Архив за год: 2018

Wireshark: установка на Arch Linux

22 марта 2018
 

 Особой разницы куда устанавливать, конечно нет — поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии — Qt версия и GTK. Мне Qt больше нравится, запускаем установку: [simterm] $ sudo pacman -S wireshark-qt … Packages (3) wireshark-cli-2.5.0-1  wireshark-common-2.5.0-1  wireshark-qt-2.5.0-1   … [/simterm] Wireshark для захвата трафика использует /usr/bin/dumpcap, который может… Читать далее »

DNS: установка BIND, DNS Load Balancing и network-based routing через view

21 марта 2018
 

 Ниже описывается установка DNS сервера BIND (Berkeley Internet Name Domain) на AWS EC2 в VPC + два дополнительных инстанса в разных подсетях (А и В), после чего на нём реализуем следующее: DNS round-robin Load Balancer — будет распределять трафик по очереди на каждый из двух дополнительных интансов DNS network-based routing —  тут задача интереснее: если… Читать далее »

What is: SSL/TLS в деталях

20 марта 2018
 

 Протоколы криптографии предоставляют возможность установления защищённых соединений между двумя удалёнными хостами. Два наиболее часто встречающихся набора протоколов — SSL/TLS, основная задача которых заключается в обеспечении конфидициальности передаваемых данных, обеспечении целостности данных (т.е. гарантирование того, что данные не были изменены или подменены во время доставки между узлами), а так же в обеспечении идентификации и аутенфикации ресурсов и… Читать далее »

MySQL/MariaDB: команды shell из консоли MySQL-клиента

19 марта 2018
 

 MySQL CLI позволяет быстро выполнять команды из консоли с bash или другим shell, загружать sql-скрипты и так далее. Очень удобно, что бы не выходить из MySQL, если надо быстро выполнить команду. Например — выполнить команды ls из консоли MySQL: [simterm] admin@ip-172-31-64-60:~$ mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with… Читать далее »

Prometheus: мониторинг Azure VMSS с node_exporter и Docker контейнеров в Docker Swarm с cAdvisor

17 марта 2018
 

 В продолжение постов о развёртывании Prometheus для мониторинга проекта в Azure (привет, Azure, давно не виделись! см. Azure: почему никогда). Спустя три месяца — проект решил, что мониторинг им всё-таки нужен, и меня «вернули». Посты по теме: полное описание самого проекта описание установки Prometheus сервера Остановился я на добавлении к Prometheus серверу виртуальных машин из… Читать далее »

Python: pip — AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’

16 марта 2018
Python
 

 При установке и запуске Let’s Ecnrypt клиента — вылезла ошибка Python: root@jm-monitoring-production-vm:~# letsencrypt certonly —config-dir /data/letsencrypt/ —noninteractive —webroot —webroot-path /var/www/html/ —email [email protected] —agree-tos —domains monitor.domain.tld Traceback (most recent call last): File «/usr/bin/letsencrypt», line 9, in <module> load_entry_point(‘letsencrypt==0.4.1’, ‘console_scripts’, ‘letsencrypt’)() File «/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py», line 542, in load_entry_point return get_distribution(dist).load_entry_point(group, name) File «/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py», line 2569, in load_entry_point return… Читать далее »

MySQL/MariaDB: настройка SSL

12 марта 2018
 

 После авторизации клиента передача данных между клиентом и сервером MySQL/MariaDB происходим в открытом виде, т.е. plaintext. Если клиент и сервер расположены не на одном хосте и/или не в одной приватной сети — то данные, соответственно, можно перехватить и прочитать. Проверка plaintext Проверим это. Создаём тестовую базу: [simterm] MariaDB [(none)]> create database ssltest; Query OK, 1 row… Читать далее »

What is: Linux namespaces, примеры PID и Network namespaces

10 марта 2018
 

 Данный пост обединяет в себе два других замечательных (на мой взгляд) поста на тему Namespaces в Linux — A Tutorial for Isolating Your System with Linux Namespaces и Introduction to Linux namespaces — Part 1: UTS, с небольшими дополнениями и изменениями. Тем не менее — крайне рекомендую к прочтению оба поста выше, и ознакомиться с другими ссылками из… Читать далее »

AWS: CloudFormation — пример создания S3 корзины, IAM пользователя, Glacier Lifecycle и SNS Notification

7 марта 2018
 

 Ещё один пример работы с CloudFormation. Задача — добавить создание AWS S3 корзины, со следующими параметрами: AccessControl: полный доступ владельцу (документация тут>>>) и IAM пользователю LifecycleConfiguration: архивировать данные в AWS Glacier по истечении заданного кол-ва дней (документация тут>>>) Tags: само собой NotificationConfiguration: отправлять сообщения через AWS SNS при удалении объектов из корзины (документация тут>>>) VersioningConfiguration: вкусно, но… Читать далее »

AWS: пример CloudFormation EC2 UserData — установка пакета, добавление задачи в cron и обновление UserData

6 марта 2018
 

 Задача: добавить в CloudFormation шаблон установку git и cron-задачу. Быстрый пример работы с UserData в CloudFormation шаблоне. Ресурс AWS::EC2::Instance сейчас выглядит так:   … «EC2Instance» : { «Type» : «AWS::EC2::Instance», «Properties» : { «Tags» : [ {«Key» : «Name», «Value» : { «Fn::Join» : [ «-«, [ {«Ref» : «AWS::StackName»}, «ec2»] ] } }, {«Key» :… Читать далее »