Всем привет.

Понадобилось мне обновить Cockpit до новой версии так как последняя версия в репозитории CentOS 8 - 224. Это откровенно старая версия и многого функционала нет: например, клонирование виртуальных машин, добавление CD-ROM в виртуальную машину и т.д. Гугля "добавление CD-ROM в виртуальную машину через Cockpit" попал на официальный блог Cockpit Project. Оказалось, что за несколько лет, с момента доступной последней версии Cockpit в репозитории CentOS 8, вышло много новых версий с огромным количеством нововведений. Текущая версия, на момент написания статьи, уже 239!


На официальном сайте Cockpit к сожалению не нашёл обновление до последней версии именно в CentOS 8 - там только для CentOS 7.
Поэтому, в этой статье мы установим самый новый Cockpit на CentOS 8.

Всем привет.

В этой статье мы обновим ядро до самой новой версии. На момент написания статьи самая новая версия ядра Тем не менее по этой статье вы всегда сможете обновиться на более новое ядро, если оно появится.


Темы, которые коснемся в этой статье:

1. Что такое kernel-ml;
2. Узнать текущую версию ядра;
3. Использование ELRepo;
4. Установка последнего ядра;
5. Настройка загрузки с новым ядром;
6. Создание файла конфигурации grub и перезапуск системы;
7. Проверка нового ядра;
8. Проверка установленного ядро в системе;
9. Удаление старого ядра.

Клиент попросил стороннюю компанию по обеспечению безопасности просканировать их сервер и обнаружил, что SSH имеет множество уязвимостей в системе безопасности. Причина в том, что даже самый свежий (на 2021 год) CentOS 7.9 использует более старую версию OpenSSH v7.4, и эти уязвимости были исправлены в новой версии OpenSSH, поэтому по соображениям безопасности требуется обновление.

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

[root@localhost ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-21.el7.x86_64
openssh-server-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

В этой статье мы обновимся до самой последней версии OpenSSH. На момент написания статьи это версия 8.5p1.

Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

В этой статье я расскажу как установить и настроить Fail2Ban на CentOS 7 и на CentOS 8. У каждой версии CentOS свои нюансы. Fail2Ban защищает ваш VPS, блокируя IP-адреса атакущих, с которых предпринимаются попытки войти на ваш VPS. Fail2Ban сканирует лог-файлы, чтобы определить, какие IP-адреса выполняют атаки методом брутфорса, и блокирует их.

В этой статье я расскажу как пробросить PCI или VGA устройства в виртуальную машину на KVM.

Таким образом можно будет использовать GPU на виртуальных машинах и запускать вычисления на с помощью CUDA, а так же  машинное обучение / глубокое обучение с помощью TensorFlow.

В каждом дистрибутиве Linux путь к сохраненным правилам может отличаться. И бывает так, что мы не знаем куда же сохранить правила, чтобы после перезагрузки сервера они тоже загрузились. Самый быстрый способ найти файл сохраненных правил - воспользоваться systemctl.

После некоторых изменений шаблонов конфигов nginx один из сайтов открывался с ошибкой 403 Forbidden. Логи nginx показывали очень скудную информацию. Можно конечно включить отладку, но я пошёл другим путём - воспользовался замечательной утилитой strace.

Допустим вам нужно вывести только список содержимого в определенной директории. Для этого достаточно воспользоваться awk.

Для запуска скриптов на Python 3 потребовалось настроить виртуальное окружение. Но как известно, на CentOS 7 только Python 2.x. Можно конечно рядом установить Python 3, но тогда могут возникнуть различные конфликты, начиная от pip и заканчивая python-модулями.

Отличное решение, чтобы изолировать Python 3 и его модули от Python 2 или использовать в разработке разные версии модулей - это настроить изолированное окружение. В этой статье вы узнаете как это сделать.

В первой части мы создали трехузловой кластер PostgreSQL 12 вместе с узлом-свидетелем. Кластер состоит из primary и двух standby узлов. Кластер и свидетель (PG-Node-Witness) размещены на KVM. Серверы, на которых размещены инстансы Postgres, размещены в одной сети:



Также был установлен repmgr на primary и standby узлах и зарегистрирован primary узел. После этого мы клонировали оба standby узла из primary и запустили их. Оба standby узла также были зарегистрированы в repmgr. Команда "repmgr cluster show" показала нам, что все работает как и ожидалось:

Настроить потоковую репликацию с помощью repmgr очень просто. Далее нам нужно убедиться, что кластер будет функционировать даже тогда, когда основной станет недоступным. Это то, что мы и сделаем.