Единый ключ для всех OpenVPN клиентов

Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.

Backup для сайтов в Docker’е

Настройка простого бэкапа сайтов и их баз, крутящихся в Docker’е Настройка бэкапа сайтов, работающих в Docker’е на LEMP, описанного в предыдущей статье, при помощи стандартных инструментов Linux. Плюс, как фича, копирование бэкапов на яндекс диск.

pygit2 и github

На Ubuntu 16.04 перестал работать SSH коннект до github.com при помощи pygit2. Причина и решение далее

APT транспорт для AWS S3

Осуществлял намедни публикацию репозитория, созданного утилитой aptly, на AWS S3 хранилище, поэтому пришлось прикручивать на сервера S3 транспорт для APT, о чем и описано в заметке.

SaltStack. Использование Nodegroups в Jinja шаблонах

Решение для обхода бага, который описан тут и тут и еще мой. Что интересно, в моем багрепорте сказано о неверном сопоставлении любого compound matchers, т.е. нодгруппа правильно определяется только в случае перечисления всех нод в этой группе и не работают при любом виде  подстановок или регулярок. Это плохо, но суть заметки сводится немного к другому: … Читать далее »

Авторизация OpenVPN в LDAP провайдера JumpCloud

Пример настройки авторизации OpenVPN в LDAP сервисе провайдера JumpCloud. В этом нет ни чего хитрого и делается по аналогии с авторизацией в AD. Предполагается, что сам OpenVPN уже установлен и настроен вместе с плагином авторизации openvpn-auth-ldap.