Архивы автора:Vyacheslav

Let’s Encrypt Plugin в cPanel

Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:

/scripts/install_lets_encrypt_autossl_provider

После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).

Если понадобится удалить плагин, то выполним команду:

/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider

Смотрите также:
Установка Certbot в Ubuntu

Facebook блокирует пользователей сразу после регистрации

Когда-то пользовался социальной сетью Facebook, удалил аккаунт и спустя год, может чуть больше, решил вновь зарегистрироваться.
Это было примерно в декабре 2017.
После регистрации добавил одно фото, Facebook предложил добавить друзей — в списке предлагаемых друзей добавил пару друзей, а над несколькими неизвестными людьми нажал крестик, с надеждой что их не будет предлагать Facebook, начал переписку с друзьями и через некоторое время отобразилось сообщение что аккаунт деактивирован и необходимо прикрепить еще одно свое фото.
Я прикрепил фото, в течении суток аккаунт активировали, но через некоторое время его снова деактивировали, добавил то-же фото — активировали, на третий раз попросили фото паспорта, добавил — активировали, чуть позже вновь деактивировали и попросили еще одно простое фото, отправил, после этого отображалось сообщение:

Сейчас войти нельзя.
Когда мы изучим ваше фото, мы свяжемся с вами. Из соображений безопасности сейчас мы выполним за вас выход из Facebook.

Это сообщение отображалось около двух месяцев с 12.2017 по 02.2018, потом вообще отобразилась надпись что аккаунт заблокирован.
Несколько раз писал в техническую поддержку что он заблокирован по ошибке.
С email который был использован при регистрации аккаунта нельзя было зарегистрироваться вновь, поэтому пришлось ждать и вот 06.03.2018 его наконец-то разблокировали.

Но я уже был огорчен такой слабой технической поддержкой и кривыми алгоритмами блокировки, поэтому я просто удалил аккаунт.
Смотрите также мою статью — Kак удалить страницу в Facebook?

Установка OpenLDAP сервера в Ubuntu

Установим необходимые пакеты:

sudo apt-get install slapd ldap-utils

Во время установки будет запрошен пароль для пользователя admin.

Перенастроим пакет slapd:

sudo dpkg-reconfigure slapd

Протестируем соединение LDAP (должно отобразится «anonymous»):

ldapwhoami -H ldap:// -x

Для управления LDAP установим веб-интерфейс phpLDAPadmin:

sudo apt-get install phpldapadmin

Чтобы открыть веб-интерфейс phpLDAPadmin наберем в браузере http://example.com/phpldapadmin, где вместо example.com укажите ваш домен.
На открывшейся странице введем пароль который указывали при установке, а где логин:

cn=admin,dc=example,dc=com

Пример перезапуска:

sudo /etc/init.d/slapd start

Настройка программного RAID1 на работающей системе Ubuntu

Приведу пример миграции работающей системы Ubuntu на программный RAID1.
В процессе необходимо будет выполнить две перезагрузки.

Первым делом переключимся на root пользователя если еще не под ним:

sudo -i

Посмотрим список дисков и разделов:

fdisk -l
fdisk -l | grep '/dev/sd'
lsblk -o NAME,UUID

Предположим что в системе используется один диск, например /dev/sda и имеет один основной раздел /dev/sda1.
Для теста установил чистый Ubuntu Server 18.04, диск так был размечен по умолчанию, swap был файлом на этом же разделе.

Чтобы создать рейд, подключим еще один диск такого же размера, он будет называться /dev/sdb.

Читать далее «Настройка программного RAID1 на работающей системе Ubuntu»

Настройка Storm Control на Alcatel OmniStack LS 6224

В этой статье я приведу пример настройки контроля broadcast и multicast трафика на коммутаторе Alcatel OmniStack LS 6224.

Подключимся к коммутатору и перейдем в режим конфигурирования:

enable
configure

Выберем порты на которых нужно включить Storm Control:

interface range ethernet e1-24

Включим контроль широковещательного трафика и укажем лимит 70 килобит в секунду:

port storm-control broadcast enable
port storm-control broadcast rate 70

Если нужно ограничить также multicast трафик, то выполним еще команду:

port storm-control include-multicast

Стандартное значение 3500, возможные диапазон для ethernet портов 70 — 100000, для гигабитных портов 3500 — 1000000.

Теперь осталось выйти из режима конфигурирвоания и сохранить конфигурацию:

exit
exit
copy running-config startup-config

Посмотреть данные счетчиков пакетов на порту можно например так:

show interfaces counters ethernet g1

Обновление прошивки Alcatel OmniStack LS 6224

Опишу процесс обновления прошивки на Alcatel OmniStack LS 6224.

Подключимся к устройству и перейдем в режим повышенных привилегий:

enable

Смотрим текущую версию прошивки:

show version

Смотрим какие версии прошивок закачаны и какая активна:

show bootvar

Смотрим сколько памяти свободно:

dir

Выполним команду копирования файла прошивки с TFTP сервера в коммутатор:

copy tftp://10.0.0.18/alc6224-1.7.1.12.img image-2

У меня была активна прошивка image-1, поэтому я сохранил новую как image-2.
Я использовал версию прошивки 1.7.1.12
https://files.ixnfo.com/Firmware/Alcatel-Lucent/alc6224-1.7.1.12.img

Сделаем активной закачанную прошивку:

boot system image-2
show bootvar

Перезагружаем коммутатор:

reload

После перезагрузки, коммутатор загрузится с новой прошивкой.

При необходимости файл прошивки можно также скопировать с коммутатора на TFTP:

copy image-1 tftp://10.10.0.18/image-1

Как запустить TFTP сервер я описывал в этих статьях:
Установка и настройка TFTP сервера в Ubuntu
Запуск TFTP сервера на Windows

Сброс настроек Alcatel OmniStack LS 6224

Опишу примеры сброса настроек на Alcatel OmniStack LS 6224 несколькими способами.

1) Подключимся к устройству и выполним команду удаления конфигурации и перезапуска:

enable
delete startup-config
reload

На всякий случай, перед удалением конфигурации, можно сделать ее резервную копию на tftp сервер или локально:

copy startup-config tftp://10.10.0.18/startup-config 
copy startup-config startup-config-backup
dir

Вернуть обратно можно так:

copy tftp://10.10.0.18/startup-config startup-config
copy startup-config-backup startup-config

2) Если пароль к коммутатору неизвестен, то подключимся к нему консольным кабелем, скорость обычно 9600.
Включаем питание коммутатора, ждем появления сообщения:

Autoboot in 2 seconds — press RETURN or Esc. to abort and enter prom.

Когда сообщение появилось — жмем клавишу «Enter» или «Esc», в появившемся меню выберем «[3] Password Recovery Procedure», потом «[7] Back» и ждем запуска устройства.

После этого коммутатор запустится и не будет спрашивать пароль, просто удалим конфигурацию как я писал выше или изменим пароль пользователю:

enable
configure
username admin password PASSWORD level 15
exit
copy running-config startup-config
reload

Настройка Loopback Detection на Alcatel OS-LS 6200

Для примера настрою Loopback Detection на коммутаторе Alcatel OmniStack LS 6224.

Посмотрим текущие настройки Loopback Detection:

enable
show loopback-detection

Перейдем в режим конфигурирования, включим и укажем некоторые параметры Loopback Detection:

configure
loopback-detection enable
loopback-detection mode src-mac-addr
loopback-detection interval 30

Включим на клиентских портах Loopback Detection:

interface range ethernet e1-24,g2-4
loopback-detection enable
exit

g1 у меня uplink, поэтому я не включал на нем Loopback Detection.

Настроим автоматическое включение порта через 3000 секунд, если он был выключен из-за петли (можно указать значение в секундах 30-86400, стандартно 300):

errdisable recovery interval 3000
errdisable recovery cause loopack-detection
show errdisable recovery
show errdisable interfaces

Выйдем из режима конфигурирования и сохраним конфигурацию:

exit
copy running-config startup-config

Настройка Alcatel OmniStack LS 6224

Кстати, консольный кабель для коммутаторов Huawei и D-Link (например S2326TP, DES-3200) не подошел к Alcatel OmniStack LS 6224, так как в нем не задействован первый контакт.
Когда я собрал по схеме рабочий кабель, он не работал через китайский адаптер USB-RS232, поэтому пришлось подключать напрямую к COM порту компьютера.
Стандартная скорость подключения 9600-8-N-1.

Схема по которой я собрал кабель:
1 — бело-коричневый
2 — зеленый
3 — бело-зеленый
4 — оранжевый
5 — синий и бело-синий
6-4 — перемычка
7 — бело-оранжевый
8 — коричневый

Где цифры это RS-232, а вот RJ45 я обжал по стандарту)

После подключения к коммутатору перейдем в режим повышенных привилегий:

enable

Посмотрим существующую конфигурацию:

show running-config
show startup-config

Перейдем в режим конфигурирования:

configure

Читать далее «Настройка Alcatel OmniStack LS 6224»