Установка iTop ITSM & CMDB в Centos 8 или Rocky Linux

Установка iTop ITSM & CMDB в Centos 8 или Rocky Linux

iTop (IT Operational Portal) — это веб-продукт с открытым исходным кодом, предназначенный для автоматизации ИТ-подразделений предприятий и сервис провайдеров. iTop разработан на основе лучших практик ITIL/ITSM и в то же время является достаточно гибким, чтобы адаптироваться к процессам вашей организации. Подготовка Устанавливаем пакет утилит для автоматической визуализации графов, т.к. нам понадобится компонент /usr/bin/dot Устанавливаем дополнительные…

[РЕШЕНО] missing packages: authselect-compat / Centos 8 / Rocky Linux

[РЕШЕНО] missing packages: authselect-compat / Centos 8 / Rocky Linux

Ошибка При установке Centos 8 / Rocky linux 8 при помощи kickstart из минимального образа (CentOS-8.3.2011-x86_64-minimal.iso, Rocky-8.4-x86_64-minimal.iso) появляется ошибка: Причина этой ошибки в том, что пакет authselect-compat лежит в репозитории AppStream, а в минимальном образе дистрибутива этот репозиторий не подключен Решение В kickstart-файл прописать опции для добавления репозиториев (например для Rocky Linux): Эти строки приписываются…

Обновление Seafile с версии 7.1.5 до 8.0.5 в Centos

Обновление Seafile с версии 7.1.5 до 8.0.5 в Centos

Seafile — это кроссплатформенная система программного обеспечения для размещения файлов с открытым исходным кодом. Файлы хранятся на центральном сервере и могут быть синхронизированы с персональными компьютерами и мобильными устройствами через приложения. Устанавливаем новые библиотеки Python Для CentOS 7 Делаем сим линк на библиотеку libmysqlclient, без этого на следующем шаге появляется ошибка/bin/ld: cannot find -lmysqlclient Продолжаем…

Установка iptables и отключение firewalld в Centos 7 / 8

Установка iptables и отключение firewalld в Centos 7 / 8

Firewalld — это брандмауэр, используемый по умолчанию в Centos 7 и Centos 8, а также для RHEL 7 и RHEL 8. Чтобы начать использовать iptables в Centos, необходимо отключить firewalld, что бы избежать конфликтов в правилах межсетевого экранирования. Останавливаем firewalld и убираем его из автозагрузки Маскируем службу firewalld, чтобы она не вызывалась каким-либо другим сервисом…

Настройка нескольких подключений (peer) к Wireguard серверу

Настройка нескольких подключений (peer) к Wireguard серверу

WireGuard — это протокол связи и бесплатное программное обеспечение с открытым исходным кодом, реализующее зашифрованные виртуальные частные сети, и был разработан с учетом простоты использования, высокой производительности и низкой поверхности для атак. Устанавливаем Wireguard на каждую машину (см. в одной из предыдущих статей) На каждой машине необходимо сгенерить пару ключей (от пользователя root): публичный и…

Проверка доступности TCP / UDP портов на удаленной машине

Проверка доступности TCP / UDP портов на удаленной машине

netcat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, данная утилита не входит ни в какой стандарт.  Для проверки доступности TCP / UDP портов на удаленной машине будем использовать утилиту Netcat Установка: Под ОС Windows эта утилита так же доступна Проверяем TCP-порт…

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

cfdisk — системная утилита для управления разделами жёсткого диска в операционной системе Linux. Схожа с fdisk, но имеет дружелюбный пользовательский интерфейс Задача: требуется увеличить размер GPT-диска /dev/sdb1 (тип файловой системы ext4) Выключаем виртуалку, Расширяем нужный диск, Включаем виртуалку Останавливаем все службы, которые хранят данные в примонтированном диске Размонтируем диск Проверяем Запускаем утилиту cfdisk Появилось свободное…

Храним секреты Ansible в Hashicorp Vault

Храним секреты Ansible в Hashicorp Vault

Hashicorp Vault — open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник. При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде. Подготовка Vault Распечатываем хранилище Авторизуемся Включаем хранилище секретов key-volume версии 1 Записываем данные в ханилище Выполним следующую команду, чтобы проверить Делаем политику «только чтение» Создадим файл…

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик. Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и установленным TTL (временем…