Вход на сайт
Яндекс.Метрика

Рейтинг@Mail.ru

Завести юзера в Hipchat без лицензии

Важно! Пароль пользователя в Hipchat и Jira должны совпадать. У хипчата хитрая система авторизации - он сравнивает логопас с внутренним паролем в базе, затем с паролем в джире. И хранит хипчат пароль в виде bcryp хеша.

Если пользователь поменяет пароль в AD, то обновляем хеш пароль в базе.

Как завести нового пользователя на примере sshubin

Идем на сервер хипчата

$ ssh Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. 's password:

admin@hipchat:~$ sudo dont-blame-hipchat
root@hipchat:/home/admin#

Идем в базу MySQL и инсертим записи

# mysql -u root -pпароль_из_хистори hipchat

MariaDB [hipchat]>insert into users(name,mention_name,email,password,timezone,confirmed,external_id,metadata) values('Shubin Sergey','ShubinSergey','Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ','{bcrypt}$2y$12$O8RxZMkskgmrbS400svY.u0CXj8BRF34/EGDRVr.oYn2s84h/pZFS','Europe/Moscow',1,{hcs}sshubin,'{"confirmation_unix_time":1521022992}');

Подробнее: Завести юзера в Hipchat без лицензии

Как восстановить базу LDAP из бекапа в LDIF файлах?

Итак, как восстановить базу LDAP из бекапа в LDIF файлах?

1. Копируем из бекапа файлы ldif конфига и базы: 

cn=config.ldif, cn=hc-log.ldif, o=hc.ldif

В cn=config.ldif содержится вся конфигурация базы.

2. Создаем директории:

$ ls -la /var/lib/ldap/

drwxr-xr-x 2 ldap ldap 4096 Oct 4 10:20 cn=hc-log

drwxr-xr-x 2 ldap ldap 4096 Oct 4 10:20 o=hc

3. Копируем сертификаты cacert.pem, cert.pem, key.pem в /etc/ssl/, если у вас ldap работал по tls.
4. Правим /etc/sysconfig/slapd:

SLAPD_URLS="ldapi:/// ldap://0.0.0.0:389/  ldaps://0.0.0.0:636/"

5. Заливаем конфиг и базу:

Чистим slapd.d: rm -rf /etc/openldap/slapd.d/cn\=config*

slapadd -F /etc/openldap/slapd.d/ -n 0 -l /home/centos/cn\=config.ldif

slapadd -F /etc/openldap/slapd.d/ -b o=hc -c -l /home/centos/slapd/o\=hc.ldif

Ошибок при заливке быть не должно, если ошибки есть, то что-то пошло не так.

6. Меняем права:
chown -R ldap:ldap /var/lib/ldap/*
chown -R ldap:ldap /etc/openldap/slapd.d/*
Запускаем ldap: systemctl start slapd.service
systemctl enable slapd.service

Готово. 

 

Centos, установка сертификата в хранилище

Если в ОС Centos вам необходимо установить рутовый сертификат в хранилище, то:
Влючаем динамическое обновление сертификатов:
#update-ca-trust enable
Потом копируем нужный сертификат в доверенные:
#cp mycertfile.pem /etc/pki/ca-trust/source/anchors/
Обновляем доверенные сертификаты:
#update-ca-trust extract

Добавление поддержки AHCI в initramfs Centos 7

Итак, последовательность действий:
1. Подгружаем модуль:
#modprobe ahci
2. Оставляем копию на всякий случай:
#cp /boot/initramfs-`uname -r`.img /boot/initramfs-`uname -r`.img.bak
3. Собираем:
#mkinitrd -f --with=ahci /boot/initramfs-`uname -r`.img `uname -r`
4. Проверяем:
#lsinitrd /boot/initramfs-3.10.0-514.el7.x86_64.img | grep ahci
Arguments: -f --add-drivers ' ahci'
-rw-r--r--   1 root     root        68437 Nov 22  2016 usr/lib/modules/3.10.0-514.el7.x86_64/kernel/drivers/ata/ahci.ko
-rw-r--r--   1 root     root        53245 Nov 22  2016 usr/lib/modules/3.10.0-514.el7.x86_64/kernel/drivers/ata/libahci.ko
 

Centos 7 NTPD не стартует при загрузке

Centos 7 NTPD не стартует при загрузке
В этом случае естесственно полагаю у вас включен в автозагрузку демон ntpd, т.е.
#systemctl list-unit-files | grep -i ntpd.service
ntpd.service enabled
Но всё равно при рестарте системы, ntpd демон не стартует.
Оказывается, если у вас стоит сервис chronyd.service в статусе enabled, тогда ntpd не будет стартовать автоматически.
Что делаем:
#systemctl list-unit-files | grep -i chrony
chrony-dnssrv@.service static
chrony-wait.service disabled
chronyd.service enabled
chrony-dnssrv@.timer disabled
Ага, демон chronyd.service в статусе enabled. Выключаем:
#systemctl disable chronyd.service
Перезагружаем систему и радуемся.

 

Страница 1 из 7

unix-way