Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

В этой статье я расскажу как установить и настроить Fail2Ban на CentOS 7 и на CentOS 8. У каждой версии CentOS свои нюансы. Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

В этой статье я расскажу как пробросить PCI или VGA устройства в виртуальную машину на KVM.

Таким образом можно будет использовать GPU на виртуальных машинах и запускать вычисления на с помощью CUDA, а так же  машинное обучение / глубокое обучение с помощью TensorFlow.

В каждом дистрибутиве Linux путь к сохраненным правилам может отличаться. И бывает так, что мы не знаем куда же сохранить правила, чтобы после перезагрузки сервера они тоже загрузились. Самый быстрый способ найти файл сохраненных правил - воспользоваться systemctl.

После некоторых изменений шаблонов конфигов nginx один из сайтов открывался с ошибкой 403 Forbidden. Логи nginx показывали очень скудную информацию. Можно конечно включить отладку, но я пошёл другим путём - воспользовался замечательной утилитой strace.

Допустим вам нужно вывести только список содержимого в определенной директории. Для этого достаточно воспользоваться awk.

Для запуска скриптов на Python 3 потребовалось настроить виртуальное окружение. Но как известно, на CentOS 7 только Python 2.x. Можно конечно рядом установить Python 3, но тогда могут возникнуть различные конфликты, начиная от pip и заканчивая python-модулями.

Отличное решение, чтобы изолировать Python 3 и его модули от Python 2 или использовать в разработке разные версии модулей - это настроить изолированное окружение. В этой статье вы узнаете как это сделать.

В первой части мы создали трехузловой кластер PostgreSQL 12 вместе с узлом-свидетелем. Кластер состоит из primary и двух standby узлов. Кластер и свидетель (PG-Node-Witness) размещены на KVM. Серверы, на которых размещены инстансы Postgres, размещены в одной сети:



Также был установлен repmgr на primary и standby узлах и зарегистрирован primary узел. После этого мы клонировали оба standby узла из primary и запустили их. Оба standby узла также были зарегистрированы в repmgr. Команда "repmgr cluster show" показала нам, что все работает как и ожидалось:

Настроить потоковую репликацию с помощью repmgr очень просто. Далее нам нужно убедиться, что кластер будет функционировать даже тогда, когда основной станет недоступным. Это то, что мы и сделаем.

repmgr - это набор инструментов с открытым исходным кодом от 2ndQuadrant, ведущего специалиста в технологиях и сервисах, связанных с PostgreSQL. Продукт используется для автоматизации, улучшения и управления потоковой репликацией PostgreSQL.
Потоковая репликация в PostgreSQL существует с версии 9.0. Нативная настройка и управление потоковой репликацией включает в себя ряд ручных шагов, которые включают в себя:

• Настройка репликации как на основном, так и на каждом резервном узле;
• Резервное копирование данных основного узла с помощью pg_basebackup с каждого резервного узла и его восстановление;
• Перезапуск резервного узла(ов).

С оперативной стороны несколько задач включают в себя:

• Проверка состояния репликации с помощью операторов SQL;
• Содействие резервному узлу, когда необходимо переключение или когда основной недоступен;
• Отключение или остановка основного узела;
• Пересоздание репликации с нового read/write узла на существующие или новые резервные узлы.

С помощью repmgr большинство этих задач можно автоматизировать, экономя время.



В этой серии из двух частей мы увидим, как repmgr и его демон repmgrd могут автоматизировать высокую доступность и отказоустойчивость кластера PostgreSQL 12 с тремя узлами.

Для клонирования ВМ можно использовать простую команду virt-clone. Это утилита командной строки для клонирования существующих образов виртуальных машин с использованием библиотеки "libvirt". Она скопирует образы дисков любой существующей ВМ и определит нового гостя с идентичной конфигурацией виртуального оборудования. Элементы, которые требуют уникальности, будут обновлены, чтобы избежать столкновения между старыми и новыми ВМ.

В этой статье сначала создадим виртуальный диск в формате qcow2 с помощью команды qemu-img, затем с помощью команды virt-install установим ВМ в режиме консоли.

После этого с помощью virsh удалим созданную ВМ.