Posts

В документации NetBox указано, что инструмент предназначен для того, чтобы выступать в качестве “Источника истины”. Автоматический импорт настоятельно не рекомендуется. Есть решение для тех, кто хочет получить функциональность автоматического импорта ВМ, сетей и прочих сущностей из VmWare в NetBox в автоматическом режиме: netbox-sync Требования На момент написания статьи Програмное обеспечение: python >= 3.6 NetBox >= 2.9 VMWare vCenter >= 6.0 Пакеты Python: packaging requests==2.24.0 wheel pyvmomi==6.7.3 aiodns==2.0.0 Установка В примере устанавливаем на Debian 11...

LibericaJDK Если у Вас установленна LibericaJDK на Windows, сделайте следующие действия: Переходим в папку security в установленной LibericaJDK: 1cd C:\Program Files\BellSoft\LibericaJDK-11\lib\security Скачать корневой 0XBBEER-CA.crt с центра сертификации Запустить команду добавления сертификата в хранилище: 1..\..\bin\keytool -import -trustcacerts -keystore .\cacerts -noprompt -alias 0XBBEER-CA-CER -file ПутьК\0XBBEER-CA.crt -alias - Как будет называться наш сертификат в хранилище -file - Путь к сертификату

Чтобы не скачивать артифкаты с отчетами Allure1, а просматривать их прямо в браузере, открывая из веб-интерфейса гитлаб, помогут следующие строки gitlab.rb: 1nginx['custom_gitlab_server_config'] = "location ~ /artifacts/file/.*\.(html|txt|md|css|js|jpg|jpeg|png|json)$ { 2 rewrite ^(.*)/file/(.*)$ $1/raw/$2 last; 3 return 500; 4} 5 6location ~ /artifacts/raw/.*\.(html|txt|md|css|js|jpg|jpeg|png|json)$ { 7 proxy_cache off; 8 proxy_pass http://gitlab-workhorse; 9 proxy_hide_header Content-Disposition; 10 add_header Content-Disposition 'inline;'; 11}" Далее нужно переконфигурировать GitLab: 1gitlab-ctl reconfigure И теперь можно просматривать отчеты прямо из GitLab. https://qameta.io/allure-report/ ↩︎

При включении базы MSSQL в Always ON необходимо перенести всех пользователей (логины), созданных для этой БД, иначе, если реплика станет мастером, к базе данных будет невозможно подключиться. Пользователи в двух БД должны иметь ОДИНАКОВЫЙ СИД , т.е. просто создать аналогичного пользователя с паролем НЕДОСТАТОЧНО. Чтобы создать пользователя на реплике с таким же СИДом, как и на мастере, необходимо: Создать хранимую процедуру в БД (взято здесь): 1USE [master] 2 GO 3 IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL 4 DROP PROCEDURE sp_hexadecimal 5 GO 6 CREATE PROCEDURE [dbo]....

Коллега поделился хорошим репозиторием - https://github.com/Sean-Bradley/SNMPWALK2ZABBIX Если вы вдруг создавали или создаете шаблоны SNMP для Zabbix-a , то этот модуль для python сохранит ваше драгоценное время. Суть в том, что модуль автоматически опрашиват устройства и создает все нужные айтемы (что является самым затратным по времени), Вам остается только изменить имена айтемов, типы данных и настроить нужные триггеры.

Офф. документация: https://www.mongodb.com/docs/manual/core/replica-set-elections/#std-label-replica-set-elections Разработчики рекомендуют использовать как минимум 3 сервера с MongoDB, а при использовании четного кол-ва применять арбитра. Минимальные настройки репликации MongoDB с 3-мя серверами: Установите MongoDB на каждый сервер; Внесите изменения в mongod.conf на всех серверах: 1replication: 2 replSetName: rs0 Файл mongod.conf можно найти: Linux — /etc/mongod.conf Windows — C:\\Program Files\MongoDB\Server\4.2\bin\mongod.conf После внесения изменений перезапускаем MongoDB. Убедитесь, что порт 27017 доступен для серверов с репликами, для этого проверьте настройки фаервола и строку bind_ip в mongodb....

Памятка себе по установке Arch linux. Установка Проверим получение адреса 1ip a Разметим диск 1cfdisk /dev/sda1 EFI System 512 M /dev/sda2 SWAP 8G /dev/sda3 Linux root (x86-64) Создадим ФС Для root 1mkfs.ext4 /dev/sda3 Для SWAP 1mkswap /dev/sda2 Для EFI Boot 1mkfs.fat -F32 /dev/sda1 Примонтируем разделы 1# root 2mount /dev/sda3 /mnt 3# efi 4mount --mkdir /dev/sda1 /mnt/boot 5# swap 6swapon /dev/sda2 Установим основные пакеты 1pacstrap -K /mnt base linux linux-firmware base-devel Сгенерируем fstab...

Для мониторинга VSAN с помощью Prometheus можно использовать набор скриптов в репозитории VmWare с одноименным названием: vsan-integration-for-prometheus Есть два способа мониторинга: Забирать метрики с хостов ESXI с помощью Prometheus. Хосты ESXI могут отдавать метрики для Prometheus с эндпоинта /vsanmetrics из коробки; Развернуть prometheus exporter, который будет обращаться к VCenter, забирать данные по API, конвертировать их в формат для Prometheus, и отдавать их на эндпоинт экспортера /vsan/metrics/; Рассмотрим эти два способа, при этом первый способ мы выполним с помощью скриптов, второй с помощью Docker....

Получаем сертификат и ключ Для начала необходимо сгенерировать сертификат и ключ для сервера. Это можно сделать с помощью модуля описанного здесь: Автоматическая генерация сертификатов из MS CA на Linux Так же нам понадобиться сертификат Удостоверяющего центра. Конвертируем сертификат и ключ в формат PKCS12 Команда ниже конвертирует сертификат сервера, УЦ и ключ в файл jenkins.p12. Для этого нам нужно: ca.crt - Сертификат УЦ: server.key - ключ от SSL сертификата сервера; server.crt - SSL сертификат сервера; 1openssl pkcs12 -export -out jenkins....

Для настройки SSO c Keycloak используется следующий плагин: https://github.com/jenkinsci/keycloak-plugin?ysclid=lah1l3z94g845988575 Установка плагина в Jenkins На странице Jenkins dashboard нажимаем Manage Jenkins. На странице Manage Jenkins нажимаем Manage Plugins. Нажимаем на вкладку Available. Фильтруем плагины по слову “keycloak” Находим и отмечаем плагин Keycloak Authentication Plugin Версия 2.3.0 , дале нажимаем “Install without restart” или “Download now and install after restart”. Перезапускаем Jenkins. 1systemctl restart jenkins Создание клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента....