У нас получился отформатированный диск готовый к использованию (правда он у меня немного занят, но это не страшно)

Чтобы мы могли что-но на него забросить, нам требуется этот диск расшарить, для этого переходим в IP -> SMB
Ставим галку Enabled, указываем какие интерфейсы будут использовать эту шару, это те которые обслуживают локальную сеть, в моем случае все интерфейсы моей локалки объединены в мост, который называется bridge1-lan

Теперь создадим шару, жмем кнопку Share и затем жирный +
В открывшемся окне указываем имя шары, например netdisk, в строке Directory, указываем весь наш диск /disk2, остальное оставляем как есть жмем OK и закрываем окно, возвращаемся в окно SMB Settings

Мы создали сетевую папку, теперь чтобы можно было на ее что-то закачать, необходимо создать пользователя, жмем кнопку Users и далее жирный + и создадим пользователя, для примера я его назвал smbuser за одно придумываем ему пароль жмем ОК и после этого еще раз ОК чтобы применить настройки в SMB Settings, в общем стало возможно загружать данные по сети, подключившись к сетевому диску \\ip-adress-роутера и введя логин и пароль пользователя SMB, сделаем это и создадим в корне диска папку PXE, в ней у нас будут находиться файлы предназначенные для загрузки машин по сети

Осталось дело за малым, настроить TFTP сервер и немного настроить DHCP сервер на нашем роутере
Начнем с TFTP, переходим в IP -> TFTP

В настройках TFTP указываем следующее
В строке Req.Filename указываем

.*

В строке Real Filename указываем путь к директории pxe

/disk2/pxe

Таким образом, TFTP сервер, при обращении будет искать запрошенные файлы в на нашей флешке, в директории pxe

Переходим к настройке DHCP сервера, переходим в IP -> DHCP server — > Networks и выбираем нашу сеть в которую он у вас раздает адреса. В строке Boot File Name указываем имя файла зарузчика pxelinux.0, этот файл будет прилетать устройствам

Жмем ОК применяеи изменения, сотальные файлы можно закачать через smb, ссылку с файлами можно найти в конце статьи.

Для тех кто дочитал до конца я уже подготовил заготовку, в PXE меню добавлена возможность установки ubuntu 14.04 архитектур x86 и amd64, а также Memtest скачать можно по ссылке cloud.mail.ru/public/F1ff/khVDcvDDg

Эта новая сборка поставляется с новой страницей параметров вашей учетной записи Microsoft, которая включает дополнительную информацию об учетной записи Microsoft в Windows 11.

Однако Microsoft заявляет, что развертывание происходит постепенно, и только несколько пользователей ее получают прямо сейчас.

На новой странице параметров учетной записи Microsoft есть такие подробности, как подписки на Microsoft 365, сведения об оплате, вознаграждения Microsoft Rewards и ссылки на сведения о заказе.

Дополнительная информация будет добавлена ​​позже, сообщает Microsoft.
«Со временем мы планируем улучшить страницу настроек вашей учетной записи Microsoft на основе ваших отзывов из Центра отзывов через Online Service Experience Pack. Эти пакеты Online Service Experience Pack работают аналогично пакетам Windows Feature Experience Pack, что позволяет нам обновлять Windows вне зависимости от основных обновлений ОС», – поясняет компания.
Дополнительные исправления ошибок и улучшения

Что нового в Windows 11

• Новое оформление интерфейса и звуковое сопровождение. Свежо и современно.
• Обновленное меню Пуск. Переоформленное и расположенное в центре (можно вернуть в левый угол). Оно интегрировано с облачными сервисами Microsoft 365 для быстрого доступа к данным пользователя.
• Обновлены встроенные приложения.
• Windows 11 ориентируется на одновременную работу с несколькими окнами. Предприняты улучшения размещения окон программ на экране — новые сетки компоновки, привязка нескольких окон, запоминание положения и т. п. Также улучшена работа с несколькими экранами — сворачивание окон при отсоединении второго экрана и их развертывание при последующем подключении.
• Виджеты — небольшие приложения для рабочего стола, предоставляющие различную информацию и удобный доступ к функциям операционной системы. Очень важно, что обещана поддержка виджетов от сторонних разработчиков.
• Новый Microsoft Store. Теперь в репозитории будут не только UWP-приложения и игры, но также стандартные Win32-программы, фильмы и телешоу. Значительно переработан интерфейс — обновлены структура и оформление для более удобного доступа к контенту.
• Особое внимание к видеоиграм. Поддержка DirectX12 Ultimate, DirectStorage и Auto HDR. Доступ к играм через сервис Xbox Game Pass (библиотека игр, доступная по ежемесячной платной подписке).
• Значительно расширены специальные возможности для доступности людям с ограниченными возможностями.
• Улучшена поддержка управления через тачпад, цифровое перо и голосовой ввод. Повышена скорость взаимодействия и расширены возможности.
• Windows 11 ориентирована на гибридную работу и имеет функционал для взаимодействия откуда угодно и с любого устройства.
• Реализована интеграция чатов Microsoft Terms в панель задач.
• Одна из интереснейших новых функций Windows 11 — поддержка Android-приложений недоступна на старте и появится в рамках обновления в 2022 году.

Эта новая сборка также содержит множество улучшений и исправлений, при этом компания поясняет, что она решила разделить страницу настроек приложений и функций на два разных раздела, которые теперь называются установленными приложениями и расширенными настройками приложений.
«В этой сборке вы увидите ссылки на «Центр обновления Windows», «Восстановление» и «Для разработчиков» на главной странице параметров Центра обновления Windows. Вам нужно будет повторно кликнуть Центр обновления Windows, чтобы проверить наличие обновлений. Ссылки «Восстановление» и «Для разработчиков» не должны отображаться в разделе «Центр обновления Windows» в параметрах. Эти проблемы будут исправлены в будущей сборке», – поясняет компания.
Другие ошибки, такие как невозможность поиска пользователями из меню «Пуск», все еще присутствуют в этой сборке, и Microsoft заявляет, что все еще работает над разработкой полного исправления, которое будет выпущено для пользователей позже.

Я знаю, дорогие мои, многие из вас уже ищут ключи активации для Windows 11, все сайты, что предлагают вам их получить, просто копируют их для Windows версий 10 или 7 и выкладывают в новость, а это значит, что вы сможете их получить и у нас на форуме, плюс в комментариях ниже пользователи будут ими делиться если попросите, благодаря свежим ключам вы сможете спокойно активировать Windows 11, вот небольшой список ниже, для примера, всем добра!

Ключи для Виндовс 11 Insider:

core=YTMG3-N6DKC-DKB77-7M9GH-8HVX7
coresinglelanguage=BT79Q-G7N6G-PGBYW-4YWX6-6F4BT
professional=VK7JG-NPHTM-C97JM-9MPGT-3V66T
professionalworkstation=DXG7C-N36C4-C4HTG-X4T3X-2YV77
education=YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY
professionaleducation=8PTT6-RNW4C-6V7J2-C2D3X-MHBPB
enterprise=XGVPP-NMH47-7TTHJ-W3FW7-8HV2C
iotenterprise=XQQYW-NFFMW-XJPBH-K8732-CKFFD

Ключи для Виндовс 11 GVLK:

gvlkcore=TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
gvlkcoresinglelanguage=7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
gvlkprofessional=W269N-WFGWX-YVC9B-4J6C9-T83GX
gvlkprofessionalworkstation=NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
gvlkeducation=NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
gvlkprofessionaleducation=6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
gvlkenterprise=NPPR9-FWDCX-D2C8J-H872K-2YT43

Состав Business

Windows 11 для образовательных учреждений
Windows 11 Корпоративная
Windows 11 Pro
Windows 11 Pro для образовательных учреждений
Windows 11 Pro для рабочих станций

Состав Consumer

Windows 11 Домашняя
Windows 11 Домашняя для одного языка
Windows 11 для образовательных учреждений
Windows 11 Pro
Windows 11 Pro для образовательных учреждений
Windows 11 Pro для рабочих станций

Системные требования Windows 11

Минимальные системные требования: 64-битный процессор 1 ГГц с 2-мя ядрами, 4 Гб оперативной памяти, видеокарта с поддержкой DirectX 12, 64 Гб места на HDD/SSD, UEFI с поддержкой Secure Boot, TPM 2.0. Важно отметить, что Windows 11 несовместима с 32-битными процессорами. Для полноценной работы некоторых функций есть дополнительные требования. Проверить совместимость компьютера с новой операционной системой можно с помощью специального инструмента PCHealthCheck.

Энтузиастам удается установить Windows 11 на системах, не соответствующих системным требованиям в полной мере (без поддержки Secure Boot, TPM 2.0 и несовместимым процессором).

Минимальные аппаратные требования:

• Центральный процессор с частотой 1000 мегагерц и двумя ядрами.
• Четыре гигабайта оперативной памяти.
• 64 ГБ пространства на жестком диске или SSD.
• 9 дюймовый монитор разрешением 1366 x 768 пикселей.
• Поддержка архитектуры 64-bit, UEFI, спецификации безопасности TPM 2.0 и технологии Secure Boot.
• Видеокарта или встроенный графический адаптер поддерживающий DirectX 12 с драйвером WDDM 2.x.

Бесплатное обновление до Windows 11

Windows 11 станет бесплатным обновлением начиная с 5 октября 2021 года. 24 июня Microsoft официально анонсировала Windows 11, следующую версию своего глобального продукта для настольных компьютеров, ноутбуков и сенсорных устройств. Компания подтвердила, что это будет бесплатное обновление для совместимого оборудования работающего под управлением Windows 10.

Проводник и приложение параметры Windows 11

На презентации Windows 11 были анонсированы “Проводник” и приложение “Параметры”, включающие полностью переработанный внешний вид соответствующий новому дизайну.

Windows 11 получила новый и упрощенный Microsoft Store

Microsoft Store теперь предлагает разработчикам простые способы регистрации своих приложений, эффективно предлагая пользователям репозиторий сертифицированного контента. Это означает, что вам больше не придется исследовать Интернет в поисках программ на различных сайтах. Все будет находиться в одном месте с упрощенным и производительным новым интерфейсом.

Улучшение качества обновлений Windows 11

Обновления Windows всегда были проблемой. На их загрузку уходит много времени, а установка зачастую продолжительна и прерывается ошибками. Теперь обновления уменьшаться на сорок процентов, что позволит сократить время загрузки и экономить пропускную способность сети. Windows 11 будет получать одно крупное обновление в год.

Технология DirectStorage

Новейшая технология DirectStorage позволит компьютерным играм лучше работать с видеокартами и меньше задействовать центральный процессор. Увеличится время загрузки, появятся возможности отображать более масштабные и проработанные игровые миры. Для реализации возможностей данного функционала пользователям необходимо использовать новейшие твердотельные SSD накопители стандарта NVMe.

Поддержка приложений Android

Windows 11 обзаведется поддержкой Android приложений и начнет эффективно использовать Chrome OS, делая сторонние эмуляторы второстепенными. Amazon Appstore назначат источником по умолчанию.

Улучшения многозадачности Windows 11

В Windows 11 появилось несколько улучшений многозадачности. Представлена новая функция, известная как Snap Layouts, данное меню появляется при наведении курсора на кнопку развертывания окна, позволяющее быстро прикреплять приложения с различными макетами.

Добавлен инструмент Snap Groups позволяющий Windows 11 запоминать приложения, которые вы кликнули на экране и если необходимо быстро переключиться между ними.

Работа с несколькими мониторами. Опция доступна в приложении «Параметры», и запоминает расположение окон на основе подключения монитора. Это означает, что при отключении второго монитора окна на первом мониторе будут минимизированы, а при отключении дисплея снова откроются на том же месте.

Кроме того, Microsoft повторно представляет «Рабочие столы». Данный элемент практически не изменился и также помогает создавать виртуальные пространства для разделения видов работ. Однако, теперь управление настройками расположено в нижней части экрана и вы можете установить любое фоновое изображение для каждого виртуального рабочего стола.

Как скачать Windows 11

Обновить Windows 10 до 11 можно через программу Windows 11 Installation Assistant (Помощник установки Windows 11). Она проверит совместимость и установит новинку.

На чистый компьютер можно установить систему, скачав образ Windows 11 с официального сайта. Загруженный образ может использоваться для новой установки или обновления существующей. Например, его можно записать на флешку программой типа  Rufus и с получившегося носителя осуществить установку на новый компьютер. Также доступен обновленный инструмент  Media Creation Tool, позволяющий скачать образ Windows 11 и записать его на внешний носитель — для большинства пользователей это будет проще всего.

СКАЧАТЬ WINDOWS 11 BUILD 22489 [10,48 KB]

Размер: 4.9 Гб•ОС: Windows•Стабильная версия

СКАЧАТЬ WINDOWS 11 BUILD 22489 (ВЕРСИЯ БЕЗ ПОДДЕРЖКИ TPM 2.0, SECURE BOOT И UEFI) [10,9 KB]

Размер: 4.9 Гб•ОС: Windows•Стабильная версия

Скачать Windows 11

Размер: 4.9 Гб•ОС: Windows•Стабильная версия

Скачать Media Creation Tool (загрузка и запись образа)

Размер: 9.3 Мб•ОС: Windows•Стабильная версия

Windows 11 Installation Assistant (обновление установленной ОС до Windows 11)

Размер: 4 Мб•ОС: Windows•Стабильная версия

Скачать PC Health Check (проверка совместимости)

Размер: 13.6 Мб•ОС: Windows•Стабильная версия

При защите от спама я исходил из того, что бот не исполняет javascript, хотя это не совсем так, есть например Zennoposter, однако мое решение в первую очередь от ковровых бомбардировок, а не от точечных ударов поэтому задача сводилась к тому, чтоб создать поле без которого Contact Form 7 не отправляло бы форму, и оперировать его значением с помощью JS при отправке реальных пользователях.

Самым лучшим мне показалось использовать чекбокс —  или в простонародье галочку. Логика работы галочки необычная — форма отправляется только если галочка снята, при этом дефолтное состояние галочки — checked. То есть если заходит бот он

• ничего сделает данному полю (если он его не знает)
• сделает ее checked

т.е. в результате галочка будет checked и форма не отправится, и спам соответственно тоже.

Если же заходит браузер исполняющий JS, то галочка снимается через JS и форма отправляется.

Реализация:

1. Создаем в Contact Form 7 чекбокс

[acceptance agree class:agree default:on invert]

acceptance — собственно сам чекбокс
default:on — по умолчанию checked
class:agree — class=”agree”
invert — отправлять форму только если checked снят

2. Убираем чекбоксу видимость через CSS

.agree {display:none}

3. Снимаем галочку через JS

<script language="javascript">
jQuery('.agree').prop('checked', false);
</script>

или на нативном JS

<script language="javascript">
       var x = document.getElementsByClassName("agree");
       var i;
       for (i = 0; i < x.length; i++) {
            x[i].checked = false;
       }
</script>

Скрипт нужно поместить ниже чем чекбокс, и лучше всего обернуть его document.ready.

Это собственно и всё. Защитить Contact Form 7 от спама как видите — несложно, сложнее было придумать логику, а делов по реализации — на 15 минут.

Но, если вам хочется большей производительности, а также не хочется видеть предупреждение о текущей конфигурации, которое будет видно каждый раз при заходе в административную панель, то следующие советы для вас.

Как и ранее я писал, Nextcloud стоит на Ubuntu 18.04 и работает под связкой nginx + php-fpm (версии 7.4) + mysql. Язык интерфейса — русский. Nextcloud установлен в /usr/share/nginx/nextcloud/

После внесения изменений не забываем перезапускать php-fpm. Или можете после применения всех изменений перезапустить его один раз.

Убираем первое предупреждение:

«PHP не настроен правильно для получения переменных системного окружения.

Запрос getenv(«PATH») возвращает пустые результаты.
Обратитесь к разделу о конфигурации PHP и примечаниям к конфигурации
PHP из руководства по установке. Обратите внимание на настройку
параметров PHP, особенно при использовании механизма php-fpm.»

Как сказано в документации

Когда вы используете php-fpm, системные переменные среды, такие как PATH, TMP или другие, не заполняются автоматически так же, как при использовании php-cli. Вызов функции PHP, такой как getenv(‘PATH’); может возвращать пустой результат. Поэтому вам может потребоваться вручную настроить переменные среды в файле конфигурации php-fpm.

Редактируем файл /etc/php/7.4/fpm/pool.d/www.conf

Ищем такие строки:

;env[HOSTNAME] = $HOSTNAME
;env[PATH] = /usr/local/bin:/usr/bin:/bin 
;env[TMP] = /tmp 
;env[TMPDIR] = /tmp 
;env[TEMP] = /tmp

И раскомментируем их.

Или, если побыстрее

sed -i -e "s/\;env\[/env\[/g" \
/etc/php/7.4/fpm/pool.d/www.conf

Не забываем перезапустить php-fpm

systemctl restart php7.4-fpm

Готово. Идём дальше.

Убираем второе предупреждение

«PHP OPcache не настроен правильно»

 Для обеспечения лучшей производительности рекомендуется задать в файле php.ini следующие параметры настроек:

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

Заменим вручную вышеуказанные параметры в файле /etc/php/7.4/fpm/php.ini или сразу заменим значения sed’ом

sed -i -e "s/\;opcache.enable=1/opcache.enable=1/g" \
/etc/php/7.4/fpm/php.ini
sed -i -e "s/\;opcache.enable_cli=0/opcache.enable_cli=1/g" \
/etc/php/7.4/fpm/php.ini
sed -i -e "s/\;opcache.interned_strings_buffer=8/opcache.interned_strings_buffer=8/g" \
/etc/php/7.4/fpm/php.ini
 sed -i -e "s/\;opcache.max_accelerated_files=10000/opcache.max_accelerated_files=10000/g" \
/etc/php/7.4/fpm/php.ini
sed -i -e "s/\;opcache.memory_consumption=128/opcache.memory_consumption=128/g" \
/etc/php/7.4/fpm/php.ini
sed -i -e "s/\;opcache.save_comments=1/opcache.save_comments=1/g" \
/etc/php/7.4/fpm/php.ini
sed -i -e "s/\;opcache.revalidate_freq=2/opcache.revalidate_freq=1/g" \
/etc/php/7.4/fpm/php.ini

Убираем третье предупреждение

Некоторые индексы базы данных не были преобразованы в тип big int

Так как преобразование таких индексов может занять продолжительное время, оно должно быть запущенно вручную. Чтобы выполнить преобразование, необходимо включить режим обслуживания и запустить в терминале команду «occ db:convert-filecache-bigint». Дополнительные сведения приведены на соответствующей странице документации.filecache.mtime
filecache.storage_mtime

Для того, чтобы не потерять данные, или чтобы не было ошибок на клиентах, или просто для спокойствия нервной системы введите Nextcloud в режим обслуживания.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --on

В браузере вы можете увидеть, что система находится в режиме обслуживания. Теперь в консоли выполните следующее:

sudo -u www-data php /usr/share/nginx/nextcloud/occ db:convert-filecache-bigint --no-interaction

Затем выключите режим обслуживания.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --off

Убираем предупреждение о php

Разрешённое максимальное значение использования памяти PHP ниже рекомендуемого значения в 512 МБ.

sudo nano /etc/php/7.4/fpm/php.ini

Ищем memory_limit и вводим, например, 512M вместо 128M. И перезапускаем php-fpm

или если хотим побыстрее

sed -i -e "s/memory_limit = 128M/memory_limit = 512M/g" /etc/php/7.4/fpm/php.ini

sudo systemctl restart php7.4-fpm

Убираем предупреждение о кешировании.

Не настроена система кеширования

Для увеличения производительности сервера, по возможности, настройте memcache. Более подробная информация доступна в документации

Поэтому прикручиваем систему кэширования, состоящую из локальной системы кэширования на основе APCu и системы распределённого кеширования Redis.

Ставим APCu

 sudo apt install php-apcu -y

В файле php.ini включаем apcu

sudo nano /etc/php/7.4/cli/php.ini

вставив в начало

apc.enable_cli=1

Сохраняем файл и перезапускаем php-fpm.

sudo systemctl restart php7.4-fpm

Редактируем файл config/config.php в директории установки Nextсloud

sudo nano /usr/share/nginx/nextcloud/config/config.php

и вставляем следующую строку перед закрывающем скобкой «);»

'memcache.local' => '\OC\Memcache\APCu',

Ставим Redis.

sudo apt install redis-server php-redis -y

Проверяем, что он запустился

ps ax | grep redis
 15758 ?        Ssl    0:00 /usr/bin/redis-server 127.0.0.1:6379

В тот же файл config/config.php

sudo nano /usr/share/nginx/nextcloud/config/config.php

вставьте следующее опять перед закрывающей скобкой «);»

  'memcache.distributed' => '\OC\Memcache\Redis',
  'redis' =>
  array (
        'host' => '127.0.0.1',
        'port' => 6379,
  ),
  'memcache.locking' => '\OC\Memcache\Redis', 

Сохраняем файл. Перезапускаем php-fpm, если вы это ещё не сделали и наслаждаемся ускоренной работе Nextcloud.

Убираем ошибку отсутствия индексов

В базе данных отсутствуют некоторые индексы. 

Так как создание таких индексов может занять достаточно продолжительное время, оно должно быть запущено вручную. Для создания индексов необходимо запустить команду «occ db:add-missing-indices» во время работы сервера Nextcloud. При созданных индексах, как правило, запросы к базе данных выполняются значительно быстрее.

Выполняем

sudo -u www-data php /usr/share/nginx/nextcloud/occ db:add-missing-indices

При успешном индексировании будет следующий текст:

Check indices of the share table.
Check indices of the filecache table.
Check indices of the twofactor_providers table.
Check indices of the login_flow_v2 table.
Check indices of the whats_new table.
Check indices of the cards table.
Check indices of the cards_properties table.
Check indices of the calendarobjects_props table.
Adding calendarobject_calid_index index to the calendarobjects_props table, this can take some time…
calendarobjects_props table updated successfully.
Check indices of the schedulingobjects table.
Adding schedulobj_principuri_index index to the schedulingobjects table, this can take some time…
schedulingobjects table updated successfully.

Некоторые индексы базы данных не были преобразованы в тип big int.

Так как преобразование таких индексов может занять продолжительное время, оно должно быть запущенно вручную. Чтобы выполнить преобразование, необходимо включить режим обслуживания и запустить в терминале команду «occ db:convert-filecache-bigint». Дополнительные сведения приведены на соответствующей странице документации.

Вводим сервер в режим обслуживания и выполняем преобразование

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --on

sudo -u www-data php /usr/share/nginx/nextcloud/occ db:convert-filecache-bigint

Появится сообщение

Nextcloud is in maintenance mode - no apps have been loaded
Following columns will be updated:
mounts.storage_id
mounts.root_id
mounts.mount_id
This can take up to hours, depending on the number of files in your instance!
Continue with the conversion (y/n)? [n]

Вводим «y»

И выводим из режима обслуживания

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --off

Убираем предупреждение о 4-х байтовых символах

MySQL используется в качестве базы данных, но не поддерживает 4-байтовые символы.

Чтобы иметь возможность обрабатывать 4-байтовые символы (например, смайлики) без проблем в именах файлов или комментариях, рекомендуется включить 4-байтовую поддержку в MySQL. Для получения более подробной информации обратитесь к документации.

Так как первоначально Nextcloud я ставил на базе MariaDB, то по ссылке выше для возможности обработки ошибки я не заметил продолжение про MariaDB, а сразу стал применять шаги для MySQL. Не надо так. Поэтому распишу по шагам, что и как надо делать.

P.S. Убедитесь, что MariaDB версии выше 10.2. У меня была версия 15.1

Убедитесь, что на вашем сервере MySQL установлены следующие параметры InnoDB в файле:

sudo nano /etc/mysql/mariadb.cnf

[mysqld]
innodb_large_prefix=true
innodb_file_format=barracuda
innodb_file_per_table=1

и если их нет, то вставьте в конец файла.

Перезапустите сервер MariaDB

sudo systemctl restart mariadb

Выясните был ли изменён формат файла на Barracuda

sudo mariadb

SELECT NAME, SPACE, FILE_FORMAT FROM INFORMATION_SCHEMA.INNODB_SYS_TABLES WHERE NAME like "nextcloud%";

Если формат файла — «barracuda» для каждой отдельной таблицы, то ничего особенного не остается делать. Продолжайте с инструкциями для MySQL. Во время тестирования формат файла всех таблиц был “Antelope”.

Таблицы должны быть перенесены в “barracuda” вручную, одна за другой. Однако команды SQL можно легко создавать:

USE INFORMATION_SCHEMA;
SELECT CONCAT("ALTER TABLE `", TABLE_SCHEMA,"`.`", TABLE_NAME, "` ROW_FORMAT=DYNAMIC;") AS MySQLCMD FROM TABLES WHERE TABLE_SCHEMA = "nextcloud";

Скопируйте появившийся ответ и уберите в нем символ «|». После этого вставляйте текст в консоль mariadb

После всего проделанного формат файла должен поменяться на Barracuda. Проверим.

SELECT NAME, SPACE, FILE_FORMAT FROM INFORMATION_SCHEMA.INNODB_SYS_TABLES WHERE NAME like "nextcloud%";
exit;

Инструкции для MySQL

Вводим в режим обслуживания.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --on

sudo mariadb

ALTER DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
exit;

sudo -u www-data php /usr/share/nginx/nextcloud/occ config:system:set mysql.utf8mb4 --type boolean --value="true"

Должен быть такой результат

Nextcloud is in maintenance mode - no apps have been loaded

System config value mysql.utf8mb4 set to boolean true

Запускаем конвертацию

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:repair

Отключаем режим обслуживания.

sudo -u www-data php /usr/share/nginx/nextcloud/occ maintenance:mode --off

Режим шифрования

Задействован устаревший режим шифрования файлов на стороне сервера.

Рекомендуется отключить такое шифрование. Более подробные сведения содержатся в документации.

Как я понял, устаревший режим шифрования был введён в ранних версиях Nextcloud и впоследствии заменён на новый. Однако в хранилище могли остаться файлы со старым (legacy) типом шифрования.

В документации сказано, что найти эти файлы можно командой

occ encryption:scan:legacy-format

или более полный вариант

sudo -u www-data php /usr/share/nginx/nextcloud/occ encryption:scan:legacy-format

В процессе сканирования occ начнёт искать файлы со старым типом шифрования или если в базе такие файлы отсутствуют, выдаст предупреждение, «does not have a proper header«.

Такие файлы я просто заменил копиями тех, у кого есть нужные заголовки. Так как таких файлов у меня просто не было.

После этого в файле config.php можно отключить поддержку устаревшего формата шифрования, удалив строку

'encryption.legacy_format_support' => true,

или, выставив значение false вместо true

С самими файлами в хранилище ничего не произойдёт, они так же будут зашифрованы как и раньше. В данном случае, мы просто отключили поддержку старого режима шифрования.

Настройка обратного прокси для доступа

Для доступа к файлам, используя обратный прокси, особых настроек делать не надо, достаточно в директиве proxy_pass указать IP сервера с Nextcloud. Однако, если вы используете клиент Nextcloud, то он при авторизации запустит окно браузера с IP сервера Nextcloud, а не его доменным именем. Чтобы это исправить, делаем следующее:

Для примера IP обратного прокси — 192.168.0.1, IP Nextcloud-сервера — 192.168.0.2

В файле nextcloud/config/config.php

'trusted_domains' =>
array (
0 => '192.168.0.2',
1 => '192.168.0.1',
),

'overwritehost' => 'domain.name.example.org',
'overwriteprotocol' => 'https',
'overwritewebroot' => '',
'overwritecondaddr' => '^192\.168\.0\.1$',
'overwrite.cli.url' => 'https://domain.name.example.org',

'trusted_proxies' =>
array (
    0 => '192.168.0.1',
),

Таким образом, опция trusted_proxies исправляет проблему «Заголовки обратного прокси настроены неправильно, либо вы подключены к серверу Nextcloud через доверенный прокси«

Уведомление о HTTP «X-Frame-Options»

Заголовок HTTP «X-Frame-Options» не настроен на значение «SAMEORIGIN».

Это потенциальная проблема безопасности для устранения которой рекомендуется задать этот параметр.

Для этого добавьте в файл конфигурации nginx на стороне nextcloud следующее содержимое в секцию server

add_header X-Frame-Options "SAMEORIGIN";

Веб-сервер не настроен должным образом для разрешения «/.well-known/caldav». .

Дополнительная информация может быть найдена в нашей документации

В конфиге nextcloud в статье есть строки с настройкой доступа к этому пути. Для удобства повторю тут

 location = /.well-known/carddav {
         return 301 $scheme://$host/remote.php/dav;
     }

     location = /.well-known/caldav {
        return 301 $scheme://$host/remote.php/dav;
     }

Новый dashboard

Следующая опция для тех, кто обновился до 20 версии и при заходе на главную облака видит новый dashboard вместо знакомого списка файлов.

Исправляется просто добавлением в файл config.php следующей строки

'defaultapp' => 'files',

Модуль php-imagick и SVG

Модуль php-imagick в этом случае не поддерживает SVG.

Для лучшей совместимости рекомендуется установить его

После установки или обновления Nextcloud до 21 версии появится сообщение об ошибке в модуле php-imagick. И хотя само расширение для php установлено, может статься, что в системе не установлен пакет приложения imagemagick. Поэтому ставим его через apt

apt install imagemagick

В русском переводе на 2021.03.25 фраза переведена немного неправильно. В оригинале это выглядит как «Module php-imagick in this instance has no SVG support. For better compatibility it is recommended to install it.» — «У модуля php-imagick на этом сервере отсутствует поддержка формата SVG. Для лучшей совместимости рекомендуется установить его»

Регион размещения сервера

Не указан регион размещения этого сервера Nextcloud, что требуется для возможности проверки номеров телефонов без указания кода страны.

Чтобы разрешить пользователям сервера указывать номера телефонов без указания кода страны, добавьте параметр «default_phone_region» с соответствующим кодом страны в соответствии с ISO 3166-1.

Опять же после обновления до 21 версии Nextcloud появляется такое предупреждение. Точную причину почему в Nextcloud понадобилось указывать номер телефона я не знаю, но как устранить это предупреждение — знаю.

Открывает файл config.php, расположенный в директории Nextcloud по пути config/config.php и внизу вставляем строку

  'default_phone_region' => 'RU',

Не знаю для чего вообще понадилось разработчикам из Nextcloud вставлять в код такое требование (а это требование, потому что иначе бы не было предупреждения на странице проверки конфигурации), но пока обновляться до 21 версии не стоит. Хотя, возможно, это из-за многочисленных требований регуляторов многих стран, в государственных учреждениях которых используется Nextcloud. Всё может быть. Со временем такое категоричное непринятие 21 версии у меня пропадёт. 

Начал разбираться и не смог найти не одной полноценной публикации в рунете, которая раскрывала бы проблему и помогала решить все вопросы.

Вашему вниманию представляю собранный из разных источников, проверенный и используемый способ настройки сервера для правильной отправки писем sendmail.

Система: Ubuntu 20.06
Почтовый сервис: Яндекс

1. Установка Sendmail

Если по какой-то причине не был установлен. Произведите базовую установку и настройку

sudo apt-get install php-mail
sudo apt-get install sendmail
sudo sendmailconfig

Правим php.ini

Вместо noreply@site.ru пишем почту на которую будут приходить отчеты (заголовок Return-Path:).

sendmail_path = "/usr/sbin/sendmail -t -f noreply@site.ru -i"

Заголовок «Return-Path:» является важным заголовком в глазах почтовых сервисов.
Если его не установить, заголовок будет равен примерно такому значению «Return-Path: <noreply@localhost.localdomain>».

Очень желательно чтобы значение заголовка всегда совпадало с именем домена с которого отправляется письмо, независимо от значения заголовка «From:», иначе оно может быть отправлено в «Спам» или же отклонено вовсе.

2. Настройка DNS записей

Нам необходимо настроить SPF, DMARC, DKIM записи.

Какая за что отвечает расписывать не буду. В рунете огромное количество инструкций.
Если тоже используете какой-либо почтовый сервис, у них свои подробные инструкции по настройке.

На что следует обратить внимание — чтобы в SPF был прописан IP-адрес сервера.

v=spf1 ip4:ip_server include:_spf.yandex.net ~all

Затем следует запросить у провайдера DNS-хостинга обратную запись rDNS (PTR-запись).
Привязать свой домен к ip-адресу сервера.

Как правило провайдер самостоятельно ее устанавливает по запросу.

4. Изменить hostname

Установить hostname равный названию нашего домена:

sudo hostnamectl set-hostname site.ru

5. Редактировать файл sendmail.mc

Переходим к файлу /etc/mail/sendmail.mc

Нам необходимо настроить заголовки «Received: from» и «Received: by». Они являются важными при определении уровня доверия к серверу отправляющему электронную почту.

Добавляем следующие строки в конце файла перед MAILER_DEFINITIONS

FEATURE(allmasquerade)
FEATURE(masquerade_envelope)
FEATURE(local_no_masquerade)
MASQUERADE_AS(`site.ru')

И в конец файла:

define(`MAIL_HUB', `site.ru.')dnl
define(`LOCAL_RELAY', `site.ru.')dnl

6. Проверяем настройки apache и файервола

sudo ufw allow 25
sudo nano /etc/apache2/envvars

Ищем строчки и заменяем www-data на текущего пользователя под которым запущен apache

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

7. Обновляем конфигурацию и перезагружаем sendmail

sudo sendmailconfig
sudo service sendmail restart
sudo systemctl restart apache2

Путь для хранения pid файла:

PidFile=/var/run/zabbix/zabbix_agentd.pid

Куда сохранять логи (system — в syslog, file — в файл, console — обычный вывод):

LogType=file

Путь к файлу логов:

LogFile=/var/log/zabbix/zabbix_agentd.log

Максимальный размер файла логов в мегабайтах (0-1024, 0 — нет лимита):

LogFileSize=1

Уровень ведения логов (0 — базовый, 1 — критические сообщения, 2 — ошибки, 3 — предупреждения, 4 — для отладки, 5 — максимальный для отладки):

DebugLevel=3

Локальный IP-адрес для исходящих соединений:

#SourceIP=

Разрешены ли удаленные команды с Zabbix сервера (1 — разрешены, 0 — не разрешены):

#EnableRemoteCommands=0

Записывать ли в логи выполняемые shell команды (1 — да, 0 — нет):

#LogRemoteCommands=0

Адрес Zabbix-сервера (можно указать несколько хостов или IP-адресов через пробел, входящие подключения будут приниматься только с них):

Server=127.0.0.1

Порт на котором будет запущен Zabbix-агент (1024-32767):

#ListenPort=10050

Список разделенных запятыми IP-адресов, которые агент должен прослушивать, первый IP-адрес отправляется на Zabbix сервер при подключении к нему для получения списка активных проверок (по умолчанию 0.0.0.0 — все):

#ListenIP=0.0.0.0

Количество пре-форков экземпляров Zabbix агента которые будут обрабатывать пассивные проверки, если указать 0, то проверки проводится не будут и Zabbix агент не будeт слушать TCP порт (по умолчанию 3):

#StartAgents=3

Адрес Zabbix-сервера:

ServerActive=127.0.0.1

Имя хоста, обязательно должно совпадать с именем «Имя узла сети» указанным на Zabbix сервере (я обычно указываю IP адрес Zabbix агента):

Hostname=TEXT

Метаданные узла сети (0-255 символов, UTF-8):

#HostMetadata=

Частотам обновления списка активных проверок (в секундах от 60 до 3600):

#RefreshActiveChecks=120

Не хранить данные в буфере дольше указанного количества секунд (возможный диапазон 1-3600):

#BufferSend=5

Размер буфера, данные отправляются после заполнения буфера (2-65535):

#BufferSize=100

Количество обрабатываемых строк при проверке log файлов (1-1000):

#MaxLinesPerSecond=20

Максимальное время в секундах на обработку (1-30):

#Timeout=3

Запускать Zabbix агент под root пользователем:

AllowRoot=1

Указание пользователя под которым будет запущен zabbix агент, по умолчанию «zabbix» если не включен «AllowRoot» (не для Windows систем):

#User=zabbix

Загружать также все конфигурационные файлы из указанной директории:

Include=/etc/zabbix/zabbix_agentd.d/*.conf

Пользовательский параметр для мониторинга (где «key» — например ключ который указывается в элементе данных на сервере, а command — команда которая должна выполнится в системе, на второй строке приведу пример просмотра активных соединений к серверу):

UserParameter=key,command
UserParameter=active_connections,netstat -an | wc -l

Обновление программ в системах Linux отличается от обновления в Windows. Причём отличается в лучшую сторону – на мой взгляд, система управления и обновлениями программами (в Linux обычно используют слово «пакеты») является одним из ключевых преимуществ ОС семейства Linux.

Если в Windows обновление каждой программы выполняется в индивидуальном порядке: какие-то программы делают это автоматически, какие-то выводят соответствующее уведомление, для каких-то нужно самому заходить на официальный сайт и проверять информацию о новой версии. В Linux все программы (пакеты) собраны в одно или несколько хранилищ, которые называются репозиториями. Обычно, у каждого дистрибутива свой собственный репозиторий. Одна система может использовать сразу несколько репозиториев, например, Linux Mint «из коробки» использует пакеты из хранилища Ubuntu и из своего собственного хранилища.

Результатом такого подхода является то, что проверить обновления сразу для всех пакетов и обновить их можно буквально несколькими кликами мышки (если вы используете графический интерфейс), либо двумя командами (если вы предпочитаете командную строку).

Обновление Kali Linux в графическом интерфейсе

Я рекомендую для обновления системы использовать командную строку (консоль), поскольку это быстрее и надёжнее. Но если вам принципиально использование приложения с графическим интерфейсом, то в меню найдите пункт «Центр приложений» и запустите.

В открывшемся окне перейдите во вкладку «Обновления», если обновлений нет, то нажмите на круговую стрелочку в верхнем левом углу:

Появится сообщение об обновлении операционной системы:

Если вас интересуют, какие пакеты будут обновлены, нажмите на него:

Для запуска процесса обновления нажмите на кнопку «Перезапустить и установить» и подтвердите ваш выбор:

При следующем запуске системы начнётся обновление:

Обновления кэша с информацией о приложениях

Когда в репозиторий вносятся изменения, например, при обновлении пакета, необходимо синхронизировать эту информацию с локальным кэшем вашей операционной системы Linux. Это делается командой:

Примечание: этого результата (обновления кэша) можно достичь разными способами, в том числе имеется ещё несколько команд. Например, следующая команда также обновит кэш (нет принципиальной разницы, какую команду вы используете):

Даже если вы не собираетесь выполнять полное обновление системы, обновление кэша необходимо выполнить перед установкой любых пакетов. В противном случае вы можете столкнуться с ошибкой, что требуемый пакет не найден. Эта ошибка возникает из-за того, что в вашей системе есть информация о предыдущей версии пакета и ссылка для его скачивания, и именно по этому адресу она пытается получить файл пакета. Но в репозитории устаревшая версия уже могла быть удалена. В результате получается, что пакет есть в репозитории, но ваша система не узнает его новый адрес, пока не обновит свой кэш.

Обновление всех пакетов системе в Kali Linux

Чтобы обновить все пакеты, для которых вышли новые версии, а также установить необходимые зависимости и удалить мешающие пакеты, используется команда:

Среди удаляемых пакетов могут быть конфликтующие (мешающие установке требуемых зависимостей).

Аналогичный результат можно получить командами:

Обновление кэша и приложений в одну команду

Для удобства можно объединить команду обновления кэша и команду запуска полного обновления системы в одну, опция -y используется для того, чтобы у нас не спрашивалось подтверждение, а сразу начался процесс установки новых пакетов:

Как посмотреть, какие пакеты будут обновлены в Kali Linux

Перед началом процесса обновления вы можете вывести список пакетов, для которых имеются новые версии и которые будут обновлены вышеприведёнными командами. Чтобы увидеть информацию о новых пакетах наберите:

Как обновить один пакет в Kali Linux

Если вы не хотите обновлять систему целиком, а хотите обновить одну определённую программу, то используйте команду вида (замените имя_пакета на действительное название):

Например, для обновления пакета apktool:

Как обновить ядро Kali Linux

Ядро Linux поставляется упакованным в пакет, как и остальные программы. По мере выхода новых версий ядра, в Kali Linux произойдёт его обновление вместе с остальными пакетами при выполнении команды:

Как обновить систему Kali Linux до последней версии

Регулярно выходят новые версии Kali Linux, например, 2017.1, 2017.2 и т.д. Если у вас уже установлена любая версия, выпущенная начиная с 2016 года (так называемые Rolling релизы), то для полного обновления системы вам достаточно обновить кэш пакетов, а затем запустить полное обновление пакетов, т.е. выполнить команду

Хотя в новостях указываются на разные нововведения, приуроченные к тому или иному релизу (выпуску), на самом деле, эти нововведения (обновление ядра, новые версии программ и новые инструменты) могли быть добавлены задолго до официального релиза, и если вы регулярно обновляете свою систему, то они уже были установлены или будут установлены вышеприведённой командой.

Новости из релиза главным образом относятся к Live образу, который обновляется несколько раз в год, все остальные нововведения попадают каждому пользователю Kali Linux сразу после внедрения.

Удаление неиспользуемых программ и ядер Kali Linux

Время от времени рекомендуется выполнять команды по удалению пакетов, которые были установлены автоматически (так как были зависимостями других программ), но теперь больше не нужны.

Для этого применяется команда:

Её использование безопасно и не должно приводить к проблемам.

Как уже было сказано, поскольку ядра поставляются в качестве пакетов, то приведённая выше команда также удалит неиспользуемые (из-за того, что уже установлена новая версия) ядра Linux.

Очистка кэша пакетов в Kali Linux

Кроме кэша, в котором хранится информация о пакетах, также имеется кэш с файлами самих пакетов. И если первый весьма невелик в размерах, второй занимает довольно много места, которое постоянно увеличивается.

При каждом обновлении программ файлы пакетов скачиваются в кэш. После обновления скаченные файлы (можно назвать их установочными) не удаляются, и постепенно кэш разрастается до больших размеров. Это сделано намерено с той идеей, что если после очередного обновления вы обнаружите, что новый пакет имеет проблемы, а старая версия уже недоступна в онлайн репозитории, то вы сможете окатиться до старой версии установив её из файла, сохранённого в кэше.

Для роллинг дистрибутивов кэш разрастается очень быстро, и если вы недостаточно квалифицированы, чтобы откатиться до старой версии, установочный пакет которой сохранён в кэше, то для вас эти сотни мегабайт или даже несколько гигабайт – это зря потраченное место на жестком диске. Поэтому время от времени можно выполнять команды

и

clean – удалить скачанные файлы архивов

clean вычищает локальный репозиторий от полученных файлов пакетов. Она удаляет все, кроме lock файла из /var/cache/apt/archives/ и /var/cache/apt/archives/partial/.

autoclean – удалить старые скачанные файлы архивов

Как и clean, autoclean вычищает из локального репозитория скаченные файлы пакетов. Разница только в том, что она удаляет только файлы пакетов, которые не могут быть больше загружены и в значительной степени бесполезны.

Это позволяет поддерживать кэш в течение долгого периода без его слишком большого разрастания.

Смотрим список доступных локалей в системе CENTOS 8.

# localectl list-locales

Потом активную locale:

# localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us

Добавляем русский язык командой:

# dnf install glibc-langpack-ru

Соглашаемся с установкой пакета.

После этого надо перезапустить сервер на CENTOS 8.

# reboot

После этого смотрите, что получилось:

# localectl
   System Locale: LANG=ru_RU.utf8
       VC Keymap: ru
      X11 Layout: ru

Мы установили и активировали русский язык в ZABBIX 5.2.2 на CENTOS 8.

После снова переходим в профиль настройки ZABBIX  и наблюдаем при раскрытии настройки Language успешно установленную в систему локаль русского (Russian (ru_RU))

Выбираем Russian (ru_RU) и нажимаем Update (для принятия изменений), изменения о смене языка интерфейса применяться сразу же, в результате интерфейс управления ZABBIX изменится на русский язык.