Работаем с FreeIPA из командной строки

Работаем с FreeIPA из командной строки

FreeIPA cli

FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix.

Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д.

Для начала авторизуемся под пользователем с правами администратора FreeIPA

$ kinit admin
Password for admin@EXAMPLE.LOCAL:

Работаем с пользователями

Посмотреть информацию …

[Решено] Обновляем Netbox

[Решено] Обновляем Netbox

Netbox upgrade

NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.

На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot

Переходим в каталог с установленным Netbox

$ cd /opt/netbox

Обновление Netbox, установленного из github репозитория

Переключаемся на ветку master и выкачиваем изменения из …

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL + auth + Portainer

Portainer — UI для управления Docker контейнерами из браузера. Проект с открытым исходным кодом.Docker Private Registry – приватный репозиторий для docker-контейнеров.

Установка Docker

Устанавливаем Docker-CE

$ sudo dnf -y install docker-ce –nobest

Добавляем нашего пользователя, под которым настраиваем ОС, в группу Docker

$ sudo usermod -aG docker $(whoami)

Применяем изменения к группам

$ newgrp docker

Добавляем …

Установка Ansible Semaphore в Rocky Linux

Установка Ansible Semaphore в Rocky Linux

Ansible Semaphore

Ansible Semaphore — это веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями. Альтернатива Ansible Tower с открытым исходным кодом. Он позволяет запускать и управлять Ansible Tasks из веб-интерфейса.

Для работы Ansible Semaphore требуется СУБД: MariaDB, BoltDB либо PostgreSQL.

Установка MariaDB

Добавляем репозиторий MariaDB

$ curl -LsS -O https://downloads.mariadb.com/MariaDB/mariadb_repo_setup
$ sudo bash mariadb_repo_setup

Устанавливаем СУБД

$ sudo dnf -y install MariaDB-server MariaDB-client MariaDB-backup

Запускаем …

LDAP-авторизация в Netbox (AD, FreeIPA)

LDAP-авторизация в Netbox (AD, FreeIPA)

Netbox LDAP: AD, FreeIPA

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Настройка LDAP-авторизации

Устанавливаем недостающие пакеты

$ sudo yum install python-devel

Переключаемся на пользователя root и активируем виртуальную среду Python

$ sudo su
# source /opt/netbox/venv/bin/activate

Устанавливаем python-модуль и деактивируем виртуальную среду

(venv) # pip …

Установка NetBox в Rocky Linux 9

Установка NetBox в Rocky Linux 9

NetBox install

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Установка PostgreSQL 15 из репозитория

Добавляем репозиторий PostgreSQL

$ sudo dnf -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-9-x86_64/pgdg-redhat-repo-latest.noarch.rpm
$ sudo dnf -y update

Отключаем модуль postgresql, что бы PostgreSQL не устанавливался из дефолтных репозиториев

$ sudo dnf -qy …

[Решено] Статический маршрут в Rocky Linux 9

[Решено] Статический маршрут в Rocky Linux 9

static route rocky linux 9

Статический маршрут – это заранее определенный путь, по которому должна следовать информация в сети, чтобы достичь определенного хоста или сети.

Настройки сетевого интерфейса полностью переделаны и теперь расположены

/etc/NetworkManager/system-connections/{NAME}.nmconnection

Смотрим имя нашего сетевого интерфейса

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Комментарии 3 Комментарии

Keycloak + PostgreSQL

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak

Добавляем пользователя и группу

$ sudo groupadd -r …

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Nginx + certbot + let’s encrypt

Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты

$ sudo dnf install certbot python3-certbot-nginx

Запускаем certbot для получения ssl-сертификата

$ sudo certbot –nginx -d itdraft.ru -d www.itdraft.ru

В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы

Если сертификат …