Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO Подготовка к установке Keycloak Добавляем пользователя и группу Создаем каталог, скачиваем…
Certbot — это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата. Устанавливаем утилиты Запускаем certbot для получения ssl-сертификата В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы Если сертификат успешно получен, в терминале увидим следующее Создаем ключ dhparam Добавляем скрипт перевыпуска ssl-сертификата…
kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме. С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения Удаленная авторизация пользователя root по умолчанию отключена (наконец то) Что бы вернуть авторизацию пользователя root надо выполнить команды: Настройки сетевого интерфейса полностью переделаны и теперь…
Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические разделы Переименовываем Logical Volume Команды…
![[Решено] Авторизация в Linux из терминала — Permission denied. Could not set limit for ‘nofile’](https://itdraft.ru/wp-content/uploads/2021/07/no-release-repo.jpg "[РЕШЕНО] GPT структура разделов при авто установке (kickstart) Rocky Linux / Centos 8")
limits.conf — конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее идет срока ввода логина, т.е. следующая…
DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP. Подготовка Устанавливаем утилиты Подключаем репозиторий EPEL Установка Nginx Добавляем репозиторий Устанавливаем Nginx Запускаем nginx…
Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации. Подготовка Исходные данные: на сервере уже установлен Zabbix + Nginx в Zabbix настроена LDAP-авторизация, пользователи из AD Устанавливаем необходимые пакеты для сборки Nginx из исходников Сборка динамического модуля Spnego…
vaultwarden-ldap — простой LDAP-коннектор для Vaultwarden В предыдущей статье была рассмотрена установка менеджера паролей Vaultwarden (Bitwarden_RS) Переключимся на пользователя Vaultwarden Скачиваем модуль ldap-авторизации для Vaultwarden из репозитория и устанавливаем его Копируем конфиг Переключаемся на sudo-пользователя Правим конфиг для vaultwarden_ldap В данном конфиге указано, что пользователям из группы vaultwarden будут иметь доступ в Vaultwarden (им будет…
Vaultwarden (Bitwarden_RS) — менеджер паролей с открытым кодом. Легковесный форк широко известного Bitwarden, написан на Rust. В качестве БД используется SQLite, MariaDB, PostgreSQL Подготовка Обновим ОС, установим необходимые пакеты Добавим пользователя, от имени которого будет работать сервис Vaultwarden Установка Rust Переключимся на созданного пользователя Установим Rust, по официальному мануалу Настраиваем оболочку Проверяем Переключаемся обратно на…
