Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Patchman и проблема обработки клиентских отчётов

    22.03.2025 Автор:Алексей Максимов
    1 708 Просмотров 4 комментария

    Patchman and the problem of processing client reportsОписанный ранее вариант развёртывания сервера Patchman предполагал регулярную автоматическую обработку клиентских отчётов, которая в нашем примере выполнялась на стороне сервера раз в сутки по утрам. Однако с обновлением сервера Patchman до версии 3.0.13 (а может и раньше, так как обновились мы с версии 3.0.10) что-то изменилось в поведении работы сервера и процесс, запускаемый через настроенную нами службу systemd "patchman-server-reports.service" перестал обрабатывать последнюю порцию клиентских отчётов. То есть службой обрабатывались все клиентские отчёты за исключением тех, что были присланы на сервер за последние сутки.

    Читать далее...

  • Patchman и ошибка веб-сервера Apache "AH03490: scoreboard is full, not at MaxRequestWorkers. Increase ServerLimit"

    16.12.2024 Автор:Алексей Максимов
    1 775 Просмотров Комментариев нет

    Patchman and Apache Web Server Error AH03490: scoreboard is full, not at MaxRequestWorkers.Increase ServerLimitСпустя некоторое время после начала эксплуатации развёрнутого ранее сервера Patchman, мы столкнулись с ошибкой в работе веб-сервера Apache. Было замечено, что через несколько дней после запуска службы веб-сервера, веб-интерфейс сервера Patchman перестал штатным образом отвечать на запросы клиентов. При этом попытки обращения к любым URL веб-сервера в логе /var/log/apache2/error.log стали сопровождаться ошибками "AH03490: scoreboard is full, not at MaxRequestWorkers.Increase ServerLimit". Простой перезапуск юнита службы веб-сервера apache2.service купировал проблему, но примерно через неделю проблема воспроизвелась повторно.

    Читать далее...

  • Patchman : Kerberos аутентификация и LDAP авторизация в Django в домене Active Directory

    19.11.2024 Автор:Алексей Максимов
    2 078 Просмотров Комментариев нет

    Patchman : Single Sign-On Authentication and Authorization in Django with Kerberos and LDAPРассмотренный ранее сервер Patchman на базе веб-фреймворка Django, в нашем случае функционирует в инфраструктуре, имеющей службу каталогов Microsoft Active Directory, поэтому для большего удобства работы с веб-интерфейсом Patchman возникает желание настроить на веб-сервере аутентификацию пользователей с помощью протокола Kerberos, а также авторизацию с помощью протокола LDAP через доменные группы безопасности. То есть, предполагается реализация механизма SSO (Single Sign-On) для того, чтобы пользователи не вводили какие-то локальные учётные записи каждый раз при входе в веб-интерфейс Patchman, а прозрачно получали доступ к сайту на основе своей доменной учётной записи, в контексте которой запущен клиентский браузер. Читать далее...

  • Patchman : Локализация и формат отображения даты и времени в веб-интерфейсе Django

    19.11.2024 Автор:Алексей Максимов
    1 130 Просмотров Комментариев нет

    Patchman : Localization and date and time display format in Django web interfaceПри работе с веб-интерфейсом сервера Patchman можно обратить внимание на то, что в конфигурации по умолчанию в веб-интерфейсе значения дат и времени отображаются в "импортном" формате. Для русскоязычной аудитории такой формат не шибко привычен и удобен, поэтому давайте посмотрим, что с этим можно сделать.

    Читать далее...

  • Развёртывание Patchman (Linux Patch Status Monitoring System) на базе Debian 12

    19.11.2024 Автор:Алексей Максимов
    2 548 Просмотров 2 комментария

    Deploying Patchman (Linux Patch Status Monitoring System) on Debian 12Patchman (Linux Patch Status Monitoring System) представляет собой систему отчётности о состоянии актуальности пакетной базы компьютеров на базе ОС Linux. Patchman имеет клиент-серверную архитектуру. Серверная часть представляет собой фронтэнд в виде веб-сервера на базе фреймворка Django с бакендом в виде базы данных SQLite/MySQL/PostgreSQL. Клиентская часть является по сути легковесным скриптом, работающим с такими пакетными менеджерами как YUM, APT и Zypper.

    Клиенты Patchman при каждом запуске отправляют список установленных пакетов и включенных репозиториев на сервер Patchman. Сервер Patchman по полученным от клиентам репозиториям формирует собственную базу метаданных о доступных в этих репозиториях пакетах. После этого сервер сопоставляет версии пакетов в метаданных репозиториев и на клиентах и в наглядном виде показывает то, какие хосты требуют обновлений, и являются ли эти обновления обычными или обновлениями безопасности. Кроме этого веб-интерфейс Patchman предоставляет дополнительную информацию о потенциальных проблемах, таких как пакеты, не имеющие привязки к репозиториям или включенные на клиентах репозитории, имеющие проблемы с онлайн-доступностью.

    При работе с веб-интерфейсом информация о хостах, пакетах, репозиториях и операционных системах может быть отфильтрована. Это позволяет, например, быстро получить информацию о том, на каких хостах установлена ​​определенная версия пакета и с каким репозиторием она сопоставима.

    С точки зрения взаимодействия клиента Patchman с пакетным менеджером работа выполняется в режиме "только чтение", то есть клиент не занимается обновлением кеша пакетного менеджера и не устанавливает пакеты обновлений на хосты. Плагины yum, apt и zypper отправляют отчеты на сервер Patchman каждый раз, когда выполняются стандартные процедуры установки/обновления/удаления пакетов на хосте.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 6. Конфигурация веб-сервера Apache для интеграции Icinga Web 2 c Active Directory

    01.07.2024 Автор:Алексей Максимов
    1 942 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 6. Configuring the Apache web server to integrate Icinga Web 2 with Active DirectoryВ этой заключительной части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы коротко обозначим основные моменты конфигурации веб-сервера Apache для интеграции Icinga Web 2 со службой каталогов Microsoft Active Directory, опираясь на более подробный материал, изложенный ранее в статье "Аутентификация и авторизация пользователей Active Directory в Icinga Web 2 (Kerberos и SSO)".

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 5. Установка InfluxDB 2 и Grafana

    11.06.2024 Автор:Алексей Максимов
    2 810 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 5. Installing InfluxDB 2 and GrafanaПродолжая двигаться по ранее намеченному плану развёртывания нового сервера мониторинга Icinga 2 на базе ОС Debian GNU/Linux 12, в этой части мы рассмотрим установку хранилища метрик InfluxDB 2 и его интеграцию с Icinga, а также рассмотрим особенности установки системы визуализации Grafana и интеграции Grafana с актуальными версиями InfluxDB 2 и Icinga Web 2.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 4. Настройка SNMP и интеграция с Icinga API

    09.06.2024 Автор:Алексей Максимов
    1 974 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 4. Configuring SNMP in IcingaВ этой части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы рассмотрим особенности настройки поддержки протокола SNMP и интеграции механизма получения SNMP Trap с интерфейсом Icinga 2 API. Предполагается, что на предыдущих этапах мы уже успешно развернули фронтэнд Icinga Web 2 и провели базовую настройку и наполнение данными модуля Icinga Director.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 3. Установка Icinga Director и миграция данных со старого сервера с помощью Configuration Baskets и файлов JSON

    08.06.2024 Автор:Алексей Максимов
    1 875 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 3. Installing Icinga Director and migrating data between servers using Configuration Baskets and JSON filesПродвигаясь по пунктам нашего плана развёртывания Icinga 2 на Debian 12, в прошлый раз мы провели развёртывание бакэнда Icinga DB и фронтэнда Icinga Web 2, а также выполнили инициализацию Master-сервера Icinga. Поэтому теперь мы готовы развернуть модуль Icinga Director и провести миграцию конфигурационных данных из старого экземпляра Icinga Director в новый.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 2. Установка Icinga DB и Icinga Web 2

    07.06.2024 Автор:Алексей Максимов
    2 147 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 2. Installing Icinga DB and Icinga Web 2В прошлой части мы провели развёртывание СУБД MariaDB, базовой компоненты Icinga 2, а также выполнили активацию фичи Icinga 2 API. В этой части мы пройдёмся по следующим четырём пунктам нашего плана и выполним установку специализированного экземпляра Redis, бакэнд компоненты Icinga DB и фронтэнд компоненты Icinga Web 2 с модулем Icinga DB Web, после чего проведём инициализацию Master-сервера Icinga.

    Читать далее...

Следующая страница

Последние комментарии

    1. Paul Wist к Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие07.05.2025

      РАБОТАЕТ. PS был косяк, при сохранении из УПП-Пользователи с УЗ gMSA в Крнфигураторе оставалась/не обновлялась "старая" УЗ.

    2. К.С. к Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)06.05.2025

      Поставил на Астра Линукс 1,8 Нет слов чтобы описать радость от Вашей статьи. Здоровья Вам крепче стали.

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 416

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • Ограничение скорости Интернет для разных категорий пользователей на прокси-сервере Squid (Delay pools)
    • Microsoft Office 2010 KMS Host на Windows Server 2012
    • Запуск аплайнса Avaya Meetings (Equinox) Management Server 9.1 в среде Hyper-V и исправление ошибки загрузки RHEL "Warning dracut-initqueue timeout - starting timeout scripts"
    • System Center 2012 R2 Operations Manager - Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes
    • План миграции высоко-доступной конфигурации DHCP Failover из двух серверов на базе Windows Server 2012 R2 на Windows Server 2016

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Команда авторов
     

    Загружаются Комментарии...