Arch Linux: Установка Jira Software

Для установки программного обеспечения Jira Software на операционную систему Arch Linux выполните следующие действия:

Устанавливаем отдельную базу данных PostgreSQL (в том случае когда не используем вариант установки Jira со встроенной базой):

1. Переходим в режим рута "su".
2. Добавляем пользователя, под которым будет запускаться демон Jira:
useradd -m -c "Account for running JIRA" -s /bin/bash jira
3. Актуализируем базу пакетного менеджера:
pacman -Sy
4. Устанавливаем базу данных PostgreSQL:
pacman -S postgresql
5. Даем доступ к файлам PostgreSQL пользователю "postgres", созданному автоматически при установке базы данных:
chown postgres:postgres /var/lib/postgres/data
6. Переключаем терминал на пользователя базы данных:
sudo -iu postgres
7. Выполняем первичную инициализацию базы данных:
initdb --locale=ru_RU.UTF-8 --encoding=UTF8 -D /var/lib/postgres/data --data-checksums
8. Возвращаем терминал в режим рута "su".
9. Устанавливаем автоматический старт демона при загрузке ОС:
systemctl enable postgresql
10. Затем запускаем службу:
systemctl start postgresql
11. И проверяем статус запущенного приложения:
systemctl status postgresql
12. Переключаем терминал на пользователя базы данных:
sudo -iu postgres
13. Создаем пользователя "jira" уже внутри самой базы PostgreSQL:
createuser --interactive
На вопрос "Enter name of role to add" отвечаем "jira", на "Shall the new role be a superuser?" - отвечаем "y".
14. Переключаемся на пользователя "jira":
su jira
15. Создаем базу данных для нашего приложения:
createdb jira
На этом первоначальные установка и настройка PostgreSQL закончены.

Устанавливаем сервер Jira:

1. Переходим в режим рута "su".
2. Устанавливаем сертификаты и необходимые компоненты для Java:
pacman -S ca-certificates-java java-environment-common java-runtime-common
3. Устанавливаем OpenJDK 8:
pacman -S jdk8-openjdk
4. Проверяем статус Java после установки:
archlinux-java status
Результат должен быть примерно такой: "java-8-openjdk (default)"
5. Переходим в домашний каталог "/root":
cd
6. Скачиваем программное обеспечения Jira Software(пример для версии 9.11.2):
wget -c https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-software-9.11.2.tar.gz
7. Распаковываем архив:
tar xf atlassian-jira-software-9.11.2.tar.gz
8. Переходим в распакованную директорию:
cd atlassian-jira-software-9.11.2-standalone/
9. Создаем папку где в конечно итоге будет размещаться Jira:
mkdir -p /opt/atlassian/jira/
10. Перемещаем туда файлы:
mv * /opt/atlassian/jira/
11. Переназначаем права доступа:
chown -R jira:jira /opt/atlassian/jira/
12. Создаем директорию, где Jira будет хранить кэш и настройки:
mkdir /usr/local/jira
13. Назначаем соответствующие права:
chown -R jira:jira /usr/local/jira
14. Создаём конфигурационный файл сервиса:
nano /etc/systemd/system/jira.service
Вносим туда следующий текст:

[Unit]
Description=Jira Issue & Project Tracking Software
After=network.target
[Service]
Type=forking
User=jirauser
LimitNOFILE=20000
PIDFile=/opt/atlassian/jira/work/catalina.pid
ExecStart=/opt/atlassian/jira/bin/start-jira.sh
ExecStop=/opt/atlassian/jira/bin/stop-jira.sh
Environment=JIRA_HOME=/usr/local/jira
[Install]
WantedBy=multi-user.target

15. Устанавливаем права доступа к файлу сервиса:
chmod 755 /etc/systemd/system/jira.service
16. Устанавливаем автоматический старт демона при загрузке ОС:
systemctl enable jira
17. Затем запускаем службу:
systemctl start jira
18. И проверяем статус запущенного приложения Jira Software:
systemctl status jira

Получить доступ к Jira Software можно с помощью браузера по ссылке:
http://jira_server_name_or_ip:8080

Лечение Jira:

В учебных и ознакомительных целях можно воспользоваться специальным патчем "AtlassianPrivateKeygen", который запускается из под ОС Windows. С помощью него можно, предварительно забрав из директории Jira, пропатчить следующие файлы(версии могут быть другими):

/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/atlassian-extras-3.4.6.jar
/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/atlassian-extras-key-manager-3.4.6.jar

И затем вернуть их назад в Arch Linux. Также с помощью данного патча генерируется необходимая лицензия.

FreeBSD: Создание своего собственного сервиса/демона

Если у вас есть некая программа, запуск которой необходимо организовать в виде сервиса в ОС FreeBSD, выполните следующие шаги:

1. Создайте и отредактируйте файл конфигурации для вашего сервиса
"ee /etc/rc.d/myapp".

Ниже пример простого запуска приложения с названием "myapp" по команде "start" и уничтожение процесса по команде "stop".

#!/bin/sh
#
#
# REQUIRE: LOGIN FILESYSTEMS
. /etc/rc.subr
name=myapp
rcvar=myapp_enable
load_rc_config $name
pidfile=/var/run/myapp.pid
start_cmd='/sbin/myapp ; echo $(pgrep myapp) > /var/run/myapp.pid ; echo myapp is now running on PID $(cat $pidfile)'
stop_cmd='killall -v $name > /dev/null ; echo myapp is not running. ; rm $pidfile'
status_cmd='if [ -e $pidfile ]; then echo myapp is running on PID $(cat $pidfile). ; return 1; fi; echo myapp is not running. ; return 0'
run_rc_command "$1"

2. Затем добавьте права на выполнение данного конфигурационного файла:
"chmod +x /etc/rc.d/myapp".

3. Далее в файле "/etc/rc.conf" необходимо добавить разрешение на запуск сервиса командой "echo myapp_enable="YES" >> /etc/rc.conf". Также в этом случае ваше приложение всегда будет запускаться при загрузке ОС.

Windows: Решение вопроса внезапной блокировки аккаунта пользователя в домене Active Directory

Внезапная блокировка пользователя в домене на его рабочей машине обычно может быть вызвана ранее сохраненными данными о логине и пароле данного аккаунта. В нетипичных случаях такая информация может хранится в контексте пользователя "СИСТЕМА". Чтобы это выяснить и почистить закэшированные данные, выполните следующие действия:

1. Скачайте и установите на компьютер утилиту "psexec.exe" из набора "PSTools".

2. Откройте консоль с повышенными привилегиями, перейдите в директорию с утилитой и запустите её со следующими параметрами: "psexec -i -s -d cmd.exe".

3. В появившемся новом консольном окне выполните: "rundll32 keymgr.dll,KRShowKeyMgr". Должно открыться окно настройки "Сохранение имен пользователей и паролей".

4. Удалите все имеющиеся записи оттуда, закройте все окна и перезагрузите компьютер.

Brocade: Не работает доступ к веб консоли управления коммутатором после обновления Fabric OS

Если после обновления firmware Fabric OS нет доступа к веб консоли управления коммутатором и появляется ошибка сертификата в браузере, необходимо выполнить следующие действия:

1. Проверить наличие сертификата для доступа по HTTPs на коммутатор:
seccertmgmt show -cert https

2. При необходимости сгенерировать новый:
seccertmgmt generate -cert https -type rsa -keysize 2048 -hash sha256 -years 20

3. Проверить настройки протоколов шифрования:
seccryptocfg --show

4. Можно установить настройки следующим образом при проблеме с работой веб браузера:

seccryptocfg --replace -type https -cipher 'ECDSA:ECDH:RSA:AES:3DES:!RSAPSK:!DHEPSK:!PSK:!DSS:!AESCCM8:!AESCCM:!ARIAGCM:!CAMELLIA:!CHACHA20:!SEED:!RC4'

5. Проверить, соответствуют ли текущие настройки шаблону безопасности по умолчанию:
seccryptocfg --verify default_generic

6. При необходимости применить шаблон безопасности:
seccryptocfg --apply default_generic

Полный список шаблонов безопасности можно просмотреть командой:
seccryptocfg --lstemplates

CentOS/RHEL: Установка сервера Zabbix

Для установки сервера Zabbix на Linux платформу CentOS/RHEL выполните следующие действия:

1. Для начала установите последние обновления безопасности для вашей ОС
dnf update --security

и перегрузитесь
reboot

2. Далее подключите все необходимые дополнительные репозитории Zabbix и базы данных PostgreSQL
rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpm
rpm -Uvh https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
dnf repolist
dnf clean all

3. Установите базу данных PostgreSQL
dnf install -y postgresql15-server

4. Выполните инициализацию базы данных и настройте автоматический запуск
/usr/pgsql-15/bin/postgresql-15-setup initdb
systemctl enable postgresql-15
systemctl start postgresql-15

5. Создайте пользователя "zabbix" и при запросе введите для него пароль, создайте базу данных "zabbix"
sudo -u postgres createuser --pwprompt zabbix
sudo -u postgres createdb -O zabbix zabbix

6. Установите веб сервер Nginx и модули PHP
dnf install php
dnf install nginx

7. Настройте запуск служб вебсервера и брандмауэр
systemctl start php-fpm
systemctl start nginx
systemctl enable php-fpm nginx
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload

8. Проверьте работу модулей PHP создав страницу "index.php"
echo '<?php phpinfo(); ?>' > /usr/share/nginx/html/index.php

и проверив доступ к странице через браузер
http://<hostname>/index.php

9. Затем установите сервер Zabbix с необходимыми скриптами
dnf install zabbix-server-pgsql zabbix-web-pgsql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent

10. Запустите скрипт первоначальной конфигурации базы сервера Zabbix
zcat /usr/share/zabbix-sql-scripts/postgresql/server.sql.gz | sudo -u zabbix psql zabbix

11. Отредактируйте файл конфигурации "/etc/zabbix/zabbix_server.conf", укажите пароль для доступа к базе данных Zabbix:
DBPassword=password

12. Отредактируйте конфигурационный файл Zabbix "/etc/nginx/conf.d/zabbix.conf", раскомментируйте и укажите параметры:
# listen 8080;
# server_name example.com;

13. Настройте автозагрузку сервера Zabbix и запустите в работу
systemctl start zabbix-server zabbix-agent
systemctl enable zabbix-server zabbix-agent
systemctl restart zabbix-server zabbix-agent php-fpm nginx

14. Настройте правила для SELinux:
для просмотра выполните
getsebool -a | grep zabbix
для установки значения выполните, например
setsebool -P zabbix_can_network=1

15. Проверьте работоспособность, откройте в браузере адрес "http://<hostname:8080>/" и выполните первоначальное конфигурирование. Для входа используйте логин "Admin" и пароль "zabbix".

Brocade: Настройка оповещений по электронной почте

Для оптических коммутаторов Brocade оповещение по email настраиваются следующим образом:

1. Указываем адреса, на которые необходимо выполнять рассылку оповещений:
mapsconfig --emailcfg -address myemail1@mycompany.com,myemail2@mycompany.com -from myswitch@mycompany.com

2. Для просмотра конфигурации оповещений воспользуйтесь командой:
mapsconfig --show

3. Включение или выключение дополнительных правил срабатывания и действий можно выполнить следующим образом:
mapsconfig --actions email,fpin

4. Для генерации тестового сообщения на почту воспользуйтесь:
mapsconfig --testmail

5. Иногда может понадобится поставить на паузу мониторинг определенного порта или другого узла:
mapsconfig --config pause -type port -members 34

6. Чтобы продолжить мониторинг установленного на паузу узла, выполните:
mapsconfig --config restart -type port -members 34

7. Для сброса всех настроек оповещений к заводским выполните:
mapsconfig --purge -force

Как отключить переадресацию из Internet Explorer в Microsoft Edge

С новыми обновлениями Microsoft Windows браузер Internet Explorer, при попытки открыть через него интернет ресурс, закрывается и переадресовывает запрос в Microsoft Edge. Чтобы обойти этот запрет, выполните следующие действия:
1. Откройте свойства Internet Explorer, запустив через "Выполнить" оснастку "inetcpl.cpl".
2. Перейдите во вкладку "Дополнительно" и снимите галочку с пункта "Разрешение сторонних расширений обозревателя*".

3. Примените настройки и попробуйте обратиться к ресурсу через Internet Explorer заново.