Блог IT-KB
  • Вики
  • Дискуссии
  • О нас
    • Авторы блога
    • Контактная форма

Собрание заметок об информационных технологиях

  • Настройка Kerberos аутентификации с SSO на веб-сервере Apache с помощью SSSD

    26.10.2016 Автор:Алексей Максимов
    26 718 Просмотров 2 комментария

    В прошлой заметке был рассмотрен пример простейшего ограничения доступа к веб-серверу Apache с применением незащищённой Basic-аутентификации и использованием учётных данных из файла. Разумеется такой режим аутентификации нельзя считать безопасным и поэтому в данной заметке мы рассмотрим пример настройки Kerberos-аутентификации и авторизации на веб-сервере Apache c помощью службы SSSD (System Security Services Daemon).

    Ранее уже рассматривался пример подобной настройки веб-сервера Apache, однако в том случае для поддержки Kerberos-аутентификации в систему устанавливался пакет krb5-workstation, а для авторизации использовался функционал интеграции oVirt с Active Directory. В этой заметке мы пойдём по несколько иному пути, так как для аутентификации пользователей в домене AD будем использовать модуль Apache mod_auth_gssapi, а для авторизации модуль - mod_authnz_pam, который будет использоваться в связке с SSSD. То есть получать доступ к веб-серверу смогут все те доменные пользователи, что уже имеют доступ на подключение к самому серверу. Такая конфигурация может быть проста в настройке и полезна в тех случаях, когда некоторому кругу администраторов Linux-сервера нужно предоставить возможность прозрачного подключения (Single sign-on) к веб-сайту того или иного сервиса, работающего на этом сервере, как в ранее рассмотренном случае с веб-консолью QUADStor.

    Читать далее...

  • Дедупликация хранилища резервных копий виртуальных машин oVirt с помощью QUADStor Storage Virtualization на CentOS Linux 7.2

    25.10.2016 Автор:Алексей Максимов
    10 953 Просмотров 21 комментарий

    Рассматривая в одной из прошлых заметок тему резервного копирования виртуальных машин oVirt, я остановился на мысли о том, что описанный метод с регулярным созданием полных резервных копий ВМ может стать причиной большого потребления дисковой ёмкости, используемой для хранения резервных копий. В данной заметке будет предложен один из вариантов решения данной проблемы – настройка программной дедупликации для дискового раздела с резервными копиями ВМ на базе свободно распространяемого продукта QUADStor Storage Virtualization Software индийского проекта QUADStor.

    Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 12. Резервное копирование виртуальных машин

    07.10.2016 Автор:Алексей Максимов
    145 849 Просмотров 40 комментариев

    Продолжая тему резервного копирования, в этой части мы рассмотрим практический пример автоматизации регулярного резервного копирования виртуальных машин в кластере oVirt 4.0.4, а также посмотрим на процедуру восстановления виртуальной машины из резервной копии. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 11. Резервное копирование oVirt Hosted Engine

    06.10.2016 Автор:Алексей Максимов
    9 538 Просмотров 8 комментариев

    Рассматривая тему резервного копирования в oVirt 4.0, выделю два основных направления – это резервное копирование данных самой системы управления oVirt Engine и резервное копирование виртуальных машин. В этой части мы рассмотрим конкретный практический пример автоматизации регулярного резервного копирования данных oVirt Hosted Engine 4.0.4 и с теоретической точки зрения поговорим о восстановлении. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 10. Настройка Single sign-on (SSO) на базе Kerberos для упрощения аутентификации на веб-порталах oVirt

    04.10.2016 Автор:Алексей Максимов
    10 625 Просмотров 7 комментариев

    В этом части описания мы продолжим тему интеграции oVirt 4.0 с внешним LDAP-каталогом на базе домена Microsoft Active Directory (AD) и поговорим о настройке механизма Single sign-on (SSO) средствами протокола Kerberos для веб-сервера Apache с целью облегчения процедуры аутентификации пользователей при входе на веб-порталы oVirt. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 9. Интеграция oVirt с LDAP-каталогом Microsoft Active Directory

    04.10.2016 Автор:Алексей Максимов
    10 899 Просмотров 8 комментариев

    imageВ этой и последующей части серии записей о настройке среды управления виртуализацией oVirt 4.0 будет рассмотрен практический пример интеграции функционала разграничения прав доступа oVirt с внешним LDAP-каталогом на базе домена Microsoft Active Directory. Сначала мы пошагово рассмотрим процедуру настройки профиля интеграции oVirt c LDAP-каталогом, а затем, в отдельной заметке, рассмотрим настройку автоматической аутентификации пользователей на веб-порталах oVirt, настроив Single sign-on (SSO) на базе протокола Kerberos. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 8. Ускорение запуска веб-порталов oVirt в конфигурации Hosted Engine

    03.10.2016 Автор:Алексей Максимов
    3 331 Просмотров Комментариев нет

    В ходе работ по настройке oVirt Engine 4.0.4 можно заметить то, что после перезапуска главной службы ovirt-engine, последующее первое обращение к веб-порталам oVirt приводит к длительному ожиданию открытия веб-страницы. При этом все последующие открытия веб-страниц работают быстро. Обратившись с соответствующим с вопросом в мэйл-группу oVirt я оперативно получил ответ на свой вопрос.

    Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 7. Расширение кластера и балансировка нагрузки

    26.09.2016 Автор:Алексей Максимов
    7 170 Просмотров 1 Комментарий

    imageВ этой части для демонстрации возможностей масштабирования oVirt 4.0 мы рассмотрим пример ещё одного варианта добавления нового хоста в кластер oVirt в конфигурации Hosted Engine с последующей настройкой простейшего варианта балансировки нагрузки между хостами виртуализации в кластере с помощью функционала Scheduling Policy. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 6. Обновление Hosted Engine

    17.09.2016 Автор:Алексей Максимов
    7 748 Просмотров 2 комментария

    imageУчитывая то обстоятельство, что oVirt постоянно развивается и каждое очередное обновление помимо расширения функционала имеет ряд исправлений обнаруженных ранее ошибок, имеет смысл задуматься об установке этих обновлений, особенно если они устраняют проблемы, с которыми вам пришлось столкнуться. В первой части данной серии заметок мы рассматривали процедуру развёртывания oVirt Hosted Engine на примере версии 4.0.1. На протяжении того времени, как были написаны последующие заметки серии, вышло пару обновлений oVirt внутри 4 версии, и на данный момент актуальная версия - 4.0.3. В этой заметке мы рассмотрим практический пример обновления oVirt Hosted Engine до текущей актуальной версии.

    Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 4. Fencing как средство повышения доступности хостов и виртуальных машин

    16.09.2016 Автор:Алексей Максимов
    11 895 Просмотров 19 комментариев

    В это части мы рассмотрим механизмы Fencing, с помощью которых повышается уровень доступности как самих хостов виртуализации, так и выполняемых на этих хостах виртуальных машин в oVirt 4.0. Подробно о принципах и последовательности работы механизмов Fencing в oVirt можно почитать в документе Automatic Fencing. Здесь же мы поговорим об этих механизмах обзорно и рассмотрим несколько практических примеров.

    Читать далее...

Предыдущая страница Следующая страница

Последние комментарии

    1. Валентин к Как создать и использовать полезные макросы VBA для сообщений Outlook 2016 и 201918.08.2025

      Добрый день. Подскажите, как в outlook на пользовательскую форму добавить кнопку и к ней привязать определенный макрос. В ворде и…

    2. Алексей Максимов к Сообщения от службы hv-kvp-daemon.service "hv_get_dns_info: not found" и "hv_get_dhcp_info: not found" на Debian Linux в виртуальной машине Hyper-V14.08.2025

      Проблема актуальна и в Debian 13 (Trixie) с пакетом hyperv-daemons 6.12.41-1

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 417

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • Развёртывание System Center 2012 Configuration Manager. Часть 6 – Настройка Reporting Services Point
    • DPM 2010 - Резервное копирование БД Exchange Server 2010 в группе DAG
    • SCCM 2012 - Внедряем Application Catalog
    • HP ProLiant DL360 G5 - Unsupported Processor Detected - System Halted!
    • Конвертация формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT) на диске виртуальной машины Hyper-V для аплайнса Avaya Meetings (Equinox) с гостевой ОС RHEL 7.6

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Авторы блога
     

    Загружаются Комментарии...