Архив рубрики: HOWTO’s

Вопросы, касаюшиеся установки и настройки различных приложений.

Git: пример merge develop в master

21 мая 2018
 

 Пример того, как смерджить бранч из девелоп-ветки в мастер, с сохранением всех коммитов и истории. Переключаемся на мастер, потягиваем последние изменения: $ git checkout master $ git pull Already up to date. Переключаемся на бранч, который будем мерджить в master, в данном примере это LTHS-380_Update_build_deploy_to_compose: [simterm] $ git checkout LTHS-380_Update_build_deploy_to_compose M scripts/api_start.sh M terraform/terraform-cn.sh Switched to… Читать далее »

AWS: CloudWatch logs — сбор и мониторинг логов

19 мая 2018
 

 AWS CloudWatch Logs — сервис для сбора и мониторинга логов с EC2, CloudTrail и Route53. На сегодняшний день сбор логов можно выполнять двумя способами: старый CloudWatch Logs agent: занимается сбором логов новый, Unified CloudWatch Agent: объединяет в себе SSM агент и CloudWatch Logs agent, умеет собирать как метрики инстансов, так и логи. См. Amazon CloudWatch introduces a new… Читать далее »

AWS: SES — Simple Email Service и WorkMail: настройка аккаунта и отправка почты

18 мая 2018
 

 AWS SES позволяет выполнять отправку и приём почты без необходимости настраивать свой полноценный почтовый сервис в виде Exim/Dovecot etc. Документация — тут>>>, а в этом посте рассмотрим настройку и использование сервиса на примере. Ограничения SES sandbox Как и все сервисы AWS — SES имеет свои ограничения, а для SES ещё и применяются особые правила: при… Читать далее »

AWS: GDPR и RDS — миграция на encrypted RDS

17 мая 2018
 

 Наверняка уже все слышали про General Data Protection Regulation (GDPR),  который вступит в силу 25-го мая 2018 года. Если нет, то в двух словах — это набор правил, которым должны соответствовать компании, которые собирают и хранят данные, в которых содержится информация о жителях Евросоюза (впрочем — США готовятся принять аналогичный документ). В первую очередь эти правила… Читать далее »

Jenkins: macOS slave агент через Java Web Start

15 мая 2018
 

 В дополнение к посту Jenkins: запуск Jenkins в Docker и подключение SSH Slave — пример добавления агента на macOS, используя Java Web Start. Добавляем пользователя: Проверяем наличие Java: [simterm] MacMini:~ user$ java -version java version «1.8.0_101» Java(TM) SE Runtime Environment (build 1.8.0_101-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode) [/simterm] Переходим в Jenkins > Manage… Читать далее »

Ansible: Prometheus provisioning — роли common, exim, nginx, logrotate и unattended-upgrades

14 мая 2018
 

 Продолжение сетапа из AWS: создание стека в AWS – bash-скрипт и CloudFormation шаблон. Далее потребуется добавить Ansible playbook и роли для настройки хоста. В принципе — ничего особенно отличного от того, что описано в постах серии RTFM migration, например — Ansible: миграция RTFM 2.9 – монтирование EBS и настройка NGINX на Bastion. Что надо будет выполнить: добавить… Читать далее »

Ansible: использование Vault — зашифрованного хранилища

13 мая 2018
 

 Начиная с версии 1.5 в Ansible была доабвлена возможность хранения секретных данных, таких как пароли или RSA ключи, в зашифрованных файлах — vault («хранилище»). Для работы с такими хранилищами используется утилита ansible-vault, которая принимает два основных аргумента — —ask-vault-pass или —vault-password-file, которые могут быть заданы через ansible.cfg. Располагается в /usr/bin/ansible-vault и представялет собой Python-скрипт.   Шифрование файлов… Читать далее »

Arch Linux: установка с LVM и LUKS шифрованием диска

12 мая 2018
 

 Задача — установить Arch Linux, установить root и home разделы на LVM, и зашифровать их. Что такое LUKS LUKS является стандартом для шифрования дисков в Linux, а аббревиатура расшифровавается как «Linux Unified Key Setup«. Последняя спецификация LUKS доступна тут>>>. Утилита, используемая для реализации LUKS — cryptsetup, однако она поддерживает и прямую работу с подсистемой ядра dm-crypt.… Читать далее »

AWS: создание стека в AWS — bash-скрипт и CloudFormation шаблон

10 мая 2018
 

 Задача — развернуть мониторинг Prometehus + Grafana в AWS (в противоположность Azure на предыдущем проекте…). Весь стек будет состоять из одного EC2, на котором будет NGINX + Prometheus + Grafana. Из экспортёров на хосте мониторинга будут node_exporter и blackbox_exporter, скорее всего ещё mysql_exporter — собирать метрики с MariaDB бекенда нашего приложения, и какие-то ещё. Но это… Читать далее »

Jenkins: запуск Jenkins в Docker и подключение SSH Slave

8 мая 2018
 

 Имеется две EC2, на одной будет запущен Jenkins, который будет мастером, второй EC2 надо настроить и подключить как slave для Jenkins. Для этого — на второй машине потребуется Java, настроенная SSH авторизация по ключам, и отдельный пользователь. На Jenkins потребуется SSH Slaves Plugin. Начинаем со слейва. Настройка Jenkins Unix slave Установка Java Подключаемся на слейв, устанавливаем… Читать далее »