Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Prometheus + Blackbox Exporter (HTTP, TCP, ICMP)

Blackbox exporter — экспортер для Prometheus, который реализует сбор метрик внешних сервисов через HTTP, HTTPS, DNS, TCP, ICMP. Основное предназначение – проверять SSL-сертификаты и уведомлять (с помощью Alertmanager) о том, что срок действия сертификата завершается. 

Установка Prometheus была рассмотрена в одной из предыдущих статей

Установка и настройка Blackbox Exporter

Добавляем пользователя и создаем …

[Решено] Управление группой доступа в Keycloak

[Решено] Управление группой доступа в Keycloak

Keycloak: LDAP users group access

Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает протоколы федерации удостоверений SAML и OpenID Connect (OIDC)

Дано: Keycloak сервер с настроенной федерацией с MS Active Directory и …

[Решено] SSO Kerberos авторизация в Keycloak

[Решено] SSO Kerberos авторизация в Keycloak

SSO + Kerberos + Keycloak

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический разделяемый секрет, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии …

Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Комментарии 1 Комментарии

Prometheus, Alertmanager + OAuth2 Proxy, Keycloak

OAuth2 Proxy — это обратный прокси-сервер, который находится перед вашим приложением и обеспечивает аутентификацию OpenID Connect / OAuth 2.0 с использованием провайдеров идентификации (Google, GitHub, Keycloak и других).

Установка Keycloak была рассмотрена в одной из предыдущей статей

Установку Prometheus, Alertmanager и OAuth2 Proxy произвожу на одной ВМ под управлением Rocky Linux 9, …

SAML-авторизация в Zabbix через Keycloak

SAML-авторизация в Zabbix через Keycloak

Zabbix + Keycloak + SAML 2.0

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Интеграция Zabbix и Keycloak по протоколу SAML …

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[HowTo] FreeIPA LDAP PostgreSQL

У нас развернута служба каталогов на FreeIPA. Требуется подключить LDAP-авторизацию в PostgreSQL для пользователей FreeIPA из определенной группы

Требования:

Должна быть настроена сетевая связанность по портам 389/tcp (LDAP) или 636/tcp (LDAPS) между сервером с PostgreSQL и FreeIPA

Во FreeIPA должна быть добавлена служебная учетная запись (postgresql_s)

Во FreeIPA должна быть создана группа пользователей, которым разрешен доступ …

[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

FreeIPA PKI validate ssl

Инфраструктура открытых ключей (PKI) — набор средств (технических, материальных, и т. д.), распределённых служб и компонентов, используемых для поддержки криптозадач на основе закрытого и открытого ключей.

Допустим, у нас развернута FreeIPA в зоне itdraft.lanНеобходимо создать самоподписанный ssl-сертификат и подписывать его средствами FreeIPA. Таким образом сертификат станет доверенным в зоне itdraft.lan. А если в …

Установка Seafile в Rocky Linux 9

Установка Seafile в Rocky Linux 9

Seafile in Rocky Linux 9

Seafile – это облачное хранилище файлов с открытым исходным кодом, аналог Dropbox. Но в отличии от Dropbox, файлы хранятся вашем личном сервере. Файлы могут быть синхронизированы с персональными компьютерами и мобильными устройствами через приложения. Так же функционал Seafile позволяет предоставлять доступ к файлам как внешним пользователям, так и внутренним (другим зарегистрированным …

Обновление Keycloak

Обновление Keycloak

Keycloak upgrade

Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Установка Keycloak и PostgeSQL в Linux была рассмотрена в одной из …