![[Решено] Отключаем автоматический запрос смены пароля для FreeIPA](https://itdraft.ru/wp-content/uploads/2023/02/hack_b-min-1.png "[Решено] Отключаем автоматический запрос смены пароля для FreeIPA")
Во FreeIPA при добавлении пользователя и последующей его авторизации (в админке FreeIPA или по SSH) запрашивается принудительная смена пароля. Иногда возникают ситуации, когда надо отключить принудительную смену пароля.
Это происходит из-за того, что параметр krbPasswordExpiration по умолчанию равен дате создания пользователя.
Авторизуемся в домене и изменим параметр krbPasswordExpiration
FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix.
Установка утилиты ipa-enp
Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream
Устанавливаем пакет
Настройка ipa-enp
Отредактируем файл конфигурации epn.conf
В нем задаются параметры подключения к почтовому серверу, а …
FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix.
Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д.
Для начала авторизуемся под пользователем с правами администратора FreeIPA
Работаем с пользователями
Посмотреть информацию о пользователе / пользователях
Заблокировать / …
![[Решено] Обновляем Netbox](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.
На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot
Переходим в каталог с установленным Netbox
Обновление Netbox, установленного из github репозитория
Переключаемся на ветку master и выкачиваем изменения из репозитория (в предыдущей …
Portainer — UI для управления Docker контейнерами из браузера. Проект с открытым исходным кодом.Docker Private Registry — приватный репозиторий для docker-контейнеров.
Установка Docker
Устанавливаем Docker-CE
Добавляем нашего пользователя, под которым настраиваем ОС, в группу Docker
Применяем изменения к группам
Добавляем сервис в автозагрузку и запускаем его
Установка Docker Compose
Скачиваем docker-compose
Делаем файл исполняемым и создаем симлинк
Настраиваем Firewall
Для запуска docker compose с внешним …
Ansible Semaphore — это веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями. Альтернатива Ansible Tower с открытым исходным кодом. Он позволяет запускать и управлять Ansible Tasks из веб-интерфейса.
Для работы Ansible Semaphore требуется СУБД: MariaDB, BoltDB либо PostgreSQL.
Установка MariaDB
Добавляем репозиторий MariaDB
Устанавливаем СУБД
Запускаем сервис
Запускаем скрипт инициализации и настройки
Создаем пользователя и базу
Установка PostgreSQL 15
Добавляем репозиторий PostgreSQL
Отключаем модуль postgresql, что …
Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.
Настройка LDAP-авторизации
Устанавливаем недостающие пакеты
Переключаемся на пользователя root и активируем виртуальную среду Python
Устанавливаем python-модуль и деактивируем виртуальную среду
Переключаемся на нашего основного пользователя
Добавляем установленный python-модуль в файл local_requirements.txt
Меняем конфигурационный файл configuration.py
Создаем конфигурационный …
Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.
Установка PostgreSQL 15 из репозитория
Добавляем репозиторий PostgreSQL
Отключаем модуль postgresql, что бы PostgreSQL не устанавливался из дефолтных репозиториев
Устанавливаем PostgreSQL 15
Инициализируем БД
Правим конфиг pg_hba.conf
Запускаем PostgreSQL
Устанавливаем пароль пользователя postgres
Создаем пользователя netbox и базу
Установка …
Статический маршрут — это заранее определенный путь, по которому должна следовать информация в сети, чтобы достичь определенного хоста или сети.
Настройки сетевого интерфейса полностью переделаны и теперь расположены
Смотрим имя нашего сетевого интерфейса
Что бы вручную не вбивать маршруты по отдельности через утилиту nmtui, редактируем конфигурационный файл сетевых настроек
Перезапускаем NetworkManager
Проверяем
