ITDraft
@itdraft
43 subscribers
152 links
Телеграм-канал сайта по администрированию Linux itdraft.ru
Download Telegram
About
Blog
Apps
Platform
Join
ITDraft
43 subscribers
ITDraft
[Решено] Отключаем автоматический запрос смены пароля для FreeIPA - https://itdraft.ru/2023/02/22/resheno-otkljuchaem-avtomaticheskij-zapros-smeny-parolja-dlja-freeipa/
IT Draft
[Решено] Отключаем автоматический запрос смены пароля для FreeIPA
FreeIPA (IPA) - это комплексное решение для централизованного управления безопасностью Linux-систем, идентификацией и аутентификацией. Оно позволяет создавать многоуровневую систему управления доступом, где руководители подразделений могут добавлять пользователей…
70 views
ITDraft
[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля - https://itdraft.ru/2023/02/27/resheno-otkljuchaem-ldap-avtorizaciju-freeipa-dlja-polzovatelej-s-istekshim-srokom-dejstvija-parolja/
IT Draft
[Решено] Отключаем LDAP авторизацию FreeIPA для пользователей с истекшим сроком действия пароля
FreeIPA (IPA) - это комплексное решение для централизованного управления безопасностью Linux-систем, идентификацией и аутентификацией. Оно позволяет создавать многоуровневую систему управления доступом, где руководители подразделений могут добавлять пользователей…
🔥1
60 views
ITDraft
Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki - https://itdraft.ru/2023/03/01/nastrojka-oauth-avtorizacii-cherez-keycloak-freeipa-v-dokuwiki/
IT Draft
Настройка oAuth авторизации через Keycloak+FreeIPA в DokuWiki
OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.
👍1
63 views
ITDraft
[Решено] Настройка User federation с MS Active Directory в Keycloak - https://itdraft.ru/2023/03/06/resheno-nastrojka-user-federation-s-ms-active-directory-v-keycloak/
IT Draft
[Решено] Настройка User federation с MS Active Directory в Keycloak
Keycloak - программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает…
61 views
ITDraft
Настройка oAuth авторизации через Keycloak в Seafile - https://itdraft.ru/2023/03/09/nastrojka-oauth-avtorizacii-cherez-keycloak-v-seafile/
IT Draft
Настройка oAuth авторизации через Keycloak в Seafile
OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей логин и пароль.
👍2
64 views
ITDraft
Обновление Keycloak - https://itdraft.ru/2023/03/14/obnovlenie-keycloak/
IT Draft
Обновление Keycloak
Keycloak — продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют…
62 views
ITDraft
Установка Seafile в Rocky Linux 9 - https://itdraft.ru/2023/03/16/ustanovka-seafile-v-rocky-linux-9/
IT Draft
Установка Seafile в Rocky Linux 9
Seafile – это облачное хранилище файлов с открытым исходным кодом, аналог Dropbox. Но в отличии от Dropbox, файлы хранятся вашем личном сервере. Файлы могут быть синхронизированы с персональными компьютерами и мобильными устройствами через приложения. Так…
68 views
ITDraft
[Решено] FreeIPA PKI - Создаем и подписываем ssl сертификат - https://itdraft.ru/2023/03/20/resheno-freeipa-pki-sozdaem-i-podpisyvaem-ssl-sertifikat/
IT Draft
[Решено] FreeIPA PKI - Создаем и подписываем ssl сертификат
Инфраструктура открытых ключей (PKI) — набор средств (технических, материальных, и т. д.), распределённых служб и компонентов, используемых для поддержки криптозадач на основе закрытого и открытого ключей.
🔥1
72 views
ITDraft
[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA - https://itdraft.ru/2023/04/03/resheno-ldap-avtorizacija-v-postgresql-dlja-freeipa/
IT Draft
[РЕШЕНО] LDAP-авторизация в PostgreSQL для FreeIPA
FreeIPA (IPA) - это комплексное решение для централизованного управления безопасностью Linux-систем, идентификацией и аутентификацией. Оно позволяет создавать многоуровневую систему управления доступом, где руководители подразделений могут добавлять пользователей…
70 views
ITDraft
SAML-авторизация в Zabbix через Keycloak - https://itdraft.ru/2023/04/05/saml-avtorizacija-v-zabbix-cherez-keycloak/
IT Draft
SAML-авторизация в Zabbix через Keycloak
Keycloak – продукт с открытым кодом для реализации single sign-on с возможностью управления доступом, нацелен на современные применения и сервисы. По состоянию на 2018 год, этот проект сообщества JBoss находится под управлением Red Hat которые используют…
85 views
ITDraft
Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak - https://itdraft.ru/2023/04/11/avtorizacija-v-prometheus-i-alertmanager-cherez-oauth2-proxy-i-keycloak/
IT Draft
Авторизация в Prometheus и Alertmanager через OAuth2 Proxy и Keycloak
OAuth2 Proxy — это обратный прокси-сервер, который находится перед вашим приложением и обеспечивает аутентификацию OpenID Connect / OAuth 2.0 с использованием провайдеров идентификации (Google, GitHub, Keycloak и других).
👍2
84 views
ITDraft
[Решено] SSO Kerberos авторизация в Keycloak - https://itdraft.ru/2023/04/13/resheno-sso-kerberos-avtorizacija-v-keycloak/
IT Draft
[Решено] SSO Kerberos авторизация в Keycloak
Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя…
👍1
89 views
ITDraft
[Решено] Управление группой доступа в Keycloak - https://itdraft.ru/2023/05/11/resheno-upravlenie-gruppoj-dostupa-v-keycloak/
IT Draft
[Решено] Управление группой доступа в Keycloak
Keycloak – программное обеспечение с открытым исходным кодом, для реализации single sign-on с управлением идентификацией и управлением доступом для современных приложений и сервисов. Это программное обеспечение написано на Java и по умолчанию поддерживает…
👍2
93 views
ITDraft
Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP - https://itdraft.ru/2023/05/15/nastrojka-blackbox-exporter-dlja-monitoringa-http-tcp-icmp/
IT Draft
Настройка Blackbox Exporter для мониторинга HTTP, TCP, ICMP
Blackbox exporter — экспортер для Prometheus, который реализует сбор метрик внешних сервисов через HTTP, HTTPS, DNS, TCP, ICMP. Основное предназначение - проверять SSL-сертификаты и уведомлять (с помощью Alertmanager) о том, что срок действия сертификата…
123 views
ITDraft
SSO авторизация в Netbox через Keycloak - https://itdraft.ru/2023/05/17/sso-avtorizacija-v-netbox-cherez-keycloak/
IT Draft
SSO авторизация в Netbox через Keycloak
Netbox — веб приложение с открытым исходным кодом, разработанное для управления и документирования компьютерных сетей. Изначально Netbox придуман командой сетевых инженеров DigitalOcean специально для системных администраторов.
🔥1
112 views
ITDraft
[Решено] Расширить корневой LVM-раздел. Еще один способ - https://itdraft.ru/2023/07/14/resheno-rasshirit-kornevoj-lvm-razdel-eshhe-odin-sposob/
IT Draft
[Решено] Расширить корневой LVM-раздел. Еще один способ
Менеджер логических томов — подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том. Реализована с помощью подсистемы device mapper. 
👍3
99 views
ITDraft
Подключаем Elasticsearch к Wordpress, настройка плагина ElasticPress (Autosuggest) для Nginx - https://itdraft.ru/2023/07/20/podkljuchaem-elasticsearch-k-wordpress-nastrojka-plagina-elasticpress-autosuggest-dlja-nginx/
IT Draft
Подключаем Elasticsearch к Wordpress, настройка плагина ElasticPress (Autosuggest) для Nginx
Elasticsearch – быстрое, распределенное, масштабируемое решение с открытым кодом, предназначенное для управления поисковым контентом. Elasticsearch можно легко масштабировать за счет его распределенной архитектуры.
107 views
ITDraft
Используем формат изображений WebP в Wordpress для NGINX - https://itdraft.ru/2023/08/02/ispolzuem-format-izobrazhenij-webp-v-wordpress-dlja-nginx/
IT Draft
Используем формат изображений WebP в Wordpress для Nginx
WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google Inc. в 2010 году. Основан на алгоритме сжатия неподвижных изображений из видеокодека VP8.
🔥2
114 views
ITDraft
Настройка отказоустойчивого кластера PostgreSQL в Linux - https://itdraft.ru/2023/08/14/nastrojka-otkazoustojchivogo-klastera-postgresql-v-linux/
IT Draft
Настройка отказоустойчивого кластера PostgreSQL в Linux
Отказоустойчивость PostgreSQL обеспечивается переключением ролей сервера с Реплики на Мастер СУБД и механизмом потоковой репликации, позволяющим передавать изменения с ведущего сервера на ведомые так, чтобы в каждый момент времени на ведомом сервере хранилась…
👍3
133 views
ITDraft
[Решено] Защита от брутфорса админки Wordpress в Docker с помощью Fail2Ban - https://itdraft.ru/2023/09/04/resheno-zashhita-ot-brutforsa-adminki-wordpress-v-docker-s-pomoshhju-fail2ban/
IT Draft
[Решено] Защита от брутфорса админки Wordpress в Docker с помощью Fail2Ban
Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора. Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов…
👍2
124 views