Личный VPS

Уже 2 недели как я начал использовать свой личный VPS на DigitalOcean, и хочу поделиться впечатлениями. Это оказалось очень удобно - можно получать все удобства современного цифрового мира, но на своих условиях и с уверенностью в сохранности своих персональных данных.

Раскатывал я все сервисы и конфиги с помощью Ansible, взяв за основу Sovereign. В качестве дистрибутива я ради эксперимента выбрал Ubuntu 14.04 LTS.

Сейчас я использую VPS для следующих сервисов …

more ...

Прочитал The Phoenix Project: A Novel About DevOps, and Helping Your Business Win

Ну что тут скажешь - прекрасная книга. Написана живым языком, очень легко читается. В увлекательной форме рассказывает о ключевых принципах DevOps, причем именно так, чтобы было понятно, в ответ на какие проблемы каждый из принципов был сформирован.

Конечно, главная проблема книги в том, что DevOps преподносится как некая чудодейственная методология, и при этом не уделяется внимания главному вопросу - кадровому. В книге все сотрудники оказались достаточно квалифицированными и открытыми для того, чтобы …

more ...

Сдал экзамен Cisco ICND2, он же 200-101

Теперь я CCNA.

Сдал с трудом, 867 из 1000 при проходных 825. Экзамен очень мощный, сильно сложнее ICND1, на мой вкус. Надо было сдавать единый 200-120, было бы сильно проще. Еще больше уверился, что CCNA вполне подходит на роль критерия профпригодности для более-менее серьезной работы сисадмина.

more ...

Сдал экзамен Cisco ICND1, он же 100-101

Сдавал через месяц после курсов ICND1 и ICND2, набрал 907. Экзамен хороший, мощный. Теперь вполне понимаю, почему многими сданный CCNA расценивается как некое мерило профпригодности.

more ...

Тестирование Ansible Playbook

Давно хотел сделать авто-тестирование целостности развертывания, производимого с помощью Ansible. Чтобы, значит, запушил я новую версию плейбука в репозитория, и CI проверила работоспособность системы. Причем не просто корректность синтаксиса, а работоспособность проводимого деплоя.

Вот наконец до этого дошли руки.

Точнее, руки до этого дошли еще в середине 2013 года, но тогда я собрал все это с помощью стройной системы костылей, взяв за основу заранее минимально сконфигуренные qemu-образы на lvm-снапшотах.

Теперь …

more ...

Влияние курсов Cisco на психику

Закончил курсы Cisco ICND1 и ICND2, и сразу захотелось странного. Захотелось домой какую-нибудь интересную сетевую железяку. Быстрый поиск по каталогам серьезных фирм типа Cisco и Juniper показал, что ничего вменяемого для домашнего использования у них нет (Cisco Linksys я за вменяемое не считаю, та же фигня, что и D-Link или Asus). В итоге этих метаний, выбор пал на оборудование фирмы MikroTik.

Движимый душевным порывом, я поменял свой древний WiFi роутер …

more ...

Побывал на DevOps Meetup 25 января

Из четырех докладов именно доклад про Docker, ради которого я и ходил на этот Meetup, оказался единственным плохим. Вышел какой-то мальчик из Яндекса, жутко заунывно рассказывал банальности про Docker, на все интересные вопросы отвечал "я не знаю".

Зато остальные доклады были весьма хороши. Лично меня особенно порадовал доклад Ивана Евтуховича про librarian и Berkshelf. Порадовал тем, что Иван выразил мою позицию по поводу community-кукбуков.

Вячеслав Кузнецов прочитал отличный доклад о …

more ...

Расширяем возможности Nginx с помощью Lua

Date Category IT Tags Nginx / Lua

Встала некоторое время назад передо мной задача - фильтровать по полю Serial клиентские сертификаты, которые используются для авторизации на одном из сервисов. То есть не просто проверять сертификат, но еще и проверять наличие серийника в списке разрешенных, на случай утечки клиентского сертификата. Сертификаты выдаем не мы, так что отзывать не можем, и списка отозванных тоже нет.

Решать я эту задачу стал с помощью Nginx, и почти сразу был слеплен вариант тупой …

more ...

Auto-backup конфигов активки через Rancid

На днях помогал коллеге с настройкой автоматического бекапа для конфигураций нашей активки (Cisco, Juniper), и нашел весьма интересное решение (похоже, вообще единственное) - rancid.

Точнее, его форк rancid-git, поскольку использую везде и всюду git, и ради бекапов городить CVS или Subversion было бы неудобно.

Конечно, rancid этот - весьма оригинальный пример того, как с помощью expect и bash-скриптов соорудить исправно работающее решение, отлично выполняющее свою задачу. Если вкратце - оно по крону ходит …

more ...