Доводим до ума наш OpenVPN. У нас он уже в продакшене, пользуемся. Вкусно, просто, удобно. Встроенная поддержка ACL вообще замечательна, но о ней, может быть, в другом посте. Сейчас надо настроить SSL, что бы браузеры и клиенты не ругались. Документация по настройке SSL в OpenVPN AS — тут>>>. Let’s Encrypt Устанавливаем Let’s Encrypt клиент: [simterm]… Читать далее »
Не думал, что заведётся — но всё получилось) Использовался гайд 2017-го года отсюда>>>, а уже после того, как всё заработало — подсказали ещё один мануал тут>>>. В комментариях добавили ссылку на ещё один гайд тут>>>. Не уверен — будет ли работать с драверами nouveau — у меня запустилось на nvidia. Подключаем Multilib репозиторий. Обновляем доступные… Читать далее »
Новый компьютер купил ещё в декабре, накатил тогда на него Windows, потом праздники — и всё руки не доходили установить Linux. Приходилось подключаться через Putty на старый ноут с Arch Linux, на котором всё настроено и работает — и через него делать всякие полезные вещи по SSH. Но Винда всё-таки неудобна, и наконец-то решил выделить… Читать далее »
В продолжение OpenVPN: настройка OpenVPN Access Server и AWS VPC peering — пример настройки DNS. UPD: решение, описанное в этом посте — рабочее, но есть более правильный вариант. См пост AWS: VPC peering DNS resolution и настройки DNS для OpenVPN AS. Дано: домен ci.example.com, который должен резолвиться на публичный IP сервера с Jenkins при подключении… Читать далее »
OpenVPN Access Server предоставляет полностью настроенный и готовый к использованию OpenVPN сервер, который требует минимальной настройки для запуска. Бесплатная версия разрешает использовать 2 одновременных подключения, если требуется больше пользователей — за денежку. Сейчас для доступа к нашим ресурсам, таким как Jenkins, Nexus и т.д. используются правила в Security Group-ах, в которых для каждого пользователя приходится… Читать далее »
Предыдущая часть — Golang: Go in Practice – заметки на полях, часть 1 – введение. Стандартная библиотека Go включает в себя пакеты для создания приложения с поддержкой опций командной строки. В отличии от стандартных, принятых в Linux/BSD, стилей — в пакете из стандартной библиотеке Go используются одинарные или двойные дефисы как взаимозаменяемые. Т.е. тут не… Читать далее »
И продолжаем баловаться с Loki. Первая часть — тут>>>, вторая — тут>>>. Очень пригодилась помощь разработчиков в Slack-комьюнити Grafana — там есть отдельный канал #loki. Задача сейчас — настроить Loki для использования AWS S3 корзины как persistent storage для данных самих логов, и AWS DynamoDB — для хранения индексов. При запуске Loki с конфигурацией по… Читать далее »
Предыдущий пост серии — Grafana Labs: Loki – сбор и просмотр логов. Задача на сейчас — попробовать собрать распределённую систему: Grafana будет работать на одном хосте Loki — на втором Promtail — на третьем Суть идеи такова: имеется рабочее окружение, скажем Dev, включает в себя 2 хоста имеется окружение мониторинга — хост с Grafana/Prometheus/etc На хостах Dev-окружения… Читать далее »
Имеется система с Debian 9, запущенная на AWS EC2 с дефолтным 8-гиговым рутовым разделом. Проблема в том, что временами /var/log/syslog и /var/log/daemon.log отжираются за сутки на пару гигов, и logrotate, который запускается раз в сутки, не успевает их сжать и выполнить ротацию. syslog и daemon.log используются (уже некоторыми подзабытым) демоном rsyslog: [simterm] root@bttrm-dev-console:/home/admin# cat /etc/rsyslog.conf… Читать далее »
В Grafana версии 6.0 была предоставлена новая плюшка — просмотрщик логов Loki, аналог известного всем стека ELK/EFK. Является встроенной возможностью самой Grafana, и заточен под работу с Prometehus и Kubernetes, с возможностью использования их метрик. Проект совсем новый, и главный его недостаток, который выявился за время попытки поднять хотя бы Proof of Concept, который и… Читать далее »