​​Я регулярно использую Docker, но в очень ограниченном режиме. Чаще всего просто запускаю и использую готовые контейнеры. Иногда правлю чужие докер файлы и практически никогда не пишу свои. Нет задач для этого.

Наиболее частые команды, которые приходится использовать, это запуск контейнера:
docker run -d -p 80:80 --restart=always --name nginx-proxy nginx

Просмотр списка запущенных и всех контейнеров:
docker ps
docker ps -a

Просмотр образов:
docker images

Удаление образов, одного или сразу всех:
docker rmi grafana/grafana
docker rmi $(docker images -a -q)

Вход в консоль контейнера:
docker exec -it nginx-proxy bash

Просмотр логов контейнера:
docker logs nginx-proxy
docker logs --tail 100 nginx-proxy

А на днях я узнал еще некоторые команды, которые очень полезны, но я о них просто не знал и никогда не использовал. Когда их увидел и родилась идея написать заметку и сохранить все наиболее часто используемые команды в одном месте, чтобы потом не вспоминать.

Статистика потребляемых ресурсов контейнера или группы контейнеров:
docker stats grafana7
docker stats container1 container2
docker stats grafana7 --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

Просмотр запущенных процессов в контейнере:
docker top grafana7

Вот пожалуй и всё из основного, что обычно нужно. Для полноты картины добавлю еще несколько полезных команд, которые нужны реже, но всё равно пригодятся.

Информация о контейнере:
docker inspect nginx-proxy

Выполнить команду в контейнере:
docker exec -it nginx-proxy /usr/sbin/nginx -s reload

Очистить неиспользуемые данные:
docker system prune

Проверить занимаемое докером место:
docker system df

Пожалуй это все команды, что я обычно использую. Не считая запуска, перезапуска, удаления контейнеров. Пропустил что-то важное?

#docker #terminal

​​Не совсем по теме канала информация, но хочу ею с вами поделиться, потому что мне она показалась полезной. Речь пойдет про браузер LibreWolf.

https://librewolf-community.gitlab.io/

Когда мне нужно быстро куда-то установить браузер без лишних заморочек, интеграций и т.д., ставил всегда Firefox. Нужен просто современный браузер, чтобы быстро куда-то зайти, что-то скачать, почитать. На какой-то временный сервер, виртуальную машину или родителям.

Firefox, как и все современные браузеры, перегружен ненужными вещами, типа дополнительных интеграций, встроенных сервисов, службой автообновления и т.д. А LibreWolf это тот же Firefox, только оттуда вырезано всё лишнее, что не нужно непосредственно для сёрфинга. Там нет телеметрии, службы автообновления, Pocket и т.д. На сайте все изменения описаны.

Я узнал об этом браузере несколько месяцев назад и с тех пор немного им пользуюсь. Мне нравится. Мне вообще Firefox нравится, особенно после недавнего обновления интерфейса. Некоторое время назад пытался на него полностью перейти, но не получилось. К сожалению, он потерял долю рынка, популярность. Мне попадались сайты и сервисы, которые в нем работали плохо. Пришлось отказаться от него, как основного браузера. Но в системе он так и остался, иногда запускаю. Навешал на него некоторые полезные расширения и использую его с ними. Основной браузер у меня вообще без расширений. Чистый Chrome.

#полезное

​​В понедельник я рассказывал про любопытную обучающую игру для сисадминов. Оказывается, от этой же команды есть платформа с курсами, часть из которых бесплатная. Используется традиционный подход - теория в видеороликах, тестовые задания на готовом стенде и их проверка.

https://kodekloud.com/

Для регистрации и начала обучения достаточно только email. Бесплатно доступны следующие курсы:

▪ Docker for the Absolute Beginner
▪ JSON PATH Quiz
▪ Game of PODs (для тех, кто знаком с Kubernetes)
▪ AWS Cloud for Beginners

Язык курсов - английский. Ведут индусы, кроме последнего. К остальным курсам доступ по подписке. Либо $17.50 в месяц, либо $9.50, если платишь сразу за год ($114). Сравните это с курсами на русском языке 😀

Сам курсы не смотрел, поэтому ничего сказать об их качестве не могу. Если бы у меня стояла задача обучиться Devops, я бы начал с чего-то подобного. 114 баксов за год доступа это вам не 60-100 т.р. как у нас за кота в мешке. Заодно и английский можно подтянуть, без которого никуда.

#курсы

​​Буквально на днях узнал про утилиту консоли Linux - findmnt. Разбирался с проверкой монтирования сетевых дисков перед выполнением их бэкапа в скриптах. В этом вопросе, на самом деле, очень много нюансов.

Проверки можно делать разными способами. Можно банально парсить вывод df, можно вывод mount, можно грепать /proc/mounts и т.д. Кто во что горазд. Я и то, и другое, и третье делал :) Но во всех этих способах есть те или иные нюансы. То подвисает сетевой диск и вывод mount вместе с ним, то с именами путаница возникает, если название дисков частично совпадают, то пробелы в точке монтирования мешают.

Немного поразбирался в теме и выходит, что findmnt самый стабильный надежный вариант. Вот скрипт проверки.

if findmnt -rno TARGET "$1" >/dev/null; then
  echo "$1 mounted."
else
  echo "$1 not mounted."
fi

Вместо $1 поставьте свой путь. Я в таком виде скрипт использовал для тестирования. Примерно так:

./check.sh /mnt/md5

К echo соответственно добавляете или заменяете на целевое действие. Проверки можно делать как по точке монтирования с помощью TARGET, как у меня в примере, так и по устройству, тогда использовать SOURCE. А можно и то и другое одновременно. Это гораздо удобнее и надёжнее парсинга вывода mount или чего-то ещё.

Такую инфу полезно забрать в закладки.

#bash

Ко мне обратился автор курса Docker + Ansible с предложением опубликовать рекламу на него. Курс продаётся на площадке Udemy. Я знаю, что всем уже надоела регулярная реклама курсов от разных школ, тексты для которых пишут маркетологи, а сами курсы неизвестно какого качества.

Я решил сам посмотреть курс, оценить и написать свой отзыв на него. Автор мне просто открыл доступ. Я начал учиться. Сразу скажу, что у меня нет так много времени, которое я могу себе позволить потратить на обучение. Сразу перешел к той теме, которая мне интересна больше всего - Ansible.

Не могу сказать, что я релевантная аудитория этого курса, потому что и Docker, и Ansible я немного знаю. Пару лет назад я проходил по ним курсы. Время от времени использую на практике, но не так часто, потому что не веду масштабных проектов, где в полной мере раскрываются плюсы автоматизации и подхода IaC. Тем не менее, эти технологии востребованы, так что надо разбираться в любом случае.

Сразу скажу, что курс мне понравился. Он рассчитан на новичков. Записан качественно, всё структурировано, пояснено. Речь лектора грамотная, четкая, с хорошим темпом. Слушать комфортно. Я смотрел все уроки на скорости 1,25. Материалов курса вам будет достаточно, чтобы стартануть в этой предметной области. Начинается все с азов и доходит до среднего уровня проекта.

Я не знаю, насколько сейчас актуален Docker Swarm. По поим представлениям он не очень популярен, хотя многие отмечают его простоту настройки и удобство. Сейчас все пытаются изучать и внедрять Kubernetes, но это точно оверскилл для новичка. Так что именно Docker Swarm скорее всего оправдан для старта в теме докера и автоматизации.

Цену курса вы сами видите. Не идёт ни в какое сравнение с тем, что нужно будет отдать в какой-нибудь школе. Хотя понятно, что там программа будет более широкая, но не факт, что уроки будут на хорошем уровне. Как по мне, так этот курс сопоставим с небольшими курсами от той же школы Слёрм, но у них цена в разы выше.

В общем, если хотите бюджетно стартануть в Devops, не продавая почку и не беря кредиты на 5 лет, то рекомендую сначала пройти любой бесплатный курс по git. У меня на канале было много заметок по ним. А дальше пройти предложенный. Потратите минимум денег, а там уже разберётесь, куда двигаться дальше. Это при условии, что есть база по Linux. Если её нет, то начинать надо с неё. В ютубе есть хорошие уроки.

#обучение #курсы

​​У меня была заметка про пакетный менеджер Windows, который запилила сама Microsoft. Идея мягко говоря не нова, причём не только для систем вообще, но и для Windows в частности. Уже 100 лет в обед существует сторонний пакетный менеджер Chocolate.

https://chocolatey.org/
https://github.com/chocolatey-archive/chocolatey

То, что с помощью пакетного менеджера удобно устанавливать софт, думаю и так понятно. Но это второй вопрос. В общем случае обычный пользователь не так часто это делает. Можно и длинный путем пойти. А вот для системных администраторов это может оказаться большой находкой в плане автоматизации.

Например, с помощью Ansible или Puppet, которые имеют интеграцию с Chocolate, можно декларативными конфигами указать состояние системы, в котором она должна находиться в плане софта. Далее он с помощью Chocolate будет установлен. Это может быть альтернативой доставки софта с помощью групповых политик, где есть свои недостатки.

Для меня удивительно, что за столько лет Microsoft так до сих пор и не запустила свой пакетный менеджер и официальный репозиторий к нему. Наверное хотели обойтись только своим магазином, но не вышло. Теперь вот разрабатывают пакетный менеджер. Поздновато опомнились. Chocolate, судя по репозиторию, существует с 2012 года.

#windows

Найти что-то интересное и весёлое на тему IT к пятнице становится всё труднее и труднее. Уже всё самое интересное было на канале. А каких-то новых бомбических видосов не наблюдаю.

Но вот это понравилось. Переозвучка отрывка из фильма Майор Пэйн (Major Pain) об очень тяжелом проекте, с которым столкнулся маленький программист, который смог. Там и про сисадмина есть 😁

https://www.youtube.com/watch?v=NuKREeAnm1s

По началу фигней показалось, но дальше текст такой нормальный пошёл. В общем, мне понравилось. Надеюсь, вам тоже зайдёт.

#юмор

Вышла очередная рассылка MikroTik Newsletter August 2021 с балдёжной пдфкой внутри. Я прям люблю их читать, красиво сделано. Делюсь с вами.

- Вышел новенький RB5009UG+S+IN. Чётенький такой. Обзор - https://youtu.be/c5kBvwGqGws
- Еще одна новинка высокопроизводительного шлюза - CCR2004-16G-2S+. Обзор - https://youtu.be/Cmt33XMLTqI
- Новые блоки питания для уличного размещения
- Новые poe инжекторы
- Стартанула серия обучающих уроков от вендора. Настройка Capsman - https://youtu.be/taQ70m0DVYA Выбор микротика - https://youtu.be/dkxMRXwFDzA

#mikrotik

​​Grey Hack – многопользовательская игра – симулятор хакера.

https://youtu.be/fNAfp3XMarA
https://store.steampowered.com/app/605230/Grey_Hack/

Вы играете за хакера с полной свободой действий в обширной сети процедурно генерируемых компьютеров. В начале игры вам будут доступны такие программы, как File Explorer, Terminal и Text Editor. По мере того, как вы будете развивать свои навыки, вы сможете устанавливать и использовать новые утилиты.

Терминал имеет фундаментальное значение и основан на реальных командах UNIX. Это основной инструмент для успешного проведения хакерских атак. Исследуйте вселенную Grey Hack, создайте себе репутацию в мире, населенном игроками. Игровой мир остается активным постоянно, даже после вашего выхода из игры.

Постоянно активная игровая сессия означает, что изменения, которые вы внесли на любом компьютере в мире, будут видны игрокам, подключившимся к нему, даже если вы уже находитесь вне сети. Ваш прогресс сохранится, но ваши действия могут иметь последствия.

Стоит в стиме 360 р. Русского языка нет. Писать придётся транслитом, как настоящие хакеры. Можно даже вспомнить олдскульные навыки транслита, типа Volod9 и т.п.

#игра

​​Insomnia.rest - это простой, но мощный REST API-клиент для Mac, Window и Linux. Есть даже клиент для Android. С его помощью удобно работать с любыми API сайтов и сервисов. Сам я для этого использую Postman, о чём уже писал.

Написать про Insomnia решил для полноты картины, так как это этот клиент схож по функционалу и удобству. Детально сравнивать эти клиенты между собой сисадмину или девопсу особого смысла нет, так как это один из вспомогательных инструментов, в котором не так уж и много работаешь. Тем не менее, он постоянно нужен.

Сам клиент для одиночной типовой работы бесплатен. За отдельные деньги покупаются дополнительные плюшки, которые в основном нужны для разработки, а так же для командной работы. Нам за глаза достаточно бесплатного функционала.

Сайт программы - https://insomnia.rest/
Небольшое обучающее видео - https://youtu.be/9bMoDa9jdrM

#программа #devops

​​▶️ 25 августа пройдет очередной Zabbix Meetup Online на русском языке. Начало в 10:00 по Москве. Заявленная тема - Визуализация данных.

Программа:
▪ 10:00 - Use case: Интеграция Zabbix с ServiceNow, Игорь Горбач. Инженер технической поддержки, Zabbix.
▪ 10:20 - Создание интерактивного отображения ИТ-инфраструктуры с помощью карт в Zabbix.
▪ 10:40 - Получение новой информации с помощью виджета Dashboard Graph в Zabbix. Андрей Гущин, Инженер технической поддержки, Zabbix.
▪ 11:00 - Вопросы и Ответы.

Темы заявлены очень интересные. Я постараюсь посмотреть, если ничего не отвлечёт. Сделаю потом обзоры, если доклады реально полезные получатся.

👉 Регистрация по ссылке. Нужно будет отдать свой email. Проходить всё будет в zoom.

#zabbix

​​Я уже неоднократно писал обзор на сайте на продукт под названием Интернет Контроль Сервер (ИКС). Это программный шлюз на базе Freebsd с очень интересным функционалом. Всё управление осуществляется через браузер. Очень кратко уточню, что он умеет:

◽ Multi WAN с резервированием каналов.
◽ Firewall с удобным управлением через браузер.
◽ Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
◽ Централизованное управление пользователями, группами пользователей, серверами ИКС.
◽ Файловый сервер.
◽ Почтовый и jabber сервер.
◽ IP телефония.

Отличительной особенность этого шлюза является то, что он находится в едином реестре отечественного ПО. А его функционал позволяет полностью закрыть все требования законодательства в плане обеспечения доступа в интернет в образовательных учреждениях. С его помощью можно успешно пройти проверку учебной сети.

Загрузить полнофункциональную версию шлюза можно по ссылке. Для 9-ти пользователей она бесплатна. Дальше оплачивается в зависимости от редакции и дополнительных модулей.

Я написал статью, в которой на практике показал, как настроить контентную фильтрацию https трафика по спискам Минюста и Госнаркоконтроля. А так же продемонстрировал все основные возможности контент-фильтра ИКС. Работа со списками госорганов только одна из возможностей ИКС. С его помощью можно очень гибко разграничивать доступ к контенту на основе категорий трафика, групп пользователей, ручных или автоматических списков доступа и т.д.

https://serveradmin.ru/filtracziya-https-trafika-kontent-filtrom-iks/

Технические подробности работы шлюза и системы Freebsd в целом можно почитать в корпоративном блоге ИКС на хабре.

#gateway #икс

​​На днях решил поставить на виртуалку Windows 11 и посмотреть на неё. Уж больно много новостей по ней в последнее время идёт. И знаете что? Она мне понравилась. Особенно понравилось то, что там наконец-то в Параметрах навели порядок и всё более ли менее упорядочили.

Новая панель инструментов и список установленных приложений тоже ничего. То есть при беглом осмотре внешнего вида я не увидел чего-то отталкивающего и неудобного. Нормально выглядит и по основному функционалу особо проблем не заметил.

Долго искал, как вернуть мой компьютер (упс, ошибся, конечно же ЭТОТ компьютер, он уже давно не мой) на рабочий стол. У меня версия неактивированная была, так что я так понял, это невозможно сделать. Управление компьютером тоже не сразу нашёл, но как нашёл, прилепил к панели задач, так что особо проблем это не вызовет.

Из минусов - некоторые пункты меню, что живут по правой кнопке мыши, уехали в отдельный подраздел и надо больше кликов делать. Может доставать этот момент, если туда регулярно придётся лазить.

Также всюду привязки к онлайн сервисам и учетным записям. Практически на каждом шагу просят куда-нибудь авторизоваться. Но сама винда пока позволяет работать с локальной учётной записью. У меня именно такая. Никакими облачными сервисами от Microsoft не пользуюсь.

В целом, впечатление положительное. Думаю, когда выйдет релиз и всё более ли менее стабилизируется, не буду откладывать обновление. А вам как новая система?

#windows

​​Я совсем не касался на своем канале темы чатов, которые можно развернуть на своих серверах. Хотя тема актуальна и востребована. Я много времени потратил на тестирование тех или иных чатов. К сожалению, не нашел то, что устроило бы на 100%. И при этом все они хуже того же Telegram. После него не хочется пользоваться чем-то другим. Тем не менее, не всегда и не везде его можно использовать. Self-hosted решения всё равно занимают свою нишу.

Начать серию постов хочу с Zulip. У меня есть статья по нему, но не знаю, насколько она еще актуальна. Писалась года 3 назад. Думаю, продукт с тех пор сильно изменился. Я его много тестировал и внедрял. Подкупила относительная простота клиента, хорошая документация и то, что его использует Dropbox для своих внутренних коммуникаций.

Установить, настроить и разобраться у меня не составило каких-то больших проблем. В целом, чат как чат, со всеми присущими современному софту минусами. Написан на фреймворке Electron, поэтому тормозной. В огромной истории, накопившейся за полгода-год найти что-то нереально. Клиент жутко тормозит. Примерно как сейчас в Skype, которым я вообще перестал пользоваться.

Из плюсов стоит отметить следующее:
➕ Поддержка различных SSO провайдеров (google, github, gitlab и т.д.) 
➕ Синхронизация учёток с LDAP / AD
➕ Ролевая система прав и доступов
➕ Простая установка и поддержка
➕ Готовые интеграции с кучей софта (prometheus, ansible, git, zabbix и т.д.)

В целом, Zulip не хуже современных бесплатных аналогов, таких как mattermost, rocket chat, matrix и т.д. Нормальный зрелый продукт с большим сообществом. Когда я делал внедрение и сравнивал их всех, Zulip понравился больше. Если вы выбираете себе чат, обязательно посмотрите на него. Он достоин внимания. А тормозные клиенты сейчас почти у всех популярных чатовых платформ, так что считать его минусом в сравнении с другими нельзя.

Дальше будут заметки как минимум про mattermost, mychat, rocket chat. Если пользовались чем-то из этого, то поделитесь впечатлениями.

#chat #selfhosted

​​Мой вчерашний пост о Windows 11 вызвал некоторые обсуждения, как в tg, так и в vk. Я заметил довольно распространенное мнение о том, что Microsoft ничего особенно нового давно уже не придумывает и занимается в основном сомнительными дизайнерскими изменениями пуска, плиток, меню и т.д. Я не согласен с этим и хочу пояснить на конкретных примерах.

1️⃣ Не помню в какой конкретно версии в составе пользовательской ОС появился встроенный гипервизор HyperV. Это было очень круто и удобно. С тех пор я перестал пользоваться VMware Workstation или VirtualBox.
2️⃣ Периодически у меня возникали мысли перейти на Linux, чтобы было удобно пользоваться привычными консольными программами, такими как git, ansible, rsync и т.д. После появления WSL такие мысли у меня исчезли. Теперь все эти инструменты есть на Windows.
3️⃣ Microsoft развивает свой магазин приложений и пакетный менеджер. Магазин откровенно неудобен, хотя некоторые приложения я оттуда ставил и использовал. Слышал, что готовится глобальное обновление магазина. Пакетный менеджер пока в бете, но думаю тоже доведут до ума, так как функционал полезен и востребован.
4️⃣ У Microsoft наконец-то появился хороший браузер. Я активно им пользуюсь и мне он нравится. Думаю, что с переходом на Windows 11, я сделаю его основным. Уже были такие попытки, но пока удерживает единая инфраструктура гугла на PC и смартфоне (android).
5️⃣ В Windows появился удобный терминал с ssh клиентом. Для одиночных подключений я обычно использовал putty, но сейчас в этом нет смысла. Если надо быстро куда-то подключиться без сохранения сессии на будущее, я делаю это в терминале Windows.
6️⃣ Виртуальные рабочие столы, которых я очень долго ждал, появились в 10-ке, а в 11-й версии стали более удобны в использовании. Этот функционал очень манил в Linux, а теперь он и в винде есть.

Это то, что вспомнил лично я, когда задумался о последних полезных нововведениях в Windows. Сейчас у меня даже мыслей нет менять эту систему на что-то другое. Я просто не вижу смысла. Все, что мне надо, у меня есть. Работает надежно и стабильно. Абсолютно весь софт, который мне необходим, присутствует. Не нужно идти на какие-то компромиссы и запускать что-то в виртуальных машинах.

Так что считаю, что Microsoft глобально все делает правильно и свою долю рынка будет удерживать, либо даже наращивать. Тот же браузер явно набирает популярность. Да, есть различные проблемы с той же телеметрией или багнутыми обновлениями в первых версиях десятки. Будут и дальше новые ошибки и проблемы. И тем не менее, тренд развития выбран правильный. Microsoft замыкает пользователей в своей инфраструктуре, максимально закрывая их потребности.

Какие еще заметные улучшения системы я упустил?

#мысли #windows

На днях создавал виртуальную машину с Windows в гипервизоре Proxmox. По ошибке добавил диск не VirtIO SCSI, как рекомендуется для лучшего быстродействия, а IDE. Заметил, когда уже некоторые настройки сделал.

Подумал, что проблем не будет с изменением диска. Подключил iso образ с virtio драйверами, установил их. Погасил виртуальную машину, отцепил диск, поменял Bus/Device с ide на virtio scsi и запустил виртуалку. Она пару раз не загрузилась, сославшись на проблемы с загрузочным диском.

Полез гуглить проблему и нашел подсказку. Перед тем, как менять тип основного диска, стоит подключить к этой виртуальной машине диск любого размера типа virtio scsi и загрузиться в системе, убедиться, что диск виден. После этого завершаем работу виртуалки. Временный диск отключаем, а у основного меняем тип на virtio scsi.

После этих манипуляций система успешно загрузилась на новом типе диска. Для того, чтобы больше не ошибаться, решил перевести и оформить в виде статьи Windows_10_guest_best_practices из официальной wiki проекта proxmox.

https://serveradmin.ru/rekomendaczii-best-practices-po-ustanovke-windows-10-i-11-na-proxmox/

#proxmox #статья

​​Хотите нескучный корпоративный телеграм канал из мира IT с сочным названием «Салатовая телега»? Ведёт крупный российский облачный провайдер DataLine.

На канале без лишней рекламы дают полезную и интересную информацию. Рассказывают об устройстве дата-центров, облачных технологиях, информационной безопасности. Делятся опытом работы с Kubernetes, администрированием инфраструктуры VMware, миграцией ИТ-систем и не только.

Кроме этого в канале ребята приглашают на свои бесплатные вебинары, выставляют вакансии и проводят квизы. Может встретишь работу мечты или интересный приз выиграешь.

Присоединяйтесь к каналу, чтобы не пропустить все самое актуальное из мира облаков и ЦОДов.
👉🏼 https://t.me/unidataline

#реклама

На днях писал статью про обновление Debian до 11-й версии. Там ничего интересного, поэтому не делал анонс. Стандартная процедура с заменой репозиториев и обновлением через пакетный менеджер. У меня на тестовых виртуалках всё прошло гладко.

Стоит упомянуть только об одной важной вещи. Если не знать про нее, то можно немного подвиснуть с решением проблемы. В 11-й версии немного изменился формат конфига с репозиториями sources.list. Теперь строка с security репой должна выглядеть вот так:

deb http://security.debian.org/ bullseye-security main

А раньше она была вот такой:

deb http://security.debian.org/ buster/updates main

Не знаю, что сподвигло на подобное изменение. Много релизов жили с одним форматом и всех всё устраивало. Теперь будет вот так.

Заодно я обновил и актуализировал свою статью про репозитории Debian. Там подробно разобраны и описаны все нюансы работы с репозиториями. Рассказано про типы реп, различные ветки, как формируются новые репы и куда уезжают старые, когда кончается поддержка. Когда писал статью, удивлялся, сколько же у Debian нюансов по этой теме. Сам обычно копировал конфиги с репозиториями и особенно не задумывался о том, что там каждая строка значит.

Помню как еще на заре своего админства по какому-то руководству из инета подключил sid репозиторий для установки софта и обновил из него систему. Потом долго мучался с зависимостями пакетов и глюками. Вернуться на stable уже не смог. Так что если админите Debian, с темой лучше один раз разобраться полностью.

#debian

​​Очередная заметка про self-hosted vpn на базе Algo VPN. Судя по всему, интересная и полезная штука.

https://github.com/trailofbits/algo

Интересное там вот что:
- установка и настройка производятся с помощью ansible
- под капотом современный и быстрый WireGuard 
- а также IPsec

Algo VPN умеет генерить qr коды для быстрого подключения клиентов WireGuard, которые есть под все популярные платформы. Опционально может блокировать рекламу с помощью встроенного dns.

У многих популярных облачных провайдеров (Amazon, GCP, Azure и т.д.) есть готовые шаблоны для быстрого разворачивания. То есть продукт вполне себе именитый и уже состоявшийся.

Ставить лучше всего либо на готовый инстанс облачного провайдера, либо на свой сервер на базе Ubuntu, так как для нее есть установщик. Подойдет даже Ubuntu WSL в Windows. Ставится следующим образом.

# apt install -y --no-install-recommends python3-virtualenv git
# git clone https://github.com/trailofbits/algo.git
# cd algo
# python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Дальше смотрим config.cfg и добавляем пользователей. По умолчанию уже есть 3 штуки: phone, laptop, desktop. Остальное можно не трогать. Как закончили с пользователями, запускаем установку:

# ./algo

По ходу дела вам зададут несколько простых вопросов по поводу будущего функционала. Затем побежит исполняться ansible-playbook. После того, как он отработает, увидите сообщение, что все установлено и настроено.

В директории configs/ip-server будут конфиги юзеров для wireguard и ipsec. На всякий случай убедитесь, что все службы запущены. Это wireguard на 51820 и strongwan (charon IKE daemon) на 4500. Можно забирать конфиги и настраивать клиентов.

Если нужно будет добавить еще клиентов или удалить, то правим config.cfg и запускаем плейбук еще раз.

# ./algo update-users

По сути вся инструкция уместилась в одну заметку. Можно забирать в закладки.

#vpn #selfhosted

Очень крутая перетитровка (сам придумал слово только что) известного фрагмента фильма. По текстам и смыслам сделано качественно. Сочный юмор. К сожалению, понять ролик можно только если ты знаком с Кубером. Я понимаю, что в канале таких не много, потому что продукт нишевый, но тем не менее делюсь.

Нашел его англоязычным поиском в ютубе. Нигде ни у кого в рекомендациях не видел. Идея там такая. Развернули кубер с помощью kubeadm, все настроили - мониторинг, автоскейлинг и т.д. Но забыли лимиты подам настроить. Когда всё запустили, прод упал. Ну а дальше Гитлер разносит их за это и выговаривает всё, что думает про эти ваши девопсы и кубернетисы.

https://www.youtube.com/watch?v=9wvEwPLcLcA

#юмор #видео

​​Очередная тематическая игра на выходные, связанная с IT. Речь пойдет про while True: learn() - головоломка-симулятор на тему машинного обучения, нейронных сетей, ИИ и BigData.

https://store.steampowered.com/app/619150/while_True_learn/

В этой игре вы выступаете в роли тыжпрограммиста, у которого есть кот, который лучше разбирается в it, чем вы. Вашей задачей будет создать систему-переводчик с кошачьего на человеческий.

Немного забавных комментариев об игре:

Не поступайте на платное, купите эту игру.

Эта игра даст вам больше знаний о предмете, чем курсы на geekbrains :)

Мне кажется, разработчики сделали всё, чтобы стимулировать у игроков желание заняться программированием. Отличная идея и блистательная реализация.

Всегда хотел стать программистом. После этой игры - бросил работу и пошел учиться на него. Не пожалел.

Погладьте кота!

Если кто после прохождения игры из сисадмина переквалифицируется в программиста, дайте знать.

#игра