Пошаговое руководство на этой странице объяснит вам, как установить кластер Kubernetes в Debian 12/11 с помощью утилиты Kubeadm. Предварительные условия Настройка лаборатории Для демонстрации я использую три системы Debian 12. Без дальнейших задержек давайте перейдем к этапам установки Kubernetes Cluster. 1) Установите имя хоста и обновите файл хостов. Войдите на каждую ноду (master нода и…
В данной статье предполагается, что минимальная установка Debian 11 уже проведена, но желательно произвести ряд дополнительных настроек, которые немного поднимут безопасность. Первичная настройка Сервера Добавление нового пользователя Для начала зайдем на сервер от имени root su — Установим утилиту sudo apt -y install sudo Добавим пользователя и возможность пользователю работать от имени root, в данном примере имя…
Требуется: развернуть Kubernetes-кластер для получения опыта, связанного с настройкой и управлением Kubernetes-кластера, и дальнейшего его использования для разработки и хостинга персональных проектов. Минимальная конфигурация кластера может состоять из одного-двух узлов: либо один master, которому разрешено хостить пользовательские нагрузки, либо один master и один worker. Однако, подобный кластер не будет, даже близко, похож на типичный промышленный…
Это руководство предназначено для ручной установки NextCloud 21 на новый сервер Ubuntu 20.04 с использованием Nginx, MariaDB и PHP 7.4; и Redis для кэша памяти. 1. Установите зависимости Прежде всего, установите зависимости. Начнем с Nginx (веб-сервер) и MariaDB (движок базы данных, эквивалентный MySQL). Обратите внимание , что я запускаю команды, показанные ниже, из командной строки root. Если у вас…
После того, как вы установили и настроили MySQL, вам необходимо создать базы данных, таблицы и пользователей. Конечно, вы можете сделать это от имени суперпользователя root, но это не безопасно. Да и большинство приложений не позволят вам такой вольности, например, Phpmyadmin не даст авториrзоваться от имени суперпользователя. Поэтому для каждой базы данных нужно создавать отдельных пользователей…
VRRP — протокол резервирования виртуальных маршрутизаторов, предназначен для повышения отказоустойчивости сервисов по сети или организации балансировки нагрузки между узлами. Отказоустойчивость достигается объединением нескольки узлов один виртуальным адресом, который переназначется следующему узлу, при отказе основного узла. В среде Linux для реализации VRRP используется демон Keepalived.
Выпущена новая версия PostgreSQL 15 . Есть несколько способов обновить старую версию 14, и самый простой из них — использовать инструмент pg_upgrade . Вот краткое руководство для систем Ubuntu (или Debian). И, пожалуйста, не забудьте сделать резервную копию ваших данных!
Репликация PostgreSQL представляет из себя способ реализации отказоустойчивого кластера. Инструкция написана на примере PostgreSQL 9.6 и 10, также она будет работать для PostgreSQL 9.2 (все нюансы будут отмечены отдельными комментариями).
По умолчанию, при подключении по SFTP пользователь имеет возможность спускаться по дереву каталогов и видеть структуру папок. А при наличии прав, редактировать и удалять файлы. Доступ можно ограничить, создав специальное окружение для определенной папки и всех ее подпапок. Настройка SSH Открываем конфигурационный файл openssh: vi /etc/ssh/sshd_config Комментируем следующую строку: #Subsystem sftp /usr/lib/openssh/sftp-server Добавляем следующее (обязательно в самый конец…
Директива client_max_body_size задаёт максимально допустимый размер тела запроса клиента, указываемый в строке «Content-Length» в заголовке запроса. Если размер больше заданного, то клиенту возвращается ошибка «Request Entity Too Large» (413). Следует иметь в виду, что браузеры не умеют корректно показывать эту ошибку.
Конвертация PFX в KEY и CRT может потребоваться в том случае, если вы используете какое-либо unix/linux-приложение с поддержкой доступа по SSL. Чаще всего это веб-приложения. В противовес этому подходу Windows использует сертификаты в формате .pfx для хранения пары закрытый-открытый ключи враз, разумеется с защитой паролем при попытке экспорта. Регулярно приходится работать с сертификатами и процесс…
В этой статье сначала создадим виртуальный диск в формате qcow2 с помощью команды qemu-img, затем с помощью команды virt-install установим ВМ в режиме консоли. После этого с помощью virsh удалим созданную ВМ. Проверьте, что у вас установлен и запущен сервис libvirtd: sudo systemctl status libvirt Если нет, то выполните установку KVM: sudo yum groupinstall «Virtualization Host» -y; sudo yum install…