[Решено] Обновляем Netbox

[Решено] Обновляем Netbox

Netbox upgrade

NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.

На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot

Переходим в каталог с установленным Netbox

$ cd /opt/netbox

Обновление Netbox, установленного из github репозитория

Переключаемся на ветку master и выкачиваем изменения из …

Обновление PostgreSQL в Linux

Обновление PostgreSQL в Linux

PostgreSQL upgrade

PostgreSQL — свободная объектно-реляционная система управления базами данных, наиболее развитая из открытых СУБД в мире. Базируется на языке SQL

Допустим на сервере установлена PostgeSQL 9.6, требуется обновить её на более новую версию (например при обновлении Zabbix с 3.2 до 6.2)

Установим PostgeSQL 15 из репозитория

$ sudo apt -y install gnupg2
$ sudo sh -c ‘echo “deb http://apt.postgresql.org/pub/repos/apt $(lsb_release …

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Keycloak + PostgreSQL

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak

Добавляем пользователя и группу

$ sudo groupadd -r …

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Nginx + certbot + let’s encrypt

Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты

$ sudo dnf install certbot python3-certbot-nginx

Запускаем certbot для получения ssl-сертификата

$ sudo certbot –nginx -d itdraft.ru -d www.itdraft.ru

В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы

Если сертификат …

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

kickstart rhel9 / rocky linux 9 / almalinux 9

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме.

С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения

Удаленная авторизация пользователя root по умолчанию отключена (наконец то)

Что бы вернуть авторизацию пользователя root надо выполнить команды:

# echo “PermitRootLogin …

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Rename Logical Volume / Volume Group

Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические …

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

Permission denied. Could not set limit for ‘nofile’

limits.conf – конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf

При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее …

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

DocuWiki + Nginx

DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP.

Подготовка

Устанавливаем утилиты

$ sudo dnf -y install curl wget vim nano git unzip socat …

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Zabbix + Nginx + SSO (Single sign-on)

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Подготовка

Исходные данные:

на сервере уже установлен Zabbix + Nginxв Zabbix настроена LDAP-авторизация, пользователи из AD

Устанавливаем необходимые пакеты для сборки Nginx из исходников

$ sudo dnf …