Появилась потребность в организации VPN тунеля между локальным роутером MikroTik c RouterOS на борту и удаленным сервером на базе Ubuntu Linux. Причем сервер должен выглядеть для локальной сети местным, т.е. находится в этом же L2-сегменте. В качетве тунеля был выбран l2tp, практика показывает что он более стабилен, чем тот же […]
*nix
85 записей
Решил я сэкономить немного электроэнергии за счет включения и выключения своей домашней лабы удаленно, когда это необходимо. Удалённое выключение компьютера под управлением Linux не представляет сложности, достаточно иметь доступ к ssh. А вот с включением системы дело обстоит немного сложнее. В этой записи я расскажу о том, как включить удаленно […]
В прошлой записи был установлен Puppet Dashboard, в этой записи я хочу продолжить развивать тему Puppet и рассказать о включении продвинутых функциях Puppet Dashboard, а именно о Inventory Service и Filebucket Viewer. Первое предоставляет доступ к тому что в теминологии puppet называется факты (facts) и каталог (catalog) для каждого узла, […]
Я уже упоминал о Puppet, как о средстве централизованного управления парком серверов, теперь речь зайдет о Puppet Dashboard. Это веб-интерфейс предостовляющий наглядный доступ к отчетам puppet. Выглядит он следующим образом:
Криптография с открытым ключом или асимметричное шифрование существует уже давно. Наиболее попялрному алгоритму RSA вот уже почти 40 лет, алгоритм DSA в два раза моложе, но сегодня я хочу погововрить о более молодом алгоритме — ECC (Elliptic Curve Cryptography).
Когда число серверов, которыми вы управляете меньше десяти — редко кто задумывается об их централизованном управлении, этого может и не требоваться. Когда серверов десятки — централизованное управление ПО и конфигурациями крайне полезно. Когда серверов сотни и тысячи — это жизненно необходимо. Программ такого рода много, например: Chef, CFEngine, Puppet… Вот […]
Одноразовые пароли, при своей кажущейся простоте, весьма эффективны и все больше набирают популярность. И действительно, даже сложный постоянный пароль можно взломать или перехватить. Реализовать двухфакторную аутентификацию можно, например, посредством sms или приложения поддерживающего стандарты TOTP или HOTP, разработанные сообществом OATH. Рассмотрим применение последнего к авторизации по ssh в связке с […]
В этой записи поговорим о автоматизации синхронизации файлов конфигурации на узлах нашего cdn. Строго говоря описанный ниже способ применим и к синхронизации данных, но мы этого делать не будем, так как этим занимаются веб-серверы. Для синхронизации будем использовать старый проверенный Csync2.
В предыдущей записи было рассмотрено создание geo dns, который отдает пользователю адрес наиболее близкого к нему сервера. Теперь поговорим о том как контент будет попадать на этот сервер и какими средствами он будет отдавать его пользователю. Начнем с последнего. Так как нашей целью является отдача статического контента сайта, то вполне […]
Сеть доставки контента (Content Delivery Network) или CDN может быть крайне полезна при отдаче статического контента, такого как картинки, css и javascript. CDN позволяет сократить время загрузки страницы в браузере за счет нескольких моментов: контент размещен на сервере который располагается наиболее близко к пользователю, что существенно увеличивает скорость загрузки; распределение […]