LDAP-авторизация в Netbox (AD, FreeIPA)

LDAP-авторизация в Netbox (AD, FreeIPA)

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов. Настройка LDAP-авторизации Устанавливаем недостающие пакеты Переключаемся на пользователя root и активируем виртуальную среду Python Устанавливаем python-модуль и деактивируем виртуальную среду Переключаемся на нашего основного пользователя Добавляем установленный python-модуль в…

Установка NetBox в Rocky Linux 9

Установка NetBox в Rocky Linux 9

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов. Установка PostgreSQL 15 из репозитория Добавляем репозиторий PostgreSQL Отключаем модуль postgresql, что бы PostgreSQL не устанавливался из дефолтных репозиториев Устанавливаем PostgreSQL 15 Инициализируем БД Правим конфиг pg_hba.conf Запускаем PostgreSQL…

[Решено] Статический маршрут в Rocky Linux 9

[Решено] Статический маршрут в Rocky Linux 9

Статический маршрут — это заранее определенный путь, по которому должна следовать информация в сети, чтобы достичь определенного хоста или сети. Настройки сетевого интерфейса полностью переделаны и теперь расположены Смотрим имя нашего сетевого интерфейса Что бы вручную не вбивать маршруты по отдельности через утилиту nmtui, редактируем конфигурационный файл сетевых настроек Перезапускаем NetworkManager Проверяем

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Комментарии 2 Комментарии

Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO Подготовка к установке Keycloak Добавляем пользователя и группу Создаем каталог, скачиваем…

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Certbot — это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата. Устанавливаем утилиты Запускаем certbot для получения ssl-сертификата В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы Если сертификат успешно получен, в терминале увидим следующее Создаем ключ dhparam Добавляем скрипт перевыпуска ssl-сертификата…

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Комментарии 1 Коментарий

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме. С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения Что бы вернуть авторизацию пользователя root надо выполнить команды: Удален пакет сетевых скриптов. Для настройки сетевого интерфейса все так же можно использовать псевдо-графическую утилиту nmtui,…

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические разделы Переименовываем Logical Volume Команды…

[Решено] Авторизация в Linux из терминала — Permission denied. Could not set limit for ‘nofile’

[Решено] Авторизация в Linux из терминала — Permission denied. Could not set limit for ‘nofile’

limits.conf — конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее идет срока ввода логина, т.е. следующая…

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP. Подготовка Устанавливаем утилиты Подключаем репозиторий EPEL Установка Nginx Добавляем репозиторий Устанавливаем Nginx Запускаем nginx…