Имеется сервер с доступом к порту 22 с домашнего IP — это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста — это будет rtfm-db. Задача: подключаться к серверу баз данных «напрямую», без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Читать далее »
Для доступа в Интернет из приватной сети AWS предоставляет две возможности — NAT Gateway и NAT инстансы. Сравнение между ними можно почитать тут>>>. Насколько я в курсе — NAT инстансы от AWS появились раньше, а NAT Gateway для VPC — году в 2015. До этого — требовалась ручная настройка NAT на своём инстансе в публичной… Читать далее »
Захотелось немного потрогать raw sockets на С, заодно решил описать модель OSI — набросок поста давно лежал в черновиках. Модель OSI Open System Interconnection (OSI) — набор протоколов, описывающих процесс взаимодействия по сети двух распределённых систем, независимо от их архитектуры. Модель OSI не является протоколом сама по себе, а описывает структуру для построения гибкой, отказоустойчивой и функционально… Читать далее »
Во время установки и получения сертификата с помощью Ansible — возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS — но тут требовалось или ручная обработка, или боль с Azure DNS API… Читать далее »
Задача — добавить новую группу ресурсов, которая бы включала в себя Load Balancer и две виртуальные машины с NGINX за ним. Машины будут использовать единую файл-шару, в которую будут деплоиться обновлённые конфиги NGINX. Ресурс группа будет включать в себя: Load Balancer две идентичные VM с NGINX Storage Account, который будет подключаться как Samba-share ресурс… Читать далее »
iperf — утилита для тестирования скорости канала между двумя хостами. Быстрый пример использования. На рабочей машине устанавливаем (Arch Linux): [simterm] $ sudo pacman -S iperf [/simterm] На удалённом хосте (Ubuntu в AWS Китай): [simterm] $ sudo apt-get install iperf [/simterm]
Аналогичный пост на эту тему — CentOS: установка OpenVPN сервера. Особой разницы нет, только тут OpenVPN сервер будет устанавливаться на Debian 8. Ниже описывается достаточно базовая настройка, с единственной целью проксировать трафик с нескольких домашних машин в Украине на запрещённые ныне ресурсы. Интересно — что получится по трафику, т.к. сервер (t2.nano) расположен в Ирландии, AWS. Впрочем, сам… Читать далее »
Перевод с дополнениями. Оригинал — тут>>>. Как правило — два процесса общаются друг с другом с помощью одного из Inter Process Communication (IPC) механизма ядра, таких как: pipe очереди сообщений (Message queues) общая память (shared memory) Кроме перечисленных IPC — в ядре присутствует много других возможностей, но что если процессам необходимо обмениваться данными по сети?… Читать далее »
Задача — поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Читать далее »
Задача — поднять Azure CDN (Verizon), и подключить его к Azure WebApp. Приложение уже создано: $ azure webapp list -g jm-testing info: Executing command webapp list + Listing webapps data: data: data: Web App Name : jm-wp-vp-test-dev data: Enabled : true data: Status : Running data: Last Modified : 2017-01-30T12:21:03.360Z data: Location : West Europe… Читать далее »