FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. Установка утилиты ipa-enp Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream Устанавливаем пакет Настройка ipa-enp Отредактируем файл конфигурации epn.conf В нем задаются…
FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix. Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д. Для начала авторизуемся под пользователем с правами администратора FreeIPA Работаем с пользователями Посмотреть информацию о…
![[Решено] Обновляем Netbox](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них. На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot Переходим в каталог с установленным Netbox Переключаемся на ветку master и выкачиваем изменения из репозитория (в предыдущей статье мы…
PostgreSQL — свободная объектно-реляционная система управления базами данных, наиболее развитая из открытых СУБД в мире. Базируется на языке SQL Допустим на сервере установлена PostgeSQL 9.6, требуется обновить её на более новую версию (например при обновлении Zabbix с 3.2 до 6.2) Установим PostgeSQL 15 из репозитория Делаем симлинк Смотрим, какие еще версии PostgeSQL есть в системе PostgreSQL…
Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO Подготовка к установке Keycloak Добавляем пользователя и группу Создаем каталог, скачиваем…
Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата. Устанавливаем утилиты Запускаем certbot для получения ssl-сертификата В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы Если сертификат успешно получен, в терминале увидим следующее Создаем ключ dhparam Добавляем скрипт перевыпуска ssl-сертификата…
kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме. С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения Что бы вернуть авторизацию пользователя root надо выполнить команды: Удален пакет сетевых скриптов. Для настройки сетевого интерфейса все так же можно использовать псевдо-графическую утилиту nmtui,…
Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические разделы Переименовываем Logical Volume Команды…
limits.conf – конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее идет срока ввода логина, т.е. следующая…
