Linux и Windows

Метка: Linux

  • Мониторинг истечения срока SSL сертификатов в Zabbix

    SSL (TLS) сертификаты стали важным компонентов современной инфраструктуры, поэтому администраторам нужно следить за тем, чтобы они не истекали и вовремя их обновлять. В этой статье мы покажем, как отслеживать срок действия SSL сертификатов на ваших сайтах с помощью системы мониторинга Zabbix.

    В (далее…)

  • Какой процесс слушает порт в Linux?

    В этой статье мы рассмотрим, как найти процесс, который слушает определенный порт в Linux.

    Можно получить информацию о процесс, который слушает определенный порт командой:

    $ sudo lsof -i :8000

    В этом примере видно, что порт 8000 занят процессом python3.

    Можно вывести список всех запущенных (далее…)

  • Использование Ansible для управления инфраструктурой VMware

    Вы можете использовать Ansible для автоматизации некоторых задач в вашей инфраструктуре VMware. Можно автоматизировать настройку ESXi хостов, управлять сетевыми настройками, запускать, останавливать и удалять ВМ, разворачивать виртуальные машины из шаблонов, устанавливать обновления на хостах ESXi (далее…)

  • Сброс пароля root в VMware ESXi

    В официальной документации VMware указано, что полная переустановка ESXi – единственный официально поддерживаемый способ сбросить пароль root (https://kb.vmware.com/s/article/1317898): Reinstalling the ESXi host is the only supported way to reset a password on ESXi . Либо вы можете использовать (далее…)

  • Смонтировать файл ISO образа в Linux

    ISO это популярный формат файлов для хранения образов оптических дисков с файловой системой ISO 9660. Формат ISO сейчас чаще применяются в качестве основного средства распространения установочных образов программ (у любого системного администратора есть установочные образы Windows, Linux, VMware, (далее…)

  • Увеличить размер раздела диска в Ubuntu

    Если вы используете виртуальные машины с Ubuntu Linux, скорее всего рано или поздно вы столкнетесь с необходимостью расширения места на виртуальном диске. Установщик Ubuntu по умолчанию предлагает использовать логические LVM тома для развертывания ОС, поэтому мы рассмотрим расширение диска на (далее…)

  • Управление конфигурацией Windows через Ansible

    В этой статье мы рассмотрим, как удаленно управлять хостами с Windows через популярную систему управления конфигурациями Ansible. Мы предполагаем, что Ansible уже установлен на вашем хосте Linux.

    Содержание:

  • Мониторинг срока регистрации (освобождения) домена в Zabbix

    В этой статье мы рассмотрим, как настроить отслеживания срока действия (делегирования /регистрации) ваших доменов в Zabbix. Это позволит вам не пропустить дату продления аренды и окончания делегирования ваших доменных имен.

    Если в течении 30 дней после окончания срока регистрации домена, предыдущий (далее…)

  • Настройка SSH подключений в Visual Studio Code

    Visual Studio Code – это очень функциональный и универсальный текстовый редактор, который могут использовать не только разработчкики, но и системные администраторы. Вы можете использовать VS Code для редактирования скриптов (см. как использовать VSCode для разработки скриптов PowerShell), конфигурационных файлов или даже командной оболочки консоли. С помощью расширения Remote SSH вы можете подключаться к удаленным компьютерам по SSH и редактировать любые файлы, скрипты, конфиги или выполнять команды на удаленных Windows или Linux хостах прямо из VS Code, установленного на вашем компьютере.

    В этой статье мы покажем, как настроить SSH клиент в Visual Studio Code для подключения к удаленным хостам.

    Запустите VS Code, перейдите в раздел Extensions ( Ctrl + Shift + X ), найдите и установите расширение Remote SSH.

    При этом автоматически устанавливаются расширения Remote SSH: Editing Configuration Files и Remote Explorer (вкладка Extension Pack).

    Выберите Remote Explorer в левой панели VS Code и создайте новое SSH подключение. Мастер подключения запросит:

    • строку SSH подключения: root@192.168.31.4
    • путь к конфигурационному файлу, в котором будут храниться настройки этого подключения (по умолчанию C:Users%username%.sshconfig .
    Чтобы создать новое подключение можно нажать CTRL + SHIFT + P и выбрать Remote-SSH: Connect to Host)

    Теперь вы можете подключиться к удаленному хосту по SSH. Выберите нужный хост в списке и выберите Connect.

    При первом подключении VSCode запрашивает у вас тип платформы на удаленном SSH хосте (Linux/Windows/MacOS) и пароль для подключения:

    После подключение к удаленном SSH хосту вы можете прямо из VSCoder редактировать любые текстовые файлы и выполнять команды в Shell как будто вы подключились с помощью ssh-клиента (чтобы отобразить окно терминала, выберите Terminal -> New Terminal),

    Если вы в VSCode попробуете сохранить файл, которые не доступен для правки пользователю без прав root (без sudo), появиться ошибка: 

    Failed to save 'sshd_config': Unable to write file 'vscode-remote://ssh-remote+192.168.79.128/etc/ssh/sshd_config' (NoPermissions (FileSystemError): Error: EACCES: permission denied, open '/etc/ssh/sshd_config')

    Для решения это проблемы можно использовать расширение VSCode Save as Root in Remote — SSH. После установки этого расширения вы сможете сохранить файл в режим sudo с помощью команды «Save as Root».

    В Remote SSH вы можете использовать как парольную аутентификацию, так и аутентификацию по SSH ключам.

    Попробуем настроить аутентификацию по SSH ключам на удаленном хосте Windows:

    1. Сгенерируйте на клиенте пару SSH ключей: ssh-keygen -t ed25519
      В этом примере используется Windows 10 со встроенным клиентом OpenSSH.
    2. Скопируйте файл открытого ключа C:Users%username%.sshid_ed25519 в файл C:Usersuser1.sshauthorized_keys на удаленном хосте (где user1 – имя пользователя, под которым вы будете подключаться);
    3. Проверьте, что в конфигурационном файле OpenSSH сервера в Windows включена опция: 
      PubkeyAuthentication yes
    4. Теперь откройте файл C:Users%username%.sshconfig в котором хранятся настройки подключения VSCode к хостам SSH. Найдите хост и добавьте параметре IdentityFile с путем к вашему закрытому ключу: 
      Host 192.168.31.4   HostName 192.168.31.4   User root  
        IdentityFile "C:Usersuser1.sshid_ed25519"

    Чтобы быстро открыть конфиг файл, нажмите F1 -> Remote-SSH: Open SSH Configuration File.

    Теперь при подключении к SSH хосту будет использоваться аутентификацию по ключу (без пароля).

    Вы можете использовать директиву LocalForward для организации SSH туннелей и проброса портов. Можно использовать директивы ForwardAgent и ProxyJump :

    Host PublicJumpServer1   HostName pub.winitpro.ru   User user1   ForwardAgent yes  Host PrivateServer1   HostName private.contoso.com   User user1   ProxyJump PublicJumpServer1
    Также вы можете использовать VS Code для подключения и разработки в базах данных MS SQL Server.

  • Установка и настройка Ansible в Linux

    Ansible популярная система управления конфигурациями, позволяющая удаленно управлять множеством серверов. Ansbile используют для автоматизации настройки и развертывания программного обеспечения. Основное преимущество Ansible – она не требует установки агентов на управляемых хостах (как Chef или (далее…)