Установка Docker 17 на Redhat 7

Столкнулся с тем, что необходимо было установить Docker на RHEL 7. Нужна была именно версия пакета docker-engine-17.0.3. Docker-engine теперь называется docker-ce, а потому если ставить по официальной инструкции, то в процессе возникнут множественные зависимости, которые придётся решать костылями.

Продолжить чтение →

Получение сертификатов Let`s Encrypt с помощью acme.sh и верификацией через API DNS-провайдера

Все знают про бесплатные сертификаты Let`s Encrypt и наверняка многие пользуются ими. Для их получения обычно используется клиент на python – certbot. Но он требует дополнительных пакетов, а потому я нашёл превосходный альтернативный вариант на bash, который работает быстрее и проще – называется acme.sh

Продолжить чтение →

Mikrotik: Маршрутизация к удалённой сети через L2TP без костылей

После того, как был настроен L2TP сервер на Mikrotik, клиенты могут успешно подключаться и работать с удалёнными ресурсами, включая другие подсети, т.к. обычно в настройках L2TP-клиента (Windows) используется удалённый шлюз по-умолчанию и весь трафик клиента идёт через удалённый сервер L2TP, создавая дополнительную нагрузку. Напрашивается логичный вопрос: как этого избежать и что нужно для этого сделать? Ниже я расскажу простые и правильные решения без использования костылей.

Продолжить чтение →

Настройка клиента L2TP over IPsec в CentOS 7

В предыдущей статьей была описана настройка L2TP/IPsec в маршрутизаторе Mikrotik. В той статье была настройка сервера и одного клиента под Windows для проверки, т.к. это просто и быстро. Для соединения через L2TP и IPsec клиентов на Linux уже нужно выполнить некоторые манипуляции, о которых расскажу ниже.

Продолжить чтение →

Mikrotik: Настройка IPsec & L2TP-сервера

Существует различное множество вариантов VPN, которые можно использовать для той или иной ситуации. В интернете также много статей по настройке, но когда берёшься за какой-то один вариант, возникает много вопросов, т.к. в разных источниках делают всегда по-разному, часто не объясняя, а чтение официальной документации сбивает с толку, если читаешь в первый раз и пока не нет общего понимания, как работает технология. Также было и у меня, когда я столкнулся с необходимостью разобраться, как же всё-таки правильно настроить VPN-сервер на Mikrotik с шифрованием.

Продолжить чтение →

Автоматическое создание партиций в MySQL для Zabbix

После каждой установки Zabbix, лучше сразу провести партиционирование таблиц с данными истории для более гибкого управления. Об этом я уже рассказывал в своей статье. Такой вариант меня устраивал до тех пор, пока я разобрался и настроил это в одном Zabbix. Когда же приходилось тратить дополнительное время на партиции в одной, второй, третьей… n-ой инсталляциях, я решил, что пора автоматизировать решение. Итак, я написал скрипт для упрощения работ по партиционированию таблиц в Zabbix.

Продолжить чтение →

Установка и настройка KVM в Fedora 30

В данной статье будет кратко написано про установку KVM в Fedora 30 и более детально про последующую настройку сети и взаимодействие гостевых виртуальных машин.

Продолжить чтение →

Установка Xen Orchestra на Debian 9 Streech

В данной небольшой статье я расскажу про такой инструмент, как Xen Orchestra, который можно использовать для управления виртуальными машинами на гипервизорах XenServer (или его форке XCP-ng). Это удобно, когда гипервизоры географически разрознены, т.к. Xen Orchestra объединяет всё в одном месте. К тому же, под Linux нет удобного клиента для управления XenServer и для этого приходится держать виртуалку с Windows для запуска XenCenter, что бывает иногда крайне неудобно. Далее опишу основные функции, установку и последующую настройку.

Продолжить чтение →