окт. 31, 2023, 10:28

Может так случиться, что вы забудете или потеряете свой root пароль MySQL, но не стоит отчаиваться – его можно сбросить и восстановить доступ. Что нам нужно знать так это то, что пароль хранится в таблице пользователей. Это означает, что нам нужно найти способ обойти аутентификацию MySQL, чтобы мы могли обновить запись пароля.

К счастью, это легко сделать, и это руководство проведет вас через процесс восстановления или сброса пароля root в версии MySQL 8.0.

Согласно документации по MySQL, существует два способа сброса корневого пароля MySQL и в этой статье мы рассмотрим оба.

 Как сбросить root пароль на MySQL
Сброс MySQL root пароля с использованием –init-file
Один из способов сброса пароля root - создать локальный файл, а затем запустить службу MySQL, используя параметр --init-file, как показано ниже:

# vim /home/user/init-file.txt
Важно убедиться, что файл доступен для чтения пользователю mysql. В этот файл вставьте следующее и измените «new_password» на пароль, который вы хотите использовать:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
Теперь убедитесь, что служба MySQL остановлена. Вы можете сделать следующее:

# systemctl stop mysqld.service     # для дистрибутивов использующих systemd
# /etc/init.d/mysqld stop           # для дистрибутивов использующих init
Далее запустите следующее:

# mysqld --user=mysql --init-file=/home/user/init-file.txt --console
Это запустит службу MySQL и во время процесса выполнит созданный вами файл инициализации, и, следовательно, пароль для пользователя root будет обновлен. Обязательно удалите файл после сброса пароля.

После этого обязательно остановите сервер и запустите его как обычно.

# systemctl stop mysqld.service        # для дистрибутивов использующих system
# systemctl restart mysqld.service     # для дистрибутивов использующих systemd
# /etc/init.d/mysqld stop              # для дистрибутивов использующих init
# /etc/init.d/mysqld restart          # для дистрибутивов использующих init
Теперь вы должны иметь возможность подключиться к серверу MySQL от имени пользователя root, используя новый пароль.

# mysql -u root -p
Сброс MySQL root пароля с использованием –skip-grant-tables
Второй вариант - запустить службу MySQL с параметром --skip-grant-tables. Это менее безопасно, так как пока служба запускается таким образом, все пользователи могут подключаться без пароля.

Если сервер запущен --skip-grant-tables, опция для --skip-network активируется автоматически, поэтому удаленные подключения не будут доступны.

Сначала убедитесь, что служба MySQL остановлена.

# systemctl stop mysqld.service     # для дистрибутивов использующих systemd
# /etc/init.d/mysqld stop           # для дистрибутивов использующих init
Затем запустите службу с помощью следующей опции.

# mysqld --skip-grant-tables --user=mysql &
Теперь вы можете подключиться к серверу MySQL, просто используя:

# mysql
Поскольку управление учетными записями отключается при запуске службы с параметром --skip-grant-tables, нам придется перезагрузить гранты. Таким образом, мы сможем изменить пароль позже:

# FLUSH PRIVILEGES;
Теперь вы можете выполнить следующий запрос, чтобы обновить пароль. Обязательно замените «new_password» реальным паролем, который вы хотите использовать.

# ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_passowrd';
Теперь остановите сервер MySQL и запустите его как обычно.

# systemctl stop mysqld.service        # для дистрибутивов использующих system
# systemctl restart mysqld.service     # для дистрибутивов использующих systemd
# /etc/init.d/mysqld stop              # для дистрибутивов использующих init
# /etc/init.d/mysqld restart          # для дистрибутивов использующих init
Теперь вы сможете подключиться с новым паролем:

# mysql -u root –p

[Basic-аутентификацию]

#73

Настройки *nix (почта, web, система etc) / Включаем дополнительную аутент...

Последний ответ от George - Окт. 27, 2023, 05:41

У нас нет основания сомневаться во встроенном механизме аутентификации 1С:Предприятия, во всяком случае в онлайн-сервисах дополнительной аутентификации не предусмотрено, но есть слабое место - пользователи. Во многих базах могут использоваться простые пароли или не использоваться вообще, часть таких паролей могут использоваться скриптами и средствами автоматизации, поэтому взять и установить сразу всем сложные пароли будет не так-то просто.

Ситуация усугубляется, если администрирование 1С выполняют другие сотрудники, они вполне могут, пойдя на поводу пользователей снова установить им слабые пароли, что сильно снижает безопасность собственного механизма аутентификации. Поэтому мы пойдем другим путем и установим дополнительную аутентификацию на уровне веб-сервера, тут уже точно без нас никто пароль не изменит. Основная его цель - оградить собственный механизм аутентификации 1С от доступа всех желающих, которым достаточно будет просто узнать ссылку.

Следует отметить, что 1С:Предприятите поддерживает только Basic-аутентификацию, которая считается небезопасной, так как передает учетные данные в открытом виде, однако в нашем случае это не имеет значения, так как канал защищен SSL-шифрованием.

Прежде всего создадим файл паролей. Можно использовать один пароль для всех публикаций, либо разные, а также комбинировать этот подход. Например, установим пароль для пользователя user1c:

Код: bash

htpasswd -c /etc/apache2/.htpasswd user1c

Ключ -с создает файл в случае его отсутствия и перезапишет его, если файл существует. Для создания последующих пользователей используйте команду:

Код: bash

htpasswd  /etc/apache2/.htpasswd glbuch

Затем в директории публикации базы, например, /var/www/infobase создадим файл .htaccess:

Код: bash

vi /var/www/infobase/.htaccess

И добавим в него следующие строки:

Код: bash

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user

Первая строка включает Basic-аутентификацию, вторая задает наименование области безопасности, можете вписать туда все что угодно. Затем указывается путь к файлу паролей и политика аутентификации, valid-user обозначает что доступ получит любой аутентифицированный пользователь. Если нужно указать конкретные учетные записи, то последнюю строку нужно изменить следующим образом:

Код: bash

Require user user1c glbuch

Сохраняем файл, перезапуск веб-сервера не требуется, настройка начнет действовать сразу для всех новых подключений. Теперь, при попытке доступа к публикации вы увидите следующий запрос:

И только после того, как вы пройдете аутентификацию средствами веб-сервера вам будет предложено войти под своим именем в программу 1С:Предприятие:

Если вы используете для доступа к опубликованным на веб-сервере базам тонкий клиент, то увидите дополнительное окно аутентификации на веб-сервере, настроить запоминание пароля здесь нельзя и это может быть неудобно пользователям.
https://interface31.ru/tech_it/images/1cv83-web-access-ssl-003.png
Чтобы автоматизировать вход и избежать лишних запросов учетных данных можно указать в свойствах информационной базы дополнительные параметры запуска:

/WSN user1c /WSP Pa$$w0rd_1

Где ключ /WSN определяет пользователя веб-сервера, а ключ /WSP - пароль.

Если публикаций несколько, то файл .htaccess следует создать в директории публикации каждой информационной базы, при этом вы можете комбинировать политики доступа, куда-то разрешать доступ всем пользователям, а куда-то только некоторым. При необходимости настройки можно изменять налету, перезапуск веб-сервера не требуется.

#74

Настройки *nix (почта, web, система etc) / Публикация базы 1с на ВЭБ серв...

Последний ответ от George - Окт. 27, 2023, 05:37

Публикация базы 1с на ВЭБ сервере

Я стараюсь не публиковать базы на вэб сервере, но вам продемонстрирую Процедуру. Если вы не установили pgAdmin, то вэб сервер Apache у вас не инсталлирован, исправим это:

Код: bash

apt install apache2

Создаем директорию в корне веб сервера, где будет храниться конфигурация публикуемой базы:

Код: bash

mkdir -p /var/www/Название_базы

Код: bash

chown -R www-data:www-data /var/www/Название_базы

Публикуем базу 1С:

Код: bash

/opt/1cv8/x86_64/8.3.22.1709/webinst -publish -apache24 -wsdir Название_базы -dir /var/www/Название_базы -connstr "Srvr=Имя_сервера;Ref=Название_базы;" -confpath /etc/apache2/apache2.conf

Перезапускаем веб сервер и добавляем в автозагрузку:

Код: bash

systemctl restart apache2

Код: bash

systemctl enable apache2

Открываем в браузере http://ip_адрес/Название_базы/ Вы должны попасть в свою опубликованную базу 1С. Подключаться к ней можно как через браузер, так и платформу. В платформе при добавлении базы надо указать, что она на веб севере и ввести путь к нему.

#75

Настройки *nix (почта, web, система etc) / Перенесем postgresql на другой...

Последний ответ от George - Окт. 26, 2023, 01:13

Для ускорения работы рекомендуется держать БД на другом диске. (в идеале postgres надо на отдельном сервере)
В CentOS это можно сделать при установке, в ubuntu я поступил следующим образом:

Код: bash

mkdir /postgres

в эту папку монтируем диск (я lvm диски создаю, чтоб если что на лету увеличивать размер диска)

Код: bash

chown postgres:postgres /postgres

Код: bash

systemctl stop postgrespro-1c-15

Код: bash

vi /etc/default/postgrespro-1c-15

в нем меняем строчку

PGDATA=/var/lib/pgpro/1c-15/data

на

Код: bash

PGDATA=/postgres

Копируем данные из старого расположения в новое:

Код: bash

cp -R /var/lib/pgpro/1c-15/data/* /postgres

Код: bash

chmod 750 /postgres

Код: bash

systemctl start postgrespro-1c-15

[Язык - русский!!!]

#76

Настройки *nix (почта, web, система etc) / 1c сервер ubuntu

Последний ответ от George - Окт. 26, 2023, 12:43

Добрый день! Вообще, я хотел сделать его на CentOS 8\9, но на нее не встал usb redirector, для проброса железных usb ключей. Потому и ubuntu)

Как и с многими другими статьями, это появилась потому, что в интернете статьи не полные, или с ошибками. Так что информацию собирать приходится частями.

Установку ubuntu расписывать не буду, ничего необычного нет. ip естественно статический сразу при установке. Язык - русский!!!

Обновление системы и установка ПО

Для начала повышаем права пользователя:

Код: bash

sudo -s

Обновление зависимостей пакетной базы и репозитория:

Код: bash

apt update

Обновление системы:

Код: bash

apt upgrade -y

Для работы нам потребуется, net-tools, mc, wget:

Код: bash

apt install -y net-tools mc wget

Я последнее время не использую mc, а там как хотите

Установка USB Redirect

Код: bash

sudo apt-get install make gcc linux-headers-`uname -r`

Код: bash

wget https://www.incentivespro.com/usb-redirector-linux-x86_64.tar.gz
tar -zxf ./usb-redirector-linux-x86_64.tar.gz
cd ./usb-redirector-linux-x86_64

Дальше можно установить сервер командой

Код: bash

sudo ./installer.sh install-server

но сервер на мне нужен, нам нужен клиент

Код: bash

sudo ./installer.sh install-client

Еще есть команда

Код: bash

sudo ./installer.sh install

которая установт и сервер и клиент, но это для общей информации, нам нужен только клиент.

Настройка клиента

Код: bash

usbclnt -addserver **.**.**.**:32032

Где вместо **.**.**.** нужно указать ip–адрес сервера.

Теперь можно посмотреть список доступных устройств:

Код: bash

usbclnt -list

видим список с номерами портов, и подключаем устройства

Код: bash

usbclnt -connect 1-1

Включаем автоматическое соединение с устройством:

Код: bash

usbclnt -autoconnecton 1-1

Проверяем:

Код: bash

usbclnt -list

Установка 1С

Подготовительные мероприятия по установке дополнительных компонентов.

Установим libenchant1c2a, без этого компонента 1с не установится.

добавим репозиторий universe:

Код: bash

vi /etc/apt/sources.list

[insert]

Код: bash

deb http://cz.archive.ubuntu.com/ubuntu focal main universe

:wq [enter]

Обновление зависимостей пакетной базы и репозитория:

Код: bash

apt update

Установка libenchant1c2a:

Код: bash

apt install libenchant1c2a

Установка набора программ для чтение и редактирования

Код: bash

apt install imagemagick

Установим диспетчер драйверов для ODBC

Код: bash

apt install unixodbc

Установим libgsf-1-114

Код: bash

apt install libgsf-1-114

Установим шрифты mscorefonts:

Код: bash

apt install ttf-mscorefonts-installer fontconfig

Проверим удачно ли прошла установка шрифтов:

Код: bash

fc-cache -f -v

Для корректной работы сервера 1С на Ubuntu необходимо настроить кодировку локали на ru_RU.UTF-8 UTF-8:

Код: bash

dpkg-reconfigure locales

Выбираем в списке нашу кодировку.

Создаем временную папку под скачиваемые архивы ПО:

Код: bash

mkdir /soft

Переходим в эту папку:

Код: bash

cd /soft

Права на папку:

Код: bash

chmod 777 /soft

Скачиваем дистрибутив с сайта https://releases.1c.ru/ и с помощью winscp копируем на Сервер в папочку soft.

Распаковываем наш архив:

Код: bash

tar -xzvf server64_8_3_23_1912.tar.gz

Устанавливаем необходимые нам пакеты 1С сервера:

Код: bash

./setup-full-8.3.23.1912-x86_64.run --mode unattended --enable-components server,ws,server_admin

Мы устанавливаем кластер серверов 1С, сервер администрирования кластера и модули расширения веб-сервера в пакетном режиме.

    mode unattended - включает пакетный режим
    enable-components - служит для указания компонентов
    additional_admin_functions - установка утилиты административной консоли.
    client_full - установить толстый клиент.
    client_thin - установить тонкий клиент (без возможности работы с файловым вариантом информационной базы).
    client_thin_fib - установить тонкий клиент, который позволяет работать с любым вариантом информационной базы.
    config_storage_server - установить сервер хранилища конфигураций.
    integrity_monitoring - установить утилиту контроля целостности
    liberica_jre - установить Java Runtime Environment (JRE).
    server - установить кластер серверов
    server_admin - установить консоль администрирования кластера серверов.
    ws - требуется установить модули расширения веб-сервера

1C c версии 8.3.21 стала использовать systemd-сценарий запуска кластера серверов и сервера администрирования и находится в папке с платформой:

/opt/1cv8/x86_64/8.3.23.1912/srv1cv8-8.3.23.1912@.service

Установить его можно командой:

Код: bash

systemctl link /opt/1cv8/x86_64/8.3.23.1912/srv1cv8-8.3.23.1912@.service

Запускаем сервер 1С

Код: bash

systemctl start srv1cv8-8.3.23.1912@default.service

Добавляем в автозапуск

Код: bash

systemctl enable srv1cv8-8.3.23.1912@default.service

Проверяем работу сервера 1С:

Код: bash

systemctl status srv1cv8-8.3.23.1912@default.service

Проверяем, слушают ли системные процессы tcp порты:

netstat -tulnp

Сервер 1С успешно установлен и запущен.

Установка HASP

Пробрасываем usb ключ. Любым способом, я через USB Redirect, у меня сервер и клиент в разных местах. И посмотрим определился ли он в системе:

Код: bash

sudo lsusb | grep -i hasp

У вас будет устройство, где в имени присутствует Alladin или HASP dongle.

Загрузите пакеты вот из этого репозитория:

https://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/22.04/

Код: bash

wget https://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/22.04/haspd_8.23-eter3ubuntu_amd64.deb

мне удалось скачать его только через vpn, а затем передать на сервер через winscp

Установим пакет и парочку дополнительных, от которых они зависят:

Код: bash

apt install make libc6-i386

Код: bash

dpkg -i haspd*.deb

Запускаем сервис haspd и проверяем, запустился ли он и слушает tcp порты:

Код: bash

systemctl start haspd

Код: bash

netstat -tulnp | grep hasp

Добавим его в автозагрузку:

Код: bash

systemctl enable haspd

На этом настройка hasp завершена.
Установка PostgreSQL

Есть два варианта где можно взять адаптированный дистрибутив PostgreSQL для 1С:

    1-й вариант скачать с официального сайта 1С https://releases.1c.ru/: https://releases.1c.ru/version_file?nick=AddCompPostgre&ver=14.5-3.1C&path=AddCompPostgre%5c14_5_3_1C%5cpostgresql_14.5_3.1C_amd64_deb.tar.bz2
    2-й вариант скачать с сайта компании PostgresPRO https://1c.postgres.ru/, указав под какую платформу вам нужен и контактные данные. На почту моментально придет письмо с информацией о том как установить

Ниже опишу оба варианта установки:

1-й вариант.

Скачиваем наш архив:

Код: bash

wget https://releases.1c.ru/version_file?nick=AddCompPostgre&ver=14.5-3.1C&path=AddCompPostgre%5c14_5_3_1C%5cpostgresql_14.5_3.1C_amd64_deb.tar.bz2

Распаковываем архив:

Код: bash

tar -zxvf postgresql_14.5_3.1C_amd64_deb.tar.bz2

Устанавливаем пакет:

Код: bash

dpkg -i postgresql*.deb

На моменте распаковки мне выдало ошибку, что нельзя распаковать архив и я сделал вариантом 2

2-й вариант.

Запустите скрипт для добавления ключа репозитория:

Код: bash

wget https://repo.postgrespro.ru/1c-15/keys/pgpro-repo-add.sh

Код: bash

sh pgpro-repo-add.sh

Устанавливаем PostgreSQL:

Код: bash

apt-get install postgrespro-1c-15

По просьбам трудящихся, чтобы вызывать бинарные файлы PostgreSQL без указания пути создадим необходимые символические ссылки:

Код: bash

/opt/pgpro/1c-15/bin/pg-wrapper links update

Стартуем службу:

Код: bash

systemctl start postgrespro-1c-15

Проверяем статус:

Код: bash

systemctl status postgrespro-1c-15

Зададим пароль пользователя postgres:

Код: bash

su postgres

Код: bash

psql -U postgres -c "alter user postgres with password 'Ваш_пароль';"

ALTER ROLE

Выходим:

Код: bash

exit

Установка закончена

Установка pqAdmin

На момент написания статьи, с 15 (установленным 2 способом) psql не работает (не устанавливается)
Но пусть будет, пригодится, когда нибудь доработают))

pgAdmin4 – это веб-консоль администрирования и разработки с открытым исходным кодом для PostgreSQL и связанных с ней систем управления базами данных. Разработан на Python и jQuery, он поддерживает все функции, найденные в PostgreSQL. Можно использовать pgAdmin для разных целей – от написания базовых SQL-запросов до мониторинга ваших баз данных и настройки расширенных архитектур баз данных.

Перед установкой необходимо добавить репозиторий, для этого установим публичный ключ:

Код: bash

wget https://www.pgadmin.org/static/packages_pgadmin_org.pub

Код: bash

apt-key add packages_pgadmin_org.pub

здесь ругается на то, что apt-key is depricated

Добавим в файл pgadmin4.list ссылку на репозиторий:

Код: bash

echo "deb https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/$(lsb_release -cs) pgadmin4 main" > /etc/apt/sources.list.d/pgadmin4.list

Обновим список зависимостей и пакетных баз:

Код: bash

apt update

Устанавливаем pgadmin4

Код: bash

apt install pgadmin4

Запустим начальную настройку:

Код: bash

/usr/pgadmin4/bin/setup-web.sh

Система попросит вас указать свой email и пароль для регистрации в системе для входа:

Creating configuration database...

NOTE: Configuring authentication for SERVER mode.

Enter the email address and password to use for the initial pgAdmin user account:

Email address: admin@company.ru

Password:

Retype password:

pgAdmin 4 - Application Initialisation

Creating storage and log directories...

We can now configure the Apache Web server for you. This involves enabling the wsgi module and configuring the pgAdmin 4 application to mount at /pgadmin4. Do you wish to continue (y/n)? y

The Apache web server is running and must be restarted for the pgAdmin 4 installation to complete. Continue (y/n)? y

Apache successfully restarted. You can now start using pgAdmin 4 in web mode at http://127.0.0.1/pgadmin4

Установка завершена и консоль pgadmin доступна по адресу:

http://Адрес сервера/pgadmin4

Установка консоли управления сервером 1С

Для того, чтобы установить консоль администратора необходимо скачать и установить технологическую платформу на windows. При установке выбрать пункт Администрирование сервера:


После установки, заходим в Меню пуск раскрыв папку с программой 1С:Предприятие увидим Регистрация утилиты администрирования серверов, правой кнопкой мышки выбираем дополнительно и перейти к расположению файла



Открывается место расположение файла, выбираем Регистрация утилиты администрирования серверов правой кнопкой Запуск от имени администратора



Подключение и создание баз

Правой кнопкой по Central 1C:Enterprise 8.3 servers создать Центральный сервер, указываем имя сервера и нажимаем ок



Все. Сервер 1с на linux готов к использованию!

[usb.generic.allowCCID]

#77

VMWARE всё о виртуализации, тонкий тюнинг / Rutoken (да и любой токен) про...

Последний ответ от George - Сен. 15, 2023, 10:30

По умолчанию в ESXi, начиная с версии 6.5, отключена функция проброса смарт-карт (устройств с драйвером CCID).

Не пробрасываются Рутокен Lite и Рутокены семейства ЭЦП. При этом, устройства, работающие на собственном драйвере (например, Рутокен S) пробрасываются корректно.

Для включения проброса CCID устройств необходимо добавить следующее значение в конфигурационный файл виртуальной машины:

usb.generic.allowCCID = "TRUE"

1) Откройте VMWare ESXi

2) Выберите нужную виртуальную машину и проверьте, что она отключена

Обратите внимание, что редактировать настройки работающей виртуальной машины нельзя. В противном случае, все внесенные вами изменения не сохранятся

3) Нажмите правой кнопкой мыши на название виртуальной машины и выберите пункт "Edit Settings..."

4) Выберите вкладку "VM Options" - пункт меню "Advanced" - кнопка "Edit Configuration..."








5) В столбец "Key" введите значение: "usb.generic.allowCCID", а в столбец "Value": значение "TRUE" - нажмите кнопку "OK" (без кавычек)

6) После внесения изменения включите виртуальную машину и проверьте проброс Рутокен

[настроил авторизацию по смарт карте (rutoken), паролю AD и OTP]

#78

Windows. Все о нашей "любимой" ОС / Настройка входа по смарт карте...

Последний ответ от George - Сен. 14, 2023, 03:21

  Я потратил дня три, пробуя сделать эту авторизацию, после того как настроил авторизацию по смарт карте (rutoken), паролю AD и OTP (тройная проверка) на cisco ASA. Хотелось и вход в Windows (RDP) сделать по смарт карте, т.к. политиками можно настроить блокировку, отключение RDP сеанса или вообще выход из системы при отключении смарт карты.
  Но все попытки приводили к 2 ошибкам, которые можно увидеть в логах системы (с которой подключаешься):

В сертификате центра распространения ключей для контроллера домена отсутствует DNS-имя домена im-cloud.site в атрибуте "Дополнительное имя субъекта": код ошибки 0xc000006d. Для устранения ошибки администратор домена должен получить сертификат центра распространения ключей с DNS-именем домена в атрибуте "Дополнительное имя субъекта". Используйте службы сертификатов Windows Server при создании шаблона проверки подлинности Kerberos.

и

Различающееся имя в поле субъекта сертификата входа со смарт-картой не содержит сведений, достаточных для определения соответствующего домена на компьютере, не входящем в домен. Обратитесь к системному администратору.

Поиск по этим ошибкам в интернете не дал ничего. Один повторяющийся вопрос, причем и на русскоязычных, и на англоязычных, с ответом "У Вас что-то не то с сертификатом".

На сайте рутокена наткнулся на вот такой вариант:
https://dev.rutoken.ru/display/KB/RU1099?ysclid=lmiz9g54g5948645072

Но он не помог, клиентская машина с домашней версией Windows и там нет gpedit.msc (групповых политик)

В общем изучая тему, я понял, что что-то изменили в политике Kerberos и, для корректной работы входа надо настроить правильно сертификат контроллера домена:

Войдите в ЦС или рабочие станции управления с учетными данными, эквивалентными администратору домена .

1. Откройте центр сертификации консоль управления
2. Щелкните правой кнопкой мыши управление шаблонами сертификатов >
3. В консоли шаблона сертификата щелкните правой кнопкой мыши шаблон Проверки подлинности Kerberos в области сведений и выберите дублировать шаблон.
4. На вкладке Совместимость :

• Снимите флажок Показать последующие
• Выберите Windows Server 2016 в списке Центров сертификации
• Выберите Windows 10 или Windows Server 2016 в списке получателей сертификата.

5. На вкладке Общие

• Пишем "Проверка подлинности контроллера домена (Kerberos)" в отображаемом имени шаблона (или любое понятное Вам имя)
• Настройка срока действия и периода продления в соответствии с потребностями предприятия

6.На вкладке Имя субъекта выполните следующие действия.

• Нажмите кнопку (переключатель) Строится на основании данных Active Directory , если она еще не выбрана.
• Выберите Отсутствует в списке Формат имени субъекта .
• Выберите DNS-имя из списка Включить эту информацию в альтернативное имя субъекта .
• Очистка всех остальных элементов

7. На вкладке Шифрование выполните следующие действия.

• Выберите поставщик хранилища ключей в списке Категория поставщика
• Выберите RSA в списке Имя алгоритма. (подставилось само)
• Введите 2048 в текстовом поле Минимальный размер ключа. (тоже было)
• Выберите SHA256 в списке хэша запроса. (а вот это надо менять, там sha1 по умолчанию)

Предварительный этап выполнен. Но надо указать, какие сертификаты заменяет наш новый шаблон. Для этого, на вкладке "Устаревшие шаблоны" нажмите Добавить.

• В диалоговом окне Добавление устаревшего шаблона выберите шаблон сертификата контроллера домена и нажмите кнопку ОК > Добавить.
• В диалоговом окне Добавление устаревшего шаблона выберите шаблон сертификата проверки подлинности контроллера домена и нажмите кнопку ОК > Добавить.
• В диалоговом окне Добавление устаревшего шаблона выберите шаблон сертификата проверки подлинности Kerberos и нажмите кнопку ОК > Добавить.
• Нажмите кнопку ОК и закройте консоль шаблоны сертификатов

Добавляем сертификат в консоли Центра Сертификации:

• ПКМ на "Шаблоны сертификатов"
• Создать > Выдаваемый шаблон сертификата
• В открывшемся окне выбираем созданный нами шаблон "Проверка подлинности контроллера домена (Kerberos)" созданный нами выше.

Заходим на контроллер домена, mmc, оснастка "сертификаты > учетная запись компьютера > Личное, ПКМ на Сертификаты > Все задачи > Запросить новый сертификат"

Выбираем наш созданный сертификат, он создается...

И тут я "пошел" пробовать вход по Rutoken, а он продолжал выдавать мне те же ошибки.. Еще день я потратил, думая что же не так, пересоздал дважды сертификат Центра сертификации.. хотел уже создать сертификат пользователя не через политику AD.. Потом до мня дошло:
Надо удалить все старые сертификаты контроллера домена!!! кроме сертификата "Компьютер" (а он здесь причем) (у меня 2 DC я сделал на обеих). Перезагрузил их..

И, уже не веря в удачу, попробовал залогинится по сертификату. И какой же был кайф, когда вместо "попытка входа в систему неудачна" мне выдало предупреждение о сертификате RDP!

Спасибо за внимание, надеюсь моя инструкция кому-нибудь пригодится)

[dnf update, reboot]

#79

Настройки *nix (почта, web, система etc) / Free PBX не пускает в интерфей...

Последний ответ от George - Сен. 12, 2023, 01:18

Логинимся в систему, dnf update, reboot
Набираем команды:

Код: bash

fwconsole chown

Код: bash

fwconsole a r

Код: bash

chown -R /var/lib/php/session/

Давно не заходил, телефония моя личная, для связи с родственниками) Кто-то удалил программку с моего телефона, и при попытке настроить заново понял, что не помню пароль, решил зайти посмотреть\сменить..

#80

Настройки *nix (почта, web, система etc) / От: Избавляем proxmox от сообщ...

Последний ответ от George - Авг. 23, 2023, 12:15

Код: bash

sudo sed -i "s/getNoSubKeyHtml:/getNoSubKeyHtml_:/" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

Код: bash

sudo sed -i "s/noSubKeyHtml/noSubKeyHtml_/" /usr/share/pve-manager/touch/pvemanager-mobile.js

Код: bash

sudo sed -i "s/noSubKeyHtml/noSubKeyHtml_/" /usr/share/pve-manager/js/pvemanagerlib.js

Код: bash

systemctl restart pveproxy.service