Onlyoffice

Тонкости установки, настройки и бэкапрования.

Перед установкой проверить какие ОС официально поддерживаются. В противном случае, через автоматизированный скрипт установить onlyoffice не выйдет. Например на 13.01.2020 “Ubuntu 18” и “Debian 10” не поддерживаются. Впрочем Ubuntu 16 тоже не взлетело. Ставил на Debian 9.

В начале установки может ругнуться на порты. Значит надо удалить штатный почтовый сервер:

ps -ef |grep exim4
kill -9 730
apt-get remove exim4

Проще всего ставить onlyoffice через скрипт автоматической установки.

wget https://download.onlyoffice.com/install/opensource-install.sh
bash ./opensource-install.sh -md "domain.tld"

Важный момент, про который мало где говориться: в процессе установки через скрипт автоматический устанавливает и генерирует случайный пароль для MySQL. Без него не сделать резервной копии БД. Пароль храниться тут:

/var/www/onlyoffice/WebStudio/web.connections.config

Обновление системы делаем так:

bash ./opensource-install.sh -u

Подключение сертификата let’s encript:

bash /var/www/onlyoffice/Tools/letsencrypt.sh domain.tld

IPTables и NAT

Волшебная фраза без которой из VPN сети не выйти в интернет и которую я все время забываю 🙂

iptables -t nat -I POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -j SNAT --to-source 222.111.111.222

Где 222.111.111.222 – белый ip VPN сервера.

Гик-способ скачивать видео с youtube.com

Ставим несколько утилит в систему и получаем возможность в любой ОС, через консоль, одной командой, скачивать видео.

Инструкция для MacOS. Нам понадобятся:

youtube-dl

и

ffmpeg

Скачиваем и устанавливаем:

sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl
sudo chmod a+rx /usr/local/bin/youtube-dl

curl -L https://evermeet.cx/ffmpeg/ffmpeg-95216-ge6625ca41f.zip -o /tmp/ffmpeg.zip
unzip /tmp/ffmpeg.zip
sudo mv /tmp/ffmpeg /usr/local/bin/
sudo chmod a+rx /usr/local/bin/ffmpeg

Теперь у нас появилась возможность скачивать видео следующим образом:

youtube-dl http://youtube.con/watch?v=......

ffmpeg нам нужен что бы склеить видео и аудиодорожки для видео в разрешении 1080 и более (потому что по умолчанию youtube отдает их без аудиодорожки).

Источник – https://habr.com/ru/post/369853/

Копируем ssh ключ одной коммандой

Команда ssh-copy-id (в пакете openssh-client и установлена ​​по умолчанию):

ssh-copy-id user@hostname.example.com

копирует открытый ключ вашей идентичности по умолчанию (используйте -i identity_file для других идентификаторов) на удаленный хост.

Идентификатор по умолчанию – это ваш «стандартный» ssh-ключ. Он состоит из двух файлов (открытый и закрытый ключ) в каталоге ~/.ssh , обычно называемом identity , id_rsa или id_dsa (и тем же самым с .pub ), в зависимости от типа ключа. Если вы не создали более одного ключа ssh, вам не нужно беспокоиться о том, чтобы указать идентификатор, ssh-copy-id будет просто выбирать его автоматически.

Если сервер использует порт, отличный от значения по умолчанию:

ssh-copy-id "user@hostname.example.com -p 2222"

Замена hostname в linux

Сменить hostname в Ubuntu очень просто:

sudo hostnamectl set-hostname ИМЯ_ХОСТА

Затем правим файл /etc/hosts

127.0.0.1 ИМЯ_ХОСТА

И затем перезагружаем сетевой сервис

systemctl restart systemd-logind.service

My tmux.conf

Привык я к своим собственным шоткастам в tmux, ничего с собой не могу поделать. У меня вместо сочетания ctr+h забиндено ctr+q.
Да, кстати, если нажать шоткаст и сразу ctr+стрелочка – то будет изменяться окно.

unbind C-b
set -g prefix C-q
bind h split-window -v
unbind '"'
bind v split-window -h

Надоело все время искать как добавлять в автозапуск сервисы в debian. Собственно вот: добавить, убрать, просмотреть:

update-rc.d foobar defaults
update-rc.d -f foobar remove
ls -l /etc/rc2.d/S*

Ломаем Zabbix

Выжимка из статьи (Не)безопасность систем мониторинга: Zabbix. Статью на хабре раскритиковали, но на самом деле этот материал – хороший сводный Cheat Sheet на случай обнаружения Zabbix’а в исследуемой сети.

Итак…

1. Начнем с простого определения версии системы: для этого можно использовать один из этих скриптов 1 или 2. Исходя их версии, возможно сработает этот эксплойт.

2. Возможно трафик передается от агентов к серверу не зашифрованный. Детальное описание перехвата сессии администратора и закрепления на веб-интерфейсе описано здесь, так же все необходимые скрипты могут быть изучены тут.

3. Пробуем пролезть на системы черех zabbix-агента. Инструкции тут.

4. Ну и просто Cheat Sheet по эксплуатации СМ.