Help and Support RU

Помощь и поддержка на русском языке.

Как настроить ТОКЕН безопасности

1. Выберите пользователя

Войдите на портал, используя свое имя пользователя и пароль, и перейдите во вкладку АДМИН (ADMINISTRATION) -> МОИ ДЕТАЛИ (MY DETAILS).

image-1637237370427.png

Далее на вкладке МОИ ДЕТАЛИ (MY DETAILS), войдите в раздел КЛИЕНТЫ И ПОЛЬЗОВАТЕЛИ (CLIENTS AND USERS PAGE) 

image-1637238289496.png

Далее кликните ПОЛЬЗОВАТЕЛИ (USERS) чтобы отобразить всех пользователей, которые были присвоены вашей учетной записи КЛИЕНТА (CLIENT, customer) и выберите любого ПОЛЬЗОВАТЕЛЯ (USER) для редактирования его параметров

image-1637238745321.png


2. Найдите ссылку на токен

Обратите внимание на параметры пользователя, Токен Безопасности (SECURITY TOKEN) будет доступен по ссылке, если он не настроен.

image-1637237366342.png


3. Сгенерируйте токен безопасности

Далее по ссылке, откроется окно настройки токена безопасности, в котором вы можете сгенерировать свой ключ и добавить его в желаемое приложение аутентификатора.

image-1637237513447.png


4. Подключите TOTP Seed

После нажатия кнопки Сгенерировать (Generate), будет отображен TOTP Seed и ключ Google Authenticator. Для удобства генерируется QR-код, который можно сканировать с помощью приложения-аутентификатора.

image-1637237518553.png

image-1637237347612.png

Мы настоятельно рекомендуем использовать отдельное физическое устройство, такое как телефон, планшет или аппаратный ключ, для многофакторной аутентификации. 

Аутентификатор Google для мобильных устройств может сканировать сгенерированный QR-код с помощью камеры устройства, чтобы получить ключ токена и настроить вашу аутентификацию.

Для настольных аутентификаторов, таких как аппаратный ключ YubiKey, доступна функция захвата экрана, позволяющая захватить сгенерированный отображаемый QR-код с экрана.

В противном случае для таких приложений, как WinAuth, вам нужно будет скопировать и вставить URL-адрес в изображение QR-кода или вручную ввести код ключа в аутентификатор.

Как только окно генератора ключей закроется, ваши ключи больше не будут доступны с помощью этой функции, и их необходимо будет сгенерировать заново.


5. Проверка работоспособности

После того, как ваш аутентификатор настроен, рекомендуется протестировать его перед настройкой ваших пользовательских предпочтений для принудительной двухфакторной аутентификации при входе в систему. Если ключ будет неправильным, технической поддержке потребуется сбросить доступ пользователей.

Перейдите к "Иконке отключения" (POWER) and кликните Выйти (LOGOUT)..

image-1637238969363.png

Далее вы будете возвращены на страницу входа в портал.

image-1637239058915.png

На этом этапе, используя ваш новый аутентификатор, сгенерируйте токен безопасности и введите его в поле и войдите в систему, снова войдите в портал.

Если это будет успешным, перейдите к шагу 6. В противном случае проверьте свой аутентификатор на наличие актуального кода или обратитесь в службу технической поддержки RackCorp.


6. Настройте токен безопасности для пользователя

Если Вы успешно вошли в систему после настройки 2FA, последним шагом настройки токена безопасности будет выбор обязательной двухфакторной аутентификации при входе в систему путем выбора ТРЕБУЕТСЯ (REQUIRED) или НЕ ТРЕБУЕТСЯ (NOT REQUIRED) в подразделе ПОЛЬЗОВАТЕЛИ (USERS) для выбранного пользователя.

image-1637237332766.png


7. Заключительный тест

Выполните финальную проверку ваших новых настроек 2FA. В соответствии с шагом 5: выйдите из портала RackCorp, а затем войдите в систему, используя только что настроенную двухфакторную аутентификацию в дополнение к вашему имени пользователя и паролю.

Вы должны иметь возможность успешно войти в систему и продолжать пользоваться нашими услугами.

Настройка L2TP/IPsec для VPN клиента

Для Windows 8, 10, 11

1. Откройте Панель управления (Control panel) как показано на скриншоте и кликните на Центр управления сетями и общим доступом (Network and Sharing center)

L2TP_1.png

 


2. В открывшемся окне нажмите Создание и настройка подключения или сети (Set up a new connection or network).

image11.png

 


3. В этом окне нажмите Подключение к рабочему месту (Connect to a workplace), затем нажмите Далее.

image8.png

 


4. Здесь выберите пункт Использовать мое подключение к Интернету (Use my Internet connection (VPN).

image9.png

 


 

5. В пункте Адрес в Интернете введите данные, интерфейса ASA's WAN или FQDN. Имя объекта назначения заполните произвольно, можете оставить предложенное Windows 8 название. Нажмите Создать.

image6.png

 


6. Теперь войдите в пункт Панель управления и найдите подпункт Центр управления сетями и общим доступом (Network and Sharing center). Слева, как показано на скриншоте выберите Изменить параметры адаптера.

image5.png


7. В появившейся панели щелкните правой кнопкой мыши по Вашему VPN-подключению и выберите пункт Свойства.

image13.png

 


8. Найдите вкладку Безопасность (Security). И из списка Тип VPN выберите – Протокол L2TP (Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)). Нажмите Доволнительные параметры (Advanced settings).

image2.png


9. Введите предварительный ключ, указанный в туннельной группе DefaultRAGroup, и нажмите OK. В этом примере C!Sc0@123 используется в качестве предварительного общего ключа.

image1.png


10. Выберите метод аутентификации как Разрешить эти протоколы и убедитесь, что только
Установите флажок Microsoft CHAP Version 2 (MS-CHAP v2) и нажмите OK.

image3.png


11. В разделе Сетевые подключения (Network connections) щелкните правой кнопкой мыши адаптер L2TP VPN и выберите Подключить/Отключить (Connect/Disconnect).

image10.png


12.Появится значок сетей и нажмите Подключиться (Connect) к L2TP VPN-подключению.

image7.png


13. Введите учетные данные пользователя и нажмите ОК.

image4.png


Revision #9
Created 22 November 2021 04:41:15 by KonS
Updated 13 January 2022 05:16:42 by KonS

Начало работы с хранилищем S3 в гибридном облаке RackCorp

 В этом документе будут рассмотрены основы использования службы хранилища RackCorp S3, включая настройку ключей и секретов доступа (access key and secret), создание корзин и передачу файлов/управление ими с помощью ряда сторонних клиентских приложений в Windows.

Есть несколько способов разместить ваши файлы на RackCorp S3. Этот документ посвящен клиентам Windows, но большинство приложений также доступны для Mac.

Вы можете свободно использовать S3-совместимые приложения по вашему выбору, хотя следующие приложения проверены нашим сервисом и для которых мы можем предоставить ограниченную поддержку и помощь.

Windows

MAC

LINUX

FileZilla Pro Payware

FileZilla Pro Payware

FileZilla Pro Payware

Cyberduck (Browser) Free 

Cyberduck (Browser) Free


Mountain Duck (Drive) Trial

Mountain Duck (Drive) Trial


CloudBerry MSP360 Explorer Free

Cloudberry MSP360 Explorer Free


CloudBerry MSP360 Drive Trial


TNT Drive Trial

S3Browser Freeware

 

ХРАНЕНИЕ ОБЪЕКТОВ

  • S3-совместимое хранилище объектов содержит одну или несколько корзин (bucket) хранилища; каждая корзина содержит несколько виджетов.
  • Каждому виджету присвоен свой уникальный идентификатор.
  • Каждый виджет имеет некоторые метаданные, описывающие атрибуты объекта, такие как даты или версии.
  • Внутри каждого виджета есть данные, к которым мы хотим получить доступ.
  • Мы можем сортировать виджеты, находящиеся в этих корзинах, пока не найдем тот, который ищем.

1. Создание учетных данных S3 на портале RackCorp

Вкладка Storage на портале RackCorp Portal управляет вашими УЧЕТНЫМИ ДАННЫМИ (CREDENTIALS) и КОРЗИНАМИ (BUCKETS)

image-1637553738059.png

new_s3_creds.png

Считайте свой ключ доступа (access key) своим именем пользователя
А свой секретный ключ (secret) своим паролем.

После создания или обновления ключа отображается сводный результат. Во время генерации ключей отображается индикатор выполнения, а зеленая галочка означает, что они готовы к просмотру.

 

storage1.png

image-1637553832034.png

Нажмите на ключ доступа, чтобы получить ключ доступа и секрет. Это ОДНОРАЗОВЫЙ ПРОЦЕСС.

image-1637553897192.png

ЗАПОМНИТЕ, ЧТО ВАШ ‘СЕКРЕТ’ отображается в этом всплывающем окне.
Но НЕ извлекается.

Теперь у вас есть три элемента, необходимые для безопасного доступа к файлам в RackCorp S3.

  • URL-адрес вашей конечной точки: для некоторых наших клиентов мы настроим пользовательский URL-адрес. В этом документе мы будем использовать s3.rackcorp.com в качестве примера.
  • Ваш КЛЮЧ ДОСТУПА (ACCESS KEY): можно получить на портале
  • Ваш СЕКРЕТ (SECRET): одноразовый код, отображаемый на портале

В RackCorp S3 существует множество взаимосвязей между ключами доступа и корзинами. Это означает, что все ключи, созданные для клиента, могут получить доступ ко всем сегментам, созданным для этого клиента. На рисунке ниже показана иерархия доступа.


hierarchy.png


2. Создание корзины S3

new_s3_buckets.png

В названиях сегментов используйте буквенно-цифровые символы, тире и без пробелов.

Если они вам не подходят, обратитесь в нашу службу поддержки, которая может вручную определить для вас правила региона. Примером региона S3 может быть «Австралия», который включает в себя несколько физически различных мест хранения данных; «Австралия - Восток» для Нового Южного Уэльса и Виктории или «Филиппины и Гонконг». Поле было предварительно заполнено двумя нашими центрами обработки данных NSW, регион Сиднея, охватывающий оба, а также Таиланд. 

PUBLIC ENABLE = Для доступа к корзине ключ не требуется.

PUBLIC DISABLE = ключ доступа требуется для доступа к корзине. 

 

storage2.png

3. Настройка приложения S3 с вашими учетными данными

Мы продемонстрируем два типа приложений Windows в качестве примеров клиентов для RackCorp S3. Приложение в стиле «FTP» и приложение с буквой диска, в котором корзины монтируются как буквы дисков Windows, что позволяет приложениям Windows получать доступ к файлам без предварительного GET или PUT их с сервера S3. 

S3 Applications


FileZilla Pro Payware

https://filezillapro.com/

Cyber Duck (Browser) Freeware

https://cyberduck.io/

Mountain Duck (Drive) Trial

https://mountainduck.io/

CloudBerry MSP360 Explorer Freeware

https://www.msp360.com/explorer.aspx

CloudBerry MSP360 Drive Trial

https://www.msp360.com/drive.aspx

TNT Drive Trial

https://tntdrive.com/

S3Browser Freeware

https://s3browser.com/

Для FTP клиентов требуется, чтобы ваши файлы были загружены на ваш компьютер, а затем загружены обратно на сервер при необходимости.

Эти типы клиентов идеально подходят для управления файлами, которые не часто редактируются и для которых вам могут потребоваться дополнительные функции для управления вашими файлами и корзинами.

Accounts -> Add New Account to setup your keys in the client

add_new_account.png

Для «S3 Browser» просто перетащите файлы между ПК и корзиной.

s3_browse.png

Здесь мы видим, что наши учетные данные имеют доступ к двум сегментам, которые мы создали на портале.

Эти приложения монтируют каждую корзину буквой диска в проводнике Windows, позволяя управлять своими файлами, как если бы они были встроены в вашу систему Windows. Загрузки / выгрузки происходят, когда вы копируете файлы в / из этой конкретной буквы диска / сегмента.

Они лучше подходят для управления большим количеством файлов с расширенным содержанием, которые могут редактироваться конечным пользователем, например, фотографий, текста или видео, а также для тех, кому нужна простота использования.

image-1637554395262.png

3_2_1.png

Этот документ предназначен для ознакомления вас с работой со службой RackCorp S3 Storage с использованием популярных клиентских приложений Windows. 

Чтобы использовать расширенные функции, такие как управление версиями файлов, шифрование, списки управления доступом, межрегиональная репликация, ускорение передачи, ведение журнала и доступ к API, обратитесь к менеджеру своего аккаунта за дополнительной информацией. Для работы этих функций могут потребоваться определенные настройки.


Revision #11
Created 22 November 2021 04:40:48 by KonS
Updated 9 December 2021 04:41:45 by KonS

Установка фаервола OPNsense 20.x для гибридного обалка RackCorp

Резюме:

Настроить OPNsense достаточно просто, если у вас есть прямой доступ к «голому железу» (bare metal) или есть виртуализация рабочего стола, где можно определить внутренние сетевые адаптеры / сети, которые можно использовать для управления со стороны локальной сети.

Однако, поскольку мы настраиваемся в гибридном публичном/частном облаке, без настройки терминала управления (ВМ) в той же подсети, что и сеть LAN, мы не сможем управлять и настраивать OPNsense, поскольку заблокированный интерфейс WAN является единственным открытым для "внешнего мира". Кроме того, ограниченная конфигурация предоставляется через его шелл.

Мы хотим, чтобы некоторые управляющие порты (должным образом защищенные) были доступны для Интернета.

Для нашего гибридного облака мы поменяем местами публичный и частный интерфейсы в OPNsense.
Это противоположно ожидаемому процессу установки. Мы делаем это, потому что интерфейс LAN имеет предустановленное правило «разрешить все», которое позволяет нам входить в портал управления.

Это позволит нам легко настроить систему удаленно через веб-браузер, а затем мы снова изменим настройки на общедоступный IP-адрес на интерфейсе WAN и частный IP-адрес на интерфейсах LAN.

Общие шаги по запуску OPNsense 20 на RackCorp Hybrid заключаются в следующем: 

Установить ISO

Организовать доступ к веб-интерфейсу (Web GUI)

Создать правило для фаервола на интерфейсе WAN для удаленного управления

Переназначить/поменять местами интерфейсы LAN/WAN

Обновить IP-адрес для интерфейсов LAN/WAN

IP-адрес WAN, включенный в это руководство, приведен только для примера. Пожалуйста, замените его на тот, который Вам предоставили сотрудники RackCorp

image-1637654675114.png


1. Установить ISO 

OPNsense назначает свои интерфейсы сетевым адаптерам (NIC) в том порядке, в котором они назначены на портале RackCorp, начиная с интерфейса LAN.

Итак, давайте «поменяем местами» интерфейсы, чтобы мы могли войти на веб-страницу управления:

1. Начните со следующей конфигурации портала RackCorp и OPNsense на вашей виртуальной машине RackCorp:

RackCorp vNIC ID RackCorp vNIC Label IP VLAN OPNsense Interface
NIC 1 Public 116.206.80.210 /27 <your assigned VLAN>
Public VLAN1 for Demo
LAN (vtnet0)
NIC 2 Private 10.0.0.1 /24 <your assigned VLAN> Public VLAN1 for Demo WAN (vtnet1)

Когда конфигурация верна, на портале Rackcorp загорится зеленый свет.


2. Следуйте инструкциям по загрузке и установке opnsense 20.x, используя файл образа ISO.
2.1 Смонтируйте ISO-образ установщика OPNsense на портале RackCorp, а затем загрузите виртуальную машину.

image-1637655239952.png

2.2 Живая среда загружается при необязательной установке.

Не запускайте назначение интерфейса во время загрузки, если вы собираетесь установить на HD.

image-1637655296211.png

2.3 После загрузки установите систему на диск, используя следующие учетные данные:

Login: installer
password: opnsense

Следуйте инструкциям по установке на жесткий диск. Значения по умолчанию подходят для установки на один диск. После завершения следуйте инструкциям, чтобы перезагрузить установку opnsense и ИЗВЛЕЧЬТЕ ISO-образ с портала RackCorp.

image-1637655411184.png


2. Организовать доступ к веб-интерфейсу (Web GUI) 

3. После установки, Opnsense загрузится в меню консоли, которая имеет встроенный мастер установки. Он помогает пользователю настроить свою сетевую карту LAN, сетевую карту WAN, любую третичную сетевую карту, например DMZ или управляющую сетевую карту, а также адресацию IPv4 / 6 и DHCP.

3.1 УСТАНОВИТЕ IP-ИНТЕРФЕЙС для WAN
Выберите NONE, это очистит интерфейс и позволит нам переназначить.

3.2 УСТАНОВИТЕ IP-ИНТЕРФЕЙС для LAN
Выберите 116.206.80.210/27 согласно таблице.

Поскольку в этом примере используется 27-битная подсеть, наш шлюз - .193, наш максимальный хост - .223.

Для DNS используйте RackCorp NS1 110.232.116.249 или Google DNS 8.8.8.8

Interface LAN
DHCP No
New LAN IP 116.206.80.210
Subnet 27
Gateway 116.206.80.193
Gateway as name server No
IPv4 Name server 8.8.88
IPv6 LAN Interface via WAN Tracking: No
IPv6 LAN Interface via DHCP: No
IPv6 Address: <enter> for none
LAN DHCP Server: n
HTTP fallback for web GUI n

4. После ввода IP-адреса LAN вы сможете получить доступ через веб-браузер. Вы увидите вводный мастер установки, но не забудьте пропустить страницу настройки WAN. Тспользуя учетные данные, войдите на веб-страницу OPNsense. Щелкните логотип вверху слева, чтобы пропустить мастер настройки.

После того, как мы вошли на страницу управления OPNsense, это подтверждение того, что мы можем получить доступ к системе.

image-1637655966988.png


3. Создать правило для фаервола на интерфейсе WAN для удаленного управления 

5. Добавьте псевдоним для определения портов управления. Брандмауэр (Firewall)-> Псевдонимы (Aliases). В этом примере мы используем порты 80, 443, 8080.
[Сохранить]. [Применить]

image-1637655998622.png


6. Добавьте правило переадресации порта WAN в Firewall -> Rules -> WAN.

Protocol: TCP
Source Port: Any
Destination port range Start: <Your alias name> Scroll UP in the list to find it.
Destination port range End: <Your alias name> Scroll UP in the list to find it.
Log Packets: Enabled

[Save]. [Apply].

image-1637656148345.png


4. Переназначить/поменять местами интерфейсы LAN/WAN

7. Интерфейсы (Interfaces)-> Назначения (Assignments). Сравните настройки здесь с данными на портале Rackcorp.

На данный момент мы должны находится: LAN-интерфейс с публичным IP-адресом, установленным в OPNsense, и WAN-интерфейс без WAN-IP (a LAN Interface with public IP set in OPNsense and WAN interface with no WAN IP set).

Поскольку наш Port Forward, который позволит нам получить доступ к интерфейсу управления извне, теперь определен, мы можем поменять местами интерфейсы. Вам необходимо поменять местами оба интерфейса на портале OPNsense .

7.1 На портале OPNense (Интерфейсы (Interfaces)-> Назначения (Assignments)) поменяйте местами настройки
(LAN) -> VTNET1 RackCorp NIC 2
(WAN) -> VTNET0 RackCorp NIC 1

image-1637656231088.png

[SAVE]

5. Обновить IP-адрес для интерфейсов LAN/WAN 

8. После того, как вы поменяли местами порты, OPNense может забыть об IP-подсетях, и нам нужно повторно ввести их в консоли.

Повторно введите IP / подсети, используя опцию 2. Удалите их, если необходимо, с помощью <ENTER NONE>.

Interface LAN
Configure via DHCP No
New LAN IP 10.0.0.1
Subnet 24
Gateway <enter> for none
IPv6 LAN Interface via WAN Tracking: N
IPv6 LAN Interface via DHCP6: N
IPv6 Address: <enter for none
LAN DHCP Server: Y
SDHCP End Address: 10.0.0.20
Revert to HTTP as web GUI protocol N
Interface WAN
Configure via DHCP N
New WAN IP 116.206.80.210
Subnet 27
Gateway 116.206.0.193
Gateway as name server no
IPv4 Name server 8.8.8.8
IPv6 WAN Interface via DHCP6: N
IPv6 Address: <enter> for none
Revert to HTTP as web GUI protocol N

image-1637656639516.png


9. После изменения ключей LAN и WAN вы сможете войти в портал управления OPNsense через его адрес WAN, а индикаторы состояния RackCorp vNIC загорятся зеленым.

image-1637656707606.png

image-1637656714913.png


10. Следуйте далее для дальнейшей настройки по мере необходимости.


11. Если у вас возникли проблемы с этой процедурой, выберите (4) Reset Factory Settings в меню консоли. OPNsense перезагрузится, а затем выключится. Перезагрузите виртуальную машину из RackCorp и повторите попытку. Перезагрузка всех сервисов тоже может помочь. 

image-1637656756688.png

ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ

После того, как ваша базовая установка будет запущена, ее можно будет дополнительно настроить в соответствии с вашими требованиями.

Ознакомьтесь с политикой безопасности вашей компании а именно, о том, как обращаться с управлением устройством (appliance management).

Также для размышления, многие из которых являются лучшими отраслевыми практиками.

Обновить BookStack на инфраструктуре RackCorp

- Только для платформы веб-хостинга RackCorp -

1. Войдите в оболочку размещенного веб-сайта, используя локального пользователя (НЕ суперпользователя!). Версия PHP всегда ошибочно определяется как суперпользователь


2. cd /httpdocs/Bookstack


3. ls для проверки содержимого папки. note artisan, composer.*, composer.phar

-bash-4.4$ ls -l
total 2900
-rw-r--r-- 1 12425 12425 1186 Nov 7 07:04 LICENSE
drwxr-xr-x 20 12425 12425 4096 Dec 20 06:38 app
-rwxr-xr-x 1 12425 12425 1685 Nov 7 07:04 artisan
drwxr-xr-x 3 12425 12425 4096 Dec 20 06:38 bootstrap
-rw-r--r-- 1 12425 12425 57721 Nov 7 07:06 composer-setup.php
-rw-r--r-- 1 12425 12425 3353 Dec 20 06:38 composer.json
-rw-r--r-- 1 12425 12425 397702 Dec 20 06:38 composer.lock
-rw-r--r-- 1 12425 12425 2286233 Nov 7 07:11 composer.phar
-rw-r--r-- 1 12425 12425 200 Nov 7 07:04 crowdin.yml
drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 database
drwxr-xr-x 5 12425 12425 4096 Nov 7 07:04 dev
-rw-r--r-- 1 12425 12425 1292 Nov 7 07:04 docker-compose.yml
-rw-r--r-- 1 12425 12425 112666 Dec 20 06:38 package-lock.json
-rw-r--r-- 1 12425 12425 1420 Dec 20 06:38 package.json
-rw-r--r-- 1 12425 12425 452 Dec 20 06:38 phpstan.neon.dist
-rw-r--r-- 1 12425 12425 2610 Dec 20 06:38 phpunit.xml
drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 public
-rw-r--r-- 1 12425 12425 14715 Dec 20 06:38 readme.md
drwxr-xr-x 7 12425 12425 4096 Nov 7 07:04 resources
drwxr-xr-x 2 12425 12425 4096 Dec 20 06:38 routes
-rw-r--r-- 1 12425 12425 552 Nov 7 07:04 server.php
drwxr-xr-x 8 12425 12425 4096 Dec 20 06:38 storage
drwxr-xr-x 13 12425 12425 4096 Dec 20 06:38 tests
drwxr-xr-x 2 12425 12425 4096 Nov 7 07:04 themes
drwxr-xr-x 43 12425 12425 4096 Nov 7 07:11 vendor
-rw-r--r-- 1 12425 12425 9 Dec 20 06:38 version

4. git pull origin release && php composer.phar install --no-dev && php artisan migrate

это отличается от веб-инструкций, мы добавляем среду выполнения php и .phar, иначе команда не будет работать


5. Вы должны увидеть запуск GIT, который вносит свои изменения, а затем запустить composer и выполнить установку своего пакета. Любые ошибки означают, что командная строка не подходит для среды или использовалась командная строка веб-документации.

remote: Total 1799 (delta 1140), reused 1153 (delta 1137), pack-reused 635
Receiving objects: 100% (1799/1799), 634.53 KiB | 0 bytes/s, done.
Resolving deltas: 100% (1523/1523), completed with 453 local objects.
From https://github.com/BookStackApp/BookStack
 * branch            release    -> FETCH_HEAD
   01cdbdb..009212a  release    -> origin/release
Updating 01cdbdb..009212a
Fast-forward
 .env.example.complete                                                                     |    7 +-
 .github/translators.txt                                                                   |   10 +
 .github/workflows/phpstan.yml                                                             |   41 +
 .github/workflows/phpunit.yml                                                             |    8 +-
 .github/workflows/test-migrations.yml                                                     |    6 +-
 .gitignore                                                                                |    3 +-
 app/Actions/Activity.php                                                                  |    2 +-
 app/Actions/ActivityService.php                                                           |   13 +-
 app/Actions/Comment.php                                                                   |    2 +
 app/Actions/CommentRepo.php                                                               |    5 +-
 app/Actions/Tag.php                                                                       |    9 +
 app/Actions/TagRepo.php                                                                   |   53 +-
 app/Api/ApiDocsGenerator.php                                                              |   21 +-
 app/Api/ApiToken.php                                                                      |    2 +-
 app/Api/ApiTokenGuard.php                                                                 |    4 +-
 app/Auth/Access/ExternalBaseUserProvider.php                                              |   19 +-
 app/Auth/Access/Guards/LdapSessionGuard.php                                               |    2 +-
 app/Auth/Access/Ldap.php                                                                  |   19 +-
 app/Auth/Access/LdapService.php                                                           |    2 +-
Installing dependencies from lock file
Verifying lock file contents can be installed on current platform.
Package operations: 16 installs, 33 updates, 6 removals
Cannot create cache directory /home/httpd/vhostmounts/local/2425/.composer/cache/files/, or directory is not writable. Proceeding without cache
  - Downloading composer/package-versions-deprecated (1.11.99.4)
  - Downloading voku/portable-ascii (1.5.6)
  - Downloading phpoption/phpoption (1.8.1)
  - Downloading graham-campbell/result-type (v1.0.4)
Package manifest generated successfully.
58 packages you are using are looking for funding.
Use the `composer fund` command to find out more!
> @php artisan cache:clear
Application cache cleared!
> @php artisan view:clear
Compiled views cleared!
**************************************
*     Application In Production!     *
**************************************

 Do you really wish to run this command? (yes/no) [no]:
 > yes

Nothing to migrate.

6. Установка завершается очисткой кешей, давайте снова запустим их по инструкции.

-bash-4.4$ php artisan cache:clear
Application cache cleared!
-bash-4.4$ php artisan config:clear
Configuration cache cleared!
-bash-4.4$ php artisan view:clear
Compiled views cleared!
-bash-4.4$ 

7. Проверьте версию приложения

Самоподписанные SSL-сертификаты

Навигация по OpenSSL может быть сложной из-за ряда цепочек командной строки, которые нужно запомнить, которые генерируют разные продукты.

Если для первоначального развертывания веб-сайта или процесса тестирования потребуется временная самоподпись, следующая веб-страница имеет генератор «все в одном» и представляет все результаты на самой странице без необходимости установки.

Единственное, что следует отметить, теперь в отрасли требуется максимальный срок действия SSL в течение 1 года. Некоторые генераторы отмечают срок действия 10 ЛЕТ, и портал RackCorp распознает это, поскольку это технически законно.

Этот генератор веб-страниц говорит 1 год, но будет генерировать 3 месяца, что типично для бесплатного генератора типа «R3».

https://en.rakko.tools/tools/46/

 

RackCorp BGP Communities (Сообщества)

В настоящее время RackCorp осуществляет глобальный переход на модель BGP. Если Вы заметили, комбинация сообществ работает не так, как ожидалось, отправьте заявку в службу поддержки от имени нашей команды, так как это может быть наша внутренняя проблема.

BGP Looking Glass URL
(RackCorp в настоящее время проходит тестирование этой службы и в настоящее время не является общедоступной)
https://lg.rackcorp.com/

Управление исходящим транзитом

(Please note while we try to pass on these communities, upstream networks may still advertise to these providers)
56038:283 Don't advertise to CoreIX (AS31708)
56038:284 Don't advertise to Hurricane Electric (AS6939)
56038:285 Don't advertise to Constant (AS20473)
56038:297 Don't advertise to NTT (AS2914)
56038:279 Don't advertise to Vocus (AS4826)
56038:286 Don't advertise to IPTransit (AS64098)
56038:287 Don't advertise to Indonet (AS9340)
56038:288 Don't advertise to Voxility (AS3223)
56038:289 Don't advertise to China Telecom (AS58453)
56038:290 Don't advertise to Aknet (AS12764)
56038:291 Don't advertise to Cogent (AS174)
56038:292 Don't advertise to Mongolia National DC (AS56301)
56038:293 Don't advertise to Gemnet (AS45204)

(Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать этих провайдеров.)
56038:283 Не предлагает CoreIX (AS31708)
56038:284 Не предлагает Hurricane Electric (AS6939)
56038:285 Не предлагает Constant (AS20473)
56038:297 Не афиширует  NTT (AS2914)
56038:279 Не предлагает (AS4826)
56038:286 Не предлагает IPTransit (AS64098)
56038:287 Не предлагает Индонезии (AS9340)
56038:288 Не предлагает Voxility (AS3223)
56038:289 Не предлагает China Telecom (AS58453)
56038:290 Не предлагает Aknet (AS12764)
56038:291 Не предлагает Cogent (AS174)
56038:292 Не предлагает Монгольский Национальный Датацентр (AS56301)
56038:293 Не предлагает Gemnet (AS45204)

Пиринговое управление (исходящее)

(Обратите внимание, пока мы пытаемся передать эти сообщества, восходящие сети могут по-прежнему размещать рекламу на пиринговых биржах)
56038:300 Не предлагает  WA-IX AU
56038:301 Не предлагает NSW-IX AU
56038:302 Не предлагает VIC-IX AU
56038:303 Не предлагает  QLD-IX AU
56038:310 Не предлагает Megaport WA IX AU
56038:311 Не предлагает Megaport NSW IX AU
56038:312 Не предлагает Megaport ВИК IX AU
56038:313 Не предлагает Megaport QLD IX AU
56038:320 Не предлагает DEC-IX DE

Глобальное управление (исходящее)

56038:666 Префикс Blackhole везде, где это возможно (разрешены только IPv4/32 или IPv6/128)

56038:777 Не предлагает за пределами местного города (полезно при развертывании anycast и использовании других поставщиков, кроме RackCorp)

56038:888 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика
56038:8880 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика (идентично :888)
56038:8881 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +1
56038:8882 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +2
56038:8883 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +3
56038:8889 Не рекламировать
56038:2000 Не рекламировать по умолчанию (использовать сообщества с определенными ключами)

Облачные пользователи следующего перехода (исходящие)

Вы можете использовать 110.232.119.254 в качестве следующего узла(hop). Наши системы автоматически назначат основной IP-адрес Вашей виртуальной машины в качестве следующего узла(hop).

Управление ключами (исходящие)

(Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать следующие узлы.)
A: 1 = Не предлагать, 2 = предлагать без заполнения, 3 = предлагать панель x1, 4 = предлагать панель x2, 5 = предлагать панель x3, 6 = предлагать без экспорта
B: 0=Транзит + Пиринг, 1=Только транзит, 2=Только пиринг
56038:1AB00 Глобальный
56038: 1AB21 AU Брисбен
56038:1AB01 AU Сидней GlobalSwitch
56038:1AB26 AU Сидней Эквиникс
56038:1AB02 AU Мельбурн
56038:1AB03 AU Перт
56038:1AB09 DE FRA8
56038:1AB08 ХК
56038:1AB14 В
56038:1AB13 JP
56038:1AB19 МН MNDC1
56038:1AB20 МН GEMNET1
56038:1AB12 NL Амстердам
56038:1AB11 Новая Зеландия
56038:1AB17 ТХ БКК1
56038:1AB18 ТХ БКК2
56038:1AB06 Великобритания Лондон
56038: 1AB04 США Фремонт
56038:1AB05 США Чикаго
56038:1AB15 США, Лос-Анджелес, Калифорния
56038: 1AB16 США, Рестон, Вирджиния
56038:1AB07 СГ
56038:1AB22 КГ НСП1
56038:1AB23 PH Кармона
56038:1AB24 PH Макати
56038:1AB25 ID Джакарта

56038:5070 Force local-pref 70
56038:5080 Force local-pref 80 (по умолчанию)
56038:5090 Принудительное локальное значение 90
56038:5095 Принудительное локальное значение 95

Информационные сообщества (входящие)

56038:3000 Получено через локальный
56038:3001 Получен транзитом
56038:3002 Получено через пиринг
56038:3003 Получено от клиента

Внутреннее дистанцирование BGP (входящее)

RackCorp использует частную AS65001 для представления некоторых внутренних соединителей на пути маршрутизатора BGP и используется для указания расстояния между датацентрами/городами. Вы можете использовать их внутренне, если хотите рассчитать оптимальный маршрут.

S3 Настройки Хранилища

S3 Регионы Хранения

Австралия

Код региона Имя региона
au Australia
au-nsw Australia - Информация должна храниться только в штате New South Wales (Сидней)
au-vic Australia - Информация должна храниться только в штате Victoria *** (Мельбурн)
au-wa Australia - Информация должна храниться только в штате Western Australia *** (Перт)

Гонконг

Код региона Имя региона
hk Hong Kong ***

Индонезия

Код региона Имя региона
id Indonesia ***

Киргизстан

Код региона Имя региона
kg Kyrgyzstan ***

Монголия

Код региона Имя региона
mn Mongolia
mn-gem1 Mongolia - Информация должна храниться только в датацентре Gemnet ***

Филлипины

Код региона Имя региона
ph Philippines

*** Ссылается на код региона, для которого недоступна служба двойного физического сайта.

Пример:
URL корзины: rackcorpwikidemo.au.s3.rackcorp.com.
Описание: ссылается на данные, хранящиеся на платформе S3, и обращается только к базирующимся в Австралии службам S3 для корзины с именем rackcorpwikidemo.

Как установить s3cmd для RackCorp 

УСТАНОВКА ПАКЕТОВ

CentOS 8+ / Rocky Linux / RPM-based Linux

yum install s3cmd

Debain / Ubuntu / .deb based linux

apt install s3cmd

КОНФИГУРАЦИЯ

Демонтрация Read-Only Access Key / Secret

Ключ доступа (Access Key): F4LV2SVMHUOL1UOD2LLF
Секретный ключ (Secret Key):
plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Регион по умолчанию (Default Region):
US
S3 конечная точка (Endpoint):
s3.rackcorp.com
DNS Template (необязательный параметр):
%(bucket)s.s3.rackcorp.com

(Вы можете создать собственную пару Access Key/Secret Key на нашем портале УСЛУГИ -> ХРАНИЛИЩЕ -> S3 CREDENTIALS / S3 BUCKETS)

[demo@demohost demo]# s3cmd --configure

Enter new values or accept defaults in brackets with Enter.
Refer to user manual for detailed description of all options.

Access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables.
Access Key: F4LV2SVMHUOL1UOD2LLF
Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Default Region [US]: 

Use "s3.amazonaws.com" for S3 Endpoint and not modify it to the target Amazon S3.
S3 Endpoint [s3.amazonaws.com]: s3.rackcorp.com

Use "%(bucket)s.s3.amazonaws.com" to the target Amazon S3. "%(bucket)s" and "%(location)s" vars can be used
if the target S3 system supports dns based buckets.
DNS-style bucket+hostname:port template for accessing a bucket [%(bucket)s.s3.amazonaws.com]: %(bucket)s.s3.rackcorp.com

Encryption password is used to protect your files from reading
by unauthorized persons while in transfer to S3
Encryption password: 
Path to GPG program [/bin/gpg]: 

When using secure HTTPS protocol all communication with Amazon S3
servers is protected from 3rd party eavesdropping. This method is
slower than plain HTTP, and can only be proxied with Python 2.7 or newer
Use HTTPS protocol [Yes]: 

On some networks all internet access must go through a HTTP proxy.
Try setting it here if you can't connect to S3 directly
HTTP Proxy server name: 

New settings:
  Access Key: F4LV2SVMHUOL1UOD2LLF
  Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
  Default Region: US
  S3 Endpoint: s3.rackcorp.com
  DNS-style bucket+hostname:port template for accessing a bucket: %(bucket)s.s3.rackcorp.com
  Encryption password: 
  Path to GPG program: /bin/gpg
  Use HTTPS protocol: True
  HTTP Proxy server name: 
  HTTP Proxy server port: 0

Test access with supplied credentials? [Y/n] Y
Please wait, attempting to list all buckets...
Success. Your access key and secret key worked fine :-)

Now verifying that encryption works...
Not configured. Never mind.

Save settings? [y/N] Y
Configuration saved to '/home/demo/.s3cfg'

Вопросы безопасности S3

Существует множество вариантов использования хранилища S3, одним из которых является размещение статического веб-контента. Для этого в вашей S3 корзине должна быть активирована (включена) опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ ENABLED'), в конфигурации корзины. Это означает, что любой, у кого есть URL-адрес ресурса, хранящегося в вашей корзине, сможет получить к нему доступ без каких-либо учетных данных или аутентификации. Это идеально подходит для статических изображений и другого контента, для использования за CDN или для объектов, встроенных в ваш веб-сайт/мобильное приложение.

Если вы не используете свою корзину для размещения статического веб-контента, вы должны убедиться, что опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ DISABLED') деактивирована (отключена). Это гарантирует доступ к ресурсам в вашей корзине, только для тех пользователей, которые обладают правами доступа, а также парой секретных ключей (acess + secret keypair).

Кроме того, вы можете использовать «Предварительно заданный URL-адрес» как для загрузки, так и для доступа к данным в сегментах точно так же, как здесь: (AWS S3 — предварительно заданные URL-адреса). Это предпочтительный подход для всех распространенных случаев использования, поскольку он снижает потенциальную уязвимость данных, хранящихся в ваших корзинах.

Для получения помощи по вышеуказанным пунктам, пожалуйста, не стесняйтесь обращаться в службу поддержки за разъяснениями.

Услуги партнеров хранение S3 для White-label

RackCorp также расширяет все вышеперечисленные регионы хранения S3 для нашей партнерской программы White label, где Вы назначаете свои серверы имен s3.<yourhostname> DNS, размещенному на серверах RackCorp. Для этого Вам необходимр связаться с нами по адресу sales@rackcorp.com для получения дополнительной информации.

Местоположение датацентров RackCorp и их Коды

Коды датацентров и тестовые IP-адреса

Приведенные ниже коды определяют расположение серверов как во время заказа, так и в платежной информации.

DC Code (Код ДЦ) DC Description (Описание ДЦ) Test IP v4 Test IP v6
RC-AU-NEXTDCB2 AU Brisbane NextDC B2 185.207.10.109
RC-AU-VOCUS530 AU Melbourne Vocus 530 103.233.30.118
RC-AU-VOCUSPER03 AU Perth Vocus PER03 PerthIX 103.233.31.38
RC-AU-GLOBESW1 AU Sydney GlobalSwitch 116.206.80.238
RC-AU-EQX1 AU Sydney Equinix SYD4 103.43.116.87
RC-DE-FRANKFURT2 DE Frankfurt FRA8 103.43.118.76
RC-HK-EQXHK2 HK Hong Kong EQXHK2 116.206.82.37
RC-ID-DCI1 ID Jakarta DCI1 185.207.9.5
RC-ID-AREA31
ID Jakarta Area31
103.69.75.46
RC-KG-NSP1 KG Kyrgyzstan NSP1 137.83.12.36
RC-MN-GEM1 MN Gemnet1 116.206.83.60
RC-MN-MNDC1 MN National DC1 103.43.117.37
RC-NZ-SH1 NZ Auckland SH1 120.138.21.118
RC-PH-CRM1 PH Philippines Carmona 45.250.158.14
RC-PH-MAK1 PH Philippines Makati 103.219.70.176
RC-TH-BKK2 TH Thailand NTT BKK2 116.206.81.103

RC-TH-TCC1 TH Thailand TCC DC1 185.207.8.36
RC-UK-MEMACO1 UK Memaco House 103.69.74.41 2406:4a00:1f00::4
RC-US-VA1 USA Virgina CoreSite VA1 103.69.73.4
RC-US-LA2 USA Los Angeles LA2 103.69.72.4

Распределение IP-адресов RackCorp

IPv4

185.207.8.0/22
103.69.72.0/22
110.232.116.0/22
103.43.116.0/22
103.233.30.0/23
137.83.12.0/24
116.206.80.0/22

IPv6

2406:4a00::/32

Настройки для виртуального сервера BGP

Конфигурация BGP для RackCorp AS56038

Все виртуальные машины RackCorp по всему миру могут объявлять префиксы через BGP без дополнительных затрат. Следующие инструкции относятся к клиентам с виртуальными серверами, которые хотят объявить свои общедоступные IP-адреса.

1) Подготовка:

Отправьте заявку в службу поддержки через портал поддержки со следующей информацией:

- Ваша AS (если она у вас есть, иначе мы будем объявлять Ваши IP-адреса под AS56038). Мы также можем принять AS-SET.
- Любые префиксы, которые вы хотите объявлять. Если мы должны отрендерить это через IRR, мы также можем сделать это.

Убедитесь, что вы добавили следующие данные whois для своей AS (RPSL):

импорт (import):     из AS56038   принять ЛЮБОЙ
экспорт (export):     в AS56038   объявить как ASXXXXXXXX

где ASXXXXXXXXXX — ваша ASN

2) Настройка

Настройте службу bgp на вашей виртуальной машине. Мы рекомендуем использовать BIRD, однако вы можете использовать любого DAEMON по своему желанию.

3) Комментарии

Учтите, что первоначально некоторым из наших восходящих потоков может потребоваться до 24 часов, чтобы получить и начать передавать ваши префиксы.

Также обратите внимание:
Сообщества RackCorp BGP - ССЫЛКА

RackCorp гордится тем, что предоставляет глобально сбалансированную Anycast сеть. Поэтому рассмотрите возможность использования сообщества 56038:888, если Вы используете RackCorp для служб Anycast BGP.

Пример конфигурации BGP

В данном примере используется Bird BGP v2
Under Centos 8 / Rocky 8 Linux:

yum install epel-release
yum install bird


cat /etc/bird.conf 

log syslog all;

router id YOURSERVERIPADDRESS;

protocol device {
        scan time 5;
}

protocol direct {
        interface "dummy*";
        ipv4;
        ipv6;
}

protocol bgp rackcorpannounce1
{
    local as 56038;
    source address YOURSERVERIPADDRESS;
    neighbor 110.232.119.251 as 56038;
    ipv4 {
    import none;
    export all;
    };
}
protocol bgp rackcorpannounce2
{
    local as 56038;
    source address YOURSERVERIPADDRESS;
    neighbor 110.232.119.252 as 56038;
    ipv4 {
    import none;
    export all;
    };
}
protocol static {
        ipv4;
        # ignore the fact that it says reject, this is where your IP prefixes go
        route X.X.X.X/32 reject;
}

Приложения

Приложения

Привязать (Bind) DNS

Распространенные проблемы и их решения

Проблема: сервер загружается с опережающим временем, а bind/named загружает информацию с отметкой времени в будущем

Часто Вы видите такую информацию в логах:
validating ./DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches a trusted key for '.'
managed-keys-zone: No valid trust anchors for '.'

Решение:

1) выключить named
2) удалить /var/named/dynamic/managed-keys.bind.jnl и создать файл, содержащий только:
;BIND LOG V9
8
3) убедитесь, что новый файл принадлежит пользователю named.
4) запустите named

Вы увидите что-то вроде этого в логах:
[RUS]
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: ошибка повтора транзакций журнала: больше нет
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: невозможно загрузить из '/var/named/dynamic/managed-keys.bind.jnl'; переименование файла в '/var/named/dynamic/jn-xMvuHJmM' для анализа ошибок и повторной передачи.

[ENG]
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: journal rollforward failed: no more
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: unable to load from '/var/named/dynamic/managed-keys.bind.jnl'; renaming file to '/var/named/dynamic/jn-xMvuHJmM' for failure analysis and retransferring.

И тогда ваш dnssec должен снова начать работать. В ином случае Вы можете создать тикет в службе поддержки на портале. 

RackCorp REST API

Настройка фреймворка RackCorp REST API

RackCorp REST API

REST API Архитектура и стандарты

Архитектура REST API была создана, чтобы упростить и стандартизировать процедуры доступа к данным из различных служб.

Эта логическая архитектура часто использует структуру данных JSON для отправки и получения данных. JSON — это открытый стандартный формат файла и формат обмена данными, в котором для хранения и передачи объектов данных, состоящих из пар атрибут-значение и массивов, используется удобочитаемый текст.

Пример данных JSON:

{ 
"api": "v2.7",
"apipath": "https://www.rackcorp.net/api/v2.7"
}

Эти данные могут быть представлены в виде массива или объекта на многих языках, таких как PHP, PYTHON и C#.

Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API.

Некоторые важные концепции REST API:

Веб-разработчики, вероятно, знакомы с GET и POST, а также с другими методами HTTP, также иногда называемыми HTTP-глаголами. Эти методы определяют тип запроса к REST API.

Resources are sometimes referred to as the nouns that the HTTP verbs act upon. Earlier web services were built around        remote procedure calls, which saw APIs as extensions of the code that called them. By contrast, REST resources can be accessed with multiple HTTP methods. 

Ресурсы иногда называют существительными, на которые воздействуют HTTP-глаголы. Ранее веб-службы были построены на основе удаленных (на дистанции) вызовов процедур, в которых API рассматривались как расширения вызывающего их кода. Напротив, к ресурсам REST можно получить доступ с помощью нескольких методов HTTP.

Большинство запросов API будут возвращать с сервера содержимое, которое клиент должен интерпретировать. Редко это содержимое представляет собой обычный текст — обычно оно использует формат структурированных данных. Хотя REST не определяет какие-либо форматы данных, чаще всего используются JSON и XML.

JSON:

{
"id": "dog",
"name": "Pet dog",
"genus": "Canis",
"img": "https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg"
}

XML:

<?xml version="1.0" encoding="UTF-8" ?>
<root>
<id>dog</id>
<name>Domestic dog</name>
<genus>Canis</genus>
<img>https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg
</img>
</root>

Поскольку API-интерфейсы REST зависят от стандартов HTTP, статус каждого запроса используется для сообщения результата запроса, такого как успех или неудача. Каждый код состояния предоставляет машиночитаемый ответ, а также сообщение, понятное человеку. Веб-разработчики (и ряд пользователей) знакомы со многими из них.

Хотя REST не является стандартом, существует множество других стандартов, часто связанных с REST. Например, OAuth охватывает стороннюю авторизацию ресурсов, а JSON PATCH описывает стандартный подход к методу HTTP PATCH для формата данных JSON. Важным стандартом, о котором следует помнить при разработке собственных API, является спецификация OpenAPI.

Как сделать запрос REST API для получения, вставки и обновления данных?

Вы можете создать REST API, используя любой язык программирования, такой как Javascript, PHP, PYTHON и C#. В этой статье мы добавим несколько примеров кода, чтобы объяснить, как сделать запрос с помощью Javascript (JQUERY) и PHP. Мы выбрали эти два языка, потому что это они самые популярные для развертывания веб-сайтов.

Мы настоятельно рекомендуем выполнять вызовы REST API только для бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтъенд.

Javscript (JQUERY):

Во-первых, Вам нужно создать небольшую логику для вызова URL-адреса API в качестве примера ниже:

<script>
let query = {};
const v = 'v2.7';
const URL = 'https://www.rackcorp.net/api/'+v+'/dcs';
$.ajax({
ur: URL,
type: 'GET',
data: query,
success: function(res) {
console.log(res);
alert(res);
},
error: function(res) {
console.log(res);
alert(res);
}
});
</script>

Вы можете видеть, что код для выполнения запросов с использованием REST API довольно прост.

У нас есть переменная с именем «data», которая представляет собой объект, который будет содержать пару «ключ-значение», которая будет преобразована в запрос в бэкэнде. Затем мы создаем строковую переменную, которая является URL-адресом для подключения к REST API HTTP. С помощью этих двух переменных мы можем создать скрипт AJAX для вызова REST API. Если код правильный, логика перенаправит в SUCCESS, если код неправильный, он перенаправит к ERROR. Любой другой вариант Вы можете редактировать по своему усмотрению.

Будьте осторожны, чтобы использовать javascript для выполнения запросов REST API. Это связано с тем, что javascript является интерфейсным (фронт-энд) языком программирования, это означает, что код запускается на рабочем столе пользователя (ноутбук, телефон) и этот код может быть перехвачен хакерами и любым другим злоумышленником. Запросы REST API в javascript рекомендуются только в том случае, если вам не нужно передавать конфиденциальные данные, такие как ключи, пароль или личную информацию. В приведенном выше примере мы вызвали URL-адрес, чтобы перечислить все центры обработки данных (датацентры или DC) в Rackcorp, которые не требуют аутентификации, они открыты для всего мира.

PHP:

В PHP обычно разработчики используют функцию CURL для подключения через HTTP. В примере ниже вы можете понять, как реализовать запрос REST API с вашего сервера на другой сервер.

<?php

$v = 'v2.7';
$url = "https://api.rackcorp.net/api/". $v . "/dcs";
$query = [];

$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($curl);

if($response) {
return json_decode($response, true);
}

return false;

Как видите, мы создали одни и те же переменные «v» и «query» в PHP для вызова URL-адреса REST API. На них мы начинаем создавать начальную команду CURL. Мы устанавливаем некоторые параметры в функции CURL, такие как POSTFIELDS и RETURNTRANSFER. У вас есть много других опций, которые вы можете добавить в CURL PHP. Просмотрите документацию по PHP, чтобы найти наилучший подход к логике вашего кода.

Вывод:

Запросы REST API — это довольно простой способ получать, вставлять и обновлять данные через Интернет с небольшими усилиями. В настоящее время в большинстве сервисов через Интернет реализованы функции REST API, и RACKCORP также имеет свой собственный стандарт. Если вам нужно подключиться к нам с помощью REST API, узнайте больше в RACKCORP REST API.

RackCorp REST API

RACKCORP REST API

Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы Вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API.

Информация об API:

Текущая версия: v2.8

Ссылка на API: https://www.rackcorp.net/api/v2.8

Прежде чем Вы начнете создавать какой-либо код или подключаться через наш API, Вам необходимо создать доступ к API-ключу, который позволит Вашему коду отправлять HTTP-запросы на нашу сторону и авторизоваться для получения данных из Ваших служб. Для этого Вам нужно связаться с нами по форме обратной связи. 

Чтобы создать учетные данные API, перейдите в АДМИНИСТРИРОВАНИЕ -> API на нашем портале. URL: https://portal.rackcorp.com/index.php?cmd=api 

Затем нажмите ДОБАВИТЬ, введите имя для этого нового ключа и секрет ( пароль ) и СОХРАНИТЕ

image.png

Обязательно запишите свою СЕКРЕТНУЮ фразу в безопасном месте. Он необходим для доступа к API и не может быть получен. Его можно сбросить только на странице сведений о ключе портала API.

Стандарт API:

Как описано в нашей статье «Архитектура и стандарты REST API», не существует определенных стандартных шаблонов, которым должны следовать все инженеры/разработчики при создании REST API для своего приложения. В Rackcorp все просто. Основная структура нашего REST API — это URL-адрес, который соответствует приведенным ниже шаблонам:

Версия: v2.8

Главный URL: https://api.rackcorp.net/api

Данные объекта: клиенты | DCS | сеть | API | днс | устройства

Формат URL: https://api.rackcorp.net/api/+version+/object data/+ID item

Пример запроса GET для всех данных: https://api.rackcorp.net/api/v2.8/device

Пример запроса GET на получение одного типа данных: https://api.rackcorp.net/api/v2.8/device/1 

Ниже вы видите код, который Вы можете использовать в качестве примера для реализации Вашего первого подключения REST API к нашей платформе:

Мы настоятельно рекомендуем выполнять вызовы REST API только из бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтэнд.

В этом простом введении в код REST API мы будем использовать языки программирования PHP и PYTHON.

PHP:

В примере ниже мы добавляем фиктивные API KEY и API SECRET. Пожалуйста, измените эти данные в соответствии с вашими данными

<?php
// Simple example to get a list of all datacenters
$version = 'v2.8';
$url = "https://api.rackcorp.net/api/". $version . "/dc";
$query = ["cmd"=>"dc.getall"];
$query['APIUUID'] = "";  // No authetnication required for getting datacenter list
$query['APISECRET'] = "";


$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($curl);

if($response) {
	return json_decode($response, true);
}

return false;
?>

PYTHON:

import json
import logging
import sys
import os
import glob
import re
from bson import json_util
from flask.helpers import make_response
from flask import request, jsonify

version = 'v2.8'
apiurl = 'https://api.rackcorp.net/api'+version+'/'+dc
setheaders = {
        'content-type': 'application/json',
        'User-Agent': 'Mozilla',
        'jwt': jwt
}

data = {}
data['APIUUID'] = ''
data['APISECRET'] = ''

apiresp = None
apiresp = requests.get(self.apiurl+'/sessions/logout',data=self.rcdata,headers=setheaders)

Как Вы можете видеть в обоих примерах, логика подключения через наш API довольно проста. Вам просто нужно, чтобы URL-адрес, APIUUID и APISECRET были частью объекта или массива, а также переменные, которые Вы передаете через API для построения запроса в бэкэнде.

Надеюсь, Вы получили общее представление о том, как использовать наши функции REST API. Ниже Вы можете найти ссылки с более продвинутой документацией по использованию нашего API. Кроме того, полный список служб REST API (URL-адреса) с объяснением данных запроса и ожидаемых данных ответа для каждой ситуации.

REST API GibHub Docs:

Link: https://github.com/RackCorpCloud/rackcorp-api/wiki/RACKCORP-REST-API

Swagger RACKCORP REST API:

Swagger — это набор инструментов разработчика API от SmartBear Software и бывшая спецификация, на которой основана спецификация OpenAPI. Эта платформа отображает в простом макете все функции REST API, позволяя Вам визуализировать то, что Ваш код должен ожидать в качестве ответа на каждый вызов (GET, PUT, PUSH, DELETE).

Через эту платформу Вы можете увидеть схему для каждой функции, а также ожидаемый ответ в формате JSON. Вы также можете сделать тесты для подключения через свои сервисы на наших серверах, используя свои настоящие APIUUID и APISECRET.

Это хорошо для тестирования промежуточных сред и убедиться, что Ваш вызов получит именно то, что ожидает Ваш код.

Не забудьте выбрать API пути URL, который Вы хотите использовать для тестов. На странице Swagger Вы можете увидеть три варианта. Первый — это URL-адрес, который не предназначен для тестов. Второй — RACKCORP Production REST API Core (пожалуйста, будьте осторожны при использовании этого URL-адреса). Третий — RACKCORP Staging REST API, который следует использовать для тестов.

Link: https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.8

RackCorp REST API

ПРИМЕР RACKCORP REST API

PHP:

Простое создание сервера:

<?php
function rackcorpAPI($action, $request) {
$request["APIUUID"] = "";
$request["APISECRET"] = "";
$request["cmd"] = $action;

$curl = curl_init("https://api.rackcorp.net/api/rest/v2.7/json.php");
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($request));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
curl_close($curl);
if ( !$response ) {
return Array("code" => "FAULT", "message" => "API Error");
}
return json_decode($response, true);
}

$customerID = 1000; // Change this to your customer ID (available in portal under ADMINISTRATION -> MY DETAILS)
// locations are defined here: https://wiki.rackcorp.com/books/help-and-support-en/page/rackcorp-datacenter-locations-and-codes

$neworder = Array(
"productCode" => "SERVER_VIRTUAL_PERFORMANCE_AU",
"customerId" => $customerID,
"quantity" => 1,
"productDetails" => Array(
"hostname" => "testrouter01",
"cpu" => 4,
"memoryGB" => 4,
"trafficGB" => 100,
"nics" => Array(
Array(
"name" => "public",
"speed" -> 1000,
"ipv4" => 1,
)
),
"storage" => Array(
Array(
"name" => "MAIN",
"sizeGB" => 30,
"type" => "SSD",
"order" => 1
)
),
"credentials" => Array(
Array(
"username" => "root",
"password" => "DUGHsUIYGUI312TEST"
)
),
"location" => "RC-AU-GLOBESW1",
"timezone" => "UTC",
"install" => Array (
"operatingSystem" => "UBUNTU20.04_64",
"template" => "standard",
"postInstallScript" => ""
)
)
);
// Lodge the order (this just locks pricing in for up to 72 hours but doesnt actually create any resources)
$response = rackcorpAPI("order.create", $neworder);
var_dump($response);

// You can look up the order if you want:
$neworder = Array ("orderId" => $response["orderId"]);
$response = rackcorpAPI("order.getall", $neworder);
var_dump($response);

// Then confirm the order to start provisioning:
$neworder = Array ("orderId" => $response["orderId"]);
$response = rackcorpAPI("order.confirm", $neworder);
var_dump($response);

?>

Запуск сервера с помощью cloud-init:

После создания сервера вы также можете запустить его с помощью cloud-init со своим собственным кодом:

$cloudInitStartupData = Array(
"cloudInit" => Array(
"volumeName" => "config-2",
"userData" => "#cloud-config
ssh_pwauth: True
users:
- default
- name: user1
groups: sudo
shell: /bin/bash
sudo: ['ALL=(ALL) NOPASSWD:ALL']
plain_text_passwd: testtest888
lock_passwd: false
",
"metaData" => "instance-id: ServerTest9999
local-hostname: MyServerHostname9999
"
)
);
$serverIDToStart = 9999;
$tx = Array ("objId"=>$serverIDToStart, "objType"=>"DEVICE", "type"=>"STARTUP", "data"=>json_encode($cloudInitStartupData));

// See earlier example for rackcorpAPI function
$response = rackcorpAPI("rctransaction.create", $tx);
var_dump($response);
?>

Мониторинг виртуальных машин через SNMP

Для мониторинга параметров виртуальных машин Windows вам потребуется установить два элемента:

а. Сервер мониторинга

Виртуальная машина, развернутая на VMhosts, предназначенная для внутреннего мониторинга каждого из клиентов. Он будет подключен к той же VLAN, что и клиент.

Пример технических характеристик: Характеристики виртуальной машины: 1 ядро, 2 ГБ ОЗУ, 10 ГБ встроенной памяти.

б. Служба SNMP (агент), установленная на виртуальных машинах Windows, которые вы хотите отслеживать.

Убедитесь, что брандмауэр (фаервол) Windows разрешает трафик SNMP.


Шаг 1:

Установка службы SNMP, дополнительных функций и инструментов управления. Это можно сделать с помощью функций добавления и удаления или с помощью PowerShell, используя следующую команду на назначенном сервере:

Для версии Wndows Powershell 2014 используйте:

Add-WindowsFeature snmp-service –IncludeAllSubfeatures –IncludeManagementTools

Для выпуска Windows Powershell 2016 используйте

Чтобы проверить, установлен ли SNMP, выполните команду: Get-WindowsFeature *SNMP*

Чтобы установить SNMP, выполните команду Install-WindowsFeature SNMP-Service -IncludeAllSubFeature -IncludeManagementTools


Шаг 2:

Откройте панель «Службы» через Панель управления/Администрирование или щелкнув правой кнопкой мыши кнопку «Пуск», выбрав «Выполнить» и введя Services.msc, а затем «ОК».

Перейдите к «Службе SNMP» и дважды щелкните службу. Откроется диалоговое окно со свойствами службы SNMP.

Далее нам нужно будет перейти на вкладку «Безопасность», а затем нажать кнопку «Добавить» под заголовком «Принятые имена сообществ». Теперь вы можете ввести имя сообщества, которое вам подходит. Для этого примера мы использовали SnmpM0nitor.






Теперь нам нужно будет настроить, откуда сервер будет принимать пакеты SNMP, это настраивается в заголовке «Принимать пакеты SNMP от этих хостов», нажмите кнопку «ДОБАВИТЬ» и введите IP-адреса серверов мониторинга SNMP, которые вы используете. только что настроил.

После завершения выберите «Применить» и «ОК», чтобы выйти. Перезапустите службу, щелкнув правой кнопкой мыши «Служба SNMP» и выбрав «Перезапустить».










Шаг 3:

После установки и настройки SNMP вам необходимо будет скачать и установить следующее приложение «SNMP-Informant» — http://www.wtcs.org/informant/files/informant-std-17.zip.

Это предоставит SNMP правильные MIB для службы облачного мониторинга — дополнительная структура MIB содержит собранную информацию в совместимом формате.


Шаг 4:

Правила брандмауэра необходимо обновить, чтобы разрешить входящие запросы SNMP. Откройте «Брандмауэр Windows с дополнительными настройками», который находится в «Панели управления», затем «Администрирование».

Найдите существующие правила обслуживания SNMP (UDP In) и дважды щелкните первое из них (какое из них не важно), выберите вкладку «Дополнительно» и убедитесь, что отмечены галочки «Домен», «Частный и общедоступный», затем измените «Edge Traversal». на «Разрешить обход края». Выберите ОК и закройте оставшиеся окна..











Шаг 5: 

На облачном портале перейдите к серверу, на котором установлен агент SNMP (вкладка «Службы» / «Серверы»). На странице «Сводка по серверу» выберите вкладку «Мониторинг». 

Выберите «ДОБАВИТЬ НОВЫЙ МОНИТОР», а затем нужный вам «Тип монитора». Следующая страница будет содержать поля, необходимые вашей системе облачного мониторинга для успешного мониторинга нужного сервера.

Рекомендуем заполнить следующие поля:

Имя сообщества SNMP: будет строкой сообщества SNMP, ранее определенной на шаге 2.

Порог оповещения: если ваш ЦП мониторинга указывает загрузку ЦП, при которой будет выдаваться оповещение.

Только при превышении: продолжительность превышения порогового значения оповещения для срабатывания оповещения (важно, поскольку случаются кратковременные всплески ЦП).

Оповещение: это позволит создавать оповещения, если параметры оповещения будут соблюдены.

Электронная почта для оповещений: укажите адрес электронной почты для получения оповещений.

Если эти поля заполнены, нажмите «Отправить». Вы вернетесь на предыдущую страницу «Вкладка «Мониторинг», где увидите новый монитор. Метрики начнут поступать, и через 10 минут вы должны увидеть некоторую информацию. Затем вы можете добавить больше мониторов в зависимости от ваших требований.


Шаг 6: Этот шаг необходим только в том случае, если ваш сервер имеет частный IP-адрес и находится за брандмауэром NAT.

Ожидается, что до этого шага на брандмауэре по периметру вашего брандмауэра будет установлен общедоступный IP-адрес NAT или PAT для назначенных серверов. Инструкции NAT и PAT не включены в этот документ из-за разнообразия доступных брандмауэров — мы рекомендуем вам обратиться к поставщику средств управления брандмауэром, чтобы настроить их для вас.

Как только вы узнаете о публичном IP-адресе вашего сервера и связанном с ним правиле брандмауэра, которое разрешает SNMP (порт 161 UDP), вам нужно будет отредактировать поле «Дополнительная информация» на странице сводки сервера.

Необходимо вставить следующую информацию: «SNMP NAT <ip-адрес>», где <ip-адрес> будет содержать общедоступный IP-адрес, предоставленный вашим поставщиком системы управления межсетевым экраном.











Вернитесь к монитору, который мы ранее настроили на вкладке «Монитор». Здесь нам нужно будет заполнить поле «Переопределить узел/порт опроса» общедоступным IP-адресом, ранее использовавшимся в поле «Дополнительная информация».

Если вы использовали AT, вам нужно будет указать порт после IP-адреса с точкой с запятой, используемой в качестве разделителя. например 110.232.116.11:14000

Нажмите «Отправить», и ваш монитор должен отобразить показатели в течение 10 минут.

.



Настройки электронной почты

Настройки электронной почты

Базовые настройки электронной почты для RackCorp

RackCorp поддерживает автоматическое обнаружение почты. Это функция, встроенная в современные почтовые клиенты, которая позволяет программе электронной почты получать правильные настройки почты для пользователя, основываясь только на его адресе электронной почты и пароле.

Это работает для параметров электронной почты POP, IMAP и Exchange в RackCorp.

Если вы не хотите использовать автоматическое обнаружение, поддерживаются стандартные настройки электронной почты, включая дополнительное шифрование SSL и TLS между конечным пользователем и почтовыми серверами RackCorp.

Настройки электронной почты | POP/IMAP

Выберите сервер электронной почты POP или IMAP. Обычно рекомендуется IMAP.

Электронная почта POP загружает все электронные письма на ваше устройство, прежде чем их можно будет просмотреть, и при необходимости удаляет их с сервера.

IMAP сначала загружает заголовок электронной почты, чтобы можно было предварительно просмотреть отправителя, тему и дату, а вся почта хранится на сервере.

Глобальные настройки:

Адрес эл. почты (Email)

you@example.net

Логин (Username)

you@example.net

Пароль (Password)

your_password

Сервер входящей почты (Incoming Server)

mail.rackcorp.com

Сервер исходящей почты (Outgoing Server)

mail.rackcorp.com

Тип исходящего сервера (Outgoing Server Type)

SMTP

Имя пользователя исходящего сервера (Outgoing Server Username)

you@example.net (or tick ‘same as incoming’) if available

Пароль исходящего сервера (Outgoing server password)

your_password

Настройки для USA:

Email

you@example.net

Username

you@example.net

Password

your_password

Incoming Server

mail.us.rackcorp.com

Outgoing Server

mail.us.rackcorp.com

Outgoing Server Type

SMTP

Outgoing Server Username

you@example.net (or tick ‘same as incoming’) if available

Outgoing server password

your_password

Webmail

https://webmail.us.rackcorp.com

Настройки для Монголии:

Email

you@example.net

Username

you@example.net

Password

your_password

Incoming Server

mail.mn.rackcorp.com

Outgoing Server

mail.mn.rackcorp.com

Outgoing Server Type

SMTP

Outgoing Server Username

you@example.net (or tick ‘same as incoming’) if available

Outgoing server password

your_password

Webmail

https://webmail.mn.rackcorp.com

Выберите тип шифрования: Нет, SSL или TLS. TLS рекомендуется для обхода брандмауэра.

POP

POP со стандартным/небезопасным

POP с SSL

POP с TLS или STARTTLS

Тип сервера: POP

Входящий порт сервера: 110

Исходящий порт сервера: 25

Хранить почту на сервере: опционально

Входящий порт сервера: 995

Исходящий порт сервера: 465

Входящий порт сервера: 143

Исходящий порт сервера: 25

IMAP

IMAP со стандартным/небезопасным

IMAP с SSL

IMAP с TLS или STARTTLS

Тип сервера: IMAP

Входящий порт сервера: 143

Исходящий порт сервера: 25

Входящий порт сервера: 993

Исходящий порт сервера: 465

Входящий порт сервера: 143

Исходящий порт сервера: 25

Глобальная веб-почта RackCorp для стандартной электронной почты доступна по адресу https://webmail.rackcorp.com.

Настройки электронной почты | Exchange

Чтобы настроить учетные записи электронной почты Exchange в своем клиенте, рекомендуется использовать автоматическое обнаружение с помощью почтового клиента, совместимого с Exchange, или использовать Outlook Web Access (OWA, реализация Microsoft веб-почты, веб-версия почтового клиента Outlook для электронной почты Exchange).

Укажите свой адрес электронной почты и пароль почтовому клиенту, и он выполнит процесс установки автоматически. Процесс установки на большинстве клиентов также настраивает календарь, задачи и контакты. На мобильных устройствах политика безопасности устройства может быть применена в процессе установки.

Адрес OWA различается в зависимости от региона и доступен в информации вашей учетной записи Outlook.

https://mail.ex1.rackcorp.com является основной системой OWA.

https://mail.ex1.rackcorp.mn является основной системой OWA для Монголии.

mail.ex1.rackcorp.com является основным сервером RackCorp Exchange, если требуется ручная настройка.

Рис. 1. Веб-почта Outlook Web Access (OWA) на RackCorp

Настройки электронной почты

Microsoft Office Outlook

Настройка почтового клиента | Microsoft Office Outlook

Руководство для Outlook 2010,2013,2016,2019,2022 & Office 365

Outlook 2010/2013/2016

image-1656322814985.png

Рис. 2. Настройки учетной записи Microsoft Outlook (меню «Файл»)

Рис. 3. Добавление учетной записи Microsoft Outlook — автоматическая настройка

Рисунок 4. Введите здесь пароль своей учетной записи, если в процессе автоматической настройки будет предложено ввести его повторно, не смущайтесь. Если вам также будет предложено разрешить настройки сервера, нажмите «Разрешить».

Рис. 5. Уведомление об успешной автоматической настройке учетной записи Microsoft Outlook

Рисунок 6. Настройки для добавленной учетной записи доступны в меню «Файл» в Microsoft Outlook и при выборе соответствующей учетной записи в выпадающем списке.

Outlook 2019/Outlook 365

Экраны настройки для обеих этих версий отличаются от других версий версий Outlook, поэтому устные инструкции по настройке не будут полностью применимы.

image-1656323004435.png

Рис. 7 Настройки учетной записи Microsoft Outlook (меню «Файл»)

image-1656323008992.png

Рисунок 8. Введите свой адрес электронной почты на экране приветствия Outlook и отметьте ручную настройку.

image-1656323021228.png

Рисунок 9. Выберите одну из учетных записей электронной почты IMAP или POP. IMAP рекомендуется.

image-1656323039887.png

Рисунок 10. Заполните настройки электронной почты, как показано на рисунке, серверы входящей и исходящей почты, шифрование и порты.
Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.

image-1656323047556.png

Рисунок 11. Введите пароль для своей учетной записи электронной почты.

image-1656323056881.png

Рисунок 12. Процесс приветствия Outlook — это сообщение об успешном завершении. По умолчанию выбрана необязательная ссылка, которая ведет на веб-страницу, описывающую, как установить Outlook для мобильных устройств.

Настройки электронной почты

Настройка почтового клиента | Windows 10 Mail

POP/IMAP ручная настройка

Автоматическое обнаружение или ручные настройки можно использовать с Win10 Mail.

image-1656323074090.png

Рис. 13. Настройка почты Windows 10. Нажмите «Учетные записи», а затем добавьте учетную запись. Выберите Расширенные настройки

image-1656323083469.png

Рис. 14 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите расширенную настройку

Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.

image-1656323097525.png

Рис. 15 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите электронную почту Интернета

image-1656323106891.png

Рис. 16 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — заполните данные, как показано на рисунке, выберите IMAP или POP

Exchange

В настоящее время существует проблема с последней версией приложения электронной почты для Windows 10, из-за которого невозможно выбрать опцию EXCHANGE ниже, необходимо выбрать РАСШИРЕННУЮ НАСТРОЙКУ (ADVANCED SETUP).

image-1656323121981.png

Рис. 17 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите расширенную настройку

image-1656323129726.png

Рис. 18 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите Exchange ActiveSync

image-1656323142986.png

Рис. 19 Настройка почты Windows 10 для RackCorp Hosted Exchange — заполните данные, как показано на рисунке. Домен оставить пустым.

После того, как вы заполните форму ДОБАВИТЬ УЧЕТНУЮ ЗАПИСЬ, Windows предложит вам политики безопасности для вашего компьютера. Выберите ДА. Выбор ДА может усилить ваши настройки безопасности Windows, такие как требования к надежности пароля. После этого вы получите сообщение об успешном выполнении Настройка завершена.

Настройки электронной почты

Настройка почтового клиента | Mozilla Thunderbird

image-1656323159082.png

Рисунок 20. Настройка Mozilla Thunderbird, выберите в раскрывающемся списке «Добавить учетную запись электронной почты» и заполните данные, затем нажмите «Продолжить».

image-1656323168119.png

Рисунок 21. Настройка электронной почты Mozilla Thunderbird — выберите ручную настройку сейчас, если вы хотите определить свои собственные настройки почтового сервера

image-1656323180327.png

Рисунок 22. Настройка Mozilla Thunderbird. Когда появится окно ручной настройки, введите данные почтового сервера, выбрав IMAP или POP.

Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.

Настройки электронной почты

Настройка почтового клиента | Apple Mac OS

Настройка Exchange

POP3/IMAP ручная настройка

image-1656323219274.png

Рисунок 23. В учетных записях Mac Mail выберите добавить другую учетную запись электронной почты

image-1656323214675.png

Рисунок 24. В мастере настройки (setup wizard) Mac Mail введите данные своей учетной записи POP/IMAP

image-1656323209631.png

Рисунок 25. Затем мастер настройки Mac Mail запросит имена серверов. Заполните mail.rackcorp.com

Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.

Настройки электронной почты

Настройка почтового клиента | Android Phone and Tablets

Для телефонов, планшетов, устройств Chromebook и IoT на базе Android существует несколько вариантов почтовых клиентов. Некоторые поставщики предоставляют собственный почтовый клиент, однако собственный клиент GMAIL от Google используется на всех законных устройствах Android, и мы поддерживаем этот клиент.

POP/IMAP

image-1656323242555.png

Рисунок 26. Перейдите к функции добавления учетной записи в разделе «Учетные записи» в настройках Android или Gmail.

image-1656323255611.png

Рисунок 27. Выберите добавление учетной записи IMAP.

image-1656323261960.png

Рисунок 28. После ввода адреса электронной почты ручная настройка разблокируется. Выберите РУЧНУЮ НАСТРОЙКУ

image-1656323278724.png

Рисунок 29. Выберите учетную запись IMAP. При желании вы можете выбрать POP3

image-1656323298575.png

Рисунок 30. Введите пароль для учетной записи электронной почты IMAP, которую вы хотите настроить.

image-1656323309933.png

Рисунок 31. Изменение сервера ВХОДЯЩЕЙ почты на mail.rackcorp.com

image-1656323319715.png

Рисунок 32. Измените почтовый сервер ИСХОДЯЩЕЙ почты на mail.rackcorp.com. Измените порт на 25 и безопасность на STARTTLS.

Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.

image-1656323339394.png

Рисунок 33. Успешная настройка учетной записи приведет к появлению сообщения об успешном выполнении.

Exchange

image-1656323359349.png

Рисунок 34. В GMAIL выберите «Добавить учетную запись» или добавьте другой адрес электронной почты.

image-1656323370352.png

Рисунок 35. GMAIL представит список типов учетных записей. Выберите EXCHANGE.

image-1656323380566.png

Рисунок 36. Введите адрес электронной почты для своей учетной записи EXCHANGE в ответ на запрос, чтобы начать процесс установки.

image-1656323393255.png

Рис. 37 введите пароль для своей учетной записи на бирже, когда будет предложено

image-1656323404575.png

Рисунок 38. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK.

image-1656323413179.png

Рисунок 39. Как только ваш пароль будет принят, на следующей странице отобразится сводка настроек вашей учетной записи. просто нажмите ДАЛЕЕ.

image-1656323424557.png

Рисунок 40. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK.

image-1656323446837.png

Рисунок 41. Чтобы добавить учетные записи Exchange на мобильное устройство, серверу Exchange требуются перечисленные правила управления мобильными устройствами, которые должны быть применены к вашему устройству.

Пожалуйста, внимательно прочитайте приведенный выше экран. Изменения в настройках безопасности вашего устройства будут внесены автоматически и необходимы для добавления почты обмена на ваше устройство.

image-1656323456415.png

Рис. 42. Когда процесс настройки обмена Gmail завершится, появится сообщение об успешном завершении.

Настройки электронной почты

Как проверить свободное место в почтовом ящике Exchange

Как проверить свободное место в почтовом ящике Exchange и избежать поддельных спам-сообщений о вашем почтовом ящике.

Что касается почтовых ящиков, все папки в этом почтовом ящике учитываются в квоте учетной записи.

Если пользователь часто достигает своей квоты, мы рекомендуем оставить папку «Удаленные» пустой («очистить корзину») или локально архивировать папки в новую папку PST.

Существует несколько официальных способов проверить размер хранилища вашего почтового ящика Exchange.

Если вы получили сообщение о том, что ваше хранилище заполнено, с адреса sales@rackcorp.com или любого другого конкретного адреса электронной почты, или в письме есть цветное поле, на которое можно нажать, чтобы решить проблему, проигнорируйте и удалите электронное письмо, поскольку это поддельный спам.

Единственное законное оповещение по электронной почте о заполненном почтовом ящике исходит от самого «Outlook», у которого есть значок конверта, как показано на скриншоте ниже.

owa1.PNG

Figure 1: Outlook Web Anywhere — нажмите «Параметры» -> «Основные» -> «Моя учетная запись».

owa2.PNG

Figure 2: Microsoft Office Outlook 2021 Статус

owa3.PNG

Figure 3: Система генерирует оповещения в почтовом ящике. Обратите внимание на внешний вид этих писем, поскольку другие могут быть поддельными.

Настройки электронной почты

Настройка почтового клиента | Apple iPhone and iPad

POP/IMAP ручная настройка

image-1656323488764.png

Рисунок 43. Перейдите к значку настроек на устройстве, а затем выберите «Пароли и учетные записи».

image-1656323496199.png

Рисунок 44. На странице «Настройки» -> «Пароли и учетные записи» нажмите «Добавить учетную запись». Получение новых данных должно быть принудительным.

image-1656323513514.png

Рисунок 45. Мы вручную настраиваем учетную запись IMAP или POP, поэтому выберите «Другое».

image-1656323526830.png

Рис. 46. В разделе «Другое» — «Добавить учетную запись почты».

image-1656323540640.png

Рисунок 47. Заполните данные своей учетной записи электронной почты в соответствии с запросом.

image-1656323549724.png

Рис. 48. Введите данные учетной записи электронной почты и сервера, как показано на рисунке.

Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.

image-1656323594389.png

Рисунок 49. После того, как данные вашей учетной записи будут сохранены и протестированы, вы можете выбрать, какие данные синхронизировать с почтовым сервером, оставьте настройку по умолчанию.

image-1656323608297.png

Рисунок 50. В случае успеха ваша учетная запись электронной почты добавлена в список учетных записей в iOS.

Exchange

image-1656323639715.png

Рисунок 51. Для начала выберите учетную запись EXCHANGE.

image-1656323660888.png

Рисунок 52. Введите адрес электронной почты для своей учетной записи EXCHANGE.

image-1656323687668.png

Рисунок 53. Введите свой пароль и создайте описание учетной записи.

image-1656323761877.png

Рисунок 54. Кликните "Настроить вручную" в предложенном варианте настройки.

image-1656323772148.png

Рисунок 55. Заполните данные своей учетной записи как показано на рисунке.

image-1656323780830.png

Рисунок 56. Как только данные вашей учетной записи будут подтверждены и проверены, Вы увидите экран параметров синхронизации. Выберите здесь, какие параметры Вы хотите синхронизировать с Вашим устройством. Синхронизация контактов, например, перезапишет Ваши существующие контакты и загрузит существующие контакты.

Как изменить настройку порта протокола удаленного рабочего стола (RDP) в Windows Server

Данная процедура состоит из нескольких шагов


1. Измените номер порта

2. Добавьте порт в брандмауэр Windows.

3. Включение/выключение служб RDP.

4. Перенастройте брандмауэр RackCorp VM на новый порт, если применимо.

5. Сканирование портов для проверки результатов.


В этом примере мы будем использовать простой сценарий PowerShell для изменения номера порта RDP с 3389 на 13990, на сервере Windows.

$portvalue = 13390

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue 

После запуска этого сценария включите и выключите RDP в настройках удаленного рабочего стола Windows.

Используйте https://port.tools/nmap-online-port-scan/, чтобы убедиться, что соответствующие порты, которые вы открываете и закрываете, отображаются как открытые или отфильтрованные.

Начало работы с rclone для хранилища RackCorp S3 - Windows

rclone - это мультиплатформенный инструмент с открытым исходным кодом для управления облачным хранилищем файлов. По умолчанию поддерживаются многими поставщиков хранилищ, включая крупные гипермасштабирующие устройства, а также периферийные нишевые поставщики.

RackCorp S3 Storge изначально поддерживается в rclone, что упрощает настройку.

Как инструмент на основе командной строки, rclone сам по себе достаточен для передачи файлов и управления вашей корзиной S3 на Rackcorp. Интеграция с ОС через букву драйвера или путь к папке доступна через драйверы файловой системы ОС. WinFSP, необязательная установка, обеспечивает интеграцию FUSE с rclone, чтобы предоставить букву диска или путь для ваших корзин S3 в Windows.

 

Скачать

https://rclone.org/downloads/ (пожалуйста, загрузите стабильную версию, если иное не рекомендовано технической поддержкой)

https://downloads.rclone.org/v1.60.0/rclone-v1.60.0-windows-amd64.zip 

https://github.com/winfsp/winfsp/releases/download/v1.12/winfsp-1.12.22301.msi (необязательно, требуется для функции буквы диска/папки)

Установка и настройка rclone

image.png

Установка

C:\Users\KngtRider\Downloads\rclone>rclone config
No remotes found - make a new one
n) New remote
s) Set configuration password
q) Quit config
n/s/q>

Выберите «Новый пульт» и дайте ему удобное имя.

Имя> напечайте "rackcorpS3" или любое другое имя

Выберите тип серверной части хранилища

name> rackcorps3
Option Storage.
Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / 1Fichier
   \ "fichier"
 2 / Alias for an existing remote
   \ "alias"
 3 / Amazon Drive
   \ "amazon cloud drive"
 4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, RackCorp, SeaweedFS, and Tencent COS
   \ "s3"

Выберите опцию 4 (это Amazon-совместимый S3)

Storage> 4
Option provider.
Choose your S3 provider.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / Amazon Web Services (AWS) S3
   \ "AWS"
 2 / Alibaba Cloud Object Storage System (OSS) formerly Aliyun
   \ "Alibaba"
 3 / Ceph Object Storage
   \ "Ceph"
 4 / Digital Ocean Spaces
   \ "DigitalOcean"
 5 / Dreamhost DreamObjects
   \ "Dreamhost"
 6 / IBM COS S3
   \ "IBMCOS"
 7 / Minio Object Storage
   \ "Minio"
 8 / Netease Object Storage (NOS)
   \ "Netease"
 9 / RackCorp Object Storage
   \ "RackCorp"

Выберите опцию 9, Rackcorp

Choose a number from below, or type in your own value.
 1 / Enter AWS credentials in the next step.
   \ "false"
 2 / Get AWS credentials from the environment (env vars or IAM).
   \ "true"

Выберите опцию 2, Введите учетные данные

Option access_key_id.
AWS Access Key ID.
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
access_key_id>

Сгенерируйте свои учетные данные на портале RackCorp.

image.png

Как показано на рисунке выше,
Логин: clyde84
Пароль: KDTTI5TWN4L4Y1JNH837

На этом этапе (см. рис. ниже) следуем ввести пароль (в нашем случае KDTTI5TWN4L4Y1JNH837)

Option secret_access_key.
AWS Secret Access Key (password).
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
secret_access_key>

Скопируйте свои учетные данные с портала RackCorp, помня, что это одноразовая операция, и ваш секрет больше не будет доступен после первого просмотра!


image.png

Option region.
region - the location where your bucket will be created and your data stored.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / Global CDN (All locations) Region
   \ "global"
 2 / Australia (All states)
   \ "au"
 3 / NSW (Australia) Region
   \ "au-nsw"
 4 / QLD (Australia) Region
   \ "au-qld"
 5 / VIC (Australia) Region
   \ "au-vic"
 6 / Perth (Australia) Region
   \ "au-wa"
 7 / Manila (Philippines) Region
   \ "ph"
 8 / Bangkok (Thailand) Region
   \ "th"
 9 / HK (Hong Kong) Region
   \ "hk"
10 / Ulaanbaatar (Mongolia) Region
   \ "mn"
11 / Bishkek (Kyrgyzstan) Region
   \ "kg"
12 / Jakarta (Indonesia) Region
   \ "id"
13 / Tokyo (Japan) Region
   \ "jp"
14 / SG (Singapore) Region
   \ "sg"
15 / Frankfurt (Germany) Region
   \ "de"
16 / USA (AnyCast) Region
   \ "us"
17 / New York (USA) Region
   \ "us-east-1"
18 / Freemont (USA) Region
   \ "us-west-1"
19 / Auckland (New Zealand) Region
   \ "nz"

Выберите опцию 2, AUS 


Location constraint - the location where your bucket will be located and your data stored.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
 1 / Global CDN Region
   \ "global"
 2 / Australia (All locations)
   \ "au"
 3 / NSW (Australia) Region
   \ "au-nsw"
 4 / QLD (Australia) Region
   \ "au-qld"
 5 / VIC (Australia) Region
   \ "au-vic"
 6 / Perth (Australia) Region
   \ "au-wa"
 7 / Manila (Philippines) Region
   \ "ph"
 8 / Bangkok (Thailand) Region
   \ "th"
 9 / HK (Hong Kong) Region
   \ "hk"
10 / Ulaanbaatar (Mongolia) Region
   \ "mn"
11 / Bishkek (Kyrgyzstan) Region
   \ "kg"
12 / Jakarta (Indonesia) Region
   \ "id"
13 / Tokyo (Japan) Region
   \ "jp"
14 / SG (Singapore) Region
   \ "sg"
15 / Frankfurt (Germany) Region
   \ "de"
16 / USA (AnyCast) Region
   \ "us"
17 / New York (USA) Region
   \ "us-east-1"
18 / Freemont (USA) Region
   \ "us-west-1"
19 / Auckland (New Zealand) Region
   \ "nz"

Выберите опцию 2, AUS 

	Option acl.
	Canned ACL used when creating buckets and storing or copying objects.
	This ACL is used for creating objects and if bucket_acl isn't set, for creating buckets too.
	For more info visit https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl
	Note that this ACL is applied when server-side copying objects as S3
	doesn't copy the ACL from the source but rather writes a fresh one.
	Enter a string value. Press Enter for the default ("").
	Choose a number from below, or type in your own value.
	   / Owner gets FULL_CONTROL.
	 1 | No one else has access rights (default).
	   \ "private"
	   / Owner gets FULL_CONTROL.
	 2 | The AllUsers group gets READ access.
	   \ "public-read"
	   / Owner gets FULL_CONTROL.
	 3 | The AllUsers group gets READ and WRITE access.
	   | Granting this on a bucket is generally not recommended.
	   \ "public-read-write"
	   / Owner gets FULL_CONTROL.
	 4 | The AuthenticatedUsers group gets READ access.
	   \ "authenticated-read"
	   / Object owner gets FULL_CONTROL.
	 5 | Bucket owner gets READ access.
	   | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
	   \ "bucket-owner-read"
	   / Both the object owner and the bucket owner get FULL_CONTROL over the object.
	 6 | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
   \ "bucket-owner-full-control"

Выберите опцию 1, для владельца полный контроль над вашими файлами без публичного доступа

	Edit advanced config?
	y) Yes
	n) No (default)
y/n>

Введите N

Далее отображается сводка настроек:

	
	[rackcorps3]
	type = s3
	provider = RackCorp
	env_auth = false
	access_key_id = OG4CONUEWUQEIVUTFI9F
	secret_access_key = tA+Nswu25EF6oxEKHzW3SjDuwSBjK1k8GQ73WMQk
	region = au
	endpoint = au.s3.rackcorp.com
	location_constraint = au-nsw
	acl = private
	--------------------
	y) Yes this is OK (default)
	e) Edit this remote
d) Delete this remote

Введите Y, чтобы принять изменения. После система вернет состояние в главное меню.

	
	Name                 Type
	====                 ====
	rackcorps3           s3
	
	e) Edit existing remote
	n) New remote
	d) Delete remote
	r) Rename remote
	c) Copy remote
	s) Set configuration password
	q) Quit config
e/n/d/r/c/s/q>

Введите Q, чтобы вернуться в командную строку.

Подключите rclone к букве диска или пути к папке в операционной системе.

Где "rackcorps3" - это понятное имя подключения из программы установки, а s: может быть буквой резервного диска, не используемого вашей системой.

	C:\Users\KngtRider\Downloads\rclone>rclone mount rackcorps3: s:
The service rclone has been started.

image.png

Это запустит букву диска по запросу. Как только окно процесса/rclone будет закрыто, буква диска будет размонтирована.

image.png


Расширенные настройки

Автозапуск в Windows

Следующий код установит службу Windows, которая будет монтировать букву диска S3 при запуске, но через контекст, который виден всем пользователям компьютера.

Для этого руководства мы предполагаем, что rclone распакован в c:\rclone. Если вы следуете приведенным выше инструкциям, измените путь для rclone на тот путь, который вы использовали в этих инструкциях, например, c:\users\yourwindowsusername\Downloads\rclone

image.png

New-Service -Name Rclone -BinaryPathName 'c:\rclone\rclone.exe mount rackcorps3: S: --config c:\rclone\rclone.conf --log-file c:\rclone\mount.txt'

image.png

Где: 

При условии, что все параметры верны, включая ключи, служба должна выполняться, поскольку она настроена на автоматический режим, и должна появиться буква диска S:.

Чтобы вручную взаимодействовать со службой, используйте «net stop rclone» и «net start rclone» в командной строке Windows.

Начало работы с гибридным облаком

Каждая виртуальная машина RackCorp по умолчанию поставляется с общедоступным сетевым адаптером и общедоступным IP-адресом IPV4. Это можно изменить во время заказа или после заказа, когда виртуальная машина будет подготовлена.

Пользователи могут удалить общедоступный сетевой адаптер для виртуальной машины после заказа и добавить частные сетевые адаптеры.При добавлении частных сетевых карт они могут выбрать, к каким (или нескольким) из своих частных VLAN будет иметь доступ частный сетевой адаптер.Они могут добавить до трех сетевых карт на виртуальную машину. При желании они могут иметь одну публичную и одну частную.

Характер размещенного частного облака означает, что оно изолировано от Интернета. Мы предлагаем ряд различных решений брандмауэра, позволяющих подключаться к этим частным или гибридным облакам. В качестве базового решения мы можем развернуть виртуальную машину брандмауэра VYOS для клиента, если ему нужен брандмауэр между VLAN и NAT.По умолчанию он развертывается с базовым исходящим NAT и удаленным управлением на основе SSH. VYOS — это приложение, предназначенное только для командной строки.

Более продвинутое решение — управляемый межсетевой экран как услуга.Мы предоставляем им управляемый брандмауэр ISO27001 с записью всех изменений.Мы также делаем обновления и настраиваем высокую доступность/мониторинг.

Увеличение и изменение размера дискового пространства виртуальной машины Linux

Для установщика RackCorp Cloud VM версия только Ubuntu 20.04.

Это руководство НЕ ПРИМЕНЯЕТСЯ к самостоятельно установленной ОС. МОЖЕТ ПРОИЗОЙТИ ПОТЕРЯ ДАННЫХ!

Используйте наш инструмент «Добавить сервер» на портале RackCorp, чтобы добавить новый сервер, как описано ниже.

В этом примере разверните сервер с 8 ядрами, 16 ГБ ОЗУ и 300 ГБ ДИСКОМ, как показано.

Для успешного расширения диска мы предполагаем и полагаемся на то, что выбранная ОС представляет собой облачный образ Ubuntu 2004 от RackCorp.

Развертывание ОС займет минуту или две. 

Df -h

Для раздела Linux должно отображаться 300G:

ИЗМЕНЕНИЕ РАЗМЕРА ПОСЛЕ УСТАНОВКИ НА ПОРТАЛЕ

Измените размер на 450 ГБ. Завершите работу виртуальной машины на портале. Перезапустите ВМ.

Следуйте инструкциям, чтобы изменить размер раздела Linux 300G на 450G.

Мы можем просмотреть таблицу разделов, используя:

sudo gdisk

Где раздел #1 — это основной раздел ОС, а раздел 14,15 в НАЧАЛЕ диска — это загрузочный и системный разделы.

Безопасное завершение работы ОС (через ОС или кнопку БЕЗОПАСНОЕ ВЫКЛЮЧЕНИЕ на портале RackCorp)

ИЗМЕНИТЕ РАЗМЕР диска до нужного размера, например 450 ГБ.

Загрузите ОС и запуститеBoot the OS and run

Sudo gdisk /dev/vda

далее

p

распечатать таблицу разделов

Он отобразит старый размер диска, поскольку мы еще не изменили его размер.

Нажмите клавишу w, чтобы записать изменения.

Мы получим ошибку местоположения сектора. Нажмите Y, чтобы исправить. Это ожидаемо. Снова запустите:

sudo gdisk /dev/vda
p

чтобы проверить существующую таблицу разделов, прежде чем мы ее изменим.

затем выполните следующую команду, чтобы удалить раздел из таблицы разделов.

del
1

обратите внимание: при этом редактируется только таблица разделов, а не сами данные в этих таблицах. Если вы не сделаете окончательное подтверждение и не запишете изменения, изменения вернутся к существующим настройкам.

Далее мы воссоздадим раздел #1 до желаемого нового размера, опять же, поскольку мы редактируем таблицу разделов, а не данные, мы не рискуем потерять данные, однако необходимо соблюдать осторожность, чтобы соблюдать правильные настройки.

Во-первых, новый раздел должен располагаться в таблице в правильном порядке (обычно так и есть, но при необходимости можно использовать команду сортировки).
Сектора должны быть в логическом порядке, файловая система должна быть правильной.

Choose n to create new partition

1 for Partition 1

Press enter for First Sector and last sector

Enter 8300 for partition type

Enter P to display the changes.


Если вы удовлетворены, нажмите W, чтобы записать изменения. Если вы допустили ошибку, НЕ пишите изменения. Попробуйте еще раз и один раз исправьте THEN W для изменений.


Обратите внимание на сообщение выше. Теперь мы успешно записали новую таблицу разделов.

Следующий шаг — изменить размер нашей файловой системы, чтобы заполнить раздел. Выполнить.

Sudo partx -u /dev/vda

Sudo resize2fs /dev/vda1

Ваш результат должен соответствовать приведенному ниже

Запустите sudo gdisk и распечатайте, чтобы просмотреть новый результат, он должен отображать 450 ГБ.

Давайте перезагрузимся для наглядности, чтобы убедиться, что все работает. Мы закончили