Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Комментарии 1 Комментарии

Prometheus, Alertmanager + OAuth2 Proxy, Keycloak

OAuth2 Proxy — это обратный прокси-сервер, который находится перед вашим приложением и обеспечивает аутентификацию OpenID Connect / OAuth 2.0 с использованием провайдеров идентификации (Google, GitHub, Keycloak и других).

Установка Keycloak была рассмотрена в одной из предыдущей статей

Установку Prometheus, Alertmanager и OAuth2 Proxy произвожу на одной ВМ под управлением Rocky Linux 9, …

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[HowTo] FreeIPA LDAP PostgreSQL

У нас развернута служба каталогов на FreeIPA. Требуется подключить LDAP-авторизацию в PostgreSQL для пользователей FreeIPA из определенной группы

Требования:

Должна быть настроена сетевая связанность по портам 389/tcp (LDAP) или 636/tcp (LDAPS) между сервером с PostgreSQL и FreeIPA

Во FreeIPA должна быть добавлена служебная учетная запись (postgresql_s)

Во FreeIPA должна быть создана группа пользователей, которым разрешен доступ …

Обновление Keycloak

Обновление Keycloak

Keycloak upgrade

Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Установка Keycloak и PostgeSQL в Linux была рассмотрена в одной из …

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

oAuth Keycloak + DokuWiki + FreeIPA

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Установка Keycloak была рассмотрена в одной из предыдущих статей.

Установка DokuWiki так же была рассмотрена в одной из предыдущих статей.

Настройка User federation с FreeIPA в Keycloak

В вэб-админке Keycloak создаем …

[Решено] Обновляем Netbox

[Решено] Обновляем Netbox

Netbox upgrade

NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.

На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot

Переходим в каталог с установленным Netbox

$ cd /opt/netbox

Обновление Netbox, установленного из github репозитория

Переключаемся на ветку master и выкачиваем изменения из …

Обновление PostgreSQL в Linux

Обновление PostgreSQL в Linux

PostgreSQL upgrade

PostgreSQL — свободная объектно-реляционная система управления базами данных, наиболее развитая из открытых СУБД в мире. Базируется на языке SQL

Допустим на сервере установлена PostgeSQL 9.6, требуется обновить её на более новую версию (например при обновлении Zabbix с 3.2 до 6.2)

Установим PostgeSQL 15 из репозитория

$ sudo apt -y install gnupg2
$ sudo sh -c ‘echo “deb http://apt.postgresql.org/pub/repos/apt $(lsb_release …

Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

UFW + WireGuard + Dnsmasq

UFW (Uncomplicated Firewall) — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд.

В статье рассмотрен один из вариантов защиты Web севера, который показался мне интересным

Принцип действия следующий:

На сервере открываем входящие web и vpn порты

Подключение по SSH разрешено при активной VPN сессии

Подключение к …

Связка WordPress и Docker, локальная MariaDB в Debian 11

Связка WordPress и Docker, локальная MariaDB в Debian 11

WordPress + Docker + local MariaDB

Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений.

Использование СУБД в Docker исполнении в проде – не очень хорошая идея. По-этому решил настроить один из боевых серверов c WordPress в Docker исполнении, но MySQL оставить локально

Установка Docker из репозитория

Устанавливаем необходимые пакеты, создаем …

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Комментарии 3 Комментарии

Keycloak + PostgreSQL

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak

Добавляем пользователя и группу

$ sudo groupadd -r …