Posts

Вдохновлено этой статьей и адаптировано под свои нужды В данной инструкции мы рассмотрим процесс установки и настройки Patroni с Consul. Предварительная настройка Прежде чем перейти к настройке patroni и кластера, подготовим наши серверы баз данных. У нас есть 3 хоста, и 2 сети. Сеть 192.168.251.0/24 - является виртуальной локалкой для сервисных подключений, по ней мы и буем пускать трафик кластера, чтобы он передавал данные по нему Сеть 192.168.99.0/24 - тоже локалка, но представим, что она публичная ...

Consul — это инструмент для сервис-дискавери, конфигурации и сегментации сети, разработанный HashiCorp. Чтобы разобраться в его компонентах постепенно, начнём с основ и перейдём к более сложным частям. Составные части 1. Агенты (Agents) Что это: Фоновые процессы, работающие на каждом сервере в кластере Consul. Зачем: Общаются с другими агентами. Проверяют здоровье сервисов (health checks). Сообщают о статусе ноды (сервера) в кластере. Типы агентов: Client Agent – только перенаправляет запросы серверам (не хранит состояние кластера). Server Agent – участвует в принятии решений, хранит данные (stateful). Совет: Начните с запуска одного агента в режиме dev (consul agent -dev), чтобы посмотреть, как он работает. ...

Что такое Syncthing Syncthing — это децентрализованное приложение для синхронизации файлов между пирами. Оно позволяет обмениваться данными между компьютерами, смартфонами и другими устройствами без использования централизованных серверов. Вместо этого Syncthing использует прямое соединение между пирами через интернет или локальную сеть, что обеспечивает высокую степень конфиденциальности и безопасности. Основные особенности Syncthing: Децентрализация: данные передаются напрямую между пирами, без промежуточных серверов. Шифрование трафика: вся передаваемая информация защищена с помощью шифрования. Кроссплатформенность: Syncthing работает на различных операционных системах, включая Windows, macOS, Linux, Android и другие. Открытый исходный код: проект полностью открыт, что позволяет сообществу проверять код и вносить улучшения. В некоторых источниках Syncthing сравнивают с инструментами для резервного копирования. С этим можно согласиться лишь отчасти, так как основная цель разработчиков — это именно синхронизация данных между пирам. Однако при правильной настройке Syncthing можно использовать и для создания подобия системы резервного копирования. Об этом мы поговорим чуть позже. ...

Введение i3wm - это оконный менеджер который работает на базе Xorg. Он относительно сложен в настройке, но сложность очень сильно зависет от вашего железа. В отличие от KDE, Gnome и других DE. i3 позволяет добиться большей кастомизации и можно создать подобный вид для своего рабочего окружения. Так же i3 и все тайлинговые оконные менеджеры не являются полноценными DE (Desktop Environments), это лишь оконный менеджер, но его можно превратить в полноценный DE только лишь своими усилями, ну или просто забрать готовые конфиги и скрипты 😊 ...

Да, серверное решение на Arch Linux. Мне надо, Я хочу. Дело в том, что основаня ОС у меня Arch, и зеркало храниться локально на моем сервере. Чтобы не стягивать себе зеркала других систем, Я решил переехать на Arch Linux польностью. Виртуалки и сервер у меня на нем. Поехали настраивать. 1. Установка Arch Linux Тут все как обычно. Грузим дистр через флешку или KVM. Получаем IP и выполняем установку. Устанавливать систему буду через archinstall, с минимальным набором пакетов. Только SSH, без NetworkManager. Это важно. ...

Когда только появился ChatGPT, я его попробовал. Мысли после окончания тестов были такие: “Придет время и мы будем запускать свои нейросети на своих компьютерах без доступа в интернет” Ну вот время пришло, попробуем сегодня разобраться, как и что ставить на свой сервер, чтобы в нем начали существовать нейросети. При должном желании и наличия ресурсов можно создать что-то подобное С левой стороны, блок Open WebUI - который позволяет взаимодействовать с нейросетями через браузер, как на пример ChatGPT ...

Введение Познакомившись с гипервизором oVirt полгода назад, я столкнулся с необходимостью управлять им вручную. Однако, такая рутина быстро наскучила, и я искал способ автоматизировать процесс. Решение я нашел в модуле oVirt для Ansible. В данной статье я поделюсь своим опытом использования этого инструмента и приведу несколько примеров его применения. Кратко посмотрим, что там есть: Управление группами пользователей Аутентификация Управление кластерами Управление датацентрами с точки зрения oVirt Управление дисками виртуальных машин Управление виртуальными машинами Управление сетями для виртуальных машин Создание снапшотов Управление пулами хранения Управление шаблонами Это не весь список, я взял основное, как мне кажется, что пригодиться почти всем. Так же почти для каждого модуля есть саб модуль, позволяющий забирать информацию из oVirt. ...

Настройка Для настройки DDNS нам потребуется домен делегированный домен на Cloudflare и созданный API ключ, позволяющий редактировать записи домена. Теперь установим необходимые пакеты на роутер, перейдем в System -> Software. Жмем на Update list…, и ставим 2 пакета ddns-scripts-cloudflare luci-app-ddns Разлогинимся из GUI нашего роутера и заходим снова. Переходим Services -> Dynamic DNS и увидим что-то подобное У нас уже будет 2 готовых профиля, выберем myddns_ipv4, и нажмем Edit ...

Настройка Кратко расскажу как настроить шифрование DNS на OpenWRT Шифрование DNS не дает возможности провайдеру видеть, какие сайты Вы резолвите. В некоторых случаях шифрование помогает в обходе блокировок. Основную информацию я взял из документации: https://openwrt.org/docs/guide-user/services/dns/dnscrypt_dnsmasq_dnscrypt-proxy2 Нам необходимо установить пакет https-dns-proxy и его зависимости. После установки перелогинимся в роутер и увидим новое меню в Services -> HTTPS DNS Proxy Увидим данное меню и можно сразу приступить к настройке Вроде бы настройки по умолчанию такими и остаются, но нам нужно настроить DNS сервер с поддержкой шифрования которого мы хотим использовать. ...

Введение OpenWRT обычно используется либо в домашних сетях, либо на мелко-средних предприятиях. С недавнего времени мне пришлось в своей домашней сети перейти на данную прошивку и достать свой роутер купленный еще 3 года назад. Я у себя использую Xiaomi Redmi Router AC2100. На нем я создал несколько изолированных Wi-Fi сетей, а так же все физические порты ввел в нетеггированый режим VLAN. И хочу рассказать, как это делал. Что я хотел получить перед началом конфигурации: ...