Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Certbot — это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты
Запускаем certbot для получения ssl-сертификата
В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы
Если сертификат успешно получен, в терминале увидим следующее
Создаем ключ dhparam
Добавляем скрипт перевыпуска ssl-сертификата в crontab

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме.

С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения
Что бы вернуть авторизацию пользователя root надо выполнить команды:
Удален пакет сетевых скриптов. Для настройки сетевого интерфейса все так же можно использовать псевдо-графическую утилиту nmtui, либо mncli
Для отключения …

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические разделы

Переименовываем Logical Volume
Команды
Смотрим текущие параметры …

[Решено] Авторизация в Linux из терминала — Permission denied. Could not set limit for ‘nofile’

[Решено] Авторизация в Linux из терминала — Permission denied. Could not set limit for ‘nofile’

limits.conf — конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf

При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее идет срока ввода логина, т.е. следующая попытка …

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP.

Подготовка
Устанавливаем утилиты
Подключаем репозиторий EPEL
Установка Nginx
Добавляем репозиторий
Устанавливаем Nginx
Запускаем nginx и добавляем его в автозагрузку
Отключаем дефолтный конфиг
Настройка …

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Подготовка
Исходные данные:

на сервере уже установлен Zabbix + Nginx
в Zabbix настроена LDAP-авторизация, пользователи из AD

Устанавливаем необходимые пакеты для сборки Nginx из исходников
Сборка динамического модуля Spnego
Проверяем версию Nginx
Скачиваем исходники Nginx (нашей …

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Opensearch, ранее известный как Open Distro for Elasticsearch — аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)
OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. OpenSearch предоставляет высокомасштабируемую систему …

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

vaultwarden-ldap — простой LDAP-коннектор для Vaultwarden

В предыдущей статье была рассмотрена установка менеджера паролей Vaultwarden (Bitwarden_RS)
Переключимся на пользователя Vaultwarden
Скачиваем модуль ldap-авторизации для Vaultwarden из репозитория и устанавливаем его
Копируем конфиг
Переключаемся на sudo-пользователя
Правим конфиг для vaultwarden_ldap
В данном конфиге указано, что пользователям из группы vaultwarden будут иметь доступ в Vaultwarden (им будет отправлено письмо при запуске сервиса)
Создадим Systemd Unit
Запускаем …

Установка Vaultwarden (Bitwarden_RS) и PostgreSQL не в docker-исполнении в Centos 8 / Rocky Linux

Установка Vaultwarden (Bitwarden_RS) и PostgreSQL не в docker-исполнении в Centos 8 / Rocky Linux

Vaultwarden (Bitwarden_RS) — менеджер паролей с открытым кодом. Легковесный форк широко известного Bitwarden, написан на Rust. В качестве БД используется SQLite, MariaDB, PostgreSQL

Подготовка
Обновим ОС, установим необходимые пакеты
Добавим пользователя, от имени которого будет работать сервис Vaultwarden
Установка Rust
Переключимся на созданного пользователя
Установим Rust, по официальному мануалу
Настраиваем оболочку
Проверяем
Переключаемся обратно на sudo-пользователя
Установка Node JS
Создадим каталог для node и установим туда …