← All posts tagged admin

Zert
Linux admin net Есть ли способ поднять VPN-сервер без создания tun-девайсов? Чисто userspace приложение/библиотека, которое по tcp принимает трафик от пользователя VPN.
Zert
Linux admin ansible Похоже, надо на что-то другое переходить. Как-то у него параллелизация странно работает, чем больше серверов, тем больше задачи выполняются. Поставил параметр форка в 40, ничего не изменилось.
Zert
Linux admin Кто-нибудь встречался с таким, что виртуалки на DigitalOcean внезапно затыкаются? Зайти на них нельзя даже с консоли их админки, на графиках показывает 100% использование CPU и при этом 0 трафика. У меня в день 1-2 стабильно так пропадают. Грешу на свой софт (ну в смысле тот, который устанавливал на них, в том числе и тот, который сам писал), но мало ли.
Zert
admin WiFi Имеется ли способ сделать так, чтобы девайс брал вайфай (подключался к роутеру через него) и раздавал его через свой вайфай (сам как роутер, со своим dhcp-сервером)? Или нужна железка с двумя вайфаями?
Zert
admin ansible Как анзиблом создать, допустим, 10 виртуалок на Digital Ocean (есть модуль digital_ocean), и потом работать с ними? Что-то не пойму, как массово создавать.
Zert
admin nginx Можно ли как-то заставить нгинкс смотреть внутрь архивов? Достаточно какого-нибудь одного формата, tar.gz например. Хочется просто складывать файл на фс, а при доступе к нему отдавать не его, а лезть внутрь и показывать содержимое, ну как с обычной директорией происходит.
Zert
security admin SSL HTTP А есть ли способ сделать так, чтобы к nginx мог подцепиться только тот клиент, который имеет один конкретный сертификат для SSL? Ну чтобы никто больше даже в принципе не мог установить соединение. Сертификат желательно сапоподписанный, и чтобы его потом можно было в любое время поменять.
Zert
Linux admin Перемог определение связи между именем контейнера и виртуальным сетевым интерфейсом. Сейчас никак не могу сделать, чтобы iptables считал трафик на нужных виртуальных интерфейсах с помощью вот этого способа: catonmat.net
Может что не так делаю?
Zert
Linux admin Нашёл ловкий способ считать переданные/принятые байты для определённого хоста/порта, через iptables. Добавляешь правило ACCEPT на INPUT и OUTPUT, потом смотришь статистику, очень просто получается. Однако хотелось бы доступаться к этой инфе через код, а не парсить выхлоп iptables. Можно так вообще? Язык Go, если что, так что сишные либы в принципе тоже принимаются. А так же принимается более простой способ делать то же самое, без iptables (ну например подключился к ядру через нетлинк, или ещё что, и берёшь статистику, примерно как-то так).
Zert
admin vs хипстер devops Ну и хипстерская движуха по замене админов на девопсов тоже правильная, ящитаю. Админ — это жырный уёбок в свитере из собственной бороды, который постоянно ноет, что ему сложно конфигурять, дрочит на аптайм системы (и на фрипзд частенько), тусуется на форумах с такими же уёбками, которые обсирают программистов, маркетологов и начальство (ведь всем понятно, что админ — главный человек в конторе, он приносит бабло, программисты с маркетологами его тратят, а начальство заставляет ставить гадкий линупс вместо Святого ФриПЗД).
Девопс же наоборот, добрый адекватный чувак, который стремится минимизировать трудозатраты и идёт на контакт (иначе это не девопс, а сраный быдлоадмин из 90-х). Т.е. по сути человек делает одно и то же, но подход различается, админом быть не модно, а девопсом модно. Уёбищным мудаком с перлом и фрипзд быть не модно, а чотким хипстером с докером быть модно. Одобрено.
Zert
admin хипстер devops docker Вот именно подход к конфигурянию системы с помощью написания Dockerfile (или nix-конфига) я считаю самым правильным и естественным, а всякие puppet и chef (и даже ansible, чо уж там) — говно и пидерсия.
Zert
Linux admin template docker А есть какой-нибудь простой темплейтный движок, чтобы можно было конфиги править при старте контейнера? Например, стартую контейнер, передаю в него файл с key-value параметрами, в контейнере запускается скрипт, правит все нужные конфиги в соответствие с этими параметрами и стартует supervisord. Вопрос конкретно в том, как сделать из файла с kv-параметрами и заданными файлами с темплейтами конфигов, сами конфиги. Написать с помощью sed это конечно можно, но может есть какие-то стандартные готовые решения?
Zert
admin docker Вот одного не могу понять: каким образом осуществлять деплой софта в контейнере, чтобы не было разрывов в обслуживании? Как туда внутрь накатывать новый софт, и чтобы данные (на диске и в памяти) не пропадали?