<![CDATA[IT Notes]]>https://help.dc24.cloudRSS for NodeMon, 18 May 2026 06:34:09 GMT60<![CDATA[Freepbx 17 (Debian) отказоустойчивый кластер, бесплатно]]>https://help.dc24.cloud/freepbx-17-debianhttps://help.dc24.cloud/freepbx-17-debianThu, 12 Mar 2026 08:12:41 GMTДля реалезации отказоустойчевого кластера на Freepbx 17 будем использовать CARP протокол. Устанавливаем два сервера Freepbx на которых будет настроен отказоустойчивый кластер.

Freepbx01(Master) - 192.168.121.214

Freepbx02(Slave) - 192.168.121.215

HA(общий адрес) - 192.168.121.14

  1. Редактируем файлы конфигурации:

Freepbx01(Master) - 192.168.121.214

cat /etc/network/interfaces


auto lo
iface lo inet loopback

auto ens192
iface ens192 inet static
    address 192.168.121.214
    netmask 255.255.255.0
    gateway 192.168.121.1

    ucarp-vid 3
    ucarp-vip 192.168.121.14
    ucarp-password 12qwae21sS
    ucarp-advbase 1
    ucarp-advskew 0
    ucarp-master yes
iface ens192:ucarp inet static
        address 192.168.121.14
        netmask 255.255.255.0

Carp интерфейс появился 192.168.121.14. Также добавляю скрипт который будет мониторить состояние сервиса asterisk, и если по какой то причине он не работает, то интерфейс CARP будет отключен, соответственно все устройства переподключатся на резервный сервер, так как он станем Мастером.

sudo mkdir -p /var/log/ucarp-watchdog
sudo touch /var/log/ucarp-watchdog/watchdog.log
sudo chmod 664 /var/log/ucarp-watchdog/watchdog.log

sudo mcedit /usr/local/bin/ucarp-watchdog.sh

#!/bin/bash

LOG="/var/log/ucarp-watchdog/watchdog.log"
NIC="ens192"
TARGET_IP="192.168.121.14/24"    # IP з префіксом, який має бути на інтерфейсі
ASTERISK_BINARY="/usr/sbin/asterisk"

mkdir -p /var/log/ucarp-watchdog

echo "\((date '+%F %T') UCARP Watchdog started" >> "\)LOG"

ASTERISK_WAS_DOWN=0       # 0 = раніше був UP (або стартовий стан), 1 = виявлено DOWN
NETWORK_RESTARTED=0      # 0 = ще не рестартували після останнього підняття Asterisk, 1 = рестарт вже зроблено

while true; do
    # Лог часу перевірки
    TS="$(date '+%F %T')"
    echo "\(TS CHECK: start" >> "\)LOG"

    # Перевіряємо чи процес Asterisk існує (повний шлях)
    if pgrep -f "$ASTERISK_BINARY" > /dev/null ; then
        echo "\(TS CHECK: Asterisk process FOUND" >> "\)LOG"

        # Якщо раніше був DOWN (тобто тепер відновився) — помітимо відновлення
        if [ $ASTERISK_WAS_DOWN -eq 1 ]; then
            echo "\(TS INFO: Asterisk recovered" >> "\)LOG"
            # скидаємо прапорець NETWORK_RESTARTED, щоб дозволити рестарт мережі при потребі
            NETWORK_RESTARTED=0
            ASTERISK_WAS_DOWN=0
        fi

        # Перевіряємо наявність CARP-IP на інтерфейсі
        if ip a show dev "\(NIC" | grep -qF "\)TARGET_IP"; then
            echo "\(TS INFO: \)TARGET_IP is present on \(NIC" >> "\)LOG"
            # якщо IP є — нічого не робимо
            NETWORK_RESTARTED=1
        else
            echo "\(TS WARN: \)TARGET_IP NOT found on \(NIC" >> "\)LOG"
            # Якщо Asterisk працює і ми ще не рестартували мережу під час цієї сесії → рестарт
            if [ $NETWORK_RESTARTED -eq 0 ]; then
                echo "\(TS ACTION: restarting networking.service because Asterisk is running but \)TARGET_IP is missing" >> "$LOG"
                systemctl restart networking.service >> "$LOG" 2>&1
                if [ $? -eq 0 ]; then
                    echo "\(TS OK: networking.service restarted" >> "\)LOG"
                else
                    echo "\(TS ERROR: networking.service restart failed" >> "\)LOG"
                fi
                NETWORK_RESTARTED=1
            else
                echo "\(TS INFO: networking already restarted once while Asterisk is up; skipping" >> "\)LOG"
            fi
        fi

    else
        # Asterisk не працює
        echo "\(TS CHECK: Asterisk process NOT FOUND" >> "\)LOG"

        # Якщо тільки-но впав — вбити ucarp і поставити прапорець DOWN
        if [ $ASTERISK_WAS_DOWN -eq 0 ]; then
            echo "\(TS ACTION: Asterisk DOWN detected → killing UCARP" >> "\)LOG"
            pkill ucarp >> "$LOG" 2>&1 || true
            ASTERISK_WAS_DOWN=1
        else
            echo "\(TS INFO: Asterisk still down" >> "\)LOG"
        fi

        # Скидаємо прапорець NETWORK_RESTARTED, щоб при наступному піднятті Asterisk була нова спроба рестарту мережі
        NETWORK_RESTARTED=0
    fi

    echo "\(TS CHECK: end" >> "\)LOG"
    sleep 60
done

sudo chmod +x /usr/local/bin/ucarp-watchdog.sh

sudo nano /etc/systemd/system/ucarp-watchdog.service

[Unit]
Description=UCARP Asterisk Watchdog
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/usr/local/bin/ucarp-watchdog.sh
Restart=always
RestartSec=5
User=root
StandardOutput=append:/var/log/ucarp-watchdog/watchdog.log
StandardError=append:/var/log/ucarp-watchdog/watchdog.log

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable ucarp-watchdog
sudo systemctl start ucarp-watchdog

Проверка

systemctl status ucarp-watchdog

tail -f /var/log/ucarp-watchdog/watchdog.log

  1. Freepbx01(Master) - 192.168.121.215
auto lo
iface lo inet loopback

auto ens192
iface ens192 inet static
    address 192.168.121.215
    netmask 255.255.255.0
    gateway 192.168.121.1

    ucarp-vid 3
    ucarp-vip 192.168.121.14
    ucarp-password 12qwae21sS
    ucarp-advbase 1
    ucarp-advskew 100
    ucarp-master no

iface ens192:ucarp inet static
        address 192.168.121.14
        netmask 255.255.255.0

Install zabbix

apt install zabbix-agent2

mcedit /etc/sudoers

zabbix ><------>ALL=(ALL) NOPASSWD: /usr/sbin/asterisk

usermod -aG asterisk zabbix systemctl restart zabbix-agent2

Время

ln -sf /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Настройка file2ban уведомлений через Graylog

mcedit /etc/rsyslog.d/30-fail2ban.conf

module(load="imfile")

input(
  type="imfile"
  File="/var/log/fail2ban.log"
  Tag="fail2ban:"
  Severity="info"
  Facility="local0"
)

local0.* action(
  type="omfwd"
  target="192.168.96.20"
  port="514"
  protocol="udp"
)

sudo systemctl restart rsyslog

Вариант 2 отправка всех системных логов. mcedit /etc/rsyslog.conf

*.* @Ip_your_server:12223

Отправка логов Asterisk mcedit /etc/rsyslog.conf добавляю

#Asterisk full log                        
module(load="imfile")                     
input(type="imfile"                       
      File="/var/log/asterisk/full"       
      Tag="asterisk"                      
      Severity="info"                     
      Facility="local6")                  

#File2ban log
input(type="imfile"
      File="/var/log/fail2ban.log"
      Tag="fail2ban"
      Severity="info"
      Facility="local6")

Перезапуск

systemctl restart rsyslog
systemctl status rsyslog
]]><![CDATA[Заменяем EFI загрущик BIOS -м]]>https://help.dc24.cloud/zamenyaem-efi-zagrushik-bios-mhttps://help.dc24.cloud/zamenyaem-efi-zagrushik-bios-mThu, 11 Sep 2025 08:40:05 GMTПосле обновления Centos 9 до последней версии ядра он перестал загружаться. Это связано с тем что мы используем его на старой версии esxi. Centos 9 не поддерживает bios загрузчик. Ставим руками.

sudo dnf install grub2-pc-modules

Добавляю новий диск 10мб /dev/sdb

parted /dev/sdb
mklabel gpt
mkpart primary 1MiB 3MiB
set 1 bios_grub on
quit
grub2-install --target=i386-pc /dev/sdb
grub2-mkconfig -o /boot/grub2/grub.cfg

Перезагрузка, после в ВМ установить тип загрузки BIOS и выбираем загрузку с нашого нового диска.

]]><![CDATA[Matrix]]>https://help.dc24.cloud/matrixhttps://help.dc24.cloud/matrixThu, 20 Mar 2025 14:48:42 GMTCoturn (TURN-сервер)

Аутентификация

  1. lt-cred-mech

    • Включает Long-Term Credentials (LTC) механизм аутентификации.

    • Клиенты должны передавать логин и пароль для соединения с TURN-сервером.

  2. use-auth-secret

    • Включает механизм динамической аутентификации.

    • Вместо статических паролей клиенты получают временные ключи (HMAC), сгенерированные сервером.

  3. static-auth-secret=579d650b6e2d82c40519340ff5decd211a656725494b63e8d3e0e99a989b3316

    • Секретный ключ для генерации временных паролей (используется с use-auth-secret).

    • Клиенты и сервер используют его для создания временных учетных данных (username, password).

    • Пароли создаются по алгоритму HMAC-SHA1 и действуют ограниченное время.

  4. cert=/etc/letsencrypt/live/mx.dc24.cloud/fullchain.pem

    • Путь к SSL-сертификату (используется для TLS/DTLS).

    • Позволяет серверу шифровать соединения.

  5. pkey=/etc/letsencrypt/live/mx.dc24.cloud/privkey.pem

    • Приватный ключ для SSL-сертификата.

    • Должен соответствовать сертификату (fullchain.pem).

  6. no-tcp-relay

    • Отключает ретрансляцию трафика по TCP.

    • Полезно для снижения нагрузки на сервер (TURN обычно передаёт видео/аудио по UDP).

  7. no-multicast-peers

    • Отключает поддержку многоадресной передачи (multicast).

    • Уменьшает нагрузку, если сервер не работает с multicast-группами.

  8. fingerprint – это настройка, которая включает контрольную сумму (CRC32) в заголовках сообщений STUN/TURN.

    🔹 Зачем нужен этот параметр?

    • Обеспечивает целостность данных – клиент может проверить, что сообщение не повреждено.

    • Повышает безопасность – помогает защититься от некоторых видов атак на подмену данных.

    • Упрощает совместимость с WebRTC – многие браузеры и клиенты WebRTC требуют fingerprint.

  9. Параметр ec-curve-name=secp384r1 в Coturn

    Этот параметр указывает, какую эллиптическую кривую использовать для шифрования в TLS.

    🔹 Что такое secp384r1?

    • secp384r1 – это эллиптическая кривая P-384 (NIST).

    • Обеспечивает 384-битное шифрование, что безопаснее, чем стандартная P-256 (secp256r1).

    • Используется в ECDH (Elliptic Curve Diffie-Hellman) для создания защищённого обмена ключами.

🔹 Почему это важно?

Использование эллиптической криптографии (ECC) делает шифрование: ✅ Безопаснее – выше уровень защиты по сравнению с RSA 2048.
Быстрее – меньшая нагрузка на CPU.
Совместимо – поддерживается всеми современными браузерами и WebRTC.

🔹 Как включить в Coturn?

Добавь в /etc/turnserver.conf:

  1. Добавь в /etc/turnserver.conf:

    ec-curve-name=secp384r1

    Затем перезапусти Coturn:

    systemctl restart coturn

    🔹 Какие есть альтернативы?

    • secp256r1 (P-256) – быстрее, но менее безопасен.

    • secp521r1 (P-521) – максимально безопасен, но медленнее.

Если хочешь баланс между безопасностью и скоростью, secp384r1 – лучший выбор. 🚀

Как шифруется трафик при WebRTC и TURN?

1️⃣ UDP:

  • TURN не шифрует сам UDP-трафик, он просто ретранслирует пакеты.

  • Однако WebRTC использует SRTP (Secure Real-time Transport Protocol), который шифрует UDP-трафик аудио и видео.

  • SRTP использует AES (обычно AES-128-GCM или AES-256-GCM).

  • Ключи для шифрования передаются через DTLS (Datagram Transport Layer Security).

2️⃣ TCP:

  • SRTP работает только с UDP, потому что он предназначен для потоковой передачи в реальном времени.

  • Если WebRTC использует TCP, то применяется TLS (Transport Layer Security).

  • TURN-трафик по TCP можно зашифровать через TLS (TURN over TLS, порт 5349).

]]><![CDATA[Windows SRV2025 устранение ошибок]]>https://help.dc24.cloud/windows-srv2025-ustranenie-oshibokhttps://help.dc24.cloud/windows-srv2025-ustranenie-oshibokWed, 19 Mar 2025 08:13:02 GMTБыстро проверяет, есть ли повреждения в системном образе Windows. Не выполняет исправления, только сообщает, есть ли проблемы.

DISM /Online /Cleanup-Image /CheckHealth

Выполняет более глубокую проверку системного образа на наличие повреждений.Показывает, есть ли ошибки, но не исправляет их.

 DISM /Online /Cleanup-Image /ScanHealth

Если были найдены ошибки, эта команда автоматически скачивает и исправляет поврежденные файлы из Центра обновления Windows.

DISM /Online /Cleanup-Image /RestoreHealth

Восстановления компонентов с помощью дисков

dism /online /cleanup-image /restorehealth /source:wim:D:\sources\install.wim:6 /limitaccess

Проверка целостности системных файлов

sfc /scannow

Включите компоненты обновлений Windows

sc config trustedinstaller start=auto
sc config wuauserv start=auto
sc config cryptsvc start=auto
sc config bits start=auto
net start trustedinstaller
net start wuauserv
net start cryptsvc
net start bits

Сброс компонентов Центра обновления Windows

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Диагностика файловой системы

chkdsk C: /f /r

Управление Обновлениями через powerShel, удаление зависших обновлений.

Проверьте список установленных обновлений:

 Get-HotFix

В стандартных модулях PowerShell. Remove-WindowsUpdate не является стандартной командой в PowerShell. Устанавливаем.

Install-Module -Name PSWindowsUpdate -Force -SkipPublisherCheck
Import-Module PSWindowsUpdate

Удаляем ненужный update на примере KB5043080

Remove-WindowsUpdate -KBArticleID KB5043080  -Confirm:$false

Проверка журнала обновлений Windows

C:\Windows\Logs\CBS\CBS.log

]]><![CDATA[Анонимный интернет VPN+TOR+VPN]]>https://help.dc24.cloud/anonimnyj-internet-vpntorvpnhttps://help.dc24.cloud/anonimnyj-internet-vpntorvpnMon, 24 Feb 2025 19:18:36 GMThttps://www.mvps.net/

Pfsense c настроеным ВПН для пользователей.

2 интерфейса Lan соединен с Ubuntu 10.0.01/24

На Ubuntu устанавливаю TOR

sudo apt update
sudo apt install tor -y
systemctl status tor
sudo systemctl enable tor
sudo systemctl start tor

Файл конфигурации Tor находится здесь:

mcedit /etc/tor/torrc

DNSPort 53
SocksPort 0.0.0.0:9050
TransPort 9040
AutomapHostsOnResolve 1
VirtualAddrNetworkIPv4 10.192.0.0/10
SocksPolicy accept 10.10.7.0/24
SocksPolicy accept 10.0.0.0/24
SocksPolicy accept 127.0.0.1

Установка и настройка Privoxy на Ubuntu 22.04

Privoxy — это прокси-сервер с поддержкой фильтрации, который можно использовать совместно с Tor для анонимного веб-серфинга.

sudo apt update
sudo apt install privoxy -y

В самый верх конфига——— mcedit /etc/privoxy/config

forward-socks5t / 127.0.0.1:9050 .
listen-address  0.0.0.0:8118

Проверяем

netstat -tulnp | grep 8118
tcp        0      0 0.0.0.0:8118            0.0.0.0:*               LISTEN      2394/privoxy

Перезапуск службы Privoxy

После внесения изменений перезапускаем сервис:

systemctl restart privoxy

Проверяем статус:

systemctl status privoxy

Проверка работы Privoxy

Проверяем доступность прокси-сервера:

curl -x http://127.0.0.1:8118 -s https://check.torproject.org | grep -i "congratulations"

Если всё настроено правильно, в выводе будет сообщение, подтверждающее, что вы используете Tor.

Автозапуск Privoxy при загрузке

Чтобы Privoxy автоматически запускался при старте системы:

sudo systemctl enable privoxy

Возвращаемся на pfsense и настраиваем VPN но через прокси

10.0.0.2 -Ubuntu -LAN

10.0.0.1 -Pfsense -LAN

]]><![CDATA[Перенос профелей пользователей Windows Serv 2016/2019/2022/2025]]> https://help.dc24.cloud/perenos-profelej-polzovatelej-windows-serv-2016201920222025https://help.dc24.cloud/perenos-profelej-polzovatelej-windows-serv-2016201920222025Tue, 11 Feb 2025 08:22:10 GMTСоздаем Profile.iso На диск должен лежать файл Unattend.xml

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
            <FolderLocations>
                <ProfilesDirectory>d:\Users</ProfilesDirectory>
            </FolderLocations>
        </component>
    </settings>
</unattend>

  • Установить винду, когда система попросит ввести пароль для Администратора, нажимаем Shift+F10(командная строка)

  • diskmgmt.msc Переназначаем диски. Диск где будут профиля должен называется D:\

  • Profile.iso монтируем в сдром например как R

  • Вводим команду:

  •       %windir%\system32\sysprep\sysprep.exe /oobe /reboot /unattend:r:\unattend.xml

  • Где r:\ место с файлом unattend.xml

Если просто нужно убрать SID с ОС то запускаем.

  •     %windir%\system32\sysprep\sysprep.exe /generalize /oobe /reboot
]]><![CDATA[Pfsense HAProxy]]>https://help.dc24.cloud/pfsense-haproxyhttps://help.dc24.cloud/pfsense-haproxyThu, 21 Nov 2024 09:14:02 GMT

  • Общие настройки frontend

    1. Настраиваем Backend

      1. Настройка для HTTPS

        1. Настройка для HTTP с выполнением редиректа на HTTPS

          1. Настраиваем Frontend для HTTPS

            1. Настраиваем Frontend для HTTP

              | Action | Parameters | Condition acl names | Actions | | | --- | --- | --- | --- | --- | | | http-request redirect | See below | redirect1 | | | | rule: code 301 location https://autotrade.kiev.ua%[path]?%[query] | | | | | | http-request redirect | See below | redirect2 | | | | rule: code 301 location https://%[hdr(host)]%[path]?%[query] | | | | | | http-request redirect | See below | redirect3 | | | | rule: code 301 location https://%[hdr(host)]%[path]?%[query] | | | | | | http-request redirect | See below | redirect4 | | | | rule: code 301 location https://autotrade.kiev.ua%[path]?%[query] | | | | | | http-request redirect | See below | redirect5 | | | | rule: code 301 location https://autotrade.kiev.ua%[path]?%[query] | | | | | | http-request redirect | See below | redirect6 | | | | rule: code 301 location https://autotrade.kiev.ua%[path]?%[query] | | | | | | http-request redirect | See below | redirect7 | | | | rule: code 301 location https://idp.com.cy%[path]?%[query] | | | | | | http-request redirect | See below | redirect8 | | | | rule: code 301 location https://duettestates.com.cy%[path]?%[query] | | | | | | Use Backend | See below | redirect9 | | | | backend: autotrade.kiev.ua-81 | | | | | | Use Backend | See below | redirect10 | |

              Если есть необходимость сайту получать реальный ip клиента то нужно установить галочку Use Client-IP to connect to backend servers в вашем Backend и указать интерфейс на котором находится Backend.

    • ]]>    <![CDATA[MAC OS - Шпаргалка]]>https://help.dc24.cloud/mac-os-shpargalkahttps://help.dc24.cloud/mac-os-shpargalkaWed, 03 Jul 2024 05:21:02 GMTСкрыть пользователя Mac OS с включенным filevault

    1. Выполняем команды в терминале

       sudo dscl . create /Users/hiddenuser IsHidden 1

      hiddenuser - пользователь которого необходимо скрыть

    2. Для того что бы скрыть каталог

       sudo chflags hidden /Users/hiddenuser

    3. Отменить все

       sudo dscl . create /Users/hiddenuser IsHidden 0
 sudo dscl delete Local/Defaults/SharePoints/Hidden\ User’s\ Public\ Folder/ exit

    4. Если включен filevault то при старте системы скрытый пользоватеть будет отображаться, для решения выполняем

       sudo fdesetup list

      Получаем список пользователей у которых есть права на использование filevault

    После чего забираем права у пользователя который не должен отображаться

    sudo fdesetup remove -user hiddenuser

    После перезагрузки остается один пользователь

    1. Tunel mac os

    ssh -L 8888:localhost:80 [пользователь]@[ssh_хост]

    Здесь:

    • 8888 — локальный порт на вашем Mac, к которому вы будете подключаться.

    • localhost:80 — это удалённый хост и порт, на который будет перенаправляться трафик. Если хотите перенаправить на другой хост, замените localhost на нужный хост.

    • [пользователь]@[ssh_хост] — это ваш логин и адрес SSH-сервера, на который вы подключаетесь.

    ]]>    <![CDATA[Exchange multi domains Autodiscover]]>https://help.dc24.cloud/exchange-multi-domains-autodiscoverhttps://help.dc24.cloud/exchange-multi-domains-autodiscoverMon, 12 Feb 2024 14:06:28 GMTАвтообнаружение с несколькими доменами и сертификатом с одним именем.

    1. Создайте записи SRV в домене и во внешнем DNS

      Чтобы создать запись SRV во внутреннем DNS, выполните следующие действия:

      1. Войдите в контроллер домена, на котором размещена зона litwareinc.com.

      2. Щелкните правой кнопкой мыши зону litwareinc.com и выберите «Другие новые записи».

    Для внешнего DNS

    Также нужно обязательно удалить запись "А" autodiscover.(ваш домен) так как мы для автонатройки будем использовать запись SRV

    Для проверки записи используем сайт https://www.nslookup.io/

    Запрос в том же формате что и в DNS

    Можно через cmd

    Проверяем с внешним DNS

    nslookup -type=SRV autodiscover.tcp.домен 8.8.8.8

    Пробуем подключить outlook из вне. Получаем предупреждение что будет использоваться другое доменное имя.

    Соглашается.

    Далее вы столкнетесь с ошибкой аунтификации, если у вас в AD не прописаны домены.

    Идем в "Active Directory - домены и доверие" правой кнопкой -свойства

    Прописываем все свои домены.

    После чего переходим в ту учетную запись которая не может войти и указываем правильный домен для нее.

    ВСЕ!!!

    ]]>    <![CDATA[HP Switch 1910 шпаргалка]]>https://help.dc24.cloud/hp-switch-1910-shpargalkahttps://help.dc24.cloud/hp-switch-1910-shpargalkaWed, 31 Jan 2024 08:27:46 GMTssh

    _cmdline-mode on

    Пароль 512900

    Уcтановка DNS

    ssh
_cmdline-mode on
Пароль 512900
system-view
interface Vlan-interface2
Для установки второго dns повторяем команду
dns server 192.168.1
dns server 192.168.1
dns server 192.168.1
dns resolve
display dns server
save

    Блок порта (Новый МАС)

    HP 1910 Включаем ssh демона

    Подключаемся

    Включить режим администрирования cmdline-mode on Пароль: 512900

    system-view Скрытый режим для разработчика

    1.  system-view
 interface gig1/0/9
 port-securit port-security enable

    hidecmd Включить port-securit port-security enable

    Включить ловушку вторжения port-security trap intrusion

    Выбор интерфейса interface gig1/0/17

    Максимальное количество маков нв интерфейсе port-security max-mac-count 1

    Режим обучения port-security port-mode autolearn

    1.  port-security port-mode autolearn

    Действие при обнаружении подменного mac (блокируем mac) /disableport отключаем порт port-security intrusion-mode blockmac Показать количество всех заблокированных MAC-адресов display port-security mac-address block count

    Отображение информации обо всех заблокированных MAC-адресах display port-security mac-address block

    Информация о настройках на порте display port-security

    Отменить редим безопасного порта

    1.  interface gig1/0/9
 undo port-security port-mode
 undo port-security intrusion-mode
 undo port-security port-mode
 save

 display port-security

    GigabitEthernet 1/0/1

    interface gig1/0/9

    port-security max-mac-count 1

    port-security port-mode autolearn

    port-security intrusion-mode blockmac

    display port-security mac-address security

    Обеденение свитчей по протоколу IRF lldp enable

    display stack members

    ]]>    <![CDATA[Exchange настройка внутреннего и внешнего URL-адреса]]>https://help.dc24.cloud/exchange-nastrojka-vnutrennego-i-vneshnego-url-adresahttps://help.dc24.cloud/exchange-nastrojka-vnutrennego-i-vneshnego-url-adresaWed, 31 Jan 2024 08:17:11 GMTНастройте внутренний URL-адрес в Exchange с помощью PowerShell. Когда внутренний и внешний URL отличается то могут возникать проблемы с сертификатом ssl. Для решения проблемы приводим URL внешний и внутренний к одному виду. Создаем скрипт.

    $subdomain = "mail" #enter subdomain
$domain = "idp.com.ua" #enter domain
$servername = "idp-exh01" #enter server name

Get-ClientAccessServer -Identity $servername | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.$domain/Autodiscover/Autodiscover.xml"
Get-EcpVirtualDirectory -Server $servername | Set-EcpVirtualDirectory -ExternalUrl "https://$subdomain.$domain/ecp" -InternalUrl "https://$subdomain.$domain/ecp"
Get-WebServicesVirtualDirectory -Server $servername | Set-WebServicesVirtualDirectory -ExternalUrl "https://$subdomain.$domain/EWS/Exchange.asmx" -InternalUrl "https://$subdomain.$domain/EWS/Exchange.asmx"
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -ExternalUrl "https://$subdomain.$domain/mapi" -InternalUrl "https://$subdomain.$domain/mapi"
Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -ExternalUrl "https://$subdomain.$domain/Microsoft-Server-ActiveSync" -InternalUrl "https://$subdomain.$domain/Microsoft-Server-ActiveSync"
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -ExternalUrl "https://$subdomain.$domain/OAB" -InternalUrl "https://$subdomain.$domain/OAB"
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -ExternalUrl "https://$subdomain.$domain/owa" -InternalUrl "https://$subdomain.$domain/owa"
Get-PowerShellVirtualDirectory -Server $servername | Set-PowerShellVirtualDirectory -ExternalUrl "https://$subdomain.$domain/powershell" -InternalUrl "https://$subdomain.$domain/powershell"
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -ExternalHostname "$subdomain.$domain" -InternalHostname "$subdomain.$domain" -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

    В скрипте все понятно. Просто меняем $subdomain $domain $servername на свои. Запускаем от имени администратора. Перезагружаем сервер.

    Проверяем что все отработало, и ссылки правильные. Запускаем Exchange powershell

    Вводим команды

    Get-ClientAccessService -Identity idp-exh01 | Format-List Identity, AutoDiscoverServiceInternalUri
Get-EcpVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-WebServicesVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-MapiVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-MapiVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-OabVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-OwaVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-PowerShellVirtualDirectory -Server idp-exh01 | Format-List InternalUrl, ExternalUrl
Get-OutlookAnywhere -Server idp-exh01 | Format-List ExternalHostname, InternalHostname

    Результат команды выглядит так:

    ]]>    <![CDATA[HPE G7 iLO Remote Console doesn’t launch]]>https://help.dc24.cloud/hpe-g7-ilo-remote-console-doesnt-launchhttps://help.dc24.cloud/hpe-g7-ilo-remote-console-doesnt-launchTue, 26 Dec 2023 08:10:10 GMT

  • Для просмотра серверов используем firefox с настройками:

    • enter “about:config” as your url

    Accept warnings

    Search for “tls”

    change “security.tls.version.enable-deprecated” to “true”

    possibly change “security.tls.version.min” to “1” or “1.2” but probably best not too

    1. Что бы посмотреть консоль нужно установить приложение от HP

    [https://support.hpe.com/connect/s/softwaredetails?language=en_US&softwareId=MTX_bc8e3ffa59904ec3b505d9964d](file:////Users/sia/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_filelist.xml)

    Или у нас на шаре O:\IT-WORK\Install\HP Servers\Remote Console

    Просто вводим ip сервера к которому подключаемся и пароль.

    ]]>    <![CDATA[Exchange Update SSL certificate (powershell)]]>https://help.dc24.cloud/exchange-update-ssl-certificate-powershellhttps://help.dc24.cloud/exchange-update-ssl-certificate-powershellThu, 09 Nov 2023 08:52:50 GMT

  • Запрос на подпись сертификата (CSR)

     New-ExchangeCertificate -Server "idp-exh01.idp.com.ua" -GenerateRequest -FriendlyName "mail.idp.com.ua" -PrivateKeyExportable $true -SubjectName "c=UA, s=UA, ou=IT, cn=idp-exh01.idp.com.ua" -DomainName idp-exh01.idp.com.ua,autodiscover.idp.com.ua,mail.idp.com.ua

  • Идем на сайт и вводим ответ с превед. команди https://ap.www.namecheap.com/domains/ssl/reissue/20419142/idp-exh01.idp.com.ua/apps/DetailsPage/

    1. Подтверждаем то что мы управляем доменом.

  • После чего получаем сертификат на почту. Копируем его на сервер и активируем.

     Import-ExchangeCertificate –FileData ([byte []]$(Get-Content –Path "C:\idp-exh01_idp.com.ua_2023\idp-exh01_idp_com_ua.crt" –Encoding Byte –ReadCount 0))

  • На следующем этапе необходимо назначить сертификат службам Exchange. Команда выглядит следующим образом:

     Get-ExchangeCertificate –ThumbPrint | Enable-ExchangeCertificate –Services IIS,SMTP,IMAP,POP

    1. Если последея команда не отработала, то делаем через веб.

      1. Старый сертификат удаляем
    • ]]>    <![CDATA[Восстановление VM после потери системы хранения.]]>https://help.dc24.cloud/vosstanovlenie-vm-posle-poteri-sistemy-hraneniyahttps://help.dc24.cloud/vosstanovlenie-vm-posle-poteri-sistemy-hraneniyaWed, 01 Nov 2023 07:39:34 GMT

  • Востановление VeeamBackup + Linux_Repository+ Vcenter

    1. Переходим на любой ESXI

    2. Если NFS не смонтирован то монтироуем

    3. Переходим на ESXI и добавляем NFS

    4. Копируем виртуальные машины VeeamBackup + Linux_Repository+ Vcenter с NFS на новую систему зранения. Или монтируем с NFS

      1. Монтируем виртуальные машины

    Копирование через SCP

    1. Включаю ssh на esxi, логинимся

    2. Бекап лежит на qnap (192.168.126.18) на USB, заходим и смотрим где конкретно

      mount |grep USB

      /share/external/DEV3303_1 on /share/NFSv=4/USBDisk1 type none (rw,bind)

    3. Копируем используя scp. Запускаем команду с ESXI

       scp -r admin@192.168.126.18:/share/external/DEV3303_1/est-idp-vmb01_vm-76958_/ /vmfs/volumes/62c5a03f-8e5bd8c5-2dd9-00215ab1c4d2/copy_vm/est-idp-vmb01_vm-76958
 _/

      От куда:

      admin@192.168.126.18:/share/external/DEV3303_1/est-idp-rep02_vm-115475_/*

      Куда:

      /vmfs/volumes/62c5a03f-8e5bd8c5-2dd9-00215ab1c4d2/copy_vm

    После идем на ESXI и монтируем машинки

    ]]>    <![CDATA[Linux - immutable backup veeambackup]]>https://help.dc24.cloud/linux-immutable-backup-veeambackuphttps://help.dc24.cloud/linux-immutable-backup-veeambackupTue, 31 Oct 2023 07:34:38 GMTЗашифрованый диск linux LUKS

    Откроем терминал и запустим установку cryptsetup (LUKS)

    apt install cryptsetup parted

    Подготавливаем диск. Запустим консольный или графический редактор разделов, выберем нужный физический диск, удалим с него все разделы и создадим один новый, который будем шифровать.Файловую систему создаваемого раздела указываем как raw (без форматирования).

    parted

    Приступаем к шифрованию диска

      sudo cryptsetup --verify-passphrase luksFormat /dev/sda -c aes-xts-plain64 -s 256 -h sha512

    Описание параметров команды:

    —verify-passphrase — требование дважды ввести пароль для исключения ошибки ввода;

    /dev/sda — раздел диска, который мы будем шифровать;

    -c aes-xts-plain64 — алгоритм шифрования (в нашем примере это AES в режиме сцепления блоков шифротекста XTS);

    -s 256 — стойкость шифра (256 бит);

    -h sha512 — алгоритм хеширования (SHA-512).

    Утилита cryptsetup сначала предупредит об уничтожении всех данных на шифруемом разделе и потребует ввести на клавиатуре YES (в верхнем регистре) для подтверждения, а затем пароль и его подтверждение.

    Необходимо придумать как можно более сложный пароль, но при этом следует помнить, что в случае его утери, данные на зашифрованном разделе восстановить будет невозможно.

    Через пару минут на накопителе будет создан зашифрованный раздел.

    Создаём ФС внутри раздела

    С уже созданным разделом мы пока ещё не можем работать, поэтому нам потребуется сначала создать на нём файловую систему. Допускается создавать любую, поддерживаемую используемой ОС.

    Подключим зашифрованный раздел:

    

если второй 

 sudo cryptsetup luksOpen /dev/sdc storage1
Отключить
 sudo cryptsetup luksClose /dev/mapper/storage

    Создаём файловую систему ext4 или xfs внутри зашифрованного раздела.

    sudo mkfs -t ext4 -m 1 -L storage /dev/mapper/storage

Для veembackup форматим в XFS
sudo mkfs.xfs  /dev/mapper/storage

    Описание параметров:

    -t ext4 — файловая система (ext4);

    -m 1 — изменяем зарезервированный объём свободного места на разделе для суперпользователя (с 5% до 1%);

    -L storage — задаём метку тома аналогично внутреннему названию (storage);

    /dev/mapper/storage — смонтированный зашифрованный раздел, где storage — указанное при подключении внутреннее название.

    Статус диска:

     cryptsetup -v status storage

    Проверяем файловую систему

    lsblk -f

    Монтируем том в папку

    blkid получаем UUID диска и монтируем или по имени

    mount -U bde1f8a8-6e54-401a-a8dd-eecd69008464 /VeeamBackup
или
mount /dev/mapper/storage /VeeamBackup_PLD/

    После перезагрузки сервера, нужно расшифровать диск

    sudo cryptsetup luksOpen /dev/sdb storage

    вводим пароль.

    Подключение ISCSI блочного хранилища

    Установка:

    apt update
apt install open-iscsi

    Затем перейдем в /etc/iscsi и откроем файл iscsid.conf. Найдем и раскомментируем опцию:

    node.startup = automatic

    иже обязательно закомментируем:

    node.startup = manual

    Затем зададим параметры аутентификации инициатора, раскомментировав опции:

    node.session.auth.authmethod = CHAP
    node.session.auth.username = username
    node.session.auth.password = password

    Сохраним файл и перезапустим службу:

    service open-iscsi restart

    Список целей

    iscsiadm -m discovery -p 10.0.4.18 -t st

    Из чего становится понятно, что мы должны подключиться к порталу 10.0.4.18 в режиме обнаружения и получить него все доступные цели

    Подключаем все цели:

    iscsiadm -m node --login

    Отключить цель на примере iqn.2004-04.com.qnap:ts-451u:iscsi.disk02.0bd088:

    iscsiadm --mode node --targetname iqn.2004-04.com.qnap:ts-451u:iscsi.disk02.0bd088 --portal 10.0.4.18 -u

    Форматируем в xfs

    lsblk
sudo mkfs.xfs -f /dev/sdb

    Автоматическое монтирование диска:

    Определение UUID дисков:

    Для того чтобы определить UUID дисков, вы можете воспользоваться командой blkid. Эта команда позволяет вам узнать UUID для всех дисков и разделов в системе. Пример использования:

    blkid
/dev/sdc: UUID="d75c50ff-a4b9-41ce-b254-a103d23f5ef1" TYPE="xfs"
/dev/sdd: UUID="6ea8f5f0-d947-4585-805b-3fbde98052d6" TYPE="xfs"

    Создание скрипта для монтирования:

    Вы можете создать скрипт, который будет монтировать диски на основе их UUID. Например, создайте скрипт с именем mount_disks.sh и откройте его для редактирования:

    #!/bin/bash

# UUID дисков
UUID_DISK1="UUID_диска_1"
UUID_DISK2="UUID_диска_2"

# Точки монтирования
MOUNT_POINT_DISK1="/путь/к/месту_монтирования_диска_1"
MOUNT_POINT_DISK2="/путь/к/месту_монтирования_диска_2"

# Монтирование дисков
mount -U $UUID_DISK1 $MOUNT_POINT_DISK1
mount -U $UUID_DISK2 $MOUNT_POINT_DISK2

    chmod +x mount_disks.sh

    Запустите скрипт, чтобы монтировать диски:

    ./mount_disks.sh

    Создаю демон для автомонтирования:

    Создайте файл службы в директории /etc/systemd/system. Например, mcedit /etc/systemd/system/my-iscsi-service.service:

    [Unit]
Description=My iSCSI Service
After=remote-fs.target
Wants=remote-fs.target

[Service]
Type=simple
ExecStart=/путь/к/вашему/скрипту.sh

[Install]
WantedBy=multi-user.target

    sudo systemctl daemon-reload
sudo systemctl enable my-iscsi-service
sudo systemctl start my-iscsi-service

    Атрибуты файлов

    Для просмотра атрибутов и их изменения можно использовать команды ниже.

    Просмотр:

    lsattr

    Изменение:

    chattr -i

    SSH certificat (Настройка ключей SSH )

    ssh-keygen -b 4096

    ]]>    <![CDATA[Restoring a virtual machine from a snapshot 3par]]>https://help.dc24.cloud/restoring-a-virtual-machine-from-a-snapshot-3parhttps://help.dc24.cloud/restoring-a-virtual-machine-from-a-snapshot-3parWed, 13 Sep 2023 10:55:59 GMT

  • Открываем HP 3PAR Management Console 4.7.3

  • Переходим в Provisioning - 3par -Virtual Volumes -Unexported

  • Отображаеться список Snapshot которие у вас есть. Выбираем нужный Snapshot, правый клик и export

    1. После выбираем хост к которому мы хотим подключить свой сторедж. Также назначаем LUN. Next...

      1. Переходим в vsphere и подключаем database. Проверяем Storage Devices и видем что появилось новое устройство. У меня оно с LUN 33

        1. После чего правый клик на ESXI к которому будет подключен сторедж и Storege- New Datastore

    1. Выбираем тип database Type- VMFS. Дальше монтируем как обычный Storege.

    2. Теперь в системе отображается наш диск, переходим в него и монтируем необходимую VM. Можно полноценно работать с VM, и выполнить ее перенос в не рабочее время на свой основной диск с помощю миграции или клонирования.

    4. После успешной миграции выполняем отключение нашего snapshot storege.

    6. Возвращаемся в HP 3PAR Management Console 4.7.3 и переходим в Provisioning - 3par -Virtual Volumes -Exported. Выполняем Unexport.

    8. Соглашаемся

    10. Быстрый и эффективный способ восстановить VM.

    ]]>    <![CDATA[Postfix+SPF+DMARC+DKIM]]>https://help.dc24.cloud/postfixspfdmarcdkim-1https://help.dc24.cloud/postfixspfdmarcdkim-1Mon, 10 Jul 2023 09:48:13 GMT

  • Установка компонент

    • yum install opendkim opendkim-tools

    1. Настройка доменов

    Если у вас (как и у меня) используется много (почтовых) доменов, вот способ достаточно быстро создать ключи:
    прежде всего, создайте текстовый файл со всеми доменами (у меня это /etc/opendkim/domains.txt):

    Когда у вас есть все домены в файле, выполните следующее:

    while IFS= read -r name; do mkdir -- "/etc/opendkim/keys/$name"; done </etc/opendkim/domains.txt

    это создаст подкаталог для каждого домена.

    1. Создание ключей

    затем создайте ключи:
    поскольку это руководство предназначено для большого количества доменов (электронной почты), у меня есть небольшой скрипт (который я хотел бы назвать: DKIM-KeyCreat.sh)
    В то время как ключ по умолчанию генерация по-прежнему имеет длину 1024 бита, скрипт создаст ключ длиной 2048 бит.
    Синтаксис:

    -b 2048 - создает 2048-битный ключ
    -d - указывает домен.tld. (это происходит из текстового файла, содержащего ваши домены построчно
    -D - указывает каталог, в который записывается пара ключей
    -s - указывает селектор.

    #!/usr/bin/bash

filename="$1"
while read -r line; do
    name="$line"
    selector="$name$2"
    opendkim-genkey -b 2048 -d $name -D /etc/opendkim/keys/$name -s $selector
    ls -l /etc/opendkim/keys/$name
done < "$filename"

    Для идентификации каждого домена необходим селектор. Селектор представляет собой произвольное имя.

    Когда вы посмотрите на сценарий, вы увидите, что переменная селектора состоит из имени домена (из файла, который вы предоставляете) и «суффикса селектора», который я предлагаю использовать в качестве даты, ГГГГммдд.
    Это обеспечит уникальное имя, например: domain.tld20220825.

    Этот скрипт должен быть запущен следующим образом:

    ./DKIM-KeyCreat.sh /etc/opendkim/keys/domains.txt [selector suffix]
пример
./DKIM-KeyCreat.sh /etc/opendkim/keys/domains.txt 20220825

    чтобы просмотреть созданные ключи, вы можете запустить следующее:

    while IFS= read -r name; do cat /etc/opendkim/keys/$name/$name*[selector suffix]*.txt ; done </etc/opendkim/keys/domains.txt

    Теперь, когда у вас созданы все ключи, вам нужно выполнить настройку,специально для создания большого количества доменов, вот несколько базовых скриптов, которые немного облегчат вам жизнь:

    1. Заполняем файл opendkim.conf

    Это содержимое файла /etc/opendkim.conf

    SendReports     yes   
ReportAddress "domain1.net Postmaster <postmaster@domain1.net>"
ReportAddress "domain2.net Postmaster <postmaster@domain1.net>"
ReportAddress "domain3.net Postmaster <postmaster@domain1.net>"
SoftwareHeader  yes
Canonicalization        relaxed/simple

    Вот небольшой скрипт DkimConf-create.sh, чтобы было проще заполнить файл и придать ему нужный формат:

    #!/usr/bin/bash
filename="$1"
while read line; do
    name="$line"
    echo "ReportAddress \"$name Postmaster <postmaster@yourmaindomain.com>\""
done < "$filename"

    Применение:

    ./DkimConf-create.sh /path/to/domainlist >> /etc/opendkim.conf

    1. Затем для KeyTable

    1. /etc/opendkim/KeyTable
    domain1._domainkey.domain1.net domain1.net:domain1:/etc/opendkim/keys/domain1.net/domain1.private
domain2._domainkey.domain2.net domain2.net:domain2:/etc/opendkim/keys/domain2.net/domain2.private
domain3._domainkey.domain3.net domain3.net:domain3:/etc/opendkim/keys/domain3.net/domain3.privat

    KeyTable-create.sh скрипт "заливки" для больших объемов доменов:

    #!/usr/bin/bash
filename="$1"
selector="$name$2"
while read -r line; do
    name="$line"
    selector="$name$2"
    echo "$selector._domainkey.$name $name:$selector:/etc/opendkim/keys/$name/$selector.private"
done < "$filename"

    использование:

    ./KeyTable-create.sh /path/to/domainlist [selector suffix] >> /etc/opendkim/KeyTable

    /etc/opendkim/SigningTable

    *@domain1.net domain1._domainkey.domain1.net
*@domain2.net domain2._domainkey.domain2.net
*@domain3.net domain3._domainkey.domain3.net

    Если закоментировать строку для домена в файле SigningTable то DKIM не будет работать для этого домена

    1. Заполняем SigningTable

    SigningTable-create.sh скрипт для заполнения файла SigningTable:

    #!/usr/bin/bash
filename="$1"
while read -r line; do
    name="$line"
    selector="$name$2"
    echo "$name $selector._domainkey.$name"
done < "$filename"

    использовать следующим образом:

    SigningTable-create.sh /path/to/domainlist [selector suffix] >> /etc/opendkim/SigningTable

    /etc/opendkim/TrustedHosts

    mx01.mydomain.net # 1st mail exchanger (MX-Record)
mx02.mydomain.net # 2nd mail exchanger (MX-Record)
192.168.4.5/32 (Mailhost/Exchange Server

    1. Настройка DNS записей

    Нужно иметь DNS для всех доменов:
    Предостережение:
    при создании 2048-битного ключа содержимое сгенерированного текстового файла нельзя просто скопировать 1:1,
    содержимое файла выглядит так:

    
# cat /etc/opendkim/keys/domain1.tld/domain1.tld20220825.txt
domain1.tld20220825._domainkey  IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzAzvlGEEl5XLGNwHd/3d8f40+rkqvWVqq82iJFGyFcwXuP90hyyeOhvhZYOtktyrnNWqBEoClp0/0NZyZhxr80kIMLvWawhWtnPllIVOyPMsJ/HZFinWoBGNjW2dXykv7UKsLaGmDcm18k/l+HEcMIncnYGCkEIX6KQDlO8A+pqnfSMZxUP4D9lqUhIPPcl1drGb88boT3rOkO"
          "zBRMzerrrr1qsaXI835PfRb4icDZOxE6c9s3qhWnEmci+qumc69VM02dqsXkDgswYyyn0dWyc1A0GRv9+qMdla3KJw28O7gvWFM7l/Yi/OSJ+tntDD2PhdROwMc368GHwqWT+fFhwIDAQAB" )  ; ----- DKIM key domain1.tld20220825 for domain1.tld

    Все файли находятся /etc/opendkim/keys/

    В DNS ключ вводим одной строчкой без кавычек!

    Проверка успешно добавленной записи: https://toolbox.googleapps.com/apps/dig/#TXT/

    https://mxtoolbox.com/SuperTool.aspx?action=dkim#

    пример: autotrade.kiev.ua:autotrade.kiev.ua20230706

    20230706 - селектор который задается при создании ключа

    Еще одна проверка:

    Отправить письмо на 'check-auth@verifier.port25.com' прийдет письмо ответ со всей инфой

    ]]>    <![CDATA[Windows 2022 бекап и восстановление принтеров]]>https://help.dc24.cloud/windows-2022-bekap-i-vosstanovlenie-printerovhttps://help.dc24.cloud/windows-2022-bekap-i-vosstanovlenie-printerovFri, 16 Jun 2023 11:05:41 GMT

  • Устанавливаем компонент Print-Server в PSRV в Windows PowerShell

     Install-WindowsFeature -Name Print-Server, RSAT-Print-Services

    Панель управления\Все элементы панели управления\Администрирование

    Запускаем Управление печатью и устанавливаем все необходимие принтера.

    1. Backup

      Можем переносить на другой сервер и выполнять восстановление.

    2. Recovery

      Ждем 10 минут и получаем рабочий принт-сервер со всеми настройками!

      Файл бекапа можна запускать на любом PC и они будут установлены на нем!

    3. Исключение из GPO скрипта (скрипт применяется к пользователю)

      Для того что бы исключить скрипт работающий через GPO, для определенных ip, нужно перейти в GPO-Делегирование-Дополнительно.

      Дальше просто добавляем ПК на которых не должна выполняться групповая политика и делаем запретить.

      После чего выполняем на ПК, cmd из под Администратора

    4.  gpupdate /force

      Полезные команды:

    5.  gpresult /R
 gpresult /R /user (Пользователь по которому получаем результат GPO)
 пример:
 gpresult /R /user Romanov
    • ]]>    <![CDATA[HP 3PAR Шпаргалка]]>https://help.dc24.cloud/hp-3par-shpargalkahttps://help.dc24.cloud/hp-3par-shpargalkaWed, 14 Jun 2023 07:19:09 GMT

  • Замена неисправного физического диска в СХД HP 3PAR 7200

    • Подключаемся к HP 3PAR по протоколу SSH, учётная запись 3paradm.

    Список неисправных дисков:

    showpd -failed -degraded
                             -Size(MB)-- ----Ports----
Id CagePos Type RPM State     Total Free A      B      Capacity(GB)
41 1:7:0?  FC    15 failed   278528    0 1:0:2  0:0:2*          300
-------------------------------------------------------------------
 1 total                     278528    0

    В данном случае мы видим, что неисправен диск с идентификатором Id 41 и размещением: дисковая полка 1, диск 7 (то есть восьмой дисковый слот в полке, так как отсчёт дисков в полке начинается с 0)

    Убеждаемся в том, что не выполняется никаких сервисных операций:

    servicemag status
No servicemag operations logged.

    Запускаем режим обслуживания диска с идентификатором 41 (на вопрос о запуске servicemag отвечаем утвердительно):

    servicemag start -pdid 41

Are you sure you want to run servicemag?
select q=quit y=yes n=no: y
servicemag start -pdid 41
... servicing disks in mag: 1 7
...      normal disks:  
...  not normal disks:  WWN [5000500232F9E2C] Id [41]  diskpos [0]

The servicemag start operation will continue in the background.

    servicemag status

Cage 1, magazine 7:
The magazine is being brought offline due to a servicemag start.
The last status update was at Tue Mar 13 15:58:23 2018.
Chunklets relocated: 3 in 55 seconds
Chunklets remaining: 240
Chunklets marked for moving: 240
Estimated time for relocation completion based on 18 seconds per chunklet is: 
1 hours, 12 minutes and 0 seconds
servicemag start -pdid 41 -- is in Progress

    Дожидаемся пока операция не завершится.

    servicemag status

Cage 1, magazine 7:
The magazine was successfully brought offline by a servicemag start command.
The command completed at Tue Mar 13 18:05:06 2018.
servicemag start -pdid 41 -- Succeeded

    Команда перевода проблемного диска в Offline выполнена успешно.

    Проверяем статус диска:

    showpd -s 41

Id CagePos Type -State- -Detailed_State--
41 1:7:0   FC   failed  vacated,invalid_media,smart_threshold_exceeded,servicing
-----------------------------------------------------
 1 total

    На данном этапе физически извлекаем неисправный диск из СХД и устанавливаем новый сменный диск.

    Теперь вызываем процедуру вывода дискового слота из обслуживания, указав номер полки и номер слота в полке. При этом автоматически запустится процедура восстановления диска в массив

    servicemag resume 1 7

Are you sure you want to run servicemag?
select q=quit y=yes n=no: y
Failed --
Cage 1 mag 7 'servicemag resume' was started 
since Tue Mar 13 17:03:56 2018 or it has been interrupted.  
Please run 'servicemag status -d' for further details
servicemag resume 1 7 -- Failed
Command failed

    В некоторых случаях, как в моём примере, на данном шаге может возникнуть ошибка, однако при этом процедура восстановления всё же запустится.

    Проверить статус запущенной нами задачи можно ранее упомянутой командой (причём лучше делать это не сразу, а через несколько минут, так как планируемое время выполнения операции начинает отображаться не сразу):

    servicemag status

Cage 1, magazine 7:
The magazine is being brought online due to a servicemag resume.
The last status update was at Tue Mar 13 17:16:00 2018.
Chunklets relocated: 6 in 1 minutes and 59 seconds
Chunklets remaining: 711
Chunklets marked for moving: 711
Estimated time for relocation completion based on 19 seconds per chunklet is: 
3 hours, 45 minutes and 9 seconds
servicemag resume 1 7 -- is in Progress

    Дожидаясь завершения процесса выполнения, посмотрим как изменился статус диска:

    servicemag status

Cage 1, magazine 7:
The magazine is being brought online due to a servicemag resume.
The last status update was at Tue Mar 13 17:16:00 2018.
Chunklet relocations have completed 243 in 56 minutes and 24 seconds
servicemag resume 1 7 -- is in Progress

    До тех пор, пока задание восстановления не завершится и не перестанет отображаться в статусе servicemag

    servicemag status
No servicemag operations logged.

    Осталось удостоверится в том, что неисправных дисков в СХД нет:

    showpd -failed -degraded
No PDs listed

    А также убедимся в том, что новый диск, который имел идентификатор 48, теперь изменил свой идентификатор на 41, то есть «встал на своё место»:

    showpd -s 41

Id CagePos Type -State- -Detailed_State- -SedState--
41 1:7:0   FC   normal  normal           not_capable
----------------------------------------------------
 1 total

    1. Избавляемся от чанклетов в состоянии "Failed"

      При замене диска, который вышел из строя, встречается ошибка когда система отображает диск со статусом "Failed" по факту которого уже нет.

      Для решения будем использовать консоль, подключаемся к контролеру:

       showpdch -fail

 Pdid Chnk LdName LdCh State     Usage  Media Sp Cl From  To
    3  239   ----  ---  none available failed  N  N  --- ---
 -----------------------------------------------------------
 Total chunklets: 2

      Команда showpdch -fail выводит проблемные чанклеты и отображает на каких дисках. В нашем случае диск 3

    Первое, что нам нужно сделать, – запретить СХД размещение данных на диске, который хотим полностью исключить из работы.

    movepdtospare -f -vacate -nowait 3

    Процесс переноса данных чанклетов на другие накопители может занять некоторое время. Отследить текущий статус переноса данных можно командой:

    showpdch -mov

Pdid Chnk        LdName LdCh  State  Usage Media Sp Cl  From   To
   3  526      pdsld0.1    7 normal relsrc valid  N  N   --- 18:0
   3  527      pdsld0.1    1 normal relsrc valid  N  N   --- 18:1
   3  535 .srdata.usr.0   57 normal relsrc valid  N  N   --- 18:3
   3  536 .srdata.usr.0   51 normal relsrc valid  N  N   --- 18:4
   3  537 .srdata.usr.0   44 normal relsrc valid  N  N   --- 18:5
  18    0      pdsld0.1    7 normal reltgt valid  N  N 3:526  ---
  18    1      pdsld0.1    1 normal reltgt valid  N  N 3:527  ---
  18    3 .srdata.usr.0   57 normal reltgt valid  N  N 3:535  ---
  18    4 .srdata.usr.0   51 normal reltgt valid  N  N 3:536  ---
  18    5 .srdata.usr.0   44 normal reltgt valid  N  N 3:537  ---
-----------------------------------------------------------------
Total chunklets: 10

    Как видим, в нашем примере на текущий момент времени выполняется перенос данных с диска 3 на диск 18. Повторяем последнюю команду, чтобы получать обновлённую информацию о статусе переноса и дожидаемся, когда перенос данных будет завершён полностью:

    showpdch -mov

No chunklet information available.

    Данные с нашего 3 диска "уехали", теперь осталось исключить диск из пула размещения резервных чанклетов (Spare chunklets). Для начала проверим то, сколько на данный момент времени мы имеем на диске чанклетов, выступающих в роли резервных:

    showpdch -spr 3

Pdid Chnk LdName LdCh State       Usage Media Sp Cl From  To
   3  493   ----  ---  none unavailable valid  Y  Y  --- ---
   3  494   ----  ---  none unavailable valid  Y  Y  --- ---
   ... вывод усечён ....
   3  533   ----  ---  none unavailable valid  Y  Y  --- ---
   3  534   ----  ---  none unavailable valid  Y  Y  --- ---
------------------------------------------------------------
Total chunklets: 39

    Как видим, на диске есть 39 резервных чанклетов. Удалим их командой "removespare". В этой команде после ID диска указывается ключ ":a", что означает директиву удаления всех spare-чанков:

    removespare 3:a

Are you sure you want to remove spares?
select q=quit y=yes n=no: y
39 spares removed

    Проверяем результат и убеждаемся в том, что с точки зрения СХД диск теперь не содержит резервных чанклетов:

    showpdch -spr 3

No chunklet information available.

    Ну и, наконец, с помощью команды "dismisspd" полностью выводим диск из работы:

    dismisspd 3

    1    setpd ldalloc off <DiskID>    To stop data to drive - Repeat for all PDs
2    showpd -s    Make sure disks are in Degraded state
+3    movepdtospare -f -perm -ovrd -nowait <DiskID>    Vacate all data from PD
4    showpdch -mov    See the Remaining chunklets to be moved
5    movech -perm -ovrd X:Y    OPTIONAL: If getting an error, move Chunklet manually (example X is the PDID and Y is the Chunklet number) repeat till disk is empty
6    showpdch -spr <DiskID>    Shows the Spare chunklets on the PD
+7    removespare PDID:a    Removes the Spare chunklets from the PD
+8    dismisspd <DiskID>    Dismisses the PD from the 3PAR
9    Redo Steps 3-7 for all PDs    
10    Remove All PDs from Cage    Remove the vacated PDs from the 3PAR
11    tunesys -chunkpct 1    Tune System
showpd -p -cg 0

Перезапуск менеджмент
setsysmgr restart




admithw

showpd -i
Окл корзины
servicecage remove cage1

    Генерируем новый сертификат для 3par

    Создать для syslog-sec-server

    createcert syslog-sec-server -selfsigned -CN HPE_3PAR

    showcert Удалить removecert syslog-sec-server

    createcert syslog-sec-server -selfsigned -CN HPE_3PAR

    showcert -Отобразить сертификаты

    Удалить сертификат syslog-sec-server

    removecert syslog-sec-server
    ]]>    <![CDATA[RTX 8663 настройка Multi Cell]]>https://help.dc24.cloud/rtx-8663-nastrojka-multi-cellhttps://help.dc24.cloud/rtx-8663-nastrojka-multi-cellMon, 05 Jun 2023 08:34:27 GMTНастройка RTX 8663 в режиме Multi Cell.

    1. Установка последнего ПО https://www.rtx.dk/support/download-center/firmware-updates/

    2. Все настройки выполняем на основном устройстве. Устанавливаем дату и время в разделе "Country".

    3. Создаем Extensions и привязываем трубки RTX 8630, для этого нажимаем Add extension, после чего вводим логин и пароль sip акаунта. После создания акаунта привязываем трубку RTX 8630. Для этого отмечаем галочкой sip акаунт который будем привязывать к трубке и нажимаем Register Handset(s). База переходит в режим регистрации.

    На трубке нужно нажать Connectivity, если она ранее была привязана выбираем Deregister. После чего Register и вводим пароль 0000.

    Трубка должна успешно зарегестрироваться.

    1. Добавляем свой сервер SIP "Servers"

    2. Добавляем репитор "Repeaters" (если он используется), для этого Add Repeater

    Вводим имя и сохраняем.

    Дальше выбираем его галочкой и нажимаем Register Repeater(s)

    1. Переходим в раздел Multi Cell Settings.

      • Если базы RTX 8663 будут находится вне диапазона видимости друг друга то нужно обязательно использовать режим Allow multi primary

    Настраиваем как на скриншоте и после перезагрузки базы должны синхронизироваться.

    1. Для того что бы измерять уровень сигнала на телефоне можно ввести в главном меню *7378423* здесь выберите пункт "Site survey mode" и нажмите "On".
    ]]>