"Копипаста"
Данный блог был создан как дублирование моей странички www.bubnov.su, но без всяких личных материалов - только то, что касается IT
среда, 20 ноября 2013 г.
воскресенье, 10 ноября 2013 г.
Пара скриптов для чтения текущих ключей активации
Не раз сталкивался с необходимостью узнать текущий ключ, использованный при установке Windows или MS Office - как правило, когда "по медицинским показаниям" требуется переустановить систему, а OEM-наклейка на корпусе затёрта до полной нечитаемости, а электронный ключ от Office где-то затерялся вместе с телефоном, на который он пришёл в виде СМС (одно время на терминалах Quiwi можно было купить Home-версию по очень привлекательной цене - за давностью лет не помню, но чуть ли не за 300 рублей) - что делать?
пятница, 1 ноября 2013 г.
Резервное копирование баз данных PostgreSQL
Для реализации простейшего резервного копирования баз данных postgres я не стал использовать какие-либо сложные backup-решения, а остановился на простейшем database dump.
понедельник, 21 октября 2013 г.
Установка сервера 1С 8.3 и PostgreSQL 9.2 на CentOS Linux
Что ж, про установку и первичную настройку 1С в Ubuntu Linux я уже писал пару лет назад. На этот раз было принято решение ставить 1С с базой данных PostgreSQL (решение принимал не я, но возражать особо не стал). Вопреки традиции, сегодня я не буду приводить ссылок на понравившиеся мне статьи по рассматриваемому вопросу - кому нужна более подробная информация, найдут её и в поисковых системах, а у меня такой необходимости и не возникло, кроме чтения официальной документации к postgres.
четверг, 17 октября 2013 г.
Автоматическая настройка почтового клиента Thunderbird в домене
Теме использования Mozilla Thunderbird в качестве корпоративного почтового клиента посвящено немало статей и заметок. В данной статье я хочу поделиться своим опытом внедрения Thunderbird на предприятии. Почему Thunderbird? - не всегда есть возможность использовать другие решения - например, в нашей сети практически отсутствуют компьютеры под управлением Microsoft Windows, а основная часть клиентских машин работает под управлением openSUSE. Можно использовать web-интерфейс почты, но для мобильных пользователей это неудобно - в условиях отсутствия или просто низкого качества доступа к интернету (в поезде, в гостинице, да где угодно за пределами комфортной зоны интернета) работа с почтой становится невозможна, а некоторым пользователям необходимо пусть не отправлять и получать письма, но хотя бы читать существующие и иметь возможность писать новые - в этой ситуации локальный почтовый клиент необходим, а из всего многообразия продуктов данной категории, наиболее универсальным всё же видится Thunderbird. Как и многим сотрудникам ИТ-подразделений, мне неоднократно приходилось настраивать учётные записи почты в почтовых клиентах пользователей, что вроде бы занимает лишь малую толику процесса настройки новой учётной записи на компьютере, но требует определённого времени и внимания, а после того, как я какое-то время проработал в сети на связке AD+Exchange+Outlook, мне захотелось получить столь же простой и удобный алгоритм настройки учётных записей почты и для других сред.
четверг, 10 октября 2013 г.
Настройки SELinux для работы почтового сервера Dovecot
В продолжение группы заметок об особенностях настройки серверной инфраструктуры под Linux (про Samba и AppArmor я уже писал), привожу свои изыскания на тему установки почтового сервера в CentOS.
В принципе, при настройке почтового сервера можно столкнуться с тремя проблемами:
1. Авторизация пользователей
2. Взаимодействие компонентов почтового сервера (транспортного агента и агента доставки)
3. Ограничения SELinux/AppArmor/TrustedBSD/...
Если первым двум вопросам посвящено несчётное число статей и книг, то последнему вопросу почему-то уделяют достаточно мало внимания, а если и уделяют, то чаще всего рекомендуют "разрешить всё" (либо выключением SELinux, либо, более локально, но не менее топорно, добавлением контекста службы в список неконтролируемых командой типа
На данный момент наиболее информативный материал по SELinux на русском языке мне удалось найти на портале проекта Fedora, собственно, прочитав данный материал, я и обозначил оптимальный путь решения проблем с dovecot.
Итак, мой почтовый сервер сконфигурирован на хранение локальных почтовых баз в каталоге
В принципе, при настройке почтового сервера можно столкнуться с тремя проблемами:
1. Авторизация пользователей
2. Взаимодействие компонентов почтового сервера (транспортного агента и агента доставки)
3. Ограничения SELinux/AppArmor/TrustedBSD/...
Если первым двум вопросам посвящено несчётное число статей и книг, то последнему вопросу почему-то уделяют достаточно мало внимания, а если и уделяют, то чаще всего рекомендуют "разрешить всё" (либо выключением SELinux, либо, более локально, но не менее топорно, добавлением контекста службы в список неконтролируемых командой типа
semanage permissive -a dovecot_t
), чем низвергают саму идею использования технологии улучшенной безопасности.На данный момент наиболее информативный материал по SELinux на русском языке мне удалось найти на портале проекта Fedora, собственно, прочитав данный материал, я и обозначил оптимальный путь решения проблем с dovecot.
Итак, мой почтовый сервер сконфигурирован на хранение локальных почтовых баз в каталоге
/var/vmail
. При попытке доступа клиентов к своим сообщениям по imap, я получал маловразумительную ругань в maillog и жалобы SELinux в messages: Aug 15 11:23:08 centserv setroubleshoot: SELinux is preventing /usr/libexec/dovecot/imap from write access on the directory vmail. For complete SELinux messages. run sealert -l 5067c69c-7b82-4b05-9676-1ba77bb56f04
. Привычный мне способ многократного запуска setroubleshoot
с последующим созданием исключений audit2allow
и их импортом, в данном случае выглядел явным костылём, и я заставил себя отправиться "в библиотеку", откуда я вынес замечательное решение - надо объявить SELinux, что /var/vmail
является местом хранения почтовых ящиков dovecot, для чего необходимо изменить контекст данному каталогу:
[root@centserv var]# semanage fcontext -a -t mail_home_rw_t /var/vmail
[root@centserv var]# restorecon -v /var/vmail
restorecon reset /var/vmail context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:mail_home_rw_t:s0
[root@centserv var]# restorecon -v /var/vmail
restorecon reset /var/vmail context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:mail_home_rw_t:s0
Хотелось бы ещё заменить unconfined_u на system_u, но в принципе, mail_home_rw_t является достаточным для нормального функционирования почтовой системы.
четверг, 25 июля 2013 г.
Настройка статического сетевого адреса в CentOS/Fedora/RHEL
При развёртывании минимального сервера на CentOS, сетевой интерфейс обычно активен ровно до первой перезагрузки (по крайней мере такое я наблюдаю в 5.x и 6.x). Для решения этой проблемы проще всего воспользоваться утилитой system-config-network-tui но она, как выяснилось, при действительно минимальной установке отсутствует - в данной ситуации остаётся только править файлы конфигурации вручную (и да, с помощью столь нелюбимого всеми GUI-пользователями vim - ведь сетевые репозитарии тоже недоступны).
вторник, 23 июля 2013 г.
Ошибки apparmor при установке samba4
С какими ошибками столкнулся устанавливая samba4 на Ubuntu 12.04 из репозитария и как их обходил.
четверг, 27 июня 2013 г.
Простые полезные команды (linux)
Иногда бывает нужно выполнить какую-нибудь простейшую операцию, а "склероз" категорически отказывается помогать в её написании - нужна шпаргалка (а
man
как назло не установлен).
Подписаться на:
Сообщения (Atom)