Для установки программного обеспечения Jira Software на операционную систему Arch Linux выполните следующие действия:
Устанавливаем отдельную базу данных PostgreSQL (в том случае когда не используем вариант установки Jira со встроенной базой):
1. Переходим в режим рута "su".
2. Добавляем пользователя, под которым будет запускаться демон Jira:
useradd -m -c "Account for running JIRA" -s /bin/bash jira
3. Актуализируем базу пакетного менеджера:
pacman -Sy
4. Устанавливаем базу данных PostgreSQL:
pacman -S postgresql
5. Даем доступ к файлам PostgreSQL пользователю "postgres", созданному автоматически при установке базы данных:
chown postgres:postgres /var/lib/postgres/data
6. Переключаем терминал на пользователя базы данных:
sudo -iu postgres
7. Выполняем первичную инициализацию базы данных:
initdb --locale=ru_RU.UTF-8 --encoding=UTF8 -D /var/lib/postgres/data --data-checksums
8. Возвращаем терминал в режим рута "su".
9. Устанавливаем автоматический старт демона при загрузке ОС:
systemctl enable postgresql
10. Затем запускаем службу:
systemctl start postgresql
11. И проверяем статус запущенного приложения:
systemctl status postgresql
12. Переключаем терминал на пользователя базы данных:
sudo -iu postgres
13. Создаем пользователя "jira" уже внутри самой базы PostgreSQL:
createuser --interactive
На вопрос "Enter name of role to add" отвечаем "jira", на "Shall the new role be a superuser?" - отвечаем "y".
14. Переключаемся на пользователя "jira":
su jira
15. Создаем базу данных для нашего приложения:
createdb jira
На этом первоначальные установка и настройка PostgreSQL закончены.
Устанавливаем сервер Jira:
1. Переходим в режим рута "su".
2. Устанавливаем сертификаты и необходимые компоненты для Java:
pacman -S ca-certificates-java java-environment-common java-runtime-common
3. Устанавливаем OpenJDK 8:
pacman -S jdk8-openjdk
4. Проверяем статус Java после установки:
archlinux-java status
Результат должен быть примерно такой: "java-8-openjdk (default)"
5. Переходим в домашний каталог "/root":
cd
6. Скачиваем программное обеспечения Jira Software(пример для версии 9.11.2):
wget -c https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-software-9.11.2.tar.gz
7. Распаковываем архив:
tar xf atlassian-jira-software-9.11.2.tar.gz
8. Переходим в распакованную директорию:
cd atlassian-jira-software-9.11.2-standalone/
9. Создаем папку где в конечно итоге будет размещаться Jira:
mkdir -p /opt/atlassian/jira/
10. Перемещаем туда файлы:
mv * /opt/atlassian/jira/
11. Переназначаем права доступа:
chown -R jira:jira /opt/atlassian/jira/
12. Создаем директорию, где Jira будет хранить кэш и настройки:
mkdir /usr/local/jira
13. Назначаем соответствующие права:
chown -R jira:jira /usr/local/jira
14. Создаём конфигурационный файл сервиса:
nano /etc/systemd/system/jira.service
Вносим туда следующий текст:
[Unit]
Description=Jira Issue & Project Tracking Software
After=network.target
[Service]
Type=forking
User=jirauser
LimitNOFILE=20000
PIDFile=/opt/atlassian/jira/work/catalina.pid
ExecStart=/opt/atlassian/jira/bin/start-jira.sh
ExecStop=/opt/atlassian/jira/bin/stop-jira.sh
Environment=JIRA_HOME=/usr/local/jira
[Install]
WantedBy=multi-user.target
15. Устанавливаем права доступа к файлу сервиса:
chmod 755 /etc/systemd/system/jira.service
16. Устанавливаем автоматический старт демона при загрузке ОС:
systemctl enable jira
17. Затем запускаем службу:
systemctl start jira
18. И проверяем статус запущенного приложения Jira Software:
systemctl status jira
Получить доступ к Jira Software можно с помощью браузера по ссылке:
http://jira_server_name_or_ip:8080
Лечение Jira:
В учебных и ознакомительных целях можно воспользоваться специальным патчем "AtlassianPrivateKeygen", который запускается из под ОС Windows. С помощью него можно, предварительно забрав из директории Jira, пропатчить следующие файлы(версии могут быть другими):
/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/atlassian-extras-3.4.6.jar
/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/atlassian-extras-key-manager-3.4.6.jar
И затем вернуть их назад в Arch Linux. Также с помощью данного патча генерируется необходимая лицензия.
Блокнот ночного сисадмина
пятница, 23 февраля 2024 г.
Arch Linux: Установка Jira Software
четверг, 8 февраля 2024 г.
FreeBSD: Создание своего собственного сервиса/демона
Если у вас есть некая программа, запуск которой необходимо организовать в виде сервиса в ОС FreeBSD, выполните следующие шаги:
1. Создайте и отредактируйте файл конфигурации для вашего сервиса
"ee /etc/rc.d/myapp".
Ниже пример простого запуска приложения с названием "myapp" по команде "start" и уничтожение процесса по команде "stop".
#!/bin/sh
#
#
# REQUIRE: LOGIN FILESYSTEMS
. /etc/rc.subr
name=myapp
rcvar=myapp_enable
load_rc_config $name
pidfile=/var/run/myapp.pid
start_cmd='/sbin/myapp ; echo $(pgrep myapp) > /var/run/myapp.pid ; echo myapp is now running on PID $(cat $pidfile)'
stop_cmd='killall -v $name > /dev/null ; echo myapp is not running. ; rm $pidfile'
status_cmd='if [ -e $pidfile ]; then echo myapp is running on PID $(cat $pidfile). ; return 1; fi; echo myapp is not running. ; return 0'
run_rc_command "$1"
2. Затем добавьте права на выполнение данного конфигурационного файла:
"chmod +x /etc/rc.d/myapp".
3. Далее в файле "/etc/rc.conf" необходимо добавить разрешение на запуск сервиса командой "echo myapp_enable="YES" >> /etc/rc.conf". Также в этом случае ваше приложение всегда будет запускаться при загрузке ОС.
четверг, 21 сентября 2023 г.
Windows: Решение вопроса внезапной блокировки аккаунта пользователя в домене Active Directory
1. Скачайте и установите на компьютер утилиту "psexec.exe" из набора "PSTools".
2. Откройте консоль с повышенными привилегиями, перейдите в директорию с утилитой и запустите её со следующими параметрами: "psexec -i -s -d cmd.exe".
3. В появившемся новом консольном окне выполните: "rundll32 keymgr.dll,KRShowKeyMgr". Должно открыться окно настройки "Сохранение имен пользователей и паролей".
4. Удалите все имеющиеся записи оттуда, закройте все окна и перезагрузите компьютер.
понедельник, 18 сентября 2023 г.
Brocade: Не работает доступ к веб консоли управления коммутатором после обновления Fabric OS
1. Проверить наличие сертификата для доступа по HTTPs на коммутатор:
seccertmgmt show -cert https
2. При необходимости сгенерировать новый:
seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 20
3. Проверить настройки протоколов шифрования:
seccryptocfg --show
4. Можно установить настройки следующим образом при проблеме с работой веб браузера:
seccryptocfg --replace -type https -cipher 'ECDSA:ECDH:RSA:AES:3DES:!RSAPSK:!DHEPSK:!PSK:!DSS:!AESCCM8:!AESCCM:!ARIAGCM:!CAMELLIA:!CHACHA20:!SEED:!RC4'
5. Проверить, соответствуют ли текущие настройки шаблону безопасности по умолчанию:
seccryptocfg --verify default_generic
6. При необходимости применить шаблон безопасности:
seccryptocfg --apply default_generic
Полный список шаблонов безопасности можно просмотреть командой:
seccryptocfg --lstemplates
среда, 26 июля 2023 г.
CentOS/RHEL: Установка сервера Zabbix
Для установки сервера Zabbix на Linux платформу CentOS/RHEL выполните следующие действия:
1. Для начала установите последние обновления безопасности для вашей ОС
dnf update --security
и перегрузитесь
reboot
2. Далее подключите все необходимые дополнительные репозитории Zabbix и базы данных PostgreSQL
rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpm
rpm -Uvh https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
dnf repolist
dnf clean all
3. Установите базу данных PostgreSQL
dnf install -y postgresql15-server
4. Выполните инициализацию базы данных и настройте автоматический запуск
/usr/pgsql-15/bin/postgresql-15-setup initdb
systemctl enable postgresql-15
systemctl start postgresql-15
5. Создайте пользователя "zabbix" и при запросе введите для него пароль, создайте базу данных "zabbix"
sudo -u postgres createuser --pwprompt zabbix
sudo -u postgres createdb -O zabbix zabbix
6. Установите веб сервер Nginx и модули PHP
dnf install php
dnf install nginx
7. Настройте запуск служб вебсервера и брандмауэр
systemctl start php-fpm
systemctl start nginx
systemctl enable php-fpm nginx
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
8. Проверьте работу модулей PHP создав страницу "index.php"
echo '<?php phpinfo(); ?>' > /usr/share/nginx/html/index.php
и проверив доступ к странице через браузер
http://<hostname>/index.php
9. Затем установите сервер Zabbix с необходимыми скриптами
dnf install zabbix-server-pgsql zabbix-web-pgsql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
10. Запустите скрипт первоначальной конфигурации базы сервера Zabbix
zcat /usr/share/zabbix-sql-scripts/postgresql/server.sql.gz | sudo -u zabbix psql zabbix
11. Отредактируйте файл конфигурации "/etc/zabbix/zabbix_server.conf", укажите пароль для доступа к базе данных Zabbix:
DBPassword=password
12. Отредактируйте конфигурационный файл Zabbix "/etc/nginx/conf.d/zabbix.conf", раскомментируйте и укажите параметры:
# listen 8080;
# server_name example.com;
13. Настройте автозагрузку сервера Zabbix и запустите в работу
systemctl start zabbix-server zabbix-agent
systemctl enable zabbix-server zabbix-agent
systemctl restart zabbix-server zabbix-agent php-fpm nginx
14. Настройте правила для SELinux:
для просмотра выполните
getsebool -a | grep zabbix
для установки значения выполните, например
setsebool -P zabbix_can_network=1
15. Проверьте работоспособность, откройте в браузере адрес "http://<hostname:8080>/" и выполните первоначальное конфигурирование. Для входа используйте логин "Admin" и пароль "zabbix".
понедельник, 17 июля 2023 г.
Brocade: Настройка оповещений по электронной почте
Для оптических коммутаторов Brocade оповещение по email настраиваются следующим образом:
1. Указываем адреса, на которые необходимо выполнять рассылку оповещений:
mapsconfig --emailcfg -address myemail1@mycompany.com,myemail2@mycompany.com -from myswitch@mycompany.com
2. Для просмотра конфигурации оповещений воспользуйтесь командой:
mapsconfig --show
3. Включение или выключение дополнительных правил срабатывания и действий можно выполнить следующим образом:
mapsconfig --actions email,fpin
4. Для генерации тестового сообщения на почту воспользуйтесь:
mapsconfig --testmail
5. Иногда может понадобится поставить на паузу мониторинг определенного порта или другого узла:
mapsconfig --config pause -type port -members 34
6. Чтобы продолжить мониторинг установленного на паузу узла, выполните:
mapsconfig --config restart -type port -members 34
7. Для сброса всех настроек оповещений к заводским выполните:
mapsconfig --purge -force
четверг, 15 июня 2023 г.
Как отключить переадресацию из Internet Explorer в Microsoft Edge
С новыми обновлениями Microsoft Windows браузер Internet Explorer, при попытки открыть через него интернет ресурс, закрывается и переадресовывает запрос в Microsoft Edge. Чтобы обойти этот запрет, выполните следующие действия:
1. Откройте свойства Internet Explorer, запустив через "Выполнить" оснастку "inetcpl.cpl".
2. Перейдите во вкладку "Дополнительно" и снимите галочку с пункта "Разрешение сторонних расширений обозревателя*".
3. Примените настройки и попробуйте обратиться к ресурсу через Internet Explorer заново.