Расширяем диск с помощью утилиты parted в Linux

Расширяем диск с помощью утилиты parted в Linux

parted

Parted — свободный редактор дисковых разделов, предназначенный для создания и удаления разделов. Утилита полезна для создания разделов для новых операционных систем, реорганизации использования места на жёстком диске, копирования информации между дисками и создания образов диска.

В одной из прошлых статей был рассмотрен способ расширения диска с помощью утилиты growpart

Но, при увеличении диска в Debian 8 столкнулся …

Настройка нескольких подключений (peer) к Wireguard серверу

Настройка нескольких подключений (peer) к Wireguard серверу

wireguard multiple peers

WireGuard – это протокол связи и бесплатное программное обеспечение с открытым исходным кодом, реализующее зашифрованные виртуальные частные сети, и был разработан с учетом простоты использования, высокой производительности и низкой поверхности для атак.

Устанавливаем Wireguard на каждую машину (см. в одной из предыдущих статей)

На каждой машине необходимо сгенерить пару ключей (от пользователя root): публичный и …

Проверка доступности TCP / UDP портов на удаленной машине

Проверка доступности TCP / UDP портов на удаленной машине

netcat / TCP / UDP

netcat – утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, данная утилита не входит ни в какой стандарт. 

Для проверки доступности TCP / UDP портов на удаленной машине будем использовать утилиту Netcat

Установка:

### CentOS
$ sudo yum install nc

### Debian / Ubuntu
$ …

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

Увеличить диск c GPT-разметкой при помощи cfdisk в Linux

cfdisk + ext4 + GPT

cfdisk — системная утилита для управления разделами жёсткого диска в операционной системе Linux. Схожа с fdisk, но имеет дружелюбный пользовательский интерфейс

Задача: требуется увеличить размер GPT-диска /dev/sdb1 (тип файловой системы ext4)

Выключаем виртуалку,Расширяем нужный диск,Включаем виртуалку

Останавливаем все службы, которые хранят данные в примонтированном диске

$ sudo systemctl stop zabbix-server
$ sudo systemctl stop postgresql@9.6-main.service

Размонтируем диск

$ …

Храним секреты Ansible в Hashicorp Vault

Храним секреты Ansible в Hashicorp Vault

Ansible + Hashicorp Vault

Hashicorp Vault – open-source инструмент для управления секретами. Vault написан на Go и распространяется как бинарник.При использовании в связки с Ansible, секреты хранятся в Vault в key-value виде.

Подготовка Vault

Распечатываем хранилище

$ vault operator unseal

Авторизуемся

$ vault login
Token (will be hidden):

Включаем хранилище секретов key-volume версии 1

$ vault secrets enable -tls-skip-verify -path=ansible kv

Записываем данные в ханилище

$ …

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

Настройка HashiCorp Vault для создания статических учетных данных PostgreSQL

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Устанавливаем Loki в CentOS / Debian

Устанавливаем Loki в CentOS / Debian

Loki

Loki – хранилище для логов (prometheus like), т.е. набор компонентов для полноценной системы работы с логами.

Добавляем системного пользователя, от которого будет работать Loki

$ sudo useradd -r -M -s /bin/false loki

Скачиваем Loki

$ cd /usr/local/bin
$ sudo curl -O -L “https://github.com/grafana/loki/releases/download/v2.0.0/loki-linux-amd64.zip”

Распаковываем

Распаковываем
$ sudo unzip loki-linux-amd64.zip

Удаляем архив

$ sudo rm loki-linux-amd64.zip

Делам файл исполняемым

$ sudo chmod a+x “loki-linux-amd64”

Меняем владельца

$ sudo chown loki:loki …

Vault HashiCorp. Тип хранилища PostgreSQL

Vault HashiCorp. Тип хранилища PostgreSQL

Vault + PostgreSQL

Vault — это утилита командной строки, которая отвечает за управление секретами — логинами, паролями, ключами, сертификатами. «Управление» включает в себя как хранение, так и выдачу секретов конкретным приложениям с пометкой у себя в журнале, кому и когда это произошло.

В прошлых сатьях мы рассмотрели установку HashiCorp Vault и установку PostgreSQL 13 в Centos 8.

Настройки …

Добавляем в Grafana LDAP-авторизацию, интеграция с FreeIPA

Добавляем в Grafana LDAP-авторизацию, интеграция с FreeIPA

Grafana + LDAP

Редактируем конфигурационный файл Grafana

$ sudo nano /etc/grafana/grafana.ini
############################## Auth LDAP ###################
[auth.ldap]
enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true

Редактируем файл с настройками для LDAP-подклюения

$ sudo nano /etc/grafana/ldap.toml
# To troubleshoot and get more log info enable ldap debug logging in grafana.ini
# [log]
# filters = ldap:debug

[[servers]]
# Ldap server host (specify multiple hosts space separated)
рost = “freeipa.example.local”
# Default port …