Jenkins: SAML Authentication через Okta SSO и группы пользователей

11 октября 2019
 

 SAML — Secure Assertion Markup Language. — используется для распределённой авторизации (federated authentication), когда сервис, к которому требуется получить доступ (Service Provider), обращается к другому сервису (Identity Provider) для того, что бы выполнить эту авторизацию. См. документацию тут>>>. Service Provider (SP): система, в которой требуется аутентифиция, в нашем случае это будет Jenkins Identity Provider (IdP): система,… Читать далее »

Vertica: установка и запуск кластера на AWS EC2

10 октября 2019
 

 Vertica — сервер баз данных для аналитиков, рассчитанный на большие объёмы данных. Задача на сейчас — запустить Proof of Concept инстанс Vertica на AWS EC2, что бы посмотреть как она вообще сетапится и дать потестить дата-аналитикам. Обладает достаточно неплохой документацией. Contents AWSЛицензияНастройка дискаСоздание кластераVertica и readahead sizeСоздание базы данных Vertica AWS Проверяем список инстансов, на… Читать далее »

Debian: не срабатывает logrotate — unknown group ‘syslog’

9 октября 2019
 

 Имеется AWS EC2 с Debian с logrotate. Закончилось место на корневом разделе, начали искать причину, обнаружилось, что накопились файлы вида /var/log/syslog.N.gz. При этом по-умолчанию logrotate создаёт файл настроек для syslog: Т.е. должен оставаться syslog + syslog.1, а вместо этого имеем: Проверяем — запускаем logrotate с —debug: unknown group ‘syslog’ Собственно — вот и ошибка. Возникает потому,… Читать далее »

Okta: настройка своего домена

4 октября 2019
 

 Для Okta можно настроить собственный домен, который будет в дальнейшем использоваться для настройки аутентификации. Единсвенный нюанс — это то, что сам плагин Okta не поддерживает работу с custom domain, см. документацию. Contents Настройка custom domainTLSTLS в OktaDNS Настройка custom domain Переходим в Settings > Customization: Пролистываем вниз, до Custom URL Domain: Кликаем Get Started, указываем… Читать далее »

Okta: настройка SWA SSO для Gmail и Slack

30 сентября 2019
 

 Okta — сервис, предоставляющий среди прочих услугу Single Sign On. Есть желание перенести всех юзеров в Okta, потому что менеджить их доступы по одному — неудобно. Задача — добавить авторизацию в Gmail и Slack через Okta. Пока — через Secure Web Authentication (SWA), позже — интегрируем через SAML 2.0 (см. Okta: интеграция с G-Suite —… Читать далее »

AWS: очистить кеш CloudFront

27 сентября 2019
 

 Имеется картинка в AWS S3, которую перезалили, но CloudFront отдаёт её старый вариант. Что бы удалить её из кеша CloudFront — необходимо выполнить invalidation объекта. Создать его можно из веб-панели, либо с помощью AWS CLI. В веб-панели переходим в нужную дистрибьюцию, добавлем Invalidation: И чистим кеш для всех картинок: Либо — добавляем invalidation с помощью… Читать далее »

Jenkins: деплой Docker Compose из Ansible и ECR авторизация

26 сентября 2019
 

 В продолжение поста AWS: создание Elastic Container Registry и деплой из Jenkins, в котором создали джобу для билда Docker-образов и их пуша в AWS ECR — теперь надо создать джобу в Jenkins для деплоя и запуска одного Docker-контейнера. Запускать будем через Docker Compose, в котором Ansible будет задавать требуемую версию из параметров Jenkins-джобы. Для того, что… Читать далее »

Linux: постоянное хранение логов в systemd-journald

25 сентября 2019
 

 Имеется AWS EC2, который внезапно перезагрузился. Проблема заключается в том, что файл /var/log/messages неполный, последняя запись в нём — о том, что rsyslog был убит. Но вот кем и как — непонятно. Была надежда увидеть логи в journald, но — сюприз: по умолчанию journald хранит только записи о последней загрузке: Собственно, надо включить хранение логов… Читать далее »

Opsgenie: интеграция с Uptrends

24 сентября 2019
 

 Uptrends — простая мониторилка-пинговалка, давно использую для RTFM (см. Prometheus: мониторинг для RTFM — Grafana, Loki и promtail). Решил добавить её как последний рубеж для уведомлений о проблемах с рабочими ендпоинтами, а заодно — прикрутить интеграцию с OpsGenie, через который мы получаем уведомления на мобильные, см. Prometheus: OpsGenie и Alertmanager — уведомления в почту/SMS/телефон. Интеграция… Читать далее »

AWS: создание Elastic Container Registry и деплой из Jenkins

23 сентября 2019
 

 Задача: создать AWS ECR репозиторий для образов проекта, и добавить джобу в Jenkins, которая будет собирать образы, и загружать их в этот репозиторий. Продолжение — в посте Jenkins: деплой Docker Compose из Ansible и ECR авторизация. Contents AWS ECRIAMJenkinsAmazon ECR authenticationBuild && push job AWS ECR Переходим в ECR, жмём Get Started, выбираем имя нового… Читать далее »