Конспекты вечного студента
Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно – мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco). А теперь мы попробуем ещё одну связку – Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать…
У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий. Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла “Hotspot для самых маленьких” появилось стойкое убеждение, что, в большинстве случаев, это всё…
Вчера ребята из LinkMeUp выложили запись подкаста, в котором ваш покорный слуга размышлял на тему, останутся ли сетевики в чистом виде, или их время прошло, а впереди нас ждёт DevOPS и SRE. Разумеется, уже после записи пришло осознание, что ещё можно было рассказать и обсудить. Но и без этого, я думаю, поговорили весьма неплохо. Качаем,…
Вводная: небольшой офис. В наличии имеется один канал от провайдера (впрочем, их может быть два), проводная сеть, служебный и гостевой WiFi. При этом к проводной сети подключены сервера (ну и админ, конечно ;)), а сотрудники сидят через служебный WiFi. Для гостей (и личных устройств сотрудников) есть гостевой WiFi (может быть, даже с hotspot) c обычной…
Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один? Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие “умолчания” пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку “на будущее”, авось ещё кому пригодится.
Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные – доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let’s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно…
На новогодних каникулах появилось, наконец, свободное время, чтобы заняться домашним сервером. Вместо Ubuntu 12.04 LTS был установлен VMWare ESXi 6.5, а сама система была разделена на несколько виртуалок, каждая под свою задачу. С контейнерами пока решил не связываться – я пока не могу придумать реальную задачу, чтобы ради неё засесть за изучение Docker или LXC.…
По Праге я начал скучать, едва мы с супругой оттуда вернулись. Невероятно вкусное и дешёвое пиво, большие порции и вездесущая готишность не могли оставить меня равнодушным 🙂 С тех пор прошло больше трёх лет и несколько европейских городов, но мечта съездить сюда еще раз осталась. Случай представился в ноябре, благодаря милям аэрофлота (хотя сейчас ими…