Linux

Категория: Системное администрирование Цель: Развернуть production FreeIPA с учётом всех подводных камней Чему научитесь: Правильная установка FreeIPA Настройка LDAP, Kerberos, DNS, CA Управление пользователями Мониторинг и решение проблем Резервное копирование Требования: RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Минимум 4GB RAM Статический IP и FQDN Доступ root Серия статей: все части Установка FreeIPA (эта статья) NFS + Autofs интеграция Hashicorp Vault интеграция Архитектура FreeIPA graph TB A[FreeIPA Сервер] A --> B[LDAP389 Directory] A --> C[KerberosMIT KDC] A --> D[DNSBIND] A --> E[CADogtag] Компоненты: ...

Категория: Системное администрирование Цель: Настроить безопасное NFS хранилище с автомонтированием Чему научитесь: Безопасная настройка NFS (без no_root_squash!) Правильные параметры монтирования (hard vs soft) Autofs с FreeIPA LDAP Kerberos для NFS Решение проблем Требования: FreeIPA настроен (часть 1) RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Статический IP Root доступ Серия статей: все части Установка FreeIPA NFS + Autofs (эта статья) Hashicorp Vault интеграция Production vs Лаборатория Параметр Лаборатория Production NFS exports no_root_squash root_squash Монтирование /home soft hard DNS chattr +i NetworkManager Kerberos Опционально Обязательно SELinux Permissive Enforcing Важно: no_root_squash в production = нарушение безопасности! ...

БОЛЬ Пятница, 18:47. Вы обновляете Python на сервере, где крутятся 5 микросервисов. apt upgrade python3 – и бот в Telegram падает, потому что ему нужен Python 3.10, а вы только что поставили 3.12. Заодно сломался Flask-сервис, который зависел от libssl1.1, а теперь стоит libssl3. Знакомо? Это классика: конфликт зависимостей на общем хосте. Один apt update может положить всё, потому что 5 сервисов делят одну файловую систему, одни библиотеки, один Python. ...