Система централизованного управления авторизацией пользователей на Free. IPA в Docker / Хабрахабр. На волне популярности Docker на Хабре, после участия в некоторых дискуссиях в комментариях относительно Docker, и в связи с недавней необходимостью настроить централизованную авторизацию для кластера Linux машин, я решил написать небольшую заметку. Здесь будет показан яркий, на мой взгляд, пример применения Docker'a для небольшой частной задачи. Вот так, кстати, выглядит Free. IPA Web. UI (официальное демо) (кликабельно): Какие задачи я хотел решить при помощи Free.
IPA: Иметь возможность создавать/изменять/удалять акаунты пользователей централизовано, а не на каждом отдельном сервере. Централизованные плавила для sudo. В последствии мы подключим к этой системе ещё и VPN авторизацию, а потом может и другие внутриофисные сервисы. Да, скорее всего Free. IPA в нашем случае это выстрел пушкой по воробьям, но с другой стороны — альтернатив что- то не видно. Я рассматривал такие варианты: NIS (по- моему он уже давно должен отправиться на отдых), Open.
- Большой транжира лучший 2.3.143 APK for Android.
- Возьми финансы под контроль.
- Возможность комментировать расходы - новые иконки для Ваших категорий. Скачать: Прикрепленный файл Транжира (v1.1).ipa ( 3,5 .
LDAP +. При этом у данного решения есть Web UI, CLI, XMLRPC, JSONRPC API и Python SDK. Dnsmasq — легковесный DNS сервер (позже я объясню зачем мне он нужен был в дополнение к bind, который используется в Free. IPA). Docker — open- source платформа, автоматизирующая развертывание приложений в легковесные, переносимые, самодостаточные контейнеры, которые могут без изменений переноситься между серверами. Я не особо задавался целью, поэтому может и есть где- то инструкции, но пакетов в Debian/Ubuntu для Free. IPA сервера нет, зато есть клиентский пакет freeipa- client, но об этом потом.)Меня этот факт ни разу не расстроил, а, наоборот, воодушевил! Это же идеальная задача для Docker, когда на серверах Debian/Ubuntu/Gentoo/etc.
Возможность учитывать и персонализировать свои расходы и доходы, а также контролировать личный финансовый баланс. На фоне ближайших конкурентов в лице CoinKeeper, Транжира выгодно оно в App Store не бесплатно (хоть и стоит немного, всего 59 рубля), Инструкция: как установить программу на iphone через *. FreeIPA ( Free Identity, Policy and Audit) — открытый проект для создания Free-ipa-logo small.png. Red Hat · Написана на.
То есть я мог взять базовый образ Fedora, поставить там нужные пакеты, собрать всё в кучу и запустить, НО ещё более приятной новостью для меня стал официальный Docker образ freeipa- server (есть у них и клиент, но меня интересовал вариант с клиентом на Ubuntu, поэтому я запускал ubuntu образ в Docker и таким образом моделировал и быстро начинал с начала для отладки процесса «с нуля»). Вообще, запуск freeipa- server не вызвал никаких проблем, всё в соответствии с документацией к образу Docker'a: Создаём директорию, которая будет монтироваться в образ для конфигов Free. IPA, которые нужно оставлять после перезапуска (в документации предлагается использовать /var/lib/ipa- data/, но я не люблю засорять систему, поэтому /opt/): $ sudo mkdir - p /opt/dockers/freeipa- data. Добавим файл с опциями, которые будут использоваться при инсталяции freeipa- server: $ sudo tee /opt/dockers/freeipa- data/ipa- server- install- options. The- directory- server- password. The- admin- password. Всё, запускаем (в доке не хватает проброса портов, хотя это и очевидно, что нужно сделать; стоит также отметить, что в доке написано, что нужно подключать раздел с постфиксом : Z: rw, но если у вас нет SELinux, вам эта опция не нужна (спасибо grossws)): $ docker run \.
Можете добавить freeipa. Для клиентов Free. IPA ожидается, что они будут иметь доступ к этому DNS, который ещё умеет как- то хитро failover обрабатывать, только вот в случае как здесь — всё в одном образе Docker я не очень вижу пользу с такого failover. Однако, я не стал идти на перекор и учёл пожелания разработчиков Free. IPA (кстати, это особенность Kerberos, всё- таки Free.
IPA — просто объединяет множество пакетов). Так вот, к чему я про DNS? Мне нужен был DNS внутри кластера, но мне категорически не хотелось влезать в bind внутри Free. IPA контейнера. Поэтому я решил воспользоваться проверенным решением — Dnsmasq. На Docker Hub есть минималистичный образ Dnsmasq, основанный на Alpine Linux — 6. МБ. Вот как я его подготовил: Создал директорию для конфигов: $ sudo mkdir - p /opt/dockers/dnsmasq.
Добавил туда конфиг dnsmasq: $ sudo tee /opt/dockers/dnsmasq. Запускаем (DNS работает на 5. NET. Кстати, Dnsmasq, как можно было заметить, никак с bind DNS сервером Free. IPA ещё не взаимодействует. Дальше я связал эти два сервиса в один docker- compose.
Да и лучше сразу делать хорошо. Сохраняем docker- compose.
C сервером, наконец, закончили. Настройка клиентов. Тут у меня есть решение в 3 команды : )Нужно исправить /etc/hosts таким образом, чтобы первым в списке было полностью определённое имя домена (FQDN): 1.
Настроить DNS (через /etc/network/interfaces или /etc/resolvconf/resolv. И теперь изменив пароль admin'a к Free. IPA в следующей команде, можете её запустить: $ sudo bash - c 'bash - c .
У Docker есть масса применений и это только одно из них. В дальнейшем я, возможно, сподвигнусь написать о другом проекте, который интенсивно использует ограничения ресурсов, интегрированные в Docker (CPU, RAM).