Acme.sh + Ansible + Alias mode: Автоматизируем получение и распространение TLS сертификатов

Acme.sh — скрипт, позволяющий без особых проблем получать let’s encrypt сертификаты очень разными способами.
В данной статье я разберу как получать сертификаты через DNS api, но этим уже никого не удивишь, поэтому расскажу про метод DNS alias, он свежий (всего 3 года) и интересный.
А так же про автоматизацию на Ansible и немного про мониторинг сертификатов.

Continue reading

Точечный обход блокировок РКН на роутере с OpenWrt с помощью WireGuard и DNSCrypt

Чем отличается от подобных материалов?

  • Реализация на чистом OpenWrt
  • Использование WireGuard
  • Конфигурация роутера организуется с помощью конфигов OpenWrt, а не кучей в одном скрипте
  • Предусмотрены ситуации при рестарте сети и перезагрузке
  • Потребляет мало ресурсов роутера: заблокированные подсети содержатся в iptables, а не в таблицах маршрутизации. Что позволяет развернуть это дело даже на слабых устройствах
  • Автоматизация конфигурации с помощью Ansible (не требуется python на роутере)

Continue reading

VyOS wan load-balancing проверки интерфейсов, правила балансировки

У VyOS есть замечательная функция балансировки нагрузки между несколькими провайдерами. Очень хорошо кастомизируется под ситуацию.

В официальной документации довольно неплохо описаны основные возможности. Я в свою очередь немного расскажу о своём опыте и о правилах балансировки, которые вам точно понадобятся. Continue reading

System.run в Zabbix на примере мониторинга кластера Proxmox

System.run довольная простая, но в то же время очень полезная проверка. Прямо в гуе заббикса в активной проверке указываем system.run(команда) и получаем её вывод. Получается, с помощью этой проверки мы можем получать какие угодно метрики и состояния, которые можем получить из комадной строки. И это всё «от и до» в веб-гуе заббикса, в отличие от UserParameter. Continue reading

VyOS load-balancing + VPN. Обходим блокировку ресурсов на уровне маршрутизатора

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ

Необходимо: Траффик до заблокированных сетей должен проходить через vpn

Continue reading

Получаем доступ к веб-интерфейсу устройства через SSH тунель. SOCKS 5 проксирование

Бывает так, что есть какой-то офис и доступ к внутренней сети есть только по ssh. А много вещей управляются через веб гуй: дешевые свичи, proxmox ит.д. По-хорошему нужно делать VPN, но есть и такой вариант:

ssh -D 8081 -C -N user@ipORdns

Continue reading

Ошибка «version 1.6.0_65 of the jvm is not suitable» в Mac OS

Вам нужна Java SE Development Kit взять её можно вот здесь http://www.oracle.com/technetwork/java/javase/downloads/index.html — Java JDK

Прямой линк на последнюю на данный момент версию: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Тыкайте «Accept License Agreement» и качайте версию для Mac OS

Я столкнулся с отсутствием JDK при попытке запустить Apache Directory Studio 2. На сайте в рекомендациях у них просто указан сайт java.com «Java Development Kit 8 or later.». Надо постараться, что бы найти где же там скачать JDK.

Автоматизация сборки прошивки OpenWRT с добавлением OpenVPN ключа и сертификатов

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм.

Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут. Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Continue reading

Резервное копирование базы Postgresql в облачное хранилище Openstack swift

Swift хранилище — удобная штука. Не надо поддерживать сервер для бэкапа, думать о занятом там пространстве, да и дешево — платишь ровно столько, сколько используешь. Собственно, если у Вас сервер в датацентре, который предоставляет услугу облачного хранилища swift — вам повезло.

Будем использовать утилиту python-swiftclient она стабильная и развивается, в отличии от cloudfuse.

Continue reading