Elasticsearch — Кластер

В предыдущей статье был установлен Elasticsearch на примере CentOS 7. Для того, чтобы создать кластер нам необходимо минимум 2 инстанса с установленным Elasticsearch.
Так как это тестовая среда, то в кластере будет 2 воркера Elasticsearch, а так рекомендуется нечетное количество, и минимальное количество — 3.

Откроем файл конфигурации Elasticsearch:

vim /etc/elasticsearch/elasticsearch.yml

Тут нам интересны следующее параметры:

  • cluster.name — имя кластера;
  • node.name: имя ноды;
  • network.host: IP адрес, который сервер будет "слушать".

Читать далее "Elasticsearch — Кластер"

Elasticsearch — Установка

Все действия описные ниже, выполняются от пользователя root, не забывайте использовать sudo

На сайте Elasticsearch указано:

Elasticsearch requires Java 8 or later.

Тут 3 варианта развития событий:
1 — у вас нет Java, вы ее устанавливаете с нуля;
2 — у вас есть старая версия, которую вы удаляете и устанавливаете свежую;
3 — вы устанавливаете свежую версия, не удаляя старую, просто указав новую версию по умолчанию

Проверим установленную версию Java:

java -version

Если Java установлена, то результате должно выдать похожий ответ:

java version "1.7.0_181"
OpenJDK Runtime Environment (amzn-2.6.14.8.80.amzn1-x86_64 u181-b00)
OpenJDK 64-Bit Server VM (build 24.181-b00, mixed mode)

Если у вас не установлена Java или установлена старая версия и вы не хотите ее удалять, переходите сразу к установке.

Читать далее "Elasticsearch — Установка"

CloudFormation — VPC, SG, Gateway, EC2 Instance, S3 Bucket, IAM

Пример конфигурации CloudFormation, который создает VPC, Gateway, Security Group, EC2 Instance, подключает уже существующую IAM роль, которой разрешен доступ на чтение в приватном S3 Bucket, который уже существует и нем лежит скрипт для дальнейшей настройки EC2 Instance. Пример использования UserData в EC2 Instance

Читать далее "CloudFormation — VPC, SG, Gateway, EC2 Instance, S3 Bucket, IAM"

Dante — Socks proxy

Цель:

Получить Socks proxy сервер с подключением без авторизации.

Установка проходила на CentOS 7.

Устанавливаем Dante:

yum install http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm
yum --enablerepo=gf-plus install dante-server

Открываем файл конфигурации:

vim /etc/sockd.conf

Читать далее "Dante — Socks proxy"

Kubernetes — Установка и создание кластера

Для начала необходимо установить Docker.

Для корректной работы Kubernetes необходимо отключить SWAP

swapoff -a

Так же проверить удалить его с fstab

Добавим репозиторий Kubernetes и установим

Ubuntu:

apt update && apt install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb http://apt.kubernetes.io/ kubernetes-xenial main
EOF

apt update
apt install -y kubelet kubeadm kubectl

CentOS 7:

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

setenforce 0

yum install -y kubelet kubeadm kubectl

Читать далее "Kubernetes — Установка и создание кластера"

AWStats — Nginx

 

AWStats по умолчанию заточен под работу с логом Apache, в данной статье я покажу как получить статистику с логов Nginx'a.

Устанавливаем Awstats и модуль GeoIP

yum install awstats htmldoc GeoIP perl-Geo-IP

Ставим Perl обработчик

yum -y install spawn-fcgi fcgi-devel wget
yum -y groupinstall "Development Tools"
mkdir /tmp/perl && cd /tmp/perl && wget http://github.com/gnosek/fcgiwrap/tarball/master -O fcgiwrap.tar.gz
tar -xf fcgiwrap.tar.gz && cd gnosek-fcgiwrap-*

autoreconf -i
./configure
make
make install

Читать далее "AWStats — Nginx"

Terraform — Установка

Установка Terraform довольно проста, так как он написан на Go, достаточно скачать архив с бинарным файлом.

Перейдем на страницу загрузки:

https://www.terraform.io/downloads.html

Скачиваем архив, извлекаем бинарный файл и перемещаем его в "/usr/bin/" (или прописываем его в PATH)

Проверим:

terraform --version

Если вы используете оболочку "bash" или "zsh", то можно добавить автодополнение для Terraform следующей командой:

terraform -install-autocomplete

OpenVPN — Выборочный траффик (mail.ru, yandex.ru, vk.com, ok.ru, kaspersky.ru)

Цель:

Пустить через VPN только сети, которые попадают под запрет, остальные должны идти "напрямую". Так же важно удобство подключения устройств, кроссплатформенность, скорость и безопасность.

Все шаги были выполнены на CentOS 7.

Установим репозиторий EPEL, если его еще нет в системе и установим нужные пакеты:

yum install epel-release -y
yum install openvpn easy-rsa -y

Создаем файл конфигурации:

vim /etc/openvpn/server.conf

Читать далее "OpenVPN — Выборочный траффик (mail.ru, yandex.ru, vk.com, ok.ru, kaspersky.ru)"