Merge branch 'master' of https://git.dirt.kz/igor/Ubuntu_docs

# Conflicts:
#	PostgreSQL_select.md

Nginx_install.md

@@ -26,29 +26,45 @@ sudo apt-get install nginx
 	sudo mcedit /etc/nginx/conf.d/ssl.conf
 ```
 И вписываем в него:
-```conf
+```sh
+cd /etc/nginx/sites-available/ &&
+sudo tee ccalm.org > /dev/null <<'EOF'
 server {
-    listen 8091 ssl http2;
+    listen 8081 ssl http2;
-    listen [::]:8091 ssl http2;
+    listen [::]:8081 ssl http2;
 
-    server_name istransit.kg;
+    server_name ccalm.org;
 
     ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
     ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
     ssl_dhparam /etc/nginx/dhparam.pem;
 
-    root /opt/www/istransit.kg;
+    root /opt/www/org_ccalm;
     index index.html index.htm;
 
     location / {
         try_files $uri $uri/ =404;  # Попытка найти файл или возвращение 404
     }
 }
+EOF
 ```
+
+Теперь можно включить виртуальный хост:
+```sh
+	sudo ln -s /etc/nginx/sites-available/ccalm.org /etc/nginx/sites-enabled/
+```
+
+
+
 ```sh
 	sudo systemctl restart nginx
 ```
 
+Журнал последних 50 записей
+```sh
+journalctl -u nginx.service -n 50
+```
+
 Также есть такие команды:
     nginx -s stop — быстрое завершение
     nginx -s quit — плавное завершение
@@ -78,13 +94,25 @@ server {
         location / {
                 try_files $uri $uri/ =404;
         }
+    location ~ /index\.html$ {
+        add_header Cache-Control "no-store, no-cache, must-revalidate, proxy-revalidate";
+        add_header Pragma "no-cache";
+        add_header Expires 0;
+    }
 }
 EOF
 ```
 
+
 Теперь можно включить виртуальный хост:
+```sh
 	sudo ln -s /etc/nginx/sites-available/istransit.kz /etc/nginx/sites-enabled/
+```
 Проверяем правильность конфигурации:
+```sh
 	sudo nginx -t
+```
 Перезапускаем:
+```sh
 	sudo systemctl restart nginx
+```

PowerDNS_install.md

@@ -113,7 +113,7 @@ sudo pdnsutil add-record test ccalm A 192.168.200.184
 ```
 Добавляем зону и две записи
 ```sh
-sudo pdnsutil create-zone geovizor.top ns1.geovizor.top &&
+sudo pdnsutil create-zone geovizor.top &&
 sudo pdnsutil replace-rrset geovizor.top @ SOA "ns1.geovizor.top admin.geovizor.top $(date +%Y%m%d)01 10800 3600 604800 3600" &&
 sudo pdnsutil add-record geovizor.top ns1 A 88.218.94.134 &&
 sudo pdnsutil add-record geovizor.top ns2 A 88.218.94.134 &&
@@ -125,6 +125,20 @@ sudo pdnsutil add-record geovizor.top @ MX 3600 "10 mail.geovizor.top." &&
 sudo pdnsutil add-record geovizor.top mail A 3600 88.218.94.134 &&
 sudo pdnsutil add-record geovizor.top powerdns A 3600 88.218.94.134
 ```
+
+```sh
+sudo pdnsutil create-zone locust.ge &&
+sudo pdnsutil replace-rrset locust.ge @ SOA "ns1.geovizor.top admin.locust.ge $(date +%Y%m%d)01 10800 3600 604800 3600" &&
+sudo pdnsutil add-record locust.ge @ A 88.218.94.134 &&
+sudo pdnsutil add-record locust.ge * A 88.218.94.134 &&
+sudo pdnsutil add-record locust.ge @ CAA 3600 "0 issue \"letsencrypt.org\"" &&
+sudo pdnsutil add-record locust.ge @ TXT 3600 "\"v=spf1 ip4:88.218.94.134 -all\"" &&
+sudo pdnsutil add-record locust.ge @ MX 3600 "10 mail.locust.ge." &&
+sudo pdnsutil add-record locust.ge mail A 3600 88.218.94.134
+```
+
+
+
 Выше задал такие настройки как
 ```conf
 Refresh    = 10800 (3 часа)  

Traefik_install.md

@@ -37,7 +37,7 @@ wget https://github.com/traefik/traefik/releases/download/v3.3.4/traefik_v3.3.4_
 ```
 
 Проверь версию:
-```bash
+```sh
   traefik version
 ```
 
@@ -74,6 +74,7 @@ api:
 providers:
   file:
     filename: "/etc/traefik/dynamic.yml"
+    watch: true
 
 # Настройка сертификатов (пример с Let's Encrypt)
 certificatesResolvers:
@@ -128,8 +129,8 @@ http:
         - websecure
       tls:
         certresolver: myresolver
-      middlewares:
+      #middlewares:
-        - strip-translation-prefix
+      #  - strip-translation-prefix
 
     ccalm-login:
       rule: "Host(`ccalm.test`) && PathPrefix(`/login/`)"
@@ -163,7 +164,7 @@ http:
       stripPrefix:
         prefixes:
           - "/api/dbms/v09"
-    strip-dbms-prefix:
+    strip-translation-prefix:
       stripPrefix:
         prefixes:
           - "/api/translation/v01"
@@ -203,10 +204,12 @@ http:
     org_ccalm_translation_v01:
       loadBalancer:
         servers:
-          - url: "https://192.168.200.184:8085"
+          #- url: "https://192.168.200.184:8085"
+          - url: "https://ccalm.org"
+        passHostHeader: false
         serversTransport: insecureTransport
         healthCheck:
-          path: "/"
+          path: ""
           interval: "5s"
 
     # Бэкенд для org_ccalm_login_v01 (HTTP, без SSL)
@@ -293,7 +296,7 @@ EOF
 ## 🔎 Шаг 6. Проверка работы
 Откройте в браузере:
 ```sh
-open http://localhost:8080/dashboard/
+open http://192.168.200.85:8080/dashboard/
 ```
 
 > ⚠️ Доступ к дашборду открыт только с localhost. Для удалённого доступа настройте правила.

Traefik_install_CCALM.md

@@ -1,4 +1,4 @@
-# Устанавливаю Traefik на туречский сервер
+# Устанавливаю Traefik на турецский сервер
 
 ```sh
 ssh igor@156.244.31.209 -p 2200

Wazuh_install.md

@@ -1,18 +1,27 @@
-
 https://documentation.wazuh.com/current/installation-guide/wazuh-server/installation-assistant.html
 
-Подключаемся к нужному серверу:
+Connectiong to server:
 ```sh
 ssh igor@192.168.200.86
 ```
-
+Execute installation commman:
 ```sh
-curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh
+curl -sO https://packages.wazuh.com/4.11/wazuh-install.sh &&
 sudo bash wazuh-install.sh -a
 ```
 
+20/04/2025 12:07:15 INFO: You can access the web interface https://<wazuh-dashboard-ip>:443
+    User: admin
+    Password: LsR1i+*DT6Az37rBDTnuyw54wB+Ce*1+
+
+
+debian virtual box
+admin
+KD7Iv+BCJkARvxPA6UYp+HdxhacTUNy6
+
+
 ```sh
-start https://192.168.200.86:443
+open https://127.0.0.1:443
 ```
 Компонент	Порт по умолчанию	Доступ
 Wazuh API	55000	Внутренний
@@ -75,9 +84,17 @@ sudo grep -i "history" /var/log/wazuh-indexer/wazuh-cluster.log
 sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 ```
 
-Инициализируем кластер безопасности:
+
+
+
+Временно отключаю аудит:
 ```sh
-/usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
+sudo mcedit /etc/wazuh-indexer/opensearch-security/audit.yml
+```
+
+Инициализируем кластер безопасности (после отключения аудита перенастраиваем):
+```sh
+sudo -u wazuh-indexer /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
 -cd /etc/wazuh-indexer/opensearch-security/ \
 -icl -nhnv \
 -cacert /etc/wazuh-indexer/certs/root-ca.pem \
@@ -85,6 +102,11 @@ sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 -key /etc/wazuh-indexer/certs/admin-key.pem
 ```
 
+Перезагружаем после применения настроек
+```sh
+sudo systemctl restart wazuh-indexer
+```
+
 
 Проверьте конфигурацию аудита в файле /etc/wazuh-indexer/opensearch.yml:
 ```sh
@@ -102,3 +124,6 @@ opensearch_security.audit.enable_transport: true
 ```sh
 sudo grep -i "error" /var/log/wazuh-indexer/wazuh-cluster.log
 ```
+
+
+sudo chown -R wazuh-indexer:wazuh-indexer /etc/wazuh-indexer /var/lib/wazuh-indexer /var/log/wazuh-indexer