• Развёртывание Icinga 2 на базе Debian 12. Часть 2. Установка Icinga DB и Icinga Web 2

    07.06.2024 Автор:Алексей Максимов
    2 039 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 2. Installing Icinga DB and Icinga Web 2В прошлой части мы провели развёртывание СУБД MariaDB, базовой компоненты Icinga 2, а также выполнили активацию фичи Icinga 2 API. В этой части мы пройдёмся по следующим четырём пунктам нашего плана и выполним установку специализированного экземпляра Redis, бакэнд компоненты Icinga DB и фронтэнд компоненты Icinga Web 2 с модулем Icinga DB Web, после чего проведём инициализацию Master-сервера Icinga.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 1. Установка MariaDB и Icinga 2

    07.06.2024 Автор:Алексей Максимов
    2 687 Просмотров 1 Комментарий

    Deploying Icinga 2 on Debian GNU Linux 12 Bookworm. Part 1. Installing MariaDB and Icinga 2Ранее мы в подробностях рассматривали процесс развёртывания и настройки сервера мониторинга Icinga 2 на базе ОС Debian GNU/Linux 8 (Jessie). Это был длинный цикл заметок из 14 частей, ссылки на которые можно найти в соответствующем разделе Вики. На этой ОС мы продолжали эксплуатацию сервера до окончания срока её поддержки, после чего методом In-Place Upgrade успешно обновили сервер до уровня Debian 9 (Stretch), а через пару лет, также успешно подтянулись до уровня Debian 10 (Buster). Последующее предварительное тестовое обновление до уровня Debian 11 (Bullseye) показало то, что "сломалось всё, что только могло сломаться", а желания разбираться со всеми возникшими проблемами на тот момент времени не было. Поэтому было решено остаться на Debian 10 до окончания срока поддержки этой ОС. И вот этот срок почти настал, поэтому самое время провести процедуру миграции Icinga на новый сервер на базе современной ОС Debian 12 (Bookworm). Полноценной миграцией назвать это трудно, так как со старого сервера на новый мы будем переносить лишь часть используемой ранее логики и данных. Например, вместо старого классического базового модуля Monitoring c DB IDO, теперь мы будем использовать Icinga DB с обновлённым веб-интерфейсом Icinga DB Web. А вместо старого хранилища метрик Graphite, мы будем разворачивать более современный InfluxDB v2 с пересмотром и переработкой целого ряда собираемых метрик. Кроме того, уже в ходе самой миграции было решено отказаться от некоторых старых механизмов, например, от использования Service Apply Rules в пользу Service Sets.

    Читать далее...

  • Обновление сервера Ubiquiti UniFi Network Application с версии 7.2.94 на версию 8.1.113 с переходом с Debian GNU/Linux 10 (Buster) на Debian GNU/Linux 12 (Bookworm)

    02.05.2024 Автор:Алексей Максимов
    2 692 Просмотров Комментариев нет

    Updating the Ubiquiti UniFi Network Application server from 7.2.94 to 8.1.113 with migration from Debian GNU/Linux 10 (Buster) to Debian GNU/Linux 12 (Bookworm)В этой заметке мы рассмотрим вариант обновления сервера управления беспроводными токами доступа Ubiquiti UniFi с версии UniFi Network Application 7.2.94 на версию 8.1.113 с повышением ОС сервера с Debian GNU/Linux 10 (Buster) на Debian GNU/Linux 12 (Bookworm).

    Как известно, на середину этого года запланировано окончание LTS поддержки ОС Debian 10 "Buster", после чего эта версия ОС перейдёт в статус EOL (End of life) и для неё будет прекращён выпуск обновлений безопасности. Поэтому следует спланировать и начать мероприятия по обновлению/миграции серверов на базе Debian 10 на более новые версии Debian 11 "Bullseye" или Debian 12 "Bookworm", срок поддержки которых - до середины 2026 и 2028 годов, соответственно. В общем случае сервер на базе Debian 10 может быть обновлён методом In-Place Upgrade до уровня Debian 11 по этому описанию, после чего обновлённую ОС Debian 11 по аналогии можно будет поднять уже до уровня Debian 12.

    Читать далее...

  • SquidARM - Система сбора access-логов прокси сервера Squid с возможностями формирования отчётности

    01.05.2024 Автор:Владимир Леттиев
    2 151 Просмотров 1 Комментарий

    SquidARM - Squid proxy server access log collection system with reporting capabilitiesПри развёртывании разнообразных вариантов высоко-доступных конфигураций Squid может возникнуть задача централизованного сбора, хранения и обработки access-логов с нескольких прокси-серверов Squid. Для решения этой задачи может использоваться система SquidARM, которую мы хотим представить в данной статье.

    Читать далее...

  • Локальный сервер обновлений для устройств MikroTik на Debian Linux

    07.04.2024 Автор:Владимир Леттиев
    1 572 Просмотров 1 Комментарий

    Local update server for MikroTik devices on Debian LinuxДля поддержания актуального состояния прошивок MikroTik необходимо периодически обновлять их на всём парке устройств. И не всегда есть возможность открыть доступ в Интернет, чтобы устройство могло загрузить прошивку с серверов обновлений MikroTik. На этот случай вендор предлагает два штатных варианта действий: ручное или автоматизированное копирование прошивок на устройство с последующей перезагрузкой, либо настройка выделенного устройства в качестве источника обновлений для остальных устройств. Оба этих варианта имеют свои недостатки.

    В этой заметке мы рассмотрим ещё один, альтернативный, вариант - это создание локального веб-сервера, который бы имитировал структуру каталогов оригинального сервера обновлений upgrade.mikrotik.com. Подобный сервер позволит решить две основные проблемы: распространение обновлений в локальной сети без доступа в Интернет и контроль за версией прошивок, которые будут устанавливаться на устройствах.

    В случае выхода обновления прошивки администратор с помощью скрипта загружает новое обновление для всех интересующих его платформ. Проводиться обновление тестовой группы устройств, проверяется их работа. После тестирования можно выполнить развёртывание и на другие устройства. Или вернуть предыдущую версию, если новая версия не устраивает.

    Далее пошаговая инструкция по развёртыванию и использованию локального сервера обновлений.

    Читать далее...

  • Бэкдор в библиотеке liblzma

    30.03.2024 Автор:Владимир Леттиев
    2 496 Просмотров Комментариев нет

    Backdoor in the liblzma library of the XZ Utils projectПроект LZMA Utils, а позднее XZ Utils, появился в 2005 году и был разработан командой дистрибутива Tukaani (форк Slackware). Основной задачей было заменить алгоритм gzip, что позволило бы уместить дистрибутив на болванку в 700 Мбайт. С тех пор прошло 19 лет и xz-utils есть во всех современных дистрибутивах. Поэтому для сообщества свободного ПО стало настоящим шоком обнаружение бэкдора в библиотеке liblzma.

    Читать далее...

  • Установка VPN клиента Citrix Secure Access Client (NetScaler Gateway Client) на Debian GNU/Linux 12 (Bookworm)

    24.03.2024 Автор:Алексей Максимов
    1 824 Просмотров Комментариев нет

    Installing VPN client Citrix Secure Access Client (NetScaler Gateway Client) on Debian GNU/Linux 12 BookwormВ этой заметке мы рассмотрим то, как можно установить VPN-клиент Citrix Secure Access Client (Netscaler Gateway Client) на компьютер с ОС Debian GNU/Linux Bookworm 12.5 c графической средой Gnome 43.9 и оконным интерфейсом Wayland.

    Читать далее...

  • Медленная работа SUDO при использовании SSSD

    14.03.2024 Автор:Алексей Максимов
    4 484 Просмотров Комментариев нет

    SUDO is slow when using SSSDЗамечено, что на Linux системе, подключенной к домену Active Directory с помощью SSSD, после некоторого времени простоя системы при попытке выполнить команду sudo происходит длительное ожидание запроса на ввод пароля (от 10 до 15 секунд). Последующие попытки использования sudo отрабатывают уже быстро. Проблема также воспроизводится, если выполнить принудительное аннулирование всех записей кеша sssd командой типа "sss_cache -E". Экспериментальным путём подтверждено, что проблема может проявлять себя более выраженно в случае, если выполняющий команду sudo пользователь в домене имеет учётную запись, являющуюся членом большого количества групп безопасности и при этом есть группы, включающие в себя большое количество других учётных записей.

    Читать далее...

  • Восстановление утерянного пароля root на сервере Avaya Aura Session Manager/Communication Manager 8.1 с ОС RHEL 7

    03.12.2023 Автор:Алексей Максимов
    2 083 Просмотров Комментариев нет

    Recovering a lost root password on an Avaya Aura Session Manager and Communication Manager 8.1 server running RHEL 7Так случилось, что на этапе внедрения Avaya Aura несогласованные действия администраторов привели к утере пароля пользователя root на виртуальных серверах Avaya Aura Session Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.9) и Avaya Aura Communication Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.6). Рассмотрим вариант шагов, которые можно предпринять в такой ситуации, для восстановления пароля.

    Читать далее...

  • Конвертация формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT) на диске виртуальной машины Hyper-V для аплайнса Avaya Meetings (Equinox) с гостевой ОС RHEL 7.6

    21.11.2023 Автор:Алексей Максимов
    2 447 Просмотров Комментариев нет

    Converting the Legacy BIOS bootloader format (MBR partition table) to UEFI format (GPT partition table) on the Hyper-V virtual machine disk for the Avaya Meetings (Equinox) virtual appliance with RHEL 7.6 guest OSЗапущенный ранее виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 может функционировать в формате Hyper-V Gen1, так как на его виртуальном диске используется таблица разделов MBR и загрузчик Legacy BIOS. Если мы хотим улучшить конфигурацию ВМ до уровня Hyper-V Gen2, то нам потребуется выполнить процедуры преобразования таблицы разделов на диске в формат GPT и подготовки гостевой ОС Red Hat Enterprise Linux (RHEL) к использованию UEFI загрузчика. В этой заметке мы рассмотрим данные процедуры на примере "родственного" аплайнса Avaya Meetings (Equinox) Media Server 9.1 на базе ОС RHEL 7.6.

    Читать далее...

Предыдущая страница Следующая страница