Almalinux

🔒 Категория: Системное администрирование 💡 Цель: Развернуть production FreeIPA с учётом всех подводных камней 🧠 Чему научитесь: Правильная установка FreeIPA Настройка LDAP, Kerberos, DNS, CA Управление пользователями Мониторинг и решение проблем Резервное копирование ⚠️ Требования: RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Минимум 4GB RAM Статический IP и FQDN Доступ root 📚 Серия статей: Установка FreeIPA (эта статья) NFS + Autofs интеграция Hashicorp Vault интеграция 🏗️ Архитектура FreeIPA graph TB A[FreeIPA Сервер] A --> B[LDAP389 Directory] A --> C[KerberosMIT KDC] A --> D[DNSBIND] A --> E[CADogtag] Компоненты: ...

💾 Категория: Системное администрирование 💡 Цель: Настроить безопасное NFS хранилище с автомонтированием 🧠 Чему научитесь: Безопасная настройка NFS (без no_root_squash!) Правильные параметры монтирования (hard vs soft) Autofs с FreeIPA LDAP Kerberos для NFS Решение проблем ⚠️ Требования: FreeIPA настроен (часть 1) RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Статический IP Root доступ 📚 Серия статей: Установка FreeIPA NFS + Autofs (эта статья) Hashicorp Vault интеграция 🚨 Production vs Лаборатория Параметр ❌ Лаборатория ✅ Production NFS exports no_root_squash root_squash Монтирование /home soft hard,intr DNS chattr +i NetworkManager Kerberos Опционально Обязательно SELinux Permissive Enforcing 🔥 Важно: no_root_squash в production = нарушение безопасности! ...