kickstart rhel9 / rocky linux 9 / almalinux 9
kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме.
С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения
Удаленная авторизация пользователя root по умолчанию отключена (наконец то)
Что бы вернуть авторизацию пользователя root надо выполнить команды:
# echo “PermitRootLogin …
Rename Logical Volume / Volume Group
Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические …
![[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
Permission denied. Could not set limit for ‘nofile’
limits.conf – конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf
При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее …
DocuWiki + Nginx
DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP.
Подготовка
Устанавливаем утилиты
$ sudo dnf -y install curl wget vim nano git unzip socat …
Zabbix + Nginx + SSO (Single sign-on)
Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.
Подготовка
Исходные данные:
на сервере уже установлен Zabbix + Nginxв Zabbix настроена LDAP-авторизация, пользователи из AD
Устанавливаем необходимые пакеты для сборки Nginx из исходников
$ sudo dnf …
Opensearch / Dashboard / Logstash
Opensearch, ранее известный как Open Distro for Elasticsearch – аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. …
Vaultwarden LDAP
vaultwarden-ldap – простой LDAP-коннектор для Vaultwarden
В предыдущей статье была рассмотрена установка менеджера паролей Vaultwarden (Bitwarden_RS)
Переключимся на пользователя Vaultwarden
$ sudo su – vaultwarden
Скачиваем модуль ldap-авторизации для Vaultwarden из репозитория и устанавливаем его
$ wget https://github.com/ViViDboarder/vaultwarden_ldap/archive/refs/tags/v0.4.0.tar.gz
$ tar xzvf v0.4.0.tar.gz
$ cd vaultwarden_ldap-0.4.0/
$ cargo new –bin vaultwarden_ldap
$ cargo build –locked –release
Копируем конфиг
$ cp /opt/vaultwarden/vaultwarden_ldap-0.4.0/example.config.toml /opt/vaultwarden/vaultwarden_ldap-0.4.0/target/release/config.toml
Переключаемся на sudo-пользователя
$ exit
Правим конфиг …
Vaultwarden (Bitwarden_RS) + PostgreSQL, no Docker
Vaultwarden (Bitwarden_RS) – менеджер паролей с открытым кодом. Легковесный форк широко известного Bitwarden, написан на Rust. В качестве БД используется SQLite, MariaDB, PostgreSQL
Подготовка
Обновим ОС, установим необходимые пакеты
$ sudo dnf -y install epel-release
$ sudo dnf -y update
$ sudo dnf -y install tar nano wget gcc cmake openssl-devel sqlite-devel postgresql-devel mariadb-devel
Добавим пользователя, …
Passwork + Nginx + php-fpm
Passwork хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.
Подготовка
Устанавливаем софт
$ sudo dnf makecache
$ sudo dnf -y install epel-release
$ sudo dnf -y install wget traceroute net-tools nano bind-utils telnet htop rsync policycoreutils-python-utils
$ sudo dnf-y install git avahi
Устанавливаем …
