[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

Python 3.12 + Rocky Linux 9

Python — высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ.

Обновляем ОС и устанавливаем необходимые пакеты

$ sudo dnf -y update
$ sudo dnf -y install gcc openssl-devel bzip2-devel …

[Решено] Netbox – backup, restore, upgrade

[Решено] Netbox – backup, restore, upgrade

Backup, restore, upgrade Netbox

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Buckup and Restore Netbox

Создаем дамп базы данных через pg_dump

$ pg_dump -Fc -v –host=localhost –username=netbox –dbname=netboxdb -f netboxdb.dump
Password: passwdnetbox

Удаляем базу, создаем чистую, назначаем привилегии

$ sudo su – postgres
$ psql
=# …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

1С:Сервер взаимодействия + Nginx + Minio

Система взаимодействия – это механизм внутри «1С», позволяющий организовать взаимодействие сотрудников прямо в базе. 1С: Сервер взаимодействия — это программное обеспечение реализующее серверную часть системы взаимодействия. В сервер взаимодействия входят следующие компоненты:

Сервер системы взаимодействия

Распределенное хранилище Hazelcast

Поисковый кластер Elasticsearch

Установка СУБД PostgreSQL

Добавим официальный репозиторий и устанавливаем PostgreSQL

$ sudo apt -y install gnupg2
$ sudo sh -c …

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban wp-admin docker

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

PostgreSQL Cluster

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:

OS: Deiban 11 или 12

Patroni

Etcd

Keepalived

Pgbouncer

Haproxy

Тестовый стенд развернут на системе виртуализации …

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

WordPress + Elasticsearch

Elasticsearch – быстрое, распределенное, масштабируемое решение с открытым кодом, предназначенное для управления поисковым контентом. Elasticsearch можно легко масштабировать за счет его распределенной архитектуры.

Устанавливаем Elasticsearch на сервер. На момент написания статьи ElasticPress совместим с Elasticsearch не выше версии 7.10.Если ваша система с WordPress в Docker исполнении, часть конфига из docker-composer:

$ nano docker-composer.yml

elasticsearch:

[Решено] Расширить корневой LVM-раздел. Еще один способ

[Решено] Расширить корневой LVM-раздел. Еще один способ

Root LVM resize

Менеджер логических томов — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper. 

Исходные данные:

ОС: Debian 11

Тип разделов: MBR

Файловая система: XFS

Как видно из разметки, диск SDA увеличили.

При попытке расширить корневой раздел через growpart появлялась …

SSO авторизация в Netbox через Keycloak

SSO авторизация в Netbox через Keycloak

SSO Netbox + Keycloak

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

Ранее была опубликована стать по установке Netbox

так же ранее была опубликована статья по установке Keycloak

Настройка Keycloak

В вэб-админке Keycloak создаем новую область (realm), например itdraft, в ней настраиваем либо …

Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP

Prometheus + Blackbox Exporter (HTTP, TCP, ICMP)

Blackbox exporter — экспортер для Prometheus, который реализует сбор метрик внешних сервисов через HTTP, HTTPS, DNS, TCP, ICMP. Основное предназначение – проверять SSL-сертификаты и уведомлять (с помощью Alertmanager) о том, что срок действия сертификата завершается. 

Установка Prometheus была рассмотрена в одной из предыдущих статей

Установка и настройка Blackbox Exporter

Добавляем пользователя и создаем …