Популярные метки

Блог

Информация о материале

Задача: хранение и просмотр журналов сервера с ОС Linux в СУБД PostgreSQL. Визуализация накопленных данных. Приём журналов с активного сетевого оборудования через механизм syslog.

Источники

Решения

1. Использование journalctl для просмотра и анализа логов: подробный гайд

2. Lnav

 

Информация о материале

Цель создания VPS-сервера: изучение ОС Ubuntu Server 20.04 LTS и СУБД PostgreSQL 14.

Процедура

Настройка ОС

passwd
vi /etc/hostname
singularity

vi /etc/hosts
127.0.0.1             singularity           singularity
add user liv
usermod -aG sudo liv
add user postgres
ufw allow OpenSSH
ufw enable
ufw status
sudo apt update && sudo apt dist-upgrade && sudo apt autoremove

Установка PostgreSQL
# Create the file repository configuration:
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'
# Import the repository signing key:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
# Update the package lists:
sudo apt-get update
# Install the latest version of PostgreSQL.
# If you want a specific version, use 'postgresql-12' or similar instead of 'postgresql':
sudo apt-get -y install postgresql

Конфигурационные файлы

/etc/postgresql/14/main/postgresql.conf
/etc/postgresql/14/main/pg_hba.conf

Перезагрузка конфигурационного файла

su - postgres
psql
SELECT pg_reload_conf();

SSH-туннели, защита SSH

На клиенте

  • Создать пару ключей ssh-keygen -t rsa
  • В файл /home/liv/.ssh/authorized_keys скопировать содержимое файла C:\Users\Игорь\.ssh\id_rsa.pub 
  • Запуск туннеля: 

    ssh -fNL 5432:localhost:5432 Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. -i singularity.liv -v

На сервере проверять журналы

/var/log/fail2ban.log
/var/log/auth.log

Установка графического интерфейса (требуется для Zabbix web service)

Установка легкого менеджера окон Ubuntu Server

apt install tasksel
tasksel install xubuntu-desktop

Настройка времени сервера

liv@singularity:~$ timedatectl status

               Local time: Пн 2022-04-18 03:53:47 UTC

           Universal time: Пн 2022-04-18 03:53:47 UTC

                 RTC time: Пн 2022-04-18 03:53:48

                Time zone: Etc/UTC (UTC, +0000)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

sudo nano /etc/timezone

Asia/Barnaul

liv@singularity:~$ timedatectl status

               Local time: Пн 2022-04-18 11:00:55 +07

           Universal time: Пн 2022-04-18 04:00:55 UTC

                 RTC time: Пн 2022-04-18 04:00:56

                Time zone: Asia/Barnaul (+07, +0700)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

Просмотр журналов сервера - утилита Lnav

sudo apt install lnav

Презентация по стенду

Поправки к презентации

  • Компания Canonical - частная британская компания (не американская!)

20.06.2022 Обновление ОС до Ubuntu Server 22.04 LTS

Как обновиться до Ubuntu 22.04

Ubuntu 22.04 LTS (Jammy Jellyfish) была выпущена 21 апреля 2022 года и будет поддерживаться в течение пяти лет. Он поставляется со многими новыми пакетами и крупными обновлениями программного обеспечения, включая последние версии OpenSSL, GCC, Python, Ruby и PHP. Этот выпуск основан на ядре Linux 5.15 LTS и добавляет поддержку нового оборудования и файловых систем.

Вышла Ubuntu 22.04 LTS. Что нового?

Обновление с 20.04 LTS до 22.04 LTS выполняется в 2 прохода. 

liv@singularity:~$ sudo do-release-upgrade

liv@singularity:~$ sudo uname -a
Linux singularity 5.15.0-39-generic #42-Ubuntu SMP Thu Jun 9 23:42:32 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

liv@singularity:~$  sudo do-release-upgrade
Checking for a new Ubuntu release
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.

Информация о материале

Aeza.net

С 02.06.2022 изучаю нового (для меня) хостинг-провайдера aeza.net. Вы можете принять участие в реферальной программе. Моя ссылка в программе.

Знакомство началось с рекламы на ТГ-канале ServerAdmin.ru (https://t.me/srv_admin/1949)

Юридическая информация

Компания ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЕЗА ГРУПП". 

  • Адрес регистрации юридического лица: 350001, Краснодарский край, Г.О. ГОРОД КРАСНОДАР, Г КРАСНОДАР, УЛ ИМ. МАЯКОВСКОГО, Д. 160, ОФИС 2.4.
  • Адрес фактический: 
  • Адрес электронной почты RАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. 
  • Генеральный директор: ХАЧАК РУСТАМ БИСЛАНОВИЧ

Серверы

Москва

AMD EPYC™ UP Server System - 1U 4-Bay

  • Семейство процессоров AMD EPYC™ серии 7001
  • 8-канальный модуль RDIMM/LRDIMM DDR4, 16 модулей DIMM
  • 2 порта SFP+ LAN 10 Гбит/с (Broadcom® BCM 57810S)
  • 1 x Выделенный порт управления
  • 4 отсека для жестких дисков/твердотельных накопителей SATAIII 3,5"/2,5" SATAIII с возможностью горячей замены
  • Сверхбыстрый M.2 с интерфейсом PCIe Gen3 x4
  • 1 слот расширения PCIe Gen3 x16
  • Контроллер дистанционного управления Aspeed® AST2500
  • Блок питания с резервированием 650 Вт 80 PLUS Platinum

Процессор AMD EPYC

Информация о материале

Шаг 1. Приём биоидентификационной информации в ЕБС (Единую Биометрическую Систему)

Сбербанк принимает 2 вида биометрии:

  1. Биометрия Сбербанка - используется при обращениях в контактный центр Сбербанка, в банкоматах, в офисах Сбербанка. Процедура занимает 5 мин. Завершается записью в профиль клиента Сбербанка. В индивидуальных случаях необходимо подтвердить в контактном центре Сбербанка по телефону 900 приём биометрии, назвать кодовое слово.
  2. Биометрия ЕБС - используется для получения услуг в любом российском банке, интегрированном в ЕБС. Процедура может занимать до 30 мин. Завершается привязкой биоидентификационной информации к профилю гражданина РФ на ГосУслугах.

Шаг 2. Использование ЕБС

Задача 1: нужно получить кредит на рефинансирование кредитов в объеме 300 000 руб на 3 года под минимальный процент годовых, без скрытых комиссий. Без визита в офис банка для подписания кредитного договора. С предварительным получением кредитного договора и графика платежей.

Задача 2: получить кредит на оплату ЖКХ и ремонт машины. 30 000 руб на 1 год, под минимальный процент. Без визита в офис банка для подписания кредитного договора.

Банк Тинькофф - можно открыть счёт без открытия карты, оформить заявку на кредит. Пока открытие счетов с использованием ЕБС приостановлено. 

 Дополнительные материалы


2022 год

В связи с устареванием моего личного биометрического слепка (сдавал в 2019 году) стала открытой задача по его обновлению через любой из банков в г. Барнауле.

  • Альфа-банк - отказ, из-за санкций против РФ.
  • ВТБ - делают не в каждом офисе в Барнауле, неудобно.
  • Сбербанк - не готов персонал и техника, дважды не смогли выполнить операцию.
  • Почта-банк - получилось пройти процедуру в клиентском центре по адресу проспект Ленина, 53. Процедура заняла у меня примерно 1 час, что относительно много. Персонал офиса выполнял операцию в первый раз, что могло повлиять на тайминг. Используется веб-камера и микрофон. Действия персонала описаны в статье во внутренней базе знаний банка (мне не доступна). После завершения процедуры приёма биометрического слепка пришли уведомления в виде смсок от абонентов Rostelekom ("Поздравляем, ваш цифровой образ зарегистрирован. Узнайте больше о новых возможностях на bio.rt.ru"), POCHTABANK ("Ваши данные успешно переданы в Единую биометрическую систему"). Также изменился статус в приложении ГосУслуги, пришло уведомление в приложение ГосУслуги ("Ваши биометрические данные зарегистрированы").

Состояние после успешного завершения сдачи слепка:

  1. Удалённое управление компьютерами
  2. SQLite

Подкатегории

Страница 5 из 13

Самые читаемые сообщения

Архивные материалы