Архив рубрики: Софт

Ошибки после обновления до OTRS 6.0.27

Автор: Андрей Торженов

После обновления OTRS с 6.0.X до 6.0.27 могут возникнуть ошибки:

# sudo -u otrs /opt/otrs/bin/otrs.Console.pl Maint::Config::Rebuild

Can't locate namespace/clean.pm in @INC (@INC contains: /opt/otrs/Custom /opt/otrs/Kernel/cpan-lib /opt/otrs /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /opt/otrs/Kernel/cpan-lib/Crypt/Random/Source/Factory.pm line 11.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/cpan-lib/Crypt/Random/Source/Factory.pm line 11.
Compilation failed in require at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure/RNG.pm line 7.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure/RNG.pm line 7.
Compilation failed in require at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure.pm line 8.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure.pm line 8.
Compilation failed in require at /opt/otrs/Kernel/System/Main.pm line 23.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/System/Main.pm line 23.
Compilation failed in require at /opt/otrs/Kernel/System/ObjectManager.pm line 34.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/System/ObjectManager.pm line 34.
Compilation failed in require at /opt/otrs/bin/otrs.Console.pl line 28.
BEGIN failed--compilation aborted at /opt/otrs/bin/otrs.Console.pl line 28.

и

# sudo -u otrs /opt/otrs/bin/otrs.Console.pl Maint::Config::Rebuild

Can't locate Moo.pm in @INC (@INC contains: /opt/otrs/Custom /opt/otrs/Kernel/cpan-lib /opt/otrs /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure/RNG.pm line 5.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure/RNG.pm line 5.
Compilation failed in require at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure.pm line 8.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/cpan-lib/Math/Random/Secure.pm line 8.
Compilation failed in require at /opt/otrs/Kernel/System/Main.pm line 23.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/System/Main.pm line 23.
Compilation failed in require at /opt/otrs/Kernel/System/ObjectManager.pm line 34.
BEGIN failed--compilation aborted at /opt/otrs/Kernel/System/ObjectManager.pm line 34.
Compilation failed in require at /opt/otrs/bin/otrs.Console.pl line 28.
BEGIN failed--compilation aborted at /opt/otrs/bin/otrs.Console.pl line 28.

Необходимо установить PERL модули:

# cpan namespace::clean
# cpan Moo

Zabbix. Удалённое выполнение команды (SSH)

Автор: Андрей Торженов

Допустим, у вас есть два сервера (Сервер-А и Сервер-Б) связанных между собой по VPN и в случае, если Сервер-Б стал недоступен (упал VPN), то после поднятия VPN, на Сервере-А нужно перезапустить определенный сервис.

Для выполнения команды на перезапуск сервиса используется SSH.

Логика работы

В Zabbix настроен мониторинг Сервера-Б (icmppingloss) и когда 100% потери пакетов до Сервера-Б, то срабатывает Триггер (Trigger), который инициирует Действие (Action) — «Отправить сообщение» (Send message) о проблеме на e-mail. В нашем случае будет и второе Действие (Action) — «Удалённая команда» (Remote command), т.е. перезапуск сервиса.

Читать далее

SNMP TRAP отправка на E-mail и интеграция с Zabbix

Автор: Андрей Торженов

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail.

Отправка на E-mail осуществляется внешним скриптом, что позволяет получать TRAP’ы на E-mail без использования Zabbix.

Читать далее

Windows 10. VPN. «Модем или другое устройство связи уже используется или не настроено»

Автор: Андрей Торженов

Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».

Can't connect to... The modem (or other connecting device) is already in use or is not configured properly.

Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.

На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»

Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).

В Интернет’е предлагается два решения:

  1. Зарезервировать порты 1723 с помощью настроек в реестре.
    Странное решение… почему именно 1723? В описании проблемы не сказано, что используется PPTP. Может используется L2TP или SSTP.

  2. Прописать «SeLoadDriverPrivilege» в ветке реестра: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan», параметр: «RequiredPrivileges»
    С этим я глубоко не разбирался, не знаю за что отвечает данный параметр (понятно, что связан он с безопасностью). Прописал его и не помогло. Но данное решение предлагается часто на просторах Интернет’а.

В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…

Читать далее

Обновление OTRS 5 до OTRS 6

Автор: Андрей Торженов


Обновление от:


Описание процедуры обновления OTRS 5 до OTRS 6. Решение проблемы с временно́й зоной, удаление упоминания об «OTRS Business Solution» и другое «допиливание» OTRS.

Исходные данные

  • ОС: CentOS Linux release 7.4.1708 (Core)
  • Kernel: Linux version 3.10.0-693.11.1.el7.x86_64
  • SQL: postgres (PostgreSQL) 9.4.15
  • Perl: Perl 5.16.3 (perl-DateTime 1.04)
  • OTRS 5 в составе:
      • FAQ
      • GeneralCatalog
      • ImportExport
      • ITSMConfigurationManagement
      • ITSMCore

Читать далее

Fail2Ban фильтр для phpMyAdmin 4.7x (маленькая заметка)

Автор: Андрей Торженов

fail2ban фильтр для phpMyAdmin 4.7x Версии ПО

  • ОС: CentOS 7
  • phpMyAdmin: 4.7.4
  • php: 7.1.10

Образец лога

/var/log/secure

Oct 12 21:18:35 server phpMyAdmin[8350]: user denied: root (mysql-denied) from 163.172.115.77

Читать далее

Захват Wi-Fi трафика в Windows и анализ в Wireshark

Автор: Андрей Торженов

Периодически возникает необходимость захватить служебный Wi-Fi трафик для дальнейшего анализа в Wireshark.

Wireshark использует библиотеку WinPcap для захвата трафика, а она не позволяет напрямую захватить Wi-Fi трафик и не позволяет включить Monitor Mode.

Я нашел два варианта захвата Wi-Fi трафика в Wireshark:

  1. Использовать специализированные Wi-Fi адаптеры с поддержкой библиотеки AirPcap;
  2. Использовать способ предложенный Acrylic.

Первый и второй вариант — платные. А т.к. данная задача возникает нечасто, хочется, что то бесплатное.

Решение нашлось…

Читать далее

Защита сайтов на WordPress с помощью Fail2Ban

Автор: Андрей Торженов

Обновление от:

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

Обновление OTRS 4 до OTRS 5

Автор: Андрей Торженов

Обновление:

upgrade_otrs4_to_5

 

У меня уже была попытка обновить OTRS 4 до версии 5.0.2 (база данных PostgreSQL). В финале статьи «Миграция с ORTS Appliance 4 на OTRS под CentOS 7» я описал свой неудачный опыт. С тех пор вышло большое количество обновлений OTRS 5 (на 15/02/2016 актуальная версия 5.0.6) и я решил совершить очередную попытку перехода на OTRS 5.

Для обновления я воспользовался стандартной документацией «Upgrading OTRS from 4 to 5», но в результате столкнулся с проблемами, которые решить с наскоку не получилось и судя по западным форумам, данные проблемы возникли не только у меня и решения пока нет.

Суть проблемы в следующем. После обновления, при попытке зайти на страницу аутентификации OTRS, появляется ошибка 500 и сообщение в логе:

[Thu Feb 10 15:22:46 2016] index.pl: Got no ConfigObject! at /opt/otrs/bin/cgi-bin/../../Kernel/Output/HTML/NotificationSchedulerCheck.pm line 30.

Я решил радикально бороться с данным явлением и совместить установку OTRS с нуля и его обновление. Данная манипуляция позволила избежать данной ошибки и получить чистый OTRS 5 без лишнего мусора, который обычно остаётся после обновлений.

Читать далее