Настройка E-mail уведомлений Gitlab
Продолжаю рубрику по настройке Gitlab On-Premise. В этот раз — настраиваем параметры для отправки уведомлений по E-mail.
Статьи по Sysadmintalks
Несколько разных Docker-Compose проектов в одной сети
Последнее время часто сталкиваюсь с задачами, когда нужно объединить несколько проектов, каждый со своим docker-compose.yml, в одну общую сеть. За частую это связанно с тем, что микро сервисы разрабатывают разные команды, но они должны обменивать между собой и базой информацией. При этом сами проекты, за частую не настолько объемные, что бы держать всё это дело в Kubernetes.
Настройка Fail2Ban для защиты ssh
Для обеспечения безопасности серверов вывешенных наружу я часто использую утилиту fail2ban для защиты ssh. Поскольку не всегда подключаюсь к серверам со статических IP — адресов (так можно было бы просто прописать разрешtния в Firewall.
Установка Gitlab в Docker
В этой статье расскажу как развернуть Self-hosted Gitlab, включая Gitlab Container Registry используя Docker.
Установка Docker в Linux
Docker-CE в стандартных репозиториях этих систем нет. В Ubuntu есть аналогичный пакет с именем Docker.io, в принципе можно использовать и его, он немного отстает от docker-ce в версионности, но разница в пару минорных версий обычно не принципиальна. Тем не менее, я предпочитаю на всех своих системах держать одинаковый docker-ce вне зависимости от дистрибутива. Лично мне кажется, что это несколько упрощает жизнь.
Сборка ovpn.conf для клиента Mikrotik
В этой статье расскажу как собрать конфигурационный файл OpenVPN для клиентов.
Поскольку Mikrotik не умеет, без дополнительных скриптов, пушить маршруты клиентам, это так же придется прописывать в конфигурационном файле.
Запуск Ansible Playbooks с помощью Gitlab-CI
В данной статье опишу своё видение совместного использования этих инструментов, с целью упрощения своей работы, и работы команды в целом
Настройка OpenVPN Server на Mikrotik RouterOS
В настоящее время OpenVPN — один из самых популярных протоколов виртуальных частных сетей. Он не сложен в реализации, обеспечивает хороший уровень защиты, и доступен на всех популярных операционных системах, включая мобильные.
Генерация сертификатов на Mikrotik для OpenVPN
Многие генерируют сертификаты на своем ПК, а потом загружают и импортируют их в RouterOS, сам некоторое время пользовался этим способом. Но такой метод имеет и недостатки — ты не можешь управлять сертификатами или списком отзывов, что чревато потерей той самой безопасности. В данном случае удобней генерировать сертификаты непосредственно в RouterOS и при необходимости производить их экспорт, или отзывать на нём же.
RADIUS Server на базе WinSrv 2019 для Mikrotik
В данной статье опишу конфигурацию Радиус сервера, для подключения к нему Mikrotik в качестве клиента.