Архив за год: 2018

AWS: тестируем производительность NGINX, PHP-FMP и MariaDB локально и на разных хостах

16 мая 2018
 

 В посте Ansible: миграция RTFM 2.11 – хост Services – установка PHP, PHP-FPM я закончил на том, что надо протестировать работу связки NGINX+PHP-FPM+MariaDB для WordPress при использовании AWS EFS для файлов сайта. Ниже результаты проверки при следующих вариантах использования NGINX + PHP-FPM: NGINX, PHP-FPM и MariaDB установлены локально, общаются через UNIX-сокет NGINX, PHP-FPM и MariaDB… Читать далее »

Jenkins: macOS slave агент через Java Web Start

15 мая 2018
 

 В дополнение к посту Jenkins: запуск Jenkins в Docker и подключение SSH Slave — пример добавления агента на macOS, используя Java Web Start. Добавляем пользователя: Проверяем наличие Java: [simterm] MacMini:~ user$ java -version java version «1.8.0_101» Java(TM) SE Runtime Environment (build 1.8.0_101-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode) [/simterm] Переходим в Jenkins > Manage… Читать далее »

Ansible: Prometheus provisioning — роли common, exim, nginx, logrotate и unattended-upgrades

14 мая 2018
 

 Продолжение сетапа из AWS: создание стека в AWS – bash-скрипт и CloudFormation шаблон. Далее потребуется добавить Ansible playbook и роли для настройки хоста. В принципе — ничего особенно отличного от того, что описано в постах серии RTFM migration, например — Ansible: миграция RTFM 2.9 – монтирование EBS и настройка NGINX на Bastion. Что надо будет выполнить: добавить… Читать далее »

Ansible: использование Vault — зашифрованного хранилища

13 мая 2018
 

 Начиная с версии 1.5 в Ansible была доабвлена возможность хранения секретных данных, таких как пароли или RSA ключи, в зашифрованных файлах — vault («хранилище»). Для работы с такими хранилищами используется утилита ansible-vault, которая принимает два основных аргумента — —ask-vault-pass или —vault-password-file, которые могут быть заданы через ansible.cfg. Располагается в /usr/bin/ansible-vault и представялет собой Python-скрипт.   Шифрование файлов… Читать далее »

Arch Linux: установка с LVM и LUKS шифрованием диска

12 мая 2018
 

 Задача — установить Arch Linux, установить root и home разделы на LVM, и зашифровать их. Что такое LUKS LUKS является стандартом для шифрования дисков в Linux, а аббревиатура расшифровавается как «Linux Unified Key Setup«. Последняя спецификация LUKS доступна тут>>>. Утилита, используемая для реализации LUKS — cryptsetup, однако она поддерживает и прямую работу с подсистемой ядра dm-crypt.… Читать далее »

AWS: создание стека в AWS — bash-скрипт и CloudFormation шаблон

10 мая 2018
 

 Задача — развернуть мониторинг Prometehus + Grafana в AWS (в противоположность Azure на предыдущем проекте…). Весь стек будет состоять из одного EC2, на котором будет NGINX + Prometheus + Grafana. Из экспортёров на хосте мониторинга будут node_exporter и blackbox_exporter, скорее всего ещё mysql_exporter — собирать метрики с MariaDB бекенда нашего приложения, и какие-то ещё. Но это… Читать далее »

Jenkins: запуск Jenkins в Docker и подключение SSH Slave

8 мая 2018
 

 Имеется две EC2, на одной будет запущен Jenkins, который будет мастером, второй EC2 надо настроить и подключить как slave для Jenkins. Для этого — на второй машине потребуется Java, настроенная SSH авторизация по ключам, и отдельный пользователь. На Jenkins потребуется SSH Slaves Plugin. Начинаем со слейва. Настройка Jenkins Unix slave Установка Java Подключаемся на слейв, устанавливаем… Читать далее »

Linux: supervisor — управление процессами и сервисами

7 мая 2018
 

 supervisor — система для управления сервисами, написана на Python, использует INI-конфиги для настроек. Домашняя страница и документация — тут>>>, репозиторий — тут>>>. Состоит из: supervisord: сам север, обрабатывающий запросы от клиентов и считывающий файлы настроек для сервисов supervisorctl: CLI для управдения процессами под контролем supervisord, подключаясь к нему через сокет или TCP порт HTTP сервер: предоставляет… Читать далее »

Linux: затереть диск

27 апреля 2018
 

 Есть рабочий ноут с Arch Linux, перед переходом на новую работу — надо затереть всю информацию. Различные способы удаления информации с диска можно найти на Arch Wiki — shred, wipe, dd и т.д. Ниже приводится пример использования urandom и dd.   Подключаем образ: Ребутаем: Загружаемся с CD-ROM (ISO с Arch Linux. примонтированный к Virtualbox машине), проверяем… Читать далее »

Linux: игнорировать закрытие крышки ноутбука

26 апреля 2018
 

 Имеется ноутбук с двумя внешними мониторами, сам ноутбук переедет под стол, и будет там стоять с закрытой крышкой. Задача — не отправлять систему в suspend, когда крышка закрывается. Для этого настраиваем systemd-logind — редактируем файл /etc/systemd/logind.conf, за крышку отвечает параметр HandleLidSwitch: [simterm] $ man logind.conf | grep -w HandleLidSwitch HandlePowerKey=, HandleSuspendKey=, HandleHibernateKey=, HandleLidSwitch=, HandleLidSwitchExternalPower=, HandleLidSwitchDocked=… Читать далее »