INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Terraform for Hetzner Cloud: 2 balancers, 2 floating IPs, 4 nodes and SSH key

№ 9426 В разделе "Администрирование" от September 19th, 2018,

How to run:

  • In Hetzner control panel create token in Access tab
  • Download my repo and install terraform (suddenly it required to execute terraform files)
  • Configure tf files as you need, put your token into project.tf file
  • Run terraform init and terraform apply after it

DO NOT FORGET TO MAKE YOUR OWN SSH MASTER KEY! DO NOT USE GENERATED FOR THIS EXAMPLE!

You can download it here https://git.blindage.org/21h/terraform-samples

Нет комментариев »

Terraform docker provider: wordpress + mysql

№ 9409 В разделе "Администрирование" от September 13th, 2018,

Terraform infrastructure sample for docker provider. Creates docker containers on local machine.

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                 NAMES
a647e8f04629        6a834f03bd02        "docker-entrypoint.s…"   10 minutes ago      Up 10 minutes       3306/tcp, 33060/tcp   mysql
e69d24a3920a        63b422244491        "docker-entrypoint.s…"   13 minutes ago      Up 13 minutes       80/tcp                wordpress

How to run:

vlad@turtle:$ terraform init

... some strings

vlad@turtle:$ terraform apply
 
... some strings

Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

Outputs:

address_my = 172.17.0.2
address_wp = 172.17.0.3

You can find repository here https://git.blindage.org/21h/terraform-samples

Нет комментариев »

Convert PPK to PEM without putty-tools

№ 9407 В разделе "Администрирование" от September 12th, 2018,

Public ppk key to openssh and out to authorized_keys file

ssh-keygen -i -f sergey.ppk >> ~/.ssh/authorized_keys

Нет комментариев »

Сжатие и копирование файлов по ssh, подходит для бэкапов

№ 9402 В разделе "Администрирование" от September 10th, 2018,

tar zcvf - http.access.log.1 |ssh -i temp.key root@server.ru "cat >/tmp/http.access.log.1.tgz"

Нет комментариев »

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Администрирование" от September 7th, 2018,

Плейбук лежит тут https://git.blindage.org/21h/ansible-library/src/branch/centralized-keys

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »


© Vladimir Smagin, 2005-2018. Копирование материалов без разрешения запрещено. GPG 0x29AE91B1A37721C3
Яндекс.Метрика