2 Select 8 (Shell), press Enter key to bring up shell if via SSH
3 Execute following command to kill the package installation process
killall -9 pkg-static
Note: Usually, after this command, we can see the update is done (Not guaranteed)
Note: Usually it’s probably better to reinstall the pfSense system if you have encountered this problem, otherwise chances are, you will encounter the same problem next time when updating/installing/uninstalling the same package.
Other related fixes (May or may not help to fix this issue)
(Best way to fix this issue: Wait for the next or next next release which will fix this issue, developers are aware of it)
If we want to fix this issue for future updates, we can try following command
Warning: Make sure only execute following upgrade command when down time is allowed (Just in case)
killall -9 pkg-static
pkg-static upgrade -f
If we want to fix corrupted pfSense upgrade (update check failed, update does not complete), we can execute following command
Se você obteve a mensagem ERROR 1698 ACCESS DENIED FOR USER ao tentar acessar o seu banco de dados MySQL ou MariaDB, este passo a passo pode ajudar a resolver o problema. Abra um terminal e autentique-se no sistema como superusuário. Agora, siga o procedimento:
Autentique-se como administrador no servidor de banco de dados: mysql -u root e acesse o ‘mysql’: use mysql
Faça a seguinte edição: update user set plugin='' where User='root';
Por fim, “refresque” o cache e saia do servidor: flush privileges; exit
Estes 3 passos devem resolver o problema.
ERROR 1698 (28000): Access denied for user ‘root’@’localhost’
Com a atualização Zabbix 4.4 para 5.0 mySQL, você adquire a versão mais recente da ferramenta, que está mais disponível do que nunca. A solução pode ser implantada no local e na nuvem, e rodar nas edições atualizadas de plataformas, contêineres e distribuições de Linux da RedHat/IBM, SuSE e Ubuntu.
Neste tutorial, você vai aprender como realizar a atualização do Zabbix ou upgrade Zabbix da versão 4.4 para 5.0. Vamos mostrar também como fazer o backup do banco de dados mySQL.
Primeiramente, veja algumas dicas e orientações…
Instruções antes da atualização Zabbix 4.4 para 5.0 mySQL
Requisitos para melhor acompanhamento: conhecimentos básicos de Linux e rede.
Importante: No ambiente atual, temos o Zabbix instalado em Ubuntu Server 18.04 e banco de dados mySQL. Esse Zabbix foi instalado através de gerenciador de pacotes do Ubuntu (apt-get), seguindo as configurações padrões da instalação. Analise seu ambiente antes de executar esse procedimento.
Lembre-se: este tutorial funciona somente para quem tem Zabbix instalado com mySQL.
O updade/upgrade Zabbix demora em torno de 30 minutos. O tempo pode variar de acordo com o tamanho da sua base de dados.
A primeira ação é garantir o backup do Zabbix atual. Dessa maneira, em caso de problemas com a atualização, temos como voltar para versão anterior. Siga as etapas abaixo para iniciar o tutorial atualização Zabbix 4.4 para 5.0 mySQL:
Passo 1
Criar um diretório para enviar o backup com o comando: mkdir /home/backupzabbix
Agora, vamos fazer o backup da base de dados do Zabbix. No meu caso, o nome dela é zabbix. Altere isso conforme seu ambiente, se necessário.
Instalar o pacote o novo pacote da versão 5.0 dpkg -i zabbix-release_5.0-1+bionic_all.deb
Atualizar o repositório com o comando: apt update
Parando o serviço do Zabbix Server service zabbix-server stop
Instale o pacote novo do Zabbix Server apt install zabbix-server-mysql
Instale o pacote novo do Frontend apt install zabbix-frontend-php
Iniciar serviços service zabbix-server start service apache2 restart
Concluindo atualização Zabbix 4.4 para 5.0 mySQL
Estamos quase lá! Agora, a etapa final do tutorial atualização Zabbix 4.4 para 5.0 mySQL.
Passo 4
Update pronto, analise o arquivo de log do Zabbix Server com o comando tail -f /var/log/zabbix/zabbix_server.log
Atenção: Existe um procedimento que roda em background para update da base. Veja se ele terminou 100% e sem erros. Avalie o arquivo de LOG!
Tudo certo? Dessa maneira, é só aproveitar a nova versão do Zabbix, que traz inúmeras integrações prontas para uso com alertas, bilhetes e sistemas de mensagens. Sem falar na expansão da lista de serviços e aplicativos suportados que pode ser monitorada facilmente.
Em outras palavras, Zabbix é hoje essencial quando o assunto é monitoramento de TI, um dos pilares dos negócios. Não custa lembrar que o bom gerenciamento dos recursos desse setor impacta não somente o faturamento, mas também a continuidade das empresas.
Enfim, este foi o passo a passo da atualização Zabbix 4.4 para 5.0 mySQL. Espero que tenha gostado. E não deixe de conferir nosso tutorial lá no Youtube. Fica mais essa dica para facilitar seu aprendizado e sucesso!
Debian is a popular version, or fork, of the Linux operating system.
The most recently released version is Debian 10, codenamed Buster. The previous version Debian 9 Stretch is officially supported until June 2022. The newer version offers a longer support period and new features, so it is highly recommended to upgrade if running Debian 9.
This tutorial will walk you through how to upgrade from Debian 9 (Stretch) to Debian 10 (Buster).
Prerequisites
A system running Debian 9
A Debian user account with sudo privileges
Access to a command line/terminal window (Ctrl–Alt–F2)
A recent snapshot (backup) of the system
Upgrade to Debian Version 10 Buster
Make sure to back up your system and data prior to upgrading. That way, if anything breaks during the upgrade, you can easily restore your system configuration.
Step 1: Update Package Manager and Repositories
By default, Debian 9 refers to the repositories designated for Stretch.
1. First, create a backup copy of the /etc/apt/sources.list file:
2. Then, open the file for editing (we are using GNU nano for text editing):
sudo nano /etc/apt/sources.list
3. Change all the references in this file from Stretch to Buster. The entries should appear as follows:
deb http://deb.debian.org/debian debian buster main
deb http://deb.debian.org/debian buster-updates main
deb http://deb.debian.org/debian buster/updates main
4. Save the file using the keyboard combination Ctrl+O and Exit by pressing Ctrl+X.
Para forçar o acesso através de HTTPS em seu site, você deve editar o arquivo .htaccess na sua conta de hospedagem.
1. Acesse o Gerenciador de Arquivos da sua conta de hospedagem:
2. Navegue até a pasta public_html, onde está o arquivo .htaccess:
3. Clique na opção de editar o arquivo .htaccess:
4. Adicione as seguintes linhas no início do arquivo:RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
A maior parte dos sistemas actuais dispõe de 2 ligações Ethernet. Estas podem ser utilizadas em separado ou em paralelo, numa técnica chamada bonding. Esta técnica é muito interessante, uma vez que possibilita o balanceamento de dados (os dados são transmitidos pelas 2 interfaces) e tolerância a falhas (caso uma ligação falhe, a transmissão é assegurada pela outra).
No nosso servidor, iremos agregar as duas interfaces físicas do sistema eth0 e eth1 para criar uma nova interface de rede bond0 de alta disponibilidade.Ethernet bonding Ethernet bonding, regulado pela norma IEEE 802.3ad com o título link aggregation é um termo da disciplina de redes de computadores que descreve o acoplamento de dois ou mais canais Ethernet em paralelo para produzir um único canal de maior velocidade e/ou aumentar a disponibilidade e redundância desse canal.
Instalação
root@server~# aptitude install ifenslave
Configuração
Para criar a interface bond0 deverá ser carregado e configurado o módulo bonding do kernel. Este módulo será carregado automaticamente após a configuração; por agora deverá ser carregado manualmente:
O passo seguinte é a parametrização da nova interface de rede e remoção (ou comentar) qualquer referência às interfaces físicas por ela usadas, o que é feito no ficheiro /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# allow-hotplug eth0
# iface eth0 inet dhcp
# Static IP address
# auto eth0
# iface eth0 inet static
# address 192.168.1.100
# netmask 255.255.255.0
# network 192.168.1.0
# broadcast 192.168.1.255
# gateway 192.168.1.1
# Interface bonding
# Static IP address
auto bond0
iface bond0 inet static
bond-slaves eth0 eth1
bond-mode balance-rr
bond-miimon 100
bond-primary eth0 eth1
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
O parâmetro bond-mode balance-rr indica que a interface irá operar em modo balance-rr, em que os dados serão transmitidos alternadamente pelas diversas interfaces físicas que compõem a nova interface bond0.
Finalmente, reiniciar os serviços de rede:
root@server:~# /etc/init.d/networking restart
Verificação
O comando ifconfig permite verificar o estado das interfaces de rede:
A interface bond0 tem atribuído um endereço Internet e as 3 interfaces (bond0, eth0 e eth1) têm o mesmo endereço físico (“HWaddr 00:30:1b:b0:6e:84”), para que sejam “vistas” pelo resto da rede como sendo apenas uma.
~# apt-get update
~# apt-get install dkms
~# wget https://www.unixteacher.org/download/r8168-dkms_8.040.00-1_all.deb
~# dpkg -i r8168-dkms_8.040.00-1_all.deb
Selecting previously unselected package r8168-dkms.
(Reading database ... 45372 files and directories currently installed.)
Preparing to unpack r8168-dkms_8.040.00-1_all.deb ...
Unpacking r8168-dkms (8.040.00-1) ...
Setting up r8168-dkms (8.040.00-1) ...
Loading new r8168-8.040.00 DKMS files...
First Installation: checking all kernels...
...........
~# init 6
After reboot everything looks ok
~# lsmod |grep 816
r8168 490633 0
~# dmesg |grep 8168
[ 0.245756] pci 0000:03:00.0: [10ec:8168] type 00 class 0x020000
[ 0.538032] r8168 Gigabit Ethernet driver 8.040.00-NAPI loaded
[ 0.538150] r8168 0000:03:00.0: irq 41 for MSI/MSI-X
[ 0.559287] r8168: This product is covered by one or more of the following patents: US6,570,884, US6,115,776, and US6,327,625.
[ 0.559290] r8168 Copyright (C) 2015 Realtek NIC software team
[ 4.557205] r8168: eth0: link up
// Update: For Debian Stretch, you can install r8168-dkms from non-free. Is not necessary to download the package.
deb http://httpredir.debian.org/debian stretch main non-free contrib
deb-src http://httpredir.debian.org/debian stretch main non-free contrib
deb http://security.debian.org stretch/updates main non-free contrib
deb-src http://security.debian.org stretch/updates main non-free contrib
# stretch-updates, previously known as 'volatile'
deb http://httpredir.debian.org/debian stretch-updates main non-free contrib
deb-src http://httpredir.debian.org/debian stretch-updates main non-free contrib
Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft.
Atenção: Muitos navegadores não suportam a configuração do WPAD via DHCP, portanto recomendamos o procedimento de configuração do WPAD via DNS..
A configuração que segue foi realizada, e testada, com Windows Server 2012 R2, caso a sua versão seja diferente verifique as configurações correspondentes. Seguem alguns links da documentação oficial para tal:
Partiremos do ponto que já existe um DHCP configurado no servidor Windows, somente iremos adicionar a configuração do WPAD.
1) Abra o gerenciador do serviço DHCP:
2) Acesse a opção Configurar Opções Pré-definidas (Set Predefined Options…) do servidor IPv4.
3) Na caixa de diálogo que surgir, Opções e Valores Pré-definidos (Pre Defined Options and Values), clique em Adicionar (Add).
4) Na caixa de diálogo que surge, Tipo de Opção ( Option Type ), configure como segue na imagem.
Em Nome (Name), digite WPAD.
Em Código (Code), digite 252.
Em Tipo de dados ( Data Type ), selecione Seqüência de Caracteres (bytes).
5) Após pressionar OK, retornaremos a tela de Opções e Valores Pré-definidos para configurar o local do arquivo WPAD.
Em Cadeia de Caracteres ( String ), digite http://login.uniconet:10000/wpad.dat.
Atenção: Tenha certeza que login.uniconet possui resolução de nome para o endereço da eth0 do servidor ÚnicoNET. O endereço ip também pode ser utilizado nesse caso.
6) Após clicar em OK no passo anterior, abra o scopo da configuração do servido IPv4, abra as Opções de Escopo ( Scope Options ) , e click em Configurar Opções ( Configure Options ).
7) Na caixa de diálogo que aparece, Opções de Escopo, pela gia Geral certifique-se que a opção 252 WPAD está ativa, a opção está no final da lista.
Essa é a configuração do WPAD do ÚnicoNET no Windows Server 2012 R2. No terminal do usuário que estiver com DHCP, certifique-se que o as configurações de Proxy do navegador estão definidas como Automática.
Configuração do WPAD no DNS do Windows Server 2012 R2
ATENÇÃO: Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.
Para configuração do WPAD seguiremos os passos abaixo:
Usar RegEdit para eliminar wpad da Global Query BlockList, permitindo que endereços com subdomínio WPAD possam ser resolvidos.
Adicionar a zona existente um registro A para o ÚnicoNET, uniconet.dominio, e um CNAME, wpad, apontando para uniconet.dominio.
Adicionar uma nova zona, sem atualização de domínio, com um registro sem nome apontando para o endereço do servidor Windows. Criar um registro TXT com o endereço do http://wpad.dominio:10000/wpad.dat
Alterando regedit
A partir do Windows Server 2008 foi incluido o “Global Query Block List”, esse é um recurso do DNS que impede a resolução de nomes de serviços que podem ser considerados inseguros. De forma prática, a partir do Windows Server 2008, se tentar rodar o comando ping para um endereço wpad.dominio o mesmo não irá resolver. Como precisamos dessa configuração para a atribuição de proxy automática funcione, vamos abrir o regedit e alterar essa “Global Query Block List”.
1. Abra o menu do Windows Server 2012, precione a combinação de teclas “windows + r”. No campo de texto digite regedit como é mostrado na figura:
2. Com o RegEdit aberto, identifique a pasta HKEY_LOCAL_MACHINE, abra a arvore de pastas HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services conforme mostrado abaixo:
3. Dentro da pasta Services identifique o serviço DNS, e abra a pasta Parameters:
4. Na janela ao lado será exibida a lista de registros relacionados aos parametros do DNS, identifique o registro GlobalQueryBlockList. Click com o botão direto do mause sobre o registro e escolha a opção Modify (Modificar/Editar):
Será exibida uma janela como segue:
5, Edite o conteúdo do registro, removendo o linha wpad e click OK.
Criando entradas WPAD no domínio do AD
Para que o WPAD possa ser configurado corretamente do AD precisamos que o domínio existente possuam uma resolução de nome para o ÚnicoNET.
1. Adicione uma entra de novo host apontando para o ip da eth0 do ÚnicoNET, e uma CNAME para esse no endereço, como exemplificado abaixo:
Após a configuração, reinicie o serviço de DNS e teste a resolução de nome. Abra um prompt de comandos e tente pingar o endereço wpad.seu_domínio. Caso não venha a responder, ou resolver o nome, reveja os passos anteriores ou entre em contato com suporte.
Adicione uma nova Zona DNS para o WPAD
Agora iremos configurar a nova Zona DNS para incluirmos o caminho correto do arquivo wpad.dat que contém a configuração de proxy que será reconhecida pelos navegadores.
1. Adicione uma nova zona dns de nome wpad (é somente wpad mesmo), no passo de atualização escolha a opção Do not allow dynamic updates (Não permitir atualizações dinâmicas), conforme é exemplificado abaixo:
2. Adicione a nova Zona um registro A sem nome, somente com ip do próprio servidor Windows:
3. Click com botão direito sobre a nova Zona e escolha a opção Other New Records… ( Novo tipo de registro ):
4. Na lista de opções escolha TXT e click em Create Record (Criar Registro ):
5. Na configuração defina o nome com wpad e o campo texto como wpad:!http://wpad.seu_dominio:10000/wpad.dat, conforme exemplificado abaixo:
Finalizando
Todo esse processo leva a um ambiente onde seu DNS do Windows Server deva resolver o nome wpad.seu_domínio. Caso o mesmo não seja possível após os passos realizados, volte e reveja se o passo do GlobalQueryBlockList foi realizado corretamente. Estando tudo respondendo corretamente, deixe seu navegador com a opção de Proxy Automático ativo.
Alguns problemas podem ser encontrados após a configuração como:
Terminal não consegue abrir a tela de autenticação.
Mesmo autenticado o navegado não abre o site e pede para autenticar o usuário novamente.
Para o primeiro caso, verifique se já possui uma configuração de Forward na Zona de seu domínio encaminhando suas requisições DNS para o ip da eth0 do ÚnicoNET.
O segundo caso é mais problemático, e está relacionado ao fato do navegador não ter pego o arquivo wpad.dat no servidor ÚnicoNET. Verifique isso abrindo as Opções de Internet e na aba Geral click em Configurações dentro de Histórico de Navegação. Na caixa de diálogo Configurações de Arquivos de Internet Temporários e de Histórico, clique em Exibir arquivos. Assim que a pasta abrir procure pelo arquivo wpad, caso não exista reveja os passos de configuração.
