Системное администрирование без паники

  Keycloak — это мощный инструмент для управления аутентификацией и авторизацией, который можно быстро развернуть локально или на сервере. В этой статье мы настроим Keycloak в Docker с базой PostgreSQL, подключим его через локальный Nginx и обеспечим работу по HTTPS с сертификатами Let’s Encrypt. 🔹 Предварительные шаги DNS-запись Для начала необходимо настроить DNS-запись, указывающую на ваш сервер: keycloak .domain .ru A <IP вашего сервера> Если у вас есть IPv6, можно добавить запись AAAA . Установка Docker и Docker Compose На сервере должны быть установлены: apt update && apt install -y docker.io docker-compose systemctl enable --now docker Установка Nginx apt install -y nginx systemctl enable --now nginx 🔹 Установка и настройка Let’s Encrypt Устанавливаем certbot и плагин для Nginx: apt install -y certbot python3-certbot-nginx Получаем сертификат для домена: certbot certonly --nginx -d keycloak.domain.ru Сертификаты будут сохран...

 В современном мире удалённый доступ к компьютеру стал необходимостью: нужно помочь родственникам, настроить рабочий ПК из дома или управлять своим сервером на расстоянии. Среди множества решений GetScreen.me выгодно выделяется простотой, скоростью и бесплатностью . 🔄 Отличная альтернатива AnyDesk, TeamViewer и другим решениям GetScreen.me — это достойная замена популярным сервисам удалённого доступа вроде AnyDesk , TeamViewer , AnyViewer и других. В отличие от большинства конкурентов: 💸 Базовый доступ бесплатен без обязательных подписок и скрытых ограничений. ⚡ Не требует установки — достаточно скачать и запустить. 🌐 Русский интерфейс и простые настройки делают работу понятной даже новичкам. 🚀 Высокая скорость и стабильность даже при слабом интернете обеспечивают комфортную работу в любых условиях. Если вам нужно лёгкое, быстрое и бесплатное решение для удалённого управления компьютером — GetScreen.me станет удобной альтернативой привычным программам. ⚡ М...

  Ниже — подробная, практическая статья по интеграции Superset с Microsoft Active Directory. Примечание: инструкция рассчитана на запуск Superset в Kubernetes с помощью Helm. Так же это применимо и для minikube Краткий обзор (TL;DR) Создать сервисный аккаунт в AD (bind user) — не использовать личный аккаунт администратора. В Kubernetes хранить секреты ( bind DN , пароль) в k8s Secret . Обновить values.yml Helm-чарта: поменять образ на partonen/superset , передать переменные окружения / секреты и маунт superset_config.py . В superset_config.py настроить Flask-AppBuilder LDAP (AUTH_LDAP), сопоставление полей пользователей и маппинг AD-групп → роли Superset. Развернуть Helm, проверить логи, протестировать вход LDAP-пользователем. Включить безопасное соединение (TLS/LDAPS) в проде; отладку — только временно. Требования и предпосылки Kubernetes-кластер с доступом kubectl и права на создание Secrets/ConfigMaps. Helm-чарт для Superset (вы используете He...

  Подробная инструкция по запуску Apache Superset в Minikube 1. Подготовка окружения 📥 Установка Minikube Скачиваем последнюю версию Minikube и устанавливаем: curl -LO https://github.com/kubernetes/minikube/releases/latest/download/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube && rm minikube-linux-amd64 Что делают эти команды: curl -LO — скачивает бинарник Minikube. sudo install — копирует его в /usr/local/bin и делает исполняемым. rm — удаляет временный файл после установки. 2. Запуск Minikube-кластера Запускаем локальный Kubernetes-кластер: minikube start minikube start — создает кластер Kubernetes на локальной машине. Проверяем статус подов: kubectl get po -A Если kubectl не установлен, можно использовать встроенную команду: minikube kubectl -- get po -A Чтобы всегда использовать встроенный kubectl , можно добавить алиас в ~/.bashrc или ~/.zshrc : alias kubectl= "minikube kubectl --" 📊 Ве...

В этом материале рассмотрим: что такое K8S-манифесты и в каком формате они описываются; какие сущности лежат в основе Kubernetes-кластера; как они помогают в управлении приложениями. Что такое манифесты в Kubernetes Манифесты — это файлы описания сущностей, через которые мы управляем ресурсами внутри кластера. Kubernetes понимает два формата: JSON — чаще применяется для генераторов и автоматизации; YAML — удобен для чтения и редактирования человеком. Важно: любой корректный JSON одновременно является валидным YAML-документом. Поэтому если вы знакомы с JSON, переход на YAML пройдет без проблем. Пример простого Pod’а в YAML: apiVersion: v1 kind: Pod metadata: name: web labels: role: Test role spec: containers: - name: web image: nginx ports: - name: web containerPort: 80 protocol: TCP В этом примере описан Pod с контейнером Nginx, доступным по порту 80. В следующих статьях мы подроб...