Использование разных AWS профилей для бэкенда и деплоя Решение ошибки с не валидными кредами Error configuring the backend «s3»: No valid credential sources found for AWS Provider при инициализации бэкенда на S3 с использованием AWS профилей
Создание базового образа AMI при помощью Packer, настройка его окружения через Ansible и безболезненная передача параметра ami_id в Terraform для деплоя инстанса
Описание Существует три окружения\группы — dev, stg и prd. В group_vars которых есть переменная my_var, значение переменной разное в каждом из окружений. Так же есть группа monitoring. Хосты из группы monitoring не входят в любые другие группы. Роль role_name применяется для хостов группы monitoring, в темплейте должна подставляться переменная my_var из каждого окружения. Нет простого… Читать далее »
Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.
Настройка простого бэкапа сайтов и их баз, крутящихся в Docker’е Настройка бэкапа сайтов, работающих в Docker’е на LEMP, описанного в предыдущей статье, при помощи стандартных инструментов Linux. Плюс, как фича, копирование бэкапов на яндекс диск.
Разворачивание LEMP (Linux, Ng еременную из group_vars для хоста не входящего в эту группу в Ansib inx, MariaDB, PHP-FPM) плюс ngx_pagespeed module, Memcached и phpMyAdmin в Docker контейнерах Весь код на гитхабе. Тут только описание и принцип работы.
На Ubuntu 16.04 перестал работать SSH коннект до github.com при помощи pygit2. Причина и решение далее
Перенаправление запросов с S3 хостинга сайта через CloudFront CDN на другой домен и отлитие этого в конфиге Terraform
В заметке описан простой способ копировать\переместить\синхронизировать файлы, расположенные в облачных хранилищах разных провайдеров при помощи утилиты rclone
Осуществлял намедни публикацию репозитория, созданного утилитой aptly, на AWS S3 хранилище, поэтому пришлось прикручивать на сервера S3 транспорт для APT, о чем и описано в заметке.