Команды SSH:
Проверяем работу модулей:
k3s kubectl get pods -n stopphish
Посмотреть добробнее информацию о запуске или ошибках в модулях:
k3s kubectl get event -n stopphish
Удаление:
Удаляем namespace (займет какое-то время):
k3s kubectl delete ns stopphish
Ждем завершения команды, проверяем, что процесс завершился:
k3s kubectl get ns stopphish | grep stopphish
- не должно ничего выводиться.
Удаляем папку с данными:
rm -rf /srv/stopphish
Перезагрузить модуль:
Вместо "Name Pod" указываем название модуля, для его перезагрузки или обновления.
kubectl -n stopphish rollout restart deployment "Name Pod"
При каждой попытке перезагрузки проверяется лицензия. Если доступ к лицензирующиму серверу загрыт, то модуль заново не запуститься.
Для настройки сетевого окружения:
k3s kubectl edit -n stopphish cm/stopphish-common
Создать под с сетевыми утилитами для дебаггинга:
(при старте нужно немного подождать, пока терминал подключится к bash)
k3s kubectl run tmp-shell --rm -i --tty --image nicolaka/netshoot -- /bin/bash
Изменение публичного IP:
k3s kubectl edit -n stopphish cm/stopphish-common
В разделе data, после TZ (или NAMESPACE), указать нужный IP.
PUBLIC_IP: 1.1.1.1
Сохраниться и выйти (:wq).
Потом выполнить перезагрузку API:
k3s kubectl rollout restart -n stopphish deployment/api
Добавление прокси к k3s:
- Выполнить команду для настройки сетевого окружения:
k3s kubectl edit -n stopphish cm/stopphish-common
- После "data:" указать прокси (адреса указаны для примера):
HTTP_PROXY: http://prosy.domain.ru:8080
HTTPS_PROXY: http://prosy.domain.ru:8080
NO_PROXY: localhost, 10.43.0.1, cluster.local,kubernetes
- Открыть, для дополнительного указания прокси для k3s:
vi /etc/systemd/system/k3s.service.env
- Добавить в файл следующие:
HTTP_PROXY="http://192.168.16.195:8080"
HTTPS_PROXY="http://192.168.16.195:8080"
NO_PROXY="localhost,127.0.0.0/8,0.0.0.0,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,10.43.0.1,cluster.local,kubernetes"
- Сохранить и выйти (:wq).
- Выполнить перезагрузку API:
k3s kubectl rollout restart -n stopphish deployment/api
systemctl restart k3s
Сброс пароля главного администратора:
k3s kubectl exec -it -n stopphish $(k3s kubectl get pods -n stopphish -l service=postgres --field-selector=status.phase=Running -o jsonpath={.items[0].metadata.name}) -- psql -U stopphish stopphish -c "UPDATE users SET password='\$2b\$10\$NWp0f4vKxcJEzqFyK8hXoONvBej/1MVt2HMePCLF26KCUTQIXvRXu' WHERE id='00000000-0000-0000-0000-000000000001'"
Удаление прикрепленного домена к ПО:
k3s kubectl exec -it -n stopphish $(k3s kubectl get pods -n stopphish -l service=postgres --field-selector=status.phase=Running -o jsonpath={.items[0].metadata.name}) -- psql -U stopphish stopphish -c "DELETE FROM settings WHERE namespace = 'core' AND key IN ('domain', 'publicUrl');"
Удаление пользователей и групп, которые синхронизовались по LDAP:
DELETE FROM users WHERE "source" = 'ldap';
k3s kubectl exec -it -n stopphish $(k3s kubectl get pods -n stopphish -l service=postgres --field-selector=status.phase=Running -o jsonpath={.items[0].metadata.name}) -- psql -U stopphish stopphish -c "DELETE FROM users WHERE source = 'ldap';"
k3s kubectl exec -it -n stopphish $(k3s kubectl get pods -n stopphish -l service=postgres --field-selector=status.phase=Running -o jsonpath={.items[0].metadata.name}) -- psql -U stopphish stopphish -c "DELETE FROM groups WHERE source = 'ldap';"
Добавление всех пользователей по "типу" загрузки в группу:
Вместо 'ID ГРУППЫ' - нужно указать ID той группы в которую нужно добавить пользователей.
k3s kubectl exec -it -n stopphish $(k3s kubectl get pods -n stopphish -l service=postgres --field-selector=status.phase=Running -o jsonpath={.items[0].metadata.name}) -- psql -U stopphish stopphish -c "INSERT INTO group_members (group_id, user_id) SELECT 'ID ГРУППЫ' as group_id, id as user_id FROM users WHERE source = 'ldap';"
Удаление модулей:
k3s kubectl delete -n stopphish deployment/lms-frontend
k3s kubectl delete -n stopphish deployment/api-lms