AWS: VPC Flow Logs – описание и пример с CloudWatch Logs Insights

9 июня 2022
 

 AWS VPC Flow Logs позволяет логгировать инфомрацию о трафике между сетевыми интерфейсами в VPC. Далее, эти логи могут быть сохранены в AWS S3 или отправлены в AWS CloudWatch Logs, при этом включение логгирования трафика никак не виляет на производительность работы сетевого интерфейса. Кратко рассмотрим основные понятия, доступные настройки и настроим Flow Logs для VPC с… Читать далее »

Arch Linux: pacman – ошибка “HTTP server doesn’t seem to support byte ranges”

30 мая 2022
 

 Во время обновления системы с pacman -Syu – то ли пропал свет, то ли отрубило интернет, но при следующей попытке выполнить обновление начала появляться ошибка. Звучит она как “HTTP server doesn’t seem to support byte ranges. Cannot resume“, а выглядит так: Собственно, видим, что проблема с загрузкой Clightd/archive/5.6.tar.gz – поищем файл у себя локально в… Читать далее »

NGINX: IP Geolocation от Cloudflare и вложенные if

2 апреля 2022
 

 Среди прочих плюшек, которые предоставляет Cloudflare, есть возможность передачи заголовка с указанием страны, из которой пришёл посетитель. После долгих и безуспешных попыток как-то адекватно настроить GeoIP v2 для NGINX, IP Geolocation от Cloudflare стал просто подарком. Собственно, что хочется сделать: перенаправлять всех посетителей с российских IP на другой домен при этом фильтровать запросы от Yandex,… Читать далее »

Cloudflare: ускоряем работу WordPress с плагином Automatic Platform Optimization

30 марта 2022
 

 Давно уже видел проблему со скоростью загрузки блога. У меня на машине он открывается сравнительно быстро за счёт кеша браузера, а вот для других посетителей скорость достаточно печальная, что подтверждается проверкой на, например, https://gtmetrix.com: 4.3 секунды до полной загрузки – мрак. Внизу страницы видим топ проблем: Во-первых – ах… удивляемся с размера страницы в 1.16… Читать далее »

SSH: ошибка “Too many authentication failures” и её решение

19 марта 2022
 

 При подключении по SSH начала появляться ошибка “Too many authentication failures“. Ошибка и причины Причина достаточно простая: SSH-клиент при подключении сначала пытается использовать ключи, которые загружены ssh-agent, и только потом использует ключ, переданный клиенту опцией -i. Сама ошибка выглядит так: Что бы убедиться, что сначала используются ключи ssh-agent – выполняем подключение в дебаг-режиме, добавляем -v:… Читать далее »

Elastic Stack: обзор и установка ELK на Ubuntu

28 января 2022
 

 Последний раз ELK трогал (oh, my!) 7 лет тому, см. ELK: установка Elasticsearch+Logstash+Kibana на CentOS. Сейчас активно используем Logz.io, но расходы всё растут, и понемногу начинаем смотреть в сторону self-hosted ELK для запуска в Kubernetes, а потому надо поднять такой себе Proof of concept, дабы вспомнить с чем его едят и как настраивают. Собственно, в… Читать далее »

Prometheus: мониторинг сети с node_exporter – метрики сети CloudWatch и Docker –net=host

16 декабря 2021
 

 Начал обновлять дашборды в Grafana, и столкнулся с двумя интересными вещами. Первое – что же на самом деле показывается в CloudWatch для сети в графиках NetworkIn/Out (Bytes), как эти данные правильно интерпретировать, и как данные CloudWatch коррелируют с данными самого node_exporter? Второе – почему node_exporter должен быть запущен именно в режиме host network mode? Сначала… Читать далее »

AWS: RDS Proxy – обзор, запуск, тестирование

11 декабря 2021
 

 AWS RDS Proxy – сервис от AWS, позволяющий разгрузить сервера баз данных AWS RDS, в первую очередь за счёт переиспользования существующих подключений вместо открытия новых для выполнения запросов от клиентов. Кроме того, RDS Proxy улучшает failover при переключении упавшего инстанса на резервный, например – когда AWS RDS Aurora выполняет переключение read-replica на роль master, если… Читать далее »

Prometheus: мониторинг AWS Load Balancer Controller Controller в AWS EKS

10 декабря 2021
 

 “Внезапно”, но AWS ALB Controller умеет в метрики для Prometheus. Используем стандартный URI /metrics. Для начала – проверим, что метрики в поде есть. Находим под: Пробрасываем на него порт: И пробуем с рабочей машины: Супер – метрики есть. Осталось их собрать. Настройка Prometheus У нас на каждом AWS Elastic Kubernetes кластере свой Prometheus, который запускается… Читать далее »

RTFM: День рождения и годовщина – 10 лет. Обзор изменений.

30 ноября 2021
 

 Как время-то летит… В 2021 году блогу исполнилось целых 10 лет. Вообще, День Рождения блога я “отмечаю” 14-го августа – в день регистрации домена rtfm.co.ua: И первый пост в нём был сделан в тот же день: Идем на google.com вместо google.com.ua История, хостинг и вот это вот всё Что раньше вообще там было? Глянем-ка: rtfm.co.ua… Читать далее »