CentOS 7 – montowanie dysku

Scenariusz: do serwera został dołożony dodatkowy dysk twardy. Należy na nim stworzyć partycję, założyć system plików oraz zamontować (i skonfigurować auto-montowanie przy starcie systemu).

1. wyświetla dostępnych dysków i partycji, założenie partycji,
zapamiętanie ustawień przez kernel (komenda lsblk wyświetliła dysk jako sdb):

lsblk
fdisk /dev/sdb
partprobe

najważniejsze opcjce fdisk:
p – wyświetla partycje na dysku fizycznym sdb
n – zakłada nową partycję
p – zakłada główną partycję
t – zmiana typu partycji

2. Założenie na partycji systemu plików XFS, zapamiętanie ustawień przez kernel:

mkfs -t xfs -f /dev/sdb1
partprobe

3. Auto-montowanie dysku w katalogu /media/DANE:

blkid
nano /etc/fstab
UUID="identyfikator dysku sdb wyświetlony przez uprzednio wydaną komendę blkid " /media/DANE xfs defaults 0 0

Centos 7 – instalacja i konfiguracja Samby

Instalacja Samby

install -y samba samba-client 

Pliki konfiguracyjne:

/etc/samba/smb.conf - udziały, prawa i parametry
/etc/samba/smbusers - uzytkownicy
/etc/sysconfig/samba - ustawienia startowe
/var/lib/samba/private/smbpasswd - hasła
/var/log/samba - logi

Włączanie i wyłączanie usługi, sprawdzanie statusu:

systemctl start smb
systemctl enable smb
systemctl status smb

Konfiguracja zapory:

firewall-cmd --permanent --add-service samba
firewall-cmd --reload

Stworzenie grupy użytkowników Samby o nazwie sambausers, należących do niej dwóch użytkowników: admin oraz gosc i nadanie im haseł.

groupadd sambausers
adduser gosc --shell /bin/false
usermod -a -G sambausers gosc
useradd -G sambausers admin --shell /bin/false
smbpasswd -a gosc
smbpasswd -a admin

Utworzenie udziałów (katalogów do udostępnienia użytkownikom):

mkdir /mnt/DANE/TU_WRZUCAC_DANE
chmod 777 /mnt/DANE/TU_WRZUCAC_DANE
mkdir /mnt/DANE/FILMY
chmod 777 /mnt/DANE/FILMY

Konfiguracja pliku /etc/samba/smb.conf. Użytkownik admin posiada prawo modyfikacji obu katalogów, użytkownik gosc może modyfikować tylko katalog TU_WRZUCAC_DANE i przeglądać jedynie katalog FILMY (nie modyfikować).

[TU_WRZUCAC_DANE]
comment = TU_WRZUCAC_DANE
path = /mnt/DANE/TU_WRZUCAC_DANE
guest ok = no
write list = @sambausers
create mask = 0777
directory mask = 0777

[FILMY]
comment = FILMY
path = /mnt/DANE/FILMY
guest ok = no
valid users = @sambausers
write list = admin
create mask = 0777
directory mask = 0777

[homes] # zmienić 2 wpisy na:
browseable = No
read only = Yes

Sprawdzenie poprawności konfiguracji pliku smb.conf poleceniem testparm

Konfiguracja systemu SELinux dla Samby:

setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
semanage fcontext -at public_content_rw_t " /mnt/DANE/TU_WRZUCAC_DANE(/.*)?"
semanage fcontext -at public_content_rw_t " /mnt/DANE/FILMY(/.*)?"
restorecon /mnt/DANE/FILMY
restorecon /mnt/DANE/TU_WRZUCAC_DANE

Można również wyłączyć SELinux lub skonfigurować go tak, aby nie działał restrykcyjnie:

sestatus
nano /etc/selinux/config
SELINUX=permissive lub disabled

Windows 10 – zmiana sterownika IDE na AHCI

Zmiana trybu IDE na AHCI w BIOS komputera powoduje przeważnie problem z uruchomieniem systemu Windows. Aby tego dokonać należy:

  1. otworzyć linię komend z podnieniosymi uprawnieniami administratora i wpisać komendę, która spowoduje następne uruchomienie komputera w trybie awaryjnym: bcdedit /set {current} safeboot minimal;
  2. zrestatartować komputer, wejść do BIOS i ustawić tryb pracy dysku z IDE na AHCI;
  3. po uruchomieniu systemu w trybie awaryjnym, otworzyć linię komend z podnieniosymi uprawnieniami administratora i wpisać komendę, która spowoduje następne uruchomienie komputera w trybie normalnym: bcdedit /set {current} safeboot minimal

Disable SearchUI.exe

Aby wyłączyć proces SearchUI.exe należy nadać użytkownikowi pełne uprawnienia do pliku %windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe a następnie w wierszu poleceń uruchomionemu z podniesionymi uprawnieniami wydać następujące komendy:

cd %windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy
takeown /f SearchUI.exe
icacls SearchUI.exe /grant administrators:F
taskkill /f /im SearchUI.exe
rename SearchUI.exe SearchUI.exe.001
pause

Orange – wyłączenie zapory operatora

Aby wyłączyć domyślnie włączoną zaporę Orange należy w loginie usługi, dokładnie przed loginem napisać „bez_ochrony-” (po myślniku dopiero login@neostrada.pl)

Więcej informacji u samego źródła:
https://www.orange.pl/kid,4000377334,id,4002357192,title,Bezpieczny-Dostep,article.html?searchedElementType=articleTab:0001c5a83236-e9d1-37a6-9208-3f16e8f72626&bookmarkList=&referenceDocumentType=esupport_article&referenceElementId=BET1c5a83236-e9d1-37a6-9208-3f16e8f72626&pageLink=/kid,4000377334,id,4002357192,title,Bezpieczny-Dostep,article.html&skin=

Wgrywanie oprogramowania OpenWRT do routera TL-WR740N v4.xx

Aby wgrać oprogramowania OpenWRT do routera TL-WR740N v4.xx należy pobrać ze strony
https://downloads.openwrt.org/releases/17.01.6/targets/ar71xx/generic/ odpowiednią wersję i wgrać ją przez GUI zainstalowanego oprogramowania. Wersja sysupgrade służy do aktualizacji wcześniej wgranej wersji OpenWRT lub Gargoyle. Wersja factory służy do wgrania przez oryginalne oprogramowanie TP-Linka.

Ubiquiti Unifi Video – problem z aktualizacją oprogramowania rejestratora

Na systemie Ubuntu, poczynając od wersji 3.9.7 występuje problem z aktualizacją oprogramowania rejestratora poprzez GUI (pojawiający się komunikat: Error Upgrading Server DOWNLOAD_FAILED Illegal destination path). Aby dokonać aktualizacji należy w konsoli wpisać poniższe polecenia (w tym przypadku aktualizacja do wersji 3.10.2 na systemie Ubuntu Server 16.04 amd64):

sudo wget https://dl.ubnt.com/firmwares/ufv/v3.10.2/unifi-video.Ubuntu16.04_amd64.v3.10.2.deb
sudo /usr/lib/unifi-video/bin/ubnt.updater unifi-video.Ubuntu16.04_amd64.v3.10.2.deb