понедельник, 10 декабря 2018 г.

Ansible playbook для создания локального репозитария yum


    Напишем сценарий для автоматического развертывания локального репозитария для предыдущей статьи:
Создаем свой репозиторий yum в локальной сети (CentOs, Red Hat) 


пятница, 7 декабря 2018 г.

Ansible: автоматизируем создание VPS

     Настало время собраться с силами и выложить наконец ansible скрипты для автоматизации развертывания vps.

Если кто-то не помнит, про них я писал очень давно:

VPS: Увеличим производительность системы - добавим в систему Swap
VPS: продолжаем настройку, усилим безопасность сервера
Обходим ограничения интернет тарифов, качаем торренты на мегафоне и открываем заблокированные сайты

  Постараюсь рассказать о способах организации циклов, работе со словарями, переменными и тд.

среда, 5 декабря 2018 г.

Настраиваем IPSec соединение (l2tpd)

 

Настраиваем сервер

ip 192.168.33.11

bash# apt-get update
bash# apt-get -y install strongswan xl2tpd


Включить возможность пересылки пакетов между интерфейсами.
В файл "/etc/sysctl.conf" добавляем строку:
net.ipv4.ip_forward=1

вторник, 4 декабря 2018 г.

Установка и создание профилей для IBM BPM (BPM, DMGR, WAS) из командной строки.

1. Настройка серверной части

Для установки мы будем использовать три сервера:
- bpm-dev-1 для BPM Node (IBM Process Server)
- bpm-dev-2 для DMGR (IBM Process Center)
- bpm-dev-3 для IBM WebSphere

Создаем свой репозиторий yum в локальной сети (CentOs, Red Hat)


     На стороне сервера (репозиторий) производим следующие настройки:

1. Устанавливаем wget:
# yum update -y
# yum install wget -y

2. Cоздаем директорию для хранения пакетов:
# mkdir -p /u01/rpms

3. Собираем все текущие версии rpm пакетовв директорию /u01/rpms

3. Выключаем SeLinux:
# sed 's/SELINUX=enforcing/SELINUX=disabled/' -i /etc/selinux/config
# setenforce 0
4. Устанавливаем дополнительные пакеты:
# yum -y install nginx rsync deltarpm libxml2-python python-deltarpm createrepo

5. Запускаем индексирование  списка пакетов:
# createrepo /u01/rpms/

6. Бекапим конфиг nginx:
# cp /etc/nginx/conf.d/default.conf{,.bak}

7. Создаем конфиг nginx:
# vi /etc/nginx/conf.d/default.conf

server {
  listen 80;
  server_name localhost;
  root /u01;
  location / {
    index index.html index.htm;
  }
  location /rpms {
        autoindex on;
  }
}
8. Создаем файлы логов, создаем сервис и рестартим nginx:
# touch /var/log/nginx/{access.log,error.log}
# chown nginx:nginx /var/log/nginx/{access.log,error.log}
# chmod ugo+rw /var/log/nginx/{access.log,error.log}
# systemctl enable nginx.service
# systemctl restart nginx

IP адрес сервера необходимо запомнить (repo_server_ip) для последующей настройки на стороне клиента.

Настройка сервера завершена.

Настраиваем клиенты:
1. Бекапим старые настройки yum:
# cp -R /etc/yum.repos.d /etc/yum.repos.d_bak
# rm /etc/yum.repos.d/* -rf

2. Создаем новый репозиторий:

# vi /etc/yum.repos.d/adminrepo.repo

[nginx-admin]
baseurl=http://repo_server_ip/rpms/
enabled=1
gpgcheck=0
name=nginx-admin

3.Чистим кеш yum
# yum clean all

4. Пробуем установить пакет из своего репозитория
# yum install mc

Яндекс.Метрика

пятница, 30 ноября 2018 г.

Oracle отключаем archive log




На dev и test серверах archive log можно выключить.

При остановленной базе запускаем sqlplus

# sqlplus / as sysdba

Проброс иксов поверх ssh, X11 forwarding

Для проброса иксов,  необходимо произвести настройку сервера:

1. редактируем настройки sshd

# sudo vim /etc/ssh/sshd_config
    X11Forwarding yes
    X11DisplayOffset 10

среда, 16 мая 2018 г.

IBM BPM CWSIT0088E: There are currently no messaging engines in bus BPM.De1.Bus running.

Видим в логах DMGR ошибку:
com.ibm.websphere.sib.exception.SIResourceException: CWSIT0008E: A successful connection was made to the bootstrap server at rosbank-dev-1:10010:BootstrapSecureMessaging but the server returned an error condition: CWSIT0088E: There are currently no messaging engines in bus BPM.De1.Bus running.

пятница, 11 мая 2018 г.

IBM BPM Error "Upload retry limit exceeded for file"

Разворачиваю IBM BPM,  на этапе соединения узла к администратору развертывания (DMGR) получаю ошибку :

ADMU0026I: An error occurred during federation; rolling back to original
           configuration.
ADMU0113E: Program exiting with error:
           com.ibm.websphere.management.exception.AdminException:
com.ibm.websphere.management.filetransfer.client.TransferFailedException:
           Upload retry limit exceeded for file

среда, 28 марта 2018 г.

Создаем свой black list для торрент клиента

       В связи с ограничениями интренет тарифов у моего сотового оператора, торренты приходится качать через vps сервер. В последнее время стали приходить абузы от правообладателей.
       В настройках торрент-клиентов есть возможность фильтровать адреса различных копирастов и прочих деятелей, которые шлют абузы раздают левый трафик.

На сервере iblocklist раздают листы в разных форматах и все отдельно.
По этому напишем скрипт, который соберет все что можно и выдаст в нужном нам виде.

Для начала необходимо установить утилку html2text
sudo apt-get install html2text 

вот весь скрипт:

#!/bin/bash

mkdir temp
rm ./temp/*
cd temp

i=0
# собираем все ссылки на раздаваемые архивы с адресами
curl "https://www.iblocklist.com/lists?category=general&fileformat=p2p&archiveformat=gz" | html2text  | grep "?list" | tr -d "]" | while read line; do
    wget "http://list.iblocklist.com/"$line -O $i.txt.gz
    gunzip $i.txt.gz
    let i=$i+1
done

#сливаем в один файл, убираем дубли
cat * | grep -v "#" | awk -F":" {'print $2'} | sort -n | uniq > list.txt

в директории ./temp будет находиться файл list.txt, который и можно использовать в качестве блок листа.
Надо только проверить в каком виде подсунуть его для utorrent или transmission.
При желании , можно засунуть скрипт в крон и выгружать сразу в необходимое место на диске.

Яндекс.Метрика

четверг, 1 марта 2018 г.

Ansible ssh key exchange PlayBook

  Представим ситуацию: у нас есть 10-100 или даже 1000 серверов, на каждом из них должны работать несколько людей. Нам необходимо передать на каждый сервер ключи всех пользователей.

понедельник, 22 января 2018 г.

Сохранение и восстановление прав доступа к файлам и папкам

Как на Windows сохранить и восстановить права доступа к файлам и папкам ?

Для этого Microsoft создала утилиту icacls:

Команда iCACLS позволяет отображать или изменять списки управления доступом (Access Control Lists (ACLs) ) к файлам и папкам файловой системы. Утилита iCACLS.EXE является дальнейшим усовершенствованием утилиты управления доступом CACLS.EXE.

среда, 17 января 2018 г.

Правильный бекап EssBase

Бывают случаи, когда бекап EssBase обламывается из-за активной сессии пользователя, лока или не закрытого соединения к базе.
Хочется максимально обезопасить себя от этих ситуаций.
Примерно разделил процесс на этапы:


Популярные сообщения