Вы искали mail - Страница 6 из 15

1C: открыть почтовый клиент с заполненным телом письма

29.11.2022 Павел Грибов 1C

Задача: у пользователя необходимо открыть почтовый клиент с заполненным телом и заголовком письма

Решение:

ФайловаяСистемаКлиент.ОткрытьНавигационнуюСсылку("mailto:" + Объект.КонтактноеЛицоЭлектроннаяПочта+"?subject=Оплата аванса за монтажные работы&body=Для оплаты аванса перейдите по ссылке: "+ссылка);

1	ФайловаяСистемаКлиент.ОткрытьНавигационнуюСсылку("mailto:" + Объект.КонтактноеЛицоЭлектроннаяПочта+"?subject=Оплата аванса за монтажные работы&body=Для оплаты аванса перейдите по ссылке: "+ссылка);

Оставить комментарий body, mailto, subject, почтовый клиент

UBUNTU: настройка ротации логов

11.10.2022 Павел Грибов Linux

В Ubuntu за ротацию логов отвечает утилита logrotate. Обычно она уже установлена в «базе».

Для настройки используется каталог /etc/logrotate.d В этой папке необходимо добавить файл вида:

/home/user/ocpp_servers/*.log {
        weekly
        missingok
        rotate 90
        compress
        delaycompress
        notifempty
        create 755 root adm
        sharedscripts
}

/home/user/ocpp_servers/*.log {

weekly

missingok

rotate 90

compress

delaycompress

notifempty

create 755 root adm

sharedscripts

}

Собственно просто указываем файлы которые нуждаются в «ротации», и внутри скобок — что делать с ними.

rotate — указывает сколько старых логов нужно хранить, в параметрах передается количество;
create — указывает, что необходимо создать пустой лог файл после перемещения старого;
dateext — добавляет дату ротации перед заголовком старого лога;
compress — указывает, что лог необходимо сжимать;
delaycompress — не сжимать последний и предпоследний журнал;
extension — сохранять оригинальный лог файл после ротации, если у него указанное расширение;
mail — отправлять Email после завершения ротации;
maxage — выполнять ротацию журналов, если они старше, чем указано;
missingok — не выдавать ошибки, если лог файла не существует;
olddir — перемещать старые логи в отдельную папку;
postrotate/endscript — выполнить произвольные команды после ротации;
start — номер, с которого будет начата нумерация старых логов;
size — размер лога, когда он будет перемещен;
hourly — каждый час;
daily — каждый день;
weekly — каждую неделю;
monthly — каждый месяц;
yearly — каждый год.

Тестирование получившейся конфигурации:

logrotate -d /etc/logrotate.d/ocpp

1	logrotate -d /etc/logrotate.d/ocpp

Оставить комментарий ubuntu, ротация логов

Логирование и аудит потенциально опасных событий на сервере Linux

09.06.2022 Павел Грибов Linux

Задача: при изменении критически важных файлов, запуск из под sudo, создание тоннелей SSH и переброс портов — отсылать уведомление об этом на почту.

Решение: воспользуемся штатным демоном auditd и сторонней утилитой wazuh

Установка auditd:

apt install auditd

1	apt install auditd

Просмотр текущих действующих правил:

auditctl -l -a never,task

1	auditctl -l -a never,task

Стереть все действующие правила:

auditctl -D

1	auditctl -D

1) Настроить уведомление об изменении файлов /etc/paswd и /etc/shadow

auditctl -w /etc/passwd -p wa -k passwd_watch
auditctl -w /etc/shadow -p wa -k shadow_watch

1 2	auditctl -w /etc/passwd -p wa -k passwd_watch auditctl -w /etc/shadow -p wa -k shadow_watch

, где -p — обозначает при каком условии будет сделана запись в журнал:

r — операция чтения данных из файла
w — операция записи данных в файл
x — операция исполнения файла
a — операция изменения атрибутов файла или директории

Что бы правила работали на постоянной основе, их нужно добавить в файл /etc/audit/rules.d/audit.rules после чего перезапустить демон

systemctl restart auditd.service

1 2	systemctl restart auditd.service

2) Настройка уведомления о выполнении команд от sudo/root:

auditctl -a exit,always -F arch=b64 -F euid=0 -S execve -k rootcmd
auditctl -a exit,always -F arch=b32 -F euid=0 -S execve -k rootcmd

1 2	auditctl -a exit,always -F arch=b64 -F euid=0 -S execve -k rootcmd auditctl -a exit,always -F arch=b32 -F euid=0 -S execve -k rootcmd

3) Для того чтобы уведомления из журнала /etc/audit/audit.log отправлялись на почту, нужно установить wazuh-manager:

add-apt-repository ppa:openjdk-r/ppa
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -
echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
apt-get update
apt-get install wazuh-manager
systemctl daemon-reload
systemctl enable wazuh-manager
systemctl start wazuh-manager

add-apt-repository ppa:openjdk-r/ppa

curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | apt-key add -

echo "deb https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list

apt-get update

apt-get install wazuh-manager

systemctl daemon-reload

systemctl enable wazuh-manager

systemctl start wazuh-manager

И соответственно добавить в конфигурационный файл /var/ossec/etc/ossec.conf, отслеживание изменений:

<localfile>
    <location>/var/log/audit/audit.log</location>
    <log_format>audit</log_format>
  </localfile>

<location>/var/log/audit/audit.log</location>

<log_format>audit</log_format>

</localfile>

В этом же файле нужно настроить секцию касающуюся отправки уведомлений по email — отправитель, получатель.

Далее добавляем ключевые слова в /var/ossec/etc/lists/audit-keys, для фильтрации событий:

passwd_watch:read
shadow_watch:read
sudo:read

passwd_watch:read

shadow_watch:read

sudo:read

И добавить правило срабатывания в /var/ossec/etc/rules/local_rules.xml:

<group name="audit">
  < <rule id="100002" level="12">
      <if_sid>80700</if_sid>
      <match>sudo</match>
      <options>alert_by_email</options>
      <description>Выполнена команда от SUDO сервер sdcsdcezs.sadcasd.ru</description>
  </rule>
  <rule id="100003" level="12">
      <if_sid>80701</if_sid>
      <match>passwd_watch</match>
      <options>alert_by_email</options>
      <description>Изменился файл /etc/passwd</description>
  </rule>
</group>

< <rule id="100002" level="12">

<if_sid>80700</if_sid>

<options>alert_by_email</options>

<description>Выполнена команда от SUDO сервер sdcsdcezs.sadcasd.ru</description>

</rule>

<if_sid>80701</if_sid>

<match>passwd_watch</match>

<options>alert_by_email</options>

<description>Изменился файл /etc/passwd</description>

</rule>

</group>

Оставить комментарий auditd, wazuh, мониторнг системы

Bitrix: восстановление пароля администратора

25.05.2022 Павел Грибов bitrix

Задача: восстановить утерянный пароль администратора

Решение 1: создать в корне сайта файл вида:

<?php
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
LocalRedirect("/bitrix/admin/");

<?php

require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");

global $USER;

$USER->Authorize(1);

LocalRedirect("/bitrix/admin/");

, где вместо цифры 1 можно использовать id вашего пользователя. Но обычно подходит и 1. Далее необходимо его открыть в браузере

Решение 2: если мы помним логин, и есть доступ к БД, то

Ищем id пользователя с правами администратора:

select * from b_user_group where USER_ID IN (select id from b_user where email like "%vasya%") and GROUP_ID=1;

1	select * from b_user_group where USER_ID IN (select id from b_user where email like "%vasya%") and GROUP_ID=1;

Меняем пароль на любимый:

 UPDATE `b_user` SET `PASSWORD` = MD5('test') WHERE `ID`=3;

1	UPDATE `b_user` SET `PASSWORD` = MD5('test') WHERE `ID`=3;

Оставить комментарий bitrix, сброс пароля

HelpDesk-z: класс для взаимодействия по API

11.03.2022 Павел Грибов PHP

Документация: https://docs.helpdeskz.com/en/latest/

С моими правками: https://github.com/donpadlo/helpdeskz-dev

В принципе эта ХелпДеск система уже умеет работать с API, осталось дело за малым — обернуть это всё в удобный класс для работы:

» Читать далее

Оставить комментарий

« 1 … 4 5 6 7 8 … 15 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31