Архив метки: AWS EC2

Bitwarden: менеджер паролей организации — установка self-hosted версии на AWS EC2

1 мая 2019
 

 Мы рассматриваем Bitwarden как менеджер паролей для проекта, основная цель которого — разделение доступа к различным секретам по ролям и/или ACL. Т.е. Pass и/или KeePass — это хорошо для одного пользователя, но у них нет главного — нормального веб-интерфейса, и разделения доступа к секретам для пользователей, а всякие 1Password/LastPass не имеют возможности установки на свой… Читать далее »

Linux: добавить swap-file

25 декабря 2018
 

 На AWS EC2 AMI-образ Debian 9 идёт без активного swap. При желании и необходимости — его можно легко добавить самому. Создаём файл: Задаём права доступа: Выполняем mkswap: Включаем swap: Проверяем его: Что бы увеличить размер файла подскачки — достаточно его отключить, и увеличить размер самого файла, например с помощью dd. Отключаем swap: Добавляем 1 гигабайт… Читать далее »

AWS: EC2 — ошибка «cannot open access to console», инстансы T2 vs R5 и Ansible

19 октября 2018
 

 Имеется EC2 типа t2.large, которому через CloudFormation был изменён тип на r5.xlarge. К инстансу подключен дополнительный EBS-раздел, который монтируется в /data. Ирония ситуации ещё и в том, что «упал» сервер мониторинга, который должен сообщать о падениях всех остальных серверов 🙂 Проблема После смены типа — он запускается, но зависает на старте. Проверяем скриншот — правой… Читать далее »

Prometheus: AWS EC2 service discovery

11 июня 2018
 

 Для чего нам нужен EC2 service discovery? В первую очередь — что бы избежать необходимости открывать порт на Application Load Balancer и гонять трафик «через мир». Т.е. вместо того, что бы в конфиге Prometheus указывать статичный URL и URI, типа mainhost.domain.tld/metrics, который был бы направлен на AWS ALB, у которого было бы правило форвардить URI /metrics… Читать далее »

Ansible: миграция RTFM 2.10 — Let’s Encrypt, NGINX SSL, hostname и exim

10 февраля 2018
 

 Предыдущий пост серии — Ansible: миграция RTFM 2.9 – монтирование EBS и настройка NGINX на Bastion. Сегодня надо выполнить установку и настройку: Let’s Encrypt SSL на NGINX и виртуалхоста (пока только dev.rtfm.co.ua) hostname exim Ссылки на коммиты файлов, получившиеся в результате написания этого поста: roles/letsencrypt/tasks/main.yml rtfm-blog-ansible-bastion-provision.yml roles/nginx/templates/nginx.conf hosts roles/common/tasks/main.yml roles/exim/templates/update-exim4.conf.conf.j2 roles/exim/templates/mailname.j2 roles/exim/tasks/main.yml

Packer: введение, примеры

20 октября 2016
 

 Введение Packer — утилита для сборки образов виртуальных машин для различных платформ из одного файла конфигурации. Packer не является заменой таких средств как Chef или Ansible, и может использовать их для конфигрирования системы перед сборкой образа. Образ, создаваемый Packer, включает в себя настроенную операционную систему, необходимый набор ПО, который позволяет быстро развернуть новую машину. Packer умеет… Читать далее »

AWS: миграция RTFM, часть #1: ручное создание инфраструктуры — VPC, подсети, IGW, NAT GW, маршруты и EC2

25 августа 2016
 

 В рамках подготовки переезда RTFM на нормальную инфраструктуру (вместо простого EC2 с NGINX/PHP-FPM/MySQL) — описание процесса ручного создания этой ифрастуктуры. По сути — тут описываются те же шаги, что и в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway, плюс интересные примеры применения AWS CLI. Использоваться будут EC2 с OpenBSD и CoreOS.… Читать далее »

Docker: Docker Swarm кластер в AWS step-by-step

12 августа 2016
 

 Подготовка инфраструктуры (создание VPC, Master и Slave хостов и т.д.) — описаны в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway. Ниже описан запуск Swarm-кластера по «старой» схеме, до выхода Docker 1.12 пару недель тому, в котором Docker Swarm был включен в Docker как «swarm mode«. Отличное описание Docker Swarm есть на whatis.com. «Старый»… Читать далее »

AWS: VPC — EC2 в public и private подсетях, NAT и Internet Gateway

11 августа 2016
 

 Задача — создать два EC2 инстанса в одной VPC: один Master в public (с внешним IP) подсети, и второй, Slave — в private подсети, доступ к которому будет только с Master-хоста. Master будет «ходить в интернеты» через Internet Gateway, Slave — через NAT Gateway. Схема примерно такая: Без особых деталей, просто step-by-step HowTo. Документация — тут>>>. Фактически —… Читать далее »

AWS: CloudFormation

11 марта 2016
 

 AWS CloudFormation предоставляет разработчикам и системным администраторам простой способ создания и управления наборам ресурсов AWS. Для CloudFormation можно использовать наборы готовых шаблонов, создать свои вручную или с помощью визуализации в CloudFormation Designer, либо использовать утилиты типа CloudFormer для создания шаблона из уже готовой инфрастуктуры. Вам так же не придется беспокоится по поводу порядка выполнения создания сервисов AWS или… Читать далее »