Category Archives: Web-services

Вопросы, касаюшиеся работы различных сетевых утилит – FTP, SSH, Telnet и прочего

AWS: Amazon Athena – serverless сервис аналитики, примеры

01/24/2018
 

 Amazon Athena – интерактивный сервис запросов, позволяющий анализировать данные в Amazon S3 стандартными средствами SQL. Athena – это бессерверный сервис, поэтому не нужно управлять архитектурой, а плата начисляется только за выполненные запросы. О сервисе – тут>>>. Документация – тут>>>. Начало работы – тут>>>. Видео – тут>>> (первая часть, знакомство с Athena), тут>>> (вторая часть – S3), тут>>> (третья… Read More »

NGINX: Amplify – SaaS мониторинг от NGINX

01/23/2018
 

 NGINX Amplify – сервис для полноценного мониторинга NGINX и его рабочего окружения. Умеет рисовать графики, отправлять уведомления о проблемах и даже подсказывать некорректные настройки хостов. Суть работы весьма простая: регистрируемся на сайте сервиса, устанавливаем Amplify агент, получаем данные. Бесплатен с определёнными ограничениями (5 агентов, 10 алертов и т.д.). На момент написания был доступен для Amazon Linux,… Read More »

AWS: SSL Certificate Manager, CloudFront, S3 static website хостинг и несколько доменов

12/14/2017
 

 AWS Certificate Manager (ACM) позволяет создавать и управлять SSL сертификатами для сайтов и приложений в AWS. С его помощью можно получить новый сертификат – или загрузить и использовать свой. Документация по ACM – тут>>>. Задача: создать хостинг статического сайта в AWS S3, отдавать контент через CDN CloudFront, получить SSL в AWS ACM для двух имён и… Read More »

What is: модель OSI

10/03/2017
 

 Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI – набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) – набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Read More »

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

Linux: NTP и systemd-timesyncd

09/11/2017
 

 В системах с systemd на смену демону ntpd пришёл механизм systemd-timesyncd. Является частью systemd, установки не требует. Файл конфигурации – /etc/systemd/timesyncd.conf. По умолчанию синхронизация не включена: Статус: Активируем его: Проверяем ещё раз: Network time on: yes NTP synchronized: no Что бы включить синхронизацию – добавляем сервера NTP pool в файл /etc/systemd/timesyncd.conf (тут NTP сервера Arch Linux,… Read More »

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

07/19/2017
 

 Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Read More »

Azure: CLI – пример создания SMB file share, Load Balancer и Linux VM с NGINX

07/17/2017
 

  Задача – добавить новую группу ресурсов, которая бы включала в себя Load Balancer и две виртуальные машины с NGINX за ним. Машины будут использовать единую файл-шару, в которую будут деплоиться обновлённые конфиги NGINX. Ресурс группа будет включать в себя: Load Balancer две идентичные VM с NGINX Storage Account, который будет подключаться как Samba-share ресурс… Read More »

C: сокеты и пример модели client-server

05/16/2017
 

 Перевод с дополнениями. Оригинал – тут>>>. Как правило – два процесса общаются друг с другом с помощью одного из Inter Process Communication (IPC) механизма ядра, таких как: pipe очереди сообщений (Message queues) общая память (shared memory) Кроме перечисленных IPC – в ядре присутствует много других возможностей, но что если процессам необходимо обмениваться данными по сети?… Read More »

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »