Git: пример merge develop в master

21 May 2018
 

 Пример того, как смерджить бранч из девелоп-ветки в мастер, с сохранением всех коммитов и истории. Переключаемся на мастер, потягиваем последние изменения: $ git checkout master $ git pull Already up to date. Переключаемся на бранч, который будем мерджить в master, в данном примере это LTHS-380_Update_build_deploy_to_compose: M после чекаута указывает на то, что файл был modified: M… Read More »

AWS: CloudWatch logs – сбор и мониторинг логов

19 May 2018
 

 AWS CloudWatch Logs – сервис для сбора и мониторинга логов с EC2, CloudTrail и Route53. На сегодняшний день сбор логов можно выполнять двумя способами: старый CloudWatch Logs agent: занимается сбором логов новый, Unified CloudWatch Agent: объединяет в себе SSM агент и CloudWatch Logs agent, умеет собирать как метрики инстансов, так и логи. См. Amazon CloudWatch introduces a new… Read More »

AWS: SES – Simple Email Service и WorkMail: настройка аккаунта и отправка почты

18 May 2018
 

 AWS SES позволяет выполнять отправку и приём почты без необходимости настраивать свой полноценный почтовый сервис в виде Exim/Dovecot etc. Документация – тут>>>, а в этом посте рассмотрим настройку и использование сервиса на примере. Contents Ограничения SES sandboxДобавление доменаДобавление ящикаСоздание аккаунта в AWS WorkMailВерификация ящика в SESТестовое письмоВыход SES из песочницыНастройка SES SMTPНастройка ThunderbirdPython скрипт отправки… Read More »

AWS: GDPR и RDS – миграция на encrypted RDS

17 May 2018
 

 Наверняка уже все слышали про General Data Protection Regulation (GDPR),  который вступит в силу 25-го мая 2018 года. Если нет, то в двух словах – это набор правил, которым должны соответствовать компании, которые собирают и хранят данные, в которых содержится информация о жителях Евросоюза (впрочем – США готовятся принять аналогичный документ). В первую очередь эти правила… Read More »

AWS: тестируем производительность NGINX, PHP-FMP и MariaDB локально и на разных хостах

16 May 2018
 

 В посте Ansible: миграция RTFM 2.11 – хост Services – установка PHP, PHP-FPM я закончил на том, что надо протестировать работу связки NGINX+PHP-FPM+MariaDB для WordPress при использовании AWS EFS для файлов сайта. Ниже результаты проверки при следующих вариантах использования NGINX + PHP-FPM: NGINX, PHP-FPM и MariaDB установлены локально, общаются через UNIX-сокет NGINX, PHP-FPM и MariaDB… Read More »

Jenkins: macOS slave агент через Java Web Start

15 May 2018
 

 В дополнение к посту Jenkins: запуск Jenkins в Docker и подключение SSH Slave – пример добавления агента на macOS, используя Java Web Start. Добавляем пользователя: Проверяем наличие Java: Переходим в Jenkins > Manage Jenkins > Manage Nodes, жмём New Node: Настраиваем: Переходим в Nodes, новый слейв пока оффлайн: Переходим на страницу нового агента, тут сразу все указания… Read More »

Ansible: Prometheus provisioning – роли common, exim, nginx, logrotate и unattended-upgrades

14 May 2018
 

 Продолжение сетапа из AWS: создание стека в AWS – bash-скрипт и CloudFormation шаблон. Далее потребуется добавить Ansible playbook и роли для настройки хоста. В принципе – ничего особенно отличного от того, что описано в постах серии RTFM migration, например – Ansible: миграция RTFM 2.9 – монтирование EBS и настройка NGINX на Bastion. Что надо будет выполнить: добавить… Read More »

Ansible: использование Vault – зашифрованного хранилища

13 May 2018
 

 Начиная с версии 1.5 в Ansible была доабвлена возможность хранения секретных данных, таких как пароли или RSA ключи, в зашифрованных файлах – vault (“хранилище”). Для работы с такими хранилищами используется утилита ansible-vault, которая принимает два основных аргумента – –ask-vault-pass или –vault-password-file, которые могут быть заданы через ansible.cfg. Располагается в /usr/bin/ansible-vault и представялет собой Python-скрипт.   Contents Шифрование… Read More »

Arch Linux: установка с LVM и LUKS шифрованием диска

12 May 2018
 

 Задача – установить Arch Linux, установить root и home разделы на LVM, и зашифровать их. Contents Что такое LUKSСценарии шифрования разделовДискСоздание разделовШифрование разделаСоздание LVM разделовУстановка системыНастройка mkinitcpioНастройка GRUB Что такое LUKS LUKS является стандартом для шифрования дисков в Linux, а аббревиатура расшифровавается как “Linux Unified Key Setup“. Последняя спецификация LUKS доступна тут>>>. Утилита, используемая для реализации… Read More »

AWS: создание стека в AWS – bash-скрипт и CloudFormation шаблон

10 May 2018
 

 Задача – развернуть мониторинг Prometehus + Grafana в AWS (в противоположность Azure на предыдущем проекте…). Весь стек будет состоять из одного EC2, на котором будет NGINX + Prometheus + Grafana. Из экспортёров на хосте мониторинга будут node_exporter и blackbox_exporter, скорее всего ещё mysql_exporter – собирать метрики с MariaDB бекенда нашего приложения, и какие-то ещё. Но это… Read More »