Мониторинг процессов Linux: Process-exporter, Prometheus и Grafana

Для закрепления материала о Prometheus будут кратко изложены основные тезисы и рассмотрен пример установки и настройки мониторинга метрик с сервера с последующей визуализацией в Grafana. Для более детального изучения есть перевод хорошей статьи на хабре, откуда частично взяты материалы.

Продолжить чтение →

Nginx: исключение для basic auth

Краткая заметка по настройке авторизации в Nginx. Кейс использую в случае, когда пользователям в офисе (т.е. сотрудникам компании) сайт должен быть доступен без каких-либо ограничений, а внешним пользователям необходимо авторизоваться посредством http basic auth.

Продолжить чтение →

Миграция виртуальной машины на Debian 9 с XenServer на VMware ESXi 6

Ранее в рамках статьи я рассматривал миграцию Centos 7 на XenServer на ESXi 6.5. В этот раз столкнулся с рядом новых ошибок, решение которых опишу ниже.

Продолжить чтение →

PostgreSQL: создание пользователей для чтения через DBeaver

Если бы задача стояла предоставить пользователям доступ на чтение к определенной базе в MySQL, то данный текст можно было бы и не писать. Но в случае с PSQL всё обстоит иначе, т.к. способы добавления пользователей всегда взрывают мозг, поэтому решил записать данный способ, который кажется мне самым удобным.

Продолжить чтение →

Установка Docker 17 на Redhat 7

Столкнулся с тем, что необходимо было установить Docker на RHEL 7. Нужна была именно версия пакета docker-engine-17.0.3. Docker-engine теперь называется docker-ce, а потому если ставить по официальной инструкции, то в процессе возникнут множественные зависимости, которые придётся решать костылями.

Продолжить чтение →

Получение сертификатов Let`s Encrypt с помощью acme.sh и верификацией через API DNS-провайдера

Все знают про бесплатные сертификаты Let`s Encrypt и наверняка многие пользуются ими. Для их получения обычно используется клиент на python – certbot. Но он требует дополнительных пакетов, а потому я нашёл превосходный альтернативный вариант на bash, который работает быстрее и проще – называется acme.sh

Продолжить чтение →

Mikrotik: Маршрутизация к удалённой сети через L2TP без костылей

После того, как был настроен L2TP сервер на Mikrotik, клиенты могут успешно подключаться и работать с удалёнными ресурсами, включая другие подсети, т.к. обычно в настройках L2TP-клиента (Windows) используется удалённый шлюз по-умолчанию и весь трафик клиента идёт через удалённый сервер L2TP, создавая дополнительную нагрузку. Напрашивается логичный вопрос: как этого избежать и что нужно для этого сделать? Ниже я расскажу простые и правильные решения без использования костылей.

Продолжить чтение →

Настройка клиента L2TP over IPsec в CentOS 7

В предыдущей статьей была описана настройка L2TP/IPsec в маршрутизаторе Mikrotik. В той статье была настройка сервера и одного клиента под Windows для проверки, т.к. это просто и быстро. Для соединения через L2TP и IPsec клиентов на Linux уже нужно выполнить некоторые манипуляции, о которых расскажу ниже.

Продолжить чтение →