Среди прочих плюшек, которые предоставляет Cloudflare, есть возможность передачи заголовка с указанием страны, из которой пришёл посетитель. После долгих и безуспешных попыток как-то адекватно настроить GeoIP v2 для NGINX, IP Geolocation от Cloudflare стал просто подарком. Собственно, что хочется сделать: перенаправлять всех посетителей с российских IP на другой домен при этом фильтровать запросы от Yandex,… Читать далее »
Давно уже видел проблему со скоростью загрузки блога. У меня на машине он открывается сравнительно быстро за счёт кеша браузера, а вот для других посетителей скорость достаточно печальная, что подтверждается проверкой на, например, https://gtmetrix.com: 4.3 секунды до полной загрузки – мрак. Внизу страницы видим топ проблем: Во-первых – ах… удивляемся с размера страницы в 1.16… Читать далее »
При подключении по SSH начала появляться ошибка “Too many authentication failures“. Ошибка и причины Причина достаточно простая: SSH-клиент при подключении сначала пытается использовать ключи, которые загружены ssh-agent, и только потом использует ключ, переданный клиенту опцией -i. Сама ошибка выглядит так: Что бы убедиться, что сначала используются ключи ssh-agent – выполняем подключение в дебаг-режиме, добавляем -v:… Читать далее »
Последний раз ELK трогал (oh, my!) 7 лет тому, см. ELK: установка Elasticsearch+Logstash+Kibana на CentOS. Сейчас активно используем Logz.io, но расходы всё растут, и понемногу начинаем смотреть в сторону self-hosted ELK для запуска в Kubernetes, а потому надо поднять такой себе Proof of concept, дабы вспомнить с чем его едят и как настраивают. Собственно, в… Читать далее »
Начал обновлять дашборды в Grafana, и столкнулся с двумя интересными вещами. Первое – что же на самом деле показывается в CloudWatch для сети в графиках NetworkIn/Out (Bytes), как эти данные правильно интерпретировать, и как данные CloudWatch коррелируют с данными самого node_exporter? Второе – почему node_exporter должен быть запущен именно в режиме host network mode? Сначала… Читать далее »
AWS RDS Proxy – сервис от AWS, позволяющий разгрузить сервера баз данных AWS RDS, в первую очередь за счёт переиспользования существующих подключений вместо открытия новых для выполнения запросов от клиентов. Кроме того, RDS Proxy улучшает failover при переключении упавшего инстанса на резервный, например – когда AWS RDS Aurora выполняет переключение read-replica на роль master, если… Читать далее »
“Внезапно”, но AWS ALB Controller умеет в метрики для Prometheus. Используем стандартный URI /metrics. Для начала – проверим, что метрики в поде есть. Находим под: Пробрасываем на него порт: И пробуем с рабочей машины: Супер – метрики есть. Осталось их собрать. Настройка Prometheus У нас на каждом AWS Elastic Kubernetes кластере свой Prometheus, который запускается… Читать далее »
Как время-то летит… В 2021 году блогу исполнилось целых 10 лет. Вообще, День Рождения блога я “отмечаю” 14-го августа – в день регистрации домена rtfm.co.ua: И первый пост в нём был сделан в тот же день: Идем на google.com вместо google.com.ua История, хостинг и вот это вот всё Что раньше вообще там было? Глянем-ка: rtfm.co.ua… Читать далее »
Нашёл в закромах старый SSD, решил посмотреть что на нём, но “Нельзя просто так взять, и подключить SSD к Linux” 🙂 Прблема 1: unknown filesystem type ‘LVM2_member’ Пробуем смонтировать: Диск со старого ноута, там тоже был Arch Linux и диск разбит с LVM. Проблема 2: Fix duplicate VG names Попробуем посмотреть какие там есть Logical… Читать далее »
С 2018 года используем Opsgenie, который получает алерты от Prometheus, CloudWatch и Uptrends, которые потом через Slack-интеграцию отправляет нам в Slack. Интеграции Slack на данный момент выглядят так: В каждой из них настроен фильтр по уровню важности, например интеграция P1, P2 > Slack #devops-alarms-warning: Но есть проблема: так как каналы получаются общие, то все алерты… Читать далее »