Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания динамических учетных данных PostgreSQL

HashiCorp Vault PostgreSQL dynamic credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора динамических учетных данных с жесткой областью действия и установленным …

Устанавливаем Promtail в CentOS / Debian

Устанавливаем Promtail в CentOS / Debian

Promtail Loki

Promtail – агент, отвечающий за централизацию логов, то есть собирает логи, обрабатывает их и отправляет в Loki. В свою очередь Loki их хранит, а Grafana запрашивает данные из Loki и визуализирует их.

Добавляем системного пользователя, от которого будет работать Promtail

$ sudo useradd -r -M -s /bin/false promtail

Скачиваем promtail

$ cd /usr/local/bin
$ sudo curl -O -L https://github.com/grafana/loki/releases/download/v2.0.0/promtail-linux-amd64.zip

Распаковываем

$ …

Устанавливаем Loki в CentOS / Debian

Устанавливаем Loki в CentOS / Debian

Комментарии 1 Комментарии

Loki

Loki – хранилище для логов (prometheus like), т.е. набор компонентов для полноценной системы работы с логами.

Добавляем системного пользователя, от которого будет работать Loki

$ sudo useradd -r -M -s /bin/false loki

Скачиваем Loki

$ cd /usr/local/bin
$ sudo curl -O -L “https://github.com/grafana/loki/releases/download/v2.0.0/loki-linux-amd64.zip”

Распаковываем

Распаковываем
$ sudo unzip loki-linux-amd64.zip

Удаляем архив

$ sudo rm loki-linux-amd64.zip

Делам файл исполняемым

$ sudo chmod a+x “loki-linux-amd64”

Меняем владельца

$ sudo chown loki:loki …

Установка Filebeat в Centos 8

Установка Filebeat в Centos 8

Filebeat Centos

Filebeat — клиент для передачи логов в logstash. Работает в совокупности с ELK стеком

Установка Filebeat из репозитория

Импортируем PGP Key для дальнейшего добавления репозитория Elasticsearch

$ rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

Добавляем репозиторий

$ sudo nano /etc/yum.repos.d/kibana.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

Устанавливаем Filebeat

$ sudo dnf -y install filebeat

Добавим модуль, который будет проверять локальные системные журналы

$ sudo filebeat modules enable system

Запускаем настройку …

Настройка VPN-клиента в Centos. L2TP + IPSec

Настройка VPN-клиента в Centos. L2TP + IPSec

Комментарии 6 Комментарии

VPN-Client L2TP + IPSec

Layer 2 Tunneling Protocol (L2TP) – это протокол туннелирования второго уровня. Он является расширением протокола туннелирования «точка-точка» (PPTP), используемого поставщиками интернет-услуг (ISP) для обеспечения работы виртуальной частной сети VPN через Интернет. L2TP объединяет лучшие функции двух других протоколов туннелирования: PPTP от Microsoft и L2F от Cisco Systems.

Исходные данные:

$VPN_SERVER_IP – Внешний IP адрес …

Подключаем модуль PageSpeed для Nginx в Centos 8

Подключаем модуль PageSpeed для Nginx в Centos 8

Комментарии 1 Комментарии

PageSpeed + Nginx

Pagespeed (или ngx_pagespeed) – это модуль для web-сервера Nginx и Apache с открытым исходным кодом, используемый для повышения скорости работы сайтов путём сокращения времени загрузки сайта в браузере.

Устанавливаем необходимый софт для того, чтобы собрать модуль из исходников

$ sudo dnf -y install wget curl unzip gcc-c++ pcre-devel zlib-devel
$ sudo dnf -y install gcc-c++ …

Поднимаем web-сервер с WordPress в Docker для разработки

Поднимаем web-сервер с WordPress в Docker для разработки

Комментарии 1 Комментарии

WordPress + Docker

Иногда для тестирования плагинов, тем, доработки функционала требует чистый WordPress. В данной статье я продемонстрирую, каким оразом я разворачиваю рабочее окружение с готовым web-сервером (Nginx + php-fpm + MariaDB) и установленным финальным релизом WordPress.

Требования

Для работы нам понадобится:

Программа для виртуализации VirtualBoxОбраз CentOS 8.2 (7.2 Gb)Хостинг, на который мы загрузим наш kickstart-файл, для быстрой установки …

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Nginx Reverse Proxy для HashiCorp Vault в Centos 8

Nginx Reverce Proxy + HashiCorp Vault

Обратный прокси-сервер (reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере.

В предыдущей статье мы рассматривали установку HashiCorp Vault в Centos 8 и настройку …