Работаем с FreeIPA из командной строки

Работаем с FreeIPA из командной строки

FreeIPA cli

FreeIPA — open source решение для централизованного управления идентификацией пользователей, задания политик доступа на базе Linux и Unix.

Бывают ситуации, когда быстрее и проще выполнить какое-нибудь действие (массовые действия) с FreeIPA через терминал. Например: добавить пользователей, сбросить пароли и т.д.

Для начала авторизуемся под пользователем с правами администратора FreeIPA

$ kinit admin
Password for admin@EXAMPLE.LOCAL:

Работаем с пользователями

Посмотреть информацию …

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Установка Keycloak и PostgeSQL в Linux (Centos, Rocky, Debian)

Комментарии 3 Комментарии

Keycloak + PostgreSQL

Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют его как upstream проект для своего продукта RH-SSO

Подготовка к установке Keycloak

Добавляем пользователя и группу

$ sudo groupadd -r …

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Получение и авто продление SSL-сертификата Let’s Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Nginx + certbot + let’s encrypt

Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты

$ sudo dnf install certbot python3-certbot-nginx

Запускаем certbot для получения ssl-сертификата

$ sudo certbot –nginx -d itdraft.ru -d www.itdraft.ru

В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы

Если сертификат …

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Kickstart в RHEL 9 / Rocky linux 9 / AlmaLinux 9

Комментарии 1 Комментарии

kickstart rhel9 / rocky linux 9 / almalinux 9

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux. Т.е. автоматическая установка Linux в пакетном режиме.

С выходом RHEL 9 / AlmaLinux 9 /Rocky linux 9 были внесены изменения

Удаленная авторизация пользователя root по умолчанию отключена (наконец то)

Что бы вернуть авторизацию пользователя root надо выполнить команды:

# echo “PermitRootLogin …

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Переименовываем Logical Volume и Volume Group в Centos 8 / Rocky Linux

Rename Logical Volume / Volume Group

Менеджер логических томов (logical volume manager) — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper.PV (Physical Volume) — физические томаVG (Volume Group) — группа томовLV (Logical Volume) — логические …

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

Permission denied. Could not set limit for ‘nofile’

limits.conf – конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf

При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее …

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

DocuWiki + Nginx

DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP.

Подготовка

Устанавливаем утилиты

$ sudo dnf -y install curl wget vim nano git unzip socat …

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Комментарии 1 Комментарии

Zabbix + Nginx + SSO (Single sign-on)

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Подготовка

Исходные данные:

на сервере уже установлен Zabbix + Nginxв Zabbix настроена LDAP-авторизация, пользователи из AD

Устанавливаем необходимые пакеты для сборки Nginx из исходников

$ sudo dnf …

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Комментарии 1 Комментарии

Vaultwarden LDAP

vaultwarden-ldap – простой LDAP-коннектор для Vaultwarden

В предыдущей статье была рассмотрена установка менеджера паролей Vaultwarden (Bitwarden_RS)

Переключимся на пользователя Vaultwarden

$ sudo su – vaultwarden

Скачиваем модуль ldap-авторизации для Vaultwarden из репозитория и устанавливаем его

$ wget https://github.com/ViViDboarder/vaultwarden_ldap/archive/refs/tags/v0.4.0.tar.gz
$ tar xzvf v0.4.0.tar.gz
$ cd vaultwarden_ldap-0.4.0/
$ cargo new –bin vaultwarden_ldap
$ cargo build –locked –release

Копируем конфиг

$ cp /opt/vaultwarden/vaultwarden_ldap-0.4.0/example.config.toml /opt/vaultwarden/vaultwarden_ldap-0.4.0/target/release/config.toml

Переключаемся на sudo-пользователя

$ exit

Правим конфиг …