Задать вопрос

zohan1993

devops
Комментарии

  • Маршрутизация трафика или как настроить цепочку VPN?

    @zohan1993
    в сети мануалов хватает
    все решаеться с помощью iptables + ip route
    Написано

  • Как настроить поддомен для nginx?

    @zohan1993
    нужно больше информации
    ls -l /etc/nginx/site-available
ls -l /etc/nginx/sites-enabled
nginx -t
tail -n 30 /var/log/nginx/error.log
    Написано

  • Как настроить внутреннюю сеть в virtual box?

    @zohan1993
    или настроить интерфейс Internal Network для получения адреса по DHCP

    auto enp0s8
iface enp0s8 inet dhcp


    и настроить DHCP server для intnet

    VBoxManage dhcpserver add --netname intnet --ip 10.10.10.1 --netmask 255.255.255.0 --lowerip 10.10.10.100 --upperip 10.10.10.200 --enable
    Написано

  • Как настроить внутреннюю сеть в virtual box?

    @zohan1993
    fa1xx,
    согласен
    прочитал вопрос по диагонали)

    Пример:

    Ubuntu 18.04
    Virtualbox 6.1.14

    1. Cоздаем виртуалку - test-1 (Debian 10)
    Adapter1 - NAT
    Adapter2 - Inernal Network -> intnet

    2. Cоздаем виртуалку - test-2 (Debian 10)
    Adapter1 - NAT
    Adapter2 - Inernal Network -> intnet

    смотрим доступные интерфейсы
    ip addr
    или
    apt install net-tools
ifconfig -a


    test-1
    настраиваем сеть
    добавляем конфиги в файл
    /etc/network/interfaces
    # NAT
auto enp0s3
iface enp0s3 inet dhcp

# Internal network
auto enp0s8
iface enp0s8 inet static
   address 192.168.100.10
   netmask 255.255.255.0

    /etc/init.d/networking restart

    test-2
    настраиваем сеть
    добавляем конфиги в файл
    etc/network/interfaces
    # NAT
auto enp0s3
iface enp0s3 inet dhcp

# Internal network
auto enp0s8
iface enp0s8 inet static
   address 192.168.100.20
   netmask 255.255.255.0

    /etc/init.d/networking restart

    теперь test-2 будет доступный с test-1 по IP - 192.168.100.20 и соответственно наоборот
    Написано

  • Каким образом правильно выкачать из контейнера содержимое тома?

    @zohan1993
    Григорий Васильков, 

    version: '3.7'

networks:

  default:
    name: test
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet:  172.22.11.0/24
    driver_opts:
      com.docker.network.bridge.name: br-test

volumes:
 data:
 conf:

services:

  db:
    image: mariadb:10.5.6
    hostname: db
    container_name: db
    expose:
      - 3306
    volumes:
#     - ./data:/var/lib/mysql       # bind mount for MySQL data
      - data:/var/lib/mysql         # volume for MySQL data
      - conf:/etc/mysql             # volume for MySQL configuration files
#      - ./my.cnf:/etc/mysql/my.cnf # Using a custom MySQL configuration file
    environment:
      - MYSQL_ROOT_PASSWORD=1
      - MYSQL_DATABASE=test
      - MYSQL_USER=test
      - MYSQL_PASSWORD=test
    restart: always


    для "/var/lib/mysql" можно использовать как bind mount так и volume
    потому что нам нужно сохранять состояние контейнера между перезапусками
    то есть данные которых нет в базовом образе (данные mysql)
    и на этапе монтирования в "/var/lib/mysql" пусто
    данные появляются там только после запуска контейнера

    для "/etc/mysql" нужно использовать volume
    если хотим сохранить и использовать файлы, которые присутствуют в базовом образе
    так как данные в "/etc/mysql" есть в базовом образе
    тогда во время первого запуска контейнера, данные с "/etc/mysql" копируются в volume
    затем контейнер монтирует volume и использует его
    при следующих перезапусках контейнера данные копироваться не будут, так как volume не пустой, а будет просто монтироваться

    правда можно сделать по другому и использовать bind mount
    нужно создать свой конфиг (или папку с конфигами) и монтировать в "/etc/mysql"
    тогда после запуска контейнера, mysql будет использовать эти конфиги
    Написано

  • Каким образом правильно выкачать из контейнера содержимое тома?

    @zohan1993
    что Вас в этом примере не устраивает?
    Написано

  • Каким образом правильно выкачать из контейнера содержимое тома?

    @zohan1993
    ок, перечитал вопрос еще раз
    не до конца понятно, что именно не получается
    например, используем volume

    docker-compose.yml
    version: '3.7'

networks:
  default:
    name: test
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet:  172.22.11.0/24
    driver_opts:
      com.docker.network.bridge.name: br-test

volumes:
  nginx:
     
services:
 nginx:
    image: nginx:latest
    hostname: nginx
    container_name: nginx
    ports:
      - "127.0.0.1:80:80"
    volumes:
      - nginx:/etc/nginx
    restart: always


    docker volume ls
    DRIVER              VOLUME NAME
local               test_nginx


    docker volume inspect test_nginx
    [
    {
        "CreatedAt": "2020-10-09T14:23:25+03:00",
        "Driver": "local",
        "Labels": {
            "com.docker.compose.project": "test",
            "com.docker.compose.version": "1.25.3",
            "com.docker.compose.volume": "nginx"
        },
        "Mountpoint": "/var/lib/docker/volumes/test_nginx/_data",
        "Name": "test_nginx",
        "Options": null,
        "Scope": "local"
    }
]


    ls -l /var/lib/docker/volumes/test_nginx/_data
    total 40
drwxr-xr-x 2 root root 4096 жов  9 14:23 conf.d
-rw-r--r-- 1 root root 1007 тра 26 18:00 fastcgi_params
-rw-r--r-- 1 root root 2837 тра 26 18:00 koi-utf
-rw-r--r-- 1 root root 2223 тра 26 18:00 koi-win
-rw-r--r-- 1 root root 5231 тра 26 18:00 mime.types
lrwxrwxrwx 1 root root   22 тра 26 18:01 modules -> /usr/lib/nginx/modules
-rw-r--r-- 1 root root  643 тра 26 18:01 nginx.conf
-rw-r--r-- 1 root root  636 тра 26 18:00 scgi_params
-rw-r--r-- 1 root root  664 тра 26 18:00 uwsgi_params
-rw-r--r-- 1 root root 3610 тра 26 18:00 win-utf
    Написано

  • Почему не подключается к личному серверу с openVPN?

    @zohan1993
    сервис рестартанули?
    Написано

  • Почему не подключается к личному серверу с openVPN?

    @zohan1993
    добавьте в конфиг файл сервера
    ---
    verb 5
    log /var/log/openvpn.log
    ---

    /var/log/openvpn.log - логи
    Написано

  • Как деплоить Laravel + Vue приложение в Docker?

    @zohan1993
    Minikube позволяет запускать одно-нодовый Kubernetes кластер внутри виртуальной машины.
    Rolling updates будут работать.
    Эта схема подходит только для тестов.
    Написано

  • Хочу узнать ответ на вопрос, почему OpenVPN при поднятии, передает настройками шлюза по умолчанию не 0.0.0.0 а делит шлюз?

    @zohan1993
    0.0.0.0/1 и 128.0.0.0/1 - эти маршруты охватывают весь диапазон IP-адресов.
    Это 0.0.0.0/0 разбит на два маршрута (сегмента)
    При таком подходе сохраняется системний default route - 0.0.0.0/0.
    Когда впн клиент поднимется, в систему добавится два маршрута 0.0.0.0/1 и 128.0.0.0/1, весь трафик будет заворачиваться в них, потому что маршрут с большей маской (префиксом) имеет приоритет.
    Написано

  • Возможно ли такая схема работы с openVPN?

  • Как удаленно запустить команду на роутере?

    @zohan1993
    Darcloud,
    Если не работали с SNMP, то сначала все таки попробуйте сделать это с помощью SSH (будет проще и понятней).
    Если не добьетесь положительного результата c SSH, тогда можна попробовать SNMP.

    Приблизительный алгоритм действий:

    1. Почитать про SNMP и как с ним работать.

    2. Найти оф. доки по Edimax CAP 1750 и изучить все что там есть по SNMP.

    3. Написать в тех. поддержку и попросить описание SNMP OID для Edimax CAP 1750 и узнать поддерживает ли SNMP нужный функционал, или с помощью snmpwalk/snmpget/snmpset (пакет "snmp" в debian/ubuntu) изучить SNMP OID которые отдает роутер.

    4. Погуглить примеры - "snmp backup config".

    Пример для Dlink 35xx:
    https://wiki.sirmax.noname.com.ua/index.php/Dlink_...

    5. Если данную модель роутера можно конфигурировать по SNMP, то нужно создать правильную последовательность SNMP OID для бекапа конфига.

    6. Запихнуть все это в простой bash script и потом дергать через cron.
    Написано