Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик. Vault предоставляет механизм секретов, который можно настроить для создания набора динамических учетных данных с жесткой областью действия и установленным TTL (временем жизни)….

Устанавливаем Promtail в CentOS / Debian

Устанавливаем Promtail в CentOS / Debian

Promtail — агент, отвечающий за централизацию логов, то есть собирает логи, обрабатывает их и отправляет в Loki. В свою очередь Loki их хранит, а Grafana запрашивает данные из Loki и визуализирует их. Добавляем системного пользователя, от которого будет работать Promtail Скачиваем promtail Распаковываем Удаляем архив Делам файл исполняемым Меняем владельца Создаем конфигурационный файл, либо скачиваем…

Устанавливаем Loki в CentOS / Debian

Устанавливаем Loki в CentOS / Debian

Loki — хранилище для логов (prometheus like), т.е. набор компонентов для полноценной системы работы с логами. Добавляем системного пользователя, от которого будет работать Loki Скачиваем Loki Распаковываем Удаляем архив Делам файл исполняемым Меняем владельца Создаем конфигурационный файл, либо скачиваем готовый В address: 127.0.0.1 — слушать localhostВ address: 0.0.0.0 указываем прослушивать все доступные интерфейсы. Меняем владельца…

Установка Filebeat в Centos 8

Установка Filebeat в Centos 8

Filebeat — клиент для передачи логов в logstash. Работает в совокупности с ELK стеком Установка Filebeat из репозитория Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch Добавляем репозиторий Устанавливаем Filebeat Добавим модуль, который будет проверять локальные системные журналы Запускаем настройку Filebeat Система выполнит некоторую работу, просканируя вашу систему и подключится к панели управления Kibana Добавляем…

Настройка VPN-клиента в Centos. L2TP + IPSec

Настройка VPN-клиента в Centos. L2TP + IPSec

Layer 2 Tunneling Protocol (L2TP) — это протокол туннелирования второго уровня. Он является расширением протокола туннелирования «точка-точка» (PPTP), используемого поставщиками интернет-услуг (ISP) для обеспечения работы виртуальной частной сети VPN через Интернет. L2TP объединяет лучшие функции двух других протоколов туннелирования: PPTP от Microsoft и L2F от Cisco Systems. Исходные данные: Устанавливаем необходимый софт Настраиваем IPSec Прописываем…

Подключаем модуль PageSpeed для Nginx в Centos 8

Подключаем модуль PageSpeed для Nginx в Centos 8

Pagespeed (или ngx_pagespeed) – это модуль для web-сервера Nginx и Apache с открытым исходным кодом, используемый для повышения скорости работы сайтов путём сокращения времени загрузки сайта в браузере. Устанавливаем необходимый софт для того, чтобы собрать модуль из исходников Создаем директорию, куда будем закачивать архивы с исходным кодом. В последствии ее можно будет удалить Смотрим версию…

Поднимаем web-сервер с WordPress в Docker для разработки

Поднимаем web-сервер с WordPress в Docker для разработки

Иногда для тестирования плагинов, тем, доработки функционала требует чистый WordPress. В данной статье я продемонстрирую, каким оразом я разворачиваю рабочее окружение с готовым web-сервером (Nginx + php-fpm + MariaDB) и установленным финальным релизом WordPress. Требования Для работы нам понадобится: Программа для виртуализации VirtualBox Образ CentOS 8.2 (7.2 Gb) Хостинг, на который мы загрузим наш kickstart-файл,…

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Обратный прокси-сервер (reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере. В предыдущей статье мы рассматривали установку HashiCorp Vault в Centos 8 и настройку собственного центра сертификации Vault…

HashiCorp Vault как центр сертификации (CA) / Vault PKI

HashiCorp Vault как центр сертификации (CA) / Vault PKI

PKI (Public Key Infrastructure, инфраструктура открытых ключей) —  набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В предыдущей статье мы рассмотрели установку HashiCorp Vault в Centos 8 и использование PostgreSQL в качестве хранилища для HashiCorp Vault Подготовка Доустанавливаем в систему утилиту «jq» Настройка PKI Авторизуемся в…