Задать вопрос

mureevms

Ответы

  • Как сделать DoubleVPN, когда один сервер с ssh доступом, а другой - только ovpn файл?

    @mureevms
    Принцип работы такой:
    1. Первый в цепочке должен быть ваш сервер к которому есть доступ по SSH. К нему же должны подключаться клиенты. Назовем его VPS.
    2. Вторым в цепочке должен быть тот сервер от которого есть .ovpn файл. Назовем его OVPN service.
    3. Настраиваете на VPS клиента OpenVPN с конфигом от OVPN service. Плюс настраиваете сервер OpenVPN.

    По идее это все.

    Проблема в вашем случае в конфигах. Скорее всего, после подключения к OVPN service меняется default gateway, именно поэтому нет возможности подключиться к VPS. Для восстановления надо написать up/down скрипты для верного переопределения маршрутов.
    Ответ написан
    Комментировать
    Комментировать

  • Проблема asus, не подключается к серверу openvpn?

    @mureevms
    Директива remote в конфиге клиента указывает на хост, а не на порт. Или хост и порт через пробел.
    Ответ написан
    2 комментария
    2 комментария

  • Как мониторить бэкап бд zabbix?

    @mureevms
    Не уверен, что есть готовые решения. Я бы сделал так. От простого к сложному. Не все пункты обязательны. Можно сделать только первую проверки, можно все. Все пункты достаточно легко скриптуются.
    1. Проверка существования файла. Мы знаем в какое время делается бэкап, поэтому можно делать проверку на существование файла в заданных пределах по времени создания или же отфильтровать по маске даты.
    2. Проверка на не нулевой и адекватный размер. Известно, что архивированный дамп весит, например, 10MB, то проверкой будет соответствие, что файл не меньше этих 10MB.
    3. Проверка на читаемость. Надо разархивировать файл, чтобы проверить не битый ли он.
    4. Проверка существования актуальных данных внутри файла. Прогрепать файл на существование в нем каких-то вхождений.
    5. Проверка разворачивания дампа на отдельном SQL инстансе или базе.

    4 и 5 сомнительные, поскольку в большинстве случаев достаточно первых трех.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать клиента openvpn с логином и паролем?

    @mureevms
    Насколько мне известно, невозможно одновременно использовать несколько методов аутентификации. Но решить вопрос можно добавив дополнительный инстанс OpenVPN сервера с идентичными настройками. Отличаться будет лишь в порт (поскольку невозможно запустить два инстанса на одном порту) и добавление в конфиг модуля аутентификации. Таким образом, все клиенты ходят по порту X с одним клиентским конфигом, а те кому надо вводить логин и пароль - с другим на порт Y. Отличаться клиентский конфиг будет портом и для вторых добавлена строка auth-user-pass. Я бы так и сделал.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно настроить Nuxt (SSR) + docker-compose?

    @mureevms
    Если контейнер запущен с указанием имени этого контейнера, типа такого
    docker run --name my-redis -d redis

    то DNS имя этого контейнера будет my-redis и хост будет резолвится из других контейнеров.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно открывать порты?

    @mureevms 
    environment:
      VIRTUAL_HOST: b.localhost

    Тут просто передается переменная VIRTUAL_HOST, которая далее должна использоваться в dockerfile для передачи значения переменной внутрь контейнера при помощи ARG. Далее переменная должна фигурировать в скриптах для настройки окружения, иначе она просто объявлена, но не используется. Т.е. это не верное направление мысли.

    Вообще, порты это не про DNS.
    Если надо обращаться к контейнеру из других контейнеров, то следует указывать имя cod, т.е. имя сервиса в docker-compose файле.
    Если надо обращаться из материнской системы, то сделайте запись в /etc/hosts:
    127.0.0.1 b.localhost
    Если требуется обращаться извне (по отношению к материнской системе), то надо настроить DNS.
    Ответ написан
    12 комментариев
    12 комментариев

  • Почему wildcard SSL сертификат указывает на другой домен на сервере?

    @mureevms
    Если вы выпустили wildcard сертификат для site1.org, то странно ожидать его работу для site.ru
    Ответ написан
    5 комментариев
    5 комментариев

  • Как запихать все данные в один ovpn файл?

    @mureevms
    Делается достаточно просто, надо запихнуть все в один файл, как описано в этой заметке. Если требуется генерить новые ключи, то напишите скрипт, генерирующий ключи и затем запихивайте их в один файл.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать openvpn сеть ПОСТОЯННО доверенной в windows 10?

    @mureevms
    У OpenVPN есть возможность запускать скрипты после поднятия туннеля (up) и его выключения (down). Просто пишите скрипты и вставляете к конфиг, типа такого:

    up /path/to/up_script
down /path/to/down_script

    Таким образом, если отваливается сеть и настройка сбивается, то при переподключении OpenVPN сам дергает скрипт и делает сеть приватной. Другой вопрос, что надо как-то выяснить индекс интерфейса, но это уже специфика винды, тут я не помогу

    Еще обратите внимание на параметр script-security и сразу выставьте его в 2, т.е. добавьте в конфиг строку
    script-security 2
    Ответ написан
    3 комментария
    3 комментария

  • AlertManager с возможностью писать свою логику поведения?

    @mureevms
    Хочу prometheus, правда не знаю можно ли там конфигурировать/писать логику...


    Ставьте, не пожалеете. Его AlertManager достаточно гибок. Но имейте ввиду, что AlertManager от Прометея работает с матриками из этого самого Прометея. Если понадобится прикрутить какую-нибудь отдельную проверку, то будет очень нетривиально, если не сказать костыльно. В общем, сначала присмотритесь к нему пристальнее и держите в уме, что AlertManager это именно менеджер для мониторинга метрик, а не мониторинг в широком смысле
    Ответ написан
    Комментировать
    Комментировать

  • Зачем учить сети?

    @mureevms
    Странные ответы выше.
    Я считаю, что если это поможет с подругой, то почему бы и нет. И подруга будет довольна, и вы чему-то научитесь. Это же не плохо. А если вы работаете\планируете работать в IT или смежных областях, то знания останутся и все будет не зря. Ну а если не работаете, то поможет с подругой. Одни плюсы в общем. Но вопрос, стоит ли с ней встречаться, остается за кадром.
    Ответ написан
    Комментировать
    Комментировать

  • Не работает keepalive_timeout 360, соединение закрывается через 60 секунд. Как сделать, чтобы держал 360 секунд?

    @mureevms
    Какой параметр использовать зависит от того, что именно отдает nginx. Думаю, это наведет вас на правильную мысль
    Ответ написан
    Комментировать
    Комментировать

  • Автостарт всех docker контейнеров после reboot в Debian 10?

    @mureevms
    Для запуска контейнеров не надо трогать демон Докера. Дело в том, что сам докер не знает что вам надо поднимать после ребута, а что нет и надо ему просто указать на это. К тому же, одни контейнеры нужно поднимать, а другие нет. Поэтому нет смысла поднимать все, надо просто при запуске указать дополнительный флаг для контейнеров, которые должны быть подняты. Например, контейнер запускается такой командой:
    docker run my-container

    Для перезапуска добавьте --restart={{ флаг для поведения }}, например:
    docker run --restart=always my-container

    Подробнее о вариантах перезапуска в документации
    Ответ написан
    5 комментариев
    5 комментариев

  • Пытаюсь настроить double OpenVpn произошла ошибка?

    @mureevms
    Вот поэтому я и написал свою инструкцию, которая менее запутана и поэтому более понятна, воспользуйтесь ей.

    А если отвечать на вопрос, то видно, что у пользователя openvpn-ca нет прав для создания каталога /etc/openvpn/keys и запуска команды openvpn --genkey --secret keys/ta.key. Выполняйте их через sudo.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как сделать пропинговку адаптера OpenVPN?

    @mureevms
    Можно предположить, что OpenVPN использует уже существующий интерфейс от текущего подключения для последующих подключений.

    Конфиги приложите, скорее всего в них прописан интерфейс типа dev tun0, что указывает использовать именно его. Если указать dev tun, то при каждом последующем подключении будет использоваться tunN+1 интерфейс.
    Ответ написан
    2 комментария
    2 комментария

  • Запуск docker контейнера с возможностью сохранения данных?

    @mureevms
    А вы ждете, что там само что-то появится? Создайте руками там файл и убедитесь, что он присутствует в хост системе:
    docker exec some_name touch /dockerdir/test
ls /media/mount_dir/


    А потом создайте на хост системе и проверьте в контейнере:
    touch /media/mount_dir/test222
docker exec some_name ls /dockerdir
    Ответ написан
    Комментировать
    Комментировать

  • Перестали разрешаться DNS имена в Windows 10 как исправить?

    @mureevms
    Как вариант, фаер блочит DNS порты.
    Для диагностики DNS пользуйтесь командой nslookup

    ps. это предположение, которое не всегда приходит в голову проверить, именно поэтому было в виде комментария, а не ответа.
    Ответ написан
    Комментировать
    Комментировать

  • Состояния в SaltStack?

    @mureevms
    Откуда начинается дерево состояний ?

    После строчки, в которой объявляется окружение. В документации и по дефолту это base. это же окружение должно быть описано в /etc/salt/master файле

    Нужен ли топ-файл ?

    Нужен. Он описывает какие стейты могут применяться на миньоне или группе миньонов.

    Нужен ли топ-файл в ветке среды ?

    Не понял вопроса. В общем, top файл нужен.

    Задайте более конкретные вопросы
    Ответ написан
    Комментировать
    Комментировать

  • Выбор ноутбука для linux?

    @mureevms
    У меня Dell XPS 13 9350. Linux Mint. Работает все. Были проблемы с видео и вторым моником на 2.5K - одни ядра нормально работают, другие нет (при чем, на FullHD этих проблем нет). Поэтому тупо остаюсь на LTS версии ядра и меня все устраивает. Если ноут нужен для работы и нет дополнительного монитора, то смотрите 15 дюймов, он более комфортен.
    Ответ написан
    Комментировать
    Комментировать

  • Как из контейнера запустить команду в "соседнем" (docker-compose) контейнере?

    @mureevms
    Я бы добавил крон на хост системе.
    Посколько задача не в этом, то я бы сделал доступ из cron контейнера по SSH до хост ситемы и на ней уже выполнять команду. Например:
    ssh user@172.17.0.1 docker-compose exec nginx service nginx restart
    Ответ написан
    1 комментарий
    1 комментарий