четверг, 28 декабря 2017 г.

пятница, 22 декабря 2017 г.

Exchange 2013 IMAP/POP3/SMTP не работает SSL

проверяем соединение на защищенный imap-порт:
s_client -connect 192.168.172.17:993

В ответ сервер не дает сертификат и сообщает об ошибке.
Лечим:

понедельник, 18 декабря 2017 г.

Что выбрать: Syncthing vs nextCloud vs Seafile vs OwnCloud vs Другой сервис?

Nextcloud - это форк Owncloud. По сути, одно и то же, хоть и NC считается более продвинутым и вообще вся опенсорсная тусовка туда ушла. Поэтому пишу о нём. Всё исключительно на правах IMHO.

Добавление файла в owncloud вручную через папку data

Чтобы добавить файл в owncloud минуя веб интерфейс, необходимо
1) скопировать файл в папку <путь к owncloud>/data/<учетная запись>2) установить владельца файла пользователя под которым запущен owncloud (например www-data):
  chown www-data:www-data somefile.txt3) Установить права для файла:
  chmod 775 somefile.txt4) Пересканировать файлы owncloud
sudo -u www-data php <путь к owncloud>/console.php files:scan --allИсточник: здесь

четверг, 14 декабря 2017 г.

Установка Webmin на CentOS 7

Нужно добавить репозиторй webmin, а потом произвести установку самого пакета и зависимостей.
Добавляем репозиторий:

среда, 13 декабря 2017 г.

CHECKPOINT GAIA 80.10 REVERSE PROXY

В рамках работ по замене корпоративного фаервола с Forefront TMG на Checkpoint, столкнулся с некоторой особенностью OS Checkpoint Gaia 80.10, о которой не нашел  упоминания в инструкциях.

вторник, 12 декабря 2017 г.

SAN сертификаты в CentOS

Исходная ситуация:

Доменный Windows CA 
Необходим сертификат с SAN для web-сервера на CentOS

ОСНОВЫ OPENSSL: SSL-СЕРТИФИКАТЫ, ЗАКРЫТЫЕ КЛЮЧИ И ЗАПРОСЫ НА ПОДПИСЬ

OpenSSL – это многофункциональный инструмент командной строки, предназначенный для управления инфраструктурой открытых ключей (PKI) и HTTPS.
Данное руководство предлагает вам краткий обзор команд OpenSSL, а также примеры использования и генерирования закрытых ключей, запросов на подпись сертификатов и изменения формата сертификата.

Setting up a TURN Server for Nextcloud Video Calls

TURN – what is that?

The Nextcloud Video Calls app contains a WebRTC-based server called spreed. WebRTC uses the ICE (Interactive Connectivity Establishment) framework to overcome networking complexities (like NATs) where connecting the participating clients directly isn’t possible. But it will need at least a STUN server to accomplish that. STUN standing for “Session Traversal Utilities for NAT” will enable the clients to discover their public IP addresses and the NAT where they are behind. Note that this server is only used to initially establish the connection. Once the connection is set up the media will stream directly between the clients. The Nextcloud Video Calls app is preconfigured with “stun.nextcloud.com:443” as STUN server. But this doesn’t always work – just like our customer experienced it, for some clients a STUN server won’t be enough to establish the connection. That might be the case if one or multiple participants are behind a symmetric NAT where UDP hole punching does not work. And that’s where the TURN server comes in. “Traversal Using Relay NAT” (TURN) extends STUN capabilities to make media traversal possible even if the clients are behind symmetric NATs. But that means that the whole traffic will flow through the TURN server since it is acting as a relay. Therefore most TURN servers use credential or shared secret mechanisms to authenticate the clients. So after all you end up having two options: either you find a TURN server provider that you can trust and who is willing to grant you access to his service or you set up your own TURN server.

Настройка firewalld CentOS 7 с примерами команд

Centos 7, в отличие от CentOS 6, в базе идет с новым брандмауэром - firewalld. Его можно отключить и заменить на старый добрый iptables, но если к этому нет прямых предпосылок, то лучше привыкать к чему-то новому, а не упираться в старое. Это не значит, что Windows 10 лучше Windows 7, а Windows XP лучше Windows 7 ;) Хороший пример на эту тему - selinux. Если вначале почти все (и я тоже) его отключали и даже немного ругали, то теперь почти никто это не советует, только если есть уверенность, что так надо. Напротив, многие уже привыкли (или привыкают) пользоваться semanage. Не будем и мы сразу отключать firewalld, а попробуем, как он на вкус.

понедельник, 11 декабря 2017 г.

Добавление файла в owncloud вручную через папку data

Чтобы добавить файл в owncloud минуя веб интерфейс, необходимо
1) скопировать файл в папку <путь к owncloud>/data/<учетная запись>2) установить владельца файла пользователя под которым запущен owncloud (например www-data):
  chown www-data:www-data somefile.txt3) Установить права для файла:
  chmod 775 somefile.txt4) Пересканировать файлы owncloud
sudo -u www-data php <путь к owncloud>/console.php files:scan --all

Установка и настройка Nextcloud 12 на CentOS 7

Сегодня будем устанавливать свой собственный «облачный сейф» для хранения данных, который так же позволит синхронизировать и предоставлять общий доступ. А зовется это решение — Nextcloud.


Является форком известного проекта — OwnCloud. Основатель был одним из создателей

Сброс пароля Администратора в NextCloud

Сегодня столкнулся с задачей сброса пароля от аккаунта администратора NextCloud. Есть несколько способов сброса которые рассмотрим в этой статье.

Обычные способы восстановления потерянного пароля: