Настройка Rundeck + LDAP

Как понятно из заголовка в статье пойдет речь о настройке Rundeck и в частности аутентификации через LDAP. В моем случае в качестве LDAP сервера выступает ApacheDS, но по сути это не столь важно (хотя приведенная ниже конфигурация не подойдет для Active Directory).

Для начала краткое описание логики. По умолчанию Rundeck ипользует jaas-loginmodule, нам же необходимо использовать jaas-ldap. Для этого необходимо будет изменить параметры запуска Rundeck и прописать имя нашего модуля с конфигурацией. В конфиге мы прописываем параметры подключения к серверу, атрибуты по которым Rundeck будет запрашивать пользовыателей, группы, пути по которым он их будет искать. Let’s Go! ( Кста:Официальная документация тут).

Для изменений параметра запуска, изменим в файле /etc/rundeck/profile следующие параметры:

значение по умолчанию:

export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-loginmodule.conf \
       -Dloginmodule.name=RDpropertyfilelogin \

зменяем на

export RDECK_JVM="-Djava.security.auth.login.config=/etc/rundeck/jaas-ldap.conf \
        -Dloginmodule.name=ldap \

Мы прописали путь к файлу конфигурации и имя модуля в нашейконфигурации. Имя можно менять, сути это не имеет. Read more “Настройка Rundeck + LDAP”

Установка utorrent для Linux + демонизация (Updated)

Utorrent для LinuxАльфа версия одного из самых популярных торрент клиентов uTorrent доступна с 2010 года. По видимому разработчики не спешат выпускать релиз uTorrent для Linux. Версия для Linux не полноценна и включает в себя только веб-интерфейс, такой вариант подходит для домашнего или не домашнего :). Последний раз установка и настройка была проверена на Ubuntu 16.04 Desktop. Скачать актуальную версию можно с официального сайта. Исходя из имени файла utorrent, разработчики позиционируют сервер для ubuntu linux, но как показала практика клиент “Сходу” не запускается под Ubuntu, Debian, Mint (всему виной отсутствие libssl0.9.8, но об этом позже).

Используем wget или скачиваем и перебрасываем utorrent для Linux в каталог /opt/

sudo cp utserver.tar.gz /opt/ && cd /opt/

Распаковываем и удаляем архив командой:

sudo tar -xzf utserver.tar.gz && sudo rm -rf utserver.tar.gz

Read more “Установка utorrent для Linux + демонизация (Updated)”

Монтирование Dropbox и Яндекс.Диск в Linux (Debian) по WebDav

DropBox Linux Server Yandex DiskСтатья может быть полезна тем, кто хочет использовать облачное хранилище в Linux сервере  для хранения бекапов.

Монтировать Dropbox и Яндекс.Диск хранилища в Linux (в моем примере Debian) я буду по протоколу WebDav (Web-based Distributed Authoring and Versioning).

Официальный сервис Dropbox не поддерживает протокол WebDav, но есть сервис Dropdav, который позволяет привязать свой аккаунт и использовать все прелести WebDav протокола. Регистрация тривиальна и рассматривать её я не буду, уточню лишь, что DropDav платный сервис в случае если Вы используете платный тариф в дропбоксе. Плата за использование сервиса составит 3% от вашего тарифа в DropBox (я использую бесплатный тариф так что меня это не касается).
По умолчанию в Debian нет всех компонентов для монтирования WebDav.

Read more “Монтирование Dropbox и Яндекс.Диск в Linux (Debian) по WebDav”

Быстрое создание Live-USB c Linux

Практически каждый дистрибутив Linux имеет возможность установки на флешку. Я опишу способ (который рекомендует сам Canonical) по созданию live-USB с дистрибутивом Linux из под Windows. Речь пойдет о Linux Live USB Creator (LiLi), по моему мнению незаменимая вещь для системного администратора. Основным преимуществом LiLi является удобство с которым создается загрузочная флешка.

Список полезных фич:

  • Поддержка большого (без преувеличения) списка актуальных дистрибутивов включая Hiren’s BootCD
  • Постоянные обновления поддерживаемых образов
  • Простота использования
  • Автоматического скачивания необходимого образа
  • Возможность запуска Linux из-под Windows (с использованием VirtualBox конечно. LiLi сама стянет портативную версию VirtualBox и настроит на использование дистрибутива с флешки)

Для начала небольшой обзор

Linux Live USB Creator имеет красивый интерфейс, что по сути не является нормой для подобного рода софта.

interface_lili

Интерфейс  логично разбит на шаги.

  1. Выбор накопителя
  2. Выбор источника (Образ, диск и загрузка (автоматическая или ручная))
  3. Создание раздела (раздел для Live режима)
  4. Настройки
  5. Создание

В каждом блоке присутствует светофор, который сигнализирует о состоянии прохождения шага.

Read more “Быстрое создание Live-USB c Linux”

Настройка синхронизации времени в Linux (NTPD)

ntpdОдин из залогов правильной работы серверных (и не только) операционных систем является правильное и актуальное время. Я расскажу об украинском сервисе а точнее харьковском сервисе синхронизации времени. Сервис синхронизации времени предоставляет Харьковский Національний Науковий Центр «Інститут метрології». Методов синхронизации много.

Далее описание настройки Linux сервера а точнее  утилиты NTPD.

Поэтапно:

1. Установка

sudo apt-get update
sudo apt-get install ntpd

2. Добавляем адрес сервис в файл конфигурации/

nano /etc/ntp.conf
server ntpd.metrology.kharkov.ua.

Read more “Настройка синхронизации времени в Linux (NTPD)”

Настройка Pound Reverse Proxy (Debian)

Судя по популярности поста про nginx (исходя из статистики переходов с гугла) решил написать еще одну статейку по reverse proxy. Объектом рассмотрения будет Pound. И так Pound “фунт” можно использовать в роли балансировщика (Load Balancing) и просто реверс прокси. В режиме балансировки он сам определяет отвалился ли бекэнд и перенаправляет весь трафик на оставшиеся, периодически чекая отвалившейся хост. Как только Backend восстановился “фунт” начинает перебрасывать трафик и на него.

В моей практике я не использовал “фунт” для балансировки (как по мне для этого лучше использовать Nginx).

Установка Pound (на Debian)

sudo apt-get update
sudo aptitude install pound

В Debian конфигурационный файл находится:

/etc/pound/pound.cfg

Открываем конфиг

sudo  nano /etc/pound/pound.cfg

И добавляем следующие строки:

ListenHTTP
         Address 8.8.8.8
         Port    80
         Service
       HeadRequire "Host: rootadmin.org.ua"
                  BackEnd
                       Address 192.168.1.200
                       Port    8080
                  End
          End
 End

Read more “Настройка Pound Reverse Proxy (Debian)”

Выключаем Linux сервер из под Windows (Скриптом)

Как-то стала задачка о выключении Linux сервера через скрипт из- под Windows. Для решения задачки был выбран всем известный ssh клиент Putty.  Putty можно передавать много полезных параметров, некоторые я рассмотрю на примере.

Для начала скачиваем Putty с оф.сайта. Создаем файл скрипта Linux_halter.bat . В котором прописываем следующую строку:

putty.exe -ssh 192.168.1.1 -l user -pw passw0rd -m command.txt

Описание параметров:

-ssh      протокол соединения

-l           пользователь

-pw       пароль

-m         путь к файлу с командами

В моем примере файл  putty.exe и command.txt лежит в одном каталоге.

Содержимое файла command.txt:

sudo shutdown -h now

Так же можно использовать ключ -load для использование сохраненной сессии. Тогда команда будет иметь вид:

putty.exe -load save.session -l user -pw passw0rd -m command.txt

Если логин и  пароль сохранены в сессии, то удаляем соответствующие параметры (-l и -pw).

 

По сути таким скриптом через Putty можно запускать или же проделывать любые операции на Linux’е.