Skip to content

Instantly share code, notes, and snippets.

View Nurmukhamed's full-sized avatar

Nurmukhamed Artykaly Nurmukhamed

8 followers · 1 following
View GitHub Profile
@Nurmukhamed
Nurmukhamed / main.yml
Created October 16, 2023 13:58
---
- name: Ensure folders are exists.
ansible.builtin.file:
path: "{{ city }}/{{ user }}/ {{ folder }}"
owner: root
group: root
mode: 0755
with_items: "{{ user.folders }}"
loop_control:
loop_var: folder
@Nurmukhamed
Nurmukhamed / ncalayer-bundle-install-playbook.yaml
Created March 5, 2022 10:09
Use Ansible to install NCALayer bundles
---
- hosts: localhost
connection: local
name: "Download all ncalayers bundles and install them"
vars:
install_bundles:
- symname: kz.gov.pki.kalkan.knca_provider_jce_kalkan
install: true
- symname: kz.gov.pki.kalkan.xmldsig
@Nurmukhamed
Nurmukhamed / mongodb-s3-backup.sh
Last active August 14, 2020 08:17 — forked from eladnava/mongodb-s3-backup.sh
Automatically backup a MongoDB database to S3 using mongodump, tar, and awscli (Ubuntu 14.04 LTS)
#!/bin/sh
# Make sure to:
# 1) Name this file `backup.sh` and place it in /home/ubuntu
# 2) Run sudo apt-get install awscli to install the AWSCLI
# 3) Run aws configure (enter s3-authorized IAM user and specify region)
# 4) Fill in DB host + name
# 5) Create S3 bucket for the backups and fill it in below (set a lifecycle rule to expire files older than X days in the bucket)
# 6) Run chmod +x backup.sh
# 7) Test it out via ./backup.sh
@Nurmukhamed
Nurmukhamed / 00_Требования.md
Last active June 6, 2021 13:18
Linux console and remote access security policy

Обновление Требования были изменены, чтобы соответствовать требованиям ОС Ubuntu 18.04 Bionic Beaver. Скрипты нужно запускать в порядке, как они указаны здесь Скрипты нужно запускать как curl script-url | bash

  • Пользователь root не должен иметь возможность войти в систему с консоли;
  • Пользователь root не должен иметь возможность войти в систему удаленно через openssh;
  • Пароль пользователя root должен генерироваться автоматически, нигде не сохраняется и не должен быть известен никому;
  • В Openssh должна работать по порту 2345;
  • В Openssh должна поддерживаться авторизацию по ECDSA-публичный ключ;
@Nurmukhamed
Nurmukhamed / firecracker-microvm-kubernetes-ready-kernel-config
Created August 11, 2020 05:20
Simple kernel config with enabled modules as required at [rancher docs](https://rancher.com/docs/rke/latest/en/os/).
#
# Automatically generated file; DO NOT EDIT.
# Linux/x86 5.6.13 Kernel Configuration
#
#
# Compiler: gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-39)
#
CONFIG_CC_IS_GCC=y
CONFIG_GCC_VERSION=40805
@Nurmukhamed
Nurmukhamed / Описание боя на ИС-4
Created August 27, 2019 05:00
Бой на ИС-4 - Перевал
Умело танкую боками. Но проиграл
13:58 - Обнаружен Объект 260
13:52 - Нанес 452 урона Объекту 260
13:17 - Отбил выстрел от Объекта 260, 440 отбито из 440
13:06 - Отбил выстрел от Объекта 260, 440 отбито из 860
13:03 - Отбил выстрел от Т30, 750 отбито из 1630
12:57 - Отбил выстрел от Объекта 260, 440 из 2070
12:51 - Нанес 391 урон Объекту 260
@Nurmukhamed
Nurmukhamed / w_bareos.ks
Last active March 10, 2022 10:22
How to setup Documentolog on Centos 7, very hardened, russian language

Введение

Обновление от 18 октября 2018

Исправлена ошибка в documentolog.ks

Заменены пакеты php на php54 от remi, изменен kickstart файл

Обнаружился новый компонент Apache Solr, создан отдельный kickstart файл