Записи с меткой cv - страница 1

Вещание видео с веб-камеры по локальной сети при помощи VLC (консольный скрытый режим)

Есть конечно и более элегантные решения и даже специальные программные продукты для организации вещания с web-камер и ip-камер, но если вам надо срочно, быстро на коленке реализовать трансляцию, то VLC вам идеально подойдет и как обычно есть некоторые нюансы которые надо оговорить отдельно.

Резервное копирование сервера (простой скрипт резервного копирования VPS сервера)

Резервное копирование данных в небольших проектах это наверное самая больная тема и если вы откроете любой фриланс-сайт, то увидите огромное количество заявок на восстановление данных разной степени изощренности, причем как показывает практика на 60% таких заявок можно или ставить крест сразу, или же они требуют несовместимых с предлагаемой оплатой трудозатрат. И конечно всего этого можно было избежать если правильно настроить резервное копирование.

Настройка DKIM, SPF, DMARK. Повышаем уровень доверия к почтовому серверу.

Задачи по настройке DKIM/SPF/DMARK и т.п. довольно распространены на фриланс-сайтах, но в большинстве случаев там все в итоге сводится к настройте мне почтовый сервер для спам рассылок чтобы мои уникальные предложения не попадали в спам. Такие товарищи мне не товарищи и сразу идут лесом, да и кстати сказать, из за них теперь для настройки банального почтового сервера требуется совершать столько приседаний. Чтобы не забыть последовательность действий по настройке почтового сервера письма от которого не будут сразу уходить в спам, я решил написать эту небольшую инструкцию.

SSL защита подключений к Asterisk (Let's encrypt)

Наверное каждый кто работал с SIP-технологиями знает, что обмен данными по порту 5060 осуществляется в незащищенном виде и использовать программные телефоны без защиты соединения не рекомендуется, так как ваш пароль можно легко перехватить в управляющем потоке. И если простые аппаратные телефоны вообще в принципе не имеют защиты трафика при помощи SSL и могут использоваться только в рамках локальной или VPN-сети, то программные телефоны уже наверное все поддерживают защиту соедиенения.

Создание Sitemap.xml для Django-проектов

Для чего нужен файл sitemap.xml я думаю объяснять не стоит и все кто знаком с web-разработкой понимают, что этот файл так же важен как и robots.txt. Если вы используете полноценную CMS, то там за вас всю работу уже проделали и например в Django CMS поддержка Sitemap.xml и Robots.txt есть что называется из коробки, но в чистых Django Framework-проектах все эти операции придется проделать самостоятельно.

Установка Attlassian Jira в Linux Debian 9.3

Atlassian Jira это наверное самое распространенное программное обеспечение для отслеживания задач и проектов в IT-компаниях. ПО очень удобное, гибкое, но очень сложное для понимания новичками и людьми далекими от информационных технологий. Если вы будуте работать системным администратором в IT-компании, то вы с высокой долей вероятности столкнетесь с Atlassian Jira. Сегодня я пробегусь по основным аспектам установки Atlassian Jira на сервер под управлением Debian Linux.

Как установить GITLAB (пошаговое руководство)

И еще одна небольшая инструкция по установке web-приложения на Linux-сервер (точнее на Ubuntu Server 16.04). В рамках одного из текущих проектов мне потребовалось развернуть GITLAB на сервер заказчика и естественно мне на этот шаг работы (как в принципе и на весь проект) необходимо подготовить документацию, а так как инструкция по установке внутреннего git-репозитария GITLAB особой коммерческой тайны не представляет, я могу поделиться с вами этим пошаговым руководством.

Настройка Ubuntu Linux в качестве терминального сервера x2go

Продолжение старой заметки - Полноценный терминальный сервер на базе Ubuntu Linux. Она вызвала слишком много вопросов и была скорее просто небольшой обзорной статьей по технологиям удаленного доступа к графической консоли Linux-сервера, сейчас я продемонстрирую на практике как сделать из небольшой VPS-ки полноценный терминальный сервер на базе Ubuntu Linux

Настройка основного и резервного DNS-серверов с автоинкрементом серийного номера зоны на базе PowerDNS

Как вы наверное знаете, вам совсем не обязательно использовать DNS-сервера провайдера для управления вашим доменом и вы можете осуществлять хостинг DNS-записей на своих собственных DNS-серверах. Такой подход дает большую гибкость в управлении DNS-зоной, но и настройка DNS-серверов работающих в режиме MASTER-SLAVE это не самая тривиальная задача. Если вы все же решили изучить этот вопрос, то вы наверное обратили внимание, что 90% статей сводятся к настройке двух DNS-серверов Bind в режиме ведущий-ведомый и может показаться, что bind это единственный Opensource DNS-сервер.

Пример простого Firewall на базе IPtables для VPS-сервера на базе Ubuntu Linux

Для каждого из популярных Linux-дистрибутивов имеется свой собственный Firewall, для Ubuntu Linux это UFW, для Centos и RedHat это Firewalld, у Suse Linux это SuSEfirewall2 и еще несколько местечковых проектов. И естественно, что у каждого из них своя специфика, бережно разбросанные грабли и т.п., наверное именно по этому в 80% случаев на клиентских серверах я вижу не Firewall-пакет дистрибутива, а простой shell-скрипт который отрабатывает при активации интерфейса для которого применяются правила.

Установка FreePBX на Centos 7

Перевод официальной документации по установке FreePBX в Centos 7. Я прошелся по всем этапам установки и удостоверился, что все работает. Казалось бы, чего там может быть непонятно, просто бери и вводи команды последовательно из официальной документации, но как оказалось переведенная инструкция достаточно актуальная штука.

Установка платформы 1С Предприятие в Ubuntu Linux

Почему фирма 1С до сих пор не сделала нормальный репозитарий для Ubuntu и Debian Linux совершенно непонятно и уже который год приходится скачивать наборы непонятных архивов и колдовать с последовательностью установки и зависимостями, но в этом есть и некоторые плюсы, ведь, слабый духом пользователь Ubuntu Linux просто бросит это занятие и вернется назад в уютный Windows или заплатит денег, чтобы ему все это хозяйство нормально настроили.

Разработка собственного модуля авторизации для OpenVPN

Как вы наверное знаете помимо стандартной авторизации по ключам и сертификатам вы можете дополнительно использовать парольную защиту как дополняющий механизм к модели сертификатов или полностью перейти исключительно на парольную авторизацию. Стоит отметить, что защищенность OpenVPN с авторизацией с использованием Login/Password будет гораздо выше чем использование механизмов PPTP например.

Настройка отправки оповещений Zabbix в чат Rocket.Chat

В своей статье, - использование Rocket.Chat для создания чата оперативных оповещений, я не описал как именно можно при помощи моей утилиты для работы с Rocket.Chat, отправить Zabbix-оповещение. Я так понимаю, что тема заинтересовала несколько человек и придется немного заострить на этом внимание.

Использование Rocket.Chat для создания чата оперативных оповещений

В предыдущей статье, под названием использование Rocket.Chat для создания чата оперативных оповещений я рассматривал простейший пример того как можно отправить сообщение в приватный чат Rocket.Chat. На самом деле в своих проектах я использую несколько модифицированную версию этого решения, более адаптированную к продакшн-решениям. Сегодня я как раз и хотел бы поговорить о том как я модифицировал рассмотренное ранее API для реализации так называемого оперативного чата.

Как сделать из Windows 10 (или Windows 7) терминальный сервер с поддержкой RemoteAPP

Сразу скажу, что я не одобряю пиратство, а все о чем сейчас пойдет речь относится именно к нарушению лицензионного соглашения, но раз вы спрашивали, то я расскажу как сделать из Windows 7 и Windows 10 почти полноценный терминальный сервер с поддержкой RemoteAPP.

Создание сети типа мост для платформы виртуализации KVM при помощи Libvirt

Если вы используете в своей работе менеджер виртуальных машин virt-manager, то вы наверное обращали внимание, что при создании сети вы не можете выбрать режим работы сети в виде добавления интерфейсов в существующий сетевой мост, но так как в основе этого менеджера лежит KVM и Libvirt, то мы всегда можем выполнить эту операцию в ручную из консоли.

Обновление RhodeCode

Процесс обновления RhodeCode максимально простой и в большинстве случаев проходит штатно. Я подготовил небольшую видео-инструкцию с подробным описанием всех выполненных операций. Надеюсь, что этот небольшой видео-урок будет вам полезен.

Nextcloud-сервер на базе одноплатного ПК BananaPi

Представляю вашему вниманию продолжение статьи - Установка облачного хранилища NextCloud в окружение Nginx+PHP-FPM и сегодня я настрою облачное хранилище на домашнем микро-пк на базе ARM-системы Banana PI. Фактически это доработка статьи про настройке Banana PI для платформы x86 под архитектуру ARM.

Сборка Samba для платформы ARM из исходных кодов

Сегодня я предлагаю вам ознакомиться не с готовым решением, а принять участие в обсуждении ряда проблем на которые я обратил внимание при работе с общими ресурсами линукс, при доступе из Windows 10. С этими ситуациями я столкнулся при настройке файлового хранилища на базе BananaPI с Samba 4-ой версии.

Настройка Transmission-Daemon (серверный торрент-клиент) на использование прокси-сервера

После сборки моего домашнего микро-сервера на базе BananaPI M1 с Ubuntu Server на борту, я естественно захотел загрузить его какой-то полезной работой и первое что приходит в голову, это настроить торрент-клиент который будет постоянно включен и будет управляться как со стационарного ПК, так и со смартфона.

OpenVPN-сеть для LXD-кластера без назначения адресов клиентов (использование стороннего DHCP для управления клиентами VPN-сети)

Представляю вашему вниманию небольшой экскурс в активно используемую мной технологию построения распределенных виртуальных сетей на базе OpenVPN в немного непривычной реализации. Если вы работаете с OpenVPN технологиями, то наверное обратили внимание что практически все руководства описывают OpenVPN сеть где OpenVPN-сервер выступет в качестве DHCP-сервера и назначает адреса для своих клиентов, но я сегодня хотел бы предложить вам уйти от типовых реализаций.

Создание VPS сервера в облаке Amazon за три минуты

Ровно три минуты у меня ушло, для того чтобы создать полноценный VPS-сервер в облаке Amazon на базе платформы EC2 и самое главное, что если вы не выходите за границы использования бесплатного пакета ресурсов, то и таокй VPS не будет стоить вам ничего. Я не стал писать много слов, а просто подготовил небольшое видео.

Отправка оповещений Django-приложения в приватный чат Rocket.Chat

Вчера я подумал, что если я все же вернулся к использованию Rocket.Chat и он меня уже не так бесит как предыдущие версии, то можно настроить систему оповещений о событиях на сайте и сбоях в работе Django-приложения в приватный чат Rocket.Chat. Для Python быстро нашелся вполне работоспособный модуль который идеально подошел для отправки сообщений в приватные чаты.

RocketChat - Установка и настройка из репозитария (не docker)

Рано или поздно вам все равно придет в голову мысль о внутреннем корпоративном мессенджере полностью вам подконтрольном и настраиваемом. Я перепробовал много различных мессенджеров и в конце концов пришел к мнению, что Rocket.Chat подходит на эту роль лучше других. В типовом решении описанном на сайте Rocket.Chat вам просто предложат использовать подготовленный Docker-контейнер, но я честно говоря недолюбливаю докеры и мне ближе полностью подконтрольные мне контейнеры LXD.

Настройка WIFI-подключения в Linux-консоли и тестирование пропускной способности подключения

Сегодня мы будем настраивать WIFI в Linux без использования Network Manager. Network manager конечно довольно удобный инструмент и позволяет настроить WIFI так же быстро как и в Windows, но у него есть один маленький недостаток. Ваше сетевое соединение будет неактивным пока пользователь не авторизуется в своей учетной записи и это логично с точки зрения безопасности, но абсолютно неудобно с практической точки зрения.

Установка и обновление SSL-сертификатов Let's encrypt в Centos 7

Представляю вашему вниманию самый простой способ получить Let's encrypt сертификат в Centos 7. Более сложные методы мы рассмотрим в дальнейшем, а сейчас я продемонстрирую как установить certbot в Centos и получить Let's encrypt сертификат при помощи плагина webroot.

Установка и обновление сертификата Let's encrypt для почтового сервера Zimbra

Эта заметка не претендует на истину в первой инстанции и даже обязательно должна быть дополнена некоторыми механизмами авто-продления сертификатов раз в месяц, но так как последнее время на поддержке у меня не осталось Zimbra-серверов я дополню ее по по возможности. Представленный механизм полностью рабочий и многократно апробировался в реальной боевой среде.

Резервное копирование файлов с VPS хостинга на Google.Drive

Довольно популярной задачей при настройке небольших web-проектов является настройка последующего резервного копирования на гугл-диск. Задачка довольно простая и настраивается такое резервное копирование за полчаса максимум, но я все равно не рекомендую заниматься ерундой и использовать нормальные средства резервного копирования, но на всякий случай (когда совсем без вариантов) я расскажу как я делаю такие бэкапы.

Установка cервера документов ONLYOFFICE в Debian Linux версии 9.3

В облачном хранилище NextCloud при помощи дополнительного плагина можно реализовать функционал аналогичный Гугл-таблицам, но внутри компании со всеми вытекающими преимуществами. Данный функционал мы пока тестируем и он кажется хотя и достаточно тяжеловесным, но вполне себе работоспособным. Для работы плагина совместного редактирования документов требуется настроенный сервер совместного редактирования документов который мы сегодня и научимся устанавливать.

Сборка VoIP-клиента Linphone из исходных кодов с поддержкой проприетарных видео и аудио кодеков

Этот вопрос я уже несколько раз рассматривал, но как оказалось данные немного устарели и сборка новой версии из Github репозитрия осуществляется немного сложнее и появились новые специфичные подводные камни. Правда стоит отметить, что клиент для Linux и Windows стал выглядеть гораздо лучше хотя в продакшн тащить его я не советую, он еще слишком сырой.

Настройка PPTP-подключения в Linux (без использования Network Manager)

Настройка PPTP-подключения особой сложности не представляет и уже многократно описана в различных источниках, но все еще вызывает вопросы у системных администраторов. Сегодня мы пройдемся последовательно по всем этапам настройки PPTP-клиента к серверу на базе Microtic с использованием доменной авторизации.

Простейший файловый сервер в Ubuntu/Debian Linux на базе Samba с базовым разделением прав доступа

Для небольшого офиса с гетерогенной средой на 15 пользователей (рабочих станций) понадобилось настроить несколько общих сетевых ресурсов с набором прав доступа по группам. О поддержке контроллера домена речи не идет и требуется настроить на простейшей железяке выделенный файловый сервер с доступом с рабочих станций MAC/Linux/Windows. Проще всего реализовать эту схему на базе Samba, она получается несложная в администрировании и можно даже дополнительно реализовать графический интерфейс пользователя.

Установка и настройка сервера СКУД SIGUR

Сегодня рассмотрим установку клиента и сервера СКУД SIGUR в Debian Linux 9.3. На официальном сайте инструкции больше технические и не рассматриваются примеры внедрений, поэтому я написал эту небольшую инструкцию на основе реального опыта. Возможно она вам будет полезна когда будет внедрять эту СКУД у себя или у заказчиков.

RhodeCode интеграция с Active Directory

При работе с множеством внутренних корпоративных сервисов всегда возникает желание как-то унифицировать логины и пароли пользователей и упростить создание новых пользователей. Не сказать, что у нас большая текучка, но болшьшое число внутренних сервисов создает некоторые проблемы с заведением новых пользователей, так как даже следуя плану предоставления доступа можно что-то забыть. Я предпочитаю привязывать все сервисы в ActiveDirectory компании и повозможности интегрировать пользователей и группы различных сервисов с пользователями и группами в ActiveDirectory.

Установка Hg/Git/Svn хранилища репозитария Rhodecode

И хотя стандартном де-факто для построения внутренних GIT-хранилищ на данный момент является GitLab есть компании где еше не все мигрировали на Git и требуется поддержка нескольких типов репозитариев. Сегодня мы рассмотрим один из проектов корпоративных хранилищ исходных кодов с поддержкой нескольких типов репозитариев, а речь пойдет о RhodeCode. И в первом обзоре мы рассмотрим как установить, хранилище репозитариев.

Установка облачного хранилища NextCloud в окружение Nginx+PHP-FPM

Представляем вашему вниманию подробную инструкцию по настройке NextCloud (с установкой плагинов и ssl-сертификатов для реализации защищенного https-протокола). Nextcloud - пакет клиент-серверного программного обеспечения для создания облачного хранилища. Фактически, программное обеспечение аналогично DropBox, Яндекс.Диск и GoogleDrive, но при этом является отрытым ПО и может быть установлено на вашем сервере и интегрироваться с сервисами компании, такими как Active Directory. Функционал облачного хранилища может быть расширен при помощи плагинов и при некотором желании из облачного хранилища можно построить небольшую CRM.

Устранение проблем с запуском Zabbix в Centos 7.1 (проблема с правилами SeLinux)

Наверное каждый системный администратор при работе с Linux дистрибутивами Centos и RedHat рано или поздно сталкивается с его дополнительно системой аудита уровня ядра под названием SeLinux. Первое знакомство с этой системой безопасности вызвало у меня желание просто отключить ее, что кстати в большинстве случаев и советуют на разного рода форумах, но как показывает практика делать этого не стоит. И хотя вы можете столкнуться с ограничением доступа в самых не очевидных местах, я рекомендовал бы вам просто проверять лог аудита и на основе его надстраивать исключения из схемы модели безопасности. Именно это я сейчас и продемонстрирую на примере Zabbix-агента.

Управление дисковыми хранилищами LXD из консоли

В предыдущей статье про базовую настройку окружения разработчика мы получили много вопросов по поводу управления дисковыми пулами и по результатам обсуждения статьи мы подготовили небольшую статью HOW-TO по управлению виртуальными дисками (и хранилищами) системы контейнерной изоляции LXD.

Полноценный терминальный сервер на базе Ubuntu Linux

В Linux графическая подсистема изначально была спроектирована таким образом, что приложение использует удаленный графический X-сервер, но в реальной практике большинство об этом просто не догадываются, так как приложение и X-сервер расположены на одном компьютере, но никто не запрещает вам запустить приложение указав для отрисовки удаленный X-сервер. И как вы наверное догадались, сегодня мы поговорим о графических терминальных станциях в Linux

2