Архив рубрики: Networking

Вопросы, касающиеся работы сетей, сетевых протоколов и оборудования.

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing
0 (0)

21 октября 2017

Имеется сервер с доступом к порту 22 с домашнего IP — это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста — это будет rtfm-db. Задача: подключаться к серверу баз данных «напрямую», без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Читать далее »

Loading

AWS: миграция RTFM 2.5 — настройка NAT на Bastion EC2 как замена NAT Gateway
0 (0)

16 октября 2017

Для доступа в Интернет из приватной сети AWS предоставляет две возможности — NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе — NAT инстансы от AWS появились раньше, а NAT Gateway для VPC — году в 2015. До этого — требовалась ручная настройка NAT на своём инстансе в публичной… Читать далее »

Loading

What is: модель OSI
0 (0)

3 октября 2017

Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI — набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) — набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Читать далее »

Loading

Let’s Encrypt: firewall и верификация домена
0 (0)

26 сентября 2017

Во время установки и получения сертификата с помощью Ansible — возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS — но тут требовалось или ручная обработка, или боль с Azure DNS API… Читать далее »

Loading

Azure: CLI — пример создания SMB file share, Load Balancer и Linux VM с NGINX
0 (0)

17 июля 2017

Задача — добавить новую группу ресурсов, которая бы включала в себя Load Balancer и две виртуальные машины с NGINX за ним. Машины будут использовать единую файл-шару, в которую будут деплоиться обновлённые конфиги NGINX. Ресурс группа будет включать в себя: Load Balancer две идентичные VM с NGINX Storage Account, который будет подключаться как Samba-share ресурс к… Читать далее »

Loading

Linux: iperf — тест скорости
0 (0)

12 июля 2017

iperf — утилита для тестирования скорости канала между двумя хостами. Быстрый пример использования. На рабочей машине устанавливаем (Arch Linux): [simterm] $ sudo pacman -S iperf [/simterm] На удалённом хосте (Ubuntu в AWS Китай): [simterm] $ sudo apt-get install iperf [/simterm]

Loading

OpenVPN: установка сервера на Debian
0 (0)

21 мая 2017

Аналогичный пост на эту тему — CentOS: установка OpenVPN сервера. Особой разницы нет, только тут OpenVPN сервер будет устанавливаться на Debian 8. Ниже описывается достаточно базовая настройка, с единственной целью проксировать трафик с нескольких домашних машин в Украине на запрещённые ныне ресурсы. Интересно — что получится по трафику, т.к. сервер (t2.nano) расположен в Ирландии, AWS. Впрочем, сам… Читать далее »

Loading

C: сокеты и пример модели client-server
0 (0)

16 мая 2017

Перевод с дополнениями. Оригинал — тут>>>. Как правило — два процесса общаются друг с другом с помощью одного из Inter Process Communication (IPC) механизма ядра, таких как: pipe очереди сообщений (Message queues) общая память (shared memory) Кроме перечисленных IPC — в ядре присутствует много других возможностей, но что если процессам необходимо обмениваться данными по сети?… Читать далее »

Loading

Azure: Application Gateway, CDN и SSL
0 (0)

4 апреля 2017

Задача — поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Читать далее »

Loading

Azure: CDN для WebApp
0 (0)

23 февраля 2017

Задача — поднять Azure CDN (Verizon), и подключить его к Azure WebApp. Приложение уже создано: $ azure webapp list -g jm-testing info: Executing command webapp list + Listing webapps data: data: data: Web App Name : jm-wp-vp-test-dev data: Enabled : true data: Status : Running data: Last Modified : 2017-01-30T12:21:03.360Z data: Location : West Europe… Читать далее »

Loading