SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

10/21/2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

PostgreSQL: установка на Linux

10/20/2017
 

 Документация – тут>>> и тут>>>. Доступ к AWS PostgreSQL RDS из нашей сети закрыт, надо установить PostgreSQL локально для проверки конвертации баз MySQL > PostgreSQL. Быстрая заметка по началу работы с сервером. Contents УстановкаПользовательСоздание базыСоздание таблицСсылки по теме Установка Устанавливаем на Arch Linux, для тестов: Задаём пароль пользователю postgres: Обновляем sudo через visudo: … postgres ALL=(ALL) NOPASSWD:ALL …… Read More »

Jenkins: миграция RTFM 2.6 – Jenkins Pipeline для Ansible

10/18/2017
 

 В одном из предыдущих постов – Jenkins: миграция RTFM 2.4 – Jenkins Pipeline для CloudFormation RTFM стека – была добавлена задача в Jenkins для создания и апдейта AWS CloudFormation стека. Следующая задача – запускать Ansbile из Jenkins для настройки серверов в стеке. Далее создадим одну Ansbile роль с установкой NGINX, потом добавим задачу в Jenkins. PEM-ключи для… Read More »

Arch Linux: чистим /var

10/18/2017
 

 Быстрая заметка по очистке /var на Arch Linux. Корневой раздел – 30 гиг, занято 26: # df -h / | grep root /dev/mapper/kubuntu_vg-root 30G 26G 2.3G 93% / (когда-то на ноуте была Kubuntu, потом мигрировал на Arch) Находим самые большие директории:

AWS: миграция RTFM 2.5 – настройка NAT на Bastion EC2 как замена NAT Gateway

10/16/2017
 

 Для доступа в Интернет из приватной сети AWS предоставляет две возможности – NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе – NAT инстансы от AWS появились раньше, а NAT Gateway для VPC – году в 2015. До этого – требовалась ручная настройка NAT на своём инстансе в публичной… Read More »

Jenkins: миграция RTFM 2.4 – Jenkins Pipeline для CloudFormation RTFM стека

10/14/2017
 

 Продолжение сетапа инфрастуктуры для блога. Решил добавить в заголовки “версию” каждого поста, в данном случае – миграция RTFM 2.4. Тут мажорная версия “2” – потому что год тому уже что-то подобное начинал делать (AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2), а минорная “4” – четвёртый пост… Read More »

AWS: IAM и bash скрипт бекапа MySQL/MariaDB баз в AWS S3

10/13/2017
 

 Задача – набросать скрипт для создания бекапов всех баз сервера БД и сохранять их в корзину. В общем – всё просто: бекапы делаем с помощью mysqldump, в S3 корзину пушим с помощью AWS CLI. Далее: создаём корзину для бекапов создаём пользователя с read-write политикой для доступа к этой корзине и сам скрипт Для простоты –… Read More »

Azure: подключение volume – ARM, Ansible и данные Prometheus

10/12/2017
 

 Задача – добавить подключение data-диска к виртуальной машине во время развёртывания Azure Resource Group с виртуальной машиной, смонтировать диск к файловой системе и запустить Prometheus с использованием этого диска для хранения данных. Azure data disk Диск уже есть. Используем Azure CLI v2 из Docker образа:

MySQL/MariaDB: mysqlbinlog – примеры

10/10/2017
 

 Краткая заметка по работе с бинарными логами MySQL/MariaDB. Файлы логов: $ ls -l /var/log/mysql total 19616 -rw-rw—- 1 mysql adm 4284668 Nov 24 2016 mariadb-bin.000004 -rw-rw—- 1 mysql adm 15779518 Oct 4 16:14 mariadb-bin.000005 -rw-rw—- 1 mysql adm 68 Nov 24 2016 mariadb-bin.index -rw-rw—- 1 mysql adm 404 Oct 5 11:26 mariadb-general.log Для просмотра используем… Read More »