• Patchman и проблема обработки клиентских отчётов

    22.03.2025 Автор:Алексей Максимов
    3 001 Просмотров 4 комментария

    Patchman and the problem of processing client reportsОписанный ранее вариант развёртывания сервера Patchman предполагал регулярную автоматическую обработку клиентских отчётов, которая в нашем примере выполнялась на стороне сервера раз в сутки по утрам. Однако с обновлением сервера Patchman до версии 3.0.13 (а может и раньше, так как обновились мы с версии 3.0.10) что-то изменилось в поведении работы сервера и процесс, запускаемый через настроенную нами службу systemd "patchman-server-reports.service" перестал обрабатывать последнюю порцию клиентских отчётов. То есть службой обрабатывались все клиентские отчёты за исключением тех, что были присланы на сервер за последние сутки.

    Читать далее...

  • Patchman и ошибка веб-сервера Apache "AH03490: scoreboard is full, not at MaxRequestWorkers. Increase ServerLimit"

    16.12.2024 Автор:Алексей Максимов
    2 498 Просмотров Комментариев нет

    Patchman and Apache Web Server Error AH03490: scoreboard is full, not at MaxRequestWorkers.Increase ServerLimitСпустя некоторое время после начала эксплуатации развёрнутого ранее сервера Patchman, мы столкнулись с ошибкой в работе веб-сервера Apache. Было замечено, что через несколько дней после запуска службы веб-сервера, веб-интерфейс сервера Patchman перестал штатным образом отвечать на запросы клиентов. При этом попытки обращения к любым URL веб-сервера в логе /var/log/apache2/error.log стали сопровождаться ошибками "AH03490: scoreboard is full, not at MaxRequestWorkers.Increase ServerLimit". Простой перезапуск юнита службы веб-сервера apache2.service купировал проблему, но примерно через неделю проблема воспроизвелась повторно.

    Читать далее...

  • Patchman : Kerberos аутентификация и LDAP авторизация в Django в домене Active Directory

    19.11.2024 Автор:Алексей Максимов
    2 810 Просмотров Комментариев нет

    Patchman : Single Sign-On Authentication and Authorization in Django with Kerberos and LDAPРассмотренный ранее сервер Patchman на базе веб-фреймворка Django, в нашем случае функционирует в инфраструктуре, имеющей службу каталогов Microsoft Active Directory, поэтому для большего удобства работы с веб-интерфейсом Patchman возникает желание настроить на веб-сервере аутентификацию пользователей с помощью протокола Kerberos, а также авторизацию с помощью протокола LDAP через доменные группы безопасности. То есть, предполагается реализация механизма SSO (Single Sign-On) для того, чтобы пользователи не вводили какие-то локальные учётные записи каждый раз при входе в веб-интерфейс Patchman, а прозрачно получали доступ к сайту на основе своей доменной учётной записи, в контексте которой запущен клиентский браузер. Читать далее...

  • Patchman : Некорректная работа веб-интерфейса Django в offline окружениях

    19.11.2024 Автор:Алексей Максимов
    2 147 Просмотров 2 комментария

    Patchman : Django web interface not working correctly in offline environmentsЗамечено, что при использовании веб-интерфейса Patchman, работающего на базе веб-фреймворка Django, в контексте учётной записи, не имеющей доступа в интернет, возникает проблема корректного отображения веб-страниц. То есть сами по себе веб страницы загружаются и отображают данные, но видно, что не работают каскадные таблицы стилей и есть проблемы с веб-элементами, использующими JS. В этой ситуации, если запустить в браузере режим отладки (F12), то можно увидеть, что происходит попытка загрузки стилей и скриптов из интернета.

    Broken Django web page styles in offline environments

    Читать далее...

  • Patchman : Локализация и формат отображения даты и времени в веб-интерфейсе Django

    19.11.2024 Автор:Алексей Максимов
    1 660 Просмотров Комментариев нет

    Patchman : Localization and date and time display format in Django web interfaceПри работе с веб-интерфейсом сервера Patchman можно обратить внимание на то, что в конфигурации по умолчанию в веб-интерфейсе значения дат и времени отображаются в "импортном" формате. Для русскоязычной аудитории такой формат не шибко привычен и удобен, поэтому давайте посмотрим, что с этим можно сделать.

    Читать далее...

  • Развёртывание Patchman (Linux Patch Status Monitoring System) на базе Debian 12

    19.11.2024 Автор:Алексей Максимов
    3 358 Просмотров 2 комментария

    Deploying Patchman (Linux Patch Status Monitoring System) on Debian 12Patchman (Linux Patch Status Monitoring System) представляет собой систему отчётности о состоянии актуальности пакетной базы компьютеров на базе ОС Linux. Patchman имеет клиент-серверную архитектуру. Серверная часть представляет собой фронтэнд в виде веб-сервера на базе фреймворка Django с бакендом в виде базы данных SQLite/MySQL/PostgreSQL. Клиентская часть является по сути легковесным скриптом, работающим с такими пакетными менеджерами как YUM, APT и Zypper.

    Клиенты Patchman при каждом запуске отправляют список установленных пакетов и включенных репозиториев на сервер Patchman. Сервер Patchman по полученным от клиентам репозиториям формирует собственную базу метаданных о доступных в этих репозиториях пакетах. После этого сервер сопоставляет версии пакетов в метаданных репозиториев и на клиентах и в наглядном виде показывает то, какие хосты требуют обновлений, и являются ли эти обновления обычными или обновлениями безопасности. Кроме этого веб-интерфейс Patchman предоставляет дополнительную информацию о потенциальных проблемах, таких как пакеты, не имеющие привязки к репозиториям или включенные на клиентах репозитории, имеющие проблемы с онлайн-доступностью.

    При работе с веб-интерфейсом информация о хостах, пакетах, репозиториях и операционных системах может быть отфильтрована. Это позволяет, например, быстро получить информацию о том, на каких хостах установлена ​​определенная версия пакета и с каким репозиторием она сопоставима.

    С точки зрения взаимодействия клиента Patchman с пакетным менеджером работа выполняется в режиме "только чтение", то есть клиент не занимается обновлением кеша пакетного менеджера и не устанавливает пакеты обновлений на хосты. Плагины yum, apt и zypper отправляют отчеты на сервер Patchman каждый раз, когда выполняются стандартные процедуры установки/обновления/удаления пакетов на хосте.

    Читать далее...

  • Замена пароля учётной записи служб Service Bus и Workflow Manager

    04.10.2024 Автор:Алексей Максимов
    1 975 Просмотров Комментариев нет

    Changing the Service Bus and Workflow Manager service account passwordВ ходе эксплуатации экземпляра SharePoint Workflow Manager в определённый момент времени может возникнуть необходимость смены пароля для сервисной учётной записи, от имени которой работают службы Service Bus и Workflow Manager. Учитывая то, что данная учётная запись, как правило, задействована, как в настройках соответствующих служб Windows, так и настройках пулов приложений IIS, для корректной смены пароля следует выполнить некий ритуал со специальными PowerShell-командлетами, которым в свою очередь требуется приложение "тайных костылей".

    Читать далее...

  • Избавляемся от HP LOGICAL VOLUME Multi-Path Disk Device : Отключение MPIO для локальных RAID-дисков HPE Smart-Array

    30.07.2024 Автор:Алексей Максимов
    3 026 Просмотров 2 комментария

    Getting Rid of HP LOGICAL VOLUME Multi-Path Disk Device : Disabling MPIO for HPE Smart-Array Local RAID DrivesРазбираясь с вопросом мониторинга доступности путей MPIO в Windows Server обнаружилось, что на некоторых хостах виртуализации имеется диск, включенный в MPIO, но имеющий при этом всего один путь. Обычно MPIO используется для дисков, подключенных одновременно по нескольким путям с внешних СХД из SAN, которые, как правило, используются в кластерных конфигурациях. Но тут сразу возникло подозрение о том, что в конфигурацию MPIO попал локальный диск сервера, не имеющий по сути отношения к логике Multi-Path.

    Читать далее...

  • HPE ProLiant DL380p Gen8 c Windows Server 2022 и проблема взаимодействия iLO4 с AMS: iLO did not detect the Agentless Management Service when this page was loaded

    09.07.2024 Автор:Алексей Максимов
    3 223 Просмотров Комментариев нет

    HPE ProLiant DL380p Gen8 with Windows Server 2022 and the problem of iLO4 interaction with AMS: iLO did not detect the Agentless Management Service when this page was loadedПри использовании Windows Server 2022 на сервере HPE ProLiant DL380p Gen8 было замечено, что установленная в составе SPP версия службы HPE Agentless Management Service (AMS) не хочет запускаться и, как следствие, это приводит к проблемам взаимодействия интерфейса iLO4 и хостовой ОС.

    Читать далее...

  • Мониторинг цифровых сертификатов X.509 в Icinga 2

    09.07.2024 Автор:Алексей Максимов
    2 599 Просмотров Комментариев нет

    Monitoring X.509 SSL/TLS digital certificates in Icinga 2Модуль "x509", являющийся расширением веб-фронтэнда Icinga Web 2 к системе мониторинга Icinga 2 предназначен для мониторинга цифровых сертификатов X.509, используемых на разных сервисах и хостах с поддержкой SSL/TLS. Модуль имеет собственную базу данных о сертификатах, наполняемую и обновляемую путём периодического сканирования сетевых диапазонов или отдельных хостов локальной сети. Попадающие в БД сертификаты проверяются с использованием собственного хранилища доверенных сертификатов и результаты проверки могут быть интегрированы с механизмом уведомлений базовой системы мониторинга Icinga 2.

    Читать далее...

Следующая страница