****************************************************************************************************
Настройка времени и NTP сервера
Устанавливаем зону
	sudo timedatectl set-timezone Asia/Almaty
	sudo date --set="2025-01-07 21:05:00.000"
	sudo timedatectl set-ntp on
	sudo apt install ntp
	ntpq -p
****************************************************************************************************
Добавляем нового пользователя
	sudo adduser sabyrzhan
	sudo usermod -aG sudo имя_пользователя
****************************************************************************************************
Установка cinamon на Ubuntu 22.04 и 24/04:
	sudo apt update && sudo apt upgrade -y
	sudo apt install cinnamon -y
	sudo reboot
Настройка клавиатуры в cinamon удаляем: ibus
	sudo apt-get remove ibus

Добавить в конец файла: sudo mcedit /etc/fstab
/media/sf_O_DRIVE /mnt/O_DRIVE none bind 0 0
/media/sf_D_DRIVE /mnt/D_DRIVE none bind 0 0

sudo chmod 777 /mnt/O_DRIVE
sudo usermod -aG vboxsf $USER


****************************************************************************************************
Для монтирования O_DRIVE в VitrualBox прописывать точку монтирования: /mnt/O_DRIVE
****************************************************************************************************
Авторизация на базе ключей SSH https://selectel.ru/blog/ssh-authentication/

****************************************************************************************************
Для добавления ярлыка в меню пуск
	cd /usr/share/applications
И там создать файл: *.desktop

[Desktop Entry]
Encoding=UTF-8
Name=IDEA_JEE
Exec=/opt/idea-IU-221.5787.30/bin/idea.sh
Icon=/opt/idea-IU-221.5787.30/bin/idea.svg
Type=Application
Categories=TextEditor;Development;IDE;
MimeType=text/html
Comment=Java development
Keywords=java;development;

****************************************************************************************************

Linux в Windows https://winitpro.ru/index.php/2020/07/13/zapusk-linux-v-windows-wsl-2/
	wsl --list --online
	wsl --install -d Ubuntu
После чего установится Ubuntu, перезагрузил, создал пользователя igor и задал простой пароль
	sudo apt-get update && sudo apt-get upgrade -y
	sudo apt-get install mc
****************************************************************************************************
Меняем временую зону Ubuntu
	sudo timedatectl set-timezone UTC
****************************************************************************************************
Убрать звуковые щелчки при работе в Ubuntu которые появляются из-за режима энергосбережения:
Отключить режим низкого энергопотребления для зуковой карты sound
	sudo su
	echo '0' > /sys/module/snd_hda_intel/parameters/power_save
Фаил авто выполнения скрипта при загрузки:
	sudo mcedit /etc/rc.local
В начале файла поставить: #!/bin/bash
	sudo chmod +x /etc/rc.local
	sudo mcedit /etc/systemd/system/rc-local.service
	
[Unit]
 Description=/etc/rc.local Compatibility
 ConditionPathExists=/etc/rc.local

[Service]
 Type=forking
 ExecStart=/etc/rc.local start
 TimeoutSec=0
 StandardOutput=tty
 RemainAfterExit=yes
 SysVStartPriority=99

[Install]
 WantedBy=multi-user.target
 
	sudo systemctl enable rc-local
	sudo systemctl status rc-local
****************************************************************************************************
Для того чтобы консоль бястро не отключалась добавить в конец файла: sudo mcedit /etc/sysctl.conf
	net.ipv4.tcp_keepalive_time = 600
	net.ipv4.tcp_keepalive_intvl = 10
	net.ipv4.tcp_keepalive_probes = 6
Перезагрузить:
	sysctl -p
Проверить:
	cat /proc/sys/net/ipv4/tcp_keepalive_time
****************************************************************************************************
Обновить ядро Ubuntu на самое новое:
	uname -r
Выдало:
	4.15.0-167-generic
	5.4.0-99-generic
Пытаюсь поменять на 5.13.0 или 5.16.10 ищем ядро:
	sudo apt-cache search linux-image | more
Устанавливаем ядро:
	sudo apt-get install linux-image-5.13.0-1029-oem

	sudo apt install gdebi
****************************************************************************************************
Тест памяти Ubuntu:
Объем оперативной памяти:
	free -h
	sudo apt install memtester
Для примера запустим проверку блока ОЗУ, размером в 100 мегабайт состоящую из двух циклов:
	sudo memtester 100M 2
Для более тщательного тестирования памяти можно воспользоваться утилитой memtest86+ из меню загрузчика Grub.
****************************************************************************************************
Если grub загрузчик установился на флешку то так можно установать на нужный диск
	sudo fdisk -l
	sudo grub-install --root-directory=/ /dev/sda
В Ubuntu server при неправильном выключениии высвечивается меню grub без времени чтобы его отключить:
Для поиска Windows если он исчез:
	sudo os-prober
	sudo update-grub
Или так:
	sudo mcedit /etc/default/grub
	GRUB_DISABLE_OS_PROBER=true
Или так:
	sudo add-apt-repository ppa:yannubuntu/boot-repair && sudo apt update
	sudo apt install -y boot-repair && boot-repair
****************************************************************************************************
Установка и добавление себя в sudo
	su -c "apt-get update"
	su -c "apt-get -y install sudo"
	su -c "addgroup ваш_логин sudo"
****************************************************************************************************
Установка сервиса времени и часовой пояс
apt-get -y install ntp
dpkg-reconfigure tzdata
****************************************************************************************************
0) Для того чтобы архивировать и извлечь каталог:
	tar -cvf istransit.tar /opt/www/istransit.kz

	tar -xvf /opt/www/istransit.tar -C /opt/www
0)Выключить комп:
	shutdown -h now
1)Список процессов
	top или лучше установить htop

Монтирование образа CD
	mount -o loop /some.iso /mnt/point
	mount -o loop -t iso9660 <isofilename> <mountpoint>

	umount DIRECTORY
	umount DEVICE_NAME
Посмотреть точки монтирования дисков:
	sudo fdisk -l

3.1) Посмотреть мак адрес по адресу /etc/udev/rules.d/z25_persistent-net.rules

4)DNS сервера в ubuntu прописываються в /etc/resolv.conf (теперь в другом месте см. инет)
	nameserver 212.19.149.53
	nameserver 212.19.149.54

5)Список репозиториев в ubuntu расположен в nano /etc/apt/sources.list
	apt-get update
	apt-get install mc
	apt-get remove mc

Если mc не найден то добавить в репозитории nano /etc/apt/sources.list эту строку:
	deb http://archive.ubuntu.com/ubuntu/ jaunty universe 

6)Переменные окружения
	export PATH=$PATH:/usr/local/bin:/usr/local/sbin
	alias mc='mc -c'
	mc
7)Отобразить переменные окружения: export

8)Настройка PPPoE соединения комманда: pppoeconf
Соединятся командой: sudo pon dsl-provider
Завершить соединение: sudo poff dsl-provider

****************************************************************************************************

Выполнение скрипта
	sh Check.sh
****************************************************************************************************
Символическая ссылка Symbolic
ссылка на папку:
	ln -s /mnt/data/ftp /var/www/html/upload
********** Настраиваю прокси сервер **********
        sudo mcedit /etc/environment
И в заголовок пишу:
        http_proxy=http://192.168.1.89:8888
	https_proxy=http://192.168.1.89:8888
или
	http_proxy=http://192.168.0.170:7777
****************************************************************************************************
Для того чтобы посмотреть размер файлов:
	ncdu
Для определения сколько свободного места выполнить:
	df -h
****************************************************************************************************
Чтобы вывести информацию по ОЗУ (ram) выполните команду:
	sudo lshw -C memory
****************************************************************************************************
Установка компилятора для разработки на c++ gcc
	sudo apt-get update -y
	sudo apt-get upgrade -y
	sudo apt-get install perl -y
	sudo apt-get install build-essential
Для компиляции по 32 битный Linux (В еклипсе прописать g++ -m32 а также gcc -m32 а также g++ -m32):
	sudo apt-get install gcc-multilib
	sudo apt-get install g++-multilib
Для eclipse установить:
	sudo apt install default-jre
****************************************************************************************************
Установка кросс-компилятора Cross Compilers для Raspberry Pi на Ubuntu: https://github.com/raspberrypi/tools
	sudo apt-get install gcc-arm-linux-gnueabihf g++-arm-linux-gnueabihf
	
Note: if building for Pi0/1 using --with-arch=armv6 --with-float=hard --with-fpu=vfp is recommended (and matches the default flags of the toolchains included here).
	
	
	
	/home/igor/toolchain/gcc-linaro-4.9-2016.02-x86_64_arm-linux-gnueabihf
	
****************************************************************************************************
записать информацию о расположении загрузчика системы в фаил
[root]# dd if=/dev/hda3 of=/mnt/floppy/bootsect.lnx bs=512 count=1
****************************************************************************************************
Компиляция WIFI драйвера
Для того чтобы узнать версию ядра "4.15.0-23-generic":
	uname -r
Внмание: исходники ядра должны быть той же версии что и сейчас работают в системе!
Вывести информацию о USB устройствах:
	lsusb -v
У меня выдало:
Для того чтобы посмотреть что подсоединено к pci:
	lspci -v
Minipcie
Для того чтобы посмотреть всех устройств:
	lsdev -v

И так у меня RTL8821AE пробую скачать драйвер отсюда: 


Загрузка и проверка модулей:
	lsmod
****************************************************************************************************
Подключение к wifi
Настраиваемрегион командой: iw reg set CN


То что мы живём в китае а то 5G WIFI не работает
sudo -i
echo "options cfg80211 ieee80211_regdom=CN"  >  /etc/modprobe.d/cfg80211.conf
exit

sudo ifconfig wlan0 up
$ sudo iwconfig wlan0 essid Node5
$ sudo dhclient -v wlan0
http://help.ubuntu.ru/wiki/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%82%D0%B8_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1%8E#%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_wifi
****************************************************************************************************
Активация DHCP клиента:
****************************************************************************************************
Создание нового пользователя с домашней дерикторией:
	sudo useradd igor -g www-data
Задаём пароль:
	sudo passwd igor
Добавляем пользователя в дополнительную группу (группы через запятую):
	sudo usermod -a -G www-data administrator
	sudo usermod -a -G tomcat administrator
	sudo usermod -a -G sudo igor
Разрешить доступ к последовательному порту Для этого помещаем себя в группу dialout
	sudo usermod -a -G dialout igor
Для проверки настроек:
	id igor
	groups igor
Назначить sudo привилегии пользователю:
	mcedit /etc/sudoers
	igor ALL=(ALL:ALL) ALL
Рекурсивно назначить вледельца папки:


	sudo chown tomcat:tomcat -R /opt/tomcat/geoserver/ROOT/data
	sudo chown tomcat:tomcat ~/CCALM.war
	sudo chown tomcat:tomcat ~/SoilScience.war
	sudo chown <your username>:<your usergroup> -R <path to>/.blabla
Выставляем права на папку:
	sudo chmod -R 774 /var/www/
Для удаления пользователя c домашней и mail директорией выполнить:
	userdel -r igor
****************************************************************************************************
Монтирование USB Flash
mount -t vfat /dev/sda1 /flash
umount /flash
Автомонтирование USB при запуске системы http://www.fight.org.ua/hdddrives/linux_disk_mount_fstab.html http://help.ubuntu.ru/wiki/fstab:
Выполнить команду: sudo blkid
Найти строку:
    /dev/sdb1: LABEL="IGOR_8GB" UUID="94D2-1374" TYPE="vfat"
    /dev/sdb1: LABEL="SSD_2_5" UUID="14A3BBD52CB2F1C3" TYPE="ntfs" PARTUUID="56c83443-01"
    /dev/sdb5: UUID="17C59CBD70BFFBA5" TYPE="ntfs" PARTUUID="f9aec734-05"

Добавить в sudo mcedit /etc/fstab следующее: 
	UUID=94D2-1374 /media/usb vfat rw,auto,user,exec,async 0 0
	UUID=7086E7317C4E478E /mnt/O_DRIVE  ntfs-3g   defaults		  0       0
	/dev/sda3 /mnt/ssd ntfs-3g rw,auto,user,exec,async 0 0
	/dev/sda3  /mnt/windows  ntfs-3g   defaults		  0       0

Монтирование сетевой файловой системы:
	mount -t cifs //192.168.0.11/o /mnt/smb -o username=igor,password=1245,iocharset=utf8,codepage=cp866
Для автоматического монтирования в /etc/fstab записать: //192.168.0.11/o /mnt/smb cifs username=igor,password=1245,rw,auto,noexec,iocharset=utf8,codepage=cp866,uid=1000,gid=100 0 0
****************************************************************************************************
Перенос системы на другой жеский диск (также можно делать недельные бакапы системы, на атоме установленна)
Создаём копию системы на флешку:
sudo tar cvpzf /media/usb/backup.tgz --exclude=/var/www --exclude=/etc/fstab --exclude=/boot/grub/grub.cfg --exclude=/mnt --exclude=/media --exclude=/proc --exclude=/lost+found --exclude=/sys /
Потом извлекаем на новую установленную систему командой: sudo tar xvpfz /backup.tgz -C /
Можно также скопировав с диска на диск без синхронизации: 
****************************************************************************************************
Измененние раздела без перезагрузки сервера после увеличения размера жеского диска (на основе: https://serverspace.ru/support/help/uvelichenie-diskovogo-prostranstva-ubuntu-18/)
ТОЛЬКО ДЛЯ РАЗДЕЛОВ LVM
Посмотреть список дисков:
	df -h
	lsblk
Выполняем сканирование конфигурации и передачу данных ядру ОС:
	echo 1 > /sys/block/sda/device/rescan
Запускаем утилиту:
	parted
Выводим таблицу разделов:
	p
Результат такой (для запоминания):
	Model: VMware Virtual disk (scsi)
	Disk /dev/sda: 537GB
	Sector size (logical/physical): 512B/512B
	Partition Table: gpt
	Disk Flags:

	Number  Start   End     Size    File system  Name  Flags
	 1      1049kB  2097kB  1049kB                     bios_grub
	 2      2097kB  215GB   215GB   ext4

Запускаем процедуру слияния:
	(parted) resizepart 2
Где «2» означает номер тома, на котором происходит изменение дискового пространства, вбиваю нужный размер:
	537GB
Потом:
	quit
Информируем OC об изменениях:
	pvresize /dev/sda2
Меняем значение тома командой:
	lvextend -r -l +100%FREE /dev/mapper/vgroup1-root 
Проверяем результат:
	df –h 

----------------------------------------
Вариант для не виртуальной файловой системы (https://habr.com/ru/post/450444/):
Проверяем размер:
	sudo fdisk -l
Выдало:
	Disk /dev/sda: 500 GiB, 536870912000 bytes, 1048576000 sectors
	Units: sectors of 1 * 512 = 512 bytes
	Sector size (logical/physical): 512 bytes / 512 bytes
	I/O size (minimum/optimal): 512 bytes / 512 bytes
	Disklabel type: gpt
	Disk identifier: 955FD603-437A-4A80-B5F6-90F1C2CCD1D0

	Device     Start       End   Sectors   Size Type
	/dev/sda1   2048      4095      2048     1M BIOS boot
	/dev/sda2   4096 419921875 419917780 200,2G Linux filesystem
Удаляем раздел и создаём новый командами:
	sudo fdisk /dev/sda
	p
	d
	n (Метку файловой системы не удаляем)
Обновляем:
	sudo partprobe /dev/sda
Перезаписываем метаданные файловой системы:
	sudo resize2fs /dev/sda2
Проверяем:
	sudo fdisk -l
****************************************************************************************************
Добавление нового пользователя см. cat /etc/passwd и cat /etc/group
	sudo useradd tester -d /var/www/www.dirt.kz -g 33 -s /usr/sbin/nologin
	sudo passwd tester
	sudo userdel tester
****************************************************************************************************
Настройка rsync для резервного копирования файлов в отдельную папку http://ashep.org/2010/backup-v-linux-nastraivaem-rsync-server/#.VPrB0_mQCNY
1 й командой на флешку: rsync -rlvt --modify-window=1 --delete /var/www /media/usb
Меняем редактор по умолчанию на тот который от MC:
	export EDITOR=mcedit
Для добавления в cron для дневной синхронизации:
	crontab -e
И добавляем строчку чтоб это происходило в 3 часа ночи:
	0 3 * * * rsync -rlvt --modify-window=1 --delete /var/www /media/usb
****************************************************************************************************
Настройка cron:
	sudo update-alternatives --config editor
	update-alternatives --config editor
	export EDITOR=mcedit
Или записать в "sudo mcedit /etc/environment" строку "EDITOR=mcedit"
	sudo crontab -e
	sudo crontab -e -u www-data
	sudo crontab -e -u tomcat
В файле прописать:
	*/5 * * * * wget -O /dev/null -q 'http://www.bigfoottrade.kz/cashier/work.php'
	*/2 * * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/engine/globalstar.php'
	10 0 * * * wget -O /dev/null -q 'http://www.bigfoottrade.kz/sitemap.php'
	0 * * * * wget -O /dev/null -q 'http://www.bigfoottrade.kz/shop/tree.php?fn=0&name=test_tree.js'
	*/30 * * * * /usr/bin/php5 /var/www/update_ip.php

	*/1 * * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/engine/work.php'
	0 3 * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/get/list.php'
	*/1 * * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/engine/mail.php'
	*/1 * * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/engine/iridium.php'
	*/2 * * * * wget -O /dev/null -q 'http://uspdmanager.istt.kz/engine/globalstar.php'

	0 6 * * * wget -O /dev/null -q 'http://locust.kz/DownloadWeather?forecast=000'
	0 7 * * * wget -O /dev/null -q 'http://locust.kz/DownloadWeather?forecast=048'
	1 1 1 * * wget -O /dev/null -q 'http://locust.kz/SendMail'

	0 1 * * * wget -O /dev/null -q 'http://locust.kz/get/list.php'
	0 1 * * * /opt/backups/backup.sh

Проверяю таблицу:
	sudo crontab -l -u www-data
****************************************************************************************************
Установка MongoDB на Ubuntu https://www.digitalocean.com/community/tutorials/how-to-install-mongodb-on-ubuntu-18-04-ru

	sudo apt update
	sudo apt install mongodb-server
	sudo systemctl status mongodb

****************************************************************************************************
Установка MySQL на Ubuntu 22.04
	apt-get update
	sudo apt-get install mysql-server
Удаление MySQL
	sudo systemctl stop mysql
	sudo apt-get purge mysql-server mysql-client mysql-common mysql-server-core-* mysql-client-core-*
	sudo rm -rf /etc/mysql /var/lib/mysql
	sudo apt autoremove
	sudo apt autoclean
Меняем пароль через SQL:
	sudo mysql
	ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'newIg@rR0';
	SELECT user,authentication_string,plugin,host FROM mysql.user;
	SHOW GRANTS FOR 'root'@'localhost';

Также настроить чтобы он был не регистрозависемым в файле /etc/mysql/mysql.conf.d/mysqld.cnf в секции [mysqld] добавить строку:
	lower_case_table_names = 1
Для возможность удаленого подключения через внешку создаём спец пользователя, это я сделал через dbForge создав там пользователя root@192.168.0.%.
	sudo mysql -u root -pnewIg@rR0
	CREATE USER 'root'@'192.168.0.%' IDENTIFIED WITH mysql_native_password BY 'newIg@rR0';
	ALTER USER 'begaikin'@'192.168.0.%' IDENTIFIED BY 'Begaikin@2';
	Проверить: GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.0.%';
	GRANT ALL PRIVILEGES ON `%`.* TO 'root'@'192.168.0.%';
	SHOW GRANTS FOR 'root'@'192.168.0.%';

А также для удалёного подключения закоментить параметр "bind-address = 127.0.0.1" в файле настроек mcedit /etc/mysql/mysql.conf.d/mysqld.cnf

Перезагружаем MySQL:
	sudo service mysql restart


База MySQL: db1109882_locust
Логин: u1109882_root
Пароль: root123456

mysqldump -uu1109882_root -proot123456 -h127.0.0.1 db1109882_locust > /root/db1109882_locust2.sql
****************************************************************************************************
Установка MySQL для разработчика:
	sudo apt-get update
	sudo apt-get install libmysqld-dev
****************************************************************************************************
Установка Apache и PHP (на посл версии Ubuntu php7):
	sudo apt-get update
	sudo apt-get install apache2 php
	sudo apt-get install php libapache2-mod-php
	sudo apt-get install php gettext
	sudo apt-get install php php-gd
	sudo apt-get install php php-pgsql
	sudo apt-get install php php-mysql
	sudo apt-get install php php-mysqli
	sudo apt-get install php-imap
	sudo apt-get install php-mbstring
	sudo apt-get install php-curl
	sudo apt-get install php-soap
	sudo apt-get install libapache2-mod-passenger #Для redmine
	sudo apt-get install libapache2-mod-fastcgi #Для redmine
Включаем модули:
	sudo phpenmod imap
	sudo phpenmod mbstring
	sudo a2enmod rewrite
	И в sudo mcedit /etc/apache2/apache2.conf ставим AllowOverride All
	sudo a2enmod php8.0
	sudo a2enmod ssl #Так как в последнее время делаю через haproxy то SSL в апачи не использую
	sudo a2enmod headers
	sudo a2enmod expires
	sudo a2enmod passenger #Для redmine
	sudo a2enmod fastcgi #Для redmine
	sudo a2dismod info #Чтобы не светить статистикой в сеть
	sudo a2dismod status #Чтобы не светить статистикой в сеть

Также добавляем обработку раширения .xyz как .php файл.


Настраиваем PHP /etc/php/8.3/apache2/php.ini:	
	max_execution_time = 60
	max_input_time = 120
	short_open_tag = On
	display_errors = On
	post_max_size = 20M
	upload_max_filesize = 20M

	session.gc_maxlifetime = 14400 #Увеличиваем время жизнисесии до 4 часов

Если выдаёт такое:
	AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message


Настройка Apache:
	httpd - запустить Apache
Перезапустить Apache
	sudo /etc/init.d/apache2 restart
	sudo service apache2 restart

********** Установка Composer для php ********** 
Скачиваю в домашнюю папку пользователя
	curl -sS https://getcomposer.org/installer -o composer-setup.php
Выполняем загрузку и установку:
	sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer
Потом можно будет переходить в папку с сайтом и выполнять
	composer require mpdf/mpdf

********** Настройка laravel под Windows php фреймворк **********
https://www.tutorialspoint.com/laravel/laravel_installation.htm
После установки композера раскоментить расширение ;extension=fileinfo и выполнить команду:
	composer create-project laravel/laravel rigor --prefer-dist
Потом можно запустить сервер зайдя в созданную папку:
	php artisan serve

********** Настройка https ssl для apache под Windows **********
https://apache-windows.ru/apache-ssl-переход-apache-на-https/

********** Настройка https ssl для apache под Linux **********
Создаём ключ командой:
	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
На вопрос пароля написал "test!irigm"
Снимаем пароль с ключа:
	cp server.key{,.orig}
	openssl rsa -in server.key.orig -out server.key
	rm server.key.orig
Скопируем их в /etc/ssl и назначим файлу ключа права чтения только администратору: 
	sudo cp server.crt /etc/ssl/certs/
	sudo cp server.key /etc/ssl/private/
	sudo chmod 0600 /etc/ssl/private/geovizor_com.key
Для начала необходимо активировать mod_ssl: 
	sudo a2enmod ssl
Содержание файла виртуального хоста:
	<VirtualHost *:443>
		ServerAdmin info@geovizor.com
		ServerName geovizor.com
		ServerAlias www.geovizor.com
		DocumentRoot /var/www/geovizor.com

		DirectoryIndex index.html index.php index.xyz
		AddType application/x-httpd-php .php .xyz

		SSLEngine on
		SSLCertificateFile /etc/ssl/certs/geovizor_com.crt
		SSLCertificateChainFile /etc/ssl/certs/geovizor_com.ca-bundle
		SSLCertificateKeyFile /etc/ssl/private/geovizor_com.key
	</VirtualHost>

	sudo a2ensite bigfoottrade.kz.ssl.conf
	sudo a2ensite bigfoottrade.kz.conf
	sudo a2ensite zatochnik.pro.conf
	sudo a2ensite zatochnik.pro.ssl.conf
	sudo a2ensite elektronnaya-ochered.kz.conf
	sudo a2ensite elektronnaya-ochered.kz.conf
	sudo a2ensite transit.istt.kz.conf
	sudo a2ensite geovizor.com.ssl.conf
	sudo a2ensite mqtt.kz.ssl.conf
	sudo a2ensite stations.istt.kz.ssl.conf
	sudo a2ensite stations.istt.kz.conf
	sudo a2ensite uspdmanager.istt.kz.conf
	sudo a2ensite msp.istt.kz.conf
	sudo a2ensite mog.istt.kz.conf
	sudo a2ensite mqtt.kz.conf
	sudo a2ensite data.ccalm.org
	sudo a2ensite rigor.kz.conf
	sudo a2ensite 000-default.conf
	sudo a2ensite transit.istt.kz.conf
	sudo a2ensite aistransit.kz.conf
	sudo a2ensite jwt.local.conf
	sudo a2ensite jwt2.local.conf
	sudo a2ensite transit_gpti_kg.conf

Посмотреть все разрешонные сайты:
	a2query -s

	sudo a2dissite bigfoottrade.kz.conf
	sudo a2dissite zatochnik.pro.ssl.conf
	sudo a2dissite zatochnik.pro.conf
	sudo a2dissite geovizor.com.ssl.conf
	sudo a2dissite transit.istt.kz.conf
	sudo a2dissite 000-default.conf
	sudo a2dissite default-ssl.conf
	sudo a2dissite msp.istt.kz.ssl.conf
	sudo a2dissite mqtt.kz.ssl.conf
	sudo a2dissite transit.istt.kz.conf
	sudo a2dissite istransit.kz.conf

	sudo a2dissite jwt2.local.conf
	sudo a2dissite jwt.local.conf



http://aistransit.kz/

Для проверки файла ключа:
	openssl x509 -noout -modulus -in /etc/ssl/certs/geovizor_com.crt
	openssl x509 -noout -modulus -in /etc/ssl/private/server.key
	openssl pkcs7 -print_certs -in /etc/ssl/certs/geovizor_com.crt -out /etc/ssl/certs/geovizor_com.pem

Проверяем настройки командой:
	/usr/sbin/apache2 -S

***** Настраивем виртуальный хост *****
Копируем файлик примера:
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/test.istt.kz.conf
sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/msp.istt.kz.ssl.conf
В файлике настраиваю ServerAdmin и DocumentRoot :
<VirtualHost *:80>
    ServerAdmin ivanov.i@istt.kz
    ServerName transit.istt.kz
    ServerAlias transit2.istt.kz
    DocumentRoot /var/www/transit.istt.kz
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Активируем:
	sudo a2ensite bigfoottrade.kz.conf
	sudo a2ensite bigfoottrade.kz.ssl.conf
	sudo a2ensite uspdmanager.istt.kz.conf
	sudo a2ensite uspdmanager.istt.kz.ssl.conf
	sudo a2ensite msp.istt.kz.ssl.conf
	sudo a2ensite daloradius.istt.kz.conf
	sudo a2ensite stations.istt.kz
	sudo a2ensite zatochnik.pro
	sudo a2ensite elektronnaya-ochered.kz.conf
	sudo a2ensite integration-gateway.org.conf
	sudo a2ensite integration-gateway.org.ssl.conf

	sudo a2ensite motion-engine.ru.conf
	sudo a2ensite motion-engine.kz.conf
	sudo a2ensite motion-engine.com.conf
	sudo a2ensite observer.kz.conf

	sudo a2ensite transit.istt.kz.ssl.conf
	sudo a2ensite transit.istt.kz.conf
	sudo a2ensite geovizor_local.conf
Или деактивируем
	sudo a2dissite 000-default.conf
	sudo a2dissite msp.istt.kz.ssl.conf
	sudo a2dissite bigfoottrade.kz.conf
	sudo a2dissite uspdmanager.istt.kz.conf
	sudo a2dissite earth.kz.conf
	sudo a2dissite integration-gateway.org.conf
	sudo a2dissite observer.kz.conf
Перезагружаем
	sudo service apache2 restart
****************************************************************************************************
Настройка SSH:
	sudo apt-get install openssh-server
Поменять порт можно в настройках: 
	sudo mcedit /etc/ssh/sshd_config
	Port 2222
Для рестарта: sudo /etc/init.d/ssh stop/start/restart
Для подключения через Linux: ssh administrator@192.168.0.83 -p 2222
Для винды есть PUTTY.EXE настроить кодировку на utf-8
****************************************************************************************************
Подключение к последовательному порту ttyUSB через Minicom
	sudo apt-get install minicom
	sudo minicom -s
После настройки зайти так
	sudo minicom

****************************************************************************************************
********** Устанавливаю и настраиваю FreeRadius **********
Настройка rlm_perl для FreeRadius: http://abills.net.ua/wiki/doku.php/abills:docs:rlm_perl:ru подсказки в http://www.m-200.com/base/index.php/%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BA_FREERADIUS._%D0%A7%D0%B0%D1%81%D1%82%D1%8C_3

Для того, чтобы использовать встроенный perl необходимо:
1. В файле modules/perl раскомментировать строку 'func_authorize = authorize'.
2. В файле radiusd.conf добавить:
	authorize {
	   preprocess
	   files
	   perl
	}


По инсткукции из http://ittraveler.org/ustanovka-i-nastrojka-radius-servera-na-ubuntu-s-veb-interfejsom/
Устанавливаем FreeRadius и пакеты
	sudo apt-get install freeradius
	sudo apt-get install freeradius-mysql
	sudo apt-get install freeradius-utils
	sudo apt-get install freeradius-perl
	sudo apt-get install freeradius-python
Подключаемся к серверу Mysql
	mysql -u root -p
Далее создаем базу данных radius
	create database radius;
Назначим полные права пользователю radius
	grant all on radius.* to radius@localhost identified by "WP@$$w0rd";
Отключаемся от Mysql
	exit
Импортируем таблицы в базу данных radius
	#mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql
	#mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql
Для проверки добавим тестовые значения в таблицу radcheck
	#mysql -u root -p
	#mysql> use radius;
	#mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');
	#mysql> exit
Открываем файл настроек Freeradius для MySQL расположение файла — /etc/freeradius/sql.conf 
Редактируем строки до такого вида:
	database = mysql
	server = "localhost"
	port = 3306
	login = radius
	password = "WP@$$w0rd"
	radius_db = "radius"

	readclients = yes

Далее открываем файл сайта Freeradius
Расположение файла — /etc/freeradius/sites-enabled/default
Приводим следующие строки к виду:
	Uncomment sql on authorize{}
	# See “Authorization Queries” in sql.conf
	sql
	...
	Uncomment sql on accounting{}
	# See “Accounting queries” in sql.conf
	sql
	...
	Uncomment sql on session{}
	# See “Simultaneous Use Checking Queries” in sql.conf
	sql
	...
	Uncomment sql on post-auth{}
	# See “Authentication Logging Queries” in sql.conf
	sql

Далее правим основной конфигурационный файл Freeradius и включаем поддержку Mysql расскоментировав строку.
Расположение файла — /etc/freeradius/radiusd.conf
	$INCLUDE sql.conf

Теперь протестируем настройки сервера.
Откройте 2 ssh окна терминала. 
В первом окне остановим сервис Freeradius
	sudo service freeradius stop
И запустим сервис в режиме debug
	sudo freeradius -X - debug mode
Теперь открываем второе окно терминала и вводим запрос
	radtest sqltest testpwd localhost 18128 testing123
Если вывод команды такой:
	Sending Access-Request of id 68 to 127.0.0.1 port 1812
	User-Name = "sqltest"
	User-Password = "testpwd"
	NAS-IP-Address = 127.0.1.1
	NAS-Port = 18128
	rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=68, length=20
То все впорядке.

Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf
Пример добавления:

client 192.168.1.0/16 {
 
secret = secretpass
shortname = testclient
nastype= testdevice
}
****************************************************************************************************
Установка PostgreSQL 11.5 windows10 из https://www.enterprisedb.com/download-postgresql-binaries:
Скачал, создаю дирректорию хранения данных:
O:\MyDocuments\DataBases\postgresql-12.3-1-windows-x64-binaries\pgsql\bin\initdb.exe -D O:\MyDocuments\DataBases\Data_PostgreSQL_12.3
O:\MyDocuments\DataBases\postgresql-10.13-1-windows-x64-binaries\pgsql\bin\initdb.exe -D O:\MyDocuments\DataBases\Data_PostgreSQL_10.13
Потом создать BAT файл с тем текстом что отобразится при создании каталога базы
База данных создаётся не под пользователем postgres а под локальным пользователем igor
****************************************************************************************************
Установка PostgreSQL 14 ubuntu 22.04 или 24.04

	sudo apt-get update
	sudo apt-get install postgresql postgresql-contrib -y
Или так если нужно установить PostGIS
	sudo apt-get install postgis
Для удаления PostGIS в месте с зависимыми пакетами:
	sudo apt-get remove --auto-remove postgis
	sudo apt-get purge postgis
Добавить русскую локаль если её нет:
	sudo locale-gen ru_RU
	sudo locale-gen ru_RU.UTF-8
	sudo locale-gen kk_KZ
	sudo locale-gen kk_KZ.UTF-8
Проверить какая локаль по умолчанию:
	localectl status
И переконфигурировать локаль по умолчанию в ru_RU.UTF-8 (а то в mc могут быть кракозябры):
	sudo dpkg-reconfigure locales

Для задания пароля в PostgreSQL выполнить:
	sudo -u postgres psql
	\password postgres
	\q
Роль входа по умолчанию: postgres пароль можно поменять когда в pg_hba.conf установить trust
Задать пароль:
	sudo -u postgres psql
	postgres=> SELECT usename FROM pg_user;
	postgres=> alter user postgres password 'PasSecrKey1';
	postgres=> \q

Настройка postgresql.conf: http://www.lissyara.su/archive/1c_8.2+postgresql/
Создаём базу данных выполнив функцию:
CREATE DATABASE CCALM
  WITH OWNER = postgres
       TEMPLATE = template0
       ENCODING = 'UTF8'
       TABLESPACE = pg_default
       LC_COLLATE = 'ru_RU.UTF-8'
       LC_CTYPE = 'ru_RU.UTF-8'
       CONNECTION LIMIT = -1;

Файл настроек postgresql: sudo mcedit /etc/postgresql/16/main/postgresql.conf
	listen_addresses='*' #Разрешить подключение с внешки
	#Для 9й версии разрешаем экранирующие символы \' и другие без спец символа "E" перед строкой
	backslash_quote = on
	escape_string_warning = off
	standard_conforming_strings = off
Чтобы воводил двоичные данные по старому изменить на:
	bytea_output = 'escape'

Настраиваю лимиты а то в саранче не выполняло большой запрос "Ошибка ввода/ввывода при отправке бэкенду"

Для создания нового пользователя выполнить:
	sudo -u postgres psql
	CREATE ROLE zholak LOGIN ENCRYPTED PASSWORD 'md5c0029083b93a3b16207a83b45e8a324a' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE REPLICATION;

Для подключения к определённой базе данных выполнить команду:
	sudo -u postgres psql
	\list or \l: для отображения всех баз
	\connect zholak zholak
	\dt для отображения всех таблиц

или написать со своим IP: host all all 2.133.238.240/24 trust
Для подключения с любых IP адресов в "sudo mcedit /etc/postgresql/16/main/pg_hba.conf" прописать:
	host all all 0.0.0.0/0  md5
	Либо с одного конкретного то: host    all         all         92.46.48.37/24    md5
А также поменять на listen_addresses = '*' в postgresql.conf
Потом перезагрузить postgres:
	sudo service postgresql restart
	sudo /etc/init.d/postgresql stop
	sudo /etc/init.d/postgresql restart
	sudo /etc/init.d/postgresql start
Проверить запущен или нет то:
	sudo /etc/init.d/postgresql status
Посмотрель лог загрузки PostGreSQL:
	dmesg |grep pg
Чтобы посмотреть чем занят порт выполнить команду:
	sudo netstat -tap | grep 5432

Создать Backup (при переносе со старой на новую версию может быть не совместим для этого нужно делать бакам в текстовом формате: plain):
	pg_dump bigfoott_shop>/home/igor/bigfoott_shop.sql --host=127.0.0.1 --username=bigfoott_root
	pg_dump ASDC_Locust>/home/igor/ASDC_Locust.sql --host=127.0.0.1 --username=postgres
	pg_dump zholak>/home/zholak/zholak.sql --host=127.0.0.1 --username=postgres
	pg_dump stations>/home/administrator/pg_dump.sql --host=127.0.0.1 --username=postgres --format=custom
	pg_dump transit>/home/administrator/transit.sql --host=127.0.0.1 --username=postgres
	pg_dump weather>weather.backup --host=127.0.0.1 --username=postgres --format=custom
	pg_dump transit>transit.backup --host=127.0.0.1 --username=postgres --format=custom
	pg_dump weather_ru>weather_ru.backup --host=127.0.0.1 --username=postgres --format=custom
	pg_dump -d CCALM -h 192.168.0.161 -U postgres -f O:\dumps\CCALM.sql
	pg_dump --dbname=postgresql://postgres:PostPas1key@127.0.0.1:5432/ShopMaster | gzip > /mnt/disk1/backup/$(date +%Y-%m-%d).ShopMaster.gz

Востановить Dump из текстового файла:
	psql ASDC_Locust < /home/igor/ASDC_Locustfcron.backup
	psql -h 127.0.0.1 -U bigfoott_root -d bigfoott_shop_old2 < E:\dumps\bigfoottrade\dump.sql
	psql -h 127.0.0.1 -U postgres -d monitoring < /home/igor/pg_dump.sql
	psql -h 127.0.0.1 -U postgres -d transit_2024 < /home/administrator/transit.sql
	psql -h 127.0.0.1 -U postgres -d bigfoot_shop < /home/igor/goods.sql

Создание SH скрипта для ежедневного бакапирования и архивации в ZIP файл:
    /mnt/O_DRIVE/MyDocuments/DataBases/dumps/run.sh
    #!/bin/sh
    pg_dump --dbname=postgresql://postgres:A6dCgeDDWHbC@127.0.0.1:5432/Queue | gzip > /mnt/disk1/backup/$(date +%Y-%m-%d).Queue.gz

Для востановления через  pg_restore (версии баз должны совпадать а то может не восстановиться):
	su - postgres
	pg_restore -U <username> -d <dbname> -1 <filename>.dump
	pg_restore -U postgres -d zholak -1 /home/zholak/zholak_16.01.2019.backup
	pg_restore -U postgres -d monitoring -1 /home/igor/stations_20200626.backup
	pg_restore -U postgres -d transit_new -1 /home/administrator/temp/transit.backup
	pg_restore -U postgres -d transit -1 /home/administrator/transit.backup
	pg_restore --host=127.0.0.1 --username=postgres --dbname=transit_2024 --verbose /home/administrator/transit.backup

	sudo -u postgres psql -d transit -f /tmp/transit.backup

Или из архива (первоначально задать trust на 127.0.0.1) так:
	gunzip -c /var/www/dump.sql.gz | psql -h 127.0.0.1 -U bigfoott_root -d bigfoott_shop

****************************************************************************************************
Настройка отображения статистики для PostgreSQL:
	https://habr.com/ru/articles/488968/

	SELECT * FROM pg_stat_statements ORDER BY total_exec_time DESC;
	SELECT * FROM pg_stat_activity
	SELECT * FROM pg_stat_replication
	SELECT * FROM pg_stat_all_tables

Полный список: https://postgrespro.ru/docs/postgrespro/9.5/monitoring-stats

Установить Prometheus сграфаной Grafana для PostgreSQL там по умолчанию есть набор настроек для сбора статистики с PostgreSQL
	По мотивам: https://grafana.com/oss/prometheus/exporters/postgres-exporter/
	По мотивам: https://www.youtube.com/watch?v=B_yz37CR1XU
****************************************************************************************************
Установка pgagent
	sudo apt-get update
	sudo apt-get install pgagent
Выполнить в консоли запрос:
	psql -h localhost -U postgres
	create extension pgagent;
	\q
Для разрешения подключения откройте файл pg_hba.conf и замените строку на:
	host    all             all             127.0.0.1/32            md5

Можно для теста запустить pgagent с повышенным уровнем логирования:
	/usr/bin/pgagent -f -l 2 hostaddr=127.0.0.1 dbname=postgres user=postgres password=lelPfAtgQWhHYfy1SsHk

Если файла нет то пытаюсь его создать:
	sudo mcedit /lib/systemd/system/pgagent.service

[Unit]
Description=PostgreSQL PgAgent Service
After=network.target

[Service]
Type=simple
User=postgres
ExecStart=/usr/bin/pgagent -f hostaddr=127.0.0.1 dbname=postgres user=postgres password=PasSecrKey1

[Install]
WantedBy=multi-user.target

Проверяю что сервис был запущен:
	sudo systemctl daemon-reload
	sudo systemctl enable pgagent
	sudo service pgagent start
	sudo systemctl status pgagent
	

Для проверки пробуем подключиться к базе данных
	sudo -u postgres psql -h 127.0.0.1 -U postgres -d postgres
	\q

Похоже что нужно ещё создать файл паролей так как агент не знает как подключаться:
	sudo -u postgres touch /var/lib/postgresql/.pgpass
	sudo -u postgres chmod 600 /var/lib/postgresql/.pgpass
	sudo -u postgres mcedit /var/lib/postgresql/.pgpass
И прописать в него:
	127.0.0.1:5432:postgres:postgres:PasSecrKey1
Где используется такой формат: hostname:port:database:username:password
Затем:
	sudo systemctl enable pgagent
	sudo service pgagent start
	sudo service pgagent status
Посмотреть логи:
	sudo journalctl -u pgagent

****************************************************************************************************
Для добавления автоматического бакапирования Postgresql базы *.backup создать скрипт:


****************************************************************************************************
Перенос базы PostgreSQL на другой диск: https://internet-lab.ru/postgresql_ubuntu_move

****************************************************************************************************
Установка PostGIS на PostgreSQL выше 9.0 версии:
	sudo apt-get install postgis postgresql-9.3-postgis-2.1
Для 10й версии:
	sudo apt install postgresql-10-postgis-2.4
	sudo apt install postgresql-10-postgis-scripts
Для 12й версии:
	sudo apt install postgresql-12-postgis-2.4

Создать базу данных и выполнть на ней следующие команды:
	-- Enable PostGIS (includes raster)
	CREATE EXTENSION postgis;
	-- Enable Topology
	CREATE EXTENSION postgis_topology;
	-- fuzzy matching needed for Tiger
	CREATE EXTENSION fuzzystrmatch;
	-- rule based standardizer
	CREATE EXTENSION address_standardizer;
	-- example rule data set
	CREATE EXTENSION address_standardizer_data_us;
	-- Enable US Tiger Geocoder
	CREATE EXTENSION postgis_tiger_geocoder;

У меня начало выдавать NOTICE:  version "2.2.1" of extension "postgis_topology" is already installed и PostGIS перестал работать на моём PostgreSQL 9.5.17
Аказывается расширение кудато делось установил:
	sudo apt-get install postgresql-9.5-postgis-2.2
****************************************************************************************************
Для добавления TOTP авторизации в Postgresql выполнить:
	CREATE EXTENSION otp;
****************************************************************************************************
Проверка паролей Gcredcheck и многое другое для PostgreSQL https://www.postgresql.org/about/news/credcheck-v200-released-2654/ 
Ищем есть ли:
	apt search credcheck
Устанавливаем:
	sudo apt update
	sudo apt install postgresql-16-credcheck

Либо из репозиториев:
	sudo apt-get install postgresql-server-dev-16  # Для PostgreSQL 16
	sudo apt-get install build-essential
	git clone https://github.com/2ndQuadrant/credcheck.git
	cd credcheck
	make
	sudo make install

Теперь можно исползовать расширение на базе postgres:
	CREATE EXTENSION credcheck;

Теперь можно настроить расширение по https://tembo.io/docs/getting-started/postgres_guides/extensions/credcheck:
	-- Configure credential policies to enforce username and password standards and reload configuration files
	ALTER SYSTEM SET credcheck.username_min_length = 4;
	ALTER SYSTEM SET credcheck.password_min_length = 8;
	ALTER SYSTEM SET credcheck.password_min_special = 1;
	SELECT pg_reload_conf();

	-- Attempt to create a user for a new park ranger, which does not meet the credential policies
	CREATE USER ranger_ WITH PASSWORD 'forest';
	ERROR:  password length should match the configured credcheck.password_min_length

Для пароля установить:
	ALTER SYSTEM SET credcheck.password_expiration_days = 90;
	SELECT pg_reload_conf();

Для приложений нужно изменить политику паролей (менять не автоматически а по расписанию у администратора):


****************************************************************************************************
	sudo apt-get install libpq-dev libpq-fe
Если есть несовместимость libpq-dev : Зависит: libpq5 (= 14.3-0ubuntu0.22.04.1) но 14.3-1.pgdg22.04+1 должен быть установлен
	То удали ранее добавленный репозиторий: /etc/apt/sources.list.d/pgadmin4.list и обнови а потом  попробуй установить заново libpq-dev
	apt update
****************************************************************************************************
Установка phpPgAdmin через репозиторий:
sudo apt-get install phppgadmin
Можно открыть так: http://localhost/phppgadmin
Для доступа с любых ip адресов в файле: /etc/phppgadmin/apache.conf изменить на allow from all
Чтоб можно было залогинется под пользователем postgres меняем в:
/etc/phppgadmin/config.inc.php extra_login_security в false
Если phpphadmin не дает залогиниться и пишет "Неверный логин", нужно в postgresql.conf прописать $conf['servers'][0]['host'] = 'localhost';

Другой вариант скачать с сайта последнюю версию с "http://phppgadmin.sourceforge.net/doku.php".
****************************************************************************************************
Установка pgAdmin4 в Linux Mint 20.04 (inxi -S) Проверить версию линукса: cat /etc/os-release у меня выдало: NAME="Linux Mint" VERSION="20.3 (Una)"

Проверить что не записан левый репозиторий для phppgadmin в /ect/opt/
    curl https://www.pgadmin.org/static/packages_pgadmin_org.pub | sudo apt-key add
    sudo sh -c 'echo "deb https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/bionic pgadmin4 main" > /etc/apt/sources.list.d/pgadmin4.list && apt update'
    sudo apt install pgadmin4

И не запустился сервер оболочка пытается стартануть а сервер нет...

    sudo curl https://www.pgadmin.org/static/packages_pgadmin_org.pub | sudo apt-key add
    sudo sh -c 'echo "deb https://ftp.postgresql.org/pub/pgadmin/pgadmin4/apt/focal pgadmin4 main" > /etc/apt/sources.list.d/pgadmin4.list && apt update'
    sudo apt install pgadmin4

Тоже не заработал

Попробовать так: https://www.tecmint.com/install-postgresql-with-pgadmin4-on-linux-mint/

****************************************************************************************************
Балансировщик назрузки и потоковая репликация:
Pgpool-II https://www.youtube.com/watch?v=qpxKlH7DBjU сервер с высокой доступностью
https://ritorika.com.ua/dokument/6/pgpool-chto-jeto
****************************************************************************************************
Мониторинг запросов postgresql



****************************************************************************************************
Проверить версию OpenSSL: openssl version -v
Устанавливаю из исходников:
    wget https://www.openssl.org/source/openssl-3.0.1.tar.gz
    tar xzvf openssl-3.0.1.tar.gz
    cd openssl-3.0.1
    ./config
    make
    sudo make install
    ln -s libssl.so.3 libssl.so
    sudo ldconfig
    openssl version -a
Если выдало что не можжет найти: openssl: error while loading shared libraries: libssl.so.3: cannot open shared object file: No such file or director
Для этого добавить путь к каталогу библиотек: sudo mcedit /etc/ld.so.conf.d/libc.conf и вставить: /usr/local/lib64 и запустить sudo ldconfig
Также нужно добавить путь при компиляции: sudo export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/local/lib64/pkgconfig
Проверить путь: 
    pkg-config --cflags openssl
    pkg-config --variable pc_path pkg-config
Не знал как указать путь на /usr/local/lib64/pkgconfig поэтому скопировал в /usr/local/lib/pkgconfig

Если нужно установить OpenSSL для разработчика из репозитория (но там старая нужна > 3.0):
	apt-get update
	sudo apt-get install libssl-dev

****************************************************************************************************
Установить ProFTPD для доступа через FTPS с сохранением пользователей в PostgreSQL по подсказки нейросети
	sudo apt-get update
	sudo apt-get install proftpd-basic proftpd-mod-pgsql proftpd-mod-crypto postgresql postgresql-contrib openssl

Создание сертификата TLS:
	sudo mkdir /etc/proftpd/ssl
	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/proftpd/ssl/proftpd.key -out /etc/proftpd/ssl/proftpd.crt

Включаем модуль в:
	sudo nano /etc/proftpd/modules.conf
Раскоментив строку:
	LoadModule mod_tls.c

Настройка ProFTPD для использования TLS:
	sudo mcedit /etc/proftpd/tls.conf

Добавьте или измените следующие строки:

<IfModule mod_tls.c>
  TLSEngine                   on
  TLSLog                      /var/log/proftpd/tls.log
  TLSProtocol                 TLSv1.2

  TLSRSACertificateFile       /etc/proftpd/ssl/proftpd.crt
  TLSRSACertificateKeyFile    /etc/proftpd/ssl/proftpd.key
  TLSOptions                  NoCertRequest

  TLSVerifyClient             off
  TLSRequired                 on

  TLSCipherSuite              HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3
</IfModule>

Включение TLS в основной конфигурации ProFTPD:

	sudo mcedit /etc/proftpd/proftpd.conf

Добавьте или измените следующие строки:

Include /etc/proftpd/tls.conf

Создаём и меняем базу данных

	CREATE DATABASE ftpusers;

	CREATE TABLE users (
	  id SERIAL PRIMARY KEY,
	  name VARCHAR(30) NOT NULL UNIQUE,
	  password VARCHAR(128) NOT NULL,
	  uid INT NOT NULL,
	  gid INT NOT NULL,
	  homedir VARCHAR(255) NOT NULL,
	  shell VARCHAR(255) NOT NULL
	);

	INSERT INTO users (name, password, uid, gid, homedir, shell) VALUES ('<username>', MD5('<password>'), 1001, 1001, '/home/<username>', '/bin/false');
	INSERT INTO users (name, password, uid, gid, homedir, shell) VALUES ('administrator', MD5('administrator'), 1001, 1001, '/home/administrator', '/bin/false');

	CREATE USER proftpd WITH PASSWORD 'ReULkD8M';
	GRANT ALL PRIVILEGES ON DATABASE ftpusers TO proftpd;

Включаем модуль в:
	sudo nano /etc/proftpd/modules.conf
Раскоментив строку:
	LoadModule mod_sql.c
	LoadModule mod_sql_postgres.c
	LoadModule mod_sql_passwd.c

Редактируем:
	sudo nano /etc/proftpd/pgsql.conf

Настройка ProFTPD для использования PostgreSQL:

	sudo mcedit /etc/proftpd/pgsql.conf

Вставить следующий код:

<IfModule mod_sql.c>
  SQLEngine on
  SQLBackend pgsql
  SQLAuthenticate users

  SQLConnectInfo ftpusers@10.101.1.6:5432 proftpd ReULkD8M

  SQLUserInfo users name password uid gid homedir shell

  # Логирование SQL-запросов
  SQLLogFile /var/log/proftpd/sql.log
  SQLLog ALL

  # Указание на использование открытых паролей
  SQLAuthTypes OpenPlaintext

</IfModule>


Добавляем ссылку на созданную настройку:
	sudo nano /etc/proftpd/proftpd.conf

Добавилв следующее содержимое:

Include /etc/proftpd/pgsql.conf

Теперь можно перезапустить proftpd:
	sudo systemctl restart proftpd

Проверяем что пользователи успешно считались из базы даныз командой:
	sudo mcedit -f /var/log/proftpd/sql.log
	
****************************************************************************************************
Установить ProFTPD http://sys-admin.kz/os/nix/539-centod-install-proftpd.html для доступа через FTPS

Настраиваем  для пользователя www-data

	sudo apt-get install proftpd-basic openssl
Проверить какие модули установленны:
	proftpd -vv
sudo apt-get remove --purge proftpd-basic

В настройках mcedit /etc/proftpd/proftpd.conf изменить:
UseIPv6 off
DefaultRoot ~
ServerIdent on "FTP Server ready."
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd

Для создания нового виртуального пользователя "tester" "firsttester" в файле выполнить комманду (uid и gid должны быть как у пользователя www-data смотри: cat /etc/passwd и cat /etc/group)

	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=tester --uid=33 --gid=33 --home=/var/www/www.dirt.kz --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=ftpzhol --uid=33 --gid=33 --home=/mnt/ssd/ftp --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=zatochnik --uid=33 --gid=33 --home=/var/www/www.zatochnik.pro --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=evak --uid=33 --gid=33 --home=/var/www/evak --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=apk --uid=33 --gid=33 --home=/var/www/istransit.kz/apk --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=rebezov.a --uid=33 --gid=33 --home=/var/www/test2.istransit.kz --shell=/bin/false
	sudo ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=rebezov.a --uid=33 --gid=33 --home=/opt/www/istransit.kz --shell=/bin/false
Задал пароль для apk пользователя: vooOtKBb7bckcNh
Задал пароль для rebezov.a : BU39kb2

задал пароль:
	zoto!23+

Назначить права на файл:
	sudo chown proftpd:nogroup /etc/proftpd/ftpd.passwd
Сменить пароль: ftpasswd --passwd --name=tester --change-password

Перезапустить: /etc/init.d/proftpd restart

Задать права на папку: sudo chown -R 33:33 /var/www
Задать права на папку: sudo chown -R 33:33 /opt/www


******************************************************
Для настройки SSL для proftpd Выполнить в консоли:

Включаем модуль в:
	sudo mcedit /etc/proftpd/modules.conf
Раскоментив строку:
	LoadModule mod_tls.c

Проверить какие модули установленны, если нет tls то дальше не выполнять:
	proftpd -vv

sudo mkdir /etc/proftpd/ssl
sudo openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
sudo chown -R proftpd:nogroup /etc/proftpd/ssl
Потом в /etc/proftpd/proftpd.conf раскоментируем строку Include /etc/proftpd/tls.conf
И откоректируем этот файл так:

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23 TLSv1
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSOptions NoCertRequest
TLSVerifyClient off
TLSRequired on

Перезапустить: /etc/init.d/proftpd restart
****************************************************************************************************
На Ubuntu включить файрвол брандмауэр firewall:
http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/firewall
Желательно сменить порт для ssh допустим на 2222

	sudo ufw allow ssh
	sudo ufw enable
	sudo ufw allow 80/tcp
	sudo ufw allow 8080/tcp
	sudo ufw allow 443/tcp
	sudo ufw allow 10050/tcp
	sudo ufw allow 50000:50010/tcp
	sudo ufw allow 5432/tcp
	sudo ufw allow 3219/tcp
	sudo ufw allow 3221/tcp

Эти настройки были до переустановки сервера
	443/tcp                    ALLOW       Anywhere
	80/tcp                     ALLOW       Anywhere
	10000/tcp                  ALLOW       192.168.0.0/24
	3306/tcp                   ALLOW       192.168.0.0/24
	10050/tcp                  ALLOW       192.168.0.0/24
	10051/tcp                  ALLOW       192.168.0.0/24
	2222/tcp                   ALLOW       Anywhere
	8080/tcp                   ALLOW       Anywhere
	5432/tcp                   ALLOW       Anywhere
	1812/udp                   ALLOW       Anywhere
	1813/udp                   ALLOW       Anywhere
	3799/udp                   ALLOW       Anywhere
Эти порты для терминалов:
	3211/tcp                   ALLOW       Anywhere
	3212/tcp                   ALLOW       Anywhere
	3213/tcp                   ALLOW       Anywhere
	3214/tcp                   ALLOW       Anywhere
	3215/tcp                   ALLOW       Anywhere
	3216/tcp                   ALLOW       Anywhere
	3217/tcp                   ALLOW       Anywhere
	3218/tcp                   ALLOW       Anywhere
	3219/tcp                   ALLOW       Anywhere
	3220/tcp                   ALLOW       Anywhere
	3221/tcp                   ALLOW       Anywhere


Для freeredius:
	sudo ufw allow 1812/udp
	sudo ufw allow 1813/udp
	sudo ufw allow 3799/udp

	sudo ufw deny ftps
	sudo ufw delete 
deny 80/tcp
	sudo ufw allow from 192.168.0.89 to any port 3306
	sudo ufw allow from 192.168.0.0/24 to any port 2222 proto tcp
	sudo ufw delete from 192.168.0.0/24 to any port 5432 proto tcp
Для отключения:
	sudo ufw disable
Для получения списка включнных
	sudo ufw status
****************************************************************************************************
https://pro-gram.ru/bridge-utils-ubuntu-server-18-04.html
Устанавливаю ПО для сетевого моста:
	sudo apt install bridge-utils
Смотрим интерфейсы:
	ifconfig -a
Открываю: sudo nano /etc/netplan/50-cloud-init.yaml
Файлик для жолака есть в папке "Заливка"
****************************************************************************************************
Отключить IP v6: http://www.linuxrussia.com/2013/05/disable-ipv6-ubuntu.html
****************************************************************************************************
Настройка почты на POSTFIX(агент передачи почты) И DOVECOT на основе https://www.alex-math.ru/administrirovaniye/ustanovka-postfix-dovecot-posfixadmin-na-ubuntu-20-04/ и https://www.youtube.com/watch?v=_pbH7GsVTrw&t=649s и https://www.youtube.com/watch?v=VptKRBVeCMo
********** Устанавливаю Postfixadmin **********
Для начала создаю базу в PostgreSQL с базой mail и пользователем mailreader и паролем major!reader1
	cd /var/www/html
	sudo wget https://yer.dl.sourceforge.net/project/postfixadmin/postfixadmin-3.3.8/PostfixAdmin%203.3.8.tar.gz
	sudo tar xzvf "PostfixAdmin 3.3.8.tar.gz"
Создаю временный каталог в /var/www/html/PostfixAdmin/templates_c
правлю способ подключения к базе:
	sudo mcedit /srv/http/PostfixAdmin/config.inc.php
На это:
	$CONF['configured'] = true;

	$CONF['database_type'] = 'pgsql';
	$CONF['database_host'] = 'localhost';
	$CONF['database_user'] = 'mailreader';
	$CONF['database_password'] = 'major!reader1';
	$CONF['database_name'] = 'mail';

	$CONF['emailcheck_resolve_domain'] = 'NO';

Также нужно поднастроить апачи добавив следующтй код в: sudo mcedit /etc/apache2/apache2.conf ниже того что указывает на <Directory /var/www/>
	Alias /PostfixAdmin/ "/var/www/html/PostfixAdmin/public/"
	<Directory "/var/www/html/PostfixAdmin/public/">
	        Options FollowSymLinks
	        AllowOverride None
	        Allow from all
	        Order allow,deny
	</Directory>
Перезагружаю:
	systemctl restart apache2.service
На последок:
	sudo chown www-data:www-data -R /var/www/
	sudo chown www-data:www-data -R /opt/app_api_mobile_v2/mobile_v2
Теперь можно открывать сайт по IP: http://77.240.38.108/PostfixAdmin/setup.php
Просит задать пароль, задал такой: 11qazxsw22
Результат генерации: $CONF['setup_password'] = '$2y$10$ySo40K0pOn0Q5jLcBoK1yua5JaGXI.NIzTmUVBn1dreTaP2RkZ2My';
И добавляем эту стору в: sudo mcedit /srv/http/PostfixAdmin/config.inc.php
Потом обновляем страницу.
Добавляем администратора введя пароль 11qazxsw22 емайл в качестве логина irigm@mail.ru и пароль: 33edcvfr44
Можно взглянуть базу там должны создаться таблицы

Теперь осталось пойти на Postfixadmin, завести сначала почтовый домен, потом ящик и протестировать нашу почтовую систему, например, с помощью Thunderbird. Отправляем письма себе, другому пользователю в нашей системе. Потом пробуем послать себе письма с Gmail, Yandex, Mail.ru и наблюдаем за поведением системы, изучая логи. Основная настройка почты завершена. Теперь необходимо настроить DKIM, SPF, чтобы другие почтовые системы воспринимали нас как доверенных отправителей. Но об этом я расскажу в другом посте.

********** Устанавливаю Postfix **********
	sudo apt-get update
	sudo apt install postfix postfix-pgsql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-pgsql mailutils postgresql
Ссохраняю оригинальный конфигурационный файл:
	cp /etc/postfix/main.cf /etc/postfix/main.cf.orig
Конфигурирую:
	sudo dpkg-reconfigure postfix
Настраиваю так:
	General type of mail configuration?: Internet Site
	System mail name: example.com (не mail.example.com)
	Root and postmaster mail recipient: имя пользователя основной учетной записи Linux (в наших примерах sammy)
	Other destinations to accept mail for: $myhostname, example.com, mail.example.com, localhost.example.com, localhost
	Force synchronous updates on mail queue?: No
	Local networks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
	Mailbox size limit: 0
	Local address extension character: +
	Internet protocols to use: all

Можно взглянуть на настройки так: sudo mcedit /etc/postfix/main.cf

Через pgAdmin создаю нового пользователя mailreader с паролем major!reader1
	CREATE DATABASE mail WITH OWNER mailreader;
Добавляю: sudo mc edit /etc/postgresql/12/main/pg_hba.conf:
	local   postfix         postfix       md5
Перезагружаю базу данных:
	service postgresql reload

Создаём файл для обращения к базе с алиасами: sudo mcedit /etc/postfix/pgsql_virtual_alias_maps.cf https://www.alex-math.ru/administrirovaniye/ustanovka-postfix-dovecot-posfixadmin-na-ubuntu-20-04/
	user = mailreader
	password = major!reader1
	hosts = localhost
	dbname = mail
	query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

Создаём файл для получения информации по виртуальным доменам: sudo mcedit /etc/postfix/pgsql_virtual_domains_maps.cf
	user = mailreader
	password = major!reader1
	hosts = localhost
	dbname = mail
	query = SELECT domain FROM domain WHERE domain='%u'

Создаём файл для получения информации о почтовых ящиках: sudo mcedit /etc/postfix/pgsql_virtual_mailbox_maps.cf
	user = mailreader
	password = major!reader1
	hosts = localhost
	dbname = mail
	query = SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE username='%s' AND active = '1'

Прописываем ранее созданные файлы в: sudo mcedit /etc/postfix/main.cf добавив строчки:
	virtual_mailbox_base = /home/mail
	virtual_alias_maps = proxy:pgsql:/etc/postfix/pgsql_virtual_alias_maps.cf
	virtual_mailbox_domains = proxy:pgsql:/etc/postfix/pgsql_virtual_domains_maps.cf
	virtual_mailbox_maps = proxy:pgsql:/etc/postfix/pgsql_virtual_mailbox_maps.cf
	virtual_minimum_uid = 1024
	virtual_uid_maps = static:1024
	virtual_gid_maps = static:1024
	virtual_transport = dovecot
	dovecot_destination_recipient_limit = 1

Настройки безопасного соединения (также просто вставил в конец файла):

	smtpd_sasl_auth_enable = yes
	smtpd_sasl_exceptions_networks = $mynetworks
	smtpd_sasl_security_options = noanonymous
	broken_sasl_auth_clients = yes
	smtpd_sasl_type = dovecot
	smtpd_sasl_path = private/auth
	smtpd_tls_cert_file = /etc/ssl/certs/bigfoottrade_kz.crt
	smtpd_tls_key_file = /etc/ssl/private/bigfoottrade_kz.key

	smtpd_tls_security_level = encrypt
Похоже опции что ниже устарели:
	smtpd_use_tls = yes
	smtp_use_tls = yes
	smtp_tls_security_level = encrypt
	smtp_enforce_tls=yes

	smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
	smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
	smtp_tls_protocols = !SSLv2, !SSLv3
	smtpd_tls_protocols = !SSLv2, !SSLv3

	tls_preempt_cipherlist = yes
	smtpd_tls_mandatory_ciphers = high
	tls_high_cipherlist = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:ADH-AES256-GCM-SHA384:ADH-AES256-SHA256:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:AES256-GCM-SHA384:AES256-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:ADH-AES128-GCM-SHA256:ADH-AES128-SHA256:ECDH-RSA-AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256:ECDH-RSA-AES128-SHA256:ECDH-ECDSA-AES128-SHA256:AES128-GCM-SHA256:AES128-SHA256:NULL-SHA256

	smtpd_tls_auth_only = yes
	smtpd_helo_required = yes
	smtp_tls_security_level = may
	smtp_tls_ciphers = export
	smtp_tls_loglevel = 1
	smtp_tls_CApath = /etc/ssl/certs
	smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Снимаем комментарии со следующих строк, или дописываем их при необходимости: sudo mcedit /etc/postfix/master.cf (просто добавил в конец файла)

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=may
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=/var/spool/postfix/private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -      n        -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

Проверяю на наличие ошибок: 
	sudo postfix check

В конфигурационном файле прописывается список дорменов которых обслуживает данный агент доставки.
	sudo mcedit /etc/postfix/main.cf
Примерно таокое:
	mydestination = $myhostname, your_domain, localhost.com, , localhost

Перезапускаем:
	sudo systemctl restart postfix
********** Настройка dovecot the Secure IMAP server **********
Теперь устанавливаю и настраиваю Dovecot:
	sudo apt install -y dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd
Создаю пользователя и каталог
	sudo adduser --system --no-create-home --uid 1024 --group --disabled-password --disabled-login --gecos 'dovecot virtual mail user' vmail
	mkdir /home/mail
	chown vmail:vmail /home/mail
	chmod 700 /home/mail
Смотрим что мы создали:
	groups vmail

Настраиваем способ хранения сообщений: sudo mcedit /etc/dovecot/conf.d/10-mail.conf
	mail_location = maildir:/home/mail/%d/%u/


Настраиваем слушателя аутентификации: sudo mcedit /etc/dovecot/conf.d/10-master.conf
service auth {
   unix_listener auth-userdb {
    mode = 0600
    user = vmail
    group = vmail
  }
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
}

Настраиваем аутентификацию в Dovecot: sudo mcedit /etc/dovecot/conf.d/10-auth.conf
Комментируем одну строку, снимаем комментарий с другой.
	#!include auth-system.conf.ext
	!include auth-sql.conf.ext

Настраиваем шифрование Dovecot: sudo mcedit /etc/dovecot/conf.d/10-ssl.conf
	ssl = required
	ssl_cert = </etc/haproxy/ssl/bigfoottrade_kz.pem
	ssl_key = </etc/haproxy/ssl/bigfoottrade_kz.pem


Указываем Dovecot автоматически создавать каталоги при первом подключении клиента: sudo mcedit /etc/dovecot/conf.d/15-lda.conf
	lda_mailbox_autocreate = yes

Теперь настройка подключения к базе данных. Открываем файл: sudo mcedit /etc/dovecot/conf.d/auth-sql.conf.ext

	passdb {
	  driver = sql
	  args = /etc/dovecot/dovecot-sql.conf.ext
	}
	userdb {
	  driver = sql
	  args = /etc/dovecot/dovecot-sql.conf.ext
	}


Создаём файл с настройками для работы с PostgreSQL: sudo mcedit /etc/dovecot/dovecot-sql.conf.ext
	driver = pgsql
	connect = host=localhost dbname=mail user=mailreader password=major!reader1
	default_pass_scheme = MD5-CRYPT
	password_query = SELECT password FROM mailbox WHERE username = '%u'
	user_query = SELECT maildir, 1024 AS uid, 1024 AS gid FROM mailbox WHERE username = '%u'
	user_query = SELECT CONCAT('/home/mail/',LOWER(domain),'/',LOWER(maildir)),1024 AS uid, 1024 AS gid FROM mailbox WHERE username = '%u'

Наконец, указываем интерфейсы, на которых будет слушать наш Dovecot: sudo mcedit /etc/dovecot/dovecot.conf
	listen = *

Также добавить в этот файл следующую настройку:
service stats {
    unix_listener stats-reader {
        user = vmail
        group = vmail
        mode = 0660
    }

    unix_listener stats-writer {
        user = vmail
        group = vmail
        mode = 0660
    }
}


Настройка Dovecot завершена. Осталось сгенерировать сертификаты или получить их с помощью Let's Encrypt. Для тестовых целей сгенерируем самоподписанные сертификаты. Мы их положим в /etc/postfix:
	openssl req -new -x509 -days 730 -nodes -out /etc/postfix/public.pem -keyout /etc/postfix/private.pem -subj "/C=RU/ST=Msk/L=Msk/O=Local/OU=Mail/CN=fedor.bigfoottrade.kz"

Добавляем пользователю "dovecot" группу "mail":
	usermod -a -G dovecot mail
	usermod -a -G vmail mail

sudo systemctl enable dovecot
sudo systemctl start dovecot

Теперь можно тестировать:
Сначала необходимо убедиться в том, что почта доходит до нового ящика. Сделать это можно с помощью тестового письма:
	echo "Test mail" | mail -s "Test mail" admin@mqtt.kz
Сообщение должно появиться в папке /home/mail/mqtt.kz/admin/new/. Если письма нет, проверьте лог Postfix:
	tail -f /var/log/mail.log

В настройках DNS настроил А запись на только что настроенный сервер:
	mail.mqtt.kz
Также нужно настроить dkim чтобы почта не попадала в спам, записав открытый ключ шифрования в TXT запсь

********** Настройка dkim ********** https://fornex.com/ru/help/dkim-postfix/
	sudo apt-get install opendkim opendkim-tools
	mkdir -p /etc/postfix/dkim && cd /etc/postfix/dkim
	opendkim-genkey -D /etc/postfix/dkim/ -d mqtt.kz -s mail
	opendkim-genkey -D /etc/postfix/dkim/ -d geovizor.com -s mail

	mv mail.private mail.mqtt.kz.private
	mv mail.private mail.geovizor.com.private

	mv mail.txt mail.mqtt.kz.txt
	mv mail.txt mail.geovizor.com.txt
Создаём файл mcedit keytable и записываем в него ключи
	#имя_ключа домен:селектор:/путь/до/ключа
	mail._domainkey.mqtt.kz mqtt.kz:mail:/etc/postfix/dkim/mail.mqtt.kz.private
	mail._domainkey.geovizor.com geovizor.com:mail:/etc/postfix/dkim/mail.geovizor.com.private
Создаём файл mcedit signingtable и записывает что чем подписывать
	#домен имя ключа
	*@mqtt.kz mail._domainkey.mqtt.kz
	*@geovizor.com mail._domainkey.geovizor.com
Задаю права доступа:
	chown root:opendkim *
	chmod u=rw,g=r,o= *
	chmod g+r /etc/postfix/dkim/
Смотрим содержимое TXT файла для записи в домен
	cat /etc/postfix/dkim/mail.mqtt.kz.txt
	cat /etc/postfix/dkim/mail.geovizor.com.txt
И добавляю в DNS на хостинг:
	Name: mail._domainkey.mqtt.kz
	Text: v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtrObJxHaUBVtR4XzNuFzoa449K3l1z6+Mi4e83rFbBYmBZRYjiJn5h2PeiK1i2IpSaEKn32AlPy5gB7Ej41Fhg6LXswwRhhfvz8vClhRbUKT4I8oPBj9WZr7+4aohG1Vcks1q9cgmwdcGN+6qhKq/DJ+AC1TirNrEpSvR6JAqd4G70aJazI9su0bY5cbIv0pZGezvt+2pwJw6xpb501KudTFE8FTHxB51aLkgYS257MkovSu+qlVzPjoOsZcOY7hQtF8WB/Czod0QN05Ob/N3Qc/k2E4tpvxgokLXdYl/8KBMLMX9cRfIVbv+atuo59VFKHYIGD8Kom6akORkFeIlQIDAQAB

Заменяем все настройки на то что ниже: sudo mcedit /etc/opendkim.conf
	AutoRestart Yes
	AutoRestartRate 10/1h
	PidFile /var/run/opendkim/opendkim.pid
	Mode sv
	Syslog yes
	SyslogSuccess yes
	LogWhy yes
	UserID opendkim:opendkim
	Socket inet:8891@localhost
	Umask 022
	Canonicalization relaxed/relaxed
	Selector default
	MinimumKeyBits 1024
	KeyFile /etc/postfix/dkim/${MAIL_DOMAIN}.private
	KeyTable /etc/postfix/dkim/keytable
	SigningTable refile:/etc/postfix/dkim/signingtable


Добавляем в конец: sudo mcedit /etc/postfix/main.cf
	milter_default_action = accept
	milter_protocol = 2
	smtpd_milters = inet:localhost:8891
	non_smtpd_milters = inet:localhost:8891

	sudo systemctl start opendkim
	sudo systemctl enable opendkim
	service opendkim restart
	service postfix restart

********** Настройка SPF **********
Например, SPF-запись «example.com. TXT «v=spf1 +a +mx -all»» говорит о том, что отправлять письма от имени домена «example.com» могут сервера, указанные в A и MX-записях этого домена, а письма, отправленные от других серверов должны быть удалены (Fail).
Содержимое TXT файла для записи в домен
Имя домена пустое: 
Содержимое: v=spf1 +a +mx -all


********** Настройка DMARC https://www.unisender.com/ru/glossary/dmarc/**********
Содержимое TXT файла для записи в домен
Имя домена: _dmarc
Содержимое: v=DMARC1; p=none;

!!! Для тестирования сервера на прохождение спам фильтра пишем письмо на https://www.mail-tester.com/ или https://spamtest.smtp.bz !!!
********** web интерфейс для postfix — Roundcube **********
	cd /var/www/html
	wget https://github.com/roundcube/roundcubemail/releases/download/1.6.5/roundcubemail-1.6.5-complete.tar.gz
	tar xzvf roundcubemail-1.6.5-complete.tar.gz
	chown -R www-data:www-data /var/www/html/Roundcube
	sudo apt-get install aspell aspell-en dbconfig-common fonts-glyphicons-halflings javascript-common libaspell15 libjs-bootstrap libjs-bootstrap4 libjs-codemirror libjs-jquery libjs-jquery-minicolors libjs-jquery-ui libjs-jstimezonedetect libjs-popper.js libjs-sizzle node-jquery php-auth-sasl php-mail-mime php-masterminds-html5 php-net-sieve php-net-smtp php-net-socket php-pspell php7.4-pspell
	https://bigfoottrade.kz/Roundcube/installer/
language — ru_RU
Предварительно создать базу:
	https://bigfoottrade.kz/Roundcube
	http://77.240.38.108/Roundcube
****************************************************************************************************
Установка sendmail для почты на php
	sudo apt-get install php-mail
	sudo apt-get install sendmail
	sudo sendmailconfig
Проверить доменное имя:
	sudo mcedit /etc/hosts
Настраиваем PHP:
	sudo mcedit /etc/php/8.1/apache2/php.ini
Прописав:
	sendmail_path = /usr/sbin/sendmail -t -i
Или если используем ssmtp то (ниже есть настройка для внешнего почтового сервера):
	sendmail_path = /usr/sbin/ssmtp -t

Перезагружаем апач:
	sudo service apache2 restart
****************************************************************************************************
Настройка переадресации почты:
	sudo apt-get install postfix
В файл /etc/postfix/main.cf 
	recipient_bcc_maps = hash:/etc/postfix/virtual
В файл /etc/postfix/virtual записать:
	@bigfoottrade.kz	irigm@mail.ru
	@bigfoottrade.kz	instruments@asia.com
поле чего:
	postmap /etc/postfix/virtual
	postfix reload
Также добавить в фаирволл:
	sudo ufw allow Postfix
	sudo ufw allow 'Postfix SMTPS'

	sudo ufw deny Postfix
	sudo ufw deny 'Postfix SMTPS'
****************************************************************************************************
Использование для почты внешнего сервера например mail.ru (в php и других программах)
	sudo apt-get install mailutils
	sudo apt-get install ssmtp
Потом заходим в настройки и меняем параметры
	sudo mcedit /etc/ssmtp/ssmtp.conf

Для yandex.ru должно быть такое:
	root=no_reply@bigfoottrade.kz
	mailhub=smtp.yandex.ru:465
	#hostname=localhost
	UseTLS=YES
	AuthUser=no_reply@bigfoottrade.kz
	AuthPass=Rp1ZB1nB340kSQAoPor3
	FromLineOverride=YES
	Debug=NO
Для локального сервера istt.kz должно быть такое:
	root=no-reply@istt.kz
	mailhub=mail.istt.kz:465
	#hostname=localhost
	UseTLS=YES
	AuthUser=no-reply@istt.kz
	AuthPass=je6&HHCEmJ
	FromLineOverride=YES
	Debug=NO

А в файле sudo mcedit /etc/ssmtp/revaliases прописать:
	administrator:no_reply@bigfoottrade.kz:smtp.yandex.ru:465
	www-data:no_reply@bigfoottrade.kz:smtp.yandex.ru:465
	igor:no_reply@bigfoottrade.kz:smtp.yandex.ru:465
	root:no_reply@bigfoottrade.kz:smtp.yandex.ru:465
	zabbix:no_reply@bigfoottrade.kz:smtp.yandex.ru:465
Тестируем отправку в консоли:
	echo test_message | ssmtp irigm@mail.ru
Логи находятся в папке sudo mcedit /var/log/maillog
****************************************************************************************************
Старую версию агента/сервера из репазитория можно установить так:
	cd /usr/src
	wget http://repo.zabbix.com/zabbix/2.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_2.2-1+trusty_all.deb
	sudo dpkg -i zabbix-release_2.2-1+trusty_all.deb
	sudo apt-get update
	sudo apt-get install zabbix-agent
	service zabbix-agent start
****************************************************************************************************
Устанавливаю zabbix сервер 5.2 https://techexpert.tips/zabbix/zabbix-5-install-ubuntu-linux/ на Ubuntu 18.04
	sudo apt update && sudo apt upgrade
	sudo apt install apache2
	sudo apt install php php-cli php-common php-pgsql
Скачиваю настройки репозитория для zabbix для Ubuntu server 18.04 bionic x64:
	wget -P ~ https://repo.zabbix.com/zabbix/5.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.2-1%2Bubuntu18.04_all.deb
Добавляю репозиторий заббикса:
	sudo dpkg -i ./zabbix-release_5.2-1+ubuntu18.04_all.deb
Устанавливаю необходимые пакеты:
	sudo apt update
	sudo apt install zabbix-server-pgsql zabbix-frontend-php zabbix-apache-conf zabbix-agent zabbix-get
Создаю начальную базу, через WEB интерфейс, название базы: zabbix пароль z123456
	CREATE DATABASE transit
	  WITH OWNER = postgres
	       TEMPLATE = template0
	       ENCODING = 'UTF8'
	       TABLESPACE = pg_default
	       LC_COLLATE = 'ru_RU.UTF-8'
	       LC_CTYPE = 'ru_RU.UTF-8'
	       CONNECTION LIMIT = -1;
Импортируем изначальную схему и данные:
	zcat /usr/share/doc/zabbix-server-pgsql*/create.sql.gz | sudo -u zabbix psql zabbix
Настраиваем логин пароль:
	mcedit /etc/zabbix/zabbix_server.conf
Прописываем:
	DBPassword=z123456
Проверяю настройку PHP: mcedit /etc/php/7.2/apache2/php.ini
	date.timezone = Asia/Almaty
Затем:
	sudo service apache2 restart
Запускаем процессы сервера и агента
	sudo service zabbix-server start
	sudo update-rc.d zabbix-server enable
	sudo systemctl restart zabbix-server zabbix-agent apache2
	sudo systemctl enable zabbix-server zabbix-agent apache2
Логи при такой установке в:
	/var/log/zabbix
Пробуем зайти
	http://94.247.128.218/zabbix

Проходимся по WEB настройке и авторизуемся: Admin с паролем zabbix там создаём узел сети и добавляем нужные шаблоны.
Поменял пароль на: ze0bra





Настройка E-mail для оповещений при помощи скрипта http://efsol-it.blogspot.com/2014/05/zabbix-email.html:
Узнаём куда нужно ложить скрипты:
	cat /etc/zabbix/zabbix_server.conf | grep alertscripts
Выдало:
	# AlertScriptsPath=/usr/lib/zabbix/alertscripts


Записал туда этот путь: /usr/local/etc/zabbix/alertscripts

Скрипт для отправки почты (закинул в 2 пуми в alertscripts и externalscripts):
	#!/bin/bash
	to="$1"
	subject="$2"
	body="$3"
	echo $body | mail -s $subject $to
	exit 0
Прописываем права для скрипта:
	chown zabbix.zabbix /usr/local/etc/zabbix/alertscripts/email.sh
	chmod +x /usr/local/etc/zabbix/alertscripts/email.sh
Потом внастройках Администрирование -> Способы оповещений -> Создать способ оповещения
После того как создали в настройках пользователя присваиваем оповещение.
Потом активируем действия в "Настройка -> действия"
Перезапускаем
	sudo service zabbix-server restart
****************************************************************************************************
Установка TomCat на Ubuntu 23.04 по руководству из https://www.digitalocean.com/community/tutorials/install-tomcat-9-ubuntu-1804
Обновляем пакеты:
	sudo apt-get update
Устанавливаем Java Development Kit 8 (не ниже 8й версии) (так старая установиться: sudo apt-get install default-jdk)
	sudo apt install openjdk-21-jdk openjdk-21-jre
	java -version
Создаём группу для томкат пользователя:
	sudo groupadd tomcat
Создаём пользователя:
	sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Скачиваю tomcat:
	cd /tmp
	curl -O https://archive.apache.org/dist/tomcat/tomcat-10/v10.1.30/bin/apache-tomcat-10.1.30.tar.gz
Извлекаю tomcat:
	sudo mkdir /opt/tomcat
	sudo tar xzvf apache-tomcat-10*.tar.gz -C /opt/tomcat --strip-components=1
Обновляю владельца папки:
	cd /opt/tomcat
	sudo chown tomcat:tomcat -R /opt/tomcat
	sudo chgrp -R tomcat /opt/tomcat
	sudo chmod -R g+r conf
	sudo chmod g+x conf
	sudo chown -R tomcat webapps/ work/ temp/ logs/
Указываем где находится java:
	sudo update-java-alternatives -l
	Выдаст: /usr/lib/jvm/java-1.21.0-openjdk-amd64
	sudo mcedit /etc/environment
	Записать: JAVA_HOME="/usr/lib/jvm/java-1.21.0-openjdk-amd64"
	echo $JAVA_HOME
Пропишу на всяк случай и $CATALINA_HOME (не обязательно)
	sudo mcedit /etc/environment
	Записать: CATALINA_HOME="/opt/tomcat"
	echo $CATALINA_HOME

Создаём сервис для автозапуска в Ubuntu 16: https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-ubuntu-16-04):
	sudo mcedit /etc/systemd/system/tomcat.service
И записываем в него следующее содержимое:

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/java-1.21.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target


Затем:
	sudo systemctl daemon-reload
	sudo systemctl start tomcat
	sudo systemctl status tomcat
Для автозапуска сервиса томката выполнить команду:
	sudo systemctl enable tomcat

Разрешаем порт в фаерволе:
	sudo ufw allow 8080

Для использования менеджера веб. приложений томката настраиваем пользователя:
	sudo mcedit /opt/tomcat/conf/tomcat-users.xml
В этот файл добавить роли в раздел <tomcat-users>...</tomcat-users> запихнуть:
    <role rolename="tomcat"/>
    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager"/>
    <role rolename="admin-gui"/>
    <role rolename="admin"/>
    <user username="tomcat" password="igareb0s" roles="admin-gui, tomcat, manager-gui, manager-script, manager,admin"/>
Также закоментить содержимое тега Context в sudo mcedit $CATALINA_HOME/webapps/manager/META-INF/context.xml см.: http://tomcat.apache.org/tomcat-8.0-doc/manager-howto.html#Configuring_Manager_Application_Access
	<Context antiResourceLocking="false" privileged="true" >
		<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
	</Context>

Для того чтобы поменять порт на 80 нужно в: sudo mcedit /opt/tomcat/conf/server.xml
	<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>

Также при помощи authbind разрешить не-root программе быть назначенными младшим портам:
	sudo apt-get install authbind
	sudo touch /etc/authbind/byport/80
	sudo chmod 500 /etc/authbind/byport/80
	sudo chown tomcat /etc/authbind/byport/80

	Создать файл $CATALINA_HOME/bin/setenv.sh и добавить строку:
		CATALINA_OPTS="-Djava.net.preferIPv4Stack=true"
		AUTHBIND=yes
	Также заменить в $CATALINA_HOME/bin/startup.sh заменить: exec "$PRGDIR"/"$EXECUTABLE" start "$@" на
		exec authbind --deep "$PRGDIR"/"$EXECUTABLE" start "$@"

Так как размер WAR архива может быть большим чем 52428800 байт то в файле sudo mcedit /opt/tomcat/webapps/manager/WEB-INF/web.xml увеличиваем параметр "max-file-size" до 100000000 байт.

Перезагружаю томкат:
	sudo service tomcat restart
Останавливаю томкат:
	sudo service tomcat stop

Теперь можно запускать WEB интерфейс и деплоить проект:
	http://server_IP_address:8080
****************************************************************************************************
Для копирования библиотек запустить:
	mvn dependency:copy-dependencies -DoutputDirectory=${project.build.directory}/libs 
Потом эти библиотеки хранить рядом с jar

Скомпилировать в "IntelliJ IDEA -> Maven -> package" создастца TransitToRabbitMQ-1.0-SNAPSHOT.jar
Используем команду "-cp" а не "-jar" так как в манифесте нет описания главного класса: 
	/usr/bin/java -jar /opt/TransitToRabbitMQ.jar
	/usr/bin/java -cp /opt/TransitToRabbitMQ.jar kz.istt.app.Forwarding
Для создания сервиса для запуска .jar необходимо создать файл Transit_RabbitMQ_Forwarding.service:



[Unit]
Description=Forwarding RabbitMQ DATA
After=syslog.target

[Service]
WorkingDirectory=/opt/
ExecStart=/usr/bin/java -cp /opt/TransitToRabbitMQ.jar kz.istt.app.Forwarding
User=tomcat
Group=tomcat
UMask=0007
RestartSec=120
Restart=always
SuccessExitStatus=143

[Install]
WantedBy=multi-user.target

[Journal]
SystemMaxUse=64M


Устанавливаем владельца:
	sudo chown tomcat:tomcat -R /opt/
Смотрим что выдаёт:
	sudo journalctl -e -u Transit_RabbitMQ_Forwarding

****************************************************************************************************
Установка GeoServer на Tomcat
Скачиваем WAR с сайта http://geoserver.org/release/stable/
	cd /tmp
	curl -O https://nav.dl.sourceforge.net/project/geoserver/GeoServer/2.23.2/geoserver-2.23.2-war.zip
Извлекаю tomcat:
	sudo mkdir /opt/tomcat/geoserver
	sudo apt-get install unzip
	sudo unzip geoserver-2*war.zip
	mv geoserver.war ROOT.war
	cp ROOT.war /opt/tomcat/geoserver
	sudo chown tomcat:tomcat -R /opt/tomcat/geoserver
Добавляем в sudo mcedit /opt/tomcat/conf/server.xml перед <Host name="localhost"  appBase="webapps" следующий текст:
      <Host name="geoserver2.locust.kz" appBase="geoserver" unpackWARs="true" autoDeploy="true">
            <Alias>geoserver2.ccalm.org</Alias>
      </Host>

Стандартные логин и пароль администратора admin и geoserver (поменял на geoserver1)
Мастер пароль поменял с geoserver на geoserver1 http://uspdmanager.istt.kz:8080/geoserver

Разрешаем запись для генерации тайлов:


При переносе на другой сервер скопировать папку /opt/tomcat/webapps/geoserver/data

Расширения такие как gs-web-wps-2.11.0.jar закинуть в папку: /opt/tomcat/webapps/geoserver/WEB-INF/lib

Если перенаправлять через HAProxy с HTTPS на HTTTP то GeoServer будет глючить так как на строне клиента пытается подстраиваться под протокол, поэтому нужно включать HTTPS и на Tomcat!

****************************************************************************************************
***** Настройка https ssl для tomcat *****
Купил SSL сертификат в www.gogetssl.com сгенерировав на сайте SHA-256 CSR and Private Key.
Подтвердил владение, выслали 2 файла в архиве: integration-gateway_org.ca-bundle, integration-gateway_org.crt
Переписал Private ключ в текстовый файл locust_kz.key
Также прислали сертификаты на почту: "Sectigo RSA Domain Validation Secure Server CA", "USERTrust RSA Certification Authority", "AAA Certificate Services" и использую CA сертификат.

Либо при помощи самоподписанного сертификата, генерим с алиасом geoserver и паролем qw0qw1qw2:
	keytool -genkey -keyalg RSA -alias geoserver -keystore /opt/tomcat/conf/ssl/keystore.jks -storepass qw0qw1qw2 -validity 3650 -keysize 2048
Проверяем что ключь создан корректно:
	keytool -list -keystore /opt/tomcat/conf/ssl/keystore.jks -storepass qw0qw1qw2

Преобразую в хранилище pkcs12:
	openssl pkcs12 -export -in [my_certificate.crt] -inkey [my_key.key] -out [keystore.p12] -name [new_alias] -CAfile [my_ca_bundle.crt] -caname root
	openssl pkcs12 -export -in integration-gateway_org.crt -inkey integration-gateway_org.key -out keystore.p12 -name new_alias -CAfile integration-gateway_org.ca-bundle -caname root
	openssl pkcs12 -export -in locust_kz.crt -inkey locust_kz.key -out keystore.p12 -name new_alias -CAfile locust_kz.ca-bundle -caname root
	openssl pkcs12 -export -in ccalm_org.crt -inkey ccalm_org.key -out ccalm_org.p12 -name ccalm_org -CAfile ccalm_org.ca-bundle -caname root
Задал пароль: qw0qw1qw2 для хранилища ключей

Преобразую в хранилище java:
	keytool -importkeystore -deststorepass [new_keystore_pass] -destkeypass [new_key_pass] -destkeystore [keystore.jks] -srckeystore [keystore.p12] -srcstoretype PKCS12 -srcstorepass [pass_used_in_p12_keystore] -alias [alias_used_in_p12_keystore]
	keytool -importkeystore -deststorepass qw0qw1qw2 -destkeypass qw0qw1qw2 -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass qw0qw1qw2 -alias new_alias
	keytool -importkeystore -deststorepass qw0qw1qw2 -destkeypass qw0qw1qw2 -destkeystore ccalm_org.jks -srckeystore ccalm_org.p12 -srcstoretype PKCS12 -srcstorepass qw0qw1qw2 -alias ccalm_org
Импорт ключа в хранилище (теперь в нём 2 ключа для locust.kz и для ccalm.org):
	keytool -importkeystore -srckeystore ccalm_org.p12 -destkeystore keystore.jks -srcstoretype pkcs12 -alias ccalm_org

keytool -list -v -keystore keystore.jks

Настроить томкат, добавив текст который ниже в: sudo mcedit /opt/tomcat/conf/server.xml

<Connector port="443"
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
           maxThreads="150"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           defaultSSLHostConfigName="locust.kz">
    <SSLHostConfig hostName="locust.kz">
        <Certificate certificateKeystoreFile="conf/keystore.jks"
                     certificateKeystorePassword="qw0qw1qw2"
                     certificateKeyAlias="new_alias"
                     type="RSA" />
    </SSLHostConfig>
    <SSLHostConfig hostName="ccalm.org">
        <Certificate certificateKeystoreFile="conf/keystore.jks"
                     certificateKeystorePassword="qw0qw1qw2"
                     certificateKeyAlias="ccalm_org"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

Также при помощи authbind разрешить не-root программе быть назначенными младшим портам:
	sudo apt-get install authbind
	sudo touch /etc/authbind/byport/443
	sudo chmod 500 /etc/authbind/byport/443
	sudo chown tomcat /etc/authbind/byport/443

****************************************************************************************************
Для создания сервиса создайте service-файл /etc/systemd/system/zholak_gps.service (замените poc-smsc на имя вашего сервиса):

	sudo touch /etc/systemd/system/PServerARNAVI.service
	sudo chmod 664 /etc/systemd/system/PServerARNAVI.service
	sudo mcedit /etc/systemd/system/PServerARNAVI.service

И пишем в этот файл следующий текст:



[Unit]
Description=zholak_ftp

[Service]
WorkingDirectory=/var/opt/servers/arnavi/
ExecStart=/var/opt/servers/arnavi/PServerARNAVI PServerARNAVI.ini

RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

Для перепрочтения настроек выполнить:
	sudo systemctl daemon-reload
Затем можно выполнять команды:
	sudo systemctl start geoserver2
	sudo systemctl start SServerWialonIPS_transit
	sudo systemctl start PServerWialonIPS_transit_u
	sudo systemctl start PServerWialonIPS
	sudo systemctl start SServerARNAVI
	sudo systemctl start SServerWialonIPS
	sudo systemctl start PServerARNAVI
	sudo systemctl start PServerEGTS_transit
	sudo systemctl start PServerARNAVI_STATIONS_TEST
	sudo systemctl start SServerTKSTAR_STATIONS
	sudo systemctl start PServerTKSTAR_STATIONS
	sudo systemctl start SServerMQTT
	sudo systemctl start PServerMQTT
	sudo systemctl start SServerEGTS_transit
	sudo systemctl start SServerEGTS_transit_3241
	sudo systemctl start Transit_RabbitMQ_Forwarding
	sudo systemctl start Transit_RabbitMQ_Forwarding_RUS
	sudo systemctl start Transit_RabbitMQ_Read
	sudo systemctl start SServerMT300_msp
	sudo systemctl start PServerMT300_msp
	sudo systemctl start SServerTeltonika
	sudo systemctl start PServerTeltonika
	sudo systemctl start SServerJointech
	sudo systemctl start PServerJointech

	sudo systemctl stop SServerEGTS_transit
	sudo systemctl stop SServerARNAVI_STATIONS_TEST
	sudo systemctl stop zholak_ftp
	sudo systemctl stop geoserver2
	sudo systemctl stop Transit_RabbitMQ_Forwarding_RUS
	sudo systemctl stop SServerJointech
	sudo systemctl stop PServerJointech
	sudo systemctl stop PServerWialonIPS_transit

	sudo systemctl restart SServerWialonIPS_transit
	sudo systemctl restart zholak_ftp
	sudo systemctl restart PServerARNAVI
	sudo systemctl restart PServerARNAVI_TEST
	sudo systemctl restart PServerMT300_msp
	sudo systemctl restart SServerTeltonika
	sudo systemctl restart PServerTeltonika
	sudo systemctl restart Transit_RabbitMQ_Forwarding
	sudo systemctl restart Transit_RabbitMQ_Forwarding_RUS
	sudo systemctl restart Transit_RabbitMQ_Read
	sudo systemctl restart SServerJointech

	systemctl status geoserver2
	systemctl status PServerARNAVI
	systemctl status SServerARNAVI_STATIONS
	systemctl status Virtuasudo systemctl start PServerWialonIPS_transitlTerminal
	systemctl status SServerARNAVI_STATIONS_TEST
	systemctl status SServerTKSTAR_STATIONS
	systemctl status PServerTKSTAR_STATIONS
	systemctl status SServerARNAVI
	systemctl status SServerWialonIPS
	systemctl status PServerEGTS_transit
	systemctl status PServerARNAVI
	systemctl status PServerWialonIPS
	systemctl status SServerMQTT
	systemctl status PServerMQTT
	systemctl status SServerEGTS_transit
	systemctl status SServerEGTS_transit_3241
	systemctl status SServerWialonIPS_transit
	systemctl status PServerWialonIPS_transit
	systemctl status PServerWialonIPS_transit_u
	systemctl status Transit_RabbitMQ_Forwarding
	systemctl status Transit_RabbitMQ_Forwarding_RUS
	systemctl status Transit_RabbitMQ_Read
	systemctl status SServerMT300_msp
	systemctl status PServerMT300_msp
	systemctl status SServerTeltonika
	systemctl status PServerTeltonika
	systemctl status SServerJointech
	systemctl status PServerJointech

Чтобы добавить сервис в автозагрузку, необходимо активировать его:
	sudo systemctl enable geoserver2
	sudo systemctl enable SServerEGTS_transit
	sudo systemctl enable SServerEGTS_transit_3241
	sudo systemctl enable PServerEGTS_transit
	sudo systemctl enable SServerWialonIPS_transit
	sudo systemctl enable PServerWialonIPS_transit_u
	sudo systemctl enable VirtualTerminal
	sudo systemctl enable SServerARNAVI_STATIONS
	sudo systemctl enable PServerARNAVI_STATIONS
	sudo systemctl enable PServerARNAVI_STATIONS_TEST
	sudo systemctl enable SServerTKSTAR_STATIONS
	sudo systemctl enable PServerTKSTAR_STATIONS
	sudo systemctl enable SServerMQTT
	sudo systemctl enable PServerMQTT
	sudo systemctl enable SServerMT300_msp
	sudo systemctl enable PServerMT300_msp
	sudo systemctl enable Transit_RabbitMQ_Forwarding
	sudo systemctl enable Transit_RabbitMQ_Forwarding_RUS
	sudo systemctl enable Transit_RabbitMQ_Read
	sudo systemctl enable SServerJointech
	sudo systemctl enable PServerJointech

	systemctl enable SServerARNAVI
	systemctl enable SServerWialonIPS
	systemctl enable PServerARNAVI
	systemctl enable PServerWialonIPS

Чтобы проверить логи сервиса, выполните:
	journalctl -u zholak_gps
	journalctl -u SServerWialonIPS_transit
	journalctl -u PServerWialonIPS_transit
	journalctl -u geoserver2
****************************************************************************************************
Команды Linux
pwd   - получить имя текущей директории
cd    - изменить текущую директорию
ls    - распечатать информацию о файлах или директориях
cat   - слить или вывести файлы-аргументы на стандартный вывод
cp    - копировать файлы
mv    - переместить (переименовать) файлы
ln    - создать ссылку на файл
rm    - удалить файлы
rmdir - удалить директорию
mkdir - создать директорию
echo  - вывести аргументы командной строки на стандартный вывод
ps    - узнать номера выполняемых процессов
kill  - "убить" выполняемый процес по его номеру
man   - выдать справку об использовании и ключах команды
****************************************************************************************************
Удалённая отладка c++ приложения на Ubuntu при помощи GDB-gdbserver debug
Устанавливаем на удалённой машине:
    sudo apt install gdbserver

Для того чтобы не писать каждый раз пароль авторизуемся по ключю
Для этого генерим ключик локально:
	ssh-keygen -t rsa -b 2048
Значения по умолчанию оставил пустыми, сгенерился в /home/username/.ssh/id_rsa
Копируем ключик на нужную машину командай:
	ssh-copy-id -p 22 administrator@10.101.1.3

Для копирования и запуска программы на целевую машину создаём скрипт копирования и запуска:

#!/bin/bash
echo "*** copy file to server ***"
#scp -P 2222 /mnt/O_DRIVE/projects/Workspace_C++/GServer/Debug/GServer administrator@192.168.0.83:/var/www/server
scp -P 2222 /mnt/O_DRIVE/projects/Workspace_C++/MServer/Debug/MServer administrator@192.168.0.83:/var/www/server
#scp /mnt/O_DRIVE/projects/Workspace_C++/VTerminal/Debug/VTerminal administrator@192.168.0.83:/var/www/uspdmanager.istt.kz

echo "*** exec program on server ***"

#ssh -p 2222 administrator@192.168.0.83 gdbserver 192.168.0.83:10000 /var/www/server/GServer
ssh -p 2222 administrator@192.168.0.83 gdbserver 192.168.0.83:10000 /var/www/server/MServer
#ssh administrator@192.168.0.83 gdbserver 192.168.0.83:10000 /var/www/uspdmanager.istt.kz/VTerminal e101

Скрипт можно не делать так как в Eclipse это можно автоматизировать при помощи "C/C++ Remote Application".


****************************************************************************************************
Настройка kannel для отправки SMS через SMPP (http://alexkorvin.blogspot.com/2011/05/sms-kannel-centos-55.html)
Устанавливаю kannel
	sudo apt-get install kannel

bearerbox – главный демон, который держит связь по SMPP в качестве клиента, работает с 3g-донглами, слушает порт для подключения других демонов.
opensmppbox – демон, который работает как SMPP сервер для подключения других клиентов. Тоже подключается к  bearerbox и работает через него.

	sudo mcedit /etc/kannel/kannel.conf


Скрипт автостарта в ubuntu
Автор: Zeboton 
Иногда нужно чтобы при загрузке Ubuntu выполнила какие-либо действия (к примеру, запустила какую-нибудь программу). Как же это сделать?
Всё просто как 3 копейки!
1. Нужно создать файл с командами, которые нужно выполнить при старте системе:
view source
print
?
1.
sudo nano /etc/init.d/autostart.script

Как понятно, autostart.script это название файла в котором будут записаны команды и оно может быть любым, но не должно совпадать с именами уже существующих файлов в папке /etc/init.d/.
В первой строке файла должно быть указано какая оболочка или интерпретатор будет выполнять команды в файле. Если вы хотите использовать те же команды, что и в терминале, то файл должен начинаться со строки:
view source
print
?
1.
#!/bin/bash

2. Нужно разрешить файлу выполняться:
view source
print
?
1.
sudo chmod +x /etc/init.d/autostart.script

3. Рассказываем системе что этот файл нужно исполнять при старте системы:
view source
print
?
1.
sudo update-rc.d autostart.script defaults 95

Где 95 это порядок в очереди исполнения. Подробнее можно узнать из
view source
print
?
1.
man update-rc.d

Перезапускаем систему и радуемся результату  

P.S.
Для удаления из автостарта нужно выполнить:
view source
print
?
1.
sudo update-rc.d autostart.script remove
****************************************************************************************************
Установка HAProxy на Ubuntu 20.04 по https://itsecforu.ru/2019/07/15/⏳-настройка-балансировщика-нагрузки-h/
	sudo apt-get update && sudo apt-get install haproxy -y
Создаём резервную копию файла:
	sudo cp /etc/haproxy/haproxy.cfg{,.bak}
Редактируем конфигурацию (Описание конфигурационного файла HAProxy https://habr.com/ru/sandbox/34354/)
	mcedit /etc/haproxy/haproxy.cfg
В конец файла добавляем пока только для перенаправления (для балансироки больше IP адресов):

frontend frontend-http
    bind *:80
    mode http

    # ACL для определения запросов на проверку Let's Encrypt
    acl is_certbot path_beg /.well-known/acme-challenge/

    # Если это не запрос Let's Encrypt, перенаправляем на HTTPS
    http-request redirect scheme https code 301 unless is_certbot

    # Отправляем запросы Let's Encrypt на backend-certbot
    use_backend backend-certbot if is_certbot


	frontend LOADBALANCER-01
		bind *:80
		bind *:443 ssl crt /etc/haproxy/ssl/mqtt.kz.pem crt /etc/ssl/certs/bigfoottrade_kz.pem
		mode http		#режим работы HAProxy, в http режиме происходит анализ Layer 7 трафика
		option httpclose	#Закрывает пассивные соединения

		acl v_geoserver2 hdr(host) -i geoserver2.ccalm.org
		use_backend geoserver2_ccalm_org if v_geoserver2

		#Перенаправление одной страницы по адресу http://geoserver2.ccalm.org/data/ на другой backend
		acl v_geo_data hdr(host) -i geoserver2.ccalm.org/data
		use_backend WEBSERVERS-01 if v_geo_data


		default_backend WEBSERVERS-01

	backend WEBSERVERS-01
		balance roundrobin
		server web10 127.0.0.1:8081 check inter 5s ssl verify none
		option httpchk

	backend geoserver2_ccalm_org
		balance roundrobin
		server web1 192.168.0.90:80 check
		option httpchk

	listen stats
		bind *:8989
		stats enable
		stats uri /
		stats realm Haproxy\ Statistics
		stats auth igor:i123456

frontend f-RabbitMQ
    mode tcp
    bind 10.1.7.73:21000
    default_backend b-RabbitMQ

backend b-RabbitMQ
    mode tcp
    server srv1 10.10.16.21:20000

Для перенаправления незащищённого HTTP трафика можно: xxxxxxxxxxxxxxx

Для использования SSL и перенаправляние по обычному сокету для начала нужно настроить pem файл объеденив crt и key (и незабыть изменить порт Apache с 433)
	cat /etc/ssl/certs/bigfoottrade_kz.crt /etc/ssl/certs/bigfoottrade_kz_ca.crt /etc/ssl/private/bigfoottrade_kz.key > /etc/haproxy/ssl/bigfoottrade_kz.pem
	cat AAA_Certificate_Services.crt GoGetSSL_RSA_DV_CA.crt istransit_kz.crt istransit_kz.key > istransit_kz.pem

    SSLCertificateFile 
    SSLCertificateKeyFile 

Для включения WEB статистики на 9000 порту добавить в конец конфигурации:
	listen stats
		bind *:8989
		stats enable
		stats uri /stats
		stats realm Haproxy\ Statistics
		stats auth igor:i123456
Тестирую файл конфигурации:
	haproxy -f /etc/haproxy/haproxy.cfg -c
Перезагружаем:
	sudo systemctl restart haproxy
И теперь должно открываться но адресу: http://data.ccalm.org:8989/
Обязательно проверить как установился SSL чекером: https://www.leaderssl.ru/tools/ssl_checker

****************************************************************************************************
Бесплатный SSL сертификат Let’s Encrypt для HAPROXY https://serversforhackers.com/c/letsencrypt-with-haproxy
	На новой убунте по моему уже не обязательно выполнять так как новая версия уже есть в репозитории: sudo add-apt-repository -y ppa:certbot/certbot
	sudo apt-get update
	sudo apt-get install -y certbot

Для удаления PPA нужно выполнить: 
	sudo apt-get remove certbot
	sudo add-apt-repository --remove ppa:certbot/certbot
	apt-get install -f
	apt autoremove

Если включён файрволл то разрешаем порт:
	sudo ufw allow 9080/tcp
Проверяем что автообновление в certbot работает для этого выполняем команду:
	sudo systemctl status certbot.timer
Затем пытаемся выполнить пробный прогон при помощи команды:
	sudo certbot renew --dry-run

Согласно инструкции модифицируем конфигурационный файл haproxy добавив во frontend это:
    # ACL for detecting Let's Encrypt validtion requests
    acl is_certbot path_beg /.well-known/acme-challenge/
    use_backend backend-certbot if is_certbot

А также ещё один backend:
    # Certbot backend
    # Contains certbot stand-alone webserver
    backend backend-certbot
        mode http
        server certbot 127.0.0.1:9080

Перезагрузить и выполнить команду:
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d git.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d ru.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d rug.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d kz.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d kzg.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d locust.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d test.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d data.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d geoserver2.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d geoserver.ccalm.org --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d stations.istt.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d uspdmanager.istt.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d tourist.istt.kz --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d monitoring.infracos.kz --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d aistransit.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d istransit.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d test.istransit.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d main.istransit.kz --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d transit.istt.kz --email irigm@mail.ru --agree-tos --non-interactive

	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d geovizor.com --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d mqtt.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d observer.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d rigor.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d pal.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d elektronnaya-ochered.kz --email irigm@mail.ru --agree-tos --non-interactive
	certbot certonly --rsa-key-size 2048 --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 -d mcp.kz --email irigm@mail.ru --agree-tos --non-interactive

После генерации файлы будут в:
	/etc/letsencrypt/live/geoserver2.ccalm.org/fullchain.pem
	/etc/letsencrypt/live/geoserver2.ccalm.org/privkey.pem

Для обновления создаём файл /etc/letsencrypt/renew.sh (по моему этот скрипт не нужен так как рабтает сервис certbot.timer):
	#!/bin/bash
	certbot renew --standalone --preferred-challenges http --http-01-address 127.0.0.1 --http-01-port 9080 --post-hook "/etc/haproxy/prepare.sh" --quiet

Но для HAProxy нужно чтобы 2 файла были объединены поэтому добавляю спец скрипт /etc/haproxy/prepare.sh:
	#!/bin/bash

	# Loop through all Let's Encrypt certificates
	for CERTIFICATE in `find /etc/letsencrypt/live/* -type d`; do

	CERTIFICATE=`basename $CERTIFICATE`

	# Combine certificate and private key to single file
	cat /etc/letsencrypt/live/$CERTIFICATE/fullchain.pem /etc/letsencrypt/live/$CERTIFICATE/privkey.pem > /etc/haproxy/ssl/$CERTIFICATE.pem

	done
	systemctl reload haproxy.service

Обновляем конфигурацию HAProxy добавив в frontend:
	bind *:443 ssl crt /etc/haproxy/ssl/mqtt.kz.pem

Устанавливаем права
	chmod +x /etc/haproxy/renew.sh
	chmod +x /etc/haproxy/prepare.sh
И добавляем задание в cron "crontab -e" ниже текст это раз в 24 часа в 00:00:00 ночи:
	0 0 * * * /bin/sh /etc/letsencrypt/renew.sh

****************************************************************************************************
Подключение стронних SSL сертификатов, допустим с gogetssl.com
После покупки сертификата в .pem файл нужно переписать такие ключи и сертификаты как: 
	1) PrivateKey
	2) Сертификат (Certificate) Использую только bigfoottrade_kz.crt
	3) Цепочка сертификатов (Chain of Trust)
Сертификат для подписи приватного ключа (Certificate Signing Request(CSR)) использовать не надо, он больше не нужен.

Пробую собрать pem файл из того что скачал с сайта gogetssl.com (зайдя в раздел подробннее о сертификате)
	cat istransit_kz.key istransit_kz.crt istransit_kz.ca> istransit_kz.pem
Потом зайти проверить через mcedit что символы перехода не из вины

****************************************************************************************************
Устанавливаю python на Ubuntu 18.04 

	sudo apt update
	sudo apt-get install build-essential python3-all-dev
	sudo apt-get install libhdf5-dev
	sudo apt-get install gdal-bin
	sudo apt-get install python3-gdal
	sudo apt-get install python3-h5py
	sudo apt-get install python3-requests
	sudo apt-get install python3-pip
	

	
	sudo pip3 install --upgrade pip
	sudo pip3 install requests
	pip install --upgrade requests
	sudo pip3 install ease_grid

****************************************************************************************************
 Настраиваю статический сетевой IP адрес в Ubuntu 22.04:
Для этого открываем: sudo mcedit /etc/netplan/00-installer-config.yaml
И меняем:
	network:
	  ethernets:
	    enp0s3:
	      dhcp4: true
	  version: 2
На:
network:
  ethernets:
    enp0s3:
      dhcp4: no
      addresses:
        - 192.168.0.138/24
      gateway4: 192.168.0.253
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4
  version: 2
****************************************************************************************************
В старой ubuntu 16.04 IP настраивались так: sudo nano /etc/network/interfaces
	iface eth0 inet static
	address 192.168.200.57
	netmask 255.255.255.0
	gateway 192.168.200.1
	auto eth0

Или так для DHCP
	iface eth0 inet dhcp
	auto eth0 

Обновляю интерфейс не перезагружая: 
	sudo systemctl restart networking

Для ubuntu 18.04 20.04 и далее настройки в etc\netplan
Для ЖОЛАК настраивал мост так:
	network:
	    ethernets:
	        enp1s0:
	            addresses: []
	            dhcp4: true
	            dhcp6: false
	            optional: true
	        enp2s0:
	            addresses: []
	            dhcp4: false
	            dhcp6: false
	            optional: true
	        enp3s0:
	            addresses: []
	            dhcp4: false
	            dhcp6: false
	            optional: true
	        enp4s0:
	            addresses: []
	            dhcp4: false
	            dhcp6: false
	            optional: true
	    bridges:
	        br0:
	            interfaces: [enp2s0,enp3s0,enp4s0]
	            addresses: [192.168.1.10/24]
	            dhcp4: false
	            dhcp6: false
	            optional: true
	    version: 2

Применение конфигурации:
	sudo netplan apply
****************************************************************************************************
--sudo apt update
--sudo apt install libosmocore
Устанавливаю библиотеку OpenBSC:
	sudo apt update
	sudo apt install libosmocore-dev
	sudo  apt-get install build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev
----------------------------------------
https://security-bits.de/research/cellular/lab_setup
Установка SimpleHLR согласно: https://osmocom.org/projects/osmonitb/wiki/Simplehlr
	sudo apt install php php-sqlite3
https://osmocom.org/projects/osmo-hlr/wiki/OsmoHLR


Пробую скомпилить: https://github.com/moiji-mobile/hlr эти исходники по 32 битную версию Линукса (На форумах говорят проблемы были по 64 битную версию поэтому автор и сделал по 32 бита)
Снадеждой что тут поддерживает TCAP/MAP так как: OsmoHLR does not support the classic TCAP/MAP protocol but rather implements the more light-weight GSUP protocol.
	sudo apt-get install git-all
	sudo apt-get install libtalloc-dev
	sudo apt-get install libusb-dev
	sudo apt-get install libusb-1.0-0-dev
	sudo apt-get install libmnl-dev
	sudo apt-get install libsctp-dev
	git clone https://github.com/moiji-mobile/hlr
Потом запустил SH файл, скомпилилась libosmocore и что? Она типа с TCAP/MAP?
	Узнаём версию библиотеки: 
----------------------------------------
Установка libosmoabis https://osmocom.org/projects/libosmo-abis/wiki/Libosmo-abis
Это библиотека, содержащая общий / разделяемый код, относящийся к интерфейсу A-bis между BTS и BSC. Он реализует драйверы для карт E1 на основе mISDN и DAHDI, а также для некоторых диалектов A-bis / IP.
	sudo apt-get install libortp-dev
	git clone git://git.osmocom.org/libosmo-abis.git
	cd libosmo-abis/
	autoreconf -i
	./configure
	make
	sudo make install
	sudo ldconfig -i
	cd ..
----------------------------------------
Установка libosmo-abis (libosmoabis)
	sudo apt-get install libortp-dev
	sudo apt-get install -y dahdi-linux
	sudo apt-get install dahdi
	git clone git://git.osmocom.org/libosmo-abis.git
	cd libosmo-abis/
	autoreconf -i
	./configure
	make
	sudo make install
	sudo ldconfig -i
	cd ..
----------------------------------------
Пробую установить: git://git.osmocom.org/osmo-hlr это тот который не работает через TCAP/MAP а только через GSUP
	sudo apt-get install libpcsclite-dev
	sudo apt-get install build-essential libtool libtalloc-dev libsctp-dev shtool autoconf automake git-core pkg-config make gcc python-minimal
	sudo apt-get install libpcsclite-dev

	git clone git://git.osmocom.org/osmo-hlr
	autoreconf -i
	./configure
	make
	make install
----------------------------------------
Настройка osmo-hlr согласно: https://nickvsnetworking.com/gsm-with-osmocom-part-7-the-hlr-home-location-register-and-friends/
Как установили то запускаем сервис:
	systemctl start osmo-hlr
Подключается через telnet и продолжаем настройку
	telnet localhost 4258
----------------------------------------
Установка libtasn1 версии 4.9
	wget https://ftp.gnu.org/gnu/libtasn1/libtasn1-4.9.tar.gz
	tar xvf libtasn1-4.9.tar.gz
	cd libtasn1-4.9
	./configure --prefix=/usr/local/libtasn1/4_9
	make
	make check
	make install
----------------------------------------
Устанавливаю gnutls по инструкции https://noknow.info/it/os/install_gnutls_from_source:
	sudo apt-get install -y libtasn1-bin (У меня показало 4.13-2 а затребовало 4.9)
	sudo apt-get install -y nettle-dev (У меня показало что установленна версия: 3.4-1 поэтому ставлю версию gnutls-3.5.19.tar.xz)
	wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.4/gnutls-3.4.17.tar.xz
	wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.5/gnutls-3.5.19.tar.xz
	wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.5/gnutls-3.5.19.tar.xz
	wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.6/gnutls-3.6.9.tar.xz
	wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.7/gnutls-3.7.0.tar.xz
	tar xvf gnutls-3.6.9.tar.xz
	cd gnutls-3.6.9
	./configure --prefix=/usr/local/gnutls/3_6_9
	make
	make check
	make install
----------------------------------------------------------------
Проверяем установлен ли libosmocore
	dpkg -L libosmocore
Для установки версии разработчика libosmocore из репозитория:
	sudo apt-get install libosmocore-dev
Для удаления libosmocore
	sudo apt-get remove  libosmocore
	Либо с удалением зависимостей: sudo apt-get remove --auto-remove libosmocore
	Либо для полного удаления включая зависемости и конфигурационные файлы: sudo apt-get purge libosmocore
Пробую откомпилить и установить: libosmocore из исходников (версия: 1.4.0.326-8c33d)
	sudo apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp
	sudo apt-get install synaptic
	sudo apt install libgnutls-dev
	sudo apt-get install -y doxygen
	sudo apt-get install -y libmnl-dev
	git clone git://git.osmocom.org/libosmocore.git
	cd libosmocore/
	autoreconf -i
	./configure
	make
	sudo make install
	sudo ldconfig -i

****************************************************************************************************
Настройка IPSEC VPN тунель IKEv2 PSK на Ubuntu с использование StrongSwan: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-22-04

Генерим секретный ключь
	openssl rand -hex 32
Выдаст примерно такое:
	23fa1e30aa1623371253e84e7d0dad9d33b1e8fc69253c247cf0297c009e5a9e
	


Подключиться можно так:
	https://thesafety.us/vpn-setup-ikev2-ubuntu21



****************************************************************************************************
Установка и настройка openvpn на Ubuntu 16.04 согласно документу: https://timeweb.com/ru/community/articles/openvpn-na-ubuntu-16-04-ustanovka-1 https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru

Устанавливаем утилиту для синхронизации времени:
	apt-get install chrony
	systemctl enable chrony --now
	cp /usr/share/zoneinfo/Asia/Almaty /etc/localtime

Установка OpenVPN:
	sudo apt-get install openvpn easy-rsa unzip

Настройка центра сертификации easy-rsa
Копируем шаблонную директорию в нужное нам место
	make-cadir ~/openvpn-ca
Дальше заходим в созданную папку и редактируем файл vars
	mcedit vars
И в нем поменять значения в конце файла на свои, пример:
	export KEY_COUNTRY="US"
	export KEY_PROVINCE="NY"
	export KEY_CITY="New York City"
	export KEY_ORG="DigitalOcean"
	export KEY_EMAIL="admin@example.com"
	export KEY_OU="Community"
	export KEY_NAME="server"

Создание центра сертификации:
Убедитесь что вы в папке openvpn-ca и выполните команду:
	source vars
Теперь нужно удалить все ненужные данные для того, чтобы почистить рабочую среду:
	./clean-all
Переходим к построению корня центра сертификации:
	./build-ca

Создаём сертификаты:
	./build-key-server server
	./build-dh
	openvpn --genkey --secret keys/ta.key


Создание сертификата клиента и пары ключей (для каждого подключаемого клиента нужно повторить генерацию)
Для того чтобы создался файл без пароля:
	source vars
	./build-key client1
****************************************************************************************************
BananaPI SSH создать директорию в: /var/run/sshd и перезагрузить SSH или ОС также нужно подправить файл /usr/lib/tmpfiles.d/sshd.confи удалив /var из строки: d /var/run/sshd 0755
	service ssh start
	/usr/lib/tmpfiles.d/sshd.conf
		d /var/run/sshd 0755 root root
BananaPI WIFI: sudo nmtui и выбрать подходящую точку доступа для подключения
****************************************************************************************************
Компиляция DAHDI Asterisk http://linux.mixed-spb.ru/asterisk/install_dahdi.php
    git clone -b next git://git.asterisk.org/dahdi/linux dahdi-linux
    cd dahdi-linux
    make
    make install
****************************************************************************************************
Настройка TLS для Mosquitto MQTT брокера на windows (команды ниже выполнять в LINUX) https://mcuoneclipse.com/2017/04/14/enable-secure-communication-with-tls-and-the-mosquitto-broker/
1) Создаю CA пару ключей
	openssl genrsa -des3 -out m2mqtt_ca.key 2048
Задал пароль: q123456
2) Создаю сертификат для ключа m2mqtt_ca.key
	openssl req -new -x509 -days 3650 -key m2mqtt_ca.key -out m2mqtt_ca.crt
Если выдаст: Unable to load config info from /usr/local/ssl/openssl.cnf то добавить переменную окружения OPENSSL_CONF со значением C:\Program Files\OpenSSL\openssl.cnf
	set OPENSSL_CONF=o:\projects\Workspace_PHP\Apache24\conf\openssl.cnf
3) Create Mosquitto Broker Key Pair
	openssl genrsa -out m2mqtt_srv.key 2048

4) Create Certificate Request from CA
	openssl req -new -out m2mqtt_srv.csr -key m2mqtt_srv.key
5) Verify and Sign the Certificate Request
	openssl x509 -req -in m2mqtt_srv.csr -CA m2mqtt_ca.crt -CAkey m2mqtt_ca.key -CAcreateserial -out m2mqtt_srv.crt -days 3650
Дальше копируем файлы в папку mosquitto
	<mosquitto>/certs/m2mqtt_ca.crt
	<mosquitto>/certs/m2mqtt_srv.crt
	<mosquitto>/certs/m2mqtt_srv.key
Далее открываем <mosquitto>/mosquitto.conf и
	listener 1883 0.0.0.0
	listener 8883 0.0.0.0
	cafile C:\Program Files\mosquitto\certs\m2mqtt_ca.crt
	certfile C:\Program Files\mosquitto\certs\m2mqtt_srv.crt
	keyfile C:\Program Files\mosquitto\certs\m2mqtt_srv.key
Дальше перезапускаем mosquitto
Проверить кто занял порт:
	netstat   -ab

Для получения отпечастка сертификата выполнить:
	openssl x509 -in m2mqtt_srv.crt -noout -fingerprint -sha1 -inform pem

Для преобразования в pem файл выполнить:
    openssl rsa -in m2mqtt_srv.key -text > m2mqtt_srv.key.pem
    openssl x509 -inform PEM -in m2mqtt_srv.crt > m2mqtt_srv.crt.pem
****************************************************************************************************
Установка home-assistanto c Supervisor на Ubuntu Server 20.04,  Linux Mint(и малинки) по мативам https://pikabu.ru/story/ustanovka_home_assistant_supervised_v_docker_na_ubuntu_2004_na_besplatnom_vps_servere_ot_oracle_testovaya_sistema_umnogo_doma_7980354
	sudo apt-get update
	sudo apt-get upgrade -y
	sudo apt autoremove -y
	sudo apt-get install -y software-properties-common apparmor-utils apt-transport-https avahi-daemon ca-certificates curl dbus jq network-manager socat
Деактивируем и отключаем ModemManager:
	sudo systemctl disable ModemManager
	sudo systemctl stop ModemManager
На всякий случай перезагружаем систему
	reboot
Устанавливаем Docker:
	curl -fsSL get.docker.com | sudo sh
Загружаем скрипт  "supervised-installer":
	curl -Lo installer.sh https://raw.githubusercontent.com/home-assistant/supervised-installer/master/installer.sh
И запускаем установку  одним из способов:
	- установщик сам выбирает директории (папки установки): sudo bash installer.sh
	- мы выбираем директории (папки установки - нужно сначала создать)***: sudo bash installer.sh -p /home -d $PREFIX/hassio (это пример, подробнее на фото)
Разварачивание HA может занять 5 минут
****************************************************************************************************
Установка Docker на Ubuntu 22.04 по мотивам: https://infoit.com.ua/linux/kak-ustanovit-docker-na-linux-mint-20/
Обновляем и устанавливаем зависимости:
	sudo apt update
	sudo apt install curl software-properties-common ca-certificates apt-transport-https -y
	wget -O- https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor | sudo tee /etc/apt/keyrings/docker.gpg > /dev/null
	echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu jammy stable"| sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
	sudo apt update
	sudo apt install docker-ce -y
	sudo systemctl status docker
Устанавливаем Docker Compose с сервера:
	Так старая версия установится: sudo apt-get install docker-compose
	curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
	chmod +x /usr/local/bin/docker-compose
	docker-compose --version
После установки будет создана группа докеров. Добавьте своего пользователя в группу, которая будет запускать команды докеров:
	sudo usermod -aG docker $USER
После этого проверьте установку Docker, используя следующую команд
	sudo docker --version
	docker compose version


**********PORTAINER**********
Также можно установить удобный интерфейс для управления докер контейнерами PORTAINER по документации из: https://timeweb.cloud/tutorials/docker/ustanovka-i-ispolzovanie-portainer и видео: https://www.youtube.com/watch?v=EmtNCo7SGbQ
	cd /opt
	sudo mkdir portainer
	cd ./portainer
	sudo mcedit docker-compose.yml
И прописываем в файл:

version: "3.3"
services:
  twportainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    environment:
      - TZ=Europe/Moscow
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /opt/portainer/portainer_data:/data
    ports:
      - "8000:8000"
      - "9443:9443"
    restart: always

version: "3.3": Указывает версию Docker-compose, которую вы используете. Версия 3.3 подходит для большинства современных приложений.
services: В этой секции описываются запускаемые сервисы. 
twportainer: Имя сервиса. Используется в качестве идентификатора.
image: portainer/portainer-ce:latest: Определяет образ, который будет использоваться. Здесь используется последняя версия Community Edition.
container_name: twportainer: Назначает имя контейнера, чтобы было легче его идентифицировать.
environment: Позволяет задать переменные окружения. Например, - TZ=Europe/Moscow устанавливает временную зону контейнера.
volumes:
	/var/run/docker.sock:/var/run/docker.sock позволяет Portainer взаимодействовать с Docker на вашем хосте;
	/opt/twportainer/portainer_data:/data создает постоянное хранилище данных.
ports:
	"8000:8000" и "9443:9443" открывают соответствующие порты для доступа к Portainer. 9443 используется для HTTPS подключения.
restart: always: Гарантирует, что контейнер будет автоматически перезапускаться при необходимости, например, после перезагрузки сервера.

Разрешаем пользователю запускать докер:
	sudo usermod -aG docker $USER
Теперь можно запустить конфигурацию командой: 
	sudo docker-compose up -d

Открываем: https://127.0.0.1:9443
После предложения задания пароля для пользователя admin задал такой пароль на дом компе: &b2C6nyN2,qUNM]
****************************************************************************************************
Собственный DynDNS на Linux для observer.kz для начала устанавливаем BIND 9.13 and later по этому мануалу https://www.dmosk.ru/miniinstruktions.php?mini=bind-ubuntu и по этому для новой версии https://www.netss.by/?p=26
	sudo apt-get update
	sudo apt-get install bind9 dnsutils
	sudo apt-get install bind9utils
Добавляем сервис в автозапуск
	systemctl enable bind9
Проверяем что сервис работает
	nslookup dmosk.ru 127.0.0.1
Открываем настройки:
	mcedit /etc/bind/named.conf.options
Для глобальных запросов добавляем строку: allow-query     { any; };
Также добавляем в этот файл DNS сервера пересылки, на них будут перенаправляться запросы если локальный не содержит данных
	//forwarders {
	//	8.8.8.8;
	//	8.8.4.4;
	//};
Проверяем настройки командой (ответ должен быть пустым):
	sudo named-checkconf
Перезагружаем:
	sudo systemctl restart bind9
Проверяю версию BIND:
	named -v
Выдало: BIND 9.16.1-Ubuntu (Stable Release) <id:d497c32>
Можно проверить какой IP выдаст на DNS запрос
	dig locust.kz A

На этом базовая настройка закончена. Наш сервер готов принимать и отдавать запросы и работать, как кэширующий dns.




Далее создаём клиента согласно: https://help.ubuntu.ru/wiki/динамический_днс_своими_руками

Перейдем в него.
	cd /etc/bind/
Генерируем пару ключь для обмена информацией между клиентом и сервером:
	sudo tsig-keygen -a hmac-sha512 dirt.kz > dirt.kz.key
	sudo tsig-keygen -a hmac-sha512 locust.kz > locust.kz.key
Для загрузки ключа добавляем его файл mcedit /etc/bind/named.conf строчку с указанием файла, где определен ключ.
	include "/etc/bind/dirt.kz.key";
	include "/etc/bind/locust.kz.key";
Следующим шагом необходимо в файл mcedit /etc/bind/named.conf.local прописать доменную зону, которой мы оперируем.
zone "dirt.kz" {
        type master;
        allow-update {key dirt.kz;};
        file "/var/cache/bind/dirt.kz";
};

zone "locust.kz" {
        type master;
        allow-update {key locust.kz;};
        file "/var/cache/bind/locust.kz";
};


В файле "mcedit /var/cache/bind/dirt.kz" должны быть прописанны записи домена где:
В файле "mcedit /var/cache/bind/locust.kz" должны быть прописанны записи домена где:

Поле $ORIGIN для подставки имени в знак @, поэтому знак @ не используется просто так в тексте
Если используется символ @ то он заменяется на то что было прописанно в $ORIGIN смотреть в: https://help.dyn.com/how-to-format-a-zone-file/
SOA — Начало полномочий подробней смотри в https://k.psu.ru/wiki/BIND9_(методическое_пособие)#SOA
NS — Сервер имён
A — рекорд
MX — Почта для обмена
CN — Каноническое имя
PTR — указатель
И таким содержимым:

$ORIGIN dirt.kz
$TTL    604800
@       IN      SOA     bigfoottrade.kz. root.bigfoottrade.kz. (
                              8         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      bigfoottrade.kz.

Второй файл для locust.kz:

$ORIGIN .
$TTL 604800	; 1 week
locust.kz		IN SOA	bigfoottrade.kz. irigm.mail.ru. (
				134        ; serial
				604800     ; refresh (1 week)
				86400      ; retry (1 day)
				1419200    ; expire (2 weeks 2 days 10 hours 13 minutes 20 seconds)
				604800     ; minimum (1 week)
				)
			NS	bigfoottrade.kz.
$TTL 3600	; 1 hour
			A	5.76.254.182
$ORIGIN locust.kz.
*			A	127.0.0.1


Правлю права доступа:
	sudo chown -R bind:bind /etc/bind

Если настройки были первоначальными то стоит удалить файл /var/cache/bind/locust.kz.jnl и переинициализировать его командой:
	sudo rndc reconfig
Потом следует вызвать:
	sudo systemctl restart bind9
Команда выше также переписывет накопившиеся данные из /var/cache/bind/locust.kz.jnl в /var/cache/bind/locust.kz так что после обновления если охото быстрей взглянуть на текстовое значение следует повторно вызвать эту команду
После настроек сервера перезагружаем его:
	sudo named-checkconf
	sudo rndc reload
	sudo systemctl restart bind9
	sudo rndc status
	journalctl | grep bind
	sudo journalctl -u bind9 -n 50


Создаю скрипт /etc/ddns/ddns.sh для обновления доменных зон удалённо с доступом по ключу:

Файл из примера:
	#!/bin/bash
	TTL=3600
	SERVER=ns.dyndns.my
	HOSTNAME=dhost.dyndns.my
	ZONE=dyndns.my
	KEYFILE=Kdyndns.my.+157+48025.private
	new_ip_address=`curl http://dyndns.my/ip.php`  #Этот файлик создадим позднее на сервере!
	cd /etc/ddns
	nsupdate -v -k $KEYFILE << EOF
	server $SERVER
	zone $ZONE
	update delete $HOSTNAME A
	update add $HOSTNAME $TTL A $new_ip_address
	send
	EOF

Мой модифицированный файл для обновления IP в Bind9 DNS сервису по созданному файлу ip.txt, файл ip.txt создаётся в PHP скрипте который описан ниже:
	#!/bin/bash
	TTL=3600
	SERVER=127.0.0.1
	HOSTNAME=*.dirt.kz
	ZONE=dirt.kz
	KEYFILE=/etc/bind/dirt.kz.key

	new_ip_address=
	FILE=/etc/ddns/ip.txt
	if test -f "$FILE"; then
	    new_ip_address=`cat $FILE`
	    rm $FILE
	fi

	len=${#new_ip_address}
	if [ $len -gt 3 ]
	then
	    echo "New IP address = $new_ip_address"
	else
	    echo "Not find IP address"
	    exit
	fi

	cd /etc/ddns
	sudo nsupdate -v -k $KEYFILE << EOF
	server $SERVER
	zone $ZONE
	update delete $HOSTNAME A
	update add $HOSTNAME $TTL A $new_ip_address
	update delete dirt.kz A
	update add dirt.kz $TTL A $new_ip_address
	send
	EOF
	echo "OK"

Так как PHP работает за HAProxy то немного модифицировал скрипт который сохраняет IP обратившегося клиента в файл, а именно использую "x-forwarded-for" для передачи IP адреса клиента:
<?php

echo '<pre>'; print_r(getallheaders()); echo '</pre>';

// PROBLEM IS each browser has different "x-forwarder-for" some "X-Forwarder-for" and some browser gave you 2x ip "x.x.x.x, x.x.x.x"
foreach ( getallheaders() as $k => $v) {
	if ( strtolower($k) == 'x-forwarded-for' ) {
		$tmp = explode(', ', $v);
		if ( $tmp[count($tmp)-1] != '' )
		$_SERVER['REMOTE_ADDR'] = $tmp[count($tmp)-1];
	}
}

if(isset($_GET["key"]) && $_GET["key"]=='4fygxNq539NFfUm6SOd2vn52GwL7o7NA'){
	$myfile = fopen("/etc/ddns/ip.txt", "w");
	fwrite($myfile, $_SERVER['REMOTE_ADDR']);
	fclose($myfile);
}

echo $_SERVER['REMOTE_ADDR'];

?>

Проверяем что находит IP по доменному имени
	nslookup dirt.kz 127.0.0.1

****************************************************************************************************
DynDNS на PowerDNS авторитативный сервер DNS на Ubuntu 22.04 согласно инстркции https://phoenixnap.com/kb/powerdns-ubuntu: 
Можно было-бы использовать не 53 порт, но провайдер не даёт указывать порт при настройке DNS серверов (не знаю какие локальные проблемы могут возникнуть если задать не 53 порт)
Устанавливаем сам PowerDNS https://doc.powerdns.com/authoritative/installation.html
	sudo apt-get install pdns-server
	sudo apt-get install pdns-backend-pgsql
Подключаюсь к базе и создаю схему базу со схемой из: https://doc.powerdns.com/authoritative/backends/generic-postgresql.html
Настраиваю соединение с базой данных в:
	sudo mcedit /etc/powerdns/pdns.d/pdns.local.gpgsql.conf 
Со следующим содержимым:
	launch+=gpgsql
	# gmysql parameters
	gpgsql-host=127.0.0.1
	gpgsql-port=5432
	gpgsql-dbname=powerdns
	gpgsql-user=powerdns
	gpgsql-password=y7HMHi0ATxx1VC3UU5WG
	gpgsql-dnssec=no
Задаю права доступа к файлу:
	sudo chown pdns: /etc/powerdns/pdns.d/pdns.local.gpgsql.conf 
	sudo chmod 640 /etc/powerdns/pdns.d/pdns.local.gpgsql.conf 
На всякий случай делаю резервные копии исходных файлов настрое:
	cd /etc/powerdns
	sudo cp named.conf named.conf.bak
	sudo cp pdns.conf pdns.conf.bak
Наспройку файла pdns.conf авторитетный сервер, есть такой пример который следует изучить: https://raw.githubusercontent.com/trinv/PowerDNS/a56b9122f4a2de9c1f789009f09b9831f74d8bf1/pdns.template.master.conf (естественно без 1й табуляции):
	#allow-recursion=0.0.0.0/0 не включил так как не предполагаю использоват как рккурсивный DNS
	webserver=yes
	webserver-address=0.0.0.0 #Если 0.0.0.0 то слушаем все имеющиеся
	webserver-allow-from=5.76.254.182 #если из любой сети то так: ::/0, 0.0.0.0/0 но я поставил только домашний
	webserver-port=8090

Перезагружаем и пытаемся открыть
	sudo systemctl stop pdns.service
	http://77.240.38.137:8090
Проверяю соединение к базе перезапустив PowerDNS:
	sudo systemctl stop pdns.service
	sudo pdns_server --daemon=no --guardian=no --loglevel=9
Если всё норм выполняем:
	sudo systemctl restart pdns
	sudo systemctl enable pdns
	sudo systemctl status pdns
Проверяем что порт 53 открыт для DNS:
	sudo ss -alnp4 | grep pdns
Проверяем отправляя запрос к dns серверу
	dig @127.0.0.1 google.com
	ping google.com
проверяем кто слушает на порту 53
	sudo netstat -tulnp | grep :53

Для примера авторитетный для домена example.com то в базе данных должны быть такие настройки:




********** рекурсивный DNS от PowerDNS, тоже 53 порт и будет конфликт, поэтому на одном IP можно настроить PowerDNS чтобы он выполнял функцию рекурсивного резольвера **********
Чтобы работал резольвер от PowerDNS  а не тот который от ubuntu:
	sudo apt-get install pdns-recursor -y
	sudo mcedit /etc/powerdns/recursor.conf
И там прописать:
	forward-zones=.=8.8.8.8;8.8.4.4
Также нужно настроить sudo mcedit /etc/resolv.conf и прописать туда (так как файл символическая ссылка то сервис systemd-resolved нужно остановить иначе он его перезапишет) это чтобы программы перенаправляли запросы поднятому резольверу:
	nameserver 127.0.0.1
Чтобы запросы переходили на pdns-recursor
Затем перезагружаем:
	sudo systemctl restart pdns-recursor
Проверяем что преобразование DNS нормально работает:
	dig @127.0.0.1 google.com

********** Отключаю systemd-resolved иначе он будет конфликтовать с PowerDNS **********
Редактирую /etc/netplan/ для того чтобы прописать поднятый DNS сервер на 127.0.0.1 (не знаю сработает ли так как отключу systemd-resolved)
	sudo netplan apply
Смотрим что сгенерировалось автоматически в resolv.conf после модификации файла
	cat /etc/resolv.conf

Проверяем что интернет не перестал работать:
	ping changelogs.ubuntu.com
Может быть что команда выше пытается по IP6 работать тогда попробовать по
	ping -4 changelogs.ubuntu.com
Либо так:
	ping6 changelogs.ubuntu.com
Взглянем на текущие DNS сервера, у меня такое выдало: DNS Servers: 195.210.46.195 195.210.46.132 на команду ниже:
	resolvectl status
Отредактировал файл /etc/systemd/resolved.conf заменив nameservers на 8.8.8.8 и 8.8.4.4
Проверяем структуру файла командой: sudo yamllint /etc/netplan/50-cloud-init.yaml
Применяем настройки:
	sudo netplan apply
Проверяем что настройки изменились:
	resolvectl status
Изменил /etc/systemd/resolved.conf настроив так:
	[Resolve]
	DNS=8.8.8.8 8.8.4.4
	FallbackDNS=1.1.1.1 1.0.0.1
Потом перезагрузил:
	sudo systemctl restart systemd-resolved

Проверяем что заняло порт 53 командой:
	sudo lsof -i :53
Выдало:
	COMMAND   PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
	systemd-r 670 systemd-resolve   13u  IPv4  20070      0t0  UDP localhost:domain
	systemd-r 670 systemd-resolve   14u  IPv4  20071      0t0  TCP localhost:domain (LISTEN)
Останавливаем systemd-resolved (поисковик IP по домену по умолчанию от Ubuntu)
	sudo systemctl stop systemd-resolved
	sudo systemctl disable systemd-resolved



********** PowerAdmin **********
Устанавливаю PowerAdmin согласно: https://phoenixnap.com/kb/powerdns-ubuntu#ftoc-heading-6
	sudo apt install libpq-dev
	sudo apt install python3-dev
	sudo apt install python3-flask
	sudo apt install python3-pip
	pip install flask-mail && pip install Flask-Migrate && pip install flask-session && pip install python-ldap && pip install flask-login && pip install qrcode[pil] && pip install pytimeparse && pip install dnspython && pip install flask-seasurf && pip install flask-session-captcha && pip install zxcvbn && pip install authlib && pip install pyotp && pip install flask-login && pip install lima && pip install flask-assets && pip install lima && pip install psycopg2 && pip install asyncpg

	sudo apt install -y git libmysqlclient-dev libsasl2-dev libldap2-dev libssl-dev libxml2-dev libxslt1-dev libxmlsec1-dev libffi-dev pkg-config apt-transport-https python3-venv build-essential curl
	sudo apt install -y nodejs
	sudo apt install -y yarn
Clone the PowerDNS Admin Git repository to /opt/web/powerdns-admin
	git clone https://github.com/PowerDNS-Admin/PowerDNS-Admin.git /opt/web/powerdns-admin
	cd /opt/web/powerdns-admin
	python3 -mvenv ./venv
	source ./venv/bin/activate
	pip install --upgrade pip
	pip install -r requirements.txt
Конфигугрируем PowerDNS Admin.
Для начала копирую пример конфигураци, потом открываю его в редакторе:
	cp /opt/web/powerdns-admin/configs/development.py /opt/web/powerdns-admin/configs/production.py
	mcedit /opt/web/powerdns-admin/configs/production.py
И редактируем следующие строки:
	#import urllib.parse
	SECRET_KEY = 'e951e5a1f4b94151b360f47edf596dd0'
	SQLA_DB_PASSWORD = 'changeme'
Cекретный ключ можно сгенерировать при помощи такой команды: python3 -c "import os; print(os.urandom(16))"
Также настраиваю подключение к базе данных (сам строку составил):
	SQLALCHEMY_DATABASE_URI = 'postgresql://powerdns:y7HMHi0ATxx1VC3UU5WG@127.0.0.1/powerdnsadmin'
Остальное коментирую:
	#SQLA_DB_USER = 'powerdns'
	#SQLA_DB_PASSWORD = 'y7HMHi0ATxx1VC3UU5WG'
	#SQLA_DB_HOST = '127.0.0.1'
	#SQLA_DB_NAME = 'powerdnsadmin'
	#SQLALCHEMY_DATABASE_URI = 'postgres://{}:{}@{}/{}'.format(
	#    urllib.parse.quote_plus(SQLA_DB_USER),
	#    urllib.parse.quote_plus(SQLA_DB_PASSWORD),
	#    SQLA_DB_HOST,
	#    SQLA_DB_NAME
	#)
	#SQLALCHEMY_DATABASE_URI = 'sqlite:///' + os.path.join(basedir, 'pdns.db')



Экспортируем переменную:
	cd /opt/web/powerdns-admin
	export FLASK_CONF=../configs/production.py
	export FLASK_APP=powerdnsadmin/__init__.py
Upgrade the database schema:
	flask db upgrade

устанавливаем другие зависемости:
	sudo apt install npm
	sudo apt remove yarn
	curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
	echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
	sudo apt update
	sudo apt install yarn
	yarn --version
	sudo yarn install --pure-lockfile
	flask assets build

Можно запускать:
	./run.py


Проже запустить с использованием SQLite по инструкции из: https://github.com/PowerDNS-Admin/PowerDNS-Admin/blob/master/docs/wiki/install/Running-PowerDNS-Admin-on-Ubuntu-or-Debian.md

SALT = '$2b$12$yLUMTIfl21FKJQpTkRQXC0'
SECRET_KEY = 'e951e5a1f4b94151b360f47edf596dd0'



****************************************************************************************************
Установка сервиса обмена сообщениями RabbitMQ – менеджер сообщений (message broker), написан на Erlang, ближайший аналог в AWS – SQS. По документации из: https://rtfm.co.ua/ru/rabbitmq-zapusk-opisanie-primery/
	sudo apt-get update
	sudo apt-get dist-upgrade
	sudo apt install rabbitmq-server
Посмотреть список используемых плагинов:
	sudo rabbitmq-plugins list
Активируем плагин rabbitmq_management для наблюдения за системой по HTTP https://www.rabbitmq.com/management.html https://thewebland.net/development/devops/chast-3-interfejs-upravleniya-rabbitmq/#:~:text=RabbitMQ%20Management%20–%20это%20удобный%20интерфейс,и%20отправлять%20%2F%20получать%20сообщения%20вручную.
	sudo rabbitmq-plugins enable rabbitmq_management

rabbitmq_management активирует поддержку API на порту 15672: http://192.168.0.144:15672 http://10.1.7.70:15672 http://192.168.0.83:15672 
Но для активации нужно добавить пользователя, смотрим пользователей:
	sudo rabbitmqctl list_users
	sudo rabbitmqctl add_user admin paRabbit!          или test test для локального тестового сервера
	sudo rabbitmqctl set_user_tags admin administrator
	sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*"
Также можно создать пользователя для публикации сообщений но уже это можно сделать через WEB интерфейс: producer lgGDWAJEwI для guest с паролем: efewG!4ev Александра: alex jefruf!43

Теперь можно логинется по test test поменять пароль можно: https://kb.vmware.com/s/article/323520#:~:text=Log%20in%20to%20the%20RabbitMQ,host%20where%20RabbitMQ%20is%20installed.
Или так можно поменять пароль: sudo rabbitmqctl change_password zenoss New-Password
	producer: клиент, выполняющий отправку сообщения
	queue: собственно очередь сообщений
	consumer: клиент, получающий сообщения из очереди
	exchange: получает сообщения от producer, и отправялет их в очереди в соответствии с его типом (см. тут https://www.rabbitmq.com/tutorials/tutorial-three-python.html)

Дальше можно пробовать отправлять данные в очередь используя допустим java библиотеку урок: https://www.youtube.com/watch?v=6lPK_LgTZ9Y
	https://www.rabbitmq.com/devtools.html :
Создаю Maven проект в консоли: 
	cd O:\projects\Workspace_Java\
	mvn archetype:generate -DgroupId=kz.istt.app -DartifactId=TransitToRabbitMQ -DarchetypeArtifactId=maven-archetype-quickstart -DarchetypeVersion=1.4 -DinteractiveMode=false
Открываю его в idea64 и добавляю в POM следующую зависемость из https://mvnrepository.com/artifact/com.rabbitmq/amqp-client:
	<!-- https://mvnrepository.com/artifact/com.rabbitmq/amqp-client -->
	<dependency>
	    <groupId>com.rabbitmq</groupId>
	    <artifactId>amqp-client</artifactId>
	    <version>5.14.2</version>
	</dependency>
Также поставил C:\Program Files\Java\jdk-14.0.2 а то не запускалось, также просит рут права для IntelliJ IDEA.

	Урок создания maven проекта: https://devcolibri.com/unit/урок-1-подготовка-и-создание-maven-проекта/
		или https://www.jetbrains.com/idea/guide/tutorials/working-with-maven/creating-a-project/
Добавил в POM файл:
    <repositories>
        <repository>
            <name>RabbitMQ</name>
            <url>https://repo1.maven.org/maven2/com/rabbitmq/amqp-client/5.16.0</url>
            <id>com.rabbitmq</id>
            <releases>
                <enabled>false</enabled>
            </releases>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
        </repository>
    </repositories>

    <dependencies>
        <dependency>
            <groupId>com.rabbitmq</groupId>
            <artifactId>amqp-client</artifactId>
            <version>5.16.0</version>
        </dependency>
    </dependencies>



Перезагружаем:
	sudo service rabbitmq-server restart

****************************************************************************************************
Установка Shovels Plugin для RabbitMQ (лопата) по мотивам из: https://www.rabbitmq.com/docs/shovel

Активирую плагин командой:
	sudo rabbitmq-plugins enable rabbitmq_shovel
	sudo rabbitmq-plugins enable rabbitmq_shovel_management

Настраиваю Shovels Dynamic плагин в RabbitMQ через командную строку:

sudo rabbitmqctl set_parameter shovel kaz_to_kaz '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:paRabbit!@127.0.0.1:20000/transportation",
  "src-queue": "TO_KAZ",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://admin:paRabbit!@10.101.1.11:20000/playground",
  "dest-exchange": "swap",
  "dest-exchange-key": ".KAZ.",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Для Росии такие настройки:

sudo rabbitmqctl set_parameter shovel kaz_to_rus '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:paRabbit!@127.0.0.1:20000/transportation_rus",
  "src-queue": "TO_RUS",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://iktt_kaz:jkrjHL7xj7PrW1D@192.168.89.133:20000/playground",
  "dest-exchange": "swap",
  "dest-exchange-key": "KZ",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Для Беларусии такие настройки:

sudo rabbitmqctl set_parameter shovel kaz_to_blr '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:paRabbit!@127.0.0.1:20000/transportation_blr",
  "src-queue": "TO_BLR",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://KZ_IKTT:DK34xDNlZQfQ551k@192.168.90.133:20000/plumber",
  "dest-exchange": "eec.swap",
  "dest-exchange-key": "KZ",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Для Армении такие настройки:

sudo rabbitmqctl set_parameter shovel kaz_to_arm '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:password@127.0.0.1:20000/transportation_arm",
  "src-queue": "TO_ARM",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://kz_istt:password@192.168.89.158:20000/transportation",
  "dest-exchange": "swap_kz",
  "dest-exchange-key": "KZ_ISTT",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Для Кыргызстана (таможенная инфраструктура)

sudo rabbitmqctl set_parameter shovel kaz_to_kgz '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:paRabbit!@127.0.0.1:20000/transportation_kgz",
  "src-queue": "TO_KGZ",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://kz_istt:uzZNYbVTElMDXnfwQx16@192.168.70.133:20000/transportation_kaz",
  "dest-exchange": "swap",
  "dest-exchange-key": "KAZ",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Удалять так:
	sudo rabbitmqctl clear_parameter shovel kaz_to_kgz

Для отправки из Киргизии нам то такие настройки:

sudo rabbitmqctl set_parameter shovel kgz_to_kaz '{
  "src-protocol": "amqp091",
  "src-uri": "amqp://admin:pfta2OFt@127.0.0.1:20000/transportation_kaz",
  "src-queue": "TO_KAZ",
  "dest-protocol": "amqp091",
  "dest-uri": "amqp://kg_amap:qrd2fjEjkegdi7bfb@192.168.70.134:20000/transportation_kgz",
  "dest-exchange": "swap",
  "dest-exchange-key": "KGZ",
  "ack-mode": "on-confirm",
  "publish-properties": {
    "delivery_mode": 2
  }
}'

Удалять так:
	sudo rabbitmqctl clear_parameter shovel kgz_to_kaz


Чтобы проверить текущие параметры Shovel:
	sudo rabbitmqctl list_parameters
А также можно взглянуть что создалось через WEB интерфейс

Не забывать что Exchange: swap должен быть не "direct" а как "topic" иначе маршрутизация не сработает.

****************************************************************************************************
Установка wxWidgets на Linux mint, скачал 3.0.5 по инструкции из https://www.binarytides.com/install-wxwidgets-ubuntu/
    sudo apt-get install libgtk-3-dev build-essential checkinstall
    mkdir gtk-build
    cd gtk-build
    ../configure --disable-shared --enable-unicode
    make
    sudo make install
    sudo ldconfig
    sudo checkinstall
****************************************************************************************************
Wildfly (JBoss) https://helpingbox.net/ru/установите-и-настройте-wildfly-jboss-в-ubuntu-18-04-lts
****************************************************************************************************
Установка Redmine на Ubuntu 22.04 по https://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_50x_on_Ubuntu_2004_with_Apache2

Потом скопировать и подправить на PostgreSQL
admin admin поменял на admin deSert!123

Готово теперь можно авторизоваться через WEB интерфейс
	Username: admin
	Password: admin
****************************************************************************************************
Установка расширения https://github.com/michelp/pgjwt на ubuntu сервер
Для компиляции устанавливаю (На тестовую машину, не боевую):
	sudo apt-get update
	sudo apt-get install postgresql-server-dev-14
	apt install ca-certificates curl gnupg lsb-release
Остановился на том что потребовало установить докер при компиляции: https://www.cherryservers.com/blog/how-to-install-and-use-docker-compose-on-ubuntu-20-04
	sudo apt-get install docker-compose-plugin
	sudo apt-get install docker-compose-plugin
Клонирую репозиторий:
	sudo apt install git
	git clone https://github.com/michelp/pgjwt.git
Потом
	make
Ошибка на мейке...
	install
****************************************************************************************************
Install Redis по мативам: https://timeweb.cloud/tutorials/redis/ustanovka-i-nastrojka-redis-dlya-raznyh-os
	sudo apt-get update
	sudo apt install redis
	redis-cli --version
	sudo systemctl status redis
Config:
	sudo mcedit /etc/redis/redis.conf
И меняем в конфигурации на: supervised systemd
Также желательно проверить настройку чтобы слушался только IP: 127.0.0.1
	bind 0.0.0.0

Также в поле SECURITY нужно установить пароль, сгенерированный при помощи: 
	openssl rand 25 | openssl base64 -A
Примерно такой должен быть получиться:
	requirepass 9F3/NKWeOjd815vkadT2DcgVHf6fEpVQXw==

Перезагружаем:
	sudo systemctl restart redis-server
Проверяем Redis:
	redis-cli
Или так проверяем:
	redis-cli -h 127.0.0.1 -p 6379 -a 9F3/NKWeOjd815vkadT2DcgVHf6fEpVQXw==
И пишем: ping

Проверяем какие порты прослушиваются на компе:
	sudo netstat -lnp | grep redis

****************************************************************************************************
Для настройки локального сервера имен DNS сервер в место Bind9 теперь Dnsmasq так как он проще, понадобилось для haproxy
	sudo apt-get install dnsmasq
	sudo apt-get install resolvconf
	sudo apt-get install net-tools
	sudo apt-get install net-tools
На ошибку "failed to create listening socket for port 53: Address already in use" не обрашаем внимания это норма.
Настраиваем пакеты:
	sudo mcedit /etc/dnsmasq.conf
Там будет всё закоментированно, добавляем это:
	no-resolv
	server=8.8.8.8 
	listen-address=127.0.0.1
	bind-interfaces
Далее добавляем пути в /etc/hosts пример
	127.0.0.1 jwt.local
Перезагружаеи 
	sudo /etc/init.d/dnsmasq restart
Проверяем:
	telnet 127.0.0.1 53
	dig @127.0.0.1 -p 53 jwt.local
****************************************************************************************************
Установка GitLab на Ubuntu сервер по https://itslinuxfoss.com/install-gitlab-ubuntu-22-04/
	sudo apt update && sudo apt upgrade -y
	sudo apt install tzdata curl ca-certificates openssh-server
	sudo apt install curl debian-archive-keyring lsb-release ca-certificates apt-transport-https software-properties-common -y
	curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
	sudo apt install gitlab-ce
Также для CI/CD устанавливаем runner, выполняет команды из .gitlab-ci.yml описание: https://habr.com/ru/companies/slurm/articles/306596/
	curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | sudo bash
	sudo apt-get install gitlab-runner
Редактируем имя хоста:
	sudo mcedit /etc/gitlab/gitlab.rb
И прописываем туда
	external_url 'http://gitlab.local:8081'
Затем:
	sudo gitlab-ctl reconfigure
Как завершиться, проверяем:
	sudo gitlab-ctl status
Должно выдать быть что-то в роде:
	run: alertmanager: (pid 92581) 18s; run: log: (pid 92343) 80s
	run: gitaly: (pid 92590) 18s; run: log: (pid 91561) 189s
	run: gitlab-exporter: (pid 92551) 20s; run: log: (pid 92078) 98s
	run: gitlab-kas: (pid 92520) 22s; run: log: (pid 91845) 175s
	run: gitlab-workhorse: (pid 92531) 21s; run: log: (pid 91985) 117s
	run: grafana: (pid 92610) 17s; run: log: (pid 92471) 38s
	run: logrotate: (pid 91486) 202s; run: log: (pid 91494) 201s
	run: nginx: (pid 91993) 114s; run: log: (pid 92013) 110s
	run: node-exporter: (pid 92540) 21s; run: log: (pid 92049) 104s
	run: postgres-exporter: (pid 92601) 18s; run: log: (pid 92367) 76s
	run: postgresql: (pid 91693) 184s; run: log: (pid 91704) 183s
	run: prometheus: (pid 92560) 20s; run: log: (pid 92297) 88s
	run: puma: (pid 91904) 132s; run: log: (pid 91917) 129s
	run: redis: (pid 91521) 196s; run: log: (pid 91538) 193s
	run: redis-exporter: (pid 92553) 20s; run: log: (pid 92217) 94s
	run: sidekiq: (pid 91922) 126s; run: log: (pid 91934) 122s
Теперь можно задать логин пользователя (команда долго инициализируется)
	sudo gitlab-rake "gitlab:password:reset"
Пользователь: root пароль: q12!qwW@ww
Пробуем зайти по http://gitlab.local:8081 прописав домен в hosts

Для настройки непрерывного развёртывания испотльзовать инструкцию: https://serverspace.ru/support/help/nastrojka-konvejera-nepreryvnogo-razvertyvaniya--gitlab-ubuntu-20-22/?utm_source=google.com&utm_medium=organic&utm_campaign=google.com&utm_referrer=google.com

Клонирование через токен так:
	https://oauth2:PERSONAL_ACCESS_TOKEN@git.istt.kz/locust/org.ccalm.jwt.git
	https://oauth2:glpat-MCMi4iPS8GQzUusT3XUC@git.istt.kz/locust/org.ccalm.jwt.git

	https://oauth2:glpat-fseNuqu3Ftb7zwjv-kbT@git.istt.kz/locust/org.ccalm.dbms.git
	https://oauth2:glpat-5fJzjVymFqVumq6FC1yq@git.istt.kz/locust/org.ccalm.main
	https://oauth2:glpat-sKQh2x88gsmZbBCz4SfJ@git.istt.kz/transit/dispatcher/kz.istransit.dispatcher




****************************************************************************************************
Установка nginx по инсткукции с сайта: https://www.8host.com/blog/sozdanie-samopodpisannogo-ssl-sertifikata-dlya-nginx-v-ubuntu-18-04/
	sudo apt-get update
	sudo apt-get install nginx
Настройка самоподписанного сертификата для SSL nginx
	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Самой важной строкой является Common Name (введите FQDN или свое имя). Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер. В случае если доменного имени нет, внесите в эту строку IP-адрес сервера.
	sudo openssl dhparam -out /etc/nginx/dhparam.pem 4096
Создаём файл:
	sudo mcedit /etc/nginx/conf.d/ssl.conf
И вписываем в него:

server {
    listen 8091 ssl http2;
    listen [::]:8091 ssl http2;

    server_name istransit.kg;

    ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    ssl_dhparam /etc/nginx/dhparam.pem;

    root /opt/www/istransit.kg;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;  # Попытка найти файл или возвращение 404
    }
}


	sudo systemctl restart nginx

Также есть такие команды:
    nginx -s stop — быстрое завершение
    nginx -s quit — плавное завершение
    nginx -s reload — перезагрузка конфигурационного файла
    nginx -s reopen — переоткрытие лог-файлов

Создаю виртуальный хост:
	sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/istransit.kz
	sudo mcedit /etc/nginx/sites-available/aistransit.kz

Модифицируем текст настройки:
server {
        listen 8081;
        listen [::]:8081;

        root /opt/www/istransit.kz;
        index index.html;

        server_name istransit.kz www.istransit.kz;

        location / {
                try_files $uri $uri/ =404;
        }
}

Теперь можно включить виртуальный хост:
	sudo ln -s /etc/nginx/sites-available/istransit.kz /etc/nginx/sites-enabled/
Проверяем правильность конфигурации:
	sudo nginx -t
Перезапускаем:
	sudo systemctl restart nginx

****************************************************************************************************
Как установить и настроить Elasticsearch, Logstash, Kibana (ELK Stack) на Ubuntu, Debian, Centos: https://portforwarded.com/install-elastic-elk-stack-8-x-on-ubuntu-22-04-lts/ или https://serveradmin.ru/ustanovka-i-nastroyka-elasticsearch-logstash-kibana-elk-stack/

	sudo apt update && sudo apt upgrade -y
Установи java как это делается смотри выше
	sudo apt-get install nginx curl gnupg2 wget -y
	sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
	sudo apt-get install apt-transport-httpssudo
	echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
	sudo apt update
	sudo apt-get install elasticsearch
Если не удалось подключить ключи к репозиторию то скачиваем deb пакет в ручную:
	wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.13.2-amd64.deb

	sudo systemctl enable elasticsearch
	sudo systemctl start elasticsearch

	sudo mcedit /etc/elasticsearch/elasticsearch.yml
И там раскоментить и прописать строку: network.host: 0.0.0.0
Также там поправить на: xpack.security.enabled: false

	sudo systemctl restart elasticsearch

Проверяю версию Elasticsearch
    sudo ufw allow 9200/tcp
    curl -X GET "http://localhost:9200/"

У меня выдало:
{
  "name" : "igor-System-Version",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Li0_4xz2QTuy8ET7qRLTgg",
  "version" : {
    "number" : "8.13.2",
    "build_flavor" : "default",
    "build_type" : "deb",
    "build_hash" : "16cc90cd2d08a3147ce02b07e50894bc060a4cbf",
    "build_date" : "2024-04-05T14:45:26.420424304Z",
    "build_snapshot" : false,
    "lucene_version" : "9.10.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}

**********Теперь устанавливаем Kibana**********
    sudo apt-get install kibana -y
    sudo systemctl start kibana
    sudo systemctl enable kibana
Создаём административного пользователя:
	sudo su
    echo "admin:`openssl passwd -apr1`" | tee -a /etc/nginx/htpasswd.users
Выдало:
	Дома: admin:$apr1$sFyWSvZH$E8tL1Zbo.i8q2vSsVy1HK/
	На в виртуалке работа пароль 123456 выдало: admin:$apr1$/n5ACpeE$WZBtYrZOgZ10GfdT4YFD31
Далее создаём в Nginx виртуальный хост, создав конфигурационный файл для сервиса кибаны:
    sudo mcedit /etc/nginx/sites-available/kibana

server {
    listen 80;

    server_name kibana.example.com;

    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/htpasswd.users;

    location / {
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Разрешаем виртуальный хост для проксирования:
	sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/
	sudo systemctl restart nginx
	sudo systemctl status nginx

Теперь кибана должна открыться по адресу: kibana.example.com если не открылась перезагружаем комп

*********Устанавливаю logstash**********
	sudo apt install logstash

	sudo systemctl restart logstash.service
	sudo systemctl enable logstash.service
	sudo systemctl status logstash.service



По документу из: https://habr.com/ru/articles/236341/ и из https://coderlessons.com/tutorials/devops/uznaite-logstash/logstash-kratkoe-rukovodstvo
Настраиваю logstash открываю потр для отправки логов из Java приложения log4j:

Так как установили через репозиторий то для включения плагина Log4j он включается командой:
	sudo su
	/usr/share/logstash/bin/logstash-plugin install logstash-input-log4j

Так как logstash загрузает все конфигурации из деректории то создаю новый файл для log4j
	mcedit /etc/logstash/conf.d/log4j.conf
И теперь можно настроить для приёма log4j логов:

input {
  log4j {
    mode => server
    host => "0.0.0.0"
    port => 5044
    type => "log4j"
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
	index => "igor-%{+YYYY.MM.dd}"
    #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

Затем нужно перезагрузить:
	sudo systemctl restart logstash.service

*********Устанавливаю filebeat**********
	apt install filebeat
	


****************************************************************************************************
**********Устанавливаю Loki в месте с Grafana и другими компонентами (Promtail)**********
Согласно документации из: https://grafana.com/docs/loki/latest/get-started/quick-start/ Для Лва: https://www.youtube.com/watch?v=PBfKDyNPBug

Создаём директорию в: 
	cd /opt
	mkdir loki
	cd loki
	wget https://raw.githubusercontent.com/grafana/loki/main/examples/getting-started/loki-config.yaml -O loki-config.yaml
	wget https://raw.githubusercontent.com/grafana/loki/main/examples/getting-started/promtail-local-config.yaml -O promtail-local-config.yaml
	wget https://raw.githubusercontent.com/grafana/loki/main/examples/getting-started/docker-compose.yaml -O docker-compose.yaml

Меням настройки, прописав в самый конец файла: loki-config.yaml следующее:
auth_enabled: false


Запускаем:
	sudo docker compose up -d
Если нужно то для остановки можно выполнить следующую команду:
	sudo docker compose down

Пробуем открыть графану:
	http://127.0.0.1:3000/ Логин: admin и пароль admin потом сгенерил пароль: gL%$FXVUrjP7zFf


Теперь можно отправить тестовую строку в логи label “foo=bar2” and a single log line “fizzbuzz”:

curl -H "Content-Type: application/json" \
  -s -X POST "http://127.0.0.1:3100/loki/api/v1/push" \
  --data-raw '{"streams": [{ "stream": { "foo": "bar2" }, "values": [ [ "1717279123945000000", "fizzbuzz" ] ] }]}'




**********Устанавливаю Promtail**********
По мотивам: https://tech.pansolusi.com/2023/08/04/installing-promtail-on-ubuntu/

	cd /opt
	mkdir promtail
	cd promtail
	curl -O -L "https://github.com/grafana/loki/releases/download/v2.9.7/promtail-linux-amd64.zip"
	unzip "promtail-linux-amd64.zip"
	promtail -version
	sudo mcedit /opt/promtail/promtail-local-config.yaml
	   
И записываем в файл:

server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: /tmp/positions.yaml

clients:
  - url: 'http://localhost:3100/loki/api/v1/push'
  basic_auth:
    username: alexander
    password: eakrdutpnhjaE2EFrAoi

scrape_configs:
  - job_name: system
    static_configs:
      - targets:
          - localhost
        labels:
          job: varlogs
          __path__: /var/log/*log
      - targets:
          - localhost
        labels:
          job: nginx
          __path__: /var/log/nginx/*log


Создаём сервис для запуска Promtail
	sudo mcedit /etc/systemd/system/promtail.service
И записываем:

[Unit]
Description=Promtail client for sending logs to Loki
After=network.target
[Service]
ExecStart=/opt/promtail/promtail -config.file=/opt/promtail/promtail-local-config.yaml
Restart=always
TimeoutStopSec=3
[Install]
WantedBy=multi-user.target

Запускаем:
	sudo service promtail start
	sudo service promtail stop
	sudo service promtail restart
	sudo service promtail status
	sudo systemctl enable promtail

Смотрим логи:
	sudo journalctl -u promtail.service

Теперь можно смотреть в графане логи: http://127.0.0.1:3000/ с label = file
Также можно взглянуть на простой WEB интерфейс promtail: http://127.0.0.1:9080

**********Устанавливаю Prometheus согласно инструкции из https://ruvds.com/ru/helpcenter/kak-ustanovit-prometheus-na-ubuntu/ **********
Установка Prometheus
	sudo apt update &&
	sudo apt upgrade -y &&
	sudo useradd --no-create-home --shell /bin/false prometheus &&
	sudo mkdir /etc/prometheus &&
	sudo mkdir /var/lib/prometheus &&
	sudo chown prometheus:prometheus /etc/prometheus &&
	sudo chown prometheus:prometheus /var/lib/prometheus &&
	cd /tmp &&
	wget https://github.com/prometheus/prometheus/releases/download/v3.1.0/prometheus-3.1.0.linux-amd64.tar.gz &&
	tar xvf prometheus-3.1.0.linux-amd64.tar.gz &&
	sudo cp prometheus-3.1.0.linux-amd64/prometheus /usr/local/bin/ &&
	sudo cp prometheus-3.1.0.linux-amd64/promtool /usr/local/bin/ &&
	sudo chown prometheus:prometheus /usr/local/bin/prometheus &&
	sudo chown prometheus:prometheus /usr/local/bin/promtool &&
	rm -rf prometheus-3.1.0.linux-amd64.tar.gz prometheus-3.1.0.linux-amd64
Настройка Prometheus
Создайте файл конфигурации prometheus.yml:
	sudo mcedit /etc/prometheus/prometheus.yml
Прописал туда настройки:

global:
  scrape_interval: 15s

scrape_configs:
  - job_name: 'prometheus'
    static_configs:
      - targets: ['localhost:9090']

Созданём systemd-сервис:
	sudo mcedit /etc/systemd/system/prometheus.service


[Unit]
Description=Prometheus
Wants=network-online.target
After=network-online.target

[Service]
User=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
    --config.file /etc/prometheus/prometheus.yml \
    --storage.tsdb.path /var/lib/prometheus/

[Install]
WantedBy=multi-user.target


Запускаю сервис:
	sudo systemctl daemon-reload
	sudo systemctl start prometheus
	sudo systemctl enable prometheus
	sudo systemctl status prometheus

Пробуем открыть по адресу:
	http://192.168.200.84:9090

Теперь настраиваем сбор логов при помощи node exporter (по мотивам из https://it-dev-journal.ru/articles/monitoring-linux-servera-s-prometheus-node-exporter):
Последний билд: https://github.com/prometheus/node_exporter/releases

	wget https://github.com/prometheus/node_exporter/releases/download/v1.8.2/node_exporter-1.8.2.linux-amd64.tar.gz
	tar xf node_exporter-*.tar.gz
	cd node_exporter-1.8.2.linux-amd64
	sudo cp node_exporter /usr/local/bin
	sudo useradd --no-create-home --home-dir / --shell /bin/false node_exporter

Создаём сервис:
	sudo mcedit /etc/systemd/system/node_exporter.service

[Unit]
Description=Prometheus Node Exporter
After=network.target

[Service]
Type=simple
User=node_exporter
Group=node_exporter
ExecStart=/usr/local/bin/node_exporter

SyslogIdentifier=node_exporter
Restart=always

PrivateTmp=yes
ProtectHome=yes
NoNewPrivileges=yes

ProtectSystem=strict
ProtectControlGroups=true
ProtectKernelModules=true
ProtectKernelTunables=yes

[Install]
WantedBy=multi-user.target

	sudo systemctl daemon-reload
	sudo systemctl start node_exporter
	sudo systemctl enable node_exporter
	sudo systemctl status node_exporter

Теперь Node exporter будет выдавать метрики по адресу
	wget http://localhost:9100/metrics -O -
	wget --user=prometheus --password=PUaAMOhUEOmDmcsJDFWA https://geoserver2.ccalm.org/metrics -O -


Настраиваем HAProxy и basic авторизацию (если писать: insecure-password то пароль не захеширован если написать password то должен быть в md5 лил SHA-*):
	userlist prometheus_list
		user prometheus insecure-password PUaAMOhUEOmDmcsJDFWA

	acl v_metrics path_beg /metrics
	acl v_basic_auth http_auth(prometheus)
	http-request auth realm Metrics if v_metrics !v_basic_auth
	use_backend metrics if v_metrics

	backend metrics
		balance roundrobin
		server web1 127.0.0.1:9100 check
		option httpchk


Теперь нужно отредактировать файл sudo mcedit /etc/prometheus/prometheus.yml, добавив новый job_name в scrape_configs с этим адресом.

- job_name: 'node_exporter_metrics'
  scrape_interval: 10s
  static_configs:
    - targets: ['localhost:9100']

Перезагружаем prometheus чтобы он начал собирать метрики
	sudo systemctl restart prometheus

Смотрим:
	http://192.168.200.84:9090/targets


Далее устанавливаем графану и добавляем графики для мониторинга
	sudo apt-get install -y software-properties-common
	sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"
	sudo apt-get install -y gnupg
	sudo apt-get install -y apt-transport-https
	sudo wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -
	sudo apt-get update
	sudo apt-get install grafana
Запустите и включите сервис Grafana:
	sudo systemctl start grafana-server
	sudo systemctl enable grafana-server
Проверьте статус:
	sudo systemctl status grafana-server
Открываем:
	http://192.168.200.84:3000 Логин: admin Пароль: admin

Заходим в: Home->Connections->Data sources->Add data source

Для Node Exporter есть шаблоны:
	Node Exporter Full (ID: 1860) — Полный дашборд для мониторинга серверов с использованием Node Exporter.
	Prometheus (ID: 10991) — Дашборд для мониторинга самого Prometheus.
	Linux Server Monitoring (ID: 10244) — Дополнительный дашборд для мониторинга серверов на Linux.

Если вам нужно больше вариантов, вы всегда можете найти готовые дашборды на официальном сайте https://grafana.com/grafana/dashboards/

Заходим в графану и в правом верхенем углу жмём + потом Import Dashboard


**********Если нужно то Grafana может быть установленна отдельно **********
Установка GrafanaLoki через Docker Engine и Docker Compose на Ubuntu 24.04

Для установки графаны через докер:
	cd /opt
	sudo mkdir grafana
	cd ./grafana
	sudo mcedit docker-compose.yml
И прописываем в файл:

version: "3.3"
services:
  grafana:
    image: grafana/grafana-enterprise
    container_name: grafana
    restart: unless-stopped
    ports:
     - '3000:3000'
  loki:
    image: grafana/loki:latest
    container_name: loki
    restart: unless-stopped
    ports:
      - "3100:3100"

Затем для запуска контейнера выполняем:
	sudo docker-compose up -d
Если нужно то для остановки можно выполнить следующую команду:
	sudo docker-compose down

Пробуем открыть графану:
	http://127.0.0.1:3000/ Логин: admin и пароль admin потом сгенерил пароль: gL%$FXVUrjP7zFf
****************************************************************************************************
Настраиваю Promtail agent для винды для сбора логов c Windows:
Скачал: https://github.com/grafana/loki/releases в разделе Assets файл promtail-windows-386.exe.zip
Переместите файл promtail.exe в каталог, например, C:\Program Files\promtail
Добавьте этот каталог в PATH, чтобы можно было запускать Promtail из командной строки.
Создаём файл конфигурации в C:\Program Files\promtail promtail-config.yaml со следующим содержимым:

server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: C:\Program Files\promtail\positions.yaml

clients:
  - url: http://192.168.200.106:3100/loki/api/v1/push

scrape_configs:
  - job_name: dbms_logs
    static_configs:
      - targets:
          - localhost
        labels:
          job: dbms_logs
          __path__: O:\MyDocuments\projects\Workspace_JavaWin\com.geovizor.dbms\logs\kz_mcp_dbms.log

  - job_name: jwt_logs
    static_configs:
      - targets:
          - localhost
        labels:
          job: jwt_logs
          __path__: O:\MyDocuments\projects\Workspace_JavaWin\com.geovizor.jwt\logs\kz_mcp_jwt.log


Замените C:\path\to\positions.yaml и C:\path\to\log\files\*.log на соответствующие вашему окружению пути.
promtail.exe --config.file=promtail-config.yaml

****************************************************************************************************
Установка графаны через докер Grafana в Docker, по мотивам нейросети DeepSeek:
Установка Docker:
	sudo apt update
	sudo apt install -y apt-transport-https ca-certificates curl software-properties-common
	curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
	echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
	sudo apt update
	sudo apt install -y docker-ce docker-ce-cli containerd.io
Установка Docker Compose:
	sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
	sudo chmod +x /usr/local/bin/docker-compose
Добавляем текущему пользователю группу чтобы он мог работать с докером:
	sudo usermod -aG docker $USER

Проверка установки:
	docker --version
	docker-compose --version

Создайте директорию, где будут храниться данные Grafana:
	sudo mkdir /opt/grafana
	sudo mkdir /opt/grafana/data
	sudo mkdir /opt/grafana/data/grafana-storage
	sudo mkdir /opt/grafana/config
	sudo chown -R 472:472 /opt/grafana/data/grafana-storage
	sudo chmod -R 775 /opt/grafana/data/grafana-storage
	cd /opt/grafana
	mcedit docker-compose.yml
И записываем в него такие настройки:

services:
  grafana:
    image: grafana/grafana:latest
    container_name: grafana
    restart: unless-stopped
    ports:
      - "3000:3000"
    volumes:
      - /opt/grafana/data/grafana-storage:/var/lib/grafana  # Монтируем директорию хоста в контейнер
    environment:
      - GF_SECURITY_ADMIN_USER=admin
      - GF_SECURITY_ADMIN_PASSWORD=admin

Запускаем графану с логами для тестов:
	docker-compose -f /opt/grafana/docker-compose.yml up
Теперь запускае в фоновом режиме:
	docker-compose -f /opt/grafana/docker-compose.yml up -d
	docker-compose -f /opt/grafana/docker-compose.yml down
Проверяем работу:
	docker-compose -f /opt/grafana/docker-compose.yml ps


****************************************************************************************************
Устанавливаю Gitea по мативам: https://linuxize.com/post/how-to-install-gitea-on-ubuntu-20-04/
	sudo apt update
	sudo apt install sqlite3
	sudo apt install git
	git --version
	sudo adduser --system --shell /bin/bash --gecos 'Git Version Control' --group --disabled-password --home /home/git git
	VERSION=1.22
	sudo wget -O /tmp/gitea https://dl.gitea.io/gitea/${VERSION}/gitea-${VERSION}-linux-amd64
	sudo mv /tmp/gitea /usr/local/bin
	sudo chmod +x /usr/local/bin/gitea
Создаём директории для хранения данных:
	sudo mkdir -p /var/lib/gitea/{custom,data,log}
	sudo chown -R git:git /var/lib/gitea/
	sudo chmod -R 750 /var/lib/gitea/
	sudo mkdir /etc/gitea
	sudo chown root:git /etc/gitea
	sudo chmod 770 /etc/gitea

	sudo wget https://raw.githubusercontent.com/go-gitea/gitea/main/contrib/systemd/gitea.service -P /etc/systemd/system/
	sudo systemctl daemon-reload
	sudo systemctl enable --now gitea
	sudo systemctl status gitea
Отобразило что можно зайти по: http://localhost:3000/
Выбираем Database Type: SQLite3 остальные настройки можно оставить по умолчанию
Установил и задал логин: irigm@mail.ru пароль: PF"Ey7#7]mUZ49s

Устанавливаем параметры только чтение:
	sudo chmod 750 /etc/gitea
	sudo chmod 640 /etc/gitea/app.ini

По мотивам на сайте ещё описывается как сделать проксирование через nginx
А также как сделать отправку почты
А также как обновит если что

**********CI/CD**********
Устанавливаю по инструкции из: https://gitea.com/gitea/act_runner
Скачиваю act_runner с https://about.gitea.com/products/runner/ в директорию: /usr/local/bin
Задаём права:
	sudo chown root:root /usr/local/bin/act_runner
Проверяю версию:
	act_runner --version
Выдало: v0.2.6
Записываем в конец файла /etc/gitea/app.ini следующие настройки:
[actions]
ENABLED=true

Потом:
	sudo systemctl restart gitea
Далее переходим в настройки проекта в пункт "Действия": "Создать новый раннер"
	Там был токен: CIaWAmzI4jYUCRnQcUCdBFPkg4FPGspnjdpqiqXl

Создаю каталог:
	/etc/act_runner

Генерю конфиг по умолчанию:
	act_runner generate-config > config.yaml

Регистрирую новый runner
	act_runner register

В WEB интерфейсе gitea появится но похоже от туда можно только удалить.

Можно попробовать запустить runner:
	act_runner daemon

Регистрация с конфигурационным файлом:
	act_runner -c config.yaml register

Запуск с конфигурационным файлом
	act_runner -c config.yaml daemon

Можно запустить act_runner как сервис, создав файл: sudo mcedit /etc/systemd/system/act_runner.service но нужно создать ползоветеля без привилений, такого: act_runner
Но у меня почему то не запустилось...
Так: 
	sudo adduser --disabled-password act_runner
	sudo passwd act_runner
	su act_runner

Давать права не обязательно: sudo chown root:root /usr/local/bin/act_runner

[Unit]
Description=Gitea Actions runner
Documentation=https://gitea.com/gitea/act_runner
After=docker.service

[Service]
ExecStart=/usr/local/bin/act_runner daemon --config /etc/act_runner/config.yaml
ExecReload=/bin/kill -s HUP $MAINPID
WorkingDirectory=/var/lib/act_runner
TimeoutSec=0
RestartSec=10
Restart=always
User=act_runner

[Install]
WantedBy=multi-user.target


Запускаем как сервис:
	sudo systemctl daemon-reload
	sudo systemctl enable act_runner
	sudo systemctl restart act_runner
	sudo systemctl stop act_runner
	sudo systemctl start act_runner
	sudo systemctl status act_runner

Посмотреть на лог:
	grep "act_runner" /var/log/syslog




# .gitea/workflows/publish.yml
on:
  push:
    branches:
      - main
  workflow_dispatch:
  
jobs:
  run_pull:
    name: run pull
    runs-on: igor
    steps:
    - name: CreateDate
      run: touch /home/igor/runner/$(date +"%Y-%m-%d_%H-%M-%S").txt

****************************************************************************************************
Устанавливаю из Node.js из не стандартного репозитория так как там v12.22.9 а нужно >= 18 версия
Удаляем старое:
	sudo apt-get remove nodejs npm
Устанавливаем новое:
	curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
	sudo apt-get install -y nodejs
	node -v
	npm -v
****************************************************************************************************
LDAP — легковесный протокол доступа к каталогам (Для адрестной книги)
	sudo apt install slapd ldap-utils
	sudo dpkg-reconfigure slapd

Настраиваем в файле: /etc/ldap/ldap.conf
	BASE dc=domain,dc=com
	URI ldap://ldap01.domain.com

****************************************************************************************************
Простой инструмент для мониторинга ресурсов сервера: 
	sudo apt install netdata
	systemctl restart netdata
	sudo mcedit /etc/netdata/netdata.conf
		# bind socket to IP = 127.0.0.1
		bind socket to IP = 0.0.0.0
	systemctl restart netdata
Можно открывать по адресу:
	http://10.101.1.3:19999/
	http://10.101.1.6:19999/
****************************************************************************************************
Install .NET SDK or .NET Runtime on Ubuntu
	sudo apt-get update
	sudo apt-get install -y dotnet-sdk-8.0
	sudo apt-get install -y aspnetcore-runtime-8.0
	sudo apt-get install -y dotnet-runtime-8.0
	sudo apt install zlib1g
Теперь можно запустить C# ASP.NET Core
****************************************************************************************************
ssl genkeypair spring boot java
Генерим самоподписанный SSL сертификат:
	keytool -genkeypair -alias weather -keyalg RSA -keystore keystore.jks -keysize 2048 -validity 3650
Потом прописать настройки:

server:
  port: 8081
  ssl:
    key-store: classpath:keystore.jks
    key-store-password: QyKtWPZB
    key-store-type: JKS
    key-alias: weather

****************************************************************************************************
Для разрешения поиска через Samba и NetBIOS:
	sudo apt update
	sudo apt install samba
	sudo systemctl restart smbd
	sudo systemctl enable smbd

****************************************************************************************************
Туннелирование SSH через HTTP при помощи https://github.com/larsbrinkhoff/httptunnel:
	sudo apt-get install httptunnel

Настроил haproxy примерно так, чтобы проверялся параметр "mybiglogfile" для редиректа:

frontend frontend-http
    bind *:80
    mode http

    acl v_tunnel url_param(mybiglogfile) -m found
    use_backend httptunnel_backend if v_tunnel

    http-request redirect scheme https code 301 unless { ssl_fc } || v_tunnel

Если есть проксирование через Nginx то добавляем в конфигурацю это:
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Connection "";
proxy_pass_request_body on;

Проверить нет ли редиректо можно так:
	curl -I http://192.168.200.81/index.html?mybiglogfile=all
	curl -I http://locust.kz/index.html?mybiglogfile=all

На сервере запустил прослушку на 9999 и перенаправление на 22:
	sudo hts -F 127.0.0.1:22 9999
Для остановки
	ps aux | grep hts
	sudo kill 1854

Можно запустить как сервис так sudo mcedit /etc/systemd/system/httptunnel.service:
[Unit]
Description=HTTP Tunnel Service
After=network.target

[Service]
ExecStart=hts -F 127.0.0.1:22 9999
Restart=always
User=root

[Install]
WantedBy=multi-user.target

Потом:
	sudo systemctl daemon-reload
	sudo systemctl enable httptunnel
	sudo systemctl start httptunnel
	sudo systemctl status httptunnel
	tail -f /var/log/syslog | grep --line-buffered "htc"

На клиенте запускаем локальный порт также указал 9999 а ключь
	htc -F 9999 --base-uri /index.html?mybiglogfile=all 192.168.200.81:80
	htc -F 9999 --base-uri /index.html?mybiglogfile=all locust.kz:80

Для остановки
	ps aux | grep htc
Потом
	sudo kill 783

Пробую подключиться после настройки тунеля:
	ssh igor@127.0.0.1 -p 9999
****************************************************************************************************
Установка Gotify через докер контейнер
	sudo apt update && sudo apt install -y docker.io docker-compose
sudo mkdir -p /opt/gotify
	cd /opt/gotify
Создадим конфигурацию:
	sudo nano /opt/gotify/docker-compose.yml