• Развёртывание Patchman (Linux Patch Status Monitoring System) на базе Debian 12

    19.11.2024 Автор:Алексей Максимов
    147 Просмотров 1 Комментарий

    Deploying Patchman (Linux Patch Status Monitoring System) on Debian 12Patchman (Linux Patch Status Monitoring System) представляет собой систему отчётности о состоянии актуальности пакетной базы компьютеров на базе ОС Linux. Patchman имеет клиент-серверную архитектуру. Серверная часть представляет собой фронтэнд в виде веб-сервера на базе фреймворка Django с бакендом в виде базы данных SQLite/MySQL/PostgreSQL. Клиентская часть является по сути легковесным скриптом, работающим с такими пакетными менеджерами как YUM, APT и Zypper.

    Клиенты Patchman при каждом запуске отправляют список установленных пакетов и включенных репозиториев на сервер Patchman. Сервер Patchman по полученным от клиентам репозиториям формирует собственную базу метаданных о доступных в этих репозиториях пакетах. После этого сервер сопоставляет версии пакетов в метаданных репозиториев и на клиентах и в наглядном виде показывает то, какие хосты требуют обновлений, и являются ли эти обновления обычными или обновлениями безопасности. Кроме этого веб-интерфейс Patchman предоставляет дополнительную информацию о потенциальных проблемах, таких как пакеты, не имеющие привязки к репозиториям или включенные на клиентах репозитории, имеющие проблемы с онлайн-доступностью.

    При работе с веб-интерфейсом информация о хостах, пакетах, репозиториях и операционных системах может быть отфильтрована. Это позволяет, например, быстро получить информацию о том, на каких хостах установлена ​​определенная версия пакета и с каким репозиторием она сопоставима.

    С точки зрения взаимодействия клиента Patchman с пакетным менеджером работа выполняется в режиме "только чтение", то есть клиент не занимается обновлением кеша пакетного менеджера и не устанавливает пакеты обновлений на хосты. Плагины yum, apt и zypper отправляют отчеты на сервер Patchman каждый раз, когда выполняются стандартные процедуры установки/обновления/удаления пакетов на хосте.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 5. Установка InfluxDB 2 и Grafana

    11.06.2024 Автор:Алексей Максимов
    1 114 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 5. Installing InfluxDB 2 and GrafanaПродолжая двигаться по ранее намеченному плану развёртывания нового сервера мониторинга Icinga 2 на базе ОС Debian GNU/Linux 12, в этой части мы рассмотрим установку хранилища метрик InfluxDB 2 и его интеграцию с Icinga, а также рассмотрим особенности установки системы визуализации Grafana и интеграции Grafana с актуальными версиями InfluxDB 2 и Icinga Web 2.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 4. Настройка SNMP и интеграция с Icinga API

    09.06.2024 Автор:Алексей Максимов
    825 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 4. Configuring SNMP in IcingaВ этой части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы рассмотрим особенности настройки поддержки протокола SNMP и интеграции механизма получения SNMP Trap с интерфейсом Icinga 2 API. Предполагается, что на предыдущих этапах мы уже успешно развернули фронтэнд Icinga Web 2 и провели базовую настройку и наполнение данными модуля Icinga Director.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 2. Установка Icinga DB и Icinga Web 2

    07.06.2024 Автор:Алексей Максимов
    1 004 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 2. Installing Icinga DB and Icinga Web 2В прошлой части мы провели развёртывание СУБД MariaDB, базовой компоненты Icinga 2, а также выполнили активацию фичи Icinga 2 API. В этой части мы пройдёмся по следующим четырём пунктам нашего плана и выполним установку специализированного экземпляра Redis, бакэнд компоненты Icinga DB и фронтэнд компоненты Icinga Web 2 с модулем Icinga DB Web, после чего проведём инициализацию Master-сервера Icinga.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 1. Установка MariaDB и Icinga 2

    07.06.2024 Автор:Алексей Максимов
    1 478 Просмотров 1 Комментарий

    Deploying Icinga 2 on Debian GNU Linux 12 Bookworm. Part 1. Installing MariaDB and Icinga 2Ранее мы в подробностях рассматривали процесс развёртывания и настройки сервера мониторинга Icinga 2 на базе ОС Debian GNU/Linux 8 (Jessie). Это был длинный цикл заметок из 14 частей, ссылки на которые можно найти в соответствующем разделе Вики. На этой ОС мы продолжали эксплуатацию сервера до окончания срока её поддержки, после чего методом In-Place Upgrade успешно обновили сервер до уровня Debian 9 (Stretch), а через пару лет, также успешно подтянулись до уровня Debian 10 (Buster). Последующее предварительное тестовое обновление до уровня Debian 11 (Bullseye) показало то, что "сломалось всё, что только могло сломаться", а желания разбираться со всеми возникшими проблемами на тот момент времени не было. Поэтому было решено остаться на Debian 10 до окончания срока поддержки этой ОС. И вот этот срок почти настал, поэтому самое время провести процедуру миграции Icinga на новый сервер на базе современной ОС Debian 12 (Bookworm). Полноценной миграцией назвать это трудно, так как со старого сервера на новый мы будем переносить лишь часть используемой ранее логики и данных. Например, вместо старого классического базового модуля Monitoring c DB IDO, теперь мы будем использовать Icinga DB с обновлённым веб-интерфейсом Icinga DB Web. А вместо старого хранилища метрик Graphite, мы будем разворачивать более современный InfluxDB v2 с пересмотром и переработкой целого ряда собираемых метрик. Кроме того, уже в ходе самой миграции было решено отказаться от некоторых старых механизмов, например, от использования Service Apply Rules в пользу Service Sets.

    Читать далее...

  • Установка HPE System Management Tools на сервер HP ProLiant DL360 G5 с ОС Debian GNU/Linux 11 'Bullseye'

    15.06.2023 Автор:Алексей Максимов
    2 998 Просмотров 5 комментариев

    Installing HPE System Management Tools on an HP ProLiant DL360 G5 Server running Debian GNU/Linux 11 BullseyeВ этой заметке мы рассмотрим пример того, как установить утилиты из семейства HPE System Management Tools на устаревший сервер HP ProLiant DL360 G5 с установленной ОС Debian GNU/Linux 11 'Bullseye'. Данные утилиты будут полезны для управления аппаратными компонентами сервера из Linux, а также послужат источником данных в контексте задач мониторинга этих компонент.

    Читать далее...

  • KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

    29.09.2022 Автор:Алексей Максимов
    30 098 Просмотров 22 комментария

    KMS activation server for Microsoft Windows and Office based on Debian GNU Linux 11 Bullseye and vlmcsd serviceВ данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

    Читать далее...

  • Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)

    21.09.2021 Автор:Алексей Максимов
    6 083 Просмотров 4 комментария

    Building and Installing SSTP VPN Client Deb Packages on Debian Linux 11 BullseyeПосле обновления домашней машины с Debian 10 (Buster) на Debian 11 (Bullseye) методом In-Place Upgrade, можно обнаружить, что клиентское ПО SSTP VPN, установленное и работающее ранее в Debian 10 больше не работает в Debian 11. В общем-то в этом нет ничего удивительного, так как в ходе выполнения обновления старые пакеты SSTP клиента могут быть удалены из системы, как несовместимые с основной пакетной базой новой версии ОС. В этой заметке мы рассмотрим один из вариантов того, как можно вернуть утраченный функционал SSTP клиента в Debian Bullseye.

    Читать далее...

  • Установка Debian 10 (Buster) GNU/Linux на сервер HPE ProLiant DL20 Gen10 c UEFI и программным RAID на базе mdraid

    22.08.2020 Автор:Алексей Максимов
    14 116 Просмотров 4 комментария

    Installing Debian 10 Buster Linux on HPE ProLiant DL20 Gen10 server with UEFI and mdraid RAIDВ одной далёкой-далёкой галактике появился один очень-очень странный проект, под который было приобретено не менее странное оборудование, которое разные странные люди почему-то называли сервером. И вот, в один из заснеженных августовских дней, попал этот сервер модели HP/HPE ProLiant DL20 Gen10 ко мне с постановкой задачи, согласно которой на сервер нужно установить ОС Debian Linux и некоторое прикладное ПО.

    Имея некоторый опыт работы с RAID-контроллерами HPE Smart Array, я предположил, что задача будет решена без каких-либо затруднений. Однако, когда я добрался до инвентаризации комплектации полученной "железяки", меня ждал сюрприз. Оказалась, что сервер в своей поставке имеет два дисковых накопителя SATA HDD и, вместо аппаратного RAID-контроллера, оснащён базовой опцией программного RAID - HPE Smart Array S100i SR Gen10 SW RAID.

    Читать далее...

  • Базовая настройка брандмауэра Debian GNU/Linux 10 Buster с помощью nftables

    25.07.2019 Автор:Алексей Максимов
    47 567 Просмотров 9 комментариев

    nftables firewall in Debian BusterСогласно документа в Debian Wiki фреймворк nftables представляет собой механизм, используемый ОС Debian 10 Buster по умолчанию для управления встроенного в ядро Linux брандмауэра Netfilter. Nftables может рассматриваться, как современная, более продвинутая и функциональная замена таким инструментам, как iptables, ip6tables, arptables и ebtables. Читать далее...

Следующая страница