Автор: Андрей rus0nix Иванов

Опубликовано

Быстрая установка Zabbix 3.2 на Ubuntu 16.04

  1. Обновляемся: 
    sudo apt-get update
sudo apt-get upgrade
sudo apt dist-upgrade
  2. Устанавливаем MySQL и Apache 
    sudo apt install mysql-server mysql-client apache2
  3. Скачиваем и устанавливаем Zabbix 
    wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix/zabbix-server-mysql_3.2.3-1+xenial_amd64.deb
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix/zabbix-frontend-php_3.2.3-1+xenial_all.deb
sudo dpkg -i zabbix-server-mysql_3.2.3-1+xenial_amd64.deb
sudo apt-get -f install
sudo dpkg -i zabbix-frontend-php_3.2.3-1+xenial_all.deb
sudo apt-get -f install
  4. Перезапускаем службу Apache 
    sudo service apache2 reload

    Открываем web-интерфейс Zabbix http://you-server-ip/zabbix. Если не открывается, ищем в каком месте напортачили.

  5. Изменяем временную зону в Apache 
    sudo nano /etc/apache2/conf-available/zabbix.conf

    И убираем знак # в строке:
    # php_value date.timezone Europe/Riga
    и меняем временную зону на Москву
    php_value date.timezone Europe/Moscow

  6. Подключаемся к MySQL и создаем базу данных под Zabbix 
    sudo mysql -u root -p
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on zabbix.* to zabbix@localhost identified by '<пароль>';
quit;
  7. Из файла заготовки наполняем будущую базу Zabbix нужными данными 
    cd /usr/share/doc/zabbix-server-mysql
sudo gzip -d create.sql.gz
mysql -u zabbix -p zabbix < create.sql
  8. До устанавливаем компоненты в PHP и перезапускаем Apache 
    sudo apt install php-mbstring php-bcmath php-xml
sudo service apache2 reload
  9. Возвращаемся на web-интерфейс http://you-server-ip/zabbix и заканчиваем настройку.
  10. Заходим через web-интерфейс в Zabbix, используя стандартную учетную запись:
    Логин: Admin
    Пароль: zabbix
  11. Запускаем службу  Zabbix, предварительно сделав настройку конфигурационного файла 
    sudo nano /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword= <пароль>
sudo service zabbix-server start
Опубликовано

Восстановление состояния дисков на контроллере Adaptec ASR-2405

После двух лет работы контроллера Adaptec ASR-2405 с двумя дисками Seagate ST300MM0006 один из дисков погиб смертью храбрых (хотя гарантия на него 5 лет).  Диски были в RAID 1, вот так это выглядело в Storage Adaptec Manager

После приобретения нового аналогичного диска, подключил его в замен погибшего. Зашел через Ctrl+A в Adaptec RAID Configuration Utility и нажал на Rescan Drives в меню управления массивами дисков. После этого сразу начался процесс восстановления целостности массива.

У меня 300 Гб RAID 1 восстанавливалось приблизительно 1,5 часа. После этого из под Windows диски вновь стали отображать хороший статус.

Опубликовано

Ошибка при подключении к WSUS-серверу

При попытке зайти на WSUS-сервер (который расположен на Windows Server 2012 и использует внутреннюю базу данных) видим следующую ошибку:

В Event Viewer текст ошибки так же непонятен:

Убедимся, что у вас WSUS использует базу данных WID. Для этого проверим ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services) и находим значение поля “SqlServerName”. Если значение поля равно “MICROSOFT##WID”, то WSUS использует внутреннюю базу данных.

  1. Пытаемся перезапустить службу “MSSQL$MICROSOFT##WID”. В русской версии Windows она называется “Внутренняя база данных Windows”.
  2. Если не помогает: подключаемся к этой базе через консоль MS SQL Server Managment Studio, причем в имени сервера прописываем путь “\\.\pipe\MICROSOFT##WID\tsql\query
  3. Если все сделали правильно, то должны увидеть базу данных WSUS под названием “SUSDB”. Если с ней все впорядке, то она должна раскрыться (при нажатии на “+” слева). В моем случае этого не произошло, писалась ошибка “База данных SUSDB недоступна”
  4. Отсоединяем эту базу данных:
  5. Пытаемся ее снова подключить.

    В моем случае этот этап завершался ошибкой “Не удалось проверить схему для базы данных “SUSDB”.
    Это нормально! Нужно после этого открыть командную строку, перейти в директорию “C:\Program Files\Update Services\Tools” и  от имени администратора сервера и выполнить команду

    wsusutil postinstall [content parameter]

    Она должна выполниться успешно и после этого консоль WSUS будет успешно открываться.

Опубликовано

Исправление неработающей прокрутки в DVD-файле

Добрый день.

Сегодня возникла проблема с одним  из скопированных DVD-дисков: при его воспроизведении не работал ползунок прокрутки, то есть не было возможности переместиться в любую точку видео. Скорее всего так напортачила программа, которая копирует DVD-диск на компьютер. Бог с ней, главное, нужно как-то это исправить. Что для этого нужно?

  1. Скачиваем программу IfoEdit.
  2. На всякий случай делаем копию файлов VIDEO_TS.IFO и VIDEO_TS.BUP
  3. Запускаем программу и в ней открываем оригинальный файл VIDEO_TS.IFO из корня вашего DVD.
  4. В верхней части программы кликаем на строку “VMG_PTT_SRPT – Video Manager Title Play Map Table”.
  5. В нижнем окне программы кликаем на строку с адресом [00000008] и изменяем имеющееся значение на 0. После этого сохраняем изменения в программе и она спросит разрешение поменять еще и файл VIDEO_TS.BUP. Разрешаем ей это сделать. После этого проверяем – видео должно корректно перематываться.

Опубликовано

Слетает кодировка исходящих сообщений в Outlook

Проблема: у пользователя в редких ситуациях после пересылки сообщения меняется кодировка письма в папке “Отправленные”. Вот как-то так.

Путем проб и ошибок выяснилось, что такая проблема возникает, когда при пересылке (а возможно и при ответе) пользователь в тему письма добавляет знаки «» или –. Возможно есть и другие ситуации, при которых письмо меняет свой первозданный вид, я уж не стал в подробностях выяснять. Самое главное, что это письмо неправильно выглядит только в Outlook, в OWA оно отображается нормально. Получается, что это неведомый глюк почтовой программы, которая по какой-то причине считает что письмо в кодировке “Кириллица (Windows)”, хотя оно в кодировке K0I8-R.
Чтобы решить данную проблему, я выставил настройки Outlook так, как представлено на слайде ниже. После этого письма перестали менять волшебным образом свой вид.

 

Опубликовано

Ограничение доступа к информационной панели 3CX 15 из интернет

Привет! Те, кто использует 3CX у себя на работе заметили, что начиная с 15 версии полностью переработан портал управления этой АТС. Сейчас она полностью настраивается через web и по-умолчанию адрес страницы, с которой происходит настройка, выглядит как https://<адрес-сервера-3cx>:5001. Самое смешное, что по-умолчанию, для работы фирменных программных телефонов (софтфонов) необходимо, чтобы порт 5001 был открыт на сервере. Таким образом получается, что если софтфон находится вне корпоративной сети (а это бывает очень часто), то приходится 5001 порт публиковать наружу. В результате, страница управления АТС публикуется наружу и есть вероятность, что когда-нибудь она будет взломана. Поэтому, пришлось обратиться в тех.поддержку 3CX с вопросом “что делать, чтобы 3cx не публиковал доступ по порту 5001 и при этом телефоны корректно работали снаружи корпоративной сети”. Вот что они придумали, чтобы обезопасить подключение к АТС:

1. Найти файл кофигурации nginx.conf web-сервера nginx. Он лежит в директории C:\Program Files\3CX Phone System\Bin\nginx\conf. Сделать его резервную копию.

2. Отредактируем его. Открываем его простым текстовым редактором и находим строчки

location /management/Reports {
    access_log  logs/reports.log;
    alias "C:/ProgramData/3CX/instance1/Data/Http/Reports";

# limit_req zone=perip burst=10 nodelay;
}

3. После этих строк мы должны вставить следующие данные:

location /public {
   access_log logs/mng.log;
   allow 192.168.0.0/16;
   allow 172.16.0.0/12;
   allow 10.0.0.0/8;
   allow 127.0.0.1;
   deny all;
   
   proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   # limit_req zone=perip burst=10 nodelay;
            # Workaround for rc1 bug, remove in rc2
            proxy_set_header Connection keep-alive;
            proxy_pass http://127.0.0.1:5004;
            proxy_buffering off;
            client_max_body_size 300m;
  }

4. Сохраняем файл nginx.conf в той же директории и перезапускаем службу 3CX PhoneSystem Nginx Server. После этого проверяем адрес https://<адрес-сервера-3cx>:5001. Из сети интернет он не должен открываться, из рабочей сети открываться как и раньше и при этом телефоны, подключенные через интернет, должны не иметь проблем с отображением контакт-листа, BLF-кнопок, истории звонков и т.д.

Как мы видим, в новой информации конфигурационного файла nginx содержатся адреса (подсети), с которых разрешен доступ к панели администрирования 3CX. Если все же вам необходимо иметь удаленный доступ к 3CX с определенного IP, то тогда к строчкам

allow 192.168.0.0/16;
allow 172.16.0.0/12;
allow 10.0.0.0/8;
allow 127.0.0.1;

добавьте еще одну с вашим внешним белым IP, с которого вы пытаетесь подключиться.

Опубликовано

Ограничение скорости загрузки обновлений в Windows

Привет. Задумался на днях о том, как проще всего ограничить скорость скачивания обновлений на компьютер, не прибегая к настройке роутера, коммутатора и тому подобных вещей. Microsoft через графический интерфейс не позволяет данный функционал настроить, но зато это возможно сделать через групповые политики или через редактор реестра. Редактор реестра понадобится только если у вас операционная система домашней редакции: Home, Home Basic, Single Language, Starter и т.п.
Для владельцев редакций Pro и Enterprise или Ultimate нужно запустить через Win+R команду

gpedit.msc

и в редакторе политики пройти по следующим пунктам: Конфигурация компьютера – Административные шаблоны – Сеть – Фоновая интеллектуальная служба передачи (BITS).

Справа открываем настройку “Ограничить максимальную пропускную способность сети для фоновой передачи BITS” и выставляем настройки так, как вам необходимо.

В моем случае ограничение скорости сделано в дневное время, если у вас домашний компьютер, то думаю, что такое ограничение нужно сделать  в вечерние часы. Нажимаем “ОК” для сохранения.

Для тех, у кого редактор политик заблокирован, откройте реестр командой

regedit

в окне запуска Win+R.

В дереве реестра спускаемся по ветке “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS”. Если она пуста, то создайте параметры аналогично моему скриншоту ниже.

Эти параметры соответствуют настройкам, которые я сделал через политики шагом  ранее. Если они вас не устраивают, то просто поменяйте значений в соответствующем столбце, не забыв переключить значения в десятичную систему исчисления. На этом всё.

P.S. Для ленивых, оставляю ветку реестра здесь (сохраните этот код в файле с расширением .reg и запустите с правами администратора):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS]
"EnableBITSMaxBandwidth"=dword:00000001
"MaxTransferRateOnSchedule"=dword:00000400
"MaxBandwidthValidFrom"=dword:00000009
"MaxBandwidthValidTo"=dword:00000013
"UseSystemMaximum"=dword:00000001
"MaxTransferRateOffSchedule"=dword:00000014
Опубликовано

Удаленное подключение к IIS в Azure

Если кому-нибудь посчастливится управлять сайтом на IIS в Azure, то скорее всего вам со временем потребуется управлять настройками IIS. Можно это конечно делать через файл web.config в корне сайта, а можно пойти другим путем и настраивать его через графическую оболочку. Что для этого необходимо сделать?
1. Установим консоль IIS через меню “Компоненты Windows”

2.  Заходим на портал Azure, выбираем раздел “Службы приложений”, находим там наше web-приложение и кликаем на нем правой кнопкой мыши и выбираем “Скачать профиль публикации”.

3. Откроем скаченный файл <имя вашего приложения>.PublishSettings блокнотом, нам нужны первые строчки в нем.

4. Запускаем “Диспетчер служб IIS” и через контекстное меню выбираем “Подключиться к сайту”

5. Остается ввести в пустые поля данные, которые у нас записаны в файле публикации.

Имя пользователя нужно писать без знака “$” в начале. Пароль у вас должен давно иметься на руках, если вы администратор сайта на IIS. Если не помните его, то на портале Azure можно его посмотреть.

На этом всё. Можно рулить сайтом на IIS в Azure так же как и на родном Windows Server.

Опубликовано

Ошибка 0x80070005 при подключении к терминальному серверу

Иногда на терминальном сервере возникают неожиданные проблемы, например как эта:
пользователь подключается к нему и видит вместо рабочего стола темный экран или не запускается опубликованное RDWeb приложение. Бывает и такое, что у части пользователей все ОК при этом.

Смотрим логи сервера и видим такую ошибку:

В первую очередь надо убедиться, что сервер лицензирования не установлен на контроллере домена. Далее, надо проверить а работает ли вообще он, для этого заходим в его консоль и проверяем каким пользователям он выдал лицензии. Если происходит так, что какой-то половине он их выдает, а какой-то нет, то тогда вам необходимо запустить скрипт, который решает проблему с пользователями, которые были созданы давно, до обновления схемы Active Directory. Если вы не уверены, что скрипт точно вам поможет, то создайте в AD новую учетную запись и попытайтесь войти ей на терминальный сервер. Если эту произошло без ошибки, то значит этот скрипт то, что вам нужно.

Сохраните его с раcширением .ps1 и запустите на RDS-сервере или контроллере домена, изменив только в нем имя домена в первой строке.

$URL = "LDAP://DC=test,DC=local";

cls
$root = New-Object DirectoryServices.DirectoryEntry $URL
$ds = New-Object DirectoryServices.DirectorySearcher
$ds.SearchRoot = $root
$ds.filter = "objectCategory=Person"
$src = $ds.findall()
write-host "Found" $src.count "user objects.`n"
$src | %{
$de = $_.getdirectoryentry()
$accessrules = $de.get_objectsecurity().getaccessrules($true, $false,[System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
if ((measure-object -inputobject $accessrules).count -eq 0)
{
$ar = new-object System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561", 48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
$de.get_objectsecurity().addaccessrule($ar)
$de.commitchanges()
write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
start-sleep -m 200
}
else
{
write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
}
}
После этого сделайте Log Off и Log On на компьютере.
Опубликовано

Ошибка запуска послеустановочных задач WSUS на Windows Server 2012

Добрый день.

После установки компонентов WSUS на Windows Server 2012 запуск дополнительных задач настройки завершается ошибкой. Вот такую картину вы можете при этом наблюдать:

“Сбой настройки. Создан файл журнала в C:\Users\..”

Открываем этот файл журнала и видим сообщение “Config file did not contain a value “ContentDirectory“. Для решения данной ошибки надо в командной строке под администратором выполнить wsusutil postinstall CONTENT_DIR=C:\WSUS , где вместо C:\WSUS указываете свой путь, где будут храниться обновления. Команда должна выполниться успешно и тогда можно запускать консоль WSUS для дальнейшей настройки. Если же и эта команда завершается с ошибкой, загляните в новый файл лога, расположения которого будет показано. Возможно там будет ошибка такого типа:
“System.Data.SqlClient.SqlException (0x80131904): Changes to the state or options of database ‘SUSDB’ cannot be made at this time. The database is in single-user mode, and a user is currently connected to it.”
В таком случае необходимо удалить внутреннюю базу данных командой uninstall-windowsfeature -name windows-internal-database, удалить роль WSUS, перезагрузить сервер и удалить содержимое папки “c:\windows\wid”. После этого можно заново устанавливать роль WSUS.

Сайт работает на WordPress