[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

Python — высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ.

Обновляем ОС и устанавливаем необходимые пакеты
Скачиваем и распаковываем дистрибутив Python с официального сайта
Переходим в каталог, куда распаковался дистрибутив Python, и запускаем процесс …

[Решено] Netbox – backup, restore, upgrade

[Решено] Netbox – backup, restore, upgrade

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Buckup and Restore Netbox
Создаем дамп базы данных через pg_dump
Удаляем базу, создаем чистую, назначаем привилегии
Восстанавливаем дамп базы данных через pg_restore
Upgrade Netbox
В данном случае я восстанавливал дамп с боевого сервера (Netbox v3.4.2) на …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка СУБД PostgreSQL
Добавим официальный репозиторий и устанавливаем PostgreSQL
Создаем пользователя, базу, подключаем расширение.
Подключимся к консоли postgres
Зададим пароль пользователю postgres
Создадим пользователя
Создадим базу cs_db
Подключаемся к базе и добавим расширение необходимое для сервера взаимодействия
Установка Java 11
Устанавливаем софт
Установка 1С:Сервер взаимодействия
Закачиваем дистрибутив на сервер, в домашнюю директорию пользователя, распаковываем архив, устанавливаем ПО
Настраиваем утилиту ring
Команда ring работает корректно исключительно под …

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была рассмотрена в …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

Комментарии 3 Комментарии

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:
Тестовый стенд развернут на системе виртуализации VirtualBox, ip-адрессация дефолтная
Кластер будет построен …

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

Elasticsearch – быстрое, распределенное, масштабируемое решение с открытым кодом, предназначенное для управления поисковым контентом. Elasticsearch можно легко масштабировать за счет его распределенной архитектуры.

Устанавливаем Elasticsearch на сервер. На момент написания статьи ElasticPress совместим с Elasticsearch не выше версии 7.10.Если ваша система с WordPress в Docker исполнении, часть конфига из docker-composer:
Редактируем конфиг Nginx
Где строчка proxy_pass http://elasticsearch:9200; – …

[Решено] Расширить корневой LVM-раздел. Еще один способ

[Решено] Расширить корневой LVM-раздел. Еще один способ

Менеджер логических томов — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper. 

Исходные данные:
Как видно из разметки, диск SDA увеличили.
При попытке расширить корневой раздел через growpart появлялась ошибка: FAILED: failed to resize
Будем расширять диск через …

SSO авторизация в Netbox через Keycloak

SSO авторизация в Netbox через Keycloak

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Настройка Keycloak
В вэб-админке Keycloak создаем новую область (realm), например itdraft, в ней настраиваем либо федерацию с LDAP MS Active Directory или FreeIPA, либо просто добавляем пользователей.
Настроим клиента в Keycloak: переходим в …

Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Blackbox exporter — экспортер для Prometheus, который реализует сбор метрик внешних сервисов через HTTP, HTTPS, DNS, TCP, ICMP. Основное предназначение – проверять SSL-сертификаты и уведомлять (с помощью Alertmanager) о том, что срок действия сертификата завершается. 

Установка и настройка Blackbox Exporter
Добавляем пользователя и создаем каталог для конфига Blackbox Exporter
Скачиваем финальную версию, распаковываем её и копируем в каталог
Создаем системный …