Содержание
How to create instance using docker-machine in AWS
Generate ssh key pair
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/vukor/.ssh/id_rsa): ./id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ./id_rsa. Your public key has been saved in ./id_rsa.pub. The key fingerprint is: SHA256:FdEyXpQm3ef2N9yrcg/avihE0UaLrJ0RuAYiWVw4EhQ vukor@MacBook-Pro-Anton.local The key's randomart image is: +---[RSA 2048]----+ |.E*.o. ..=*.o | | + = . ...*+B . .| | o o . .=+B o | | ooo+ o| | ..So ..o| | . o+| | . . +| | . .+... | | .o+=+. | +----[SHA256]-----+
Create instance
docker-machine create \
--driver amazonec2 \
--amazonec2-ami ami-xxx \
--amazonec2-iam-instance-profile xxx \
--amazonec2-private-address-only \
--amazonec2-instance-type t2.medium \
--amazonec2-ssh-user ubuntu \
--amazonec2-ssh-keypath ./id_rsa \
--amazonec2-subnet-id subnet-xxx \
--amazonec2-vpc-id vpc-xxx \
--amazonec2-zone a \
--amazonec2-security-group xxx \
docker-vm
06 April 2019, 08:59 
Антон Бугреев 
Установка сертификата Let’s Encrypt
Let’s Encrypt позволяет автоматизировать процесс получения SSL-сертификата (используется только для веб). Сертификат, выданный в Let’s Encrypt, живет 90 дней.
Настройка Let’s Encrypt в CentOS 6
Установим docker
wget -qO- https://get.docker.com/ | sh service docker start
Получим сертификат
WEB_ROOT - корень сайта
WEB_NAME - имя сайта
docker run --rm --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --webroot -w WEB_ROOT -d WEB_NAME
Управление и поддержка ОС разработчиков
Задача
- поддержка в актуальном состоянии операционных систем разработчиков
- держать определенный набор софта на каждой системе разработчиков
Данные
- в качестве операционной системы (далее - ОС) для разработчиков выбрана Xubuntu Desktop 14.04, от Ubuntu отказался из-за тормозного GUI Unity. XFCE, на котором построена Xubuntu - разумный компромис между скоростью и удобством использования
- для укзанных задач выбрана система SaltStack. Реализация salt-master собрана в системе Docker. Проект доступен по адресу https://github.com/vukor/docker-salt
Шпаргалка - туннелирование в ssh
Проброс порта из интернет в сеть
Выполним на узле wan_ip:
ssh -L wan_ip:wan_port:lan_ip:lan_port root@wan_ip
Где:
wan_ip: белый ip-адрес lan_ip: серый ip-адрес, находящийся за узлом с wan_ip
В итоге при подключени из интернет к wan_ip:wan_port трафик будет проксироваться на lan_ip:lan_port
Ссылки
Ограничения на отправку почты в Postfix
Задача
На локальном сервере разрешить отправку почты на адреса *@domain.com, на все остальные - запретить.
Проблема
Для отправки по smtp-протоколу можно было бы ограничиться правилом:
smtpd_client_restrictions = check_recipient_access hash:/your-map
Но, так как отправка осуществляется локальными пользователями, выше указанное правило не сработает в случае отправки по nonsmtp-протоколу, которая напрямую кладет письмо в почтовую очередь. Таким образом работают PHP-функция mail() и пакет mailx.
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []