Category Archives: Networking

Вопросы, касающиеся работы сетей, сетевых протоколов и оборудования.

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

10/21/2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

AWS: миграция RTFM 2.5 – настройка NAT на Bastion EC2 как замена NAT Gateway

10/16/2017
 

 Для доступа в Интернет из приватной сети AWS предоставляет две возможности – NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе – NAT инстансы от AWS появились раньше, а NAT Gateway для VPC – году в 2015. До этого – требовалась ручная настройка NAT на своём инстансе в публичной… Read More »

What is: модель OSI

10/03/2017
 

 Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI – набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) – набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Read More »

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

Azure: CLI – пример создания SMB file share, Load Balancer и Linux VM с NGINX

07/17/2017
 

  Задача – добавить новую группу ресурсов, которая бы включала в себя Load Balancer и две виртуальные машины с NGINX за ним. Машины будут использовать единую файл-шару, в которую будут деплоиться обновлённые конфиги NGINX. Ресурс группа будет включать в себя: Load Balancer две идентичные VM с NGINX Storage Account, который будет подключаться как Samba-share ресурс… Read More »

OpenVPN: установка сервера на Debian

05/21/2017
 

 Аналогичный пост на эту тему – CentOS: установка OpenVPN сервера. Особой разницы нет, только тут OpenVPN сервер будет устанавливаться на Debian 8. Ниже описывается достаточно базовая настройка, с единственной целью проксировать трафик с нескольких домашних машин в Украине на запрещённые ныне ресурсы. Интересно – что получится по трафику, т.к. сервер (t2.nano) расположен в Ирландии, AWS. Впрочем, сам… Read More »

C: сокеты и пример модели client-server

05/16/2017
 

 Перевод с дополнениями. Оригинал – тут>>>. Как правило – два процесса общаются друг с другом с помощью одного из Inter Process Communication (IPC) механизма ядра, таких как: pipe очереди сообщений (Message queues) общая память (shared memory) Кроме перечисленных IPC – в ядре присутствует много других возможностей, но что если процессам необходимо обмениваться данными по сети?… Read More »

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »

Azure: CDN для WebApp

02/23/2017
 

 Задача – поднять Azure CDN (Verizon), и подключить его к Azure WebApp. Приложение уже создано: $ azure webapp list -g jm-testing info: Executing command webapp list + Listing webapps data: data: data: Web App Name : jm-wp-vp-test-dev data: Enabled : true data: Status : Running data: Last Modified : 2017-01-30T12:21:03.360Z data: Location : West Europe… Read More »