Настройка LDAP и OIDC авторизации в Harbor для KeyCloak

Настройка LDAP и OIDC авторизации в Harbor для KeyCloak

Харбор — искусственный остров в Сиэтле, на котором расположена судостроительная верфь.Ой, т.е. Harbor — это бесплатный реестр для хранения Docker образов c открытым исходным кодом, который предоставляет доступ к образам с помощью политик, а также умеет сканировать образы на наличие уязвимостей.

Установка Harbor
Установка Harbor достаточно легкая. Для начал устанавливаем Docker
Скачиваем дистрибутив Harbor и распаковываем его
Переходим в директорию, …

[Решено] Обновить Netbox 3.7 до 4.0 в Rocky Linux 9

[Решено] Обновить Netbox 3.7 до 4.0 в Rocky Linux 9

Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.

В операционной системе Rocky Linux по умолчанию установлен Python 3.9. Для установки Netbox v.4 требует Python 3.10
В одной из прошлых статей я рассмотрел вариант установки Python 3.12 в Rocky Linux 9
Подготовка …

[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

[Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию

Python — высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ.

Обновляем ОС и устанавливаем необходимые пакеты
Скачиваем и распаковываем дистрибутив Python с официального сайта
Переходим в каталог, куда распаковался дистрибутив Python, и запускаем процесс …

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка 1С:Сервера взаимодействия + Nginx + Minio

Установка СУБД PostgreSQL
Добавим официальный репозиторий и устанавливаем PostgreSQL
Создаем пользователя, базу, подключаем расширение.
Подключимся к консоли postgres
Зададим пароль пользователю postgres
Создадим пользователя
Создадим базу cs_db
Подключаемся к базе и добавим расширение необходимое для сервера взаимодействия
Установка Java 11
Устанавливаем софт
Установка 1С:Сервер взаимодействия
Закачиваем дистрибутив на сервер, в домашнюю директорию пользователя, распаковываем архив, устанавливаем ПО
Настраиваем утилиту ring
Команда ring работает корректно исключительно под …

Настройка отказоустойчивого кластера PostgreSQL в Linux

Настройка отказоустойчивого кластера PostgreSQL в Linux

Комментарии 2 Комментарии

Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась полная и консистентная копия базы данных.

Для настройки отказоустойчивости PostgreSQL будет использоваться следующее ПО:
Тестовый стенд развернут на системе виртуализации VirtualBox, ip-адрессация дефолтная
Кластер будет построен …

[Решено] SSO Kerberos авторизация в Keycloak

[Решено] SSO Kerberos авторизация в Keycloak

Комментарии 3 Комментарии

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический разделяемый секрет, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует …

Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak

Комментарии 3 Комментарии

OAuth2 Proxy — это обратный прокси-сервер, который находится перед вашим приложением и обеспечивает аутентификацию OpenID Connect / OAuth 2.0 с использованием провайдеров идентификации (Google, GitHub, Keycloak и других).

Установку Prometheus, Alertmanager и OAuth2 Proxy произвожу на одной ВМ под управлением Rocky Linux 9, по этому для начала либо настраиваем SELinux, либо отключаем его (выбрал второй вариант)
Установка …

Установка Seafile в Rocky Linux 9

Установка Seafile в Rocky Linux 9

Seafile – это облачное хранилище файлов с открытым исходным кодом, аналог Dropbox. Но в отличии от Dropbox, файлы хранятся вашем личном сервере. Файлы могут быть синхронизированы с персональными компьютерами и мобильными устройствами через приложения. Так же функционал Seafile позволяет предоставлять доступ к файлам как внешним пользователям, так и внутренним (другим зарегистрированным пользователям вашего хранилища).

В данном …

Настройка oAuth авторизации через Keycloak в Seafile

Настройка oAuth авторизации через Keycloak в Seafile

Комментарии 2 Комментарии

OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.

Настройка Keycloak
Настроим клиента в Keycloak: переходим в раздел Clients и создаем нового клиента (Create client)
Сохраняем, переходим в настройки клиента seafile
Настройка Keycloak завершена
Настройка SeaFile
Отредактируем конфигурационный файл seahub_settings.py
Перезапускаем Seafile
В web-интерфейсе должна появиться ссылка «Единая точка …