Loki – хранилище для логов (prometheus like), т.е. набор компонентов для полноценной системы работы с логами. Добавляем системного пользователя, от которого будет работать Loki Скачиваем Loki Распаковываем Удаляем архив Делам файл исполняемым Меняем владельца Создаем конфигурационный файл, либо скачиваем готовый В address: 127.0.0.1 – слушать localhostВ address: 0.0.0.0 указываем прослушивать все доступные интерфейсы. Меняем владельца…
Filebeat — клиент для передачи логов в logstash. Работает в совокупности с ELK стеком Установка Filebeat из репозитория Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch Добавляем репозиторий Устанавливаем Filebeat Добавим модуль, который будет проверять локальные системные журналы Запускаем настройку Filebeat Система выполнит некоторую работу, просканируя вашу систему и подключится к панели управления Kibana Добавляем…
Layer 2 Tunneling Protocol (L2TP) – это протокол туннелирования второго уровня. Он является расширением протокола туннелирования «точка-точка» (PPTP), используемого поставщиками интернет-услуг (ISP) для обеспечения работы виртуальной частной сети VPN через Интернет. L2TP объединяет лучшие функции двух других протоколов туннелирования: PPTP от Microsoft и L2F от Cisco Systems. Исходные данные: Устанавливаем необходимый софт Настраиваем IPSec Прописываем…
Pagespeed (или ngx_pagespeed) – это модуль для web-сервера Nginx и Apache с открытым исходным кодом, используемый для повышения скорости работы сайтов путём сокращения времени загрузки сайта в браузере. Устанавливаем необходимый софт для того, чтобы собрать модуль из исходников Создаем директорию, куда будем закачивать архивы с исходным кодом. В последствии ее можно будет удалить Смотрим версию…
Иногда для тестирования плагинов, тем, доработки функционала требует чистый WordPress. В данной статье я продемонстрирую, каким оразом я разворачиваю рабочее окружение с готовым web-сервером (Nginx + php-fpm + MariaDB) и установленным финальным релизом WordPress. Требования Для работы нам понадобится: Программа для виртуализации VirtualBox Образ CentOS 8.2 (7.2 Gb) Хостинг, на который мы загрузим наш kickstart-файл,…
Обратный прокси-сервер (reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере. В предыдущей статье мы рассматривали установку HashiCorp Vault в Centos 8 и настройку собственного центра сертификации Vault…
PKI (Public Key Infrastructure, инфраструктура открытых ключей) – набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В предыдущей статье мы рассмотрели установку HashiCorp Vault в Centos 8 и использование PostgreSQL в качестве хранилища для HashiCorp Vault Подготовка Доустанавливаем в систему утилиту “jq” Настройка PKI Авторизуемся в…
Vault — это утилита командной строки, которая отвечает за управление секретами — логинами, паролями, ключами, сертификатами. «Управление» включает в себя как хранение, так и выдачу секретов конкретным приложениям с пометкой у себя в журнале, кому и когда это произошло. В прошлых сатьях мы рассмотрели установку HashiCorp Vault и установку PostgreSQL 13 в Centos 8. Настройки…
PostgreSQL — свободная объектно-реляционная система управления базами данных. Обновления для этой ветки будут выходить в течение пяти лет до ноября 2025 года. Установка PostgreSQL 13 Добавляем репозиторий PostgreSQL Отключаем модуль PostgreSQL в предустановленно по-умолчанию репозитории AppStream Проверяем Устанавливаем PostgreSQL 13 Инициализируем базу Основной конфиг PostgreSQL расположен тут: /var/lib/pgsql/13/data/postgresql.conf Запускаем PostgreSQL и добавляем сервис в автозагрузку…
