Примеры подключения Ansible через Bastion хост (или jump-host) в публичной сети к EC2 в приватной сети. По теме — SSH: подключение в приватную сеть через Bastion и немного про Multiplexing (только тут для .ssh/config используем ProxyJump вместо ProxyCommand, доступна в OpenSSH 7.3 и выше). Для примера используем Bastion хост в публичной сети и DB хост в приватной… Читать далее »
Прыдущая часть — AWS: миграция RTFM 2.7 – CloudFormation и Ansible – наcтройка NAT (там же ссылки на предыдущие посты). В этой части продолжим настройку Bastion хоста. Задача — добавить: роль logrotate: ротация логов NGINX (в дальнейшем логи будут сбрасываться через CloudWatch Logs агента) роль unattended-upgrades: автоапдейты системы роль Let’s Encrypt: получение и обновление сертификатов для сайтов роль… Читать далее »
На почтовом сервере начал падать Spamassassin. Сервер старый, причину на ночь глядя искать откровенно лень (думаю, падает во время выполнения /usr/bin/sa-learn в cron-задаче — по времени прихода уведомлений будет яснее), да и почта будет скоро переезжать на сервер в AWS, поближе к RTFM (сейчас работает на VPS в ДЦ Воля-Кабель), потому добавлю скрипт для быстрого «фикса». Суть… Читать далее »
Продолжаем миграцию. Предыдущие посты серии: AWS: миграция RTFM 2.1 – CloudFormation для EC2 c Jenkins: создание CloudFormation шаблона для EC2 с Jenkins Ansible: миграция RTFM 2.2 – RTFM Jenkins provision: создание ролей Ansible для установки и запуска Jenkins AWS: миграция RTFM 2.3 – инфраструктура для RTFM и создание CloudFormation шаблона – VPC, subnets, EC2: создание CloudFormation… Читать далее »
Решение нагуглено тут>>>. Используем Get-ChildItem, первым аргументом передаём путь к каталогу, в котором будем искать файлы, добавляем параметр -recurse для поиска во вложенных каталогах, выполняем сортировку по размеру с помощью Sort-Object, результат передаём в Select-Object, и выбираем первые 10 объектов: [simterm] PS E:\Temp> Get-ChildItem d:\Tableau -recurse | Sort-Object length -descending | select-object -first 10 Directory: D:\Tableau\Tableau Server\data\tabsvc\temp\TableauTemp\4140626790\Data\VBS… Читать далее »
Amazon Athena – интерактивный сервис запросов, позволяющий анализировать данные в Amazon S3 стандартными средствами SQL. Athena – это бессерверный сервис, поэтому не нужно управлять архитектурой, а плата начисляется только за выполненные запросы. О сервисе — тут>>>. Документация — тут>>>. Начало работы — тут>>>. Видео — тут>>> (первая часть, знакомство с Athena), тут>>> (вторая часть — S3), тут>>> (третья… Читать далее »
NGINX Amplify — сервис для полноценного мониторинга NGINX и его рабочего окружения. Умеет рисовать графики, отправлять уведомления о проблемах и даже подсказывать некорректные настройки хостов. Суть работы весьма простая: регистрируемся на сайте сервиса, устанавливаем Amplify агент, получаем данные. Бесплатен с определёнными ограничениями (5 агентов, 10 алертов и т.д.). На момент написания был доступен для Amazon Linux,… Читать далее »
Начали приходить уведомления об ошибках обновления сертификатов для некоторых dev-доменов, надо поудалять неиспользуемые сертификаты. Документация — тут>>>.
Итак — воскресенье, тот единственный день в неделю, когда можно остановить наш production Tableau сервер. Задач на сегодня целых две: сейчас Tableau установлен на раздел с 128 ГБ места, из которых свободных осталось 3.9 (уже 13 — проекты почистили свои данные немного) — надо решить проблему с местом, используем tabadmin cleanup и вторая задача —… Читать далее »
Наткнулся на приятный плеер для Linux, домашняя страница тут>>>. Устанавливаем пакет sayonara-player, на Arch Linux из AUR: $ yaourt -S sayonara-player Прада сборка заняла минут 20.