[Решено] Netbox – backup, restore, upgrade

[Решено] Netbox – backup, restore, upgrade

Backup, restore, upgrade Netbox

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Buckup and Restore Netbox

Создаем дамп базы данных через pg_dump

$ pg_dump -Fc -v –host=localhost –username=netbox –dbname=netboxdb -f netboxdb.dump
Password: passwdnetbox

Удаляем базу, создаем чистую, назначаем привилегии

$ sudo su – postgres
$ psql
=# …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

1С:Сервер взаимодействия + Nginx + Minio

Система взаимодействия – это механизм внутри «1С», позволяющий организовать взаимодействие сотрудников прямо в базе. 1С: Сервер взаимодействия — это программное обеспечение реализующее серверную часть системы взаимодействия. В сервер взаимодействия входят следующие компоненты:

Сервер системы взаимодействия

Распределенное хранилище Hazelcast

Поисковый кластер Elasticsearch

Установка СУБД PostgreSQL

Добавим официальный репозиторий и устанавливаем PostgreSQL

$ sudo apt -y install gnupg2
$ sudo sh -c …

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban wp-admin docker

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

PostgreSQL Cluster

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:

OS: Deiban 11 или 12

Patroni

Etcd

Keepalived

Pgbouncer

Haproxy

Тестовый стенд развернут на системе виртуализации …

[Решено] Расширить корневой LVM-раздел. Еще один способ

[Решено] Расширить корневой LVM-раздел. Еще один способ

Root LVM resize

Менеджер логических томов — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper. 

Исходные данные:

ОС: Debian 11

Тип разделов: MBR

Файловая система: XFS

Как видно из разметки, диск SDA увеличили.

При попытке расширить корневой раздел через growpart появлялась …

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA

[HowTo] FreeIPA LDAP PostgreSQL

У нас развернута служба каталогов на FreeIPA. Требуется подключить LDAP-авторизацию в PostgreSQL для пользователей FreeIPA из определенной группы

Требования:

Должна быть настроена сетевая связанность по портам 389/tcp (LDAP) или 636/tcp (LDAPS) между сервером с PostgreSQL и FreeIPA

Во FreeIPA должна быть добавлена служебная учетная запись (postgresql_s)

Во FreeIPA должна быть создана группа пользователей, которым разрешен доступ …

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

oAuth Keycloak + DokuWiki + FreeIPA

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Установка Keycloak была рассмотрена в одной из предыдущих статей.

Установка DokuWiki так же была рассмотрена в одной из предыдущих статей.

Настройка User federation с FreeIPA в Keycloak

В вэб-админке Keycloak создаем …

[Решено] Обновляем Netbox

[Решено] Обновляем Netbox

Netbox upgrade

NetBox, по сути, является базой данных, где можно смоделировать все объекты сети и хранить всю информацию о них.

На сервере была установлена версия 3.4.2, попробуем обновиться до релиза. Перед обновлением не забываем сделать backup / snapshot

Переходим в каталог с установленным Netbox

$ cd /opt/netbox

Обновление Netbox, установленного из github репозитория

Переключаемся на ветку master и выкачиваем изменения из …

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Keycloak + PostgreSQL

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak

Добавляем пользователя и группу

$ sudo groupadd -r …