Help and Support RU
Помощь и поддержка на русском языке.
- Как настроить ТОКЕН безопасности
- Настройка L2TP/IPsec для VPN клиента
- Начало работы с хранилищем S3 в гибридном облаке RackCorp
- Установка фаервола OPNsense 20.x для гибридного обалка RackCorp
- Обновить BookStack на инфраструктуре RackCorp
- Самоподписанные SSL-сертификаты
- RackCorp BGP Communities (Сообщества)
- S3 Настройки Хранилища
- Местоположение датацентров RackCorp и их Коды
- Настройки для виртуального сервера BGP
- Приложения
- RackCorp REST API
- Мониторинг виртуальных машин через SNMP
- Настройки электронной почты
- Базовые настройки электронной почты для RackCorp
- Microsoft Office Outlook
- Настройка почтового клиента | Windows 10 Mail
- Настройка почтового клиента | Mozilla Thunderbird
- Настройка почтового клиента | Apple Mac OS
- Настройка почтового клиента | Android Phone and Tablets
- Как проверить свободное место в почтовом ящике Exchange
- Настройка почтового клиента | Apple iPhone and iPad
- Как изменить настройку порта протокола удаленного рабочего стола (RDP) в Windows Server
- Начало работы с rclone для хранилища RackCorp S3 - Windows
- Начало работы с гибридным облаком
- Увеличение и изменение размера дискового пространства виртуальной машины Linux
Как настроить ТОКЕН безопасности
1. Выберите пользователя
Войдите на портал, используя свое имя пользователя и пароль, и перейдите во вкладку АДМИН (ADMINISTRATION) -> МОИ ДЕТАЛИ (MY DETAILS).
Далее на вкладке МОИ ДЕТАЛИ (MY DETAILS), войдите в раздел КЛИЕНТЫ И ПОЛЬЗОВАТЕЛИ (CLIENTS AND USERS PAGE)
Далее кликните ПОЛЬЗОВАТЕЛИ (USERS) чтобы отобразить всех пользователей, которые были присвоены вашей учетной записи КЛИЕНТА (CLIENT, customer) и выберите любого ПОЛЬЗОВАТЕЛЯ (USER) для редактирования его параметров
2. Найдите ссылку на токен
Обратите внимание на параметры пользователя, Токен Безопасности (SECURITY TOKEN) будет доступен по ссылке, если он не настроен.
3. Сгенерируйте токен безопасности
Далее по ссылке, откроется окно настройки токена безопасности, в котором вы можете сгенерировать свой ключ и добавить его в желаемое приложение аутентификатора.
4. Подключите TOTP Seed
После нажатия кнопки Сгенерировать (Generate), будет отображен TOTP Seed и ключ Google Authenticator. Для удобства генерируется QR-код, который можно сканировать с помощью приложения-аутентификатора.
Мы настоятельно рекомендуем использовать отдельное физическое устройство, такое как телефон, планшет или аппаратный ключ, для многофакторной аутентификации.
Аутентификатор Google для мобильных устройств может сканировать сгенерированный QR-код с помощью камеры устройства, чтобы получить ключ токена и настроить вашу аутентификацию.
Для настольных аутентификаторов, таких как аппаратный ключ YubiKey, доступна функция захвата экрана, позволяющая захватить сгенерированный отображаемый QR-код с экрана.
В противном случае для таких приложений, как WinAuth, вам нужно будет скопировать и вставить URL-адрес в изображение QR-кода или вручную ввести код ключа в аутентификатор.
Как только окно генератора ключей закроется, ваши ключи больше не будут доступны с помощью этой функции, и их необходимо будет сгенерировать заново.
5. Проверка работоспособности
После того, как ваш аутентификатор настроен, рекомендуется протестировать его перед настройкой ваших пользовательских предпочтений для принудительной двухфакторной аутентификации при входе в систему. Если ключ будет неправильным, технической поддержке потребуется сбросить доступ пользователей.
Перейдите к "Иконке отключения" (POWER) and кликните Выйти (LOGOUT)..
Далее вы будете возвращены на страницу входа в портал.
На этом этапе, используя ваш новый аутентификатор, сгенерируйте токен безопасности и введите его в поле и войдите в систему, снова войдите в портал.
Если это будет успешным, перейдите к шагу 6. В противном случае проверьте свой аутентификатор на наличие актуального кода или обратитесь в службу технической поддержки RackCorp.
6. Настройте токен безопасности для пользователя
Если Вы успешно вошли в систему после настройки 2FA, последним шагом настройки токена безопасности будет выбор обязательной двухфакторной аутентификации при входе в систему путем выбора ТРЕБУЕТСЯ (REQUIRED) или НЕ ТРЕБУЕТСЯ (NOT REQUIRED) в подразделе ПОЛЬЗОВАТЕЛИ (USERS) для выбранного пользователя.
7. Заключительный тест
Выполните финальную проверку ваших новых настроек 2FA. В соответствии с шагом 5: выйдите из портала RackCorp, а затем войдите в систему, используя только что настроенную двухфакторную аутентификацию в дополнение к вашему имени пользователя и паролю.
Вы должны иметь возможность успешно войти в систему и продолжать пользоваться нашими услугами.
Настройка L2TP/IPsec для VPN клиента
Для Windows 8, 10, 11
1. Откройте Панель управления (Control panel) как показано на скриншоте и кликните на Центр управления сетями и общим доступом (Network and Sharing center)
2. В открывшемся окне нажмите Создание и настройка подключения или сети (Set up a new connection or network).
3. В этом окне нажмите Подключение к рабочему месту (Connect to a workplace), затем нажмите Далее.
4. Здесь выберите пункт Использовать мое подключение к Интернету (Use my Internet connection (VPN).
5. В пункте Адрес в Интернете введите данные, интерфейса ASA's WAN или FQDN. Имя объекта назначения заполните произвольно, можете оставить предложенное Windows 8 название. Нажмите Создать.
6. Теперь войдите в пункт Панель управления и найдите подпункт Центр управления сетями и общим доступом (Network and Sharing center). Слева, как показано на скриншоте выберите Изменить параметры адаптера.
7. В появившейся панели щелкните правой кнопкой мыши по Вашему VPN-подключению и выберите пункт Свойства.
9. Введите предварительный ключ, указанный в туннельной группе DefaultRAGroup, и нажмите OK. В этом примере C!Sc0@123 используется в качестве предварительного общего ключа.
10. Выберите метод аутентификации как Разрешить эти протоколы и убедитесь, что только
Установите флажок Microsoft CHAP Version 2 (MS-CHAP v2) и нажмите OK.
11. В разделе Сетевые подключения (Network connections) щелкните правой кнопкой мыши адаптер L2TP VPN и выберите Подключить/Отключить (Connect/Disconnect).
12.Появится значок сетей и нажмите Подключиться (Connect) к L2TP VPN-подключению.
13. Введите учетные данные пользователя и нажмите ОК.
Created 22 November 2021 04:41:15 by KonS
Updated 13 January 2022 05:16:42 by KonS
Начало работы с хранилищем S3 в гибридном облаке RackCorp
В этом документе будут рассмотрены основы использования службы хранилища RackCorp S3, включая настройку ключей и секретов доступа (access key and secret), создание корзин и передачу файлов/управление ими с помощью ряда сторонних клиентских приложений в Windows.
Есть несколько способов разместить ваши файлы на RackCorp S3. Этот документ посвящен клиентам Windows, но большинство приложений также доступны для Mac.
- Приложения вида FTP (браузер)
- Приложения с установленной буквой диска (диск) (drive-letter type app)
- Доступ к API для современных веб-приложений
Вы можете свободно использовать S3-совместимые приложения по вашему выбору, хотя следующие приложения проверены нашим сервисом и для которых мы можем предоставить ограниченную поддержку и помощь.
ХРАНЕНИЕ ОБЪЕКТОВ
- S3-совместимое хранилище объектов содержит одну или несколько корзин (bucket) хранилища; каждая корзина содержит несколько виджетов.
- Каждому виджету присвоен свой уникальный идентификатор.
- Каждый виджет имеет некоторые метаданные, описывающие атрибуты объекта, такие как даты или версии.
- Внутри каждого виджета есть данные, к которым мы хотим получить доступ.
- Мы можем сортировать виджеты, находящиеся в этих корзинах, пока не найдем тот, который ищем.
1. Создание учетных данных S3 на портале RackCorp
Вкладка Storage на портале RackCorp Portal управляет вашими УЧЕТНЫМИ ДАННЫМИ (CREDENTIALS) и КОРЗИНАМИ (BUCKETS)
1.1 Начните с добавления новых учетных данных. Дайте вашему новому ключу описательное имя, например Имя сотрудника, имя клиента или подрядчика. Постарайтесь сделать это таким образом, чтобы это отличалось от того, как вы назовете свои ведра позже.
Считайте свой ключ доступа (access key) своим именем пользователя
А свой секретный ключ (secret) своим паролем.
1.2 Выберите клиента (customer) в раскрывающемся поле. Это может быть либо название вашей компании / клиента, либо субклиент / субклиент. Первоначально вы должны были настроить всех дополнительных клиентов на портале RackCorp в разделе «Клиенты».
1.3 Определите необязательную дату истечения срока действия ключа. Если вы собираетесь выдать определенное количество ключей, это хороший способ отслеживать авторизованный доступ.
1.4 Определите разрешение на чтение / запись для учетных данных. Это идеально, если вы хотите создать учетные данные для кого-то, с кем вы хотите поделиться файлами или заморозить файлы.
После создания или обновления ключа отображается сводный результат. Во время генерации ключей отображается индикатор выполнения, а зеленая галочка означает, что они готовы к просмотру.
Нажмите на ключ доступа, чтобы получить ключ доступа и секрет. Это ОДНОРАЗОВЫЙ ПРОЦЕСС.
ЗАПОМНИТЕ, ЧТО ВАШ ‘СЕКРЕТ’ отображается в этом всплывающем окне.
Но НЕ извлекается.
Теперь у вас есть три элемента, необходимые для безопасного доступа к файлам в RackCorp S3.
- URL-адрес вашей конечной точки: для некоторых наших клиентов мы настроим пользовательский URL-адрес. В этом документе мы будем использовать s3.rackcorp.com в качестве примера.
- Ваш КЛЮЧ ДОСТУПА (ACCESS KEY): можно получить на портале
- Ваш СЕКРЕТ (SECRET): одноразовый код, отображаемый на портале
В RackCorp S3 существует множество взаимосвязей между ключами доступа и корзинами. Это означает, что все ключи, созданные для клиента, могут получить доступ ко всем сегментам, созданным для этого клиента. На рисунке ниже показана иерархия доступа.
2. Создание корзины S3
2.1 Присвойте своей корзине имя (Bucket name). Название должно отражать назначение корзины. Например, в нашем примере A1-BUCKET.
В названиях сегментов используйте буквенно-цифровые символы, тире и без пробелов.
2.2 Выберите клиента в раскрывающемся поле. Это может быть либо название вашей компании / клиента, либо субклиент / субклиент. Первоначально вы должны были настроить всех дополнительных клиентов на портале RackCorp в разделе «Клиенты и пользователи».
2.3 Выберите регион, в котором вы хотите хранить корзины. В этом раскрывающемся списке мы перечисляем общие региональные параметры, которые могут отличаться в зависимости от клиента.
Если они вам не подходят, обратитесь в нашу службу поддержки, которая может вручную определить для вас правила региона. Примером региона S3 может быть «Австралия», который включает в себя несколько физически различных мест хранения данных; «Австралия - Восток» для Нового Южного Уэльса и Виктории или «Филиппины и Гонконг». Поле было предварительно заполнено двумя нашими центрами обработки данных NSW, регион Сиднея, охватывающий оба, а также Таиланд.
2.4 Политика доступа определяет, требуется ли ваш ключ доступа для доступа к данной корзине. Обычно вы можете использовать эту опцию для включения общедоступного веб-контента.
PUBLIC ENABLE = Для доступа к корзине ключ не требуется.
PUBLIC DISABLE = ключ доступа требуется для доступа к корзине.
2.5 Статус - это просто переключатель включения / выключения контейнера.
2.6 Подождите, пока ваше ведро будет добавлено.
3. Настройка приложения S3 с вашими учетными данными
Мы продемонстрируем два типа приложений Windows в качестве примеров клиентов для RackCorp S3. Приложение в стиле «FTP» и приложение с буквой диска, в котором корзины монтируются как буквы дисков Windows, что позволяет приложениям Windows получать доступ к файлам без предварительного GET или PUT их с сервера S3.
3.1 FTP клиенты S3
Для FTP клиентов требуется, чтобы ваши файлы были загружены на ваш компьютер, а затем загружены обратно на сервер при необходимости.
Эти типы клиентов идеально подходят для управления файлами, которые не часто редактируются и для которых вам могут потребоваться дополнительные функции для управления вашими файлами и корзинами.
3.1.1 S3 Browser
Accounts -> Add New Account to setup your keys in the client
Для «S3 Browser» просто перетащите файлы между ПК и корзиной.
Здесь мы видим, что наши учетные данные имеют доступ к двум сегментам, которые мы создали на портале.
3.2 Клиенты типа drive-letter
Эти приложения монтируют каждую корзину буквой диска в проводнике Windows, позволяя управлять своими файлами, как если бы они были встроены в вашу систему Windows. Загрузки / выгрузки происходят, когда вы копируете файлы в / из этой конкретной буквы диска / сегмента.
Они лучше подходят для управления большим количеством файлов с расширенным содержанием, которые могут редактироваться конечным пользователем, например, фотографий, текста или видео, а также для тех, кому нужна простота использования.
3.2.1 TNT drive trial
4. Расширенные возможности
Этот документ предназначен для ознакомления вас с работой со службой RackCorp S3 Storage с использованием популярных клиентских приложений Windows.
Чтобы использовать расширенные функции, такие как управление версиями файлов, шифрование, списки управления доступом, межрегиональная репликация, ускорение передачи, ведение журнала и доступ к API, обратитесь к менеджеру своего аккаунта за дополнительной информацией. Для работы этих функций могут потребоваться определенные настройки.
Created 22 November 2021 04:40:48 by KonS
Updated 9 December 2021 04:41:45 by KonS
Установка фаервола OPNsense 20.x для гибридного обалка RackCorp
Резюме:
Настроить OPNsense достаточно просто, если у вас есть прямой доступ к «голому железу» (bare metal) или есть виртуализация рабочего стола, где можно определить внутренние сетевые адаптеры / сети, которые можно использовать для управления со стороны локальной сети.
Однако, поскольку мы настраиваемся в гибридном публичном/частном облаке, без настройки терминала управления (ВМ) в той же подсети, что и сеть LAN, мы не сможем управлять и настраивать OPNsense, поскольку заблокированный интерфейс WAN является единственным открытым для "внешнего мира". Кроме того, ограниченная конфигурация предоставляется через его шелл.
Мы хотим, чтобы некоторые управляющие порты (должным образом защищенные) были доступны для Интернета.
Для нашего гибридного облака мы поменяем местами публичный и частный интерфейсы в OPNsense.
Это противоположно ожидаемому процессу установки. Мы делаем это, потому что интерфейс LAN имеет предустановленное правило «разрешить все», которое позволяет нам входить в портал управления.
Это позволит нам легко настроить систему удаленно через веб-браузер, а затем мы снова изменим настройки на общедоступный IP-адрес на интерфейсе WAN и частный IP-адрес на интерфейсах LAN.
Общие шаги по запуску OPNsense 20 на RackCorp Hybrid заключаются в следующем:
Установить ISO
Организовать доступ к веб-интерфейсу (Web GUI)
Создать правило для фаервола на интерфейсе WAN для удаленного управления
Переназначить/поменять местами интерфейсы LAN/WAN
Обновить IP-адрес для интерфейсов LAN/WAN
IP-адрес WAN, включенный в это руководство, приведен только для примера. Пожалуйста, замените его на тот, который Вам предоставили сотрудники RackCorp
1. Установить ISO
OPNsense назначает свои интерфейсы сетевым адаптерам (NIC) в том порядке, в котором они назначены на портале RackCorp, начиная с интерфейса LAN.
Итак, давайте «поменяем местами» интерфейсы, чтобы мы могли войти на веб-страницу управления:
1. Начните со следующей конфигурации портала RackCorp и OPNsense на вашей виртуальной машине RackCorp:
RackCorp vNIC ID | RackCorp vNIC Label | IP | VLAN | OPNsense Interface |
NIC 1 | Public | 116.206.80.210 /27 | <your assigned VLAN> Public VLAN1 for Demo |
LAN (vtnet0) |
NIC 2 | Private | 10.0.0.1 /24 | <your assigned VLAN> Public VLAN1 for Demo | WAN (vtnet1) |
Когда конфигурация верна, на портале Rackcorp загорится зеленый свет.
- Не забудьте добавить сети VLAN
- Для демонстрации мы оставили метки vNIC по умолчанию. Если метки vNIC сбивают с толку, вы можете определить их на основе интерфейса, например Частный или общедоступный в сочетании с концом MAC-адреса vNIC, например 33 или 34.
2. Следуйте инструкциям по загрузке и установке opnsense 20.x, используя файл образа ISO.
2.1 Смонтируйте ISO-образ установщика OPNsense на портале RackCorp, а затем загрузите виртуальную машину.
2.2 Живая среда загружается при необязательной установке.
Не запускайте назначение интерфейса во время загрузки, если вы собираетесь установить на HD.
2.3 После загрузки установите систему на диск, используя следующие учетные данные:
Login: installer
password: opnsense
Следуйте инструкциям по установке на жесткий диск. Значения по умолчанию подходят для установки на один диск. После завершения следуйте инструкциям, чтобы перезагрузить установку opnsense и ИЗВЛЕЧЬТЕ ISO-образ с портала RackCorp.
2. Организовать доступ к веб-интерфейсу (Web GUI)
3. После установки, Opnsense загрузится в меню консоли, которая имеет встроенный мастер установки. Он помогает пользователю настроить свою сетевую карту LAN, сетевую карту WAN, любую третичную сетевую карту, например DMZ или управляющую сетевую карту, а также адресацию IPv4 / 6 и DHCP.
3.1 УСТАНОВИТЕ IP-ИНТЕРФЕЙС для WAN
Выберите NONE, это очистит интерфейс и позволит нам переназначить.
3.2 УСТАНОВИТЕ IP-ИНТЕРФЕЙС для LAN
Выберите 116.206.80.210/27 согласно таблице.
Поскольку в этом примере используется 27-битная подсеть, наш шлюз - .193, наш максимальный хост - .223.
Для DNS используйте RackCorp NS1 110.232.116.249 или Google DNS 8.8.8.8
Interface | LAN |
DHCP | No |
New LAN IP | 116.206.80.210 |
Subnet | 27 |
Gateway | 116.206.80.193 |
Gateway as name server | No |
IPv4 Name server | 8.8.88 |
IPv6 LAN Interface via WAN Tracking: | No |
IPv6 LAN Interface via DHCP: | No |
IPv6 Address: | <enter> for none |
LAN DHCP Server: | n |
HTTP fallback for web GUI | n |
4. После ввода IP-адреса LAN вы сможете получить доступ через веб-браузер. Вы увидите вводный мастер установки, но не забудьте пропустить страницу настройки WAN. Тспользуя учетные данные, войдите на веб-страницу OPNsense. Щелкните логотип вверху слева, чтобы пропустить мастер настройки.
После того, как мы вошли на страницу управления OPNsense, это подтверждение того, что мы можем получить доступ к системе.
3. Создать правило для фаервола на интерфейсе WAN для удаленного управления
5. Добавьте псевдоним для определения портов управления. Брандмауэр (Firewall)-> Псевдонимы (Aliases). В этом примере мы используем порты 80, 443, 8080.
[Сохранить]. [Применить]
6. Добавьте правило переадресации порта WAN в Firewall -> Rules -> WAN.
Protocol: | TCP |
Source Port: | Any |
Destination port range Start: | <Your alias name> Scroll UP in the list to find it. |
Destination port range End: | <Your alias name> Scroll UP in the list to find it. |
Log Packets: | Enabled |
[Save]. [Apply].
4. Переназначить/поменять местами интерфейсы LAN/WAN
7. Интерфейсы (Interfaces)-> Назначения (Assignments). Сравните настройки здесь с данными на портале Rackcorp.
На данный момент мы должны находится: LAN-интерфейс с публичным IP-адресом, установленным в OPNsense, и WAN-интерфейс без WAN-IP (a LAN Interface with public IP set in OPNsense and WAN interface with no WAN IP set).
Поскольку наш Port Forward, который позволит нам получить доступ к интерфейсу управления извне, теперь определен, мы можем поменять местами интерфейсы. Вам необходимо поменять местами оба интерфейса на портале OPNsense .
7.1 На портале OPNense (Интерфейсы (Interfaces)-> Назначения (Assignments)) поменяйте местами настройки
(LAN) -> VTNET1 RackCorp NIC 2
(WAN) -> VTNET0 RackCorp NIC 1
[SAVE]
5. Обновить IP-адрес для интерфейсов LAN/WAN
8. После того, как вы поменяли местами порты, OPNense может забыть об IP-подсетях, и нам нужно повторно ввести их в консоли.
Повторно введите IP / подсети, используя опцию 2. Удалите их, если необходимо, с помощью <ENTER NONE>.
Interface | LAN |
Configure via DHCP | No |
New LAN IP | 10.0.0.1 |
Subnet | 24 |
Gateway | <enter> for none |
IPv6 LAN Interface via WAN Tracking: | N |
IPv6 LAN Interface via DHCP6: | N |
IPv6 Address: | <enter for none |
LAN DHCP Server: | Y |
SDHCP End Address: | 10.0.0.20 |
Revert to HTTP as web GUI protocol | N |
Interface | WAN |
Configure via DHCP | N |
New WAN IP | 116.206.80.210 |
Subnet | 27 |
Gateway | 116.206.0.193 |
Gateway as name server | no |
IPv4 Name server | 8.8.8.8 |
IPv6 WAN Interface via DHCP6: | N |
IPv6 Address: | <enter> for none |
Revert to HTTP as web GUI protocol | N |
9. После изменения ключей LAN и WAN вы сможете войти в портал управления OPNsense через его адрес WAN, а индикаторы состояния RackCorp vNIC загорятся зеленым.
10. Следуйте далее для дальнейшей настройки по мере необходимости.
11. Если у вас возникли проблемы с этой процедурой, выберите (4) Reset Factory Settings в меню консоли. OPNsense перезагрузится, а затем выключится. Перезагрузите виртуальную машину из RackCorp и повторите попытку. Перезагрузка всех сервисов тоже может помочь.
ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ
После того, как ваша базовая установка будет запущена, ее можно будет дополнительно настроить в соответствии с вашими требованиями.
Ознакомьтесь с политикой безопасности вашей компании а именно, о том, как обращаться с управлением устройством (appliance management).
Также для размышления, многие из которых являются лучшими отраслевыми практиками.
- Рассмотрение вопроса о добавлении сети управления или одной или нескольких сетей DMZ к фаерволу для дополнительной функциональности
- Используйте функцию VPN для входа в систему управления вместо портов HTTP / S
- Используйте функции VPN для удаленных сотрудников, чтобы иметь доступ к корпоративному контенту
- Если порты HTTP / S требуются для управления через WAN / Интернет, рассмотрите возможность изменения номеров портов и / или внесения в белый список OPNSense IP / URL для определенных авторизованных систем управления
- При необходимости настройте и протестируйте доступ по SSH с помощью разрешенного списка, интерфейса управления или VPN-туннеля
- Установите дополнительные плагины, такие как Wireguard VPN или другие утилиты, через страницу плагинов, чтобы расширить функциональность фаервола
Обновить BookStack на инфраструктуре RackCorp
- Только для платформы веб-хостинга RackCorp -
1. Войдите в оболочку размещенного веб-сайта, используя локального пользователя (НЕ суперпользователя!). Версия PHP всегда ошибочно определяется как суперпользователь
2. cd /httpdocs/Bookstack
3. ls
для проверки содержимого папки. note artisan, composer.*, composer.phar
-bash-4.4$ ls -l
total 2900
-rw-r--r-- 1 12425 12425 1186 Nov 7 07:04 LICENSE
drwxr-xr-x 20 12425 12425 4096 Dec 20 06:38 app
-rwxr-xr-x 1 12425 12425 1685 Nov 7 07:04 artisan
drwxr-xr-x 3 12425 12425 4096 Dec 20 06:38 bootstrap
-rw-r--r-- 1 12425 12425 57721 Nov 7 07:06 composer-setup.php
-rw-r--r-- 1 12425 12425 3353 Dec 20 06:38 composer.json
-rw-r--r-- 1 12425 12425 397702 Dec 20 06:38 composer.lock
-rw-r--r-- 1 12425 12425 2286233 Nov 7 07:11 composer.phar
-rw-r--r-- 1 12425 12425 200 Nov 7 07:04 crowdin.yml
drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 database
drwxr-xr-x 5 12425 12425 4096 Nov 7 07:04 dev
-rw-r--r-- 1 12425 12425 1292 Nov 7 07:04 docker-compose.yml
-rw-r--r-- 1 12425 12425 112666 Dec 20 06:38 package-lock.json
-rw-r--r-- 1 12425 12425 1420 Dec 20 06:38 package.json
-rw-r--r-- 1 12425 12425 452 Dec 20 06:38 phpstan.neon.dist
-rw-r--r-- 1 12425 12425 2610 Dec 20 06:38 phpunit.xml
drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 public
-rw-r--r-- 1 12425 12425 14715 Dec 20 06:38 readme.md
drwxr-xr-x 7 12425 12425 4096 Nov 7 07:04 resources
drwxr-xr-x 2 12425 12425 4096 Dec 20 06:38 routes
-rw-r--r-- 1 12425 12425 552 Nov 7 07:04 server.php
drwxr-xr-x 8 12425 12425 4096 Dec 20 06:38 storage
drwxr-xr-x 13 12425 12425 4096 Dec 20 06:38 tests
drwxr-xr-x 2 12425 12425 4096 Nov 7 07:04 themes
drwxr-xr-x 43 12425 12425 4096 Nov 7 07:11 vendor
-rw-r--r-- 1 12425 12425 9 Dec 20 06:38 version
4. git pull origin release && php composer.phar install --no-dev && php artisan migrate
это отличается от веб-инструкций, мы добавляем среду выполнения php и .phar, иначе команда не будет работать
5. Вы должны увидеть запуск GIT, который вносит свои изменения, а затем запустить composer и выполнить установку своего пакета. Любые ошибки означают, что командная строка не подходит для среды или использовалась командная строка веб-документации.
remote: Total 1799 (delta 1140), reused 1153 (delta 1137), pack-reused 635
Receiving objects: 100% (1799/1799), 634.53 KiB | 0 bytes/s, done.
Resolving deltas: 100% (1523/1523), completed with 453 local objects.
From https://github.com/BookStackApp/BookStack
* branch release -> FETCH_HEAD
01cdbdb..009212a release -> origin/release
Updating 01cdbdb..009212a
Fast-forward
.env.example.complete | 7 +-
.github/translators.txt | 10 +
.github/workflows/phpstan.yml | 41 +
.github/workflows/phpunit.yml | 8 +-
.github/workflows/test-migrations.yml | 6 +-
.gitignore | 3 +-
app/Actions/Activity.php | 2 +-
app/Actions/ActivityService.php | 13 +-
app/Actions/Comment.php | 2 +
app/Actions/CommentRepo.php | 5 +-
app/Actions/Tag.php | 9 +
app/Actions/TagRepo.php | 53 +-
app/Api/ApiDocsGenerator.php | 21 +-
app/Api/ApiToken.php | 2 +-
app/Api/ApiTokenGuard.php | 4 +-
app/Auth/Access/ExternalBaseUserProvider.php | 19 +-
app/Auth/Access/Guards/LdapSessionGuard.php | 2 +-
app/Auth/Access/Ldap.php | 19 +-
app/Auth/Access/LdapService.php | 2 +-
Installing dependencies from lock file
Verifying lock file contents can be installed on current platform.
Package operations: 16 installs, 33 updates, 6 removals
Cannot create cache directory /home/httpd/vhostmounts/local/2425/.composer/cache/files/, or directory is not writable. Proceeding without cache
- Downloading composer/package-versions-deprecated (1.11.99.4)
- Downloading voku/portable-ascii (1.5.6)
- Downloading phpoption/phpoption (1.8.1)
- Downloading graham-campbell/result-type (v1.0.4)
Package manifest generated successfully.
58 packages you are using are looking for funding.
Use the `composer fund` command to find out more!
> @php artisan cache:clear
Application cache cleared!
> @php artisan view:clear
Compiled views cleared!
**************************************
* Application In Production! *
**************************************
Do you really wish to run this command? (yes/no) [no]:
> yes
Nothing to migrate.
6. Установка завершается очисткой кешей, давайте снова запустим их по инструкции.
-bash-4.4$ php artisan cache:clear
Application cache cleared!
-bash-4.4$ php artisan config:clear
Configuration cache cleared!
-bash-4.4$ php artisan view:clear
Compiled views cleared!
-bash-4.4$
7. Проверьте версию приложения
Самоподписанные SSL-сертификаты
Навигация по OpenSSL может быть сложной из-за ряда цепочек командной строки, которые нужно запомнить, которые генерируют разные продукты.
Если для первоначального развертывания веб-сайта или процесса тестирования потребуется временная самоподпись, следующая веб-страница имеет генератор «все в одном» и представляет все результаты на самой странице без необходимости установки.
Единственное, что следует отметить, теперь в отрасли требуется максимальный срок действия SSL в течение 1 года. Некоторые генераторы отмечают срок действия 10 ЛЕТ, и портал RackCorp распознает это, поскольку это технически законно.
Этот генератор веб-страниц говорит 1 год, но будет генерировать 3 месяца, что типично для бесплатного генератора типа «R3».
https://en.rakko.tools/tools/46/
RackCorp BGP Communities (Сообщества)
В настоящее время RackCorp осуществляет глобальный переход на модель BGP. Если Вы заметили, комбинация сообществ работает не так, как ожидалось, отправьте заявку в службу поддержки от имени нашей команды, так как это может быть наша внутренняя проблема.
BGP Looking Glass URL
(RackCorp в настоящее время проходит тестирование этой службы и в настоящее время не является общедоступной)
https://lg.rackcorp.com/
Управление исходящим транзитом
(Please note while we try to pass on these communities, upstream networks may still advertise to these providers)
56038:283 Don't advertise to CoreIX (AS31708)
56038:284 Don't advertise to Hurricane Electric (AS6939)
56038:285 Don't advertise to Constant (AS20473)
56038:297 Don't advertise to NTT (AS2914)
56038:279 Don't advertise to Vocus (AS4826)
56038:286 Don't advertise to IPTransit (AS64098)
56038:287 Don't advertise to Indonet (AS9340)
56038:288 Don't advertise to Voxility (AS3223)
56038:289 Don't advertise to China Telecom (AS58453)
56038:290 Don't advertise to Aknet (AS12764)
56038:291 Don't advertise to Cogent (AS174)
56038:292 Don't advertise to Mongolia National DC (AS56301)
56038:293 Don't advertise to Gemnet (AS45204)
(Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать этих провайдеров.)
56038:283 Не предлагает CoreIX (AS31708)
56038:284 Не предлагает Hurricane Electric (AS6939)
56038:285 Не предлагает Constant (AS20473)
56038:297 Не афиширует NTT (AS2914)
56038:279 Не предлагает (AS4826)
56038:286 Не предлагает IPTransit (AS64098)
56038:287 Не предлагает Индонезии (AS9340)
56038:288 Не предлагает Voxility (AS3223)
56038:289 Не предлагает China Telecom (AS58453)
56038:290 Не предлагает Aknet (AS12764)
56038:291 Не предлагает Cogent (AS174)
56038:292 Не предлагает Монгольский Национальный Датацентр (AS56301)
56038:293 Не предлагает Gemnet (AS45204)
Пиринговое управление (исходящее)
(Обратите внимание, пока мы пытаемся передать эти сообщества, восходящие сети могут по-прежнему размещать рекламу на пиринговых биржах)
56038:300 Не предлагает WA-IX AU
56038:301 Не предлагает NSW-IX AU
56038:302 Не предлагает VIC-IX AU
56038:303 Не предлагает QLD-IX AU
56038:310 Не предлагает Megaport WA IX AU
56038:311 Не предлагает Megaport NSW IX AU
56038:312 Не предлагает Megaport ВИК IX AU
56038:313 Не предлагает Megaport QLD IX AU
56038:320 Не предлагает DEC-IX DE
Глобальное управление (исходящее)
56038:666 Префикс Blackhole везде, где это возможно (разрешены только IPv4/32 или IPv6/128)
56038:777 Не предлагает за пределами местного города (полезно при развертывании anycast и использовании других поставщиков, кроме RackCorp)
56038:888 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика
56038:8880 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика (идентично :888)
56038:8881 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +1
56038:8882 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +2
56038:8883 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +3
56038:8889 Не рекламировать
56038:2000 Не рекламировать по умолчанию (использовать сообщества с определенными ключами)
Облачные пользователи следующего перехода (исходящие)
Вы можете использовать 110.232.119.254 в качестве следующего узла(hop). Наши системы автоматически назначат основной IP-адрес Вашей виртуальной машины в качестве следующего узла(hop).
Управление ключами (исходящие)
(Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать следующие узлы.)
A: 1 = Не предлагать, 2 = предлагать без заполнения, 3 = предлагать панель x1, 4 = предлагать панель x2, 5 = предлагать панель x3, 6 = предлагать без экспорта
B: 0=Транзит + Пиринг, 1=Только транзит, 2=Только пиринг
56038:1AB00 Глобальный
56038: 1AB21 AU Брисбен
56038:1AB01 AU Сидней GlobalSwitch
56038:1AB26 AU Сидней Эквиникс
56038:1AB02 AU Мельбурн
56038:1AB03 AU Перт
56038:1AB09 DE FRA8
56038:1AB08 ХК
56038:1AB14 В
56038:1AB13 JP
56038:1AB19 МН MNDC1
56038:1AB20 МН GEMNET1
56038:1AB12 NL Амстердам
56038:1AB11 Новая Зеландия
56038:1AB17 ТХ БКК1
56038:1AB18 ТХ БКК2
56038:1AB06 Великобритания Лондон
56038: 1AB04 США Фремонт
56038:1AB05 США Чикаго
56038:1AB15 США, Лос-Анджелес, Калифорния
56038: 1AB16 США, Рестон, Вирджиния
56038:1AB07 СГ
56038:1AB22 КГ НСП1
56038:1AB23 PH Кармона
56038:1AB24 PH Макати
56038:1AB25 ID Джакарта
56038:5070 Force local-pref 70
56038:5080 Force local-pref 80 (по умолчанию)
56038:5090 Принудительное локальное значение 90
56038:5095 Принудительное локальное значение 95
Информационные сообщества (входящие)
56038:3000 Получено через локальный
56038:3001 Получен транзитом
56038:3002 Получено через пиринг
56038:3003 Получено от клиента
Внутреннее дистанцирование BGP (входящее)
RackCorp использует частную AS65001 для представления некоторых внутренних соединителей на пути маршрутизатора BGP и используется для указания расстояния между датацентрами/городами. Вы можете использовать их внутренне, если хотите рассчитать оптимальный маршрут.
S3 Настройки Хранилища
S3 Регионы Хранения
Австралия
Код региона | Имя региона |
au | Australia |
au-nsw | Australia - Информация должна храниться только в штате New South Wales (Сидней) |
au-vic | Australia - Информация должна храниться только в штате Victoria *** (Мельбурн) |
au-wa | Australia - Информация должна храниться только в штате Western Australia *** (Перт) |
Гонконг
Код региона | Имя региона |
hk | Hong Kong *** |
Индонезия
Код региона | Имя региона |
id | Indonesia *** |
Киргизстан
Код региона | Имя региона |
kg | Kyrgyzstan *** |
Монголия
Код региона | Имя региона |
mn | Mongolia |
mn-gem1 | Mongolia - Информация должна храниться только в датацентре Gemnet *** |
Филлипины
Код региона | Имя региона |
ph | Philippines |
*** Ссылается на код региона, для которого недоступна служба двойного физического сайта.
Пример:
URL корзины: rackcorpwikidemo.au.s3.rackcorp.com.
Описание: ссылается на данные, хранящиеся на платформе S3, и обращается только к базирующимся в Австралии службам S3 для корзины с именем rackcorpwikidemo.
Как установить s3cmd для RackCorp
УСТАНОВКА ПАКЕТОВ
CentOS 8+ / Rocky Linux / RPM-based Linux
yum install s3cmd
Debain / Ubuntu / .deb based linux
apt install s3cmd
КОНФИГУРАЦИЯ
Демонтрация Read-Only Access Key / Secret
Ключ доступа (Access Key): F4LV2SVMHUOL1UOD2LLF
Секретный ключ (Secret Key): plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Регион по умолчанию (Default Region): US
S3 конечная точка (Endpoint): s3.rackcorp.com
DNS Template (необязательный параметр): %(bucket)s.s3.rackcorp.com
(Вы можете создать собственную пару Access Key/Secret Key на нашем портале УСЛУГИ -> ХРАНИЛИЩЕ -> S3 CREDENTIALS / S3 BUCKETS)
[demo@demohost demo]# s3cmd --configure
Enter new values or accept defaults in brackets with Enter.
Refer to user manual for detailed description of all options.
Access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables.
Access Key: F4LV2SVMHUOL1UOD2LLF
Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Default Region [US]:
Use "s3.amazonaws.com" for S3 Endpoint and not modify it to the target Amazon S3.
S3 Endpoint [s3.amazonaws.com]: s3.rackcorp.com
Use "%(bucket)s.s3.amazonaws.com" to the target Amazon S3. "%(bucket)s" and "%(location)s" vars can be used
if the target S3 system supports dns based buckets.
DNS-style bucket+hostname:port template for accessing a bucket [%(bucket)s.s3.amazonaws.com]: %(bucket)s.s3.rackcorp.com
Encryption password is used to protect your files from reading
by unauthorized persons while in transfer to S3
Encryption password:
Path to GPG program [/bin/gpg]:
When using secure HTTPS protocol all communication with Amazon S3
servers is protected from 3rd party eavesdropping. This method is
slower than plain HTTP, and can only be proxied with Python 2.7 or newer
Use HTTPS protocol [Yes]:
On some networks all internet access must go through a HTTP proxy.
Try setting it here if you can't connect to S3 directly
HTTP Proxy server name:
New settings:
Access Key: F4LV2SVMHUOL1UOD2LLF
Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6
Default Region: US
S3 Endpoint: s3.rackcorp.com
DNS-style bucket+hostname:port template for accessing a bucket: %(bucket)s.s3.rackcorp.com
Encryption password:
Path to GPG program: /bin/gpg
Use HTTPS protocol: True
HTTP Proxy server name:
HTTP Proxy server port: 0
Test access with supplied credentials? [Y/n] Y
Please wait, attempting to list all buckets...
Success. Your access key and secret key worked fine :-)
Now verifying that encryption works...
Not configured. Never mind.
Save settings? [y/N] Y
Configuration saved to '/home/demo/.s3cfg'
Вопросы безопасности S3
Существует множество вариантов использования хранилища S3, одним из которых является размещение статического веб-контента. Для этого в вашей S3 корзине должна быть активирована (включена) опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ ENABLED'), в конфигурации корзины. Это означает, что любой, у кого есть URL-адрес ресурса, хранящегося в вашей корзине, сможет получить к нему доступ без каких-либо учетных данных или аутентификации. Это идеально подходит для статических изображений и другого контента, для использования за CDN или для объектов, встроенных в ваш веб-сайт/мобильное приложение.
Если вы не используете свою корзину для размещения статического веб-контента, вы должны убедиться, что опция «ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ DISABLED') деактивирована (отключена). Это гарантирует доступ к ресурсам в вашей корзине, только для тех пользователей, которые обладают правами доступа, а также парой секретных ключей (acess + secret keypair).
Кроме того, вы можете использовать «Предварительно заданный URL-адрес» как для загрузки, так и для доступа к данным в сегментах точно так же, как здесь: (AWS S3 — предварительно заданные URL-адреса). Это предпочтительный подход для всех распространенных случаев использования, поскольку он снижает потенциальную уязвимость данных, хранящихся в ваших корзинах.
Для получения помощи по вышеуказанным пунктам, пожалуйста, не стесняйтесь обращаться в службу поддержки за разъяснениями.
Услуги партнеров хранение S3 для White-label
RackCorp также расширяет все вышеперечисленные регионы хранения S3 для нашей партнерской программы White label, где Вы назначаете свои серверы имен s3.<yourhostname> DNS, размещенному на серверах RackCorp. Для этого Вам необходимр связаться с нами по адресу sales@rackcorp.com для получения дополнительной информации.
Местоположение датацентров RackCorp и их Коды
Коды датацентров и тестовые IP-адреса
Приведенные ниже коды определяют расположение серверов как во время заказа, так и в платежной информации.
DC Code (Код ДЦ) | DC Description (Описание ДЦ) | Test IP v4 | Test IP v6 |
RC-AU-NEXTDCB2 | AU Brisbane NextDC B2 | 185.207.10.109 | |
RC-AU-VOCUS530 | AU Melbourne Vocus 530 | 103.233.30.118 | |
RC-AU-VOCUSPER03 | AU Perth Vocus PER03 PerthIX | 103.233.31.38 | |
RC-AU-GLOBESW1 | AU Sydney GlobalSwitch | 116.206.80.238 | |
RC-AU-EQX1 | AU Sydney Equinix SYD4 | 103.43.116.87 | |
RC-DE-FRANKFURT2 | DE Frankfurt FRA8 | 103.43.118.76 | |
RC-HK-EQXHK2 | HK Hong Kong EQXHK2 | 116.206.82.37 | |
RC-ID-DCI1 | ID Jakarta DCI1 | 185.207.9.5 | |
RC-ID-AREA31 |
ID Jakarta Area31 |
103.69.75.46 | |
RC-KG-NSP1 | KG Kyrgyzstan NSP1 | 137.83.12.36 | |
RC-MN-GEM1 | MN Gemnet1 | 116.206.83.60 | |
RC-MN-MNDC1 | MN National DC1 | 103.43.117.37 | |
RC-NZ-SH1 | NZ Auckland SH1 | 120.138.21.118 | |
RC-PH-CRM1 | PH Philippines Carmona | 45.250.158.14 | |
RC-PH-MAK1 | PH Philippines Makati | 103.219.70.176 | |
RC-TH-BKK2 | TH Thailand NTT BKK2 | 116.206.81.103 |
|
RC-TH-TCC1 | TH Thailand TCC DC1 | 185.207.8.36 | |
RC-UK-MEMACO1 | UK Memaco House | 103.69.74.41 | 2406:4a00:1f00::4 |
RC-US-VA1 | USA Virgina CoreSite VA1 | 103.69.73.4 | |
RC-US-LA2 | USA Los Angeles LA2 | 103.69.72.4 |
Распределение IP-адресов RackCorp
IPv4
185.207.8.0/22
103.69.72.0/22
110.232.116.0/22
103.43.116.0/22
103.233.30.0/23
137.83.12.0/24
116.206.80.0/22
IPv6
2406:4a00::/32
Настройки для виртуального сервера BGP
Конфигурация BGP для RackCorp AS56038
Все виртуальные машины RackCorp по всему миру могут объявлять префиксы через BGP без дополнительных затрат. Следующие инструкции относятся к клиентам с виртуальными серверами, которые хотят объявить свои общедоступные IP-адреса.
1) Подготовка:
Отправьте заявку в службу поддержки через портал поддержки со следующей информацией:
- Ваша AS (если она у вас есть, иначе мы будем объявлять Ваши IP-адреса под AS56038). Мы также можем принять AS-SET.
- Любые префиксы, которые вы хотите объявлять. Если мы должны отрендерить это через IRR, мы также можем сделать это.
Убедитесь, что вы добавили следующие данные whois для своей AS (RPSL):
импорт (import): из AS56038 принять ЛЮБОЙ
экспорт (export): в AS56038 объявить как ASXXXXXXXX
где ASXXXXXXXXXX — ваша ASN
2) Настройка
Настройте службу bgp на вашей виртуальной машине. Мы рекомендуем использовать BIRD, однако вы можете использовать любого DAEMON по своему желанию.
3) Комментарии
Учтите, что первоначально некоторым из наших восходящих потоков может потребоваться до 24 часов, чтобы получить и начать передавать ваши префиксы.
Также обратите внимание:
Сообщества RackCorp BGP - ССЫЛКА
RackCorp гордится тем, что предоставляет глобально сбалансированную Anycast сеть. Поэтому рассмотрите возможность использования сообщества 56038:888, если Вы используете RackCorp для служб Anycast BGP.
Пример конфигурации BGP
В данном примере используется Bird BGP v2
Under Centos 8 / Rocky 8 Linux:
yum install epel-release
yum install bird
cat /etc/bird.conf
log syslog all;
router id YOURSERVERIPADDRESS;
protocol device {
scan time 5;
}
protocol direct {
interface "dummy*";
ipv4;
ipv6;
}
protocol bgp rackcorpannounce1
{
local as 56038;
source address YOURSERVERIPADDRESS;
neighbor 110.232.119.251 as 56038;
ipv4 {
import none;
export all;
};
}
protocol bgp rackcorpannounce2
{
local as 56038;
source address YOURSERVERIPADDRESS;
neighbor 110.232.119.252 as 56038;
ipv4 {
import none;
export all;
};
}
protocol static {
ipv4;
# ignore the fact that it says reject, this is where your IP prefixes go
route X.X.X.X/32 reject;
}
Приложения
Привязать (Bind) DNS
Распространенные проблемы и их решения
Проблема: сервер загружается с опережающим временем, а bind/named загружает информацию с отметкой времени в будущем
Часто Вы видите такую информацию в логах:
validating ./DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches a trusted key for '.'
managed-keys-zone: No valid trust anchors for '.'
Решение:
1) выключить named
2) удалить /var/named/dynamic/managed-keys.bind.jnl и создать файл, содержащий только:
;BIND LOG V9
8
3) убедитесь, что новый файл принадлежит пользователю named.
4) запустите named
Вы увидите что-то вроде этого в логах:
[RUS]
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: ошибка повтора транзакций журнала: больше нет
28 апреля 12:49:00 XXXXXX named[4093]: зона управляемых ключей: невозможно загрузить из '/var/named/dynamic/managed-keys.bind.jnl'; переименование файла в '/var/named/dynamic/jn-xMvuHJmM' для анализа ошибок и повторной передачи.
[ENG]
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: journal rollforward failed: no more
Apr 28 12:49:00 XXXXXX named[4093]: managed-keys-zone: unable to load from '/var/named/dynamic/managed-keys.bind.jnl'; renaming file to '/var/named/dynamic/jn-xMvuHJmM' for failure analysis and retransferring.
И тогда ваш dnssec должен снова начать работать. В ином случае Вы можете создать тикет в службе поддержки на портале.
RackCorp REST API
Настройка фреймворка RackCorp REST API
REST API Архитектура и стандарты
Архитектура REST API была создана, чтобы упростить и стандартизировать процедуры доступа к данным из различных служб.
Эта логическая архитектура часто использует структуру данных JSON для отправки и получения данных. JSON — это открытый стандартный формат файла и формат обмена данными, в котором для хранения и передачи объектов данных, состоящих из пар атрибут-значение и массивов, используется удобочитаемый текст.
Пример данных JSON:
{
"api": "v2.7",
"apipath": "https://www.rackcorp.net/api/v2.7"
}
Эти данные могут быть представлены в виде массива или объекта на многих языках, таких как PHP, PYTHON и C#.
Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API.
Некоторые важные концепции REST API:
- методы HTTP - GET, POST, PUT, DELETE
Веб-разработчики, вероятно, знакомы с GET и POST, а также с другими методами HTTP, также иногда называемыми HTTP-глаголами. Эти методы определяют тип запроса к REST API.
- Методы по использованию:
- GET - запросить данные
- POST - вставить новые данные
- PUT - обновить данные
- DELETE - удалить данные
- Имена ресурсов:
Resources are sometimes referred to as the nouns that the HTTP verbs act upon. Earlier web services were built around remote procedure calls, which saw APIs as extensions of the code that called them. By contrast, REST resources can be accessed with multiple HTTP methods.
Ресурсы иногда называют существительными, на которые воздействуют HTTP-глаголы. Ранее веб-службы были построены на основе удаленных (на дистанции) вызовов процедур, в которых API рассматривались как расширения вызывающего их кода. Напротив, к ресурсам REST можно получить доступ с помощью нескольких методов HTTP.
-
GET /api/animals:
получить список животных.POST /api/animals:
добавить новое животноеGET /api/animals/dog:
получить одно животное по идентификатору ID.PUT /api/animals/dog:
обновить одно животное по идентификатору ID.DELETE /api/animals/dog:
удалить животное по идентификатору ID.
- Форматы данных:
Большинство запросов API будут возвращать с сервера содержимое, которое клиент должен интерпретировать. Редко это содержимое представляет собой обычный текст — обычно оно использует формат структурированных данных. Хотя REST не определяет какие-либо форматы данных, чаще всего используются JSON и XML.
JSON:
{
"id": "dog",
"name": "Pet dog",
"genus": "Canis",
"img": "https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg"
}
XML:
<?xml version="1.0" encoding="UTF-8" ?>
<root>
<id>dog</id>
<name>Domestic dog</name>
<genus>Canis</genus>
<img>https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg
</img>
</root>
- Статусы HTTP:
Поскольку API-интерфейсы REST зависят от стандартов HTTP, статус каждого запроса используется для сообщения результата запроса, такого как успех или неудача. Каждый код состояния предоставляет машиночитаемый ответ, а также сообщение, понятное человеку. Веб-разработчики (и ряд пользователей) знакомы со многими из них.
-
- 200: Удачный (Success)
- 201: Создан (Created)
- 401: Неавторизирован (Unauthorized)
- 403: Запрещен (Forbidden)
- 404: Не найден (Not found)
- 429: Слишком много запросов (Too many requests)
Хотя REST не является стандартом, существует множество других стандартов, часто связанных с REST. Например, OAuth охватывает стороннюю авторизацию ресурсов, а JSON PATCH описывает стандартный подход к методу HTTP PATCH для формата данных JSON. Важным стандартом, о котором следует помнить при разработке собственных API, является спецификация OpenAPI.
Как сделать запрос REST API для получения, вставки и обновления данных?
Вы можете создать REST API, используя любой язык программирования, такой как Javascript, PHP, PYTHON и C#. В этой статье мы добавим несколько примеров кода, чтобы объяснить, как сделать запрос с помощью Javascript (JQUERY) и PHP. Мы выбрали эти два языка, потому что это они самые популярные для развертывания веб-сайтов.
Мы настоятельно рекомендуем выполнять вызовы REST API только для бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтъенд.
Javscript (JQUERY):
Во-первых, Вам нужно создать небольшую логику для вызова URL-адреса API в качестве примера ниже:
<script>
let query = {};
const v = 'v2.7';
const URL = 'https://www.rackcorp.net/api/'+v+'/dcs';
$.ajax({
ur: URL,
type: 'GET',
data: query,
success: function(res) {
console.log(res);
alert(res);
},
error: function(res) {
console.log(res);
alert(res);
}
});
</script>
Вы можете видеть, что код для выполнения запросов с использованием REST API довольно прост.
У нас есть переменная с именем «data», которая представляет собой объект, который будет содержать пару «ключ-значение», которая будет преобразована в запрос в бэкэнде. Затем мы создаем строковую переменную, которая является URL-адресом для подключения к REST API HTTP. С помощью этих двух переменных мы можем создать скрипт AJAX для вызова REST API. Если код правильный, логика перенаправит в SUCCESS, если код неправильный, он перенаправит к ERROR. Любой другой вариант Вы можете редактировать по своему усмотрению.
Будьте осторожны, чтобы использовать javascript для выполнения запросов REST API. Это связано с тем, что javascript является интерфейсным (фронт-энд) языком программирования, это означает, что код запускается на рабочем столе пользователя (ноутбук, телефон) и этот код может быть перехвачен хакерами и любым другим злоумышленником. Запросы REST API в javascript рекомендуются только в том случае, если вам не нужно передавать конфиденциальные данные, такие как ключи, пароль или личную информацию. В приведенном выше примере мы вызвали URL-адрес, чтобы перечислить все центры обработки данных (датацентры или DC) в Rackcorp, которые не требуют аутентификации, они открыты для всего мира.
PHP:
В PHP обычно разработчики используют функцию CURL для подключения через HTTP. В примере ниже вы можете понять, как реализовать запрос REST API с вашего сервера на другой сервер.
<?php
$v = 'v2.7';
$url = "https://api.rackcorp.net/api/". $v . "/dcs";
$query = [];
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
if($response) {
return json_decode($response, true);
}
return false;
Как видите, мы создали одни и те же переменные «v» и «query» в PHP для вызова URL-адреса REST API. На них мы начинаем создавать начальную команду CURL. Мы устанавливаем некоторые параметры в функции CURL, такие как POSTFIELDS и RETURNTRANSFER. У вас есть много других опций, которые вы можете добавить в CURL PHP. Просмотрите документацию по PHP, чтобы найти наилучший подход к логике вашего кода.
Вывод:
Запросы REST API — это довольно простой способ получать, вставлять и обновлять данные через Интернет с небольшими усилиями. В настоящее время в большинстве сервисов через Интернет реализованы функции REST API, и RACKCORP также имеет свой собственный стандарт. Если вам нужно подключиться к нам с помощью REST API, узнайте больше в RACKCORP REST API.
RACKCORP REST API
Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы Вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API.
Информация об API:
Текущая версия: v2.8
Ссылка на API: https://www.rackcorp.net/api/v2.8
Прежде чем Вы начнете создавать какой-либо код или подключаться через наш API, Вам необходимо создать доступ к API-ключу, который позволит Вашему коду отправлять HTTP-запросы на нашу сторону и авторизоваться для получения данных из Ваших служб. Для этого Вам нужно связаться с нами по форме обратной связи.
Чтобы создать учетные данные API, перейдите в АДМИНИСТРИРОВАНИЕ -> API на нашем портале. URL: https://portal.rackcorp.com/index.php?cmd=api
Затем нажмите ДОБАВИТЬ, введите имя для этого нового ключа и секрет ( пароль ) и СОХРАНИТЕ
Обязательно запишите свою СЕКРЕТНУЮ фразу в безопасном месте. Он необходим для доступа к API и не может быть получен. Его можно сбросить только на странице сведений о ключе портала API.
Стандарт API:
Как описано в нашей статье «Архитектура и стандарты REST API», не существует определенных стандартных шаблонов, которым должны следовать все инженеры/разработчики при создании REST API для своего приложения. В Rackcorp все просто. Основная структура нашего REST API — это URL-адрес, который соответствует приведенным ниже шаблонам:
Версия: v2.8
Главный URL: https://api.rackcorp.net/api
Данные объекта: клиенты | DCS | сеть | API | днс | устройства
Формат URL: https://api.rackcorp.net/api/+version+/object data/+ID item
Пример запроса GET для всех данных: https://api.rackcorp.net/api/v2.8/device
Пример запроса GET на получение одного типа данных: https://api.rackcorp.net/api/v2.8/device/1
Ниже вы видите код, который Вы можете использовать в качестве примера для реализации Вашего первого подключения REST API к нашей платформе:
Мы настоятельно рекомендуем выполнять вызовы REST API только из бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтэнд.
В этом простом введении в код REST API мы будем использовать языки программирования PHP и PYTHON.
PHP:
В примере ниже мы добавляем фиктивные API KEY и API SECRET. Пожалуйста, измените эти данные в соответствии с вашими данными
<?php
// Simple example to get a list of all datacenters
$version = 'v2.8';
$url = "https://api.rackcorp.net/api/". $version . "/dc";
$query = ["cmd"=>"dc.getall"];
$query['APIUUID'] = ""; // No authetnication required for getting datacenter list
$query['APISECRET'] = "";
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
if($response) {
return json_decode($response, true);
}
return false;
?>
PYTHON:
import json
import logging
import sys
import os
import glob
import re
from bson import json_util
from flask.helpers import make_response
from flask import request, jsonify
version = 'v2.8'
apiurl = 'https://api.rackcorp.net/api'+version+'/'+dc
setheaders = {
'content-type': 'application/json',
'User-Agent': 'Mozilla',
'jwt': jwt
}
data = {}
data['APIUUID'] = ''
data['APISECRET'] = ''
apiresp = None
apiresp = requests.get(self.apiurl+'/sessions/logout',data=self.rcdata,headers=setheaders)
Как Вы можете видеть в обоих примерах, логика подключения через наш API довольно проста. Вам просто нужно, чтобы URL-адрес, APIUUID и APISECRET были частью объекта или массива, а также переменные, которые Вы передаете через API для построения запроса в бэкэнде.
Надеюсь, Вы получили общее представление о том, как использовать наши функции REST API. Ниже Вы можете найти ссылки с более продвинутой документацией по использованию нашего API. Кроме того, полный список служб REST API (URL-адреса) с объяснением данных запроса и ожидаемых данных ответа для каждой ситуации.
REST API GibHub Docs:
Link: https://github.com/RackCorpCloud/rackcorp-api/wiki/RACKCORP-REST-API
Swagger RACKCORP REST API:
Swagger — это набор инструментов разработчика API от SmartBear Software и бывшая спецификация, на которой основана спецификация OpenAPI. Эта платформа отображает в простом макете все функции REST API, позволяя Вам визуализировать то, что Ваш код должен ожидать в качестве ответа на каждый вызов (GET, PUT, PUSH, DELETE).
Через эту платформу Вы можете увидеть схему для каждой функции, а также ожидаемый ответ в формате JSON. Вы также можете сделать тесты для подключения через свои сервисы на наших серверах, используя свои настоящие APIUUID и APISECRET.
Это хорошо для тестирования промежуточных сред и убедиться, что Ваш вызов получит именно то, что ожидает Ваш код.
Не забудьте выбрать API пути URL, который Вы хотите использовать для тестов. На странице Swagger Вы можете увидеть три варианта. Первый — это URL-адрес, который не предназначен для тестов. Второй — RACKCORP Production REST API Core (пожалуйста, будьте осторожны при использовании этого URL-адреса). Третий — RACKCORP Staging REST API, который следует использовать для тестов.
Link: https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.8
ПРИМЕР RACKCORP REST API
PHP:
Простое создание сервера:
<?php
function rackcorpAPI($action, $request) {
$request["APIUUID"] = "";
$request["APISECRET"] = "";
$request["cmd"] = $action;
$curl = curl_init("https://api.rackcorp.net/api/rest/v2.7/json.php");
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($request));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($curl);
curl_close($curl);
if ( !$response ) {
return Array("code" => "FAULT", "message" => "API Error");
}
return json_decode($response, true);
}
$customerID = 1000; // Change this to your customer ID (available in portal under ADMINISTRATION -> MY DETAILS)
// locations are defined here: https://wiki.rackcorp.com/books/help-and-support-en/page/rackcorp-datacenter-locations-and-codes
$neworder = Array(
"productCode" => "SERVER_VIRTUAL_PERFORMANCE_AU",
"customerId" => $customerID,
"quantity" => 1,
"productDetails" => Array(
"hostname" => "testrouter01",
"cpu" => 4,
"memoryGB" => 4,
"trafficGB" => 100,
"nics" => Array(
Array(
"name" => "public",
"speed" -> 1000,
"ipv4" => 1,
)
),
"storage" => Array(
Array(
"name" => "MAIN",
"sizeGB" => 30,
"type" => "SSD",
"order" => 1
)
),
"credentials" => Array(
Array(
"username" => "root",
"password" => "DUGHsUIYGUI312TEST"
)
),
"location" => "RC-AU-GLOBESW1",
"timezone" => "UTC",
"install" => Array (
"operatingSystem" => "UBUNTU20.04_64",
"template" => "standard",
"postInstallScript" => ""
)
)
);
// Lodge the order (this just locks pricing in for up to 72 hours but doesnt actually create any resources)
$response = rackcorpAPI("order.create", $neworder);
var_dump($response);
// You can look up the order if you want:
$neworder = Array ("orderId" => $response["orderId"]);
$response = rackcorpAPI("order.getall", $neworder);
var_dump($response);
// Then confirm the order to start provisioning:
$neworder = Array ("orderId" => $response["orderId"]);
$response = rackcorpAPI("order.confirm", $neworder);
var_dump($response);
?>
Запуск сервера с помощью cloud-init:
После создания сервера вы также можете запустить его с помощью cloud-init со своим собственным кодом:
$cloudInitStartupData = Array(
"cloudInit" => Array(
"volumeName" => "config-2",
"userData" => "#cloud-config
ssh_pwauth: True
users:
- default
- name: user1
groups: sudo
shell: /bin/bash
sudo: ['ALL=(ALL) NOPASSWD:ALL']
plain_text_passwd: testtest888
lock_passwd: false
",
"metaData" => "instance-id: ServerTest9999
local-hostname: MyServerHostname9999
"
)
);
$serverIDToStart = 9999;
$tx = Array ("objId"=>$serverIDToStart, "objType"=>"DEVICE", "type"=>"STARTUP", "data"=>json_encode($cloudInitStartupData));
// See earlier example for rackcorpAPI function
$response = rackcorpAPI("rctransaction.create", $tx);
var_dump($response);
?>
Мониторинг виртуальных машин через SNMP
Для мониторинга параметров виртуальных машин Windows вам потребуется установить два элемента:
а. Сервер мониторинга
Виртуальная машина, развернутая на VMhosts, предназначенная для внутреннего мониторинга каждого из клиентов. Он будет подключен к той же VLAN, что и клиент.
Пример технических характеристик: Характеристики виртуальной машины: 1 ядро, 2 ГБ ОЗУ, 10 ГБ встроенной памяти.
б. Служба SNMP (агент), установленная на виртуальных машинах Windows, которые вы хотите отслеживать.
Убедитесь, что брандмауэр (фаервол) Windows разрешает трафик SNMP.
Шаг 1:
Установка службы SNMP, дополнительных функций и инструментов управления. Это можно сделать с помощью функций добавления и удаления или с помощью PowerShell, используя следующую команду на назначенном сервере:
Для версии Wndows Powershell 2014 используйте:
Add-WindowsFeature snmp-service –IncludeAllSubfeatures –IncludeManagementTools
Для выпуска Windows Powershell 2016 используйте
Чтобы проверить, установлен ли SNMP, выполните команду: Get-WindowsFeature *SNMP*
Чтобы установить SNMP, выполните команду Install-WindowsFeature SNMP-Service -IncludeAllSubFeature -IncludeManagementTools
Шаг 2:
Откройте панель «Службы» через Панель управления/Администрирование или щелкнув правой кнопкой мыши кнопку «Пуск», выбрав «Выполнить» и введя Services.msc, а затем «ОК».
Перейдите к «Службе SNMP» и дважды щелкните службу. Откроется диалоговое окно со свойствами службы SNMP.
Далее нам нужно будет перейти на вкладку «Безопасность», а затем нажать кнопку «Добавить» под заголовком «Принятые имена сообществ». Теперь вы можете ввести имя сообщества, которое вам подходит. Для этого примера мы использовали SnmpM0nitor.
Теперь нам нужно будет настроить, откуда сервер будет принимать пакеты SNMP, это настраивается в заголовке «Принимать пакеты SNMP от этих хостов», нажмите кнопку «ДОБАВИТЬ» и введите IP-адреса серверов мониторинга SNMP, которые вы используете. только что настроил.
После завершения выберите «Применить» и «ОК», чтобы выйти. Перезапустите службу, щелкнув правой кнопкой мыши «Служба SNMP» и выбрав «Перезапустить».
Шаг 3:
После установки и настройки SNMP вам необходимо будет скачать и установить следующее приложение «SNMP-Informant» — http://www.wtcs.org/informant/files/informant-std-17.zip.
Это предоставит SNMP правильные MIB для службы облачного мониторинга — дополнительная структура MIB содержит собранную информацию в совместимом формате.
Шаг 4:
Правила брандмауэра необходимо обновить, чтобы разрешить входящие запросы SNMP. Откройте «Брандмауэр Windows с дополнительными настройками», который находится в «Панели управления», затем «Администрирование».
Найдите существующие правила обслуживания SNMP (UDP In) и дважды щелкните первое из них (какое из них не важно), выберите вкладку «Дополнительно» и убедитесь, что отмечены галочки «Домен», «Частный и общедоступный», затем измените «Edge Traversal». на «Разрешить обход края». Выберите ОК и закройте оставшиеся окна..
Шаг 5:
На облачном портале перейдите к серверу, на котором установлен агент SNMP (вкладка «Службы» / «Серверы»). На странице «Сводка по серверу» выберите вкладку «Мониторинг».
Выберите «ДОБАВИТЬ НОВЫЙ МОНИТОР», а затем нужный вам «Тип монитора». Следующая страница будет содержать поля, необходимые вашей системе облачного мониторинга для успешного мониторинга нужного сервера.
Рекомендуем заполнить следующие поля:
Имя сообщества SNMP: будет строкой сообщества SNMP, ранее определенной на шаге 2.
Порог оповещения: если ваш ЦП мониторинга указывает загрузку ЦП, при которой будет выдаваться оповещение.
Только при превышении: продолжительность превышения порогового значения оповещения для срабатывания оповещения (важно, поскольку случаются кратковременные всплески ЦП).
Оповещение: это позволит создавать оповещения, если параметры оповещения будут соблюдены.
Электронная почта для оповещений: укажите адрес электронной почты для получения оповещений.
Если эти поля заполнены, нажмите «Отправить». Вы вернетесь на предыдущую страницу «Вкладка «Мониторинг», где увидите новый монитор. Метрики начнут поступать, и через 10 минут вы должны увидеть некоторую информацию. Затем вы можете добавить больше мониторов в зависимости от ваших требований.
Шаг 6: Этот шаг необходим только в том случае, если ваш сервер имеет частный IP-адрес и находится за брандмауэром NAT.
Ожидается, что до этого шага на брандмауэре по периметру вашего брандмауэра будет установлен общедоступный IP-адрес NAT или PAT для назначенных серверов. Инструкции NAT и PAT не включены в этот документ из-за разнообразия доступных брандмауэров — мы рекомендуем вам обратиться к поставщику средств управления брандмауэром, чтобы настроить их для вас.
Как только вы узнаете о публичном IP-адресе вашего сервера и связанном с ним правиле брандмауэра, которое разрешает SNMP (порт 161 UDP), вам нужно будет отредактировать поле «Дополнительная информация» на странице сводки сервера.
Необходимо вставить следующую информацию: «SNMP NAT <ip-адрес>», где <ip-адрес> будет содержать общедоступный IP-адрес, предоставленный вашим поставщиком системы управления межсетевым экраном.
Вернитесь к монитору, который мы ранее настроили на вкладке «Монитор». Здесь нам нужно будет заполнить поле «Переопределить узел/порт опроса» общедоступным IP-адресом, ранее использовавшимся в поле «Дополнительная информация».
Если вы использовали AT, вам нужно будет указать порт после IP-адреса с точкой с запятой, используемой в качестве разделителя. например 110.232.116.11:14000
Нажмите «Отправить», и ваш монитор должен отобразить показатели в течение 10 минут.
Настройки электронной почты
Базовые настройки электронной почты для RackCorp
RackCorp поддерживает автоматическое обнаружение почты. Это функция, встроенная в современные почтовые клиенты, которая позволяет программе электронной почты получать правильные настройки почты для пользователя, основываясь только на его адресе электронной почты и пароле.
Это работает для параметров электронной почты POP, IMAP и Exchange в RackCorp.
Если вы не хотите использовать автоматическое обнаружение, поддерживаются стандартные настройки электронной почты, включая дополнительное шифрование SSL и TLS между конечным пользователем и почтовыми серверами RackCorp.
Настройки электронной почты | POP/IMAP
Выберите сервер электронной почты POP или IMAP. Обычно рекомендуется IMAP.
Электронная почта POP загружает все электронные письма на ваше устройство, прежде чем их можно будет просмотреть, и при необходимости удаляет их с сервера.
- Плюсы: Полезно для архивирования, позволяет управлять почтовыми ящиками и почтой, например, с нулевым почтовым ящиком.
- Минусы: не идеально подходит для нескольких устройств, медленнее просматривает новые электронные письма.
IMAP сначала загружает заголовок электронной почты, чтобы можно было предварительно просмотреть отправителя, тему и дату, а вся почта хранится на сервере.
- Плюсы: легкий и хранит почту на сервере, идеально подходит для использования с несколькими устройствами и низкой пропускной способностью.
- Минусы: просмотр электронной почты в автономном режиме (офлайн) зависит от настроек и от того, была ли загружена вся почта.
Глобальные настройки:
Адрес эл. почты (Email) |
|
Логин (Username) |
|
Пароль (Password) |
your_password |
Сервер входящей почты (Incoming Server) |
mail.rackcorp.com |
Сервер исходящей почты (Outgoing Server) |
mail.rackcorp.com |
Тип исходящего сервера (Outgoing Server Type) |
SMTP |
Имя пользователя исходящего сервера (Outgoing Server Username) |
you@example.net (or tick ‘same as incoming’) if available |
Пароль исходящего сервера (Outgoing server password) |
your_password |
Настройки для USA:
|
|
Username |
|
Password |
your_password |
Incoming Server |
mail.us.rackcorp.com |
Outgoing Server |
mail.us.rackcorp.com |
Outgoing Server Type |
SMTP |
Outgoing Server Username |
you@example.net (or tick ‘same as incoming’) if available |
Outgoing server password |
your_password |
Webmail |
https://webmail.us.rackcorp.com |
Настройки для Монголии:
|
|
Username |
|
Password |
your_password |
Incoming Server |
mail.mn.rackcorp.com |
Outgoing Server |
mail.mn.rackcorp.com |
Outgoing Server Type |
SMTP |
Outgoing Server Username |
you@example.net (or tick ‘same as incoming’) if available |
Outgoing server password |
your_password |
Webmail |
https://webmail.mn.rackcorp.com |
Выберите тип шифрования: Нет, SSL или TLS. TLS рекомендуется для обхода брандмауэра.
POP
POP со стандартным/небезопасным |
POP с SSL |
POP с TLS или STARTTLS |
Тип сервера: POP Входящий порт сервера: 110 Исходящий порт сервера: 25 Хранить почту на сервере: опционально |
Входящий порт сервера: 995 Исходящий порт сервера: 465 |
Входящий порт сервера: 143 Исходящий порт сервера: 25 |
IMAP
IMAP со стандартным/небезопасным |
IMAP с SSL |
IMAP с TLS или STARTTLS |
Тип сервера: IMAP Входящий порт сервера: 143 Исходящий порт сервера: 25 |
Входящий порт сервера: 993 Исходящий порт сервера: 465 |
Входящий порт сервера: 143 Исходящий порт сервера: 25 |
Глобальная веб-почта RackCorp для стандартной электронной почты доступна по адресу https://webmail.rackcorp.com.
Настройки электронной почты | Exchange
Чтобы настроить учетные записи электронной почты Exchange в своем клиенте, рекомендуется использовать автоматическое обнаружение с помощью почтового клиента, совместимого с Exchange, или использовать Outlook Web Access (OWA, реализация Microsoft веб-почты, веб-версия почтового клиента Outlook для электронной почты Exchange).
Укажите свой адрес электронной почты и пароль почтовому клиенту, и он выполнит процесс установки автоматически. Процесс установки на большинстве клиентов также настраивает календарь, задачи и контакты. На мобильных устройствах политика безопасности устройства может быть применена в процессе установки.
Адрес OWA различается в зависимости от региона и доступен в информации вашей учетной записи Outlook.
https://mail.ex1.rackcorp.com является основной системой OWA.
https://mail.ex1.rackcorp.mn является основной системой OWA для Монголии.
mail.ex1.rackcorp.com является основным сервером RackCorp Exchange, если требуется ручная настройка.
Рис. 1. Веб-почта Outlook Web Access (OWA) на RackCorp
Microsoft Office Outlook
Настройка почтового клиента | Microsoft Office Outlook
Руководство для Outlook 2010,2013,2016,2019,2022 & Office 365
Outlook 2010/2013/2016
Рис. 2. Настройки учетной записи Microsoft Outlook (меню «Файл»)
Рис. 3. Добавление учетной записи Microsoft Outlook — автоматическая настройка
Рисунок 4. Введите здесь пароль своей учетной записи, если в процессе автоматической настройки будет предложено ввести его повторно, не смущайтесь. Если вам также будет предложено разрешить настройки сервера, нажмите «Разрешить».
Рис. 5. Уведомление об успешной автоматической настройке учетной записи Microsoft Outlook
Рисунок 6. Настройки для добавленной учетной записи доступны в меню «Файл» в Microsoft Outlook и при выборе соответствующей учетной записи в выпадающем списке.
Outlook 2019/Outlook 365
Экраны настройки для обеих этих версий отличаются от других версий версий Outlook, поэтому устные инструкции по настройке не будут полностью применимы.
Рис. 7 Настройки учетной записи Microsoft Outlook (меню «Файл»)
Рисунок 8. Введите свой адрес электронной почты на экране приветствия Outlook и отметьте ручную настройку.
Рисунок 9. Выберите одну из учетных записей электронной почты IMAP или POP. IMAP рекомендуется.
Рисунок 10. Заполните настройки электронной почты, как показано на рисунке, серверы входящей и исходящей почты, шифрование и порты.
Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Рисунок 11. Введите пароль для своей учетной записи электронной почты.
Рисунок 12. Процесс приветствия Outlook — это сообщение об успешном завершении. По умолчанию выбрана необязательная ссылка, которая ведет на веб-страницу, описывающую, как установить Outlook для мобильных устройств.
Настройка почтового клиента | Windows 10 Mail
POP/IMAP ручная настройка
Автоматическое обнаружение или ручные настройки можно использовать с Win10 Mail.
Рис. 13. Настройка почты Windows 10. Нажмите «Учетные записи», а затем добавьте учетную запись. Выберите Расширенные настройки
Рис. 14 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите расширенную настройку
Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Рис. 15 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите электронную почту Интернета
Рис. 16 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — заполните данные, как показано на рисунке, выберите IMAP или POP
Exchange
В настоящее время существует проблема с последней версией приложения электронной почты для Windows 10, из-за которого невозможно выбрать опцию EXCHANGE ниже, необходимо выбрать РАСШИРЕННУЮ НАСТРОЙКУ (ADVANCED SETUP).
Рис. 17 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите расширенную настройку
Рис. 18 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите Exchange ActiveSync
Рис. 19 Настройка почты Windows 10 для RackCorp Hosted Exchange — заполните данные, как показано на рисунке. Домен оставить пустым.
После того, как вы заполните форму ДОБАВИТЬ УЧЕТНУЮ ЗАПИСЬ, Windows предложит вам политики безопасности для вашего компьютера. Выберите ДА. Выбор ДА может усилить ваши настройки безопасности Windows, такие как требования к надежности пароля. После этого вы получите сообщение об успешном выполнении Настройка завершена.
Настройка почтового клиента | Mozilla Thunderbird
Рисунок 20. Настройка Mozilla Thunderbird, выберите в раскрывающемся списке «Добавить учетную запись электронной почты» и заполните данные, затем нажмите «Продолжить».
Рисунок 21. Настройка электронной почты Mozilla Thunderbird — выберите ручную настройку сейчас, если вы хотите определить свои собственные настройки почтового сервера
Рисунок 22. Настройка Mozilla Thunderbird. Когда появится окно ручной настройки, введите данные почтового сервера, выбрав IMAP или POP.
Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Настройка почтового клиента | Apple Mac OS
Настройка Exchange
POP3/IMAP ручная настройка
Рисунок 23. В учетных записях Mac Mail выберите добавить другую учетную запись электронной почты
Рисунок 24. В мастере настройки (setup wizard) Mac Mail введите данные своей учетной записи POP/IMAP
Рисунок 25. Затем мастер настройки Mac Mail запросит имена серверов. Заполните mail.rackcorp.com
Если вы используете наши монгольские серверы, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Настройка почтового клиента | Android Phone and Tablets
Для телефонов, планшетов, устройств Chromebook и IoT на базе Android существует несколько вариантов почтовых клиентов. Некоторые поставщики предоставляют собственный почтовый клиент, однако собственный клиент GMAIL от Google используется на всех законных устройствах Android, и мы поддерживаем этот клиент.
POP/IMAP
Рисунок 26. Перейдите к функции добавления учетной записи в разделе «Учетные записи» в настройках Android или Gmail.
Рисунок 27. Выберите добавление учетной записи IMAP.
Рисунок 28. После ввода адреса электронной почты ручная настройка разблокируется. Выберите РУЧНУЮ НАСТРОЙКУ
Рисунок 29. Выберите учетную запись IMAP. При желании вы можете выбрать POP3
Рисунок 30. Введите пароль для учетной записи электронной почты IMAP, которую вы хотите настроить.
Рисунок 31. Изменение сервера ВХОДЯЩЕЙ почты на mail.rackcorp.com
Рисунок 32. Измените почтовый сервер ИСХОДЯЩЕЙ почты на mail.rackcorp.com. Измените порт на 25 и безопасность на STARTTLS.
Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Рисунок 33. Успешная настройка учетной записи приведет к появлению сообщения об успешном выполнении.
Exchange
Рисунок 34. В GMAIL выберите «Добавить учетную запись» или добавьте другой адрес электронной почты.
Рисунок 35. GMAIL представит список типов учетных записей. Выберите EXCHANGE.
Рисунок 36. Введите адрес электронной почты для своей учетной записи EXCHANGE в ответ на запрос, чтобы начать процесс установки.
Рис. 37 введите пароль для своей учетной записи на бирже, когда будет предложено
Рисунок 38. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK.
Рисунок 39. Как только ваш пароль будет принят, на следующей странице отобразится сводка настроек вашей учетной записи. просто нажмите ДАЛЕЕ.
Рисунок 40. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK.
Рисунок 41. Чтобы добавить учетные записи Exchange на мобильное устройство, серверу Exchange требуются перечисленные правила управления мобильными устройствами, которые должны быть применены к вашему устройству.
Пожалуйста, внимательно прочитайте приведенный выше экран. Изменения в настройках безопасности вашего устройства будут внесены автоматически и необходимы для добавления почты обмена на ваше устройство.
Рис. 42. Когда процесс настройки обмена Gmail завершится, появится сообщение об успешном завершении.
Как проверить свободное место в почтовом ящике Exchange
Как проверить свободное место в почтовом ящике Exchange и избежать поддельных спам-сообщений о вашем почтовом ящике.
Что касается почтовых ящиков, все папки в этом почтовом ящике учитываются в квоте учетной записи.
Если пользователь часто достигает своей квоты, мы рекомендуем оставить папку «Удаленные» пустой («очистить корзину») или локально архивировать папки в новую папку PST.
Существует несколько официальных способов проверить размер хранилища вашего почтового ящика Exchange.
Если вы получили сообщение о том, что ваше хранилище заполнено, с адреса sales@rackcorp.com или любого другого конкретного адреса электронной почты, или в письме есть цветное поле, на которое можно нажать, чтобы решить проблему, проигнорируйте и удалите электронное письмо, поскольку это поддельный спам.
Единственное законное оповещение по электронной почте о заполненном почтовом ящике исходит от самого «Outlook», у которого есть значок конверта, как показано на скриншоте ниже.
Figure 1: Outlook Web Anywhere — нажмите «Параметры» -> «Основные» -> «Моя учетная запись».
Figure 2: Microsoft Office Outlook 2021 Статус
Figure 3: Система генерирует оповещения в почтовом ящике. Обратите внимание на внешний вид этих писем, поскольку другие могут быть поддельными.
Настройка почтового клиента | Apple iPhone and iPad
POP/IMAP ручная настройка
Рисунок 44. На странице «Настройки» -> «Пароли и учетные записи» нажмите «Добавить учетную запись». Получение новых данных должно быть принудительным.
Рисунок 45. Мы вручную настраиваем учетную запись IMAP или POP, поэтому выберите «Другое».
Рис. 46. В разделе «Другое» — «Добавить учетную запись почты».
Рисунок 47. Заполните данные своей учетной записи электронной почты в соответствии с запросом.
Рис. 48. Введите данные учетной записи электронной почты и сервера, как показано на рисунке.
Если вы используете наши серверы в Монголии, используйте mail.mn.rackcorp.com в качестве почтового сервера.
Рисунок 49. После того, как данные вашей учетной записи будут сохранены и протестированы, вы можете выбрать, какие данные синхронизировать с почтовым сервером, оставьте настройку по умолчанию.
Рисунок 50. В случае успеха ваша учетная запись электронной почты добавлена в список учетных записей в iOS.
Exchange
Рисунок 51. Для начала выберите учетную запись EXCHANGE.
Рисунок 52. Введите адрес электронной почты для своей учетной записи EXCHANGE.
Рисунок 53. Введите свой пароль и создайте описание учетной записи.
Рисунок 54. Кликните "Настроить вручную" в предложенном варианте настройки.
Рисунок 55. Заполните данные своей учетной записи как показано на рисунке.
Рисунок 56. Как только данные вашей учетной записи будут подтверждены и проверены, Вы увидите экран параметров синхронизации. Выберите здесь, какие параметры Вы хотите синхронизировать с Вашим устройством. Синхронизация контактов, например, перезапишет Ваши существующие контакты и загрузит существующие контакты.
Как изменить настройку порта протокола удаленного рабочего стола (RDP) в Windows Server
Данная процедура состоит из нескольких шагов
1. Измените номер порта
2. Добавьте порт в брандмауэр Windows.
3. Включение/выключение служб RDP.
4. Перенастройте брандмауэр RackCorp VM на новый порт, если применимо.
5. Сканирование портов для проверки результатов.
В этом примере мы будем использовать простой сценарий PowerShell для изменения номера порта RDP с 3389 на 13990, на сервере Windows.
$portvalue = 13390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
После запуска этого сценария включите и выключите RDP в настройках удаленного рабочего стола Windows.
Используйте https://port.tools/nmap-online-port-scan/, чтобы убедиться, что соответствующие порты, которые вы открываете и закрываете, отображаются как открытые или отфильтрованные.
Начало работы с rclone для хранилища RackCorp S3 - Windows
rclone - это мультиплатформенный инструмент с открытым исходным кодом для управления облачным хранилищем файлов. По умолчанию поддерживаются многими поставщиков хранилищ, включая крупные гипермасштабирующие устройства, а также периферийные нишевые поставщики.
RackCorp S3 Storge изначально поддерживается в rclone, что упрощает настройку.
Как инструмент на основе командной строки, rclone сам по себе достаточен для передачи файлов и управления вашей корзиной S3 на Rackcorp. Интеграция с ОС через букву драйвера или путь к папке доступна через драйверы файловой системы ОС. WinFSP, необязательная установка, обеспечивает интеграцию FUSE с rclone, чтобы предоставить букву диска или путь для ваших корзин S3 в Windows.
Скачать
https://rclone.org/downloads/ (пожалуйста, загрузите стабильную версию, если иное не рекомендовано технической поддержкой)
https://downloads.rclone.org/v1.60.0/rclone-v1.60.0-windows-amd64.zip
https://github.com/winfsp/winfsp/releases/download/v1.12/winfsp-1.12.22301.msi (необязательно, требуется для функции буквы диска/папки)
- Разархивируйте rclone в легкодоступный каталог
- Откройте командную строку и перейдите в этот каталог
- Запустите файл конфигураций rclone (rclone config)
Установка и настройка rclone
Установка
C:\Users\KngtRider\Downloads\rclone>rclone config
No remotes found - make a new one
n) New remote
s) Set configuration password
q) Quit config
n/s/q>
Выберите «Новый пульт» и дайте ему удобное имя.
Имя> напечайте "rackcorpS3" или любое другое имя
Выберите тип серверной части хранилища
name> rackcorps3
Option Storage.
Type of storage to configure.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
1 / 1Fichier
\ "fichier"
2 / Alias for an existing remote
\ "alias"
3 / Amazon Drive
\ "amazon cloud drive"
4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, RackCorp, SeaweedFS, and Tencent COS
\ "s3"
Выберите опцию 4 (это Amazon-совместимый S3)
Storage> 4
Option provider.
Choose your S3 provider.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
1 / Amazon Web Services (AWS) S3
\ "AWS"
2 / Alibaba Cloud Object Storage System (OSS) formerly Aliyun
\ "Alibaba"
3 / Ceph Object Storage
\ "Ceph"
4 / Digital Ocean Spaces
\ "DigitalOcean"
5 / Dreamhost DreamObjects
\ "Dreamhost"
6 / IBM COS S3
\ "IBMCOS"
7 / Minio Object Storage
\ "Minio"
8 / Netease Object Storage (NOS)
\ "Netease"
9 / RackCorp Object Storage
\ "RackCorp"
Выберите опцию 9, Rackcorp
Choose a number from below, or type in your own value.
1 / Enter AWS credentials in the next step.
\ "false"
2 / Get AWS credentials from the environment (env vars or IAM).
\ "true"
Выберите опцию 2, Введите учетные данные
Option access_key_id.
AWS Access Key ID.
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
access_key_id>
Сгенерируйте свои учетные данные на портале RackCorp.
Как показано на рисунке выше,
Логин: clyde84
Пароль: KDTTI5TWN4L4Y1JNH837
На этом этапе (см. рис. ниже) следуем ввести пароль (в нашем случае KDTTI5TWN4L4Y1JNH837)
Option secret_access_key.
AWS Secret Access Key (password).
Leave blank for anonymous access or runtime credentials.
Enter a string value. Press Enter for the default ("").
secret_access_key>
Скопируйте свои учетные данные с портала RackCorp, помня, что это одноразовая операция, и ваш секрет больше не будет доступен после первого просмотра!
Option region.
region - the location where your bucket will be created and your data stored.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
1 / Global CDN (All locations) Region
\ "global"
2 / Australia (All states)
\ "au"
3 / NSW (Australia) Region
\ "au-nsw"
4 / QLD (Australia) Region
\ "au-qld"
5 / VIC (Australia) Region
\ "au-vic"
6 / Perth (Australia) Region
\ "au-wa"
7 / Manila (Philippines) Region
\ "ph"
8 / Bangkok (Thailand) Region
\ "th"
9 / HK (Hong Kong) Region
\ "hk"
10 / Ulaanbaatar (Mongolia) Region
\ "mn"
11 / Bishkek (Kyrgyzstan) Region
\ "kg"
12 / Jakarta (Indonesia) Region
\ "id"
13 / Tokyo (Japan) Region
\ "jp"
14 / SG (Singapore) Region
\ "sg"
15 / Frankfurt (Germany) Region
\ "de"
16 / USA (AnyCast) Region
\ "us"
17 / New York (USA) Region
\ "us-east-1"
18 / Freemont (USA) Region
\ "us-west-1"
19 / Auckland (New Zealand) Region
\ "nz"
Выберите опцию 2, AUS
Location constraint - the location where your bucket will be located and your data stored.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
1 / Global CDN Region
\ "global"
2 / Australia (All locations)
\ "au"
3 / NSW (Australia) Region
\ "au-nsw"
4 / QLD (Australia) Region
\ "au-qld"
5 / VIC (Australia) Region
\ "au-vic"
6 / Perth (Australia) Region
\ "au-wa"
7 / Manila (Philippines) Region
\ "ph"
8 / Bangkok (Thailand) Region
\ "th"
9 / HK (Hong Kong) Region
\ "hk"
10 / Ulaanbaatar (Mongolia) Region
\ "mn"
11 / Bishkek (Kyrgyzstan) Region
\ "kg"
12 / Jakarta (Indonesia) Region
\ "id"
13 / Tokyo (Japan) Region
\ "jp"
14 / SG (Singapore) Region
\ "sg"
15 / Frankfurt (Germany) Region
\ "de"
16 / USA (AnyCast) Region
\ "us"
17 / New York (USA) Region
\ "us-east-1"
18 / Freemont (USA) Region
\ "us-west-1"
19 / Auckland (New Zealand) Region
\ "nz"
Выберите опцию 2, AUS
Option acl.
Canned ACL used when creating buckets and storing or copying objects.
This ACL is used for creating objects and if bucket_acl isn't set, for creating buckets too.
For more info visit https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl
Note that this ACL is applied when server-side copying objects as S3
doesn't copy the ACL from the source but rather writes a fresh one.
Enter a string value. Press Enter for the default ("").
Choose a number from below, or type in your own value.
/ Owner gets FULL_CONTROL.
1 | No one else has access rights (default).
\ "private"
/ Owner gets FULL_CONTROL.
2 | The AllUsers group gets READ access.
\ "public-read"
/ Owner gets FULL_CONTROL.
3 | The AllUsers group gets READ and WRITE access.
| Granting this on a bucket is generally not recommended.
\ "public-read-write"
/ Owner gets FULL_CONTROL.
4 | The AuthenticatedUsers group gets READ access.
\ "authenticated-read"
/ Object owner gets FULL_CONTROL.
5 | Bucket owner gets READ access.
| If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
\ "bucket-owner-read"
/ Both the object owner and the bucket owner get FULL_CONTROL over the object.
6 | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it.
\ "bucket-owner-full-control"
Выберите опцию 1, для владельца полный контроль над вашими файлами без публичного доступа
Edit advanced config?
y) Yes
n) No (default)
y/n>
Введите N
Далее отображается сводка настроек:
[rackcorps3]
type = s3
provider = RackCorp
env_auth = false
access_key_id = OG4CONUEWUQEIVUTFI9F
secret_access_key = tA+Nswu25EF6oxEKHzW3SjDuwSBjK1k8GQ73WMQk
region = au
endpoint = au.s3.rackcorp.com
location_constraint = au-nsw
acl = private
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
Введите Y, чтобы принять изменения. После система вернет состояние в главное меню.
Name Type
==== ====
rackcorps3 s3
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q>
Введите Q, чтобы вернуться в командную строку.
Подключите rclone к букве диска или пути к папке в операционной системе.
Где "rackcorps3" - это понятное имя подключения из программы установки, а s: может быть буквой резервного диска, не используемого вашей системой.
C:\Users\KngtRider\Downloads\rclone>rclone mount rackcorps3: s:
The service rclone has been started.
Это запустит букву диска по запросу. Как только окно процесса/rclone будет закрыто, буква диска будет размонтирована.
Расширенные настройки
Автозапуск в Windows
Следующий код установит службу Windows, которая будет монтировать букву диска S3 при запуске, но через контекст, который виден всем пользователям компьютера.
Для этого руководства мы предполагаем, что rclone распакован в c:\rclone. Если вы следуете приведенным выше инструкциям, измените путь для rclone на тот путь, который вы использовали в этих инструкциях, например, c:\users\yourwindowsusername\Downloads\rclone
- Откройте командную строку и перейдите к c:\rclone
- Запустите Powershell, запустив powershell в командной строке cmd
- В командной строке powershell введите команду (ниже), чтобы создать новую службу rclone.
New-Service -Name Rclone -BinaryPathName 'c:\rclone\rclone.exe mount rackcorps3: S: --config c:\rclone\rclone.conf --log-file c:\rclone\mount.txt'
Где:
- c:\rclone\ — ваш путь к rclone
- Rackcorps3: понятное имя для вашего экземпляра S3.
- S: желаемая буква диска
При условии, что все параметры верны, включая ключи, служба должна выполняться, поскольку она настроена на автоматический режим, и должна появиться буква диска S:.
Чтобы вручную взаимодействовать со службой, используйте «net stop rclone» и «net start rclone» в командной строке Windows.
Начало работы с гибридным облаком
Каждая виртуальная машина RackCorp по умолчанию поставляется с общедоступным сетевым адаптером и общедоступным IP-адресом IPV4. Это можно изменить во время заказа или после заказа, когда виртуальная машина будет подготовлена.
Пользователи могут удалить общедоступный сетевой адаптер для виртуальной машины после заказа и добавить частные сетевые адаптеры.При добавлении частных сетевых карт они могут выбрать, к каким (или нескольким) из своих частных VLAN будет иметь доступ частный сетевой адаптер.Они могут добавить до трех сетевых карт на виртуальную машину. При желании они могут иметь одну публичную и одну частную.
Характер размещенного частного облака означает, что оно изолировано от Интернета. Мы предлагаем ряд различных решений брандмауэра, позволяющих подключаться к этим частным или гибридным облакам. В качестве базового решения мы можем развернуть виртуальную машину брандмауэра VYOS для клиента, если ему нужен брандмауэр между VLAN и NAT.По умолчанию он развертывается с базовым исходящим NAT и удаленным управлением на основе SSH. VYOS — это приложение, предназначенное только для командной строки.
Более продвинутое решение — управляемый межсетевой экран как услуга.Мы предоставляем им управляемый брандмауэр ISO27001 с записью всех изменений.Мы также делаем обновления и настраиваем высокую доступность/мониторинг.
Увеличение и изменение размера дискового пространства виртуальной машины Linux
Для установщика RackCorp Cloud VM версия только Ubuntu 20.04.
Это руководство НЕ ПРИМЕНЯЕТСЯ к самостоятельно установленной ОС. МОЖЕТ ПРОИЗОЙТИ ПОТЕРЯ ДАННЫХ!
Используйте наш инструмент «Добавить сервер» на портале RackCorp, чтобы добавить новый сервер, как описано ниже.
В этом примере разверните сервер с 8 ядрами, 16 ГБ ОЗУ и 300 ГБ ДИСКОМ, как показано.
Для успешного расширения диска мы предполагаем и полагаемся на то, что выбранная ОС представляет собой облачный образ Ubuntu 2004 от RackCorp.
Развертывание ОС займет минуту или две.
Df -h
Для раздела Linux должно отображаться 300G:
ИЗМЕНЕНИЕ РАЗМЕРА ПОСЛЕ УСТАНОВКИ НА ПОРТАЛЕ
Измените размер на 450 ГБ. Завершите работу виртуальной машины на портале. Перезапустите ВМ.
Следуйте инструкциям, чтобы изменить размер раздела Linux 300G на 450G.
Мы можем просмотреть таблицу разделов, используя:
sudo gdisk
Где раздел #1 — это основной раздел ОС, а раздел 14,15 в НАЧАЛЕ диска — это загрузочный и системный разделы.
Безопасное завершение работы ОС (через ОС или кнопку БЕЗОПАСНОЕ ВЫКЛЮЧЕНИЕ на портале RackCorp)
ИЗМЕНИТЕ РАЗМЕР диска до нужного размера, например 450 ГБ.
Загрузите ОС и запуститеBoot the OS and run
Sudo gdisk /dev/vda
далее
p
распечатать таблицу разделов
Он отобразит старый размер диска, поскольку мы еще не изменили его размер.
Нажмите клавишу w, чтобы записать изменения.
Мы получим ошибку местоположения сектора. Нажмите Y, чтобы исправить. Это ожидаемо. Снова запустите:
sudo gdisk /dev/vda
p
чтобы проверить существующую таблицу разделов, прежде чем мы ее изменим.
затем выполните следующую команду, чтобы удалить раздел из таблицы разделов.
del
1
обратите внимание: при этом редактируется только таблица разделов, а не сами данные в этих таблицах. Если вы не сделаете окончательное подтверждение и не запишете изменения, изменения вернутся к существующим настройкам.
Далее мы воссоздадим раздел #1 до желаемого нового размера, опять же, поскольку мы редактируем таблицу разделов, а не данные, мы не рискуем потерять данные, однако необходимо соблюдать осторожность, чтобы соблюдать правильные настройки.
Во-первых, новый раздел должен располагаться в таблице в правильном порядке (обычно так и есть, но при необходимости можно использовать команду сортировки).
Сектора должны быть в логическом порядке, файловая система должна быть правильной.
Choose n to create new partition
1 for Partition 1
Press enter for First Sector and last sector
Enter 8300 for partition type
Enter P to display the changes.
Если вы удовлетворены, нажмите W, чтобы записать изменения. Если вы допустили ошибку, НЕ пишите изменения. Попробуйте еще раз и один раз исправьте THEN W для изменений.
Обратите внимание на сообщение выше. Теперь мы успешно записали новую таблицу разделов.
Следующий шаг — изменить размер нашей файловой системы, чтобы заполнить раздел. Выполнить.
Sudo partx -u /dev/vda
Sudo resize2fs /dev/vda1
Ваш результат должен соответствовать приведенному ниже
Запустите sudo gdisk и распечатайте, чтобы просмотреть новый результат, он должен отображать 450 ГБ.
Давайте перезагрузимся для наглядности, чтобы убедиться, что все работает. Мы закончили