How to create instance using docker-machine in AWS

Generate ssh key pair

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/vukor/.ssh/id_rsa): ./id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
SHA256:FdEyXpQm3ef2N9yrcg/avihE0UaLrJ0RuAYiWVw4EhQ vukor@MacBook-Pro-Anton.local
The key's randomart image is:
+---[RSA 2048]----+
|.E*.o.  ..=*.o   |
| + = . ...*+B . .|
|  o o . .=+B   o |
|       ooo+     o|
|      ..So    ..o|
|         .     o+|
|        .    .  +|
|         . .+... |
|          .o+=+. |
+----[SHA256]-----+

Create instance

docker-machine create \
    --driver amazonec2 \
    --amazonec2-ami ami-xxx \
    --amazonec2-iam-instance-profile xxx \
    --amazonec2-private-address-only \
    --amazonec2-instance-type t2.medium \
    --amazonec2-ssh-user ubuntu \
    --amazonec2-ssh-keypath ./id_rsa \
    --amazonec2-subnet-id subnet-xxx \
    --amazonec2-vpc-id vpc-xxx \
    --amazonec2-zone a \
    --amazonec2-security-group xxx \
    docker-vm

Установка сертификата Let’s Encrypt

Let’s Encrypt позволяет автоматизировать процесс получения SSL-сертификата (используется только для веб). Сертификат, выданный в Let’s Encrypt, живет 90 дней.

Настройка Let’s Encrypt в CentOS 6

Установим docker

wget -qO- https://get.docker.com/ | sh
service docker start

Получим сертификат

WEB_ROOT - корень сайта WEB_NAME - имя сайта

docker run --rm  --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --webroot -w WEB_ROOT -d WEB_NAME

Управление и поддержка ОС разработчиков

Задача

  • поддержка в актуальном состоянии операционных систем разработчиков
  • держать определенный набор софта на каждой системе разработчиков

Данные

  • в качестве операционной системы (далее - ОС) для разработчиков выбрана Xubuntu Desktop 14.04, от Ubuntu отказался из-за тормозного GUI Unity. XFCE, на котором построена Xubuntu - разумный компромис между скоростью и удобством использования
  • для укзанных задач выбрана система SaltStack. Реализация salt-master собрана в системе Docker. Проект доступен по адресу https://github.com/vukor/docker-salt

Шпаргалка - туннелирование в ssh

Проброс порта из интернет в сеть

Выполним на узле wan_ip:

ssh -L wan_ip:wan_port:lan_ip:lan_port root@wan_ip

Где:

wan_ip: белый ip-адрес
lan_ip: серый ip-адрес, находящийся за узлом с wan_ip 

В итоге при подключени из интернет к wan_ip:wan_port трафик будет проксироваться на lan_ip:lan_port

Ссылки

Ограничения на отправку почты в Postfix

Задача

На локальном сервере разрешить отправку почты на адреса *@domain.com, на все остальные - запретить.

Проблема

Для отправки по smtp-протоколу можно было бы ограничиться правилом:

smtpd_client_restrictions = check_recipient_access hash:/your-map

Но, так как отправка осуществляется локальными пользователями, выше указанное правило не сработает в случае отправки по nonsmtp-протоколу, которая напрямую кладет письмо в почтовую очередь. Таким образом работают PHP-функция mail() и пакет mailx.

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []