• Patchman : Kerberos аутентификация и LDAP авторизация в Django в домене Active Directory

    Patchman : Single Sign-On Authentication and Authorization in Django with Kerberos and LDAPРассмотренный ранее сервер Patchman на базе веб-фреймворка Django, в нашем случае функционирует в инфраструктуре, имеющей службу каталогов Microsoft Active Directory, поэтому для большего удобства работы с веб-интерфейсом Patchman возникает желание настроить на веб-сервере аутентификацию пользователей с помощью протокола Kerberos, а также авторизацию с помощью протокола LDAP через доменные группы безопасности. То есть, предполагается реализация механизма SSO (Single Sign-On) для того, чтобы пользователи не вводили какие-то локальные учётные записи каждый раз при входе в веб-интерфейс Patchman, а прозрачно получали доступ к сайту на основе своей доменной учётной записи, в контексте которой запущен клиентский браузер. Читать далее...

  • Patchman : Некорректная работа веб-интерфейса Django в offline окружениях

    Patchman : Django web interface not working correctly in offline environmentsЗамечено, что при использовании веб-интерфейса Patchman, работающего на базе веб-фреймворка Django, в контексте учётной записи, не имеющей доступа в интернет, возникает проблема корректного отображения веб-страниц. То есть сами по себе веб страницы загружаются и отображают данные, но видно, что не работают каскадные таблицы стилей и есть проблемы с веб-элементами, использующими JS. В этой ситуации, если запустить в браузере режим отладки (F12), то можно увидеть, что происходит попытка загрузки стилей и скриптов из интернета.

    Broken Django web page styles in offline environments

    Читать далее...

  • Patchman : Локализация и формат отображения даты и времени в веб-интерфейсе Django

    Patchman : Localization and date and time display format in Django web interfaceПри работе с веб-интерфейсом сервера Patchman можно обратить внимание на то, что в конфигурации по умолчанию в веб-интерфейсе значения дат и времени отображаются в "импортном" формате. Для русскоязычной аудитории такой формат не шибко привычен и удобен, поэтому давайте посмотрим, что с этим можно сделать.

    Читать далее...

  • Развёртывание Patchman (Linux Patch Status Monitoring System) на базе Debian 12

    Deploying Patchman (Linux Patch Status Monitoring System) on Debian 12Patchman (Linux Patch Status Monitoring System) представляет собой систему отчётности о состоянии актуальности пакетной базы компьютеров на базе ОС Linux. Patchman имеет клиент-серверную архитектуру. Серверная часть представляет собой фронтэнд в виде веб-сервера на базе фреймворка Django с бакендом в виде базы данных SQLite/MySQL/PostgreSQL. Клиентская часть является по сути легковесным скриптом, работающим с такими пакетными менеджерами как YUM, APT и Zypper.

    Клиенты Patchman при каждом запуске отправляют список установленных пакетов и включенных репозиториев на сервер Patchman. Сервер Patchman по полученным от клиентам репозиториям формирует собственную базу метаданных о доступных в этих репозиториях пакетах. После этого сервер сопоставляет версии пакетов в метаданных репозиториев и на клиентах и в наглядном виде показывает то, какие хосты требуют обновлений, и являются ли эти обновления обычными или обновлениями безопасности. Кроме этого веб-интерфейс Patchman предоставляет дополнительную информацию о потенциальных проблемах, таких как пакеты, не имеющие привязки к репозиториям или включенные на клиентах репозитории, имеющие проблемы с онлайн-доступностью.

    При работе с веб-интерфейсом информация о хостах, пакетах, репозиториях и операционных системах может быть отфильтрована. Это позволяет, например, быстро получить информацию о том, на каких хостах установлена ​​определенная версия пакета и с каким репозиторием она сопоставима.

    С точки зрения взаимодействия клиента Patchman с пакетным менеджером работа выполняется в режиме "только чтение", то есть клиент не занимается обновлением кеша пакетного менеджера и не устанавливает пакеты обновлений на хосты. Плагины yum, apt и zypper отправляют отчеты на сервер Patchman каждый раз, когда выполняются стандартные процедуры установки/обновления/удаления пакетов на хосте.

    Читать далее...

  • Замена пароля учётной записи служб Service Bus и Workflow Manager

    Changing the Service Bus and Workflow Manager service account passwordВ ходе эксплуатации экземпляра SharePoint Workflow Manager в определённый момент времени может возникнуть необходимость смены пароля для сервисной учётной записи, от имени которой работают службы Service Bus и Workflow Manager. Учитывая то, что данная учётная запись, как правило, задействована, как в настройках соответствующих служб Windows, так и настройках пулов приложений IIS, для корректной смены пароля следует выполнить некий ритуал со специальными PowerShell-командлетами, которым в свою очередь требуется приложение "тайных костылей".

    Читать далее...

  • Избавляемся от HP LOGICAL VOLUME Multi-Path Disk Device : Отключение MPIO для локальных RAID-дисков HPE Smart-Array

    Getting Rid of HP LOGICAL VOLUME Multi-Path Disk Device : Disabling MPIO for HPE Smart-Array Local RAID DrivesРазбираясь с вопросом мониторинга доступности путей MPIO в Windows Server обнаружилось, что на некоторых хостах виртуализации имеется диск, включенный в MPIO, но имеющий при этом всего один путь. Обычно MPIO используется для дисков, подключенных одновременно по нескольким путям с внешних СХД из SAN, которые, как правило, используются в кластерных конфигурациях. Но тут сразу возникло подозрение о том, что в конфигурацию MPIO попал локальный диск сервера, не имеющий по сути отношения к логике Multi-Path.

    Читать далее...

  • HPE ProLiant DL380p Gen8 c Windows Server 2022 и проблема взаимодействия iLO4 с AMS: iLO did not detect the Agentless Management Service when this page was loaded

    HPE ProLiant DL380p Gen8 with Windows Server 2022 and the problem of iLO4 interaction with AMS: iLO did not detect the Agentless Management Service when this page was loadedПри использовании Windows Server 2022 на сервере HPE ProLiant DL380p Gen8 было замечено, что установленная в составе SPP версия службы HPE Agentless Management Service (AMS) не хочет запускаться и, как следствие, это приводит к проблемам взаимодействия интерфейса iLO4 и хостовой ОС.

    Читать далее...

  • Мониторинг цифровых сертификатов X.509 в Icinga 2

    Monitoring X.509 SSL/TLS digital certificates in Icinga 2Модуль "x509", являющийся расширением веб-фронтэнда Icinga Web 2 к системе мониторинга Icinga 2 предназначен для мониторинга цифровых сертификатов X.509, используемых на разных сервисах и хостах с поддержкой SSL/TLS. Модуль имеет собственную базу данных о сертификатах, наполняемую и обновляемую путём периодического сканирования сетевых диапазонов или отдельных хостов локальной сети. Попадающие в БД сертификаты проверяются с использованием собственного хранилища доверенных сертификатов и результаты проверки могут быть интегрированы с механизмом уведомлений базовой системы мониторинга Icinga 2.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 6. Конфигурация веб-сервера Apache для интеграции Icinga Web 2 c Active Directory

    Deploying Icinga 2 on Debian 12. Part 6. Configuring the Apache web server to integrate Icinga Web 2 with Active DirectoryВ этой заключительной части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы коротко обозначим основные моменты конфигурации веб-сервера Apache для интеграции Icinga Web 2 со службой каталогов Microsoft Active Directory, опираясь на более подробный материал, изложенный ранее в статье "Аутентификация и авторизация пользователей Active Directory в Icinga Web 2 (Kerberos и SSO)".

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 5. Установка InfluxDB 2 и Grafana

    Deploying Icinga 2 on Debian 12. Part 5. Installing InfluxDB 2 and GrafanaПродолжая двигаться по ранее намеченному плану развёртывания нового сервера мониторинга Icinga 2 на базе ОС Debian GNU/Linux 12, в этой части мы рассмотрим установку хранилища метрик InfluxDB 2 и его интеграцию с Icinga, а также рассмотрим особенности установки системы визуализации Grafana и интеграции Grafana с актуальными версиями InfluxDB 2 и Icinga Web 2.

    Читать далее...