Linux, Docker, OpenVPN client and source-based routing

Linux, Docker, OpenVPN клиент и маршрутизация от источника Условия Имеется Linux сервер с веб приложением, работающее в Docker’е. Существует стороннее API на которое приложение шлет запросы. Этот API заблокирован из места расположения сервера. Надо сделать так, чтобы запросы доходили. Самым простым решением кажется использовать уже существующий OpenVPN, просто подключив к нему целевой сервер в качестве… Читать далее »

Регистрация переменных из словаря и их последующая итерация в Ansible

Регистрация переменных из словаря при помощи register и их последующая итерация в Ansible. Registering variables from a dictionary and then iterating them in Ansible. По-русски звучит не сильно понятно, проще показать в коде.

Скрипт оповещения пользователей об окончании срока действия ADшного пароля по почте

Обоснование Ознакомился со всеми предлагаемые в интернете скриптами об уведомлении пользователей о скором истечении срока действия пароля учетной записи в Active Directory. Они все либо через чур сложные и объемные, имея от 70 строк и более, либо недоработанные, что не могут нормально отослать почту. И плюс ко всему, сильно не хотелось разбираться в особенностях скриптования… Читать далее »

Terraform. Разные AWS профили для S3 бэкенда и окружения

Использование разных AWS профилей для бэкенда и деплоя Решение ошибки с не валидными кредами Error configuring the backend «s3»: No valid credential sources found for AWS Provider при инициализации бэкенда на S3 с использованием AWS профилей

Способ получить переменную из group_vars для хоста не входящего в эту группу в Ansible

Описание Существует три окружения\группы — dev, stg и prd. В group_vars которых есть переменная my_var, значение переменной разное в каждом из окружений. Так же есть группа monitoring. Хосты из группы monitoring не входят в любые другие группы. Роль role_name применяется для хостов группы monitoring, в темплейте должна подставляться переменная my_var из каждого окружения. Нет простого… Читать далее »

Единый ключ для всех OpenVPN клиентов

Использование одной связки ключей для всех OpenVPN клиентов. В случае, когда OpenVPN настроен на внешнюю авторизацию, например AD или облачную, то не имеет особого смысла генерировать ключи для каждого пользователя, а использовать только один, ограничивая доступ к OpenVPN на стороне LDAP сервера через участие пользователя в группе.

Backup для сайтов в Docker’е

Настройка простого бэкапа сайтов и их баз, крутящихся в Docker’е Настройка бэкапа сайтов, работающих в Docker’е на LEMP, описанного в предыдущей статье, при помощи стандартных инструментов Linux. Плюс, как фича, копирование бэкапов на яндекс диск.

pygit2 и github

На Ubuntu 16.04 перестал работать SSH коннект до github.com при помощи pygit2. Причина и решение далее