HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик Рассмотрим вариант установки программного обеспечения HashiCorp Vault с файловым типом хранения данных (секретов). Подготовка Добавляем hostname и ip в файл /etc/hosts…
PostgreSQL — свободная объектно-реляционная система управления базами данных, наиболее развитая из открытых СУБД и являющаяся реальной альтернативой коммерческим базам данных. PostgreSQL базируется на языке SQL. Подготовка Устанавливаем необходимые пакеты Создаем системного пользователя postgres Создаем каталог для логов PostgreSQL и назначаем права Установка PostgreSQL 9.6 из исходников, запуск на порту 5433 Скачиваем архив PostgreSQL 9.6 в…
Logstash — это механизм сбора данных с открытым исходным кодом с возможностями конвейерной обработки данных в реальном времени.Logstash может динамически идентифицировать данные из различных источников и нормализовать их, с помощью выбранных фильтров. Установка Logstash из репозитория Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch Добавляем репозиторий Elasticsearch Устанавливаем OpenJDK 8 Java Иначе в процессе установки…
Kibana — это сервис для визуализации данных Elasticsearch и навигации их по Elastic Stack. Он помогает создавать дашборды, настраивать форму визуализации, формировать интерактивные графики, даже представлять геоданные, анализировать связи и изучать аномалии с машинным обучением. Установка Kibana из репозитория Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch Добавляем репозиторий Устанавливаем Kibana Добавляем службу Kibana в…
Elasticsearch – это одна из самых популярных поисковых систем в области Big Data, масштабируемое нереляционное хранилище данных с открытым исходным кодом, аналитическая NoSQL-СУБД с широким набором функций полнотекстового поиска. Установка ElasticSearch из репозитория Импортируем PGP Key для дальнейшего добавления репозитория ElasticSearch Добавляем репозиторий Устанавливаем ElasticSearch Добавляем службу ElasticSearch в автозагрузку и запускаем ее Проверяем, запустилась…
Редактируем конфигурационный файл Grafana Редактируем файл с настройками для LDAP-подклюения Создаем во FreeIPA пользователя Создаем во FreeIPA группы Перезапускаем Grafana
Alertmanager – это инструмент для обработки оповещений, который устраняет дубликаты, группирует и отправляет оповещения соответствующему получателю. Установка Alertmanager Добавляем пользователя Создаем каталоги Скачиваем alertmanager в каталог /tmp Распаковываем и копируем в системные каталоги Создаем Systemd Unit Добавляем в автозагрузку, запускаем сервис, проверяем статус Проверяем, доступен ли порт 9093 Настройка авторизации Устанавливаем утилиту dnf-utils Добавляем репозиторий…
Node Exporter — это экспортер Prometheus для сбора данных о состоянии сервера с подключаемыми коллекторами метрик. Он позволяет измерять различные ресурсы машины, такие как использование памяти, диска и процессора. Написана на Go Установка Node Exporter Добавляем системного пользователя, от которого будет работать Node Exporter Скачиваем node_exporter-1.0.1 Распаковываем, переносим в каталог /usr/local/bin, назначаем владельца Создаем Systemd…
Grafana – это многоплатформенное веб-приложение для аналитики и интерактивной визуализации с открытым исходным кодом. Он предоставляет диаграммы, графики и предупреждения для Интернета при подключении к поддерживаемым источникам данных, также доступна версия Grafana Enterprise с дополнительными возможностями. Установка Grafana из репозитория Добавляем репозиторий Grafana Устанавливаем Grafana Добавляем сервис в автозагрузку и запускаем его. Проверяем статус Открываем…
