Piszki Lab

Analiza przypadku w języku przodków…

13.09.2019
by Piotr Pisz
0 comments

Bezpieczny serwer plikowy oparty o Samba, CTDB, CephFS i OpenLDAP

Celem dzisiejszego ćwiczenia będzie uruchomienie bezpiecznego, czyli zapewniającego pełne HA, klastra Samby za pomocą którego będziemy serwować pliki bezpośrednio z CephFS oraz autoryzować użytkowników na poziomie OpenLDAP. Najbliższym odpowiednikiem tej konfiguracji jest usługa Failover Cluster + DFS dostępna w Microsoft Windows Server 2012+. Konfigurację Ceph oraz OpenLDAP znajdziecie w podlinkowanych artykułach, tutaj skupimy się głównie na CTDB i Samba. Clustered Trivial Data Base, bo tak rozwija się ten skrót, zapewnia spójność sesji użytkowników pomiędzy wieloma węzłami. Nadzoruje także pracę samej samby. W opisywanej konfiguracji zostanie użyty moduł VFS samba-vfs-ceph (Samba Gateway for CephFS), moduł ten pozwala sambie pracować poprawnie (natywnie) z Ceph. Za pomocą tego modułu Samba zrzuca na CephFS wszystkie operacje plikowe (otwarcie, zablokowanie, zamknięcie itp.). Aby zapewnić spójność z ostatnimi konfiguracjami, użytkownicy będą brani z OpenLDAP (będzie tam też przechowywana cała konfiguracja Samby). Dzięki takiemu podejściu zyskamy spójną, redundantną konfigurację, która płynnie połączy wiele komponentów. Ze względu na użycie najnowszych wersji, które nie są dostępne w CentOS 7 ani Ubuntu 18, cała konfiguracja zostanie przeprowadzona w systemie Fedora Server 29 (ale myślę, że bez problemu postawimy ja na CentOS 8).

smb5

Continue Reading →

12.09.2019
by Piotr Pisz
0 comments

Operacje kryptograficzne w vSphere czyli o co chodzi z tym KMS, vTPM, VBS i innymi.

Całkiem niedawno pisałem o wsparciu dla TPM 2.0 w vSphere 6.7, czemu warto użyć tej technologii i jak ją skonfigurować. Dzisiaj chciałbym pociągnąć temat dalej, zajmiemy się bezpieczeństwem maszyn wirtualnych (VM). Firma VMware bardzo intensywnie rozwija tematykę bezpieczeństwa VM poprzez wprowadzenie wsparcia dla operacji szyfrowania maszyn, wsparcia dla wirtualnego TPM (vTPM) oraz wsparcia dla technologii Microsoft Virtualization Based Security (VBS). Jest to bardzo ciekawy kawałek wiedzy który postaram się przybliżyć możliwie szczegółowo.

vsphere-encryption

Continue Reading →

03.09.2019
by Piotr Pisz
0 comments

Microsoft WSFC i vSAN 6.7U3

Ostatnio postanowiłem wykonać w moim labie migrację AD z 2012R2 do 2019, i dalej pójść za ciosem, wykonać migrację wszystkich usług (DFS, SQL i innych) do 2019. Postanowiłem przy tym wykorzystać nowość jaka pojawiła się w vSphere 6.7U3, czyli wsparcie dla RDM (SCSI-3 PR), i uruchomić na tym nowy klaster Microsoft Windows Failover Cluster. Jako, że Piszki Lab to już dwa fizyczne serwery, to i taki klaster ma większy sens, oczywiście to nad tylko lab. Pojawiła się też już oficjalna dokumentacja VMware opisująca cały proces, dodatkowo można się posiłkować dokładną instrukcją stawiania WSFC.

msc0

Continue Reading →

18.04.2019
by Piotr Pisz
0 comments

Konfiguracja OpenLDAP i Kerberos w CentOS 7

Dzisiaj zajmiemy się kerberyzacją LDAP, brzmi to trochę dziwnie, ale sprowadza się do zainstalowania i skonfigurowania klastra składającego się z wielu węzłów (N+) działającego w trybie aktywnym. Klaster ten będzie serwował usługi LDAP i Kerberos dla systemów Linuks. Baza danych kerberosa będzie przechowywana w OpenLDAP, dzięki temu ta usługa również będzie działała jako tzw. multi master. Oprócz samego klastra, skonfigurujemy także system kliencki aby uwierzytelnienie użytkownika odbywało się na poziomie LDAP oraz aby taki użytkownik mógł, korzystając z bileciku (kerberos ticket) poruszać się swobodnie pomiędzy systemami. Ćwiczenie to ma na celu przygotowanie systemu autoryzacji do wykorzystania przy późniejszej instalacji Hadoop.

ticket

Continue Reading →

03.01.2019
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 4, CloudStack Management Server

W poprzednich trzech częściach omówiliśmy Apache CloudStack, jego terminologię oraz przygotowaliśmy węzeł (CentOS 7) do pełnienia wielu ról. W tym artykule skupimy się na uruchomieniu CloudStack Management Server oraz zainicjowaniu pierwszej Zony. Efektem końcowym będzie w pełni funkcjonalny klaster CloudStack gotowy do pracy. Przypomnę tylko, że omawiany klaster to trzy serwer CentOS 7, wykorzystujemy MariaDB Galera z keepalived i haproxy. W następnych częściach tej serii zostanie omówiona podstawowa konfiguracja w bierzącym działaniu, dobre praktyki oraz analiza błędów.

cs21

Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.