02 Sty

Linux MSSQL / QNAP i Subiekt = przenoszenie danych

Dziś migrowałem dane SubiektGT … czywiście nie obyło się bez problemów :) oczywiście masy testów.

Na początek  trzeba zmienić kilka parametrów w samym SQL serwer.

Tak logujemy się na naszego QNAP-a i wchodzimy dom silnika bazy danych.

Teraz gdy mamy ID kontenera

Wydajemy polecenia:

Potem z poziomu SQL Mangament studio dokonujemy importu pliku bazy, jednak uprzednio musimy zmienić parametry importu:

Zaznaczamy wszystko, i OK,

Po tych importu wracamy do naszej konsoli i wydajemy polecenie

I to w zasadzie wszystko :)

PS. Backup z poziomu aplikacji nie działa, już za pare dni wpis jak wykonywać kopię bazy.

Tak o to w prosty myślę sposób rezygnujemy z serwera Windows i możemy używać QNAP jako serwera z głównego jako bazy danych dla naszej aplikacji biznesowej

30 Gru

Płatnik, MS SQL oraz QNAP

Ostatni wpis na stary rok 2017, tak na szybko :)

Jak wiemy jest już MS SQL dla systemów Linux o czym już pisałem, jednak dostępna już jest darmowa wersja Express, wersja ta często używana jest przez małe instalacje programów księgowych typu Subiekt lub w biurach księgowych gdzie jest kilka komputerów i używany jest program Płatnik.

Właśnie w tym wpisie pokaże jak od zera wykorzystać nasz serwer QNAP wraz z programem Płatnik. Tutaj pokaże jak podłączyć nowego płatnika, jednak bez problemu można też wykonać migrację istniejących danych zawartych w pliku do bazy MS SQL na serwerze QNAP.

Podstawą działania będzie aplikacja Container Station (CS), którą instalujemy z poziomu AppCener – ten proces już pominę.

Zatem gdy odpalimy CS musimy utworzyć kontener Docker-a.

Klikamy install, a następnie wybieramy interesującą nas wersję – w tym wypadku najnowsze wydanie

Teraz musimy skonfigurować parametry kontenera w tym wybrać wersję MS SQL, która nas interesuje

Dostępne wersje:

  • Developer – to jest wersja domyślna, gdy nie ustawimy MSSQL_PID
  • Express
  • Standard
  • Enterprise
  • EnterpriseCore

Następnym krokiem jest konfiguracja sieci, tutaj wykorzystamy NAT, czyli przerzucimy port z kontenera na IP naszego serwera QNAP

Teraz czas na Płatnika, gdy program zainstalujemy, kreator nas poprowadzi za rękę

Wybieramy bazę MS SQL

Teraz musimy wskazać IP serwera QNAP oraz nazwę bazy która zostanie utworzona

Czas na autoryzację w celu utworzenia bazy

Czyli wpisujemy login “sa” oraz nasze hasło, które było wpisane przy instalacji kontenera

Teraz czas na konfigurację usera który będzie korzystał z danej bazy

w tej konfiguracji użyjemy usera “sa”, oczywiście, gdy jest to produkcja to jednak warto dodać ogarniczonego usera

Teraz już możemy zaczynać pracę w programie.


Na koniec oczywiście możemy zweryfikować działanie naszej bazy danych oraz to że jest utworzona baza. Najlepiej z poziomu SSH:

Na początek sprawdzamy czy kontener działa:

Teraz możemy zalogować się do MS SQL

I sprawdzamy jakie bazy są utworzone

17 Sie

QNAP na straży bezpieczeństwa w firmie, czyli darmowy HIDS

Warto wiedzieć co się dzieje w firmie, logi, rootkit czy nawet kiedy były modyfikowane ważne pliki – dokumenty etc…

Z pomocą przychodzi nam aplikacja OSSEC.

Oczywiście całość jak zawsze zaczynamy od postawienia kontenera z Debianem – nie będę już tego opisywał, gdyż jest to w wielu poprzednich wpisach.

Na początek

Kontener jest golasem więc kilka paczek jak wyżej zawsze instaluje.

Pytanie o rodzaj instalacji:

Dalej entery :)

I mamy zainstalowane:

Uruchamiamy:

Pobiermy agenta dla Windows: https://updates.atomicorp.com/channels/atomic/windows/ossec-agent-win32-2.9.0-1738.exe

Na serwerze musimy dodać agenta

Pobieramy klucz

Doodajemy IP serwera oraz klucz w agencie:

W menu File startujemy agenta. W logu widać co monitoruje domyślnie:

Logi pracy znajdziemy w: /var/ossec/logs/alerts/alerts.log

Przykładowy alert z maszyny z systemem Linux

15 Sie

Aktualizacja Debian 8 Jessie do Debian 9 Stretch na QNAP

Niestety w naszym CS jest dostępny tylko kontener LXC wersji Jessie Debiana. Od chwili już jest nowa wersja stabilna oznaczona numerem 9.

Sam upgrade jet banalny.

W konsoli systemu odpalamy:

W pierwszej kolejności aktualizację naszego bazowego Debiana

Zmieniamy repo:

Wykonujemy upgrade i reboot

Gotowe:)

14 Sie

Serwer poczty na urządzeniu marki QNAP

Dawno nie było nowego tekstu. Dziś utworzymy podstawowy serwer poczty. Do tego celu musimy mieć:

  1. Zainstalowaną paczką Container Station
  2. Poprawnie skonfigurowaną domenę, czyli:
    • domena wskazuje na nasz IP
    • mamy subdomenę mail.domena.pl, która wskazuje na ten sam adres IP
    • posiadamy poprawny revDNS
    • dostęp z internetu do portów: 25, 143, 443, 587, 993
    • mamy ustawiony rekord MX dla mail.domena.pl

Tutaj skupiamy się tylko na IMAP, POP3 nie lubimy :).

Proszę pamiętać, iż jest to podstawowa konfiguracja, która później wymaga własnych modyfikacji.

Tak więc instalujemy kontener:

Musimy odpowiednio skonfigurować sieć, aby kontener dostał IP z naszej sieci LAN – jeżeli jest za NAT (tutaj uprzednio trzeba wykonać konfigurację wirtualnego przełącznika)

Teraz troszke konsoli :)

Jako podstawy wykorzystam tutaj pakiety skryptów w pythonie o nazwie Modoboa. System ten oferuje nam instalatora, panel do zarządzania oraz webmail out-of-box.

I czekamy :)

Z racji problemów z IPv6 należy zrobić kilka poprawek :)

szukamy linii z wpisem listem – będzie on zakomentowany. Więc zmieniamy:

na

Teraz kasujemy jeden zbędny plik:

oraz uruchamiamy usługi:

Teraz możemy zalogować się do panelu admina pod adresem: https://mail.domena.pl – login admin hasło password domyślnie jest.

Dodajemy domenę:

Na koniec dodajemy konto pocztowe:

W zasadzie to wszystko. Jeżeli zalogujemy się na konto e-mail pod adresem http://mail.domena.pl otrzymamy WebMail.

Dodatkowo zapraszam do lektury:

AutoBCC, czyli szef wszystko widzi :)

Postfix filtrowanie z użyciem GeoIP

Alias mailowy poza domenę serwera = spf fail – Postfix SRS

Dodatkowe logowanie nagłówków – postfix

Ochrona przed brute force attacks z użyciem fail2ban

Linux, Debian, Ununtu, ochrona przed Logjam – nginx, apache, postfix

Wyłączenie SSLv3 -> POODLE – apache2, nginx, postfix, dovecot, haproxy

Dovecot, kompresja gzip Maildir

Dovecot, solr = full text search

 

29 Maj

QNAP UPS master/slave

Tak więc … UPS w biurze jeden tylko jest, a urządzeń kilka :).

QNAP może podzielić się informacją o stanie naszego UPS do innych urządzeń – oczywiście po sieci.

Na początek… adresacja testowa:

  • 192.168.0.32 – QNAP UPS Master – TVS-882
  • 192.168.0.219 – QNAP UPS Slave – TS-251
  • 192.168.0.22 – VM Debian Jessie

Sama konfiguracja jest banalna :). Musimy podłączyć UPS do naszego QNAP-a oraz go uruchomić, jak i podać listę IP która ma mieć dostęp do informacji oraz będzie otrzymywać automatyczne powiadomienia z mastera.

Całość ustawiamy: ControlPanel -> Externa Device -> UPS:

I gotowe :)

Z QNAP jako slave to już mega prosto.

W zakładce UPS wybieramy UPS sieciowy oraz wskazujemy IP mastera:

Gotowe :)

Teraz Debian – lub inny Linux (wymagana paczka nut)

Tak więc:

Teraz musimy dodać monitor do pliku /etc/nut/upsmon.conf:

dodajemy:

Teraz musimy edytować plik /etc/nut/nut.conf

zmieniamy:

na:

Teraz wystarczy uruchonić usługę:

Oczywiście samą komunikację mozna sprawdzić też:

Co da nam wynik jak u mnie:

Koniec. :)

14 Kwi

QNAP: Udział sieciowy jako FTP User Root

Tytuł zapewne nic nie mówi :)

Efekt ma być taki, iż zakłądamy udział sieciowy i ten udział będzie katalogiem domowym na ftp usera.

Na początek musimy uruchomić katalogi domowe dla usera:

Teraz dodajemy usera oraz tworzymy udział, do którego to nadajemy prawa zapisu naszemu szkodnikowi :)

Ale uwaga, dodajemy jak na screen poniżej:

Jak widać wpisujemy ręcznie lokalizację – która to wskazuje na katalog domowy użyszkodnika :) tak powiedzmy, że pacjentem jest klient firmy i akanty mogą łatwo przez sambe wchodzić na to co klient wrzuci nam po ftp.

A teraz cała magia – UWAGA!!! ostrożnie, nie ponosze odpowiedzialności za uwalenie konfiguracji przy złej zmianie czegoś w pliku poniżej. Testujecie na włąsną odpowiedzialność !!!

Idziemy do terminala a tam

Zmian dokonujemy w sekcji FTP

I restarcik ftp-a:)

I to wszytko :)

Teraz user jest “uwięziony” tylko w swoim domowym katalogu.

20 Lut

QNAP jako transparentny Proxy Server z użyciem routera Mikrotik

Ok, mam klienta, który ma słabego neta :) zdarza się to jeszcze w Polsce.
Tak więc z AppCenter na naszym serwere instalujemy paczkę “Proxy Server” i zaczynamy zabawę.

Moja uwaga – metod jest sporo na mikrotika i proxy – w tym układzie opis poniżej sprawdza się bardzo dobrze.

Sieć: 192.168.88.0/24 – domyślna mikrotika

IP Qnap-a: 192.168.88.247

Domyślny port dla proxy: 3128

Na początek oczywiście idziemy do AppCenter i instalujemy Proxy Server.

Przy pierwszym uruchomieniu mamy ekran powitalny:

Gdy go przeklilamy :) widzimy domyślne ustawienia – tutaj na tą chwile nic nie zmieniam:

Kolejnym krokim jest dodanie zezwoleń na korzystanie z proxy – więc Access Control:

I w moim przypadku zezwalam dla całej podsieci:

Gdy to zaakceptujemy zobaczymy coś jak poniżej (Ważne aby dać Apply):

Tutaj zainteresowała mnie opcja antywirusa, jednak aby to działało w pierwszej kolejności trzeba zaaktualizować go w innym wypadku zobaczymy błąd:

Tak więc idziemy tam gdzie nam okno dialogowe mówi i klikamy aktualizacje oraz zaznaczamy aby wykonywała się ona automatycznie:

Teraz możemy uruchomić skanowanie prze serwer proxy:

Czas na router, tak więc logujemy się na mikrotika via ssh – tak dla wygody :) i wydajemy poniższe polecenia:

Wyżej uruchomiliśmy proxy serwer mikrotika, który to gada z Qnap-em, a poniżej robimy przekierowanie ruchu na proxy:

I to wszystko :)

Jeszcze widok z WinBox-a

Oczywiście ta konfiguracja jest bardzo domyślna – tak więc czeka nas jeszcze zapawa w dopieszczenie tego.