Северс инструкция по установке: Установка подогревателя двигателя Северс-М — Интернет-магазин масла, запчастей и автотоваров

Инструкция по установке DHCP-сервера на Windows Server 2012

DHCP- это протокол динамической конфигурации узлов сети. Служит для автоматической выдачи сетевых параметров, таких как ip-адрес, сетевая маска, адреса сетевых шлюзов и серверов ДНС, вновь подключаемым компьютерам (хостам,узлам) локальной сети (ЛВС).

В упрощенном виде это выглядит так: хост при подключении посылает специальный запрос на наличие в сети сервера dhcp — dhcpdiscover. Если ответ не приходит в течение определенного времени, то адрес присваивается по протоколу APIPA (обычно это сеть 169.254.0.0/16). Если ответ есть, то хост посылает еще один запрос — dhcprequest — на выдачу сетевых параметров, получает в ответ параметры на определенный срок, называемый сроком аренды ip-адреса и устанавливает эти параметры. После этого он может общаться с другими компьютерами в своей и других сетях.

Обычно применяется в больших сетях с большим количеством узлов, но ничто не мешает использовать его, например, в домашней сети, так как это значительно облегчает процесс подключения настройки новых устройств к сети.

В Windows Server все основные службы поставляются в виде ролей — в упрощенном виде это задачи, которые будет выполнять этот сервер, например “DHCP-сервер”,”DNS-сервер”,”Доменные службы Active Directory”,”Службы печати и документов” и т.д.

Для того чтобы установить dhcp-сервер необходимо установить роль “DHCP-сервер”. Для этого необходимо зайти в диспетчер серверов — обычно он открыт при старте то его всегда можно запустить из меню “Пуск” — все программы (стрелка вниз).

Далее запустить мастер установки ролей и компонентов нажав кнопку “добавить роли и компоненты”.

Выйдет страница приветствия на которой можно просто нажать “вперед”, а также поставить галочку “Пропускать эту страницу по умолчанию”, если вы не хотите постоянно видеть эту страницу при запуске мастера установки ролей и компонентов.

Далее ОС уточнит что именно Вы хотите сделать — просто добавить роли и компоненты или установить службы удаленного доступа. Выберем установку ролей и компонентов.

Далее спрашивается на какие сервера устанавливать роли и компоненты. У вас может быть несколько серверов и они могут быть объединены в пул для централизованного управления с одной консоли. Также роль может быть установлена на виртуальный жесткий диск. Выберем интересующий нас сервер и нажмем далее.

На этом этапе необходимо выбрать роль, которую мы желаем установить на выбранный нами на предыдущем шаге сервер. В данном случае это роль “DHCP-сервер”.

Далее ОС предложит дополнительно установить необходимые компоненты — в данном случае это просто средства (так называемая оснастка) управления сервером DHCP. Cледует согласиться нажав кнопку добавить компоненты.

Если выдается указанное ниже предупреждение, то это значит что этот сервер сам получает динамический ip-адрес. Это не рекомендуется, так как в случае сбоя службы этот сервер через какое-то определенное время может вылететь из сети (кончится срок аренды ip-адреса). Поэтому лучше поставить этому серверу статический ip-адрес через центр управления сетями и общим доступом.

Далее можно добавить дополнительные компоненты.

Далее выведется информационное сообщение о том что такое DHCP и на что обратить внимание после установки роли.

Далее выведется финальное предупреждение о том, что роль готова к установке. Нажмите установить. Можно также поставить галочку “Автоматический перезапуск конечного сервера, если требуется” чтобы не перезапускать сервер вручную. Следует иметь ввиду, что нажатие этой галочки перезапускает конечный сервер после установки без дополнительных предупреждений, поэтому используйте ее с осторожностью.

После нажатия кнопки установить запустится процесс установки, можно закрыть это окно нажатием кнопки закрыть. Следует иметь ввиду что это действие не отменяет процесс установки, а только скрывает текущее окно.

Посмотреть как идет процесс и сколько их запущено можно нажав белый флаг.

В данном случае мы видим что установка уже завершена и требуется настройка после развертывания. Можно приступать к настройке.

Для настройки перейдем в оснастке диспетчер сервера во вкладку DHCP, выберем сервер и нажмем правую кнопку мыши. Выбираем из него “Диспетчер DHCP”.

Встаем на нужный сервер в левом списке и выбираем какой протокол будем настраивать — ipv4 или ipv6. Остановимся на ipv4. Развернем соответствующее дерево и выберем из контекстного меню “Создать область”. Областью называется диапозон выдаваемых ip-адресов. Запустится мастер создания области. первая страница информационная — просто жмем далее.

На следующей странице требуется задать название области. при желании можно ввести описание (комментарий).

На следующем шаге требуется собственно задать диапозон ip-адресов которые будет предоставлять этот сервер и маску подсети в нотации CIDR (длина) или числами.

При необходимости можно задать ip-адреса исключаемые из аренды — эти адреса выдаваться хостам не будут.

Далее можно поменять срок аренды — чем больше тем на более долгое время ip-адрес закрепляется за узлом сети. по умолчанию 8 дней.

Далее спрашивается необходимо ли раздавать что-то еще — шлюз, ДНС и т.д.

Вводим ip-адреса маршрутизаторов и жмем добавить.

Тоже с ДНС. Можно также ввести имена серверов ДНС и домен поиска, если используется служба каталогов (Microsoft Active Directory, Oracle Directory Services, LDAP и т.д.).

WINS тоже можно задать, но сейчас этот сервис устарел — пропускаем.

Ну и на последнем этапе задается финальный вопрос — сейчас ли активировать службу или при следующей перезагрузке.

Ну и завершаем настройку области.

После этого можно подключать клиентов.

Отзывы о нашей работе можно узнать на hosting.info.

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Инструкция по установке сервера TeamWox

В этой статье вы найдете быстрые и простые шаги по скачиванию, установке и применению системы TeamWox с учетом требований вашего бизнеса.

Мы предлагаем вам пробную версию системы управления предприятием TeamWox абсолютно бесплатно для установки и тестирования в вашей компании. Она никак не лимитирована по количеству пользователей или функционалу, за исключением пробного периода в 2 месяца. По завершению этого срока вы сможете перейти на другую версию с сохранением наработанных данных.

Система TeamWox — это веб-серверное приложение, подключение к которому осуществляются через обычный веб-браузер. Для работы с TeamWox мы рекомендуем использовать последние версии веб-браузеров: Mozilla Firefox, Microsoft Internet Explorer, Google Chrome, Opera, Apple Safari. Клиентский доступ к серверу TeamWox может осуществляться с компьютера, смартфона или планшета работающего на любой операционной системе (MS Windows, Linux, Mac OS, Android, Apple iOS и другие). Никакой установки сервера TeamWox и дополнительных программ на рабочих местах не потребуется.

Перед установкой web-сервера TeamWox вам потребуется следующее:

1. Если у вас еще нет дистрибутива, скачайте его из раздела «Скачать» данного сайта.


2. Компьютер со следующими параметрами:
   Минимальные требования:
   
   • Операционная система: Microsoft Windows 10 x64, Windows Server 2012, Windows Server 2016
     
   • Процессор: 2-ух или 4-х ядерный Intel/AMD от 2 ГГц с поддержкой SSE3 и выше
   • Оперативная память: от 2 ГБ и выше
   • Жёсткий диск: 5 ГБ свободного места (после установки TeamWox занимает около 250 МБ, большая часть — поисковый индекс с морфословами и база данных). Для начала работы хватит и 1ГБ.
     
   
   Рекомендуемые требования:
   • Операционная система: Microsoft Windows 10 x64, Windows Server 2012, Windows Server 2016
   • Процессор: 2-ух или 4-х ядерный Intel/AMD от 2 ГГц с поддержкой SSE3 и выше
   • Оперативная память: от 4 ГБ и выше
   • свободное место на жестком диске зависит от активности работы пользователей в системе (задания, почта, документы, форум). Рекомендуемый размер жесткого диска — от 100 ГБ.
         Для одновременной работы в TeamWox более 200 активных пользователей:
   • Операционная система: Microsoft Windows 10 x64, Windows Server 2012, Windows Server 2016
   • Процессор: 4-х или 8-ми ядерный Intel/AMD от 2 ГГц с поддержкой SSE3 и выше
   • Оперативная память: от 16 ГБ и выше
   • Жёсткий диск: рекомендуется использовать несколько жёстких дисков
     SSD под базу данных FireBird,
     SSD под поисковые индексы,
     HDD или NAS под данные сервера
     HDD или NAS под резервные копии (бэкапы)
     
   
   
3. Для работы сервера TeamWox вам понадобится имя действующего домена, который будет использоваться для доступа к системе TeamWox.
4. Для получения лицензии на бесплатную версию TeamWox вам потребуется доступ в Интернет. Также доступ к Интернету потребуется для активации установленного web-сервера TeamWox.
5. В связи с тем, что TeamWox использует технологию SSL, необходимо наличие одного свободного локального IP-адреса на компьютере, на который будет производиться установка web-сервера TeamWox.
6. Для полноценной работы с TeamWox на клиентских компьютерах необходим свежий web-браузер с установленным плагином Adobe Flash версии 9.0 и выше.
7. Для доступа к web-серверу TeamWox из Интернета вам потребуется свой публичный статический IP-адрес — это постоянный реальный IP-адрес, который выдается вашим интернет-провайдером. При этом ваш сервер будет полностью виден по этому адресу из любой точки Интернета, с любого компьютера подключенного к глобальной сети. Если у вашей компании нет своего публичного IP-адреса, и вы планируете работать с TeamWox удаленно из Интернета, то вам придется обратиться к вашему провайдеру с запросом о выделении публичного статического IP-адреса.

Для справки:

DNS — (Domain Name System) — доменная система имен предназначена для  преобразования доменных имен в IP-адреса, либо наоборот — IP-адресов в доменные имена.

IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключенного к локальной сети и (или) Интернету.

Публичный статический IP-адрес — постоянный реальный IP-адрес, который выдается вашим интернет-провайдером. При этом ваш сервер будет полностью виден по этому адресу из любой точки сети Интернет, с любого компьютера, подключенного к Интернету.

Внутренний локальный IP-адрес — IP-адрес компьютера в вашей локальной сети, может иметь следующий вид 192.168.х.х.

Регистрация доменного имени — внесение в глобальный Реестр информации о доменном имени и данных о владельце доменного имени.

Необходимым условием для использования доменного имени в сети Интернет является делегирование домена.

Работоспособность делегированного домена обеспечивается серверами DNS-домена — программно-аппаратными комплексами, содержащими необходимую информацию о домене и предоставляющими ее в соответствии с техническими требованиями сети Интернет. DNS-серверы, входящие в глобальную систему DNS Интернета, связаны между собой и постоянно обмениваются информацией для обеспечения успешного преобразования всех адресов, входящих в DNS, по запросу от любого компьютера, подключенного к Интернету, где бы этот компьютер ни находился.

DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.

Хо́стинг (англ. hosting) — услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Сервер может принадлежать либо компании-поставщику услуги, либо клиенту.

Hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу в операционной системе имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.

Установка сервера TeamWox

Обычно процесс установки занимает всего несколько минут, если вы заранее подготовились в соответствии с пунктами, указанными выше. Но иногда возникают трудности, преодолеть которые призвана эта статья. Поэтому рассмотрим процесс установки сервера более подробно.

Открываем файл teamwoxsetup.exe. По умолчанию система предложит вам установить бесплатную версию TeamWox с ограничением в 10 пользователей, при этом лицензия будет создана автоматически (необходим доступ в Интернет). В случае затруднений вы можете воспользоваться онлайн помощью, используя Онлайн Консультант.

Более подробно остановимся на этапе заполнения данных, необходимых для создания лицензии на TeamWox. Внимательно заполните все поля. В поле «Домен для TeamWox» указывается доменное имя для вашего сервера TeamWox. Это тот URL-адрес, который будет использоваться пользователями в их web-браузерах для доступа к TeamWox.

Доменное имя — это адрес веб-ресурса (веб-сайтов, серверов электронной почты, других служб) в сети Интернет. Все доменные имена в Интернете уникальны. Поэтому к выбору имени сервера нужно подойти серьезно.

Если у вас еще нет своего собственного доменного имени, наша компания предоставит вам бесплатный домен 3-го уровня вида yourcompany.tmwox.ru в одной из наших доменных зон.

При выборе нового бесплатного доменного имени своего сервера TeamWox, необходимо указать имя поддомена и выбрать одну из трех доменных зон (tmwox.ru, tmwox.net, tmwox.com). Мы рекомендуем в качестве поддомена указывать название своей компании, например, testcompany. В итоге полное доменное имя для вашего TeamWox будет следующим: testcompany.tmwox.ru

После ввода поддомена и выбора доменной зоны необходимо «Проверить», не занято ли полученное доменное имя. Если указанный домен свободен, вы получите возможность продолжить установку.

При проверке введенного поддомена программа установки автоматически определяет ваш внешний IP адрес и выводит его в соответствующем поле «IP-адрес». В виду того, что невозможно определить, является ли полученный IP-адрес вашим постоянным публичным статическим или динамическим IP-адресом, программа установки предложит вам отредактировать данный IP-адрес, который необходим для организации доступа к вашему TeamWox из Интернета.

Если вы планируете использовать TeamWox только внутри своей локальной сети без доступа к системе из Интернета или у вас на данном этапе нет своего статического публичного IP-адреса, то поле «IP адрес» можно не редактировать. В будущем, если у вас возникнет необходимость организации доступа к своему TeamWox из Интернета, вам придется сначала получить у своего интернет-провайдера публично доступный статический IP адрес, а затем обратиться в нашу службу технической поддержки для внесения изменений в DNS записи наших доменных зон и перегенерации лицензии.

Если у вас уже имеется свой домен второго уровня www.yourcompany.com, в этом случае мы рекомендуем использовать для TeamWox домен вида team.yourcompany.com или аналогичный.

Также вы можете использовать закрытый адрес интранет вида team.yourcompany.local, который будет доступен только внутри вашей корпоративной сети. Для обеспечения доступа к серверу TeamWox из Интернета по такому адресу вам придется обратиться к системному администратору вашей сети для настройки маршрутов и маппинга портов.

Если ваша компания не имеет корпоративного домена, то вы можете купить и зарегистрировать специальный домен вида myteam.com. Для регистрации нового домена второго уровня вам необходимо будет обратиться в специальную организацию, которая оказывает пользователям услуги по регистрации доменных имен, например www.nic.ru и www.godaddy.com.

Многие пользователи при установке web-сервера TeamWox выбирают имя домена, который уже существует и им не принадлежит (например, google.com или team.toyota.com) или выбирают короткие имена в виде одного слова localhost, team, webserver и т.д. Во всех этих случаях в дальнейшем возникнет проблема с внешним доступом из Интернета к web-серверу TeamWox. Работать с TeamWox придется только в своей локальной сети, при этом вам необходимо будет настроить каждый компьютер, внеся соответствующие записи в файл hosts или настроить внутренний DNS-сервер.

Поэтому мы все же рекомендуем использовать в качестве доменного имени для web-сервера TeamWox адрес вида team.yourcompany.com или team.youcompany.ru и т.д.

Домен необходим для установки web-сервера системы TeamWox, для активации продукта и получения автоматических обновлений. Если имя действующего домена не указано, лицензия не может быть предоставлена.

Лицензия на TeamWox генерируется и привязывается к выбранному вами домену. Поэтому желательно, чтоб выбранное имя домена было уникальным!

Программа установки проверит указанный вами домен и может попросить подтвердить принадлежность введенного домена. Если указанный вами домен уже занят, то программа установки выдаст соответствующее предупреждение. В этом случае Вам придется подобрать другое доменное имя для TeamWox.

Далее заполните всю информацию, необходимую для установки TeamWox на вашем сервере. Обратите внимание на поле «IP-адрес». В связи с тем, что TeamWox использует технологию SSL, происходит привязка SSL сертификата к конкретному IP-адресу, порты 443(https) и 80(http) которого должны быть свободны.

Если вы не уверены, установлены ли на вашем сервере программы, использующие указанные порты, выберите рекомендуемый вариант «любой». При переходе к следующему этапу установки система проверит порты 443 и 80. Если они заняты другими программами, вам будет предложено выбрать другой IP-адрес.

У вас есть возможность выбрать IP-адрес из списка и продолжить установку, нажав «Далее».

Если же по всем указанным в списке IP-адресам порты 443 и 80 заняты, вам придется выделить дополнительный IP-адрес в операционной системе Windows. Выполняется эта операция в настройках Протокола TCP/IP в свойствах «Сетевого подключения». Затем следует повторить установку.

Если при вводе вашего домена программа установки обнаружила, что указанный домен не существует, то вы увидите следующее окно:

В этом случае в файл hosts добавляется запись, которая присваивает выбранному вами цифровому IP-адресу соответствующее доменное имя team.testcompany.com. Теперь в web-браузере своего сервера вы сможете получить доступ к системе TeamWox по URL адресу: https://team.testcompany.com

Для получения доступа с других компьютеров вашей локальной сети, на каждом компьютере необходимо добавить соответствующую запись в файл hosts, который находится в директории C:\WINDOWS\system32\drivers\etc. При выборе варианта «Продолжить без добавления доменного имени» запись в файл hosts не добавляется. В этом случае считается, что в вашей компании установлен DNS-сервер или ваш системный администратор решает эту задачу по-другому.

Возможен вариант, когда программа установки после проверки введенного домена выдаст предупреждение о несоответствии вашего домена указанному вами IP-адресу сервера TeamWox. Получить доступ к серверу TeamWox по такому адресу вы уже не сможете. В этой ситуации для получения локального доступа из web-браузера сервера (компьютера, на котором установлен web-сервер TeamWox) вам потребуется добавить в файл hosts запись, которая будет присваивать выбранному вами цифровому IP-адресу данное доменное имя.

Пример записи в файле hosts:

# for TeamWox
192.168.0.138 testcompany.tmwox.com

При выборе на предыдущем шаге программы установки IP-адреса по умолчанию будет предложено добавить в локальный файл hosts запись вида:

# for TeamWox
127.0.0.1 testcompany.tmwox.com

В этом случае для организации доступа с других компьютеров внутри вашей локальной сети вам потребуется добавить в файл hosts у каждого компьютера соответствующую запись вида (для нашего примера):

192.168.0.138 testcompany.tmwox.com , где

192.168.0.138 — это локальный IP-адрес компьютера, на котором установлен web-сервер TeamWox. Узнать этот IP-адрес сервера можно с помощью команды ipconfig. Для этого нужно в командной строке (Пуск -> Выполнить -> Открыть) набрать команду: cmd и затем в появившемся окне выполнить команду ipconfig. Одним из результатов работы этой команды будет выдан IP-адрес вашего компьютера.

Если в вашей организации доступ к интернет осуществляется через прокси-сервер, то для локального доступа к TeamWox вам необходимо настроить в настройках web-броузера в разделе «Сеть» в части настроек прокси-сервера в поле «Не использовать прокси-сервер для следующих адресов» нужно прописать ваш домен (team.testcompany.com).

На следующем шаге вам потребуется ввести данные об Администраторе сервера TeamWox. Необходимо внимательно отнестись к выбору Логина и Пароля и, главное, запомнить их!

Далее программа установки скопирует файлы TeamWox в указанный каталог вашего сервера и произведет необходимые настройки.

Установка web-сервера TeamWox закончена. После окончания установки автоматически будет запущен web-браузер и предпринята попытка соединения с TeamWox.

Первый вход в TeamWox

Если в вашей организации для доступа к интернет используется прокси-сервер, вам необходимо будет в web-броузере в разделе «Сеть» в части настроек прокси-сервера в поле «Не использовать прокси-сервер для следующих адресов» прописать ваш домен (team.testcompany.com).

Для Windows Internet Explorer: Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно — Исключения:

Для Mozilla Firefox: Инструменты — Настройки — Дополнительно — Сеть — Настроить:

По умолчанию TeamWox сервер использует SSL сертификат, выданный неавторизованным центром сертификации MetaQuotes Software CA. Но у него есть серьезный недостаток — браузеры ему не доверяют и выдают сообщения с предупреждениями.

В зависимости от веб-браузера, используемого вашей операционной системой по умолчанию, при первом входе вы получите сообщение от службы безопасности SSL об ошибке при установлении защищенного соединения с вашим доменом вследствие использования недействительного сертификата безопасности. В этом случае вам потребуется добавить исключение для вашего домена или инсталлировать корневой сертификат от MetaQuotes Software CA (ссылка на файл MetaQuotesRootCA.cer).

Добавить SSL сертификат в web-броузер придется у каждого пользователя системы. В будущем рекомендуется заменить SSL сертификат от MetaQuotes Software CA собственным сертификатом SSL. Здесь вы найдете подробную инструкцию «Как получить легальный SSL сертификат для TeamWox?».

Обратите внимание, вы подключаетесь к системе через безопасный протокол HTTPS с использованием SSL (Secure Socket Layer). При успешном входе сервер TeamWox предложит вам указать логин и пароль администратора, созданные при установке системы.

Поздравляем! Вы успешно вошли в систему TeamWox.

Первые шаги при настройке TeamWox

После входа в систему вы увидите различные модули: «Главная», «Задания», «Документы», «Почта» и другие. В помощь при начале работы с TeamWox система содержит несколько вводных инструкций. На вкладке «Главная» вы найдете несколько заданий с инструкциями по началу работы. В инструкциях описываются процедуры смены пароля, создания и импорта пользователей, создания структуры документов, настройки браузера, настройки почтового ящика и прочее.

Научитесь пользоваться встроенной системой Помощи, в которой собрана детальная информация по всей системе.

Для этого нужно нажать кнопку «Помощь» — , которую можно найти в правом верхнем углу любой вкладки.

Для активации и настройки сервера TeamWox перейдите в модуль «Управление». Модуль «Управление» предназначен для администрирования сервера TeamWox и используется только администратором. Обычные пользователи его не видят. Здесь сосредоточены все нити управления системой.

Слева расположены следующие вкладки:

• Обзор — общая информация.
• Соединение — информация о сетевом подключении.
• Настройки — настройки системы TeamWox.
• Безопасность — настройки безопасности: параметры паролей, привязки учетных записей и т.д.
• Резервирование — резервное копирование информации.
• Группы — добавление, редактирование, удаление групп, назначение прав на использование модулей.
• Пользователи — добавление, редактирование, удаление пользователей, назначение прав на использование модулей.
• Модули — управление модулями и обновление TeamWox.
• Звуки — управление звуковыми напоминаниями о событиях в системе.
• Заявки — страница, где можно связаться напрямую с разработчиками системы посредством заявок.
• Журнал — мониторинг системных событий TeamWox.
• Статистика — статистика использования ресурсов системы TeamWox.

Последовательно посетив каждый раздел, вы сможете настроить сервер TeamWox для работы остальных сотрудников вашей компании.

В заключение обращаем ваше внимание на следующие моменты при работе с TeamWox:

• Если в вашей организации доступ к интернет осуществляется через промежуточную точку (прокси-сервер, шлюз, роутер и т.д.), то вам необходимо прописать правильные значения вашего прокси-сервера в модуле Управление вкладка Безопасность.
• Для обеспечения удаленного доступа к TeamWox из Интернет, при использовании промежуточной точки доступа, вам потребуется настроить маршруты. В простых случаях в настройках firewall достаточно прописать соответствующие записи маппинга об используемом внутреннем IP-адресе, протоколах (https и http) и портах (443 и 80).
• Для ускорения работы с TeamWox из внутренней локальной сети в настройках web-броузера в разделе «Сеть» в части настроек прокси-сервера в поле «Не использовать прокси-сервер для следующих адресов» можно прописать ваш домен (team.testcompany.com).

  Этот вариант подходит для случаев, когда в локальной сети есть собcтвенный DNS сервер, который переопределяет публичный IP адрес домена TeamWox на локальный. Например, публичный IP адрес домена team.testcompany.com = 205.134.70.31, но компьютер с сервером TeamWox находится за firewall в локальной сети и имеет адрес 192.168.0.138.

  В этом случае имеет смысл дополнительно прописать на firewall или внутреннем DNS сервере запись вида team.testcompany.com = 192.168.0.138 для того, чтобы сотрудники внутри офиса при обращении к TeamWox по адресу https://team.testcompany.com могли делать это напрямую используя внутренний IP-адрес сервера в локальной сети, а не использовать сложный маршрут через публичные адреса или прокси-серверы.

Более подробно о настройке доступа к TeamWox можно прочитать в статье: «Настройка системы групповой работы TeamWox для доступа из сети интернет»
Так же вы можете воспользоваться информацией описанной в FAQ: часто задаваемые вопросы по установке TeamWox

В случае возникновения затруднений, вопросов, пожеланий и замечаний просим вас обращаться в нашу службу технической поддержки TeamWox. Мы готовы помочь вам и ответить на все ваши вопросы с понедельника по пятницу с 10:00 до 18:00 по московскому времени (GMT+4). Связаться со службой технической поддержки TeamWox вы можете следующими способами:

Статьи по теме:

1. Начало работы в системе управления предприятием TeamWox
2. Настройка рабочего места пользователем для доступа в систему групповой работы TeamWox
3. Скачать инструкцию по внедрению TeamWox и краткий учебный курс
4. FAQ
   
5. Настройка системы групповой работы TeamWox для доступа из сети Интернет
   
6. Как получить легальный SSL сертификат для TeamWox?
   
7. Как ускорить работу TeamWox за счет хранения компонентов на разных дисках
   
8. Установка TeamWox Communicator на ваш компьютер
   
9. Миграция с системы управления заявками OTRS на систему групповой работы TeamWox
   
10. Техсаппорт с применением MetaQuotes TeamViewer
    
11. Справочное руководство TeamWox
    
12. Условия поставки TeamWox
    

2009.07.23

Установка сервера Ambari 2.6.3 — Arenadata documentation

Установка сервера Ambari 2.6.3 проходит в несколько этапов:

Настройка репозитория

Установка сервера Ambari выполняется с помощью пакетного менеджера из репозитория, содержащего соответствующий пакет. При этом допускается использование как удаленного репозитория, доступного через сеть Интернет, так и размещенного в локальной сети кластера (например, если из соображений безопасности доступ к сети Интернет ограничен).

Important

Репозиторий должен находиться на доступном со всех узлов кластера хосте

Настройка удаленного репозитория

Настройка удаленного репозитория не отличается от настройки любого дополнительного репозитория.

Для добавления репозитория необходимо выполнить от имени root команду:

• RHEL/CentOS 7:

  yum-config-manager –-add-repo <URL репозитория Ambari>/ambari.repo
  

• SUSE/SLES 12:

  zypper addrepo <URL репозитория Ambari>/ambari.repo
  

Настройка локального репозитория

Для настройки нового сервера репозитория необходим веб-сервер httpd. Следует убедиться, что сервер httpd запускается на хосте, который служит в качестве репозитория:

• RHEL/CentOS 7:

• SUSE/SLES 12:

  systemctl status apache2.service
  

В случае если сервер не запущен, необходимо его установить и запустить:

• RHEL/CentOS 7:

• SUSE/SLES 12:

  systemctl start apache2.service
  

Создание промежуточного каталога

Для извлечения архивов для стеков Ambari и ADH рекомендуется использовать промежуточный каталог.

Каждый архив представляет собой архивный репозиторий и имеет скрипт setup_repo.sh, создающий ссылку из корня документа httpd server/var/www/html в каталог, из которого извлекается архив. Необходимо, чтобы промежуточный каталог и все верхнеуровневые каталоги были читаемыми и доступными пользователю, выполняющему процесс httpd (apache), а лучше сделать их доступными для всех пользователей кластера:

mkdir /staging
chmod a+rx /staging

Important

Не используйте каталог /TMP в качестве промежуточного, так как файлы могут быть удалены в любое время

Загрузка и распаковка архива Ambari

Arenadata Ambari поставляется как архив репозитория, который необходимо извлечь на сервер репозитория.

На узел, который используется в качестве репозитория, необходимо загрузить архив Ambari 2.6.3 в ранее созданный промежуточный каталог или в каталог:

• RHEL/CentOS 7:

  wget https://storage.googleapis.com/arenadata-repo/ambari/2.6.3/repos/ambari.repo -O /etc/yum.repos.d/
  

• SUSE/SLES 12:

  wget https://storage.googleapis.com/arenadata-repo/ambari/2.6.3/repos/ambari-sles.repo - O /etc/zypp/repos.d/
  

• PPC64le RHEL7:

  wget https://storage.googleapis.com/arenadata-repo/ambari/2.6.3/repos/ambari-ppc64le.repo - O /etc/zypp/repos.d/
  

Необходимо убедиться, что все родительские каталоги до промежуточного имеют доступ “r + х” для всех пользователей, поскольку данный каталог будет использоваться для создания локального репозитория.

После загрузки Ambari 2.6.3 необходимо извлечь архив в промежуточный каталог. Например:

tar -xvf /staging/AMBARI-2.6.3.tar -C /staging/

Настройка локального репозитория

Для настройки локального репозитория необходимо на хосте, используемом в качестве репозитория, выполнить скрипт setup_repo.sh, входящий в состав архива Ambari:

/staging/AMBARI-2.6.3/setup_repo.sh

В скрипте предполагается, что в корневом каталоге репозитория веб-сервер устанавливает /var/www/html и создает ссылку ambari-<версия>, указывающую на извлеченный архив.

Необходимо убедиться, что репозиторий доступен на веб-сервере:

curl http://localhost/AMBARI-2.6.3/repodata/repomd.xml

Скрипт также создает определенный репозиторий Ambari и помещает его в файл:

• RHEL/CentOS 7:

  /etc/yum.repos.d/ambari.repo
  

• SUSE/SLES 12:

  /etc/zypp/repos.d/ambari.repo
  

Данный файл должен быть доступен на хосте администратора, где будет установлен сервер Ambari.

Important

Репозиторий Ambari должен быть доступен для всех узлов кластера

Необходимо проверить наличие доступа к следующему URL-адресу с хоста администратора и с узлов кластера:

http://<yum.repo.host.fqdn>/AMBARI-2.6.3

Установка сервера Ambari

Сервер Ambari устанавливается из RPM-пакета по команде:

• RHEL/CentOS 7:

  yum install ambari-server
  

• SUSE/SLES 12:

  zypper install ambari-server
  

Данная команда устанавливает сервер Ambari, являющийся сервером веб-приложений, на порт 8080. Также устанавливает инстанс сервера PostgreSQL на порт 5432.

Настройка сервера Ambari

Сервер Ambari необходимо настроить для корректной работы.

В случае если инстанс PostgreSQL настроен на порт по умолчанию, следует выполнить следующую команду:

ambari-server setup

В процессе настройки необходимо указать или принять по умолчанию параметры:

• Учетная запись пользователя – для запуска Ambari-сервера можно выбрать любую учетную запись (необязательно выполнять вход от root). В случае если пользователя не существует, он создается автоматически;

• Java JDK – для загрузки Oracle JDK 1.8 необходимо ввести значение 1 и принять лицензию Oracle JDK для загрузки файлов из Oracle. При этом установка JDK выполняется автоматически;

• База данных – выбор базы данных:

  Enter advanced database configuration

  В командной строке необходимо ответить n или y:

  • n – для использования с Ambari стандартной встроенной базы данных PostgreSQL. По умолчанию для базы данных PostgreSQL устанавливается имя “ambari” и логин / пароль принимают значения ambari / bigdata.
  • y – при необходимости использования с Ambari уже существующей базы данных PostgreSQL, MySQL или Oracle вместо предлагаемой по умолчанию. Далее для выбранной базы данных необходимо указать параметры подключения (см. Приложение 1).

Запуск сервера Ambari

После установки сервера Ambari запуск его осуществляется по команде:

ambari-server start

Для проверки статуса сервера необходимо использовать команду:

ambari-server status

Для остановки сервера необходимо использовать команду:

ambari-server stop

Сервер Ambari доступен на порту 8080. По умолчанию для него установлена следующая учетная запись:

• User: admin
• Password: admin

Important

Рекомендуется сменить пароль после первого входа в систему

Для входа в веб-интерфейс Ambari необходимо в адресной строке браузера указать адрес сервера:

http://<адрес сервера>:8080

При этом запрашивается логин и пароль. После авторизации открывается веб-интерфейс Ambari (Рис.7.).

Рис. 7. Веб-интерфейс Ambari до настройки кластера

Подготовка к установке основных компонентов ADH на кластер

Основные компоненты ADH устанавливаются из репозиториев, которые определяются при первичной настройке кластера. Как и в случае репозитория Ambari, допускается использование удаленных и локальных репозиториев.

Удаленные репозитории уже заданы в Ambari как предлагаемые по умолчанию, для их настройки и использования не требуется дополнительных действий.

Для настройки локальных репозиториев необходимо выполнить действия, аналогичные настройке локального репозитория Ambari:

• Загрузить и извлечь архивы стека ADH;
• Настроить локальные репозитории.

Загрузка и извлечение архивов стека ADH

Архивы стека ADH необходимо установить на машине, где размещен репозиторий. В случае если для сервера репозитория используется выделенная машина, то архивы стека ADH следует установить на хосте администратора, использованном для установки сервера Ambari.

Необходимо загрузить и распаковать следующие архивы в выделенном для них месте (при этом следует избегать использования каталога /tmp):

• ADH-1.6.1 – RPM-пакеты для сервисов Hadoop, таких как HDFS, YARN, Hbase, Hive, Zookeeper;
• ADH-UTILS-1.6.1 – дополнительные сервисы и библиотеки, используемые для мониторинга и оповещения серверов кластера.

В случае если архивы загружены в каталог /tmp, то для их распаковки в каталоге, например, /staging необходимо выполнить следующую команду:

tar –xvf /tmp/{stack}.tar -C /staging/

Для использования локальных репозиториев ADH и ADH UTILS необходимо выполнить настройки, описанные в пункте Настройка локальных репозиториев.

Настройка локальных репозиториев

Стек ADH поставляется в виде архива репозитория, который необходимо развернуть на сервере репозитория так, чтобы при этом он был доступен серверу Ambari и всем узлам кластера.

Каждый репозиторий стека содержит скрипт setup_repo.sh, для которого необходимо выполнение следующих требований:

• Сервер репозитория доступен всем узлам кластера;
• Корень сервера репозитория находится в /var/www/html/.

Скрипт каждого стека создает символическую ссылку в документе сервера репозитория, указывающую на местоположение извлеченного архива стека, и генерирует файл с местоположением репозитория в каталоге:

• RHEL/CentOS 7:

• SUSE/SLES 12:

Для каждого стека необходимо запустить скрипт установки локального репозитория:

/staging/{stack}/setup_repo.sh

По завершению установки скрипт выводит URL-адрес репозитория. Данный URL потребуется при установке кластера ADH с использованием сервера Ambari.

В случае если сервер репозитория установлен не на хосте администратора (где установлен сервер Ambari), необходимо скопировать созданные файлы определения местоположения репозитория из папки репозитрия на хост администратора, где установлен сервер Ambari.

Затем необходимо проверить корректность настройки репозитория, выполнив две команды от узла администратора:

• RHEL/CentOS 7:

  yum clean all
  yum repolist
  

• SUSE/SLES 12:

  zypper clean -a
  zypper repos
  

При корректной настройке выдается список репозиториев стека.

Настройка сервера баз данных MySQL в операционной системе Windows

После завершения загрузки запустите программу установки следующим образом.

1. Щелкните правой кнопкой мыши загруженный установочный файл (например, mysql-installer-community-5.6.14.0.msi ) и выберите пункт ‘Выполнить’. Запустится программа установки MySQL.

2. На панели приветствия выберите ‘Установить продукты MySQL’.

3. На панели информации о лицензии ознакомьтесь с лицензионным соглашением, установите флажок принятия и нажмите кнопку ‘Далее’.

4. На панели ‘Найти последние продукты’ нажмите кнопку ‘Выполнить’. После завершения операции нажмите кнопку ‘Далее’.

5. На панели «Тип настройки» выберите параметр «Пользовательская», а затем нажмите кнопку «Далее».

6. На панели ‘Выбор компонентов обеспечения’ убедитесь, что выбран MySQL Server 5.6.x, и нажмите кнопку ‘Далее’.

7. На панели ‘Проверить требования’ нажмите кнопку ‘Далее’.

8. На панели ‘Установка’ нажмите кнопку ‘Выполнить’. После успешного завершения установки сервера на панели ‘Установка’ отображается информационное сообщение. Нажмите кнопку «Далее».

9. На странице ‘Настройка’ нажмите кнопку ‘Далее’.

10. На первой странице конфигурации сервера MySQL (1/3) установите следующие параметры:

    • Тип конфигурации сервера. Выберите вариант ‘Компьютер для разработки’.

    • Включите поддержку сети TCP/IP. Убедитесь, что флажок установлен, и задайте следующие параметры ниже:

    • Номер порта. Укажите порт подключения. По умолчанию установлено значение 3306; не следует изменять его без необходимости.

    • Откройте порт брандмауэра для доступа к сети. Выберите исключение добавления брандмауэра для указанного порта.

    • Расширенная настройка. Выберите флажок ‘Показать расширенные параметры’ для отображения дополнительной страницы конфигурации для настройки расширенных параметров для экземпляра сервера (если требуется).

Примечание. При выборе этого параметра необходимо перейти к панели для установки параметров сети, где будет отключен брандмауэр для порта, используемого сервером MySQL.

Нажмите кнопку «Далее».

11. На второй странице конфигурации сервера MySQL (2/3) установите следующие параметры:

    • Пароль учетной записи root.

    • Пароль root для MySQL. Введите пароль пользователя root.

    • Повторите ввод пароля. Повторно введите пароль пользователя root.

Примечание. Пользователь root — это пользователь, который имеет полный доступ к серверу баз данных MySQL — создание, обновление и удаление пользователей и так далее. Запомните пароль пользователя root (администратора) – он понадобится вам при создании примера базы данных.

• Учетные записи пользователя MySQL. Нажмите кнопку ‘Добавить пользователя’ для создания учетной записи пользователя. В диалоговом окне ‘Сведения о пользователе MySQL’ введите имя пользователя, роль базы данных и пароль (например, !phpuser ). Нажмите кнопку «ОК». Нажмите кнопку «Далее».

  1. На третьей странице конфигурации сервера MySQL (3/3) установите следующие параметры:

• Имя службы Windows. Укажите имя службы Windows, которая будет использоваться для экземпляра сервера MySQL.

• Запустите сервер MySQL при запуске системы. Не снимайте этот флажок, если сервер MySQL требуется для автоматического запуска при запуске системы.

• Запуск службы Windows в качестве. Возможны следующие варианты.

• Стандартная системная учетная запись. Рекомендуется для большинства сценариев.

• Нестандартный пользователь. Существующая учетная запись пользователя рекомендуется для сложных сценариев. Нажмите кнопку «Далее».

  1. На странице ‘Обзор конфигурации’ нажмите кнопку ‘Далее’.

  2. После успешного завершения настройки на панели ‘Завершение’ появляется информационное сообщение. Нажмите кнопку «Завершить».

Примечание. Для проверки успешности настройки запустите диспетчер задач. Если MySQLd-nt.exe присутствует в списке ‘Процессы’, сервер базы данных запущен.

Детальная настройка FTP (ФТП) сервера на Windows Server 2016

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

 

 

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

 

 

Выберете ваш сервер из пула серверов.

 

 

В следующем окне отметьте веб-сервер IIS.

 

 

В открывшемся окне нажмите Add features (Добавить компоненты).

 

 

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

 

 

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

 

 

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберите Add FTP Site (Добавить FTP сайт).

 

 

Введите имя сайта и путь до директории.

 

 

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

 

 

В следующем окне в качестве аутентификации выберите Basic (Обычная). Авторизация — Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

 

 

Ваш сайт появится древовидной структуре веб-сервера Windows.

 

 

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню слева выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

 

 

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

 

 

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

 

 

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберите FTP User Isolation (Изоляция пользователей).

 

Выберите User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

 

 

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберите Add Virtual Directory (Добавить виртуальный каталог).

 

 

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

 

 

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберите Edit Permission (Редактировать разрешения).

 

 

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

 

 

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберите первую опцию, затем кликните Apply (Применить) — Ok.

 

 

 

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

 

 

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

 

 

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

 

 

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

 

 

Далее нужно добавить права на полный контроль каталога. Выберите созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

 

 

Далее нажмите Apply (Применить) — Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберите Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

 

 

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберите FTP Server (FTP-сервер). Нажмите Next (Далее).

 

 

Отметьте галочками все строки и нажмите Next (Далее).

 

 

На следующем шаге выберите Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу — перезагрузите сервер.

 

 

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Например,
ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

 

 

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

 

 

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

 

P. S. Другие инструкции:

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Развернутая инструкция по настройке обмена Mobile SMARTS с конфигурациями на платформе «1С:Предприятие 8» через расширение конфигурации и Web-сервис «Клеверенс» — Клеверенс

Последние изменения: 22.12.2020

Выберите уточнение:

Платная услуга по установке и настройке Web-сервиса

Минимальный набор, который должен быть установлен на ПК для работы с Web-сервисом «ТСД Клеверенс»

• Операционная система: Windows 7 и выше.
• Microsoft .Net Framework 4.6.1 и выше.
• Платформа «1С: Предприятие» не ниже 8.3.12.
• Компонент «1С: Предприятие»:  “Модули расширения Web-сервера”.
• Конфигурация базы данных 1С с версией совместимости не ниже 8.3.10.
• Платформа Mobile SMARTS, версии 3.0.46.46670 и выше.

Порядок настройки обмена Mobile SMARTS и 1С

1. Установка Web-сервера Apache или IIS

• Что лучше выбрать?
• Смотрите на свои предпочтения и удобство использования, сервер Mobile SMARTS от «Клеверенс» будет работать одинаково с любым из них!

В ОС Windows проще всего установить IIS. Включить и установить его можно через программы и компоненты в панели управления, подробная инструкция по установке сервера на IIS и публикации базы, можно найти на просторах интернета, вот прекрасная инструкция с сайта tavalik.ru.

Обратите внимание что должны быть включены компоненты:

• Общие функции HTTP (Common HTTP Features)
• Статическое содержимое (Static Content)
• Документ по умолчанию (Default Document)
• Обзор каталогов (Directory Browsing)
• Ошибки HTTP (HTTP Errors)
• Разработка приложений (Application Development)
• ASP
• ASP.NET 3.5
• Расширяемость .NET 3.5 (.NET Extensibility 3.5)
• Расширения ISAPI (ISAPI Extensions)
• Фильтры ISAPI (ISAPI Filters)
• Исправление и диагностика (Health and Diagnostics)
• Ведение журнала HTTP (HTTP Logging)
• Монитор запросов (Request Monitor)
• Средства управления (Management Tools)
• Консоль управления IIS (IIS Management Console)

Если же вы хотите использовать именно Web-сервер Apache, то используйте его, инструкция по установке есть на сайте programmist1s.ru.

2. Установка расширения

Установка расширения может осуществляться двумя способами:

1. Типовой, для нижеперечисленных сертифицированных конфигураций:
   • «1С:Розница 2.3».
   • «1С:Управление торговлей 11.4».
   • «1С:Комплексная автоматизация 2.4».
   • «1С:ERP Управление предприятием 2.4».
   • «1С: Управление нашей (небольшой) фирмой 1.6».
2. Через конфигуратор 1С (для всех остальных конфигураций).

Типовой способ установки расширения

• Откройте базу 1С и перейдите в раздел «НСИ и администрирование». Выберите пункт «Печатные формы, отчеты, обработки».

• Выберите пункт «Расширения».

• Нажмите на кнопку «Добавить из файла».

• В появившемся окне откройте папку «Расширение для Web-сервиса» (по умолчанию находится по пути «C:\ProgramData\Cleverence\Базы Mobile SMARTS\Имя вашей базы\Обработки 1С», но может быть иным в зависимости от того, куда вы установили базу Mobile SMARTS), а затем выберите файл CleverenceWebExtension.cfe. Нажмите кнопку «Открыть».

• В списке расширений появится установленное расширение для Web-сервиса от Клеверенса.

  В случае если для данного расширения будет установлен флаг в пункте «Безопасный режим», его потребуется снять, т.к. расширению необходим доступ к сети для принятия вызовов с сервера Mobile SMRTS через Web-коннектор. После того, как флаг снят, 1С потребуется перезапустить.

Далее потребуется опубликовать Web-сервис из расширения, чтобы далее использовать Web-connector для подключения к Web-сервису.

Установка расширения через конфигуратор 1С

• Запуск конфигуратора платформы 1С.

  Для публикации или изменения публикации базы данных необходимо запускать конфигуратор «1С: Предприятие» от имени администратора.

• Открываем окно с расширениями конфигурации.

• Добавляем в список новую пустую, ничего не меняем и нажимаем “ОК”.

• Открываем конфигурацию созданного расширения.

• Загружаем конфигурацию расширения «Клеверенс».

• Загружаем в созданное расширение данные из файла CleverenceWebExtension.cfe из папки базы, подпапки “\Обработки 1С\Расширение для Web-сервиса\” и далее

  • для обычных форм из вложенной папки “Обычные формы”.
  • для управляемых форм из вложенной папки “Управляемые формы”.

• Отключаем в расширении безопасный режим и защиту:

  • Снимаем флаг с “Безопасный режим”.
  • Снимаем флаг с “Защита от опасных действий”.

• Устанавливаем режим совместимости для расширения.

  Режим совместимости работы базы данных 1С, должен быть не ниже версии 8.3.12, минимально поддерживая версия платформы 1С поддерживающая расширения конфигурации.

  Режим совместимости расширения «Клеверенс» должен быть равен значению режима совместимости основной конфигурации базы данных 1С.

  Если режим совместимости у расширения пришлось изменить, то необходимо обновить конфигурацию расширения.

После того как расширение добавлено, потребуется опубликовать Web-сервис из расширения, чтобы далее использовать Web-connector для подключения к Web-сервису.

3. Публикация Web-сервиса

Для публикации или изменения публикации базы данных необходимо запускать конфигуратор «1С:Предприятие» от имени администратора!!

Если файл web.config не создался в каталоге (по умолчанию «C:\inetpub\wwwroot\» ) и база 1С в браузере не открывается — необходимо выполнить публикацию открыв конфигуратор «1С:Предприятие» от имени администратора или для каталога хранения файлов дать полные права.

Минимальные настройки (отмечены на скриншоте ниже) для публикации Web-сервиса для расширения «Клеверенс». В этом случае сама база 1С не будет опубликована на Web-сервере, будет опубликован только наш Web-сервис.

4. Проверка работы опубликованного Web-сервиса

Для проверки открываем в браузере страницу:

http://127.0.0.1/ut114demo/ws/CleverenceWebExtension.1cws

127.0.0.1 — ip-адрес сервера, где установлен Web-сервер.

ut114demo — имя базы 1С в которую установлено расширение «Клеверенс».

Вводим логин пароль пользователя от базы данных 1С и если видим данную xml страницу, значит Web-сервис «ТСД Клеверенс» запущен и работает.

Обратите внимание, что в некоторых браузерах возможна проблема с вводом логина и пароля, содержащих кириллицу, поэтому для подключения Web-сервиса создайте отдельного пользователя с логином и паролем, не содержащего кириллицу. https://www.forum.mista.ru/topic.php?id=771002

5. Настройка подключения к Web-сервису из панели управления Mobile SMARTS

Предполагается что переход на Web-сервис осуществляется с уже настроенного онлайн-режима работы через COM-коннектор, об использовании онлайн режима работы описано в статье в базе знаний.

Если онлайн-режим работы с базой Mobile SMARTS включен, то всё хорошо.

Если не включен, то сначала добавляем вручную коннектор в 1С по инструкции. Затем прописываем события сервера с указанием идентификатора коннектора (пример: OneC_Connector) для событий сервера Mobile SMARTS, по которым он бужет вызывать коннектор к 1С.

Открываем панель управления — Внешние соединения — 1С Предприятие версия 8: OneC_Connector (коннектор был создан мастером настройки при включении онлайн-режима работы).

Для подключения к Web-сервису используйте отдельного пользователя в базе 1С с латинским именем, наличием пароля и с отключенной проверкой от опасных действий.

Меняем тип подключения с «Менеджер COM-соединений» на «WebConnector».

В строке сервер, меняем значение на строку которую использовали для проверки в браузере http://127.0.0.1/ut114demo/ws/CleverenceWebExtension.1cws

Сохраняем и запускаем коннектор.

С помощью Web-коннектора происходит подключение к опубликованному Web-сервису. Для проверки работы открываем Win-клиент Mobile SMARTS для ПК — «Просмотр справочников» — открываем просмотр «Номенклатуры», «Склады» или «Контрагенты».

6. Настройки бизнес-процессов и отборов документов

Настройки по обмену документами производятся в обработке 1С тем же способом как и при обычном онлайн режиме работы через COM-соединение, подробнее см. статью — Как работать с обработкой «Клеверенса» в «1С:Предприятие».

7. Добавить интеграционную обработку в базу 1С

Так как при работе через веб-сервис всё выполняется на стороне сервера 1С, а не на стороне машины, на которой запускается COM-соединение 1С, интеграционную обработку потребуется добавить в базу 1С, и выбрать её из справочника дополнительных отчетов и отбработок (подробнее см. в статье «Интеграционная обработка»).

Для корректной работы в онлайн-режиме обработка 1С должна быть запущена от имени того же пользователя, который указан в настройках коннектора к «1С: Предприятию». Также для данного пользователя должна быть выбрана база Mobile SMARTS и подключена интеграционная обработка.

Дополнительная информация и решение возможных проблем

Возможные варианты развертывания

Возможные и невозможные варианты развертывания Базы Mobile SMARTS с подключением к Web-сервису «ТСД Клеверенс» относительно Web-сервера и базы 1С.

База Mobile SMARTS	Web-сервер IIS/ Apache	База 1С	Результат
ПК1	ПК1	ПК1	Работает
ПК2	ПК1	ПК1	Работает
ПК2	ПК2	ПК1	Работает
ПК1	ПК2	ПК1	Работает
ПК1	ПК2	ПК3	Работает

Из таблицы понятно, что Web-сервер может располагаться на любой машине.

Если база Mobile SMARTS расположена не на сервере 1С, тогда на сервере 1С необходимо либо установить платформу Mobile SMARTS, либо зарегистрировать компоненту обмена. 

В: База 1С может быть файловой?

О: База 1С может быть и серверной и файловой. В случае с серверной базой, установка Web-сервера должна происходить на кластере сервера «1С: Предприятие».

Настройки опубликованного Web-сервиса через файл default.vrd

Дополнительные настройки можно указать в файле default.vrd в папке опубликованной базы 1С.

Править файл следует только после публикации базы 1С, иначе при публикации файл будет перезаписан и изменения потеряны.

добавляем в секции <ws

<point name=»CleverenceWebExtension» alias=»CleverenceWebExtension.1cws» enable=»true» reuseSessions=»autouse» sessionMaxAge=»3600″ poolSize=»10″ poolTimeout=»5″/>

Представлены настройки по умолчанию, после публикации Web-сервиса в файле не представлены, добавляйте их, только если хотите что то изменить.

Подробное описание по данным настройкам можно найти в интернете.

Включение отладки для Web-сервиса

Для включения отладки, после ключа “ws”, добавляем ключ “debug”:

<debug enable=»true» protocol=»tcp» url=»127.0.0.1″/>

Включение этого параметра дает возможность подключиться отладчиком из конфигуратора 1С в модули вызываемой обработки и в модуль самого Web-сервиса.

Пример файла настроек default.vrd после добавления всех ключей.

Обновление обработки в расширении

В случае, если продукт обновился или например при обращении в техническую поддержку Клеверенс Вам прислали новую обработку, для замены обработки на новую необходимо:

• Открыть конфигурацию расширения в конфигураторе 1С
• Перейти к обработке и правой кнопкой мыши выбрать “Заменить на внешнюю обработку, отчет” и в открывшемся окне выбрать файл из папки обновленной базы \Обработки 1С\, или выбрать присланную обработку специалистами компании Клеверенс.
• Обновить конфигурацию базы данных (кнопка F7)

Перезапуск службы Web-сервера для применения сделанных настроек

Диспетчер служб IIS — Перезапустить (в правом верхнем углу окна).

Ошибка при вызове конструктора (Файл): Установлен безопасный режим. Выполнение операции запрещено.

Отключите в расширении безопасный режим и защиту:

• Снимаем флаг с “Безопасный режим”.
• Снимаем флаг с “Защита от опасных действий”.

Ошибка: CleverenceWebExtension: Значение контролируемого свойства ОсновнойРежимЗапуска у объекта  не совпадает со значением в расширяемой конфигурации.

Режим запуска конфигурации 1С и расширения не соответствуют, необходимо привести режим запуска приложения к значению конфигурации (Управляемое приложение\Обычное приложение).

Ошибка при публикации Web-сервера: Не установлены модули расширении веб-сервера.

Данная ошибка возникает в том случае, если не был установлен необходимый компонент при установке платформы «1С: Предприятие».

Необходимо установить компонент «1С: Предприятие»:  “Модули расширения Web-сервера”. Данный компонент поставляется вместе с платформой 1С: Предприятие 8.3.

Заключение

Выполнив настройки по данной инструкции, вы получите онлайн работу через Web-сервис «ТСД Клеверенс», который заменит устаревшее Com-соединение.

По всем возникшим вопросам вы можете обратится в нашу техническую поддержку.

PHP: Общие инструкции по установке

Перед началом установки вы должны знать, для чего вы хотите использовать PHP. Вы можете использовать PHP для целей, описанных в разделе Что может PHP?

• Создавать веб-сайты и веб-приложения (Скрипты на стороне сервера)
• Скрипты командной строки
• GUI-приложения (Приложения с графическим интерфейсом пользователя)

Для первой и наиболее распространённой цели вам нужны три вещи: Сам PHP, веб-сервер и веб-браузер. Вероятно, у вас уже есть веб-браузер и, в зависимости от настроек вашей операционной системы, вы также можете иметь и веб-сервер (например, Apache в Linux и macOS; IIS в Windows). Также вы можете арендовать веб-сервер или некоторое дисковое пространство на веб-сервере. В этом случае вам не нужно устанавливать дополнительное программное обеспечение, только писать PHP-скрипты, загружать их на сервер и просматривать результат их работы в браузере.

В случае установки сервера и PHP самостоятельно у вас есть два варианта установки PHP. Для многих серверов PHP может быть установлен как модуль сервера. Это возможно для таких серверов, как Apache, Microsoft Internet Information Server, Netscape и iPlanet. Если PHP не поддерживает интерфейс для вашего сервера, вы всегда можете использовать его как обработчик CGI или FastCGI. Это означает, что вы должны настроить ваш сервер так, чтобы он исполнял все PHP файлы, как CGI-скрипты.

Если вы также собираетесь использовать PHP в командной строке (для генерации изображений, обработки текстов и т.д.), то вам понадобится PHP CLI. Подробнее об этом можно прочитать в разделе Использование PHP в командной строке. В этом случае вам не понадобятся ни сервер, ни браузер.

Вы также можете создавать приложения с графическим интерфейсом, используя при этом расширение PHP-GTK. Это требует абсолютно другого подхода, чем программирование под Веб, т.к. вы не выводите HTML или текст, а управляете окнами при помощи PHP. Для получения более полной информации о PHP-GTK » посетите сайт, посвящённый этому расширению . PHP-GTK не включён в стандартную поставку PHP.

Начиная с этого момента мы будем описывать установку PHP для веб-серверов на Unix и Windows, как модуля сервера и как CGI. Вы также можете найти информацию об использовании PHP в командной строке в следующих разделах.

Исходные коды и бинарные сборки для Windows можно получить здесь: » https://www.php.net/downloads.php.

2 Установка и обновление MySQL

Определите, работает ли MySQL и поддерживается на вашей платформе.

Обратите внимание, что не все платформы одинаково подходят для работает MySQL, и что не все платформы, на которых MySQL официально поддерживаются Oracle Corporation. За информация о тех платформах, которые официально поддерживаются, см. https://www.mysql.com/support/supportedplatforms/database.html в MySQL интернет сайт.

Выберите, какой дистрибутив установить.

Доступно несколько версий MySQL, и большинство из них доступны. в нескольких форматах распространения. Вы можете выбрать из предварительно упакованные дистрибутивы, содержащие двоичный (предварительно скомпилированный) программы или исходный код. Если сомневаетесь, используйте двоичный распределение. Oracle также предоставляет доступ к исходному тексту MySQL. код для тех, кто хочет увидеть последние разработки и протестировать новые код.Чтобы определить, какую версию и тип дистрибутива вы следует использовать, см. Раздел 2.1.2, «Какую версию и дистрибутив MySQL устанавливать».

Загрузите дистрибутив, который хотите установить.

Инструкции см. В Раздел 2.1.3, «Как получить MySQL». Проверять целостности дистрибутива, используйте инструкции в Раздел 2.1.4, «Проверка целостности пакета с помощью контрольных сумм MD5 или GnuPG».

Установите дистрибутив.

Чтобы установить MySQL из двоичного дистрибутива, используйте инструкции в Раздел 2.2, «Установка MySQL в Unix / Linux с использованием стандартных двоичных файлов». В качестве альтернативы используйте Безопасный Руководство по развертыванию, в котором описаны процедуры для развертывание общего двоичного дистрибутива MySQL Enterprise Edition Server с функциями для управления безопасностью вашего Установка MySQL.

Чтобы установить MySQL из исходного дистрибутива или из текущего дерево исходных кодов разработки, используйте инструкции в Раздел 2.9, «Установка MySQL из исходного кода».

Выполните все необходимые постустановки. настраивать.

После установки MySQL см. Раздел 2.10, «Постинсталляционная настройка и тестирование». для получения информации о том, как убедиться, что сервер MySQL работает правильно.Также см. Информацию, представленную в Раздел 2.10.4, «Защита исходной учетной записи MySQL». В этом разделе описывается, как для защиты исходного пользователя MySQL root аккаунт , у которого нет пароля , пока вы назначить один. Этот раздел применяется независимо от того, устанавливаете ли вы MySQL с помощью двоичный или исходный дистрибутив.

Если вы хотите запустить сценарии тестирования MySQL, поддержка Perl для MySQL должен быть доступен.См. Раздел 2.13, «Замечания по установке Perl».

Установка CentOS 7 на сервер

В этом руководстве рассматривается установка CentOS 7 в качестве сервера на обычном ПК. Он был написан с использованием CentOS 7.2, но должен быть применим к любой CentOS 7.X.

Загрузите установочный носитель CentOS с www.centos.org и запишите его на DVD.

Установить CentOS

1. Загрузите компьютер с DVD.
2. На экране приветствия выберите Установить CentOS 7.
3. Выберите подходящий язык и раскладку клавиатуры.
4. Настройте сеть по мере необходимости и задайте имя хоста.
5. Место установки:
1. Выберите все диски, которые нужно изменить, и отметьте «Я настрою разбиение на разделы»
2. Если вам нужно переразбить, сотрите текущие разделы и добавьте новые. Если нет, просто переформатируйте существующие разделы и назначьте точки монтирования.
6. Установите правильное местоположение и включите сетевое время.Если вы используете конкретный сервер времени, вы можете предоставить его сейчас.
7. В разделе «Выбор программного обеспечения» выберите «Сервер с графическим интерфейсом пользователя» с надстройками: сервер электронной почты, средства разработки.
8. Запустите установку. Как это работает, установите пароль root и создайте пользователя.

Если эта установка должна быть текстовой реализацией, вы можете настроить ее на загрузку из командной строки

$ sudo systemctl set-default multi-user.target
$ sudo systemctl изолировать multi-user.target

Обновление CentOS

# yum clean all
# yum -y update

Настройка firewalld
Ниже приведены несколько команд для настройки базового брандмауэра, который разрешает использование ssh и http в вашем локальном учреждении, отбрасывает трафик из остального мира и разрешает весь трафик во внутренней сети:

# firewall-cmd —permanent —zone = internal —add-source = [IP / МАСКА ВАШЕГО УЧРЕЖДЕНИЯ]
# firewall-cmd —permanent —zone = internal —remove-service = dhcpv6-client
# firewall-cmd —permanent —zone = internal —remove-service = ipp-client
# firewall-cmd —permanent —zone = internal —add-service = ssh
# firewall-cmd —permanent — zone = internal —add-service = http
# firewall-cmd —permanent —zone = public —remove-service = ssh
# firewall-cmd —permanent —zone = public —remove-service = dhcpv6 -client
# firewall-cmd —permanent —zone = public —set-target = DROP
# firewall-cmd —permanent —zone = public —change-interface = [ВНЕШНИЙ ИНТЕРФЕЙС]
# echo «ZONE = public «>> / etc / sysconfig / network-scripts / ifcfg- [ВНЕШНИЙ ИНТЕРФЕЙС]
# nmcli con reload
# firewall-cmd —reload

где [IP / МАСКА ВАШЕГО УЧРЕЖДЕНИЯ] — это сетевой адрес и сетевая маска для вашего учебного заведения, предприятия и т. д.отформатирован как 123.45.67.0/24, а [ВНЕШНИЙ ИНТЕРФЕЙС] — это интерфейс, подключенный к внешнему миру, например eno1.
Для более подробного объяснения см. Нашу статью о Firewalld.

Поскольку у нас есть хороший брандмауэр, отключите selinux.

# setenforce 0
# cp -p / etc / selinux / config /etc/selinux/config.000
# vi / etc / selinux / config
Измените строку
SELINUX = принудительно с
на
SELINUX = permissive

Установите logwatch для мониторинга файлов системного журнала

# yum -y install logwatch
# cd / usr / share / logwatch / default.conf /
# cp -p logwatch.conf logwatch.conf.000
# vi logwatch.conf
Измените строку
Output = stdout
на
Output = mail
# vi /root/.forward

Добавьте свой адрес электронной почты в этот новый файл.

При желании установите samba, если вы хотите поддерживать сеть Microsoft

# yum -y install samba
# cd / etc / samba /
# mv smb.conf smb.conf.000
# vi smb.conf

добавить следующее:

[global]
workgroup = [WORKGROUP]
server string = Samba Server Version% v
unix password sync = yes
pam password change = yes
interfaces = lo [ИНТЕРФЕЙСЫ]
security = user
passdb backend = tdbsam
load printers = нет
[дома]
комментарий = домашние каталоги
с возможностью просмотра = нет
с возможностью записи = да
csc policy = отключить
наследование разрешений = да

где [WORKGROUP] — это рабочая группа компьютеров Windows, которые будут подключаться, а [INTERFACES] включает интерфейс, через который они будут подключаться.

При желании установите крутящий момент, если вы хотите поддерживать пакетную очередь вместо использования внутренней очереди WebMO. Чтобы использовать крутящий момент на одной машине, следуйте инструкциям по установке Torque 6 на Centos OS 7, но установите mom (без клиента) на сервер. Продолжайте использовать полное доменное имя в качестве имени сервера (localhost не работает).

Настроить httpd для WebMO

1. Установите httpd, perl и perl-CGI
# yum -y install httpd perl perl-CGI

2. Включить и запустить httpd
# systemctl включить httpd.service
# systemctl start httpd.service

3. Создайте резервную копию и отредактируйте /etc/httpd/conf.d/userdir.conf
# cd /etc/httpd/conf.d/
# cp -p userdir.conf userdir.conf.000
# vi userdir.conf
Оставить комментарий
UserDir disabled
Раскомментировать
UserDir public_html
Добавить в конец:
Параметры
+ ExecCGI
AddHandler cgi-script .cgi


4. Перезапустить httpd

Установить WebMO

Установить движки вычислительной химии

Настройка дополнительных серверов печати и локально подключенных принтеров

В этом разделе описана настройка вторичного устройства в формате «Быстрый запуск».Подробное описание базовой технологии и того, что происходит за кулисами, см. В следующих разделах.

Вторичный сервер печати — это система, в которой непосредственно размещен принтер. Во многих случаях это может быть выделенный сервер, однако это также может быть настольная система с напрямую подключенным USB-принтером. Если PaperCut NG / MF должен контролировать и отслеживать этот принтер, необходимо установить небольшой компонент мониторинга. Компонент мониторинга перехватывает локальную печать и сообщает об этом первичному устройству.Вторичный сервер может быть:

1. Система серверного типа, в которой размещается множество принтеров.

2. Настольная система, на которой размещены принтеры, также совместно используемые другими пользователями сети.

3. Система настольного типа с принтером, используемым только для локальных пользователей (без общего доступа).

Служба мониторинга также называется службой мониторинга, поскольку ее задача — предоставлять информацию обратно на главный сервер приложений.

Процесс настройки вторичного сервера печати зависит от операционной системы. Прочтите раздел, соответствующий требуемой операционной системе.

Если у вас есть сетевая среда, но нет сервера печати, вы можете настроить компьютеры для печати напрямую на принтер.Для получения дополнительной информации см. Настройка прямой печати.

Как установить Ubuntu и начать работу

Эта статья предназначена для установки «производственного» сервера Ubuntu. Для программистов / разработчиков Ubuntu см. «Рабочий стол Ubuntu — Как сделать».

Релизы «LTS» будут поддерживаться в течение 5 лет; в то время как «non-LTS» будет поддерживаться в течение 9 месяцев. Для производства используйте последнюю версию LTS.

Ubuntu Server 18.04 обновляет MySQL (v5.7), Postgresql (v10.3), PHP (v7.2), LXD (v3.0), DPDK (v17.11.1), Libvirt (v4.0), NGINX (v1.14), Qemu (v2.11.1), Docker (v17.03 ), Puppet (v4.10) и другие.

Установите «Производственный» сервер Ubuntu

Установка Ubuntu Server

1. Загрузите установочный файл Ubuntu Server на USB-накопитель (или DVD).
2. Загрузите машину с USB или DVD (например, нажмите F11 для меню загрузки и выберите UEFI Boot from USB. UEFI (Unified Extensible Firmware Interface) — это замена BIOS.
3. Следуйте инструкциям по установке сервера:
   1. Выберите свой язык и местоположение.
   2. В «Конфигурации сети» выберите свою сетевую карту ( eth0 для первой сетевой карты). Если у вас есть статический IP-адрес, выберите «Настроить сеть вручную». В противном случае используйте DHCP (по умолчанию) для динамического IP.
   3. Введите выбранное вами «имя хоста».
   4. Введите «имя пользователя» и «пароль» для системного администратора.Выберите «нет», чтобы зашифровать домашний каталог. По умолчанию Ubuntu создает, но блокирует пользователя root в целях безопасности. Не используйте здесь root .
   5. Установите свой часовой пояс.
   6. Для раздела жесткого диска выберите «Использовать весь диск и настроить LVM (диспетчер логических томов)». Выберите все дисковое пространство для LVM. Программа установки создаст разделы \ boot , \ swap и \ (корневой) на « sda » (первый диск).Вы можете проверить разделы с помощью команды « lsblk » (список блочных устройств) или позже через Webmin.
   7. Оставьте поле пустым для информации о прокси-сервере HTTP.
   8. Выберите «Без автоматического обновления». Мы запустим обновление вручную позже.
   9. Для пакетов выберите Ubuntu Server, OPEN SSH, LAMP (Linux-Apache-MySQL-PHP), SAMBA (службы файлов и печати для клиентов Windows), Mail (Local) Server, Postfix (Local) Mail Server и PostgreSQL. При необходимости выберите другие пакеты.
   10. Установите пароль root для MySQL, если был выбран LAMP.
   11. Выберите «да» для загрузчика GRUB. GRUB (GRand Unified Bootloader) — это многозагрузочный загрузчик.
4. Загрузите машину и войдите в систему как системный администратор, которого вы создали ранее.

После установки — Обновление программного обеспечения

Ubuntu использует инструмент apt для управления программным обеспечением. Прочтите «Инструмент APT для управления программным обеспечением».

Для установки последних программных исправлений:

$  sudo apt update 


.$  sudo apt upgrade 

$  sudo apt full-upgrade 

      

$  sudo apt install   

Для очистки сервера:

$  sudo apt install -y byobu 
$  sudo purge-old-kernels -y --keep 1 

$  uname -r 

$  sudo dpkg --list 'linux-image *' | awk '{if ($ 1 == "ii") print $ 2}' | grep -v `uname -r` 
Linux-образ-3.19.0-25-универсальный
Linux-образ-3.19.0-56-общий
......

$  sudo apt purge linux-image-3.19.0-25-generic 
$  sudo apt purge linux-image-3.19.0-56-generic 
......


$  sudo apt autoremove 


$  sudo update-grub 


 долларов США sudo du -sh / var / cache / apt / archives 
$  sudo apt clean  

Завершение работы / перезагрузка сервера

Для выключения машины через терминал (удаленно через SSH или локальную системную консоль):

$  sudo shutdown -h сейчас 
      
$  sudo shutdown -r сейчас 
       

Вы также можете выключить сервер удаленно через Webmin (перейдите в «Система» ⇒ «Загрузка и завершение работы» ⇒ «Завершение работы системы» или «Перезагрузка системы»).

ИБП (Источник бесперебойного питания)

1. Установите «Диспетчер локальных узлов ИБП Dell».
2. Настроить через http: // ip-addr : 4679 .

Для выключения сервера с ИБП:

1. Остановить и выключить сервер с помощью команды « sudo shutdown -h now ».
2. Отключите питание ИБП.
3. Нажмите кнопку «питание» на ИБП. ИБП отключится через некоторое время.

Для включения сервера с ИБП:

1. Включите питание ИБП.
2. Нажмите кнопку «питание» на ИБП, чтобы подать питание на сервер.
3. Включите сервер (нажмите кнопку «питание» сервера). Сервер загрузится.

[TODO]

NAS (сетевое хранилище) Диски

«Сетевое хранилище (NAS) — это компьютерный сервер хранения данных на уровне файлов, подключенный к компьютерной сети, обеспечивающий доступ к данным разнородной группе клиентов».

[TODO]

Использование статического IP-адреса

Чтобы настроить вашу систему на использование статического IP-адреса, отредактируйте файл конфигурации / etc / network / interfaces .Например, чтобы настроить статический IP-адрес на первой сетевой карте (обозначенной как eth0 ):

авто eth0
iface eth0 inet  статический 
адрес x.x.x.x
маска сети 255.255.255.0
шлюз x.x.x.x
DNS-серверы x.x.x.x x.x.x.x 

Для включения сетевого интерфейса eth0 :

$  sudo ifup eth0 
       

Для отключения сетевого интерфейса eth0 :

$  sudo ifdown eth0 
       

Вы также можете настроить статический IP-адрес через webmin.Перейти к «Сеть» ⇒ «Сетевые интерфейсы» ⇒ Щелкните сетевой интерфейс, который будет использоваться ⇒ Выберите «Статическая конфигурация» и введите «IP-адрес» и «Сетевая маска» ( 255.255.255.0 ).

Настройка логического тома (через Webmin)

Если у вас несколько дисков (физических томов), вы можете сконфигурировать их в один логический том.

1. В «Webmin» выберите «Оборудование» ⇒ «Управление логическими томами».
2. Выберите «Физические тома» ⇒ «Добавить физический том» ⇒ Выберите жесткий диск.Начните с / dev / sdb . Повторите это, чтобы добавить / dev / sdc , / dev / sdd и т. Д. [Жесткие диски помечены как / dev / sd x , где x — это бегущий алфавит a, b, c. .. для каждого диска.]
3. Выберите «Логические тома» ⇒ щелкните значок «root» ⇒ затем в разделе «Редактировать логический том» ⇒ отметьте кнопку «Использовать все свободное пространство VG» ⇒ сохранить.

Все физические тома (жесткие диски) теперь доступны в виде логического тома в корневой файловой системе /.

Webmin

Артикул:

1. Материнский сайт Webmin @ http://www.webmin.com.
2. Михал Карзинский, «Поваренная книга администратора Webmin», Packt Publishing, 2014.

Webmin (@ http://www.webmin.com) предоставляет веб-интерфейс для системного администратора Unix. Вы можете настраивать внутренние компоненты операционной системы, такие как пользователи, дисковые квоты, службы или файлы конфигурации, а также изменять и контролировать приложения, такие как Apache HTTP Server, PHP и MySQL.Webmin имеет собственный TCP / IP-сервер. Номер порта TCP по умолчанию — 10000.

Установка Webmin

Для установки webmin:

1. Прочтите инструкции на сайте http://www.webmin.com/deb.html. Следуйте разделу «Использование APT-репозитория Webmin». Webmin написан на perl, который устанавливается автоматически.
2. войдите в Webmin, используя URL-адрес https: // имя хоста : 10000 , через веб-браузер. Вам необходимо войти в систему с учетной записью root или учетной записью с привилегией sudo .

Конфигурации, пользователи и группы Webmin

Webmin хранит свои конфигурации в каталоге / etc / webmin .

Пользователи и группы Webmin

Webmin поддерживает собственных пользователей и группы, отличные от пользователей / групп вашей системы Unix. Управление пользователями в Webmin сложное. Например, вы можете выбрать синхронизацию учетной записи Webmin и системной учетной записи, или вы можете разделить их, создав только пользователей / группы Webmin; вы можете создавать субадминистраторов и ограничивать их определенными модулями и конфигурациями.Чтобы настроить пользователей Webmin, перейдите к «Webmin» ⇒ «Пользователи Webmin».

По умолчанию Webwin позволяет пользователю root и группе sudo войти в систему. Этого достаточно для небольшой производственной среды, поскольку Webmin предназначен для системного администратора, а не для обычных пользователей (которым следует использовать Usermin). Это настраивается через:

1. В разделе «Webmin» ⇒ «Пользователи Webmin» ⇒ во время установки был создан пользователь Webmin по умолчанию с именем root с параметром «Пароль», установленным на «Аутентификация Unix».
2. В разделе «Webmin» ⇒ «Пользователи Webmin» ⇒ «Настроить аутентификацию пользователей Unix» ⇒ Установите флажок «Разрешить пользователям, которые могут запускать все команды через sudo , входить в систему как root ».
   Webmin выдает команду « sudo su », чтобы получить привилегию root для выполнения привилегированных операций.

Webmin регистрирует все действия, выполняемые пользователями через него для аудита и безопасности.

• Вы можете просмотреть все журналы действий через «Webmin» ⇒ «Журнал действий Webmin».
• Вы можете проверить открытых на данный момент сеансов с помощью «Webmin» ⇒ «Пользователи Webmin» ⇒ «Просмотр сеансов входа в систему» ​​⇒ Выберите «Просмотр журналов» для определенного «идентификатора сеанса».

Номер порта TCP

По умолчанию Webmin прослушивает TCP-порт 10000 на всех IP-адресах сервера. Вы можете изменить номер порта через «Webmin» ⇒ «Конфигурация Webmin» ⇒ «Слушать порт» и «Привязать к IP-адресу».

Тайм-аут неактивных сеансов Webmin автоматически

Перейти к «Webmin» ⇒ «Конфигурация Webmin» ⇒ «Аутентификация» ⇒ Отметьте «Автоматический выход» и установите время ожидания ⇒ «Сохранить».

Часто используемые инструменты и утилиты Webmin

Командная оболочка (Прочее ⇒ Командная оболочка)

Вы можете вводить команду напрямую через командную оболочку Webmin (вместо входа в систему через SSH).

Чтобы выполнить несколько команд, разделяйте их точкой с запятой (; ). Чтобы выполнить команду условно, объедините команды в цепочку с оператором AND ( && ).

Файловый менеджер (Прочее ⇒ Файловый менеджер)

Графический файловый менеджер (написанный на Java-апплете) для создания / удаления / изменения файлов, каталогов, символических ссылок; и просмотр текстовых файлов.Вы также можете установить права доступа к файлу / каталогу.

Примечание. Для запуска апплета вам необходимо добавить URL-адрес Webmin в «Список сайтов исключений» в «Панели управления» ⇒ «Java».

Загрузить и загрузить (Другое ⇒ Загрузить и загрузить)

Вы можете загружать файлы со своего ПК (на котором запущен Webmin) на сервер, загружать файлы с сервера на ПК или загружать файлы из Интернета (путем предоставления URL-адреса) на сервер. Это заменяет SCP (безопасное копирование).

Текстовый вход (Другие ⇒ Текстовый вход) и SSH-вход (Другие ⇒ SSH-вход)

Вы можете войти в систему через «Текстовый вход» или «SSH-вход».«Текстовый вход» использует компонент под названием Ajaxterm , а «SSH-вход» использует Java-апплет.

Управление пользователями Unix

Управление пользователями / группами

Вы можете создавать / удалять / редактировать пользователей и группы через меню «Система» ⇒ «Пользователи и группы».

Вы также можете создавать пользователей в пакетном режиме через «Система» ⇒ «Пользователи и группы» ⇒ «Запустить пакетный файл».

Изменение пароля пользователя

Чтобы изменить пароль пользователя, перейдите в «Система» ⇒ «Пользователи и группы» ⇒ Щелкните по желаемому пользователю ⇒ В разделе «Пароль» ⇒ Выберите «Обычный пароль» ⇒ Введите новый пароль.Кроме того, в разделе «Параметры пароля» вы можете установить «Принудительное изменение при следующем входе в систему» ​​или установить срок действия пароля.

Webmin выдает команду « sudo password username » для обновления файла паролей / etc / shadow .

Мониторинг системы

Показать последние входы пользователей

Перейти к «Система» ⇒ «Пользователи и группы» ⇒ В нижней части экрана нажмите «Показать логины по». Вы можете выбрать «Все пользователи» или выбрать конкретного пользователя.

Webmin проверяет / var / log / wtmp , в которых хранится история всех входов / выходов. wtmp — это двоичный файл, который работает с командами last и lastlog . Точно так же / var / log / btmp хранит неудачные попытки входа в систему; а / var / log / utmp поддерживает текущий статус. Например,

$  последние 
      
$  последние  имя пользователя  
      
$  последняя запись 
      
$  последнийб 
      
$ , кто 
       

Просмотр файлов журнала

Перейти к «Система» ⇒ «Системные журналы», где перечислены файлы журналов, доступные через Webmin.

Добавление дополнительных файлов журнала

Чтобы добавить файлы журналов серверов, поддерживаемых Webmin (например, Apache 2, MySQL, PostgreSQL, PHP), перейдите к «Система» ⇒ «Системные журналы» ⇒ «Конфигурация модуля» ⇒ «Другие файлы журнала для отображения» ⇒ Введите имя файла журнала. и описание, например,

/var/log/apache2/access.log Журнал доступа Apache
/var/log/apache2/error.log Журнал ошибок Apache 

Запуск оповещений по электронной почте

Webmin может периодически проверять состояние вашей системы (например, загрузка ЦП, использование диска) и серверов (например.g., Apache, MySQL) и отправить вам электронное письмо, если оно не удалось.

Чтобы включить оповещение по электронной почте: перейдите к «Другое» ⇒ «Состояние системы и сервера» ⇒ «Запланированный мониторинг» ⇒ В «Запланированная проверка включена» выберите «Да» ⇒ Установите «Отправлять электронное письмо, когда» на «Когда служба отключается». ⇒ … ⇒ «Сохранить».

Контроль загрузки системы

Чтобы отслеживать загрузку системы, перейдите к «Другое» ⇒ «Состояние системы и сервера» ⇒ В «Добавить монитор типа» выберите «Средняя загрузка» и нажмите кнопку ⇒ В «Средняя загрузка для проверки» выберите «15 минут» ⇒ В поле «Максимальная средняя загрузка» установите количество ядер ЦП на вашем компьютере ⇒ «Создать».

Монитор дискового пространства

Чтобы контролировать дисковое пространство, перейдите к «Другое» ⇒ «Состояние системы и сервера» ⇒ В «Добавить монитор типа» выберите «Дисковое пространство» и нажмите кнопку ⇒ В «Файловая система для проверки» выберите \ (корень файловой системы) ⇒ В «Процент от общего числа» установите значение 90 процентов ⇒ «Создать».

Мониторинг удаленного сервера

Для серверов, таких как Apache, вам необходимо контролировать с другой машины на случай отказа всей машины.

Чтобы контролировать удаленный HTTP-сервер, перейдите к «Другое» ⇒ «Состояние системы и сервера» ⇒ В «Добавить монитор типа» выберите «Удаленная HTTP-служба» и нажмите кнопку ⇒ В «URL-адрес для запроса» введите URL-адрес для удаленный сервер ⇒ «Создать».

Точно так же, чтобы отслеживать, работает ли удаленная служба, выберите «Удаленный пинг» и установите «Хост для пинга» на IP-адрес или имя хоста.

Мониторинг пропускной способности сети

Перейти к «Сеть» ⇒ «Мониторинг пропускной способности» ⇒ … [TODO]

Планирование разовых / периодических заданий

Планирование выполнения команды один раз в будущем (с помощью at)

Перейти к «Система» ⇒ «Запланированные команды» ⇒ В «Запуск от имени пользователя» установите пользователя для запуска сценария ⇒ Введите дату / время ⇒ Установите «Выполнить в каталоге» ⇒ Введите «Команда для выполнения» ⇒ Выбрать » Да »для« Отправить электронное письмо по завершении »⇒« Создать ».

Для отображения запланированных команд: перейдите к «Система» ⇒ «Запланированные команды». Вы также можете отменить запланированную команду.

Webmin выдает следующие команды Unix в командах:

$  за , запуск от имени пользователя 
# cd  каталог запуска 
# echo ' command ' | at -m  дата-время  
       

Планирование регулярного выполнения команды (с помощью cron)

Перейти к «Система» ⇒ «Запланированные задания Cron» ⇒ «Создать новое запланированное задание cron» ⇒ Задайте имя пользователя в «Выполнить задание cron как» ⇒ Установите «Да» на «Активный» ⇒ Введите команду в «Команда» ⇒ Установить схема ⇒ «Сохранить».

Webmin добавляет задачу в crontab (таблица cron в / var / spool / cron / crontabs ). Затем демон cron выполняет задачу по обычному расписанию.

Создание часто используемых пользовательских команд

Перейти к «Другое» ⇒ «Пользовательские команды» ⇒ «Создать новую пользовательскую команду» ⇒ …

Созданная пользовательская команда будет отображаться как пункт меню.

Защита системы

Настройка брандмауэра

Ссылка : «IPTables How-To» @ https: // help.ubuntu.com/community/IptablesHowTo.

Linux имеет встроенный межсетевой экран netfilter , который работает через инструмент iptables . Он использует 3 так называемых iptables :

1. фильтр таблица для фильтрации IP-пакетов,
2. таблица nat для трансляции сетевых адресов и
3. таблица mangle для изменения IP-пакетов.

Каждая таблица содержит набор из цепочек .В каждой цепочке правила .

Для таблицы filter есть 3 цепочки (правил): INPUT (применяется к входящим пакетам), OUTPUT (применяется к исходящим пакетам) и FORWARD (применяется к входящим пакетам, предназначенным для других пакетов). система). Вы можете просмотреть все текущие правила фильтрации с помощью следующей команды:

$  sudo iptables -L 
Цепочка INPUT (политика ACCEPT)
target prot opt ​​источник назначения

Цепочка ВПЕРЕД (политика ПРИНЯТЬ)
target prot opt ​​источник назначения

Цепочка ВЫХОДА (политика ПРИНЯТЬ)
target prot opt ​​источник назначения
       

Инструмент iptables сложен.Но нас интересуют только входящие IP-пакеты, то есть цепочка INPUT таблицы filter . Для настройки фильтрации входящих пакетов через Webmin:

1. Перейти к «Webmin» ⇒ «Сеть» ⇒ «Брандмауэр Linux» ⇒ Выберите вариант «Разрешить весь трафик» и отметьте «Включить брандмауэр во время загрузки» ⇒ «Настроить брандмауэр».
2. Выберите iptable «Фильтрация пакетов (фильтр)». При новой установке не должно быть правил для всех 3 цепочек: INPUT , OUTPUT и FORWARD .
3. Добавьте следующие правила, которые необходимы для правильной работы сетевого интерфейса.
   В разделе «Входящие пакеты (INPUT)»:
   1. «Добавить правило» ⇒ Установите «Действие» на «Принять» ⇒ Для «Состояния соединения» выберите «Равно» как для «Установлено», так и «Связано» ⇒ «Создать».
      Это правило необходимо для разрешения входящих пакетов, которые являются частью уже установленного IP-соединения . Мы установим правила для нового подключения позже.
      Соответствующая команда Unix:

      $  sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT 
             

   2. «Добавить правило» ⇒ Установите «Действие» на «Принять» ⇒ Для «Сетевого протокола» выберите «Равно» для «ICMP» ⇒ «Создать».
      Это правило разрешает входящие пакеты для диагностики ICMP, такие как ping и traceroute .
   3. «Добавить правило» ⇒ Установите «Действие» на «Принять» ⇒ Для «Входящий интерфейс» выберите «Равно» для «lo» (локальный) ⇒ «Создать».
      Это правило разрешает входящие пакеты для локального интерфейса обратной петли (или localhost).
4. Затем создайте правила для каждой из служб протокола, которым разрешен доступ к серверу. Это зависит от вашей конкретной среды.
   В разделе «Входящие пакеты (INPUT)»:
   1. Чтобы разрешить входящее SSH-соединение, которое по умолчанию работает через TCP-порт 22: «Добавить правило» ⇒ Установите «Действие» на «Принять» ⇒ Для «Сетевой протокол» выберите «Равно» для «TCP» ⇒ Для » Порт назначения TCP или UDP », выберите« Равно »и установите« Порт (а) »на 22 ⇒ Для« Состояния подключения »выберите« Равно »для« НОВОЕ ».
      Соответствующая команда Unix:

      $  sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT 
             

   2. Чтобы разрешить входящее соединение Webmin, которое по умолчанию работает на TCP-порту 10000: повторите описанное выше, но выберите порт 10000.
   3. Точно так же вы можете разрешить входящее соединение для таких служб, как HTTP (по умолчанию для TCP-порта 80), HTTPS (по умолчанию для TCP-порта 443), Usermin (по умолчанию для TCP-порта 20000) Samba (UDP-порты 137-139, TCP-порты 137, 139 и 445), PhpMyAdmin (…) …
5. Наконец, установите политику по умолчанию для цепочки INPUT , чтобы отбрасывать пакеты, не соответствующие никаким правилам. Выберите «Действие по умолчанию» на «Отбросить» и нажмите кнопку «Установить действие по умолчанию для».

Временное отключение брандмауэра

Если вы ошиблись при настройке брандмауэра, он может заблокировать вас для удаленного доступа (например, через SSH). Вам необходимо войти в систему через локальную системную консоль, чтобы временно отключить брандмауэр через:

$  sudo iptables -F INPUT 
      
$  sudo iptables -P ВВОД ПРИНЯТЬ 
       

Проверка настроек брандмауэра с помощью сканирования портов

Используйте программное обеспечение для сканирования портов, такое как Nmap (@ http: // nmap.org), чтобы просканировать ваш сервер. Например,

$  nmap -sT  имя хоста  
      
$  nmap -sT -p-  имя хоста  
      
 

Вы можете выполнить команду netstat , чтобы проверить открытые порты прослушивания сервера на вашем сервере (через SSH или командную оболочку Webmin):

$  netstat -tulpen 
       

Управление запуском служб при загрузке и отключение ненужных служб

Во-первых, проверьте службы, которые открывают сетевой порт, с помощью следующей команды.Вы можете выполнить команду через SSH или командную оболочку Webmin.

$  netstat -tulpen 
       

Чтобы отключить службы при загрузке, перейдите к «Система» ⇒ «Загрузка и завершение работы» ⇒ Выберите службу ⇒ Нажмите «Отключить сейчас при загрузке».

Примечание. После загрузки ОС запускается процесс с именем init , который выполняет сценарии инициализации службы в каталоге /etc/init.d .

Проверка паролей пользователей

Вы можете использовать программу для взлома паролей, например John the Ripple (@ http: // www.openwall.com/john), чтобы периодически пытаться взломать пароли в вашей системе с помощью грубой силы или словарной атаки.

$  джон / etc / shadow 
      
$  john -show / etc / shadow 
       

Для терминала John the Ripple завершите процесс (через System ⇒ Running Processes ⇒ Get the Process ID ⇒ Goto Process information ⇒ Terminate PID). Джон хранит взломанный пароль в каталоге /root/.john . Удалите каталог для безопасности.

Отключить удаленный вход root через SSH

Разрешение root входа в систему удаленно через SSH делает вашу систему доступной для взлома пароля методом «грубой силы». Гораздо лучше отключить удаленный вход root , но для root используется другая учетная запись администратора для sudo .

Чтобы отключить вход root через SSH, перейдите к Серверы ⇒ Сервер SSH ⇒ Аутентификация ⇒ Разрешить вход через root ⇒ №

.

Webmin редактирует файл конфигурации SSH / etc / ssh / sshd_config , устанавливая для PermitRootLogin значение no ; и перезапустите SSH-сервер с помощью « sudo service ssh restart » или « sudo / etc / init.d / sshd restart «.

Примечание. По умолчанию пароль учетной записи root в Ubuntu фактически заблокирован.

Управление Samba

Samba - это служба общего доступа к файлам для клиентов Windows. Он использует TCP-порты 137, 139, 445 и UDP-порты 137-139, которые должны быть разблокированы, если включен брандмауэр. Он использует службы Unix nmb , smb и winbind , которые должны запускаться во время загрузки.

Настройка Samba

Во-первых, проверьте, включен ли модуль Samba в Webmin.Перейти к «Серверы» ⇒ Найдите «Общий доступ к файлам Samba Windows». В противном случае включите модуль Samba из «Неиспользуемых модулей».

Затем настройте сервер для видимости в сети. Перейдите к «Серверы» ⇒ «Samba Windows File Sharing» ⇒ «Windows Networking» ⇒ Установите «Workgroup» на WORKGROUP или название мастерской в ​​вашей организации ⇒ Установите «Server description» на имя, для которого ваш сервер будет виден в сети ; или "% h " для имени хоста сервера по умолчанию.

Создание общего ресурса Samba

Сначала создайте специального псевдо-пользователя Unix (не входящего в систему) с именем samba для владения общим каталогом (говорит / srv / samba ): Перейти к «Система» ⇒ «Пользователи и группы» ⇒ «Создать пользователя» ⇒ Установить «Имя пользователя» на « samba » ⇒ Установите «Настоящее имя» на «Псевдо-пользователь Samba Share» ⇒ Установите «Домашний каталог» на « / srv / samba » ⇒ Установите «Оболочку» на «» / usr / sbin / nologin »или« / bin / false »⇒ Установите« Пароль »на« Нет входа в систему »⇒ Установите для« Первичная группа »значение« Новая группа с таким же именем, как у пользователя »⇒ Установить« Копировать » файлы шаблонов в домашний каталог »на« Нет »⇒ Установите« Создать пользователя в других модулях »на« Нет ».

Затем создайте общую сетевую папку Samba: перейдите к «Серверы» ⇒ «Общий доступ к файлам Samba Windows» ⇒ «Создать новый файловый ресурс» ⇒ Установите «Имя общего ресурса» на « SharedFolder » или более подходящее имя ⇒ Установите «Каталог для совместного использования» на « / srv / samba » ⇒ Установите «Автоматически создавать каталог» на «Нет» ⇒ Установите для «Доступный» и «Доступный для просмотра» значение «Да» ⇒ «Создать».

Затем создайте учетные записи пользователей Samba: Samba обслуживает собственных пользователей отдельно от пользователей Unix. Чтобы преобразовать пользователей Unix в Samba: Перейдите к «Преобразовать пользователей» ⇒ Установите «Пользователи Unix для преобразования» в «Только перечисленные пользователи или диапазоны UID» ⇒ Просмотрите список пользователей, чтобы выбрать пользователя ⇒ «Преобразовать пользователей».

Наконец, предоставьте пользователям Samba доступ к общей папке: перейдите к «Серверы» ⇒ «Samba Windows File Sharing» ⇒ Щелкните имя общей папки. Щелкните «Безопасность и контроль доступа» ⇒ Установите «Доступ для записи» на «Да» ⇒ Установите «Пользователи для чтения / записи» на разрешенных пользователей ⇒ «Сохранить». Щелкните «Права доступа к файлу» ⇒ Установите «Принудительно для пользователя Unix» и «Принудительно для группы Unix» установите значение « samba » ⇒ «Сохранить».

Аутентификация пользователей с помощью службы Microsoft Active Directory

[TODO]

Общий доступ к домашнему каталогу

Samba автоматически создает общие домашние каталоги.

Чтобы предоставить общий доступ к домашнему каталогу: перейдите к «Серверы» ⇒ «Общий доступ к файлам Windows Samba» ⇒ «Создать новые общие ресурсы» ⇒ В «Имя общего ресурса» выберите «Общий доступ к домашним каталогам». Щелкните «Безопасность и контроль доступа» ⇒ Установите для «Возможность записи» значение «Да». В «Аутентификации» установите «Подтвердить пользователя».

[TODO]

Резервное копирование системы

[TODO]

Настройка HTTP-сервера Apache под Webmin

Webmin помещает Apache в раздел «Сервер» ⇒ «Веб-сервер Apache».

Если брандмауэр включен, необходимо разрешить входящее соединение для HTTP (по умолчанию для TCP-порта 80) и HTTPS (по умолчанию для TCP-порта 443).

Запуск / остановка сервера Apache через Webmin

Вы можете запустить / остановить сервер Apache с помощью ссылки «Запустить Apache» или «Остановить Apache» в правом верхнем углу. Webmin выдает команды:

$  sudo service apache2 start 
      
$  sudo service apache2 stop 
      
$  sudo service apache2 перезапуск 
      
$  sudo service apache2 reload 
       

apachectl

apachectl - это интерфейс для HTTP-сервера Apache, предназначенный для управления сервером Apache администратором.Команды:

$  sudo apachectl start | stop | restart 
      
$  sudo apachectl fullstatus | статус 
      
$  sudo apachectl изящный 
      
$  sudo apachectl graceful-stop 
      
$  sudo apachectl start | stop | restart 
      
$  sudo apachectl configtest 
       

Настройка Apache для запуска во время загрузки

Перейти к «Система» ⇒ «Загрузка и выключение» ⇒ Щелкните «apache2» ⇒ Установите «Запускать во время загрузки» на «Да».
Вы также можете просмотреть сценарий инициализации Apache ( /etc/init.d/apache2 ) здесь.

Конфигурация Apache

Конфигурация Apache разделена на 3 раздела: глобальные настройки, сервер по умолчанию и виртуальные хосты. Если запрос соответствует одному из виртуальных хостов, он будет обработан соответствующим виртуальным хостом; в противном случае он будет обработан сервером по умолчанию.

Настройка сервера по умолчанию

Перейдите к «Серверы» ⇒ «Веб-сервер Apache» ⇒ Выберите вкладку «Глобальная конфигурация» ⇒ Выберите «Сеть и адреса» ⇒ В «Слушать адреса и порты» установите «Адреса» на «Все» и «Порт» на 80 ( номер порта HTTP TCP по умолчанию) ⇒ Выберите вкладку «Существующие виртуальные хосты» ⇒ выберите «Сервер по умолчанию» ⇒ Нажмите «Параметры документа», установите «Корневой каталог документа» на « / var / www » (или на ваш выбор) ⇒ «Сохранить «⇒« Применить изменения ».

Настройка виртуального хоста

Перейти к «Серверы» ⇒ «Веб-сервер Apache» ⇒ Выберите вкладку «Создать виртуальный хост» ⇒ ...

ServerName example.com
DocumentRoot "/var/www/example.com"
 

Параметры настройки каталогов, файлов и местоположений

Перейдите к «Серверы» ⇒ «Веб-сервер Apache» ⇒ Выберите вкладку «Существующие виртуальные хосты» ⇒ Выберите виртуальный хост для настройки ⇒ В «Создать для каталога, файла или расположения» ⇒ Установите «Тип» на...

Перенаправление входящих запросов

Перейти к «Серверы» ⇒ «Веб-сервер Apache» ⇒ «Существующие виртуальные хосты» ⇒ Выберите виртуальный хост для настройки ⇒ Нажмите «Псевдонимы и перенаправления» ⇒ Заполните «Перенаправления URL-адресов Regexp»: установите «От» до ... Статус «на 301», «Кому» на ....

Webmin добавляет директиву RedirectMatch или Redirect под виртуальный хост:

RedirectMatch 301 /test/(.*) "http://example.com/test/$1"
 

Перенаправить 301 / test / "http: // example.com / test / "
 

Настройка безопасного веб-сайта с помощью SSL

1. Включить модуль Apache ssl .
2. Создайте закрытый ключ через openssl :

   $  openssl genrsa -out key.pem 2048 
         
    

3. Сделайте самоподписанный сертификат:

   $  openssl req -new -key key.pem -x509 -nodes -days 365 -out cert.pem 
          
    
   $  openssl x509 -noout -text -in cert.pem 
          
    

4. Переместите файл закрытого ключа и сертификат в каталог конфигурации Apache ( / etc / Apache2 ) и установите права доступа к файлу закрытого ключа для его защиты:

   $  sudo chmod 400 key.pem 
          

5. Перейти к «Серверы» ⇒ «Веб-сервер Apache» ⇒ «Создать виртуальный хост» ⇒ Установите «Порт» на 443 (по умолчанию HTTPS) ⇒ Задайте «Корень документа» ⇒ Задайте «Имя сервера» таким же, как общее имя в сертификате ⇒ Установите «Включить SSL» на «да» ⇒ Установите сертификат и файл закрытого ключа.

Webmin активирует SSL, добавив к виртуальному хосту следующую директиву:

SSLEngine включен
SSLCertificateFile /etc/apache2/cert.pem
SSLCertificateKeyFile /etc/apache2/key.pem 

Настройка файлов журнала доступа и ошибок Apache

По умолчанию Apache ведет два файла журнала: журнал доступа, содержащий все входящие запросы, и журнал ошибок, содержащий сообщения об ошибках. Обычно мы разделяем два журнала в два файла.Кроме того, каждый виртуальный хост может поддерживать свои собственные файлы журнала.

Формат записи журнала можно указать как:

% h% l% u% t "% r"%> s% O "% {Referer} i" "% {User-Agent} i"
       

Эти директивы добавлены в :

ErrorLog /var/log/apache2/example.com-error.log
LogLevel предупреждать
LogFormat "комбинированный"
TransferLog /var/log/apache2/example.com-access.log 

Анализ файлов журнала с помощью Webalizer

1. Проверьте, установлен ли Webalizer.
2. Перейти к «Серверы» ⇒ «Анализ файла журнала Webalizer» ⇒ «Добавить новый журнал для анализа» ⇒ Установить «Базовый путь к файлу журнала» в журнал доступа ⇒ Установить «Записать отчет в каталог» на ... ⇒ Установить «Запустить webalizer как пользователь »на root ⇒ Установите« Всегда повторно обрабатывать файлы журнала »на« нет »⇒ Установите« Очистить файл журнала после запланированного отчета »на« нет »⇒ Установите« Параметры отчета »на« Глобальные параметры пользователя »⇒ Установите« Запланировано » генерация отчета с «на« Включено, время от времени выбирается ниже »⇒ Выберите« Простое расписание », установите« Ежедневно (в полночь) »⇒« Создать ».

Настройка MySQL под Webmin

Рекомендую использовать PhpMyAdmin.

После установки

Запустите сценарий mysql_secure_installation , который:

• Установите пароль для пользователя MySQL root .
• Удалить анонимного пользователя.
• Отключить удаленный вход пользователем root . (SSH разрешен. PhpMyAdmin?)
• Удалите базу данных test .

[TODO]

Usermin

Usermin (@ http: // www.webmin.com/usermin.html) - это веб-интерфейс пользователя для Unix-подобных систем. Это упрощенная версия Webmin, предназначенная для обычных пользователей (вместо системного администратора для webmin) для таких задач, как чтение почты, настройка пересылки почты и настройка SSH (Secure Shell).

Почтовый сервер

[TODO]

СПРАВОЧНИКИ И РЕСУРСЫ

1. Материнский сайт Ubuntu @ http://www.ubuntu.com.

Установка сервера

---

В этом руководстве рассматривается установка Pixelmon на сервер.

Если вы ищете инструкции по установке Pixelmon на стороне клиента (для одиночной игры или присоединения к существующему серверу), посетите страницу установки. Если вы планируете устанавливать другие моды вместе с Pixelmon, обязательно сначала проверьте список несовместимости, чтобы избежать проблем.

Требования

• Не менее 3 ГБ выделенной памяти, желательно больше. Точные требования будут зависеть от количества игроков и ваших конкретных модов / плагинов.
• 64-разрядная версия Java 8. Более ранние или более поздние версии Java не работают!

Примечания

• Это руководство предназначено для объяснения локального хостинга, , что обычно означает, что только люди в вашей локальной сети могут подключаться! См. Ниже.
  • Если вы хотите открыть локальный сервер для удаленных подключений, посетите эту страницу.
  • Для больших серверов настоятельно рекомендуется использовать платный хостинг для обеспечения производительности, стабильности и безопасности. Здесь шаги могут отличаться.
• Если вы используете турецкий язык в качестве системного языка, при попытке подключения вы можете увидеть Неустойчиво отсутствующие записи реестра, ошибка , и некоторые вещи могут работать некорректно на стороне сервера. Это проблема Forge. Изменение языка системы на английский должно помочь обойти эту проблему.
• Параметры запуска, упомянутые в этом руководстве, были взяты непосредственно из превосходного руководства Aikar по флагам запуска и оптимизированы для повышения производительности. Прочтите связанный пост, чтобы узнать, почему их стоит использовать.

Версии

Pixelmon совместим с несколькими версиями Minecraft , показанными в таблице ниже. Каждая версия Minecraft требует использования другой версии Pixelmon. Обратите внимание, что версии Pixelmon для более старых версий Minecraft больше не будут получать обновления или исправления ошибок.

Нет версии Pixelmon для Minecraft версии 1.11.

Игроки, подключающиеся к серверу, должны использовать ту же версию Pixelmon, что и сервер.Если их версия отличается, им будет показана ошибка «Отклонение модификации», и они не смогут присоединиться.

Minecraft версия	Версия Pixelmon
1.12.2	8.1.2
1.10.2	5.1.2
1.8.9	4.3.1
1,8	4.1.4
1.7.10	3.5.1

Шаг 1: Установка кузнечного приспособления

1. Найдите текущую рекомендуемую сборку Forge на этой странице.
2. Загрузите файл «Установщик» и запустите его.
   • Примечание. Для некоторых настроек Windows может потребоваться файл Forge 2847 «Installer-win» из раздела «Показать все версии». Попробуйте, если ничего не происходит.
3. Выберите «Установить сервер» и выберите место, в котором вы хотите установить сервер, а затем нажмите «ОК».
   • Примечание. Выбранное здесь местоположение будет содержать файлы вашего сервера. Рекомендуется легкодоступная папка!
4. Откройте папку, в которую вы установили Forge.Выполните действия для вашей конкретной операционной системы.

Запуск в Windows

1. Если вы еще этого не сделали, включите отображение расширений файлов, следуя этому руководству.
2. В основной папке сервера ( «корень» ) создайте новый файл с именем start.bat или что-то подобное.
   • Примечание. Вы можете дать файлу другое имя, но убедитесь, что оно заканчивается на .bat .
3. Щелкните этот файл правой кнопкой мыши и выберите Изменить .
4. Скопируйте в файл следующее содержимое:

    java -Xms3G -Xmx3G -XX: + UseG1GC -XX: + UnlockExperimentalVMOptions -XX: MaxGCPauseMillis = 100 -XX: + DisableExplicitGC -XX: TargetSurvivorRatio = 90 -XXC: G1NewSize-50XCX: G1NewSize- G1MixedGCLiveThresholdPercent = 50 -XX: + AlwaysPreTouch -jar forge- [ВЕРСИЯ] .jar nogui
   ПАУЗА 

5. Замените [ВЕРСИЯ] на установленную вами версию Forge. Убедитесь, что имя файла полностью совпадает!
6. При необходимости измените объем выделенной памяти ( -Xmx3G ) и минимальный ( -Xms3G ) на желаемый объем.
7. Сохраните файл и дважды щелкните его, чтобы запустить сервер.

Запуск в macOS / Linux

1. Откройте Терминал или его аналог.
2. Перейдите в домашнюю папку, используя cd ~ . Используйте ls , чтобы показать папки, доступные из вашего текущего местоположения.
3. Найдите папку, в которую вы установили Forge. Используйте cd FOLDERNAME , чтобы войти в папку, и cd .. , чтобы вернуться на один уровень назад.
4. В Терминале введите (скопируйте и вставьте) следующую команду, но пока не запускайте ее:

    java -Xms3G -Xmx3G -XX: + UseG1GC -XX: + UnlockExperimentalVMOptions -XX: MaxGCPauseMillis = 100 -XX: + DisableExplicitGC -XX: TargetSurvivorRatio = 90 -XX: G1NewSize- G1MixedGCLiveThresholdPercent = 50 -XX: + AlwaysPreTouch -jar forge- [ВЕРСИЯ].банка ногуи 

5. Замените [ВЕРСИЯ] на установленную вами версию Forge. Убедитесь, что имя файла полностью совпадает!
6. Скопируйте команду в безопасное место для дальнейшего использования.
7. Запустите команду, чтобы запустить сервер.

Шаг 2. Принятие лицензионного соглашения

1. Проверьте консоль. Вы должны увидеть сообщение о том, что сервер остановлен.
2. В корневой папке сервера откройте вновь созданный файл eula.txt в текстовом редакторе.
3. Внимательно прочтите лицензионное соглашение с конечным пользователем Minecraft .
4. Если вы согласны, измените eula = false на eula = true и сохраните файл.
5. Снова запустите сервер и подождите, пока он создаст новый мир.

Шаг 3. Установка Pixelmon

Баночка -server находится на главном сайте Pixelmon под кнопкой загрузки. Красная линия указывает на ссылку, которую нужно вставить в ваш браузер, чтобы начать загрузку.

1. Выключите сервер, набрав stop в консоли и нажав клавишу «Enter».
2. В корневой папке сервера откройте папку mods .
3. Загрузите Pixelmon по этой ссылке и вставьте его. Не извлекайте и не изменяйте иным образом этот файл!
   • Примечание. Pixelmon выпускается как в универсальном, так и в серверном вариантах. Файл -server (по ссылке под кнопками) меньше по размеру и может содержать дополнительные исправления, но будет работать только на серверах.
4. Снова запустите сервер. Теперь на вашем сервере должен работать Pixelmon!

Шаг 4. Настройка Pixelmon

1. Теперь, когда Pixelmon запущен, у вас должна быть папка config в корне сервера. Откройте это.
2. Найдите и откройте файл pixelmon.hocon в соответствующем текстовом редакторе, например Notepad ++.
3. Настройка по вкусу. Некоторые настройки будут применяться только к новым фрагментам, поэтому убедитесь, что вы установили их сейчас.
   • Примечание: чтобы избежать утечки лута со временем, не забудьте изменить spawnMode на PokeLoot прямо сейчас!
4. Когда закончите, используйте команду / pokereload .Некоторые изменения могут потребовать перезапуска сервера.

Дополнительно: установка Sidemod

Этот раздел не является обязательным. Если вы не хотите использовать какие-либо сайдмоды Pixelmon, пропустите эту часть руководства.

1. Просмотрите страницу сайдмодов, чтобы увидеть список сайдмодов, совместимых с вашей версией Pixelmon.
2. Если вы найдете интересный сайдмод, посмотрите на его вики-страницу список требований и выполните их.
   • Примечание. Файлы конфигурации Sidemod обычно создаются вместе с собственной конфигурацией Pixelmon.
3. Посетите страницу загрузок Pixelmon, чтобы скачать нужные файлы.
4. После загрузки сайдмода поместите его файл .jar в папку mods вашего сервера.
   • Примечание. Вам необходимо перезапустить сервер, чтобы он загрузил любые новые моды / боковые моды.

Обратите внимание, что для многих сайдмодов требуется платформа плагинов, такая как SpongeForge (описана ниже), а также плагин разрешений, такой как LuckPerms. Обязательно ознакомьтесь с требованиями!

Дополнительно: установка SpongeForge

Этот раздел не является обязательным.Если вы не хотите использовать плагины или сайдмоды, которые полагаются на SpongeForge, пропустите эту часть руководства.

1. Загрузите рекомендованную сборку SpongeForge с этой страницы.
2. Перетащите загруженный файл SpongeForge .jar в папку mods вашего сервера.
3. Перезагрузите сервер еще раз.

Теперь вы можете устанавливать плагины и сайдмоды, которые полагаются на SpongeForge. Чтобы найти плагины, посетите эту страницу.

Поиск и устранение неисправностей

• Если вам нужна дополнительная помощь, отправляйтесь на Pixelmon Discord и задавайте вопросы в # server-support .
• Если вы используете SpongeForge, обязательно прочтите документацию SpongeForge на сайте Sponge.
• Если у вас возникли проблемы с сайдмодом, указанным на сайте, сообщите о проблеме в трекер ошибок сайдмодов.

Установка - Справочный центр AnyDesk

AnyDesk - это решение для удаленного обслуживания для 28 языков и 8 платформ.
Запустите AnyDesk, переносной или установленный, готовый за пару секунд.
Найдите AnyDesk для своей платформы в разделе «Загрузки».
См. Также: StartUp и Close AnyDesk, чтобы узнать о различиях переносимой и установленной версий.
Установка может быть выполнена из командной строки. См. Также: Автоматическое развертывание.

1. Мобильные платформы Android и iOS распространяются через Play Store, Apple App Store, а также через Amazon Store.
   
2. Для дистрибутивов Linux, совместимых с Red Hat и Debian, AnyDesk предлагает репозитории.

Клиенты с лицензией Professional или Power могут использовать настраиваемый клиент, который называется custom-client .
Custom-клиентов создаются в веб-интерфейсе AnyDesks, а именно MyAnyDesk Portal, с индивидуальными настройками, разрешениями и логотипом.

Примечание. AnyDesk может запускать несколько экземпляров. Пользователи могут одновременно запускать клиентские и стандартные клиенты.

Список поддерживаемых операционных систем

Окна
XP SP2
Windows 7
Windows 8.1
Windows 10

Windows Server
2003 SP2
2008 R2
2012 г.
2016
2019 г.

macOS
10.11 Эль-Капитан
и новее

Android
4,4 бутерброд с мороженым
Amazon Fire OS 4
и новее

ChromeOS
Устройства с PlayStore

Linux
Ubuntu 18.04 и более новые выпуски LTS
Debian 9 и новее
Fedora 29/30/31/32
CentOS Linux 7 и 8²
Red Hat Enterprise Linux (RHEL) 7 и новее
OpenSUSE 42/15

Raspberry Pi
Raspberry Pi 2 и новее
Только Raspbian и
Raspberry Pi OS (32 бит) поддерживается

¹ Старые версии AnyDesk, поддерживающие macOS 10.10 можно найти здесь.
² До окончания срока службы CentOS Linux 8

Примечание: имейте в виду, что в сеансах Wayland, которые можно выбрать на экране входа в систему, поддерживаются только исходящие сеансы. Входящие сеансы возможны только в рамках сеанса Xorg.

Инструкция по установке

Окна	загрузите установочный файл .exe со страницы загрузки веб-страниц AnyDesk, запустите его и, по желанию, установите AnyDesk как услугу
macOS	скачать установку .dmg со страницы загрузки веб-страниц AnyDesk, запустите его и, по желанию, установите AnyDesk как услугу.
iOS и Android	получить доступ к магазину приложений для платформы, Play Store или App Store, и установить приложение напрямую.
FreeBSD	загрузите файл .tar.gz со страницы загрузки веб-страниц AnyDesk, извлеките содержимое и запустите двоичный файл.
Linux	для дистрибутивов Linux, совместимых с Debian и Red Hat, мы настоятельно рекомендуем использовать репозитории AnyDesk Linux, описанные ниже, для других дистрибутивов - .tar.gz файл можно загрузить со страницы Загрузки веб-страниц AnyDesk.

Репозитории Linux и установка

Рекомендуемый способ установки AnyDesk в дистрибутивах Linux, совместимых с Debian и Red Hat, заключается в использовании официальных репозиториев AnyDesk, которые предоставляют последнюю стабильную версию:

Для особых ситуаций также доступны репозитории со старыми версиями AnyDesk (после v5):

Примечание: Все команды из приведенной выше инструкции howto должны выполняться от имени пользователя root .

Последним AnyDesk для Linux, поддерживающим RHEL / CentOS 6 и более старые версии Debian / Ubuntu, является v5.0.0, который доступен для загрузки (включая предыдущую версию) здесь https://download.anydesk.com/linux/

Для других дистрибутивов AnyDesk также предоставляется в архивах .tar.gz , доступных для загрузки в разделе «Загрузки» на веб-странице AnyDesk, однако эти установки официально не поддерживаются. Пожалуйста, следуйте за файлом README в самом архиве для получения подробной информации.

Необходимые зависимости в Linux: libc6 (> = 2.7), libgcc1 (> = 1: 4.1.1), libglib2.0-0 (> = 2.16.0), libgtk2.0-0 (> = 2.20.1) , libstdc ++ 6 (> = 4.1.1), libx11-6, libxcb-shm0, libxcb1, libpango1.0-0, libcairo2, libxrandr2 (> = 1.3), libx11-xcb1, libxtst6, libxfixes3, libxdamage1 и libgtkglext1.

Авторизация ArcGIS Server — ArcGIS Enterprise | Документация для ArcGIS Enterprise

Для каждой установки ArcGIS Server требуется файл авторизации.Вы должны применить одну и ту же лицензию ArcGIS Server к каждому компьютеру на вашем сайте.

Вы можете получить файл авторизации с помощью мастера авторизации программного обеспечения, который открывается в конце установки ArcGIS Server. Если вы уже получили файл авторизации, мастер авторизации программного обеспечения настроит вашу машину с помощью файла авторизации.

Процесс авторизации одинаков независимо от роли лицензирования сервера, которую вы собираетесь применить к машине.Информация о роли передается в ArcGIS Server в предоставленном вами файле авторизации. Если у вас есть файлы авторизации для нескольких ролей лицензирования сервера, убедитесь, что вы используете правильный файл при авторизации ArcGIS Server.

Для ArcGIS Server требуется действующий файл авторизации. Чтобы перенастроить компьютер с обновленным файлом авторизации, снова запустите Мастер авторизации программного обеспечения. Чтобы открыть мастер авторизации программного обеспечения позже, щелкните Пуск> Программные файлы> ArcGIS> Авторизация программного обеспечения.

В разделах ниже объясняется, как успешно авторизовать установку ArcGIS Server.

Выбор варианта авторизации

Есть три варианта авторизации:

• Я установил свое программное обеспечение и мне нужно его авторизовать.
• Я уже авторизовал программное обеспечение, и мне нужно авторизовать дополнительные опции или расширения.
• Я получил файл авторизации от Esri и теперь готов завершить процесс авторизации.

Я установил свое программное обеспечение и мне нужно его авторизовать

Выберите этот вариант, если у вас еще нет файла авторизации. Есть два метода, которые вы можете использовать для предоставления информации для авторизации:

• Авторизуйтесь в Esri, используя Интернет. Эта опция позволяет сразу получить файл авторизации. Требуется подключение к Интернету.
• Авторизуйтесь на веб-сайте Esri или по электронной почте, чтобы получить файл авторизации.

Щелкните метод авторизации, который вы хотите использовать, чтобы предоставить информацию авторизации.

Я уже авторизовал программное обеспечение и мне нужно авторизовать дополнительные опции или расширения.

Выберите этот вариант, если вы уже авторизовали ArcGIS Server для использования, но хотите авторизовать дополнительные опции или расширения (если они доступны). Есть два метода, которые вы можете использовать для предоставления информации для авторизации:

• Авторизуйтесь в Esri, используя Интернет. Эта опция позволяет сразу получить файл авторизации. Требуется подключение к Интернету.
• Авторизуйтесь на веб-сайте Esri или по электронной почте, чтобы получить файл авторизации.

Щелкните метод авторизации, который вы хотите использовать, чтобы предоставить информацию авторизации.

Я получил файл авторизации от Esri и теперь готов завершить процесс регистрации.

Выберите этот вариант, если вы уже получили файл авторизации от службы поддержки клиентов Esri. Если вы выберете эту опцию, вы можете либо перейти к месту нахождения файла (если вы получили файл по электронной почте), либо вручную ввести информацию для авторизации.

Если вы выбираете вариант перехода к файлу авторизации на диске, вам необходимо выбрать или ввести расположение файла авторизации, полученного от службы поддержки клиентов.

Если вы выберете вариант ручного ввода информации для авторизации, вам потребуется предоставить следующую информацию (эту информацию можно получить из файла авторизации, полученного вами по почте, электронной почте, телефону или факсу):

• Название функции
• Номер версии
• Дата истечения срока
• Регистрационный номер
• Код авторизации

Автоматическая авторизация ArcGIS Server

Выполните следующую команду, чтобы авторизовать ArcGIS Server в автоматическом режиме, отредактировав командную строку там, где это необходимо, для отображения фактического местоположения файла авторизации :

<Системный диск> \ Program files \ Common files \ ArcGIS \ bin \ SoftwareAuthorization.