INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Terraform docker provider: wordpress + mysql

№ 9409 В разделе "Администрирование" от September 13th, 2018,

Terraform infrastructure sample for docker provider. Creates docker containers on local machine.

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                 NAMES
a647e8f04629        6a834f03bd02        "docker-entrypoint.s…"   10 minutes ago      Up 10 minutes       3306/tcp, 33060/tcp   mysql
e69d24a3920a        63b422244491        "docker-entrypoint.s…"   13 minutes ago      Up 13 minutes       80/tcp                wordpress

How to run:

vlad@turtle:$ terraform init

... some strings

vlad@turtle:$ terraform apply
 
... some strings

Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

Outputs:

address_my = 172.17.0.2
address_wp = 172.17.0.3

You can find repository here https://git.blindage.org/21h/terraform-samples

Нет комментариев »

Convert PPK to PEM without putty-tools

№ 9407 В разделе "Администрирование" от September 12th, 2018,

Public ppk key to openssh and out to authorized_keys file

ssh-keygen -i -f sergey.ppk >> ~/.ssh/authorized_keys

Нет комментариев »

Сжатие и копирование файлов по ssh, подходит для бэкапов

№ 9402 В разделе "Администрирование" от September 10th, 2018,

tar zcvf - http.access.log.1 |ssh -i temp.key root@server.ru "cat >/tmp/http.access.log.1.tgz"

Нет комментариев »

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Администрирование" от September 7th, 2018,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

Ansible: create upstart and systemd service files

№ 9366 В разделе "Администрирование" от September 6th, 2018,

Этот плейбук подключается к старым и новым виртуалкам на ubuntu, закачивает туда программу, которая плодит процессы, а также создает файлы сервисов, которые ее будут контроллировать. Рекомендую посмотреть как назначить become на всю роль, у многих с этим возникает проблема.

http://git.blindage.org/21h/ansible-library/src/branch/master/systemd-and-upstart

Нет комментариев »


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG 0x29AE91B1A37721C3
Яндекс.Метрика