Piszki Lab

Analiza przypadku w języku przodków…

18.04.2019
by Piotr Pisz
0 comments

Konfiguracja OpenLDAP i Kerberos w CentOS 7

Dzisiaj zajmiemy się kerberyzacją LDAP, brzmi to trochę dziwnie, ale sprowadza się do zainstalowania i skonfigurowania klastra składającego się z wielu węzłów (N+) działającego w trybie aktywnym. Klaster ten będzie serwował usługi LDAP i Kerberos dla systemów Linuks. Baza danych kerberosa będzie przechowywana w OpenLDAP, dzięki temu ta usługa również będzie działała jako tzw. multi master. Oprócz samego klastra, skonfigurujemy także system kliencki aby uwierzytelnienie użytkownika odbywało się na poziomie LDAP oraz aby taki użytkownik mógł, korzystając z bileciku (kerberos ticket) poruszać się swobodnie pomiędzy systemami. Ćwiczenie to ma na celu przygotowanie systemu autoryzacji do wykorzystania przy późniejszej instalacji Hadoop.

ticket

Continue Reading →

03.01.2019
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 4, CloudStack Management Server

W poprzednich trzech częściach omówiliśmy Apache CloudStack, jego terminologię oraz przygotowaliśmy węzeł (CentOS 7) do pełnienia wielu ról. W tym artykule skupimy się na uruchomieniu CloudStack Management Server oraz zainicjowaniu pierwszej Zony. Efektem końcowym będzie w pełni funkcjonalny klaster CloudStack gotowy do pracy. Przypomnę tylko, że omawiany klaster to trzy serwer CentOS 7, wykorzystujemy MariaDB Galera z keepalived i haproxy. W następnych częściach tej serii zostanie omówiona podstawowa konfiguracja w bierzącym działaniu, dobre praktyki oraz analiza błędów.

cs21

Continue Reading →

12.09.2018
by Piotr Pisz
6 komentarzy

Piszki Lab v1.5 czyli recenzja HP DL20

Nie będę ukrywał, że posiadanie porządnego laboratorium w domu to świetna zabawa. I mimo, że w pracy mam dostęp do ogromnych środowisk laboratoryjnych (nie wspominając o produkcji), to nieustająco rozwijam moją domową infrastrukturę. Już nie raz się przekonałem, że możliwość sprawdzenia jakiegoś rozwiązania poprzez cały zestaw z góry na dół (sieć, hardware, software), pozwala ominąć mielizny w stylu “czemu to nie działa w sieci korpo”. Na tę chwilę moje laboratorium zaczyna powoli przypominać konfigurację jaką sobie wymyśliłem (roboczo nazwaną Domowe SDDC) więc pochwalę się kilkoma zdjęciami.

Continue Reading →

18.07.2018
by Piotr Pisz
0 comments

Błąd dodania do VMware CEIP – Server chain certificate is not trusted (przy zewnętrznym PSC)

W naszej konfiguracji (jako zaszłość po vSphere 5.5) mamy osobno serwer vCenter i osobno serwer PSC. Testując vSAN postanowiliśmy podłączyć się pod program VMware CEIP ze względu na rozszerzenie monitorowania klastra vSAN o odpytywanie VMware online. Niestety, podłączenie okazało się nie udane, po dłuższym szukaniu przyczyny, okazało się że błąd (jak zwykle) tkwi w certyfikacie. W logu virgo klienta vSphere (tak flex jak i html5) pokazały się następujące błędy (Server certificate chain is not trusted and thumbprint doesn’t match):

sso2

sso1

Continue Reading →

25.06.2018
by Piotr Pisz
0 comments

Upgrade Trend Micro Deep Security w vSphere 6.7 i NSX 6.3 (do wersji 11).

Tytuł tego posta jest dość enigmatyczny, ale dotyka bardzo poważnego problemu. Jak wykonać upgrade tak złożonego środowiska jak vSphere z podłączonym NSX i Trend Micro Deep Security bez przerwy w zapewnieniu bezpieczeństwa? Instrukcja Trend Micro mówi o tym, że aby wykonać upgrade, należy zdjąć ochronę, od rejestrować usługę, odinstalować DSVA, wykonać upgrade, ponownie zarejestrować w NSX, zainstalować DSVA i włączyć ochronę. Oznacza to wielogodzinną przerwę w działaniu środowiska. I to ma być rozwiązanie problemu w produkcyjnym systemie? Na szczęście da się nagiąć to i owo i wykonać upgrade tak, aby niczego przy okazji nie zniszczyć. Upgrade Trend Micro Deep Security Management Serwer do wersji 11 jest czynnością dość prostą i moim zdaniem nie ma sensu tego opisywać szczegółowo.

tmup00

Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.