13 Янв

Spiridonov Konstantin Опубликовано в Docker Комментариев нет

Установка Docker и Docker-Compose для RPM-Base систем

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

dnf install wget -y

wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo

dnf install docker-ce docker-ce-cli -y

systemctl enable docker --now

COMVER=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d\" -f4)

curl -L "https://github.com/docker/compose/releases/download/$COMVER/docker-compose-$(uname -s)-$(uname -m)" -o /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose

cat << EOF >> /etc/docker/daemon.json

{

"storage-driver": "overlay2",

"log-driver": "json-file",

"log-opts": {

"max-size": "10m",

"max-file": "3"

}

EOF

13 Янв

Spiridonov Konstantin Опубликовано в Docker Комментариев нет

Установка Self-Hosting Rocket-Chat в Docker-контейнере с использованием traefik

Необходимо развернуть сервер rocketchat в контейнере docker Стек ПО следующий Traefik, MongoDB7 и RocketChat latest. Необходимо заменить только имя домена rocketchat.datastore.center и адрес email

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

services:

db:

image: docker.io/bitnami/mongodb:7.0.15

container_name: rocketchat-db

hostname: rocketchat-db

security_opt:

- no-new-privileges:true

healthcheck:

test: ["CMD", "mongosh", "--eval", "db.adminCommand('ping')"]

interval: 10s

timeout: 10s

retries: 5

start_period: 20s

environment:

MONGODB_REPLICA_SET_MODE: primary

MONGODB_REPLICA_SET_NAME: rs0

ALLOW_EMPTY_PASSWORD: 1

MONGODB_SYSTEM_LOG_VERBOSITY: 3

volumes:

- /volume1/docker/rocketchat/db:/bitnami/mongodb:rw

restart: on-failure:5

rocketchat:

image: rocketchat/rocket.chat:latest

container_name: rocketchat

hostname: rocketchat

healthcheck:

test: ["CMD-SHELL", "nc -z 127.0.0.1 3000 || exit 1"]

interval: 10s

timeout: 5s

retries: 3

start_period: 90s

hostname: rocketchat

security_opt:

- no-new-privileges:true

environment:

MONGO_URL: mongodb://rocketchat-db:27017/rocketchat?replicaSet=rs0

MONGO_OPLOG_URL: mongodb://rocketchat-db:27017/local?replicaSet=rs0

ROOT_URL: https://rocketchat.datastore.center

URL: https://rocketchat.datastore.center

PORT: 3000

DEPLOY_METHOD: docker

volumes:

- /volume1/docker/rocketchat/data:/app/uploads:rw

ports:

- 3000:3000

restart: on-failure:5

depends_on:

db:

condition: service_started

Все тоже самое, но с использованием traefik в качестве WEB-сервера и автоматического продления сертификата

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

services:

db:

image: docker.io/bitnami/mongodb:7.0.15

container_name: rocketchat-db

hostname: rocketchat-db

security_opt:

- no-new-privileges:true

healthcheck:

test: ["CMD", "mongosh", "--eval", "db.adminCommand('ping')"]

interval: 10s

timeout: 10s

retries: 5

start_period: 20s

environment:

MONGODB_REPLICA_SET_MODE: primary

MONGODB_REPLICA_SET_NAME: rs0

ALLOW_EMPTY_PASSWORD: 1

MONGODB_SYSTEM_LOG_VERBOSITY: 3

volumes:

- /volume1/docker/rocketchat/db:/bitnami/mongodb:rw

restart: on-failure:5

rocketchat:

image: rocketchat/rocket.chat:latest

container_name: rocketchat

hostname: rocketchat

healthcheck:

test: ["CMD-SHELL", "nc -z 127.0.0.1 3000 || exit 1"]

interval: 10s

timeout: 5s

retries: 3

start_period: 90s

security_opt:

- no-new-privileges:true

labels:

traefik.enable: true

traefik.http.routers.rocketchat.rule: Host(`rocketchat.datastore.center`)

traefik.http.routers.rocketchat.entrypoints: http

traefik.http.middlewares.redirect-to-https.redirectscheme.scheme: https

traefik.http.routers.rocketchat.middlewares: redirect-to-https@docker

traefik.http.routers.rocketchat-secured.rule: Host(`rocketchat.datastore.center`)

traefik.http.routers.rocketchat-secured.entrypoints: https

traefik.http.routers.rocketchat-secured.tls: true

traefik.http.routers.rocketchat-secured.tls.certresolver: le

environment:

MONGO_URL: mongodb://rocketchat-db:27017/rocketchat?replicaSet=rs0

MONGO_OPLOG_URL: mongodb://rocketchat-db:27017/local?replicaSet=rs0

ROOT_URL: https://rocketchat.datastore.center

URL: https://rocketchat.datastore.center

PORT: 3000

DEPLOY_METHOD: docker

volumes:

- /volume1/docker/rocketchat/data:/app/uploads:rw

ports:

- 3000:3000

restart: on-failure:5

depends_on:

db:

condition: service_started

traefik:

image: docker.io/traefik:latest

hostname: rocketchat-web

container_name: rocketchat-web

restart: always

command:

- --api.insecure=true

- --providers.docker=true

- --providers.docker.exposedbydefault=false

- --entrypoints.http.address=:80

- --entrypoints.https.address=:443

- --certificatesresolvers.le.acme.tlschallenge=true

- --certificatesresolvers.le.acme.email=spiridonov.konstantin@gmail.com

- --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json

# This line below is to get a testing SSL cert, just uncomment it and thats it.

#- --certificatesresolvers.le.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory

ports:

- 80:80

- 443:443

- 8080:8080

volumes:

- ./letsencrypt:/letsencrypt:rw

- /var/run/docker.sock:/var/run/docker.sock:ro

В portainer stack выглядит вот так

13 Янв

Spiridonov Konstantin Опубликовано в HyperV Комментариев нет

Простой скрипт клонирования виртуальных машин для Hyper-V

Тут достаточно все просто. Думаю не нужно дополнительного описания

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

# Script to clone a VM in Hyper-V

$SourceVMName = "mini-templ"

$CloneVMName = "new-vm-name"

$ExportFolder = "F:\Hyper-V\Virtual Machine"

$CloneFolder = "F:\Hyper-V\Virtual Machines\$CloneVMName"

If (Test-Path $CloneFolder){

Write-Warning "Clone folder: $CloneFolder already exists. Aborting script..."

Break

}

# Export the Source VM

Export-VM $SourceVMName -Path $ExportFolder

# Import the Exported VM, full copy, and generating a new ID

$CloneVMConfigFile = (Get-ChildItem "$ExportFolder\$SourceVMName" -Filter *.vmcx -Recurse | Select -First 1).Fullname

$CloneVMConfig = @{

Path = $CloneVMConfigFile;

SnapshotFilePath = Join-Path $CloneFolder "Snapshots";

VhdDestinationPath = Join-Path $CloneFolder "Virtual Hard Disks";

VirtualMachinePath = $CloneFolder;

}

$Result = Import-VM -Copy -GenerateNewID @CloneVMConfig

# Rename the imported VM (will be imported with original name)

$Result | Rename-VM -NewName $CloneVMName

# Remove the exported VM

$SourceVMExportPath = "$ExportFolder\$SourceVMName"

If (Test-Path $SourceVMExportPath) { Remove-Item -Path $SourceVMExportPath -Recurse -Force }

#Start new VM

Start-VM -Name $CloneVMName

13 Янв

Spiridonov Konstantin Опубликовано в FreeIPA Комментариев нет

Вторичный сервер FreeIPA и настройка репликации

Необходимо проинсталлировать реплику сервера FreeIPA, настроить синхронизацию и произвести переключение ролей Replica <-> Master FreeIPA. Поехали

Читать дальше ИнформацияВторичный сервер FreeIPA и настройка репликации …

11 Янв

Spiridonov Konstantin Опубликовано в FreeIPA Комментариев нет

Установка сервера FreeIPA

Необходимо проинсталлировать и настроить сервер FreeIPA. Приступаем

Читать дальше ИнформацияУстановка сервера FreeIPA …

06 Сен

Spiridonov Konstantin Опубликовано в VMWare Комментариев нет

Кастомизация инсталляционного образа VMWare

Появилась необходимость добавления в установочный образ VMWare ESXI добавить драйвер RAID контроллера. Для этого необходимо выполнить следующие действия:

Читать дальше ИнформацияКастомизация инсталляционного образа VMWare …

17 Июл

Spiridonov Konstantin Опубликовано в Terminal server Один комментарий

Не выполняется среда пользователя на терминальном сервер Windows 2016

Для пользователя указана среда, но при подключении к терминальному серверу, среда не выполняется. Что пишет MS Основное, что необходимо сделать, это добавить два ключа реестра

1

2

3

4

5

6

7

8

9

10

11

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Name: fQueryUserConfigFromDC

Type: Reg_DWORD

Value: 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp

Name: fQueryUserConfigFromDC

Type: Reg_DWORD

Value: 1

У меня заработало без перезагрузки

22 Июн

Spiridonov Konstantin Опубликовано в Linux Комментариев нет

Обновление openssl

Коротенько — обновление openssl на старой системе

1

2

3

4

5

6

7

8

9

10

11

12

mkdir ~/src/

cd ~/src/

wget https://www.openssl.org/source/openssl-1.0.2a.tar.gz

tar -zxvf openssl-*.tar.gz

cd openssl-*

./config -fpic shared && make && make install

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

mv /usr/bin/openssl /root/openssl.back

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ldconfig

1

2

3

4

openssl version

OpenSSL 1.0.2a 19 Mar 2015

21 Апр

Spiridonov Konstantin Опубликовано в Terminal server Комментариев нет

Подключение к shadow сессии непривилегированного пользователя

Необходимо выдать права группе пользователей на подключение к shadow сессии на терминальном сервере В командной строке терминального сервера выполняем следующую команду

1

2

3

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "mydonain\RDS_Shadow",2

Необходима перезагрузка Определяем список сессий

1

2

3

query session /server:terminal01

И выполняем подключение

1

2

3

mstsc /shadow:5 /control /noconsentprompt

Небольшой скрипт автоматизации подключения

1

2

3

4

5

6

7

@echo off

query session

echo

set /p UserSessionID= Enter the session ID:

mstsc /shadow:%UserSessionID% /control /noconsentprompt

17 Апр

Spiridonov Konstantin Опубликовано в Linux Комментариев нет

Expected key exchange group packet from server

Ошибка подключения — expected key exchange group packet from server

Читать дальше ИнформацияExpected key exchange group packet from server …

13 Апр

Spiridonov Konstantin Опубликовано в Microsoft Комментариев нет

OpenVPN — All TAP-Windows adapters on this system are currently in use

После установки клиента OpenVPN, возникает ошибка вида

1

2

3

All TAP-Windows adapters on this system are currently in use

Варианты решения

Читать дальше ИнформацияOpenVPN — All TAP-Windows adapters on this system are currently in use …

05 Дек

Spiridonov Konstantin Опубликовано в Linux Комментариев нет

Время переключения нод кластера Pacemaker Cluster

Необходимо изменить время, по истечении которого происходит переключение нод. Поясню, для чего это мне это стало необходимо:

Обновление сервера, на котором находиться нода и его перезагрузка
Кратковременные проблемы на сети, связанные с обновлениями ПО на коммутаторах или сетевые эксперименты, которые приводят к кратковременным отвалам.
И самое главное — архивация!!! после запуска которой, иногда хост становиться недоступен в течении 3-5 секунд, чего достаточно для нежелательного переезда ip кластера.

Читать дальше ИнформацияВремя переключения нод кластера Pacemaker Cluster …

10 Окт

Spiridonov Konstantin Опубликовано в KVM 7 комментариев

Установка Windows на сервер Hetzner

Устанавливаем свой дистрибутив на выделенный сервер Hetzner. В данном примере рассмотрена установка Windows 2016

Читать дальше ИнформацияУстановка Windows на сервер Hetzner …

08 Окт

Spiridonov Konstantin Опубликовано в Linux Один комментарий

Монтирование Yandexdisk на Linux

Необходимо подключить ЯндексДиск на Unix систему, например для архивации или скачивания файлов

Читать дальше ИнформацияМонтирование Yandexdisk на Linux …

26 Сен

Spiridonov Konstantin Опубликовано в Apache Комментариев нет

CentOS7 PHP7.2

Обновление или чистая установка PHP7.2 на CentOS7 Получаем список пакетов PHP

1

2

3

4

5

6

7

8

9

10

11

12

rpm -qa | grep php

php-mbstring-5.4.16-46.el7.x86_64

php-common-5.4.16-46.el7.x86_64

php-cli-5.4.16-46.el7.x86_64

php-mysql-5.4.16-46.el7.x86_64

php-imap-5.4.16-9.el7.x86_64

php-ldap-5.4.16-46.el7.x86_64

php-pdo-5.4.16-46.el7.x86_64

php-5.4.16-46.el7.x86_64

php-xml-5.4.16-46.el7.x86_64

Удаляем их

1

2

3

4

5

6

7

8

9

10

11

12

yum remove \

php-mysql \

php-imap \

php-pdo \

php \

php-mbstring \

php-common \

php-cli \

php-ldap

Подключаем репозиторий Remi

1

2

3

4

5

6

7

yum install yum-utils

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

yum-config-manager --disable remi-safe

yum-config-manager --enable remi

yum-config-manager --enable remi-php72

Очистим кеши

1

2

3

yum clean all

И установим новую версию PHP

1

2

3

4

5

6

7

8

9

10

11

12

yum install \

php-mysql \

php-imap \

php-pdo \

php \

php-mbstring \

php-common \

php-cli \

php-ldap \

php-dom