Установка Zabbix 3.2 на CentOS7.3



Готовим новый сервер
Отключаем SeLinux
vi /etc/selinux/config
SELINUX=disabled

Удаление FireWallD
systemctl stop firewalld.service
systemctl disable firewalld.service

Установка и Правка iptables
yum install iptables-services
system-config-firewall-tui
vi /etc/sysconfig/iptables

# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# HTTPd
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# ZABBIX agent
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10050 -j ACCEPT
# ZABBIX server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10051 -j ACCEPT

systemctl restart iptables.service
Установка Net Tools
yum install net-tools

Настраиваем синхронизацию времени

Установка СУБД MariaDB
yum install mariadb-server mariadb

Установка необходимых пакетов для Zabbix
yum install wget httpd httpd-devel mysql mysql-server mysql-devel php php-mysql php-bcmath php-mbstring php-gd php-xml gcc net-snmp net-snmp-devel libcurl-devel libssh2-devel OpenIPMI-devel libxml2-devel make -y
Качаем дистрибутив, собираем, устанавливаем, настраиваем
wget netix.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.2.3/zabbix-3.2.3.tar.gz
tar zxvf zabbix-3.2.3.tar.gz

useradd zabbix
yum install mariadb-server mariadb

systemctl restart mariadb.service
systemctl enable mariadb.service
systemctl is-active mariadb.service

mysql_secure_installation
задаём пароль
Читать дальше

Настройка NTP синхронизации на CentOS

Инструкция как настроить CentOS на синхронизацию времени и NTP серверами.


Установка NTP клиента
$ yum -y install ntp

$ vi /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

или:
sed -i '21s$.*server.*$server 0.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '22s$.*server.*$server 1.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '23s$.*server.*$server 2.ru.pool.ntp.org$g' /etc/ntp.conf

sed -i '24s$.*server.*$server 3.ru.pool.ntp.org$g' /etc/ntp.conf

Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service

Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y

Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Добавление службы в автозагрузку
$ systemctl start ntpd
$ systemctl enable ntpd
$ systemctl is-active ntpd

Смена порта RDP

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012.

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Запуск редактора реестра
Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit


В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Как изменить порт RDP
Найдите ключ «PortNumber«.

Подробности

Mikrotik. Два провайдера. Балансировка.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Давайте рассмотрим что же мы можем сделать:

Сразу предупрежу: несмотря на то, что в этой статье буду все описывать для mikrotik, не буду касаться темы скриптов

Failover


У нас появился резервный канал, в который можно направить трафик при отказе основного. Но как сделать, чтобы mikrotik понял, что канал упал?

Простейшее резервирование каналов

Простейший failover можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а так же механизм проверки доступности шлюза — check-gateway.
Читать дальше

При входе на терминальный сервер пишет, что закончились лицензии.

Проще всего удалить ветку реестра отвечающую за лицензии.
На клиентской машине с такой проблемой заходим в реестр(Пуск->Выполнить->Вводим regedit) и удаляем ветку HKLM\SOFTWARE\Microsoft\MSLicensing\
Если не помогло сразу, перезагрузите компьютер.
Можно удалить эту ветку через командную строку CMD:
reg delete HKLM\SOFTWARE\Microsoft\MSLicensing\ /f
Для Windows 7 потребуется запустить «Подключение к удаленному рабочему столу» от имени администратора.
Читать дальше

Как сделать загрузочную DOS флешку под Windows

Недавно решил обновить BIOS на своем ПК, чтобы улучшить аппаратную поддержку. Но столкнулся с проблемкой. Как оказалось, выполнять все действия нужно было в «древней» операционной системе DOS. Хотите узнать, как создается загрузочная флешка dos на Windows 10? В этой статье я готов поделиться своими опытами и экспериментами. Возможно, не всем пригодится эта информация, но многие найдут ей применение.

Используем Rufus

Как мне кажется, этот способ самый простой и быстрый. Итак, нам понадобится USB флешка и скачанная с официального сайта утилита «Руфус». Устанавливать её нет необходимости, она портативная.

Вот так выглядит начальное окно:


СКАЧАТЬ
Читать дальше

IPFire 2.15 Core 88


Тип лицензии: GPL
Тип файла: Релиз
Версия: 2.15 Core 88
Размер файла: 76.8 Mb
Список изменений:
В этой версии исправлен баг с OpenSSL
The individual security issues fixed in this release are as follows:

CVE-2015-0204 RSA silently downgrades to EXPORT_RSA
CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp
CVE-2015-0287 ASN.1 structure reuse memory corruption
CVE-2015-0289 PKCS7 NULL pointer dereferences
CVE-2015-0292 Base64 decode
CVE-2015-0293 DoS via reachable assert in SSLv2 servers
CVE-2015-0209 Use After Free following d2i_ECPrivatekey error
CVE-2015-0288 X509_to_X509_REQ NULL pointer deref
Список изменений (внешний сайт): http://www.ipfire.org/news/ipfire-2-17-core-update-88-released
Очень маленький специализированный Linux дистрибутив, предназначенный для создания firewall-ов. Поддерживаются архитектуры как x86, так и ARM
Читать дальше

Ubuntu 16.10 Yakkety Yak [i386, amd64] 2xDVD, 2xCD

  • OS LINUX

Название: Ubuntu
Версия: 16.10 Yakkety Yak
Последняя Версия программы: 16.10 Yakkety Yak
Архитектура: i386, amd64
Тип дисков: DVD

Описание:

Выпущен релиз 16.10 Yakkety Yak, вместе которым можно скачать также релизы: Xubuntu, Ubuntu MATE, Ubuntu GNOME, Kubuntu, Lubuntu. В Unity 8 внесены улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском X-приложений с использованием XMir. Корректная работа графического стека на базе Mir пока обеспечена только для систем с открытыми драйверами nouveau и intel.

Среди новшеств в этом релизе: рабочий стол Unity обновлён до версии 7.5, в которой в основном представлены исправления ошибок, в том числе связанные с поддержкой HiDPI. Внесены изменения (отключены анимированные эффекты и убраны лишние перерисовки экрана) для снижения нагрузки на графическую систему в режиме «low-graphics», который включается при использовании программных реализаций OpenGL (например, при запуске в виртуальных окружениях). Изменено поведение при развёртывании окон на весь экран;
Читать дальше

Ubuntu, подключение к защищенному каналу WiFi через консоль


Итак задача — подключится к защищенному каналу wifi используя только терминал (без GUI). Это не особый вид извращений, как вы могли подумать :) Данная статья пригодится, например, при настройке wifi на сервере (и такое бывает). Итак, приступим!


Устанавливаем необходимый пакет:

sudo apt-get install wpasupplicant


Указываем данные авторизации. Вместо linuxfree.ru — ваш SSID, вместо password — пароль от вашей сети.

sudo wpa_passphrase linuxfree.ru > wpa_supplicant.conf password

Читать дальше

Как сменить имя хоста (компьютера) в Ubuntu

Итак, давайте рассмотрим очередной глупый вопрос для матёрого линуксоида, но довольно сложную проблему для новичка, а именно — как сменить имя компьютера (hostname) в Ubuntu Linux. Сделать это очень просто, нужно просто отредактировать два текстовых файла и перезагрузить сеть. Всё.

Начнём. Для начала нужно отредактировать файл /etc/hosts:

sudo gedit /etc/hosts
Выглядеть он должен примерно так:

1
2
127.0.0.1 localhost
127.0.1.1 hostname
Где вместо «hostname» — имя вашего компьютера. Вот именно его то и нужно сменить. Изменяем, сохраняем.

Теперь нужно поправить файл /etc/hostname:

sudo gedit /etc/hostname
В этом файле содержится только название вашего компьютера и ничего более. Смело изменяем его и сохраняем файл.

Вот и всё. Теперь осталось только перезагрузить сеть и изменения вступят в силу:

sudo service hostname restart
sudo service networking restart
Можно продолжать работать, но могут возникнуть небольшие проблемы, поэтому лучше будет перезагрузить компьютер.
Читать дальше