![[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
gpt partition / kickstart
GPT — более новая и продвинутая структура разделов.При использовании MS-DOS partition table (MBR) на жёстком диске может быть сформировано 3 основных раздела (primary) и один дополнительный (extended). Загружаться можно только в режиме эмуляции BIOS. Ограничение на емкость диска 2 Tb.При использовании GUID partition table (GPT) на жёстком диске может быть сформировано 128 …
iTop ITSM & CMDB
iTop (IT Operational Portal) – это веб-продукт с открытым исходным кодом, предназначенный для автоматизации ИТ-подразделений предприятий и сервис провайдеров. iTop разработан на основе лучших практик ITIL/ITSM и в то же время является достаточно гибким, чтобы адаптироваться к процессам вашей организации.
Подготовка
Устанавливаем пакет утилит для автоматической визуализации графов, т.к. нам понадобится компонент /usr/bin/dot
$ sudo …
![[РЕШЕНО] missing packages: authselect-compat / Centos 8 / Rocky Linux](https://itdraft.ru/wp-content/uploads/2021/07/warning02.jpg "[РЕШЕНО] missing packages: authselect-compat / Centos 8 / Rocky Linux")
missing packages: authselect-compat
Ошибка
При установке Centos 8 / Rocky linux 8 при помощи kickstart из минимального образа (CentOS-8.3.2011-x86_64-minimal.iso, Rocky-8.4-x86_64-minimal.iso) появляется ошибка:
missing packages: authselect-compat
Причина этой ошибки в том, что пакет authselect-compat лежит в репозитории AppStream, а в минимальном образе дистрибутива этот репозиторий не подключен
Решение
В kickstart-файл прописать опции для добавления репозиториев (например для Rocky Linux):
…
# Create repositories
repo –name=BaseOS …
Seafile upgrade to 8.0.5
Seafile — это кроссплатформенная система программного обеспечения для размещения файлов с открытым исходным кодом. Файлы хранятся на центральном сервере и могут быть синхронизированы с персональными компьютерами и мобильными устройствами через приложения.
Устанавливаем новые библиотеки Python
Для CentOS 7
$ sudo yum install python3-devel mysql-devel gcc gcc-c++ -y
Делаем сим линк на библиотеку libmysqlclient, без этого на …
iptables, firewalld disable
Firewalld – это брандмауэр, используемый по умолчанию в Centos 7 и Centos 8, а также для RHEL 7 и RHEL 8.
Чтобы начать использовать iptables в Centos, необходимо отключить firewalld, что бы избежать конфликтов в правилах межсетевого экранирования.
Останавливаем firewalld и убираем его из автозагрузки
$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld
Маскируем службу firewalld, …
wireguard multiple peers
WireGuard – это протокол связи и бесплатное программное обеспечение с открытым исходным кодом, реализующее зашифрованные виртуальные частные сети, и был разработан с учетом простоты использования, высокой производительности и низкой поверхности для атак.
Устанавливаем Wireguard на каждую машину (см. в одной из предыдущих статей)
На каждой машине необходимо сгенерить пару ключей (от пользователя root): публичный и …
netcat / TCP / UDP
netcat – утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, данная утилита не входит ни в какой стандарт.
Для проверки доступности TCP / UDP портов на удаленной машине будем использовать утилиту Netcat
Установка:
### CentOS
$ sudo yum install nc
### Debian / Ubuntu
$ …
cfdisk + ext4 + GPT
cfdisk — системная утилита для управления разделами жёсткого диска в операционной системе Linux. Схожа с fdisk, но имеет дружелюбный пользовательский интерфейс
Задача: требуется увеличить размер GPT-диска /dev/sdb1 (тип файловой системы ext4)
Выключаем виртуалку,Расширяем нужный диск,Включаем виртуалку
Останавливаем все службы, которые хранят данные в примонтированном диске
$ sudo systemctl stop zabbix-server
$ sudo systemctl stop postgresql@9.6-main.service
Размонтируем диск
$ …
Ansible + Hashicorp Vault
Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.
Подготовка Vault
Распечатываем хранилище
$ vault operator unseal
Авторизуемся
$ vault login
Token (will be hidden):
Включаем хранилище секретов key-volume версии 1
$ vault secrets enable -tls-skip-verify -path=ansible kv
Записываем данные в ханилище
$ …
