Перенос операционной системы на другой диск, на примере Debian 11

Перенос операционной системы на другой диск, на примере Debian 11

Комментарии 1 Комментарии

Клонирование системного диска
Клонирование системного диска будет осуществляться с помощью утилиты DD
Для начала устанавливаем утилиту parted
Командой fdisk смотрим тип таблицы разделов на текущем диске (MBR или GPT)
Подключаем новый диск, перезагружаемся
Командой parted создаем новую таблицу разделов.
Для EFI / GPT
Для BIOS / MBR
Командой DD клонируем /dev/sda в /dev/sdb
Выключаем ВМ, отсоединяем старый диск, грузимся с нового
Если диски одного размера, …

[РЕШЕНО] GPT структура разделов при авто установке (preseed) Debian 11 / Debian 10

[РЕШЕНО] GPT структура разделов при авто установке (preseed) Debian 11 / Debian 10

GPT — более новая и продвинутая структура разделов.
При использовании MS-DOS partition table (MBR) на жёстком диске может быть сформировано 3 основных раздела (primary) и один дополнительный (extended). Загружаться можно только в режиме эмуляции BIOS. Ограничение на емкость диска 2 Tb.
При использовании GUID partition table (GPT) на жёстком диске может быть сформировано 128 разделов, можно загружаться …

Настройка нескольких подключений (peer) к Wireguard серверу

Настройка нескольких подключений (peer) к Wireguard серверу

Комментарии 4 Комментарии

WireGuard – это протокол связи и бесплатное программное обеспечение с открытым исходным кодом, реализующее зашифрованные виртуальные частные сети, и был разработан с учетом простоты использования, высокой производительности и низкой поверхности для атак.

Устанавливаем Wireguard на каждую машину (см. в одной из предыдущих статей)
На каждой машине необходимо сгенерить пару ключей (от пользователя root): публичный и приватный
Настраиваем конфиг …

Проверка доступности TCP / UDP портов на удаленной машине

Проверка доступности TCP / UDP портов на удаленной машине

netcat – утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, данная утилита не входит ни в какой стандарт. 

Для проверки доступности TCP / UDP портов на удаленной машине будем использовать утилиту Netcat
Установка:
Под ОС Windows эта утилита так же доступна
Проверяем TCP-порт
Проверяем UDP-порт
UPD 05.01.2022
Проверяем доступность TCP …

Расширить корневой раздел (ext4, не LVM) диска в Debian

Расширить корневой раздел (ext4, не LVM) диска в Debian

Корневой раздел является хранилищем всех остальных файловых систем. Через него система получает доступ ко многим (если не ко всем) своим ресурсам. В этом разделе (файловая система) содержит такие важные системные каталоги (которые могут быть выноситься в отдельные разделы при желании и являться отдельными файловыми системами) как «/usr», «/bin», «/etc», «/var», «/opt» и т. д., в совокупности …

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

cfdisk — системная утилита для управления разделами жёсткого диска в операционной системе Linux. Схожа с fdisk, но имеет дружелюбный пользовательский интерфейс

Задача: требуется увеличить размер GPT-диска /dev/sdb1 (тип файловой системы ext4)

Выключаем виртуалку,
Расширяем нужный диск,
Включаем виртуалку

Останавливаем все службы, которые хранят данные в примонтированном диске
Размонтируем диск
Проверяем
Запускаем утилиту cfdisk
Появилось свободное пространство
Выбираем опцию “Resize”, указываем размер (по умолчанию будет размер …

Установка NFS-сервер / NFS-клиент в Debian

Установка NFS-сервер / NFS-клиент в Debian

NFS (Network File System) – сетевая файловая система, позволяющая пользователям обращаться к файлам и каталогам, расположенным на удалённых компьютерах. Более быстрый по сравнению с SAMBA и менее ресурсоемкий по сравнению с удаленными файловыми системами с шифрованием – sshfs, SFTP…

Установка NFS-сервера
Обновляем список пакетов
Устанавливаем NFS-сервер
Создаем каталог, который в дальнейшем будем расшаривать, и задаем права доступа
Разрешаем сетевой доступ …

Храним секреты Ansible в Hashicorp Vault

Храним секреты Ansible в Hashicorp Vault

Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.
При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.

Подготовка Vault
Распечатываем хранилище
Авторизуемся
Включаем хранилище секретов key-volume версии 1
Записываем данные в ханилище
Выполним следующую команду, чтобы проверить
Делаем политику “только чтение”
Создадим файл ansible.hcl
Записываем политику “ansible”
Создадим токен, чтобы мы могли пройти аутентификацию
Подготовка …

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.
Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и установленным TTL (временем жизни).

Проверяем …