[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

Python — высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ.

Обновляем ОС и устанавливаем необходимые пакеты
Скачиваем и распаковываем дистрибутив Python с официального сайта
Переходим в каталог, куда распаковался дистрибутив Python, и запускаем процесс …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка СУБД PostgreSQL
Добавим официальный репозиторий и устанавливаем PostgreSQL
Создаем пользователя, базу, подключаем расширение.
Подключимся к консоли postgres
Зададим пароль пользователю postgres
Создадим пользователя
Создадим базу cs_db
Подключаемся к базе и добавим расширение необходимое для сервера взаимодействия
Установка Java 11
Устанавливаем софт
Установка 1С:Сервер взаимодействия
Закачиваем дистрибутив на сервер, в домашнюю директорию пользователя, распаковываем архив, устанавливаем ПО
Настраиваем утилиту ring
Команда ring работает корректно исключительно под …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

Комментарии 2 Комментарии

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:
Тестовый стенд развернут на системе виртуализации VirtualBox, ip-адрессация дефолтная
Кластер будет построен …

[Решено] SSO Kerberos авторизация в Keycloak

[Решено] SSO Kerberos авторизация в Keycloak

Комментарии 3 Комментарии

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический разделяемый секрет, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует …

Настройка oAuth авторизации через Keycloak в Seafile

Настройка oAuth авторизации через Keycloak в Seafile

Комментарии 2 Комментарии

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Настройка Keycloak
Настроим клиента в Keycloak: переходим в раздел Clients и создаем нового клиента (Create client)
Сохраняем, переходим в настройки клиента seafile
Настройка Keycloak завершена
Настройка SeaFile
Отредактируем конфигурационный файл seahub_settings.py
Перезапускаем Seafile
В web-интерфейсе должна появиться ссылка «Единая точка …

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Настройка User federation с FreeIPA в Keycloak
В вэб-админке Keycloak создаем новую область (realm), например myrealm, и переходим в раздел User federation. Там добавляем LDAP-провайдера
Вкладка Settings:
Проверяем подключение, сохраняем
Вкладка Mappers > first name
Сохраняем
Создаем клиента для …

[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля

[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля

Из-за дефолтной политики паролей FreeIPA, пользователь, у которого закончился срок действия пароля, все еще может авторизовываться через LDAP, если вы используете FreeIPA в качестве службы каталогов
Для отключения этого, необходимо изменить параметр Grace login limit в политиках паролей, с дефолтного значения «-1» на «0«.
Лучше всего это сделать, создав новую парольную политику для группы «ipausers» (все пользователи …

[Решено] Отключаем автоматический запрос смены пароля для FreeIPA

[Решено] Отключаем автоматический запрос смены пароля для FreeIPA

Во FreeIPA при добавлении пользователя и последующей его авторизации (в админке FreeIPA или по SSH) запрашивается принудительная смена пароля. Иногда возникают ситуации, когда надо отключить принудительную смену пароля.
Это происходит из-за того, что параметр krbPasswordExpiration по умолчанию равен дате создания пользователя.
Авторизуемся в домене и изменим параметр krbPasswordExpiration

Уведомление об истечении срока действия пароля в FreeIPA

Уведомление об истечении срока действия пароля в FreeIPA

FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix.

Установка утилиты ipa-enp
Для отправки уведомлений об истечении срока действия пароля в FreeIPA используется утилита ipa-enp, расположенная в репозитории Appstream
Устанавливаем пакет
Настройка ipa-enp
Отредактируем файл конфигурации epn.conf
В нем задаются параметры подключения к почтовому серверу, а …