Linux, Docker, OpenVPN клиент и маршрутизация от источника Условия Имеется Linux сервер с веб приложением, работающее в Docker’е. Существует стороннее API на которое приложение шлет запросы. Этот API заблокирован из места расположения сервера. Надо сделать так, чтобы запросы доходили. Самым простым решением кажется использовать уже существующий OpenVPN, просто подключив к нему целевой сервер в качестве… Читать далее »
Регистрация переменных из словаря при помощи register и их последующая итерация в Ansible. Registering variables from a dictionary and then iterating them in Ansible. По-русски звучит не сильно понятно, проще показать в коде.
Обоснование Ознакомился со всеми предлагаемые в интернете скриптами об уведомлении пользователей о скором истечении срока действия пароля учетной записи в Active Directory. Они все либо через чур сложные и объемные, имея от 70 строк и более, либо недоработанные, что не могут нормально отослать почту. И плюс ко всему, сильно не хотелось разбираться в особенностях скриптования… Читать далее »
Использование разных AWS профилей для бэкенда и деплоя Решение ошибки с не валидными кредами Error configuring the backend «s3»: No valid credential sources found for AWS Provider при инициализации бэкенда на S3 с использованием AWS профилей
Создание базового образа AMI при помощью Packer, настройка его окружения через Ansible и безболезненная передача параметра ami_id в Terraform для деплоя инстанса
Описание Существует три окружения\группы — dev, stg и prd. В group_vars которых есть переменная my_var, значение переменной разное в каждом из окружений. Так же есть группа monitoring. Хосты из группы monitoring не входят в любые другие группы. Роль role_name применяется для хостов группы monitoring, в темплейте должна подставляться переменная my_var из каждого окружения. Нет простого… Читать далее »
Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.
Настройка простого бэкапа сайтов и их баз, крутящихся в Docker’е Настройка бэкапа сайтов, работающих в Docker’е на LEMP, описанного в предыдущей статье, при помощи стандартных инструментов Linux. Плюс, как фича, копирование бэкапов на яндекс диск.
Разворачивание LEMP (Linux, Nginx, MariaDB, PHP-FPM) плюс ngx_pagespeed module, Memcached и phpMyAdmin в Docker контейнерах Весь код на гитхабе. Тут только описание и принцип работы.
На Ubuntu 16.04 перестал работать SSH коннект до github.com при помощи pygit2. Причина и решение далее