• Mikrotik: Как направить трафик идущий на список портов через VPN?

    @jar3b Автор вопроса
    Добавляю ответ, как я это решил. Как ответ не отмечаю, так как похоже на костыль, может, есть более правильное решение.
    Допустим, у нас уже настроен VPN для Address list, соответственно, уже есть routing mark, настроен маскарад на интерфейс OpenVPN и добавлен маршрут для маркера. Теперь нужно создать новое правило в IP-Firewall-Mangle для TCP:
    chain: prerouting
    protocol: 6 (tcp)
    Dst. Port: 30000-32767
    Action: mark routing
    New routing mark: <наш маркер, используемый ранее, пусть будет "vpn">

    Passthrough галку снять. Потом такое же правило создать для UDP.

    Или через консоль:
    /ip firewall mangle
    add src-address=192.168.x.0/24 action=mark-routing chain=prerouting protocol=udp dst-port=30000-32767 new-routing-mark="vpn" passthrough=no
    Ответ написан
    Комментировать
  • Как лучше установить php mysql apache в докере?

    @jar3b
    - MySql - отдельным образом, можно через docker-compose (или через docker swarm stack) потом собрать в одно. Про stateful надо только почитать предварительно и настроить volumes.
    - Отдельный образ с кодом, туда установить php, возможно apache (или лучше nginx). Можно воспользоваться этим образом: https://hub.docker.com/r/tutum/apache-php/ или любым похожим как базовым, если не хочется все самому устанавливать. Потом там описано как сделать, если кратко: этот образ в своём Dockerfile во `FROM` указываем, а потом уже туда насовываем своих php файлов через `COPY`/`ADD`. Собираем, пушим в регистри.
    - Вывести порты, у MySQL локально, у apache/nginx наружу.

    Конкретно по Вашему вопросу: mysql с dockerhub взять, свой образ (там уже в нем будет и php и apache/nginx) в локальный docker-registry сначала запушить, а потом оттуда забирать при деплое.

    Можно MySQL на хост установить, как лучше - решайте сами, исходя из задачи.
    Ответ написан
    Комментировать
  • Какой правильный метод деплоя приложения в docker-контейнерах на vps?

    @jar3b
    Docker Swarm дает низкий оверхед и может быть запущен на одной машине очень легко. Есть смысл, если планируется увеличивать количество машин.
    Другое дело, что автору и не нужен тут Swarm, если речь идет о деплое. Варианта я вижу 3:
    1. Подключаемся по SSH, на сервере делаем git pull, потом docker-compose up -d, всё руками.
    2. Используем docker-machine. Он работает как с docker stack, так и со старым compose. Инфы в интернете много, можно настроить автодеплой.
    3. Использовать что-то вроде ansible, похоже на второй вариант, но более гибкое решение и дает настраивать сервер, если нужна специфическая конфигурация, допустим. Точно также, можно настроить авто-деплой.
    Ответ написан
    Комментировать