Josef Janošec

Rubrika: Uncategorized

  • Instalace UniFi OS Serveru na Debian 13

    Ubiquiti představilo nový způsob, jak provozovat UniFi OS Server na vlastním hardware. Na rozdíl od starších metod (APT balíčky, Docker, komunitní buildy) se nyní používá oficiální instalátor, který nainstaluje UniFi OS Server jako Podman‑based službu.

    Tento postup popisuje instalaci na Debian 13 (Trixie), ale funguje i na Debian 12 a Ubuntu 24.04+.

    1) Aktualizace systému a instalace Podman

    UniFi OS Server vyžaduje Podman a slirp4netns:

    sudo apt update && sudo apt dist-upgrade -y
sudo apt install podman slirp4netns -y

    Ověření instalace:

    podman --version
slirp4netns --version

    2) Získání odkazu na instalační soubor

    Instalační soubor stáhneš z oficiální stránky:

    Odkaz vypadá např.:

    https://fw-download.ubnt.com/data/unifi-os-server/1856-linux-x64-5.0.6-33f4990f-6c68-4e72-9d9c-477496c22450.6-x64

    3) Stažení instalačního souboru

    Pomocí curl:

    curl -O https://fw-download.ubnt.com/data/unifi-os-server/<verze>

    Nebo pomocí wget:

    wget https://fw-download.ubnt.com/data/unifi-os-server/<verze>

    Po stažení ověř, že soubor existuje:

    ls -lh

    4) Nastavení spustitelného souboru

    chmod +x <soubor_installeru>

    Např.:

    chmod +x 1856-linux-x64-5.0.6-33f4990f-6c68-4e72-9d9c-477496c22450.6-x64

    5) Spuštění instalátoru

    Instalace proběhne automaticky:

    sudo ./<soubor_installeru>

    Např.:

    sudo ./1856-linux-x64-5.0.6-33f4990f-6c68-4e72-9d9c-477496c22450.6-x64

    Instalátor:

    • vytvoří adresáře
    • stáhne potřebné kontejnery
    • nainstaluje systemd službu uosserver
    • spustí UniFi OS Server

    6) Přístup do webového rozhraní

    Po instalaci je UniFi OS Server dostupný na:

    https://IP-VAŠEHO-SERVERU:11443

    Pokud používáš firewall:

    sudo ufw allow 11443/tcp

    7) První spuštění

    Po otevření webového rozhraní:

    1. vytvoříš administrátorský účet
    2. přihlásíš se ke svému UI účtu
    3. povolíš Remote Management (volitelné)
    4. začneš adoptovat zařízení

    8) Důležité poznámky

    Migrace z UniFi Network Serveru

    Pokud migruješ ze starého Network Serveru:

    • nejdřív ho vypni, jinak se budou bít porty a tokeny.

    Neprováděj klonování VM

    Ubiquiti upozorňuje:

    Klonované VM budou sdílet stejné remote access tokeny → způsobí to problémy v Site Manageru.

    Používej klony jen pro HA / failover.

    9) Užitečné příkazy

    Zastavení služby

    sudo systemctl stop uosserver

    Start služby

    sudo systemctl start uosserver

    Zakázání automatického startu

    sudo systemctl disable uosserver

    Povolení automatického startu

    sudo systemctl enable uosserver

    Závěr

    Nový Self‑Hosted UniFi OS Server je nejčistší a oficiálně podporovaný způsob, jak provozovat UniFi infrastrukturu na vlastním serveru nebo ve virtualizaci.
    Instalace je jednoduchá, stabilní a díky Podmanu dobře izolovaná.
    Pokud chceš mít plnou kontrolu nad UniFi prostředím bez UDM nebo Cloud Key, je to ideální volba.

  • Tip: Nástroje pro monitoring Microsoft SQL Serveru

    Monitoring Microsoft SQL Serveru je klíčový pro stabilní provoz databází, rychlé odhalení problémů a dlouhodobou optimalizaci výkonu. Pokud spravujete SQL Server v menší firmě, domácí kanceláři nebo provozujete vlastní aplikace, vyplatí se používat nástroje, které vám dají jasný přehled o tom, co se v databázi děje.

    Níže uvádím dva nástroje, které považuji za nejpraktičtější a nejspolehlivější pro běžnou správu i pokročilý monitoring.

    1) ConstantCare (Brent Ozar)

    ConstantCare je cloudová služba od Brenta Ozara, která analyzuje konfiguraci SQL Serveru a poskytuje doporučení pro výkon, bezpečnost a stabilitu.

    Co umí:

    • automatická analýza konfigurace SQL Serveru
    • doporučení podle best practices
    • upozornění na rizika, chyby a slabá místa
    • dlouhodobé sledování trendů

    Pro koho je vhodný:

    • malé firmy a jednotlivci
    • administrátoři, kteří chtějí rychle získat přehled
    • prostředí, kde není čas na ruční analýzu

    Odkaz:

    https://www.brentozar.com/sql-constantcare/

    2) Redgate SQL Monitor

    Redgate SQL Monitor je profesionální nástroj pro monitoring SQL Serveru v reálném čase. Nabízí detailní přehled o výkonu, zátěži, blokování a dalších klíčových metrikách.

    Co umí:

    • monitoring v reálném čase
    • grafy výkonu a historie zátěže
    • alerty na problémy (CPU, RAM, I/O, deadlocky…)
    • přehled o databázích, instancích a serverech
    • ideální pro více SQL serverů nebo produkční prostředí

    Pro koho je vhodný:

    • firmy s více databázemi
    • administrátoři, kteří potřebují detailní přehled
    • prostředí s vysokými nároky na dostupnost

    Odkaz:

    https://www.red-gate.com/products/dba/sql-monitor

    Závěr

    Pokud potřebujete jednoduchý a rychlý přehled, ConstantCare je skvělá volba. Pokud spravujete více SQL serverů nebo potřebujete detailní monitoring v reálném čase, Redgate SQL Monitor je profesionální řešení.

    Oba nástroje mohou výrazně zjednodušit správu SQL Serveru a pomoci odhalit problémy dříve, než způsobí výpadek nebo zpomalení aplikací.

  • Jak se zbavit MAC adres v stateless IPV6 konfiguraci

    Máte-li panickou hrůzu z toho, že při stateless IPV6 konfiguraci bude vygenerovaná IPV6 adresa obsahovat MAC adresu Vašeho zařízení, mám pro vás jednoduchou radu.

    1. Nepoužívejte stateless IPV6 konfiguracinebo
    2. Nebo druhá možnost, zapněte ve Windows „Privacy addressing“ – RFC3041 https://tools.ietf.org/html/rfc3041netsh inter ipv6 set privacy state=enable

  • Jak se zbavit GPT dat z disku

    Nedávno mi v dedikovaném serveru odešel disk. Používám Linux software raid, mdadm. Když jsem chtěl zkopírovat rozdělení disku z toho funkčního na ten nový (sfdisk -d /dev/sda | sfdisk –force /dev/sdb), nastal problém v tom, že nově nainstalovaný měl GPT namísto starého MBR. Zde je návod jak se zbavit GPT a vrátit se k MBR.

    1.  Nainstalovat gdiskJe potřeba nainstalovat gdisk, program, který zvládne pracovat s diskem, který má GPT.aptitude install gdisk
    2. Zrušit GPT data na diskuPustit gdisk se jménem disku jako parametr.gdisk /dev/sda

      GPT fdisk (gdisk) version 0.5.1

      Partition table scan:
      MBR: MBR only
      BSD: not present
      APM: not present
      GPT: present

      Found valid MBR and GPT. Which do you want to use?
      1 – MBR
      2 – GPT
      3 – Create blank GPT

      Your answer: 1

       

    3. gdisk volba „x“Command (? for help): ?
      b       back up GPT data to a file
      c       change a partition’s name
      d       delete a partition
      i       show detailed information on a partition
      l       list known partition types
      n       add a new partition
      o       create a new empty GUID partition table (GPT)
      p       print the partition table
      q       quit without saving changes
      r       recovery and transformation options (experts only)
      s       sort partitions
      t       change a partition’s type code
      v       verify disk
      w       write table to disk and exit
      x       extra functionality (experts only)
      ?       print this menuCommand (? for help): x
    4. gdisk volba „z“Expert command (? for help): y
      a       set attributes
      c       change partition GUID
      e       relocate backup data structures to the end of the disk
      g       change disk GUID
      i       show detailed information on a partition
      m       return to main menu
      n       create a new protective MBR
      o       print protective MBR data
      p       print the partition table
      q       quit without saving changes
      r       recovery and transformation options (experts only)
      s       resize partition table
      v       verify disk
      w       write table to disk and exit
      z       zap (destroy) GPT data structures and exit
      ?       print this menuExpert command (? for help): z
    5. HotovoAbout to wipe out GPT on /dev/sda. Proceed? (Y/N): y
      Blank out MBR? (Y/N): y
      GPT data structures destroyed! You may now partition the disk using fdisk or
      other utilities. Program will now terminate.
    6. Je možná používat běžné nástrojecfdisk /dev/sda
      fdisk -l /dev/sda

  • Přesun x86 Cacti rrd souborů na x64

    Přesouval jsem monitorovací server Cacti (http://cacti.net/) ze systému x86 na x64 a po přesunu se mi začaloo zobrazovat spousta chybových hlášení v logu a nezobrazovaly se grafy. Zde je návod jak konvertovat rrd soubory z x86 na x64.

    1. Editace souborů na starém serveru x86cd /var/www/cacti/rra/
      for i in `ls *. rrd`; do rrdtool dump $i > $i.xml; done 
    2. Přesun xml souborů na nový x64 server
    3. Import xml souborů na novém x64 serverucd /var/www/cacti/rra/
      for i in `ls *.xml`; do rrdtool restore $i `echo $i |sed s/.xml//g`; done

  • Speedtest CESNET

    Občas potřebuji otestovat i rychlejší internetové připojení, a veřejně „profláknuté“ speedtesty vykazují známky přetížení, nebo nedostatečné síťové kapacity.

    Našel jsem proto info o tom, že CESNET poskytuje vlastní. Výsledky z testů CESNETu považuji za reálnější a směrodatné. Poskytují i dedikovaný speedtest pro IPV6.

    CESNET Speedtest IPV4 – speedtest.cesnet.cz

    CESNET Speedtest IPV6 – speedtest6.cesnet.cz

  • Přejmenování Windows 2008 R2 ActiveDirectory serveru

    Čas od času je potřeba přejmenovat ActiveDirectory server. Ať už je důvodem výměna hardware nebo třeba změna pravidel pojmenovávání serverů, tady je postup. Pro tuto proceduru použijeme příkaz utititky „netdom“. Na příkladu si ukážeme jak přejmenovat AD server AD05 v doméně domain.local na AD10.

    1. Otevřít příkazový řádek jako administrátor a použít příkazC:\Windows\system32>netdom computername ad05.domain.local /add:ad10.domain.local
      Successfully added ad10.domain.local
      as an alternate name for the computer.

      The command completed successfully.

      Ověření správného průběhu tohoto příkazu lze provést nahlédnutím do parametru „msDS-AdditionalDnsHostName“ pomocí ADSI Editu. Tato hodnota by měla obsahovat nové jméno serveru (AD10.domain.local).

    2. Nastavíme primární jméno serveruC:\Windows\system32>netdom computername ad05.domain.local /makeprimary:ad10.domain.local
      Successfully made ad10.domain.local
      the primary name for the computer. The computer must be rebooted for this name
      change to take effect. Until then this computer may not be able to authenticate
      users and other computers, and may not be authenticated by other computers in
      the forest. The specified new name was removed from the list of alternate
      computer names. The primary computer name will be set to the specified new
      name after the reboot.

      The command completed successfully.

      Ověření správného průběhu tohoto příkaze lze provést nahlédnutím do parametru „msDS-AdditionalDnsHostName“ pomocí ADSI Editu. Tato hodnota by měla obsahovat staré jméno serveru (AD05.domain.local).

    3. Restart serveru
    4. Odstranění starého jména serveruC:\Windows\system32>netdom computername ad10.domain.local /remove:ad05.domain.local
      Successfully removed ad05.domain.local
      as an alternamte name for the computer.

      The command completed successfully.

  • Windows server 2008 R2 a přesun FSMO rolí

    Podle mě nejrychlejší a nejpohodlnější možnost jak přesouvat FSMO role je pomocí utilitky „ntdsutil“.

    1. pusit CMD jako administrator
    2. ntdsutil 
      		C:\Windows\system32>ntdsutil
ntdsutil:
    3. roles 
      		ntdsutil: roles
fsmo maintenance:
    4. connections 
      		fsmo maintenance: connections
         server connections:
    5. připojit se k serveru, na který mají být role přesunuty 
      		server connections: connect to server AD05
Binding to AD05 ...
Connected to AD05 using credentials of locally logged on user.
server connections:
    6. vrátit se do fsmo maintenance 
      		server connections: q
fsmo maintenance:
    7. ukázka příkazů pro přesun jednotlivých rolí 
      		Transfer Schema master
Transfer Naming master
Transfer PDC
Transfer RID master
Transfer Infrastructure master

     

    Pro přesun role „Schema master“ je zapotřebí aby Váš administrátorský účet v doméně byl členem skupiny „Schema admins“.

  • Mikrotik SSTP vpn a chyba při připojení z Windows 7 po instalaci KB2585542

    Po nedávné aplikaci Microsoft hotfix KB2585542 jsem zjistil, že se nemohu připojit SSTP vpnkou na jakýkoliv můj Mikrotik RouterBoard. V logu se mi vyskytla hláška „<sstp-0>: terminating… -recvd too small packet“ a windows vpn klient hlásil chybu 631.

    Po nedávné aplikaci Microsoft hotfix KB2585542 jsem zjistil, že se nemohu připojit SSTP vpnkou na jakýkoliv můj Mikrotik RouterBoard. V logu se mi vyskytla hláška „<sstp-0>: terminating… -recvd too small packet“ a windows vpn klient hlásil chybu 631.

    Řešením je buť tento hotfix odinstalovat, nebo do registrů přidat záznam DWORD 32bit HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendExtraRecord s hodnotou 2.

  • Ubuntu 10.04 LTS a sun-java6-jdk

    Od této verze Ubuntu je výchozí nabízená implementace javy openjdk, respektive sun-jdk byla přesunuta do „partner“ repozitáře. Takže kdokoliv prostě potřebuje právě tu Sun Javu, musí si upravit source.list.

    1. povolit partner repozitářnano /etc/apt/source.list

      Od této verze Ubuntu je výchozí nabízená implementace javy openjdk, respektive sun-jdk byla přesunuta do „partner“ repozitáře. Takže kdokoliv prostě potřebuje právě tu Sun Javu, musí si upravit source.list.

      1. povolit partner repozitářnano /etc/apt/source.list

        deb http://archive.canonical.com/ubuntu lucid partner
        deb-src http://archive.canonical.com/ubuntu lucid partner

      2. aptitude update
      3. aptitude install sun-java6-jdk