[Решено] Netbox – backup, restore, upgrade

[Решено] Netbox – backup, restore, upgrade

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Buckup and Restore Netbox
Создаем дамп базы данных через pg_dump
Удаляем базу, создаем чистую, назначаем привилегии
Восстанавливаем дамп базы данных через pg_restore
Upgrade Netbox
В данном случае я восстанавливал дамп с боевого сервера (Netbox v3.4.2) на …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка СУБД PostgreSQL
Добавим официальный репозиторий и устанавливаем PostgreSQL
Создаем пользователя, базу, подключаем расширение.
Подключимся к консоли postgres
Зададим пароль пользователю postgres
Создадим пользователя
Создадим базу cs_db
Подключаемся к базе и добавим расширение необходимое для сервера взаимодействия
Установка Java 11
Устанавливаем софт
Установка 1С:Сервер взаимодействия
Закачиваем дистрибутив на сервер, в домашнюю директорию пользователя, распаковываем архив, устанавливаем ПО
Настраиваем утилиту ring
Команда ring работает корректно исключительно под …

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была рассмотрена в …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

Комментарии 3 Комментарии

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:
Тестовый стенд развернут на системе виртуализации VirtualBox, ip-адрессация дефолтная
Кластер будет построен …

[Решено] Расширить корневой LVM-раздел. Еще один способ

[Решено] Расширить корневой LVM-раздел. Еще один способ

Менеджер логических томов — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper. 

Исходные данные:
Как видно из разметки, диск SDA увеличили.
При попытке расширить корневой раздел через growpart появлялась ошибка: FAILED: failed to resize
Будем расширять диск через …

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

У нас развернута служба каталогов на FreeIPA. Требуется подключить LDAP-авторизацию в PostgreSQL для пользователей FreeIPA из определенной группы
Требования:
Редактируем файл pg_hba.conf и вставляем строку подключения
либо следующую строку, если хотим фильтрацию по группам

Строка подключения должна идти самой первой записью, что б отрабатывала LDAP-авторизация.Одновременно ldapsearchattribute и ldapsearchfilter не работают, PostgreSQL не запустится.

Перезапускаем PostgreSQL
Либо перечитываем конфиг pg_hba.conf (без перезагрузки …

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Настройка User federation с FreeIPA в Keycloak
В вэб-админке Keycloak создаем новую область (realm), например myrealm, и переходим в раздел User federation. Там добавляем LDAP-провайдера
Вкладка Settings:
Проверяем подключение, сохраняем
Вкладка Mappers > first name
Сохраняем
Создаем клиента для …

[Решено] Обновляем Netbox

[Решено] Обновляем Netbox

NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.

На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot
Переходим в каталог с установленным Netbox
Обновление Netbox, установленного из github репозитория
Переключаемся на ветку master и выкачиваем изменения из репозитория (в предыдущей …

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Комментарии 3 Комментарии

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak
Добавляем пользователя и группу
Создаем каталог, скачиваем дистрибутив
Распаковываем, назначаем права
Установка …