logo

Документация Фабрики cайтов

Оглавление

  • Ansible
    • Ansible Docker
    • Ansible Vault
    • Плейбуки Ansible
      • Инициализация хостов и ввод в домен
      • ПРОД - Добавление нового сайта
      • nginx — распространение сертификатов
      • Роль для FirewallD
        • Общая информация
        • Исключения / особые случаи (например, FreeIPA)
      • ansible-freeipa
        • Удаление хостов из FreeIPA
        • Установка и документация
        • Ошибка “AttributeError: AnsibleModuleLog object has no attribute isatty”
  • API
    • api.appworks.ru
    • API (общие ссылки)
  • BIND DNS
  • CentOS
    • Изменение адресов DNS серверов
    • Расширение дисков (lvm volumes)
    • systemd — persistent override для unit файлов
  • Docker
    • Шаблон docker-compose.yml
    • Docker — разное
    • Portainer
    • Стек отслеживания 50х (v2)
    • Стек отслеживания 50х (v1)
    • Фронтальный nginx с secret и config
    • Docker Swarm
    • Harbor
      • Настройка Tag Retention для extregistry
      • Trivy Scanner - сканер уязвимостей
      • Webhooks (ссылка на документацию)
  • ELK (ElasticSearch)
    • Деплой ELK и настройка логирования контейнеров
    • Установка и настройка кластера Elastic
    • Настройка авторизации через ldap
  • FirewallD
    • IP адреса провайдеров услуг
    • Некоторые команды и пояснения
    • Хосты, на которые разрешён трафик из любых источников
  • FreeIPA
    • Задать неистекающий пароль пользователя
    • Документация для RHEL8
    • Ввод в домен нового хоста
    • Используемые порты (firewall)
    • Установка реплики
    • Ошибка “Invalid hostname, localhost.localdomain must not be used”
  • Git
    • Gogs
    • Создание нового репозитория (“классический” Git)
    • Доступ к репозиторию (“классический” Git)
  • GlusterFS
    • Создание и настройка volume
    • Используемые порты (firewall)
    • Установка клиента
  • Graylog
    • Ссылки на документацию
    • Примеры использовавшихся экстракторов
    • Создание input через API
    • Настройка input и экстракторов для приёма логов от nginx
    • Настройка nginx для отправки логов в Graylog
    • Уведомления в Телеграм
    • Примеры поисковых запросов
  • Keycloak
    • SAML provider для VCloudDirector
  • MySQL | MariaDB
    • Резервное копирование БД
    • Создание БД и пользователей
    • Установка и первоначальная настройка
    • Репликация в режиме master-slave
  • Netdata
    • Установка Netdata (из EPEL)
    • Мониторинг MySQL
    • Мониторинг nginx
    • Netdata за nginx reverse-proxy (полезно)
    • Дебаг плагинов python.d
    • Удаление Netdata (скрипт)
  • nginx
    • Плейбуки ansible
      • ПРОД - Добавление нового сайта
      • nginx — распространение сертификатов
    • Автоматическое включение заглушки для graylog (на препроде)
    • default.conf — Конфигурация открытия серверов по IP
    • Установка пакетом
    • Страница-заглушка (maintenance)
    • Полезные команды
    • Стандартная настройка nginx.conf
    • Настройка virtualhost без авторизации и upstream
  • ocserv (openconnect server)
    • Настройка ocserv (заготовка)
    • Настройка профиля Putty для jumphost
    • Маршрутизация трафика
  • OpenProject
  • postfix
    • Просмотр и управление очередью
    • Скрипт отправки почты
    • Проверка отправки почты
    • Настройка нового сервера postifx
    • Управление конфигурацией стека
  • PostgreSQL
    • Создание БД и пользователей
    • Установка PostgreSQL 12 на CentOS 8
    • Настройка репликации
  • RabbitMQ
    • Установка RabbitMQ Server
    • Настройка кластера RabbitMQ
  • Redis
    • Ограничение использования оперативной памяти (заготовка)
  • Rundeck
  • SSL сертификаты
    • Выпуск/перевыпуск сертификатов Let’s Encrypt для доменов *.appworks
    • Полезные команды
  • StackStorm
    • StackStorm Dockerized
    • Установка StackStorm
    • Установка StackStorm UI
  • Terraform
    • Terraform — запуск
    • Описание плана
  • VMware VCloudDirector
  • Zabbix
    • Конфигурация агента
    • Получение данных по страницам 50х
    • MySQL | Mariadb
    • PostgreSQL
    • RabbitMQ
  • Материалы Фабрики Сайтов
    • Подключение CDN
    • Описание процесса разворачивания проекта на площадке АС Фабрика Сайтов
    • Требования к логированию
    • Логотип
    • Схемы
    • Чеклист готовности проекта к размещению на Фабрике Сайтов
    • Шаблон письма с логином/паролем
    • Инструкция по подключению к Registry Фабрики Сайтов
  • Алфавитный указатель
  • .md

FirewallD

FirewallD#

  • IP адреса провайдеров услуг
    • IP адреса Cloudflare
    • IP aдреса Selectel CDN
    • IP адреса Qrator
  • Некоторые команды и пояснения
    • Роль ansible для FirewallD
    • Проверка статуса
    • Проверка наличия таблиц докера
  • Хосты, на которые разрешён трафик из любых источников

previous

Настройка авторизации через ldap

next

IP адреса провайдеров услуг

By Фабрика сайтов
© Copyright 2020-2022, Фабрика сайтов.