Nginx: исключение для basic auth

Краткая заметка по настройке авторизации в Nginx. Кейс использую в случае, когда пользователям в офисе (т.е. сотрудникам компании) сайт должен быть доступен без каких-либо ограничений, а внешним пользователям необходимо авторизоваться посредством http basic auth.

Продолжить чтение →

Миграция виртуальной машины на Debian 9 с XenServer на VMware ESXi 6

Ранее в рамках статьи я рассматривал миграцию Centos 7 на XenServer на ESXi 6.5. В этот раз столкнулся с рядом новых ошибок, решение которых опишу ниже.

Продолжить чтение →

PostgreSQL: создание пользователей для чтения через DBeaver

Если бы задача стояла предоставить пользователям доступ на чтение к определенной базе в MySQL, то данный текст можно было бы и не писать. Но в случае с PSQL всё обстоит иначе, т.к. способы добавления пользователей всегда взрывают мозг, поэтому решил записать данный способ, который кажется мне самым удобным.

Продолжить чтение →

Установка Docker 17 на Redhat 7

Столкнулся с тем, что необходимо было установить Docker на RHEL 7. Нужна была именно версия пакета docker-engine-17.0.3. Docker-engine теперь называется docker-ce, а потому если ставить по официальной инструкции, то в процессе возникнут множественные зависимости, которые придётся решать костылями.

Продолжить чтение →

Получение сертификатов Let`s Encrypt с помощью acme.sh и верификацией через API DNS-провайдера

Все знают про бесплатные сертификаты Let`s Encrypt и наверняка многие пользуются ими. Для их получения обычно используется клиент на python – certbot. Но он требует дополнительных пакетов, а потому я нашёл превосходный альтернативный вариант на bash, который работает быстрее и проще – называется acme.sh

Продолжить чтение →

Mikrotik: Маршрутизация к удалённой сети через L2TP без костылей

После того, как был настроен L2TP сервер на Mikrotik, клиенты могут успешно подключаться и работать с удалёнными ресурсами, включая другие подсети, т.к. обычно в настройках L2TP-клиента (Windows) используется удалённый шлюз по-умолчанию и весь трафик клиента идёт через удалённый сервер L2TP, создавая дополнительную нагрузку. Напрашивается логичный вопрос: как этого избежать и что нужно для этого сделать? Ниже я расскажу простые и правильные решения без использования костылей.

Продолжить чтение →

Настройка клиента L2TP over IPsec в CentOS 7

В предыдущей статьей была описана настройка L2TP/IPsec в маршрутизаторе Mikrotik. В той статье была настройка сервера и одного клиента под Windows для проверки, т.к. это просто и быстро. Для соединения через L2TP и IPsec клиентов на Linux уже нужно выполнить некоторые манипуляции, о которых расскажу ниже.

Продолжить чтение →

Mikrotik: Настройка IPsec & L2TP-сервера

Существует различное множество вариантов VPN, которые можно использовать для той или иной ситуации. В интернете также много статей по настройке, но когда берёшься за какой-то один вариант, возникает много вопросов, т.к. в разных источниках делают всегда по-разному, часто не объясняя, а чтение официальной документации сбивает с толку, если читаешь в первый раз и пока не нет общего понимания, как работает технология. Также было и у меня, когда я столкнулся с необходимостью разобраться, как же всё-таки правильно настроить VPN-сервер на Mikrotik с шифрованием.

Продолжить чтение →

Автоматическое создание партиций в MySQL для Zabbix

После каждой установки Zabbix, лучше сразу провести партиционирование таблиц с данными истории для более гибкого управления. Об этом я уже рассказывал в своей статье. Такой вариант меня устраивал до тех пор, пока я разобрался и настроил это в одном Zabbix. Когда же приходилось тратить дополнительное время на партиции в одной, второй, третьей… n-ой инсталляциях, я решил, что пора автоматизировать решение. Итак, я написал скрипт для упрощения работ по партиционированию таблиц в Zabbix.

Продолжить чтение →