Описание Существует три окружения\группы — dev, stg и prd. В group_vars которых есть переменная my_var, значение переменной разное в каждом из окружений. Так же есть группа monitoring. Хосты из группы monitoring не входят в любые другие группы. Роль role_name применяется для хостов группы monitoring, в темплейте должна подставляться переменная my_var из каждого окружения. Нет простого… Читать далее »
Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.
Настройка простого бэкапа сайтов и их баз, крутящихся в Docker’е Настройка бэкапа сайтов, работающих в Docker’е на LEMP, описанного в предыдущей статье, при помощи стандартных инструментов Linux. Плюс, как фича, копирование бэкапов на яндекс диск.
Разворачивание LEMP (Linux, Nginx, MariaDB, PHP-FPM) плюс ngx_pagespeed module, Memcached и phpMyAdmin в Docker контейнерах Весь код на гитхабе. Тут только описание и принцип работы.
На Ubuntu 16.04 перестал работать SSH коннект до github.com при помощи pygit2. Причина и решение далее
Перенаправление запросов с S3 хостинга сайта через CloudFront CDN на другой домен и отлитие этого в конфиге Terraform
В заметке описан простой способ копировать\переместить\синхронизировать файлы, расположенные в облачных хранилищах разных провайдеров при помощи утилиты rclone
Осуществлял намедни публикацию репозитория, созданного утилитой aptly, на AWS S3 хранилище, поэтому пришлось прикручивать на сервера S3 транспорт для APT, о чем и описано в заметке.
Решение для обхода бага, который описан тут и тут и еще мой. Что интересно, в моем багрепорте сказано о неверном сопоставлении любого compound matchers, т.е. нодгруппа правильно определяется только в случае перечисления всех нод в этой группе и не работают при любом виде подстановок или регулярок. Это плохо, но суть заметки сводится немного к другому: … Читать далее »
Пример настройки авторизации OpenVPN в LDAP сервисе провайдера JumpCloud. В этом нет ни чего хитрого и делается по аналогии с авторизацией в AD. Предполагается, что сам OpenVPN уже установлен и настроен вместе с плагином авторизации openvpn-auth-ldap.