Конспекты вечного студента
Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно – разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С той поры…
Сейчас, во времена новомодных devops-инструментов, отправки сообщений в Slack или Telegram одной строчкой в скрипте и так далее, электронная почта кажется ненужным атавизмом. И всё-таки возникают случаи, когда с linux-машины нужно отправить сообщение. И, желательно, через какой-нибудь доверенный relay типа Google или Yandex. Почему? Потому что иначе отправленное вами письмо или попадёт в спам, или…
Как-то одна из моих знакомых админов спрашивала за репликацию PostgreSQL 9.4. Вопрос, в общем-то, несложный, но существующие howto и официальные мануалы показались мне не до конца понятными и прозрачными, и я решил написать свой, по-настоящему универсальный стандарт выложить в блог материал из нашей внутренней вики, благо PostgreSQL у нас используется давно и успешно. За предоставленный…
Многие знают, что в Cisco есть такая удобная штука, как IP SLA. Она позволяет прямо с устройства запускать различные тесты (icmp, tcp, udp), и на основании их совершать какие-то действия – например, переключать роуты. Как использовать IP SLA для переключения каналов на роутере, можно почитать на замечательном сайте LinkMeUp (кстати, рекомендую весь цикл “Сети для…
Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно – мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco). А теперь мы попробуем ещё одну связку – Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать…
У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий. Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла “Hotspot для самых маленьких” появилось стойкое убеждение, что, в большинстве случаев, это всё…
Вводная: небольшой офис. В наличии имеется один канал от провайдера (впрочем, их может быть два), проводная сеть, служебный и гостевой WiFi. При этом к проводной сети подключены сервера (ну и админ, конечно ;)), а сотрудники сидят через служебный WiFi. Для гостей (и личных устройств сотрудников) есть гостевой WiFi (может быть, даже с hotspot) c обычной…
Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один? Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие “умолчания” пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку “на будущее”, авось ещё кому пригодится.
Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные – доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let’s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно…
На новогодних каникулах появилось, наконец, свободное время, чтобы заняться домашним сервером. Вместо Ubuntu 12.04 LTS был установлен VMWare ESXi 6.5, а сама система была разделена на несколько виртуалок, каждая под свою задачу. С контейнерами пока решил не связываться – я пока не могу придумать реальную задачу, чтобы ради неё засесть за изучение Docker или LXC.…