суббота, 29 февраля 2020 г.

LetsEncrypt with HAProxy

LetsEncrypt with HAProxy
lxc launch ubuntu:18.04 haprx
lxc config device add haprx myport80 proxy listen=tcp:0.0.0.0:80 connect=tcp:localhost:80
#lxc config device remove haprx myport80
lxc config device add haprx myport443 proxy listen=tcp:0.0.0.0:443 connect=tcp:localhost:443
#lxc config device remove haprx myport443
lxc exec haprx -- sudo --user ubuntu --login
sudo apt update && sudo apt upgrade
sudo apt install haproxy
sudo systemctl enable haproxy
sudo systemctl start haproxy
sudo nano /etc/hosts

Добавить

127.0.0.1 localhost
10.91.211.107 web1.lxd
10.91.211.95 web2.lxd
10.91.211.176 gitlab.lxd
10.91.211.10 wordpress.lxd
10.91.211.37 wiki.lxd

Сохранить.


sudo nano /etc/haproxy/haproxy.cfg


-----


Сохранить.

sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get update
sudo apt-get install -y certbot
sudo systemctl stop haproxy

Первый раз создаем сертификаты вручную используя порт 80 (stop haproxy)

sudo certbot certonly --standalone -d web1.vt.info -d web2.vt.info -d gitlab.vt.info -d wordpress.vt.info -d wiki.vt.info --non-interactive --agree-tos --email admin@vt.info --http-01-port=80

Ниже обратить внимание что путь к папке сертификатами
/etc/letsencrypt/live/web1.vt.info/

Задан в первом  -d web1.vt.info !!!

HAProxy нужен ssl-сертификат, чтобы быть одним файлом в определенном формате:

sudo su -c "cat /etc/letsencrypt/live/web1.vt.info/fullchain.pem /etc/letsencrypt/live/web1.vt.info/privkey.pem > /etc/letsencrypt/live/web1.vt.info/vt.info.pem"

sudo systemctl start haproxy


Далее будем обновляться (можно попробовать):

sudo certbot renew --tls-sni-01-port=8888

Для автоматизации сделаем скрипт:

sudo nano /opt/update-certs.sh

#!/usr/bin/env bash

# Renew the certificate
certbot renew --force-renewal --tls-sni-01-port=8888
#certbot renew --tls-sni-01-port=8888

# Concatenate new cert files, with less output (avoiding the use tee and its output to stdout)
bash -c "cat /etc/letsencrypt/live/web1.vesuchet.info/fullchain.pem /etc/letsencrypt/live/web1.vesuchet.info/privkey.pem > /etc/letsencrypt/live/web1.vesuchet.info/vesuchet.info.pem"

# Reload  HAProxy
service haproxy reload

Сохранить.

четверг, 27 февраля 2020 г.

Накопитель Samsung SSD 960GB PM983 M.2 PCIe 3.0 x4 TLC MZ1LB960HAJQ-00007

Formatting NVME Partition on CentOS 7
$ sudo fdisk -l
[sudo] пароль для user:
Диск /dev/nvme0n1: 894,3 GiB, 960197124096 байт, 1875385008 секторов
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт


$ sudo fdisk /dev/nvme0n1

Добро пожаловать в fdisk (util-linux 2.31.1).
Изменения останутся только в памяти до тех пор, пока вы не решите записать их.
Будьте внимательны, используя команду write.

Устройство не содержит стандартной таблицы разделов.
Создана новая метка DOS с идентификатором 0x02bacde5.

Команда (m для справки): n
Тип раздела
   p   основной (0 первичный, 0 расширеный, 4 свободно)
   e   расширенный (контейнер для логических разделов)
Выберите (по умолчанию - p): p
Номер раздела (1-4, по умолчанию 1): 1
Первый сектор (2048-1875385007, по умолчанию 2048):
Последний сектор + число секторов или + размер{K,M,G,T,P} (2048-1875385007, по умол▒

Создан новый раздел 1 с типом 'Linux' и размером 894,3 GiB.

Команда (m для справки): w
Таблица разделов была изменена.
Вызывается ioctl() для перечитывания таблицы разделов.
Синхронизируются диски.

$ sudo mkfs -t ext4 /dev/nvme0n1p1

$ ls -l /dev/disk/by-uuid
итого 0
lrwxrwxrwx 1 root root 10 фев 27 11:30 203e2e29-6980-4253-b0cf-b0774d53e6f9 -> ../../sda1
lrwxrwxrwx 1 root root 10 фев 27 11:30 5238c225-69c3-4c28-a633-5177867f0696 -> ../../sdb1
lrwxrwxrwx 1 root root 15 фев 27 13:50 83921134-e8a0-4faa-8d85-12ac671c0094 -> ../../nvme0n1p1

$ sudo mkdir /mnt/nvme
$ sudo mount /dev/nvme0n1p1 /mnt/nvme

Синтетический тест скриптом от сюда
$ sudo sh testssd.sh
 Warning: df is not installed, this script relies on df to display certain information, some information may be missing.
What drive do you want to test? (Default: /home/user on /dev/sda1 )
 Only directory paths (e.g. /home/user/) are valid targets. Use bash if you want autocomplete.
 /mnt/nvme

How many times to run the test? (Default: 5)

How large should each test be in MiB? (Default: 1024)
 Only multiples of 32 are permitted!

Do you want to write only zeroes to your test files to imitate dd benchmarks? (Default: 0)
 Enabling this setting may drastically alter your results, not recommended unless you know what you're doing.

Would you like to include legacy tests (512kb & Q1T1 Sequential Read/Write)? [Y/N]
Y

    Settings are as follows:
    Target Directory: /mnt/nvme
    Size Of Test: 1024 MiB
    Number Of Loops: 5
    Write Zeroes: 0
    Legacy Tests: Y

Are you sure these are correct? [Y/N]
Y

Running Benchmark,  please wait...


Results:

Sequential Read: 2793MB/s [   2 IOPS]
Sequential Write: 1259MB/s [   1 IOPS]

512KB Read: 1689MB/s [   3298 IOPS]
512KB Write: 1321MB/s [   2580 IOPS]

Sequential Q32T1 Read: 2830MB/s [   86 IOPS]
Sequential Q32T1 Write: 1285MB/s [   39 IOPS]

4KB Q8T8 Read: 1375MB/s [   343932 IOPS]
4KB Q8T8 Write: 1294MB/s [   323515 IOPS]

4KB Q32T1 Read: 1024MB/s [   256000 IOPS]
4KB Q32T1 Write: 1070MB/s [   267712 IOPS]

4KB Read: 50MB/s [   12506 IOPS]
4KB Write: 247MB/s [   61966 IOPS]


Would you like to save these results? [Y/N]
Y

Saving at /home/user/2020-02-27031940.txt


-----------------------------------------------------------------------
Flexible I/O Tester - fio-3.1 (C) axboe
                          Fio Github : https://github.com/axboe/fio
                       Script Source : https://unix.stackexchange.com/a/480191/72554
-----------------------------------------------------------------------
* MB/s = 1,000,000 bytes/s
* KB = 1000 bytes, KiB = 1024 bytes

   Legacy Seq Read (Q=  1,T= 1) :   2793MB/s [   2 IOPS]
  Legacy Seq Write (Q=  1,T= 1) :   1259MB/s [   1 IOPS]
   512KiB Seq Read (Q=  1,T= 1) :   1689MB/s [   3298 IOPS]
  512KiB Seq Write (Q=  1,T= 1) :   1321MB/s [   2580 IOPS]
   Sequential Read (Q= 32,T= 1) :   2830MB/s [   86 IOPS]
  Sequential Write (Q= 32,T= 1) :   1285MB/s [   39 IOPS]
  Random Read 4KiB (Q=  8,T= 8) :   1375MB/s [   343932 IOPS]
 Random Write 4KiB (Q=  8,T= 8) :   1294MB/s [   323515 IOPS]
  Random Read 4KiB (Q= 32,T= 1) :   1024MB/s [   256000 IOPS]
 Random Write 4KiB (Q= 32,T= 1) :   1070MB/s [   267712 IOPS]
  Random Read 4KiB (Q=  1,T= 1) :   50MB/s [   12506 IOPS]
 Random Write 4KiB (Q=  1,T= 1) :   247MB/s [   61966 IOPS]

  Test : 1024 MiB [,   (/ GiB] (x5)  [Interval=0 sec]
  Date : 2020/02/27 15:19:40
    OS : Linux 4.15.0-74-generic x86_64





суббота, 22 февраля 2020 г.

Перенос OpenVPN в lxd

Настройка OpenVPN c stunnel Ubuntu 16.04 хостера DO  
 
lxc launch ubuntu:16.04 ovpn 
lxc stop ovpn 
 
lxc config device add ovpn myport2194 proxy listen=tcp:0.0.0.0:2194 \
connect=tcp:localhost:2194 
 
lxc config set ovpn raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm' 
lxc config device add ovpn tun unix-char path=/dev/net/tun 
lxc start ovpn 
lxc exec ovpn -- sudo --user ubuntu --login 
 
sudo nano /etc/hosts
Изменить:
127.0.0.1 localhost ovpn
Сохранить. 
 
mknod /dev/net/tun c 10 200 
sudo apt update 
sudo apt upgrade -y 
sudo apt install mc cadaver -y 
sudo locale-gen en_US ru_RU en_US.UTF-8 ru_RU.UTF-8 
sudo timedatectl set-timezone Europe/Moscow 
sudo apt install openvpn -y 
 
#Центр сертификации ставить не будем, но поскольку не переносим старый
#больше сертификатов мы выпустить тоже не сможем
#sudo apt install openvpn easy-rsa -y
 
 
Скачать настройки OpenVPN
  
cadaver https://web2.domen.info/remote.php/webdav/
dav:/remote.php/webdav/> get openvpn.tar.gz
dav:/remote.php/webdav/> get openvpn.tar.gz
dav:/remote.php/webdav/> quit 
 
Скопируем из архива:


ccd ca.crt  ca.key  ccd  dh2048.pem  ipp.txt
server.conf  server.crt  server.key  ta.key  update-resolv-conf


в /etc/openvpn/
 
 
sudo nano /lib/systemd/system/openvpn@.service
Закомментируем:
#LimitNPROC=10
Сохранить.
sudo systemctl daemon-reload
sudo systemctl enable openvpn@server.service
sudo systemctl start openvpn@server.service
 
 
nano start.sh
#!/bin/bash
#Небольшой тюнинг:
sudo /bin/su -c "echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf"
sudo /bin/su -c "echo 'net.ipv6.conf.default.disable_ipv6 = 1' >> /etc/sysctl.conf"
sudo /bin/su -c "echo 'net.ipv6.conf.lo.disable_ipv6 = 1' >> /etc/sysctl.conf"
sudo  /bin/su -c "echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf"
sudo sysctl -p
sudo  systemctl restart networking.service
Сохранить.

sudo sh start.sh

Делаем сеть 10.8.20.0/24 
 
Если нужна маршрутизация интернета делаем nat 
sudo nano /etc/rc.local

добавляем строки до exit 0

iptables -A FORWARD -s 10.8.20.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.20.0/24 -o eth0 -j MASQUERADE

сохраняем

sudo nano/etc/openvpn/server.conf

Заменить:
port 2194
server 10.8.20.0 255.255.255.0

Для проброса интернета:

Раскомментировать:
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Сохранить.

Для задания статического ip
в файлах клиентов:
sudo nano /etc/openvpn/ccd/client1
заменить ip
ifconfig-push 10.8.20.2 255.255.255.0
Сохранить.

sudo poweroff

lxc start ovpn

В файле клиента
remote 188.130.240.10 2194
dev-node 'Ethernet 5' 


mkdir ~/backup/
nano ~/backup_ovpn_lxd.sh 

Добавить:

#!/usr/bin/env bash
set -ex
lxc stop ovpn
BACKUP_DIR=/home/user/backup
#HOSTS=$(lxc list -c n --format csv)
HOSTS=ovpn
for HOST in ${HOSTS}

do
    BACKUP_NAME=${HOST}-$(date +"%Y-%m-%d")

    lxc snapshot ${HOST} auto-backup
    lxc publish ${HOST}/auto-backup --alias ${BACKUP_NAME}
    #lxc image export ${BACKUP_NAME} ${BACKUP_DIR}/${BACKUP_NAME}.tar.gz
    lxc image export ${BACKUP_NAME} ${BACKUP_DIR}/${BACKUP_NAME}
    lxc image delete ${BACKUP_NAME}
    lxc delete ${HOST}/auto-backup
done
lxc start ovpn

Сохранить.

chmod +x ~/backup_ovpn_lxd.sh
./backup_ovpn_lxd.sh


backup контейнера
ovpn-2020-02-22.tar.gz
 
Теперь на другой сервер будет переноситься очень просто:
 
Перенос на другой сервер
lxc image import ovpn-2020-02-22.tar.gz --alias ovpn-ip
lxc launch ovpn-ip ovpn-ip
lxc image delete ovpn-ip
lxc stop ovpn-ip
lxc config device add ovpn-ip myport2194 proxy listen=tcp:0.0.0.0:2194 connect=tcp:localhost:2194
lxc config set ovpn-ip raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm'
lxc config device add ovpn-ip tun unix-char path=/dev/net/tun
lxc start ovpn-ip
 

Установка и настройка Pure-FTPD (Pure FTP) внутри контейнера

 
sudo apt install pure-ftpd -y
sudo groupadd ftpgroup
sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser
sudo passwd ftpuser
12345
12345
sudo mkdir /home/ftpuser/
sudo chown -R ftpuser:ftpgroup /home/ftpuser
sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
sudo mkdir -p /home/ftpuser/test/client
sudo mkdir -p /home/ftpuser/test/buh
sudo mkdir -p /home/ftpuser/test1
sudo chown -R ftpuser:ftpgroup /home/ftpuser
sudo pure-pw useradd test -u ftpuser -d /home/ftpuser/test
sudo pure-pw useradd test1 -u ftpuser -d /home/ftpuser/test1
#FTP, порты пассивного режима (иначе случайные):
#указать два порта на одного клиента. 
sudo su -c 'echo "50000 50010" > /etc/pure-ftpd/conf/PassivePortRange'
#Порты открываются независимо от ufw! (и iptables? )
#Работаем только по ip4
sudo su -c 'echo "yes" > /etc/pure-ftpd/conf/IPV4Only'
#"Человеческий лог после отладки убрать"
sudo su -c 'echo "yes" > /etc/pure-ftpd/conf/VerboseLog'
#В логе ip адреса вместо имен.
sudo su -c 'echo yes > /etc/pure-ftpd/conf/DontResolve'
!!! # echo "YOUR_EXTERNAL_IP_HERE" > /etc/pure-ftpd/conf/ForcePassiveIP 
sudo pure-pw mkdb
sudo service pure-ftpd restart
netstat -ln | grep :21
#копируем файлы на ftp
sudo chown -R ftpuser:ftpgroup /home/ftpuser  
 

среда, 19 февраля 2020 г.

накопитель Samsung 970 EVO Plus [MZ-V7S500BW] 500 ГБ SSD M.2

Лучшие практики

Flexible I/O Tester - fio-3.1 (C) axboe
                          Fio Github : https://github.com/axboe/fio
                       Script Source : https://unix.stackexchange.com/a/480191/72554
-----------------------------------------------------------------------
* MB/s = 1,000,000 bytes/s
* KB = 1000 bytes, KiB = 1024 bytes

   Legacy Seq Read (Q=  1,T= 1) :   3339MB/s [   3 IOPS]
  Legacy Seq Write (Q=  1,T= 1) :   2915MB/s [   2 IOPS]
   512KiB Seq Read (Q=  1,T= 1) :   1780MB/s [   3478 IOPS]
  512KiB Seq Write (Q=  1,T= 1) :   1780MB/s [   3478 IOPS]
   Sequential Read (Q= 32,T= 1) :   3335MB/s [   101 IOPS]
  Sequential Write (Q= 32,T= 1) :   3183MB/s [   97 IOPS]
  Random Read 4KiB (Q=  8,T= 8) :   1786MB/s [   446661 IOPS]
 Random Write 4KiB (Q=  8,T= 8) :   2641MB/s [   660460 IOPS]
  Random Read 4KiB (Q= 32,T= 1) :   1213MB/s [   303407 IOPS]
 Random Write 4KiB (Q= 32,T= 1) :   1178MB/s [   294676 IOPS]
  Random Read 4KiB (Q=  1,T= 1) :   81MB/s [   20469 IOPS]
 Random Write 4KiB (Q=  1,T= 1) :   312MB/s [   78019 IOPS]

  Test : 1024 MiB [,   (/ GiB] (x5)  [Interval=0 sec]
  Date : 2020/02/19 12:56:08
    OS : Linux 4.15.0-88-generic x86_64

sudo su postgres
psql -c "CREATE DATABASE example;"
pgbench -i -s 2000 example
pgbench -U postgres -j 32 -c 32 -T 120 -v -P 5 example

$ pgbench -U postgres -j 32 -c 32 -T 120 -v -P 5 example
starting vacuum...end.
starting vacuum pgbench_accounts...end.
progress: 5.0 s, 9559.1 tps, lat 3.329 ms stddev 1.234
progress: 10.0 s, 9755.8 tps, lat 3.280 ms stddev 0.974
progress: 15.0 s, 9852.0 tps, lat 3.247 ms stddev 1.425
progress: 20.0 s, 9704.4 tps, lat 3.298 ms stddev 1.439
progress: 25.0 s, 9030.2 tps, lat 3.543 ms stddev 5.686
progress: 30.0 s, 9256.2 tps, lat 3.458 ms stddev 4.735
progress: 35.0 s, 9321.8 tps, lat 3.432 ms stddev 3.781
progress: 40.0 s, 9653.2 tps, lat 3.315 ms stddev 1.390
progress: 45.0 s, 9631.8 tps, lat 3.322 ms stddev 1.797
progress: 50.0 s, 8733.0 tps, lat 3.661 ms stddev 6.154
progress: 55.0 s, 8955.4 tps, lat 3.576 ms stddev 5.232
progress: 60.0 s, 9405.0 tps, lat 3.403 ms stddev 2.684
progress: 65.0 s, 9467.4 tps, lat 3.380 ms stddev 2.021
progress: 70.0 s, 8631.4 tps, lat 3.705 ms stddev 6.013
progress: 75.0 s, 8608.2 tps, lat 3.720 ms stddev 6.097
progress: 80.0 s, 8791.2 tps, lat 3.640 ms stddev 5.915
progress: 85.0 s, 9561.2 tps, lat 3.347 ms stddev 2.498
progress: 90.0 s, 9628.0 tps, lat 3.323 ms stddev 2.033
progress: 95.0 s, 9659.4 tps, lat 3.312 ms stddev 1.658
progress: 100.0 s, 9259.4 tps, lat 3.457 ms stddev 4.773
progress: 105.0 s, 8601.0 tps, lat 3.720 ms stddev 6.487
progress: 110.0 s, 7127.6 tps, lat 4.488 ms stddev 9.495
progress: 115.0 s, 7803.4 tps, lat 4.102 ms stddev 5.758
progress: 120.0 s, 7866.9 tps, lat 4.064 ms stddev 4.158
transaction type: <builtin: TPC-B (sort of)>
scaling factor: 2000
query mode: simple
number of clients: 32
number of threads: 32
duration: 120 s
number of transactions actually processed: 1089348
latency average = 3.525 ms
latency stddev = 4.351 ms
tps = 9074.854954 (including connections establishing)
tps = 9076.273199 (excluding connections establishing)



psql -c "DROP DATABASE example;"

вторник, 18 февраля 2020 г.

Ubuntu 18.04 Samsung evo 860 TRIM

Включен ли TRIM для моей установки Ubuntu 18.04?
Ubuntu 18.04 and fstrim

Таймер fstrim.timer срабатывает через неделю в 0 часов, начиная с момента последней перезагрузки.
А  если сервер выключается на ночь?

$ sudo crontab -e

@reboot /sbin/fstrim --all -v

Сохранить.

воскресенье, 16 февраля 2020 г.

Тестовый сервер test3

1. Выяснить грузиться ли сервер с флешки, UEFI режим или dvd
2. Примонтировать диск для backup как /buckups при установке
устанавливаем samba ssh при установке
sudo apt update
sudo apt upgrade
sudo apt install samba ssh mc fio
cat /proc/cpuinfo | grep MHz
# systemctl status ondemand
sudo systemctl stop ondemand
sudo systemctl disable ondemand
git clone  https://gitlab.domen.info/admin/setup-1c.git
cd setup-1c
cd setup-1c/scripts
sudo ./tuning.sh
./testssd.sh
sudo reboot
cat /proc/cpuinfo | grep MHz
cd setup-1c
cd setup-1c/scripts

скачать последние версии:
./dl-hasp.sh
./dl-1c-8.3.16.1148.sh
./dl-pg-11.5-12.1C.sh
или скачать с сайта 1с
./download-pg.sh
sudo ./setup-pg11-u1804.sh
Version: 11.5-12.1C
./download-1c.sh
Version: 8.3.16.1148
sudo ./setup-1c.sh
sudo reboot

Настройка почты, postfix выбираем без настройки:
sudo ./setup-mail-over-yandex.sh

Проверка
Отправка почты на наш e-mail:
echo "test" | mutt -s "test" tssig@e-mail.ru


Настройка отправки почты предназначенной root
на наш e-mail для скриптов

sudo su -c "echo 'root: tssig@e-mail.ru' >> /etc/aliases"
sudo newaliases 
 
Проверка:
echo "test" | mutt -s "test" root

Установка и настройка скрипта buckup.sh

Примонтируем диск для backup в /backups

sudo mkdir /backups/copy
sudo mkdir /backups/pg_dump
sudo chown -R postgres:postgres /backups/

Скопируем backup.sh скрипт в /root
sudo cp /home/user/setup-1c/scripts/backup.sh /root

Настроим скрипт backup.sh

sudo nano /root/backup.sh

Изменить пароль и версию pg_probackup
PASSWORD='pass'
задать имя файла версии pg_probackup
pg_probackup="pg_probackup-11"
задать версию PostgreSQL
pgver="11"
если отправляем отчет почтой mail=true
mail=false
если предполагается складирование архивов pg_probackup
# расскомментировать archiv='/backups' заменит archiv=$inst
archiv='/backups'

Сохранить.

sudo crontab -e

00 3 * * * /root/backup.sh

Сохранить.

Скопируем backup.sh скрипт в /root
sudo cp /home/user/setup-1c/scripts/sysinfo.sh /root

Настройка:
# Внимание нужно задать версию PostgreSQL
pgver="11"
Закомментировать или расскоментировать
#sudo mdadm --detail /dev/md0 >> sysinfo.txt
#ls /dumps >> sysinfo.txt
#ls /var/log/1c/dumps >> sysinfo.txt
#/sbin/apcaccess >> sysinfo.txt
#/usr/sbin/smartctl -A /dev/sdc  >> sysinfo.txt

Настроить пароли
CLUSTER_USER=admin
CLUSTER_PWD=12345

Сохранить.

sudo crontab -e

*/5 * * * * /root/sysinfo.sh > nul 2>&1

Сохранить.
 
Зашарить папку \\test3\files

sudo mkdir /backups/share/
sudo chmod -R 777 /backups/share/
sudo chown -R root:sambashare /backups/share/
sudo cp -b -f /etc/samba/smb.conf /etc/samba/smb.conf.bak
sudo nano /etc/samba/smb.conf

Добавить в конец

[files]
path = /backups/share/
comment = No comment
read only = no
available = yes
browseable = yes
writable = yes
guest ok = yes
public = yes
printable = no
locking = no
strict locking = no

Сохранить
Перезагрузить службу

sudo service smbd restart 
 
Не настроены dumps
и технологические журналы !!!

Не настроен ИБП APC !!!
 
Удалить скрипты 
sudo rm -Rf ~/setup-1c
 
После изменения hostname 
sudo rm -Rf /home/usr1cv8/.1cv8/1C/1cv8/ 
 
Сохранить скрипты в репозитарии
скриптом (если что то менялось)
cd setup-1c/scripts
./commit-scripts.sh

Отправка почты для root на внешний ящик

Отправка почты для root на внешний ящик

sudo su
# echo "root: my@email.ru" >> /etc/aliases
# newaliases


$ sudo su -c "echo 'root: my@email.ru' >> /etc/aliases"
$ sudo newaliases




суббота, 1 февраля 2020 г.

OpenConnect подключение клиента

Для windows переименовать ca-sert.pem в ca-sert.crt

ca-sert.crt установить в Доверенные корневые центры сертификации




 
Ввести пароль:

http://10.10.10.2/k_transgaz