Posts

По мотивам YouTube - Централизованный сбор логов MikroTik c помощью ELK Настраиваем сервер Я буду использовать свой форк ELK основанного на docker-compose. Конечно, ничего не мешает использовать свои варианты. Для начала, мы добавим новый файл конфигурации для Logstash, который будет слушать порт 5140 именно для логов Mikrotik. Почему так? Потому как логи Mikrotik несколько отличаются от стандартных записей Syslog, и что бы мы могли отличать их по меткам в Kibana. Файл конфигурации будет доступен здесь. Для начала - проясним пару моментов в файле конфигурации: ...

Настраиваем сервер Все что нужно - это использовать уже готовый скрипт от вот этих ребят - hwdsl2/setup-ipsec-vpn: wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK='IPSEC_PSK' \ VPN_USER='VPN_USER' \ VPN_PASSWORD='VPN_PASSWORD' sh vpnsetup.sh Настраиваем Mikrotik Создаем новое соединение L2TP /interface l2tp-client add allow=chap,mschap2 connect-to=SERVER_IP disabled=no ipsec-secret=\ "IPSEC_PSK" max-mru=1280 max-mtu=1280 name=l2tp-out1 password=\ VPN_PASSWORD use-ipsec=yes user=VPN_USER Добавляем DNS провайдеров (Google, Quad9, OpenDNS) в систему /ip dns set allow-remote-requests=yes servers=9.9.9.9 # Quad9 Если у вас PPPoE соединение и провайдер предоставляет свои DNS, то необходимо в интерфейсе Winbox снять галочку с пункта “Use Peer DNS” в настройках PPPoE соединения. ...

Доступ в контейнер по ssh Вообще, сама суть Docker теряется, когда начинаются изменения внутри самого контейнера, делать это крайне не рекомендуется. Однако, доступ иногда бывает необходим для дебага: docker exec -it container_name /bin/bash Попробуем сделать из образа загружаемый сервис: Берем Portainer, который запускается вот так: docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /opt/portainer:/data portainer/portainer Для создания сервиса используется команда: docker service create В исходной команде необходимо заменить параметр -v на –mount вида: --mount type=bind,source=/var/run/docker.sock,target=/var/run/docker.sock В итоге получается: ...

Получить список ключей EC2 # http://docs.aws.amazon.com/cli/latest/reference/ec2/describe-key-pairs.html aws ec2 describe-key-pairs Импортировать свой ключ aws ec2 import-key-pair \ --key-name keyname_test \ --public-key-material file:///home/apollo/id_rsa.pub Получить список групп IAM aws iam list-groups Получить список ключей доступа IAM # list all access keys aws iam list-access-keys Получить время последнего доступа по ключу IAM aws iam get-access-key-last-used --access-key-id AKIAINA6AJZY4EXAMPLE Деактивировать ключ IAM aws iam update-access-key \ --access-key-id AKIAI44QH8DHBEXAMPLE \ --status Inactive \ --user-name aws-admin2 Получить список пользователей IAM aws iam list-users --no-paginate По мотивам AWS CLI Cheatsheet. ...

По мотивам Oh shit, git!. На самом деле Git не сложен: git add . git commit -m "new commit" git push origin dev Но иногда возникают случаи, когда этот цикл прерывается, и вот тогда, в силу незнания возникают проблемы. Машина времени “Господи, как все вернуть как было??” Да легко: git reflog # выводим список коммитов... git reset HEAD@{index} # ... и возвращаемся к нужному коммиту Должно быть, крутая штука, и она обязательно должна быть в топе №1 must-have команд Git. ...