blog.masa23.jp

Записываю отметки о настройке Zabbix 6.4. Конфигурация будет включать Zabbix + Nginx + php-fpm + PostgreSQL + TimescaleDB. Целевая среда Версия Ubuntu 22.04 Zabbix 6.4 PostgreSQL 15 Nginx 1.18.0 php-fpm 8.1.2 Регистрация репозитория Скачать и установить Zabbix # wget https://repo.zabbix.com/zabbix/6.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.4-1+ubuntu22.04_all.deb # dpkg -i zabbix-release_6.4-1+ubuntu22.04_all.deb # apt обновить Установка Zabbix # apt install zabbix-server-pgsql zabbix-frontend-php php8.1-pgsql zabbix-nginx-conf zabbix-sql-scripts zabbix-agent Установка PostgreSQL # apt install Установка PostgreSQL Добавление репозитория и установка # apt install software-properties-common gnupg postgresql-common apt-transport-https lsb-release wget # /usr/share/postgresql-common/pgdg/apt. …

Оставляю заметки по установке Metabase на Ubuntu 22.04 LTS. Установка Java Необходимо установить Java Development Kit (JDK). apt-get install -y default-jdk Создание директории для установки Metabase install -d /opt/metabase cd /opt/metabase Скачивание Metabase Скачайте бинарный файл Metabase с помощью следующей команды. wget https://downloads.metabase.com/v0.45.3/metabase.jar Создание пользователя и группы useradd metabase -d /opt/metabase chown -R metabase:metabase /opt/metabase Создание файла службы systemd Создайте файл службы systemd с помощью следующей команды. cat << _EOF_ > /etc/systemd/system/metabase. …

Я получил Lenovo TAB6 (A101LV) и получил root, поэтому оставляю заметку. Пожалуйста, помните, что действия могут привести к поломке устройства, поэтому вы делаете это на свой страх и риск. Также, это личные заметки, поэтому подробно объяснять не буду. Включение отладки по USB «Настройки» => «Система» => «Информация о планшете» => «Номер сборки» Нажмите на номер сборки 7 раз, чтобы включить «Параметры разработчика» «Настройки» => «Система» => «Параметры разработчика» => «Включить отладку по USB» …

Команда dmesg в Busybox не имеет параметра -T для преобразования временных меток, поэтому я подготовил одноразовую команду для этого. Однострочная команда uptime=$(cut -d. -f1 /proc/uptime); dmesg | while read line; do time=$(echo $line | sed -e 's/^\[ *\([0-9]*\).*$/\1/g'); echo "[$(date -d @$(($(date +%s) - $uptime + $time)))] $(echo $line | cut -d ] -f 2 -)" ; done Краткое объяснение В файле /proc/uptime записано время, прошедшее с момента загрузки системы в секундах. …

Это способ настройки SSL-сертификата https на OpenWrt. На самом деле, это нельзя сделать из WebUI?? Для сертификатов с коротким сроком действия, таких как Let’s Encrypt, возможно, будет полезно автоматизировать процесс с помощью shell-скрипта и запланировать его выполнение через cron. Подготовка Получите SSL-сертификат Включите https в WebUI Система -> Управление -> HTTP(S) доступ Установите галочку на "Перенаправление на HTTPS" Преобразование SSL-сертификата и закрытого ключа в формат DER openssl x509 -in server.crt -outform DER > uhttpd. …

Используя Lego, я создал провайдер, который работает как DNS-сервер и выполняет аутентификацию DNS-01 для получения SSL-сертификатов Let’s Encrypt. Введение Lego — это клиент ACME, написанный на Go, который служит инструментом командной строки для получения SSL-сертификатов, таких как Let’s Encrypt. Что я сделал? Аутентификация DNS-01 в Lego поддерживает множество DNS-провайдеров, но для тех случаев, когда «нет DNS-сервера с доступным API», я создал провайдер selfdns, который использует сам Lego как DNS-сервер для выдачи SSL-сертификатов с помощью аутентификации DNS-01. …

Это заметка по добавлению rspamd на уже работающий почтовый сервер Postfix. Сервер - Ubuntu 20.04. Установка Redis Установка через apt # apt install redis Проверьте, что он запущен # systemctl status redis.service Убедитесь, что он активен (работает) Убедитесь, что он слушает на порту 6379 # ss -ltn | grep 6379 LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* LISTEN 0 511 [::1]:6379 [::]:* Если он слушает на 0.0.0.0:6379 или [::]:6379, убедитесь, что не настроен файрвол, например, iptables, иначе к Redis можно будет подключиться извне. …

Перед обновлением версии Mattermost я столкнулся с проблемой: после перезагрузки Mattermost выдавал 404 Страница не найдена, поэтому я решил сделать заметку. Симптомы При обращении к http://<mattermost-server>/ отображается 404 Страница не найдена. Причина В частности, для кэширования использовался nginx, но поскольку сжатие gzip тоже выполнялось на стороне nginx, это было отключено. На самом деле следовало выбрать «без сжатия», а не «отключено», из-за чего веб-сервер оказался отключен. Даже после внесения изменений веб-сервер не стал доступен сразу, и проблема проявилась только после перезагрузки Mattermost, поэтому понадобилось время, чтобы выяснить причину. …

Период хранения логов Slack составляет 90 дней, и логи Slack постепенно становятся недоступными. Это заметка о копировании пользовательских эмодзи (реакций) из Slack в Mattermost, когда мы начали использовать Mattermost. Извлечение реакций из Slack Сначала я думал использовать API Slack для извлечения, но с помощью расширения Chrome Slack Custom Emoji Manager это можно сделать очень легко, и я скачал эмодзи с его помощью. Установите расширение Chrome и перейдите по адресу https://<ваш_Slack>.slack.com/emoji, …

Я не был очень знаком с этим, поэтому кратко исследовал. В FreeBSD используется RCTL, поэтому нужно использовать ядро, в котором активированы RACCT и RCTL. Похоже, что Generic-ядро FreeBSD 13.1 активно, поэтому нужно активировать его в loader.conf. root@freebsd13:~ # grep -E 'RACCT|RCTL' /usr/src/sys/amd64/conf/GENERIC options RACCT # Фреймворк учёта ресурсов options RACCT_DEFAULT_TO_DISABLED # Установить kern.racct.enable=0 по умолчанию options RCTL # Ограничения ресурсов # echo "kern.racct.enable=1" >> /boot/loader.conf # reboot Команда rctl rctl -a Добавить правило -r Удалить -u Показать текущие значения ограничений -h Человеко-читаемая форма Без параметров Показать список правил Удаление и показ списка можно фильтровать по user: или ::maxproc: и т. …