вторник, 26 июля 2016 г.

Установка MegaRAID Storage Manager в vmware

Нам необходимо 

1.Скачать Latest SMIS Provider.
2.Скачать Latest MegaRAID Storage Manager(MSM)
3.SCP client – WinSCP for Windows
4.SSH client – Putty for Windows

Включаем  SSH, CIM Server на ESXi Host.
В vSphere клиенте перейдем во вкладку Configuration -> Security Profile, далее Properties для служб. Выбираем SSH, затем Options и запускаем службу SSH.
Здесь же Запускаем CIM Server
Копируем LSI SMIS Provider на ESXi Host с помощью WinSCP. в папку */tmp
Установка SMIS Provider.
Переводим ESXi сервер в режим обслуживания (Maintenance Mode), в vSphere клиенте кликаем правой клавишей мыши на имя сервера и выбираем пункт Enter Maintenance Mode.
Подключаемся к серверу через консоль по SSH и выполняем установку SMIS Provider:

1
2
3
4
5
6
7
~ # esxcli software vib install -v /tmp/vmware-esx-provider-lsiprovider.vib
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: LSI_bootbank_lsiprovider_500.04.V0.50-0006
   VIBs Removed: 
   VIBs Skipped:
После этого перезагружаем сервер.

Проверяем установку пакетов

1
2
3
4
5
]~ # esxcli software vib list
Name                           Version                               Vendor  Acceptance Level  Install Date
-----------------------------  ------------------------------------  ------  ----------------  ------------
lsiprovider                    500.04.V0.50-0006                     LSI     VMwareAccepted    2015-09-08  
scsi-megaraid-sas              6.602.54.00-1OEM.550.0.0.1198610      LSI     VMwareCertified   2015-09-08

Устанавливаем MegaRAID Storage Manager на клиенте
Автор: на Комментариев нет:
Ярлыки:

вторник, 5 июля 2016 г.

nextсloud Защита от подбора пароля с помощью FAIL2BAN

Установка
sudo -s apt-get update && apt install fail2ban

Создаём фильтр 

nano /etc/fail2ban/filter.d/nextcloud.conf 

В файле пишем следующее:

[Definition] failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"} ignoreregex =

Редактируем файл настроек сервисов 

nano /etc/fail2ban/jail.conf

В конце добавляем
[nextcloud] enabled = true port = 443 protocol = tcp filter = nextcloud maxretry = 3 bantime = 180 logpath = /var/users_nextcloud/owncloud.log

Рестарт сервиса
service fail2ban restart 

Собственно проверка и смотрим  
fail2ban-client status nextcloud

Если нужно срочно разбанить

fail2ban-client set nextcloud unbanip <Banned IP>

Автор: на 3 комментария:
Ярлыки:

понедельник, 4 июля 2016 г.

Failed to start LXD - container startup/shutdown. Ubuntu 16.04

## LXD service needs to be restarted using the root account > then reboot
$ sudo su
$ service lxd restart
$ reboot

## check if service is up
$ systemctl status lxd-containers.service
Автор: на Комментариев нет:
Ярлыки:

nextCloud. Интеграция с Microsoft Active Directory

В админке nextCloud нужно включить плагин «LDAP user and group backend».

Сервер
ldap://x.x.x.x:389
Users@domain.local
Password
DC=domain,DC=local

Пользователи

Только эти классы объектов:User
CloudGroup
 
(&(|(objectclass=user))(|(|(memberof=CN=CloudGroup,OU=MyOU,DC=domain,DC=local)(primaryGroupID=ID_GROUP))))

Учётные данные
(&(&(|(objectclass=user))(|(|(memberof=CN=CloudGroup,OU=MyOU,DC=domain,DC=local)(primaryGroupID=ID_GROUP))))(|(samaccountname=%uid)(|(mailPrimaryAddress=%uid)(mail=%uid)))) 

Группы
(&(|(objectclass=group))(|(cn=CloudGroup))) 

Дополнительно

: DisplayName
База дерева пользователей: OU=MyOU,DC=domain,DC=local
Атрибуты поиска пользоватетелей: sAMAccountName
Поле отображаемого имени группы: cn
База дерева групп: OU=MyOU,DC=domain,DC=local

Эксперт
Атрибут для внутреннего имени: sAMAccountName 
Автор: на Комментариев нет:
Ярлыки:

пятница, 1 июля 2016 г.

Установка CentOS Web Panel

       Системные требования:
  • 32bit Server - 512MB RAM   
  • 64bit Server - 1024MB 
  •  RAM HDD - 10 GB
  1. Установка CentOS
  2. Запуск сетевого соединения выполните данную команду (естественно, заменив ip-адрес и маску подсети вашими настройками) для включения сети, если вы хотите сами задать ip-адрес и маску подсети:
    ifconfig eth0 192.168.0.10 netmask 255.255.255.0
      Если же вы хотите, чтобы настройки были получены автоматически по DHCP, то выполните следующую команду:
    dhclient eth0
  3. Подключение EPEL (Extra Packages for Enterprise Linux)репозитария

    RHEL/CentOS 7 64 Bit

    ## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm
# rpm -ivh epel-release-7-6.noarch.rpm

    RHEL/CentOS 6 32-64 Bit

    ## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
    # yum repolist

    Для установки пакетов с EPEL используем 
    # yum --enablerepo=epel info zabbix
    # yum --enablerepo=epel install zabbix  
 
  4. Установка  CentOS Web Panel
     
    # yum -y install wget
    # yum -y update
    # reboot
     
    # cd /usr/local/src
# wget http://centos-webpanel.com/cwp-latest
# sh cwp-latest
    Процесс установки занимает 5-10 минут
    На экране отобразит информацию для подключения и с генерированный пароль Mysql
     
  5. Добавляем правила для iptables 
     # vi /etc/sysconfig/iptables
-A INPUT -p udp -m state --state NEW --dport 2030 -j ACCEPT  
    -A INPUT -p tcp -m state --state NEW --dport 2030 -j ACCEPT
# service iptables restart
Автор: на Комментариев нет:
Ярлыки:
Подписаться на: Сообщения (Atom)