был вопрос об systemd что это и с чем его кушают

Слушай, а зайди в @ru_devops и ворвардни туда этот вопрос - я тебе объясню

не люблю чаты на 400рыл и больше

Кто знает, может тут был любитель чатов не более 139 рыл, а ты нарушил его радость своим приходом в этот чат.

хотите я дропнусь)

А в амазоне можно запирить разные регионы между собой?

А в амазоне можно запирить разные регионы между собой?

только руками чз впны

Печаль

амазон он такой

был вопрос об systemd что это и с чем его кушают

systemd в 2016 году это такой системный сервис всех основных дистрибутивов Linux, который управляет запуском/остановкой/перезагрузкой всех остальных сервисов. Заодно он изображает из себя процесс с номером 1. Systemd в том числе контролирует шину сообщений udev, создает свою экосистему контрол групс и вот это всё. systemctl - утилита командной строки для управления systemd

Печаль

пара инстансов vyos + бгп и сайт ту сайт опенвпн и оно за пару часов поднимаеться

Кто знает, может тут был любитель чатов не более 139 рыл, а ты нарушил его радость своим приходом в этот чат.

вот блин, ну пусть жалуется в спортлото

systemd в 2016 году это такой системный сервис всех основных дистрибутивов Linux, который управляет запуском/остановкой/перезагрузкой всех остальных сервисов. Заодно он изображает из себя процесс с номером 1. Systemd в том числе контролирует шину сообщений udev, создает свою экосистему контрол групс и вот это всё. systemctl - утилита командной строки для управления systemd

и кроме того, systemd реализует "чрут на стероидах" - systemd-nspawn :)

пара инстансов vyos + бгп и сайт ту сайт опенвпн и оно за пару часов поднимаеться

А если я в сети не оч умею. Есть может какой мануал под рукой?

А если я в сети не оч умею. Есть может какой мануал под рукой?

под рукой нет, но часть инфа гуглиться, а да там ospf вместо bgp

systemd в 2016 году это такой системный сервис всех основных дистрибутивов Linux, который управляет запуском/остановкой/перезагрузкой всех остальных сервисов. Заодно он изображает из себя процесс с номером 1. Systemd в том числе контролирует шину сообщений udev, создает свою экосистему контрол групс и вот это всё. systemctl - утилита командной строки для управления systemd

ок, спасибо, довольно таки понятно

Ну т.е. в общем случае мне надо например в сети 172.32.0.0/24 поднять 1 впн и в сети 172.32.1.0/24 поднять еще один и их сконнектить с помощью какой то матери

В общем случае тебе нужно в каждой точке присутствия иметь машину, у которой есть какой-то доступ в интернет. Будет проще, если это будет внешний адрес. После этого ты делаешь тот или иной full-mesh vpn (опенвпн совсем необязательно, для нескольких точек tinc взлетит гораздо проще, а для производительности - бери GRE с опциональным IPsec) и настраиваешь роуты. Если роуты лениво настраивать вручную (актуально для переменчивых сетей или большого числа площадок) - делаешь OSPF на vpn-сети.

http://blackbird.si/vyatta-site-to-site-openvpn-open-shortest-path-first-ospf-setup/ что-то типа такого

Пиздец я половину из этого не знаю ?

там все просто на самом деле.

gre+ipsec

и не надо ничего выдумывать

+

и вообще можно сделать с прешаред ключами

и не ебстись с pki

для ваших нужд с головой

https://geektimes.ru/post/48276/

На всякий случай скажу что это все в aws )

ну а в чем особая разница?

Ну я хз. Мало ли.

На всякий случай скажу что это все в aws )

после настройки, тебе надо незабыть будет роут таблицы поправить чтоб трафик чз впн инстансы шел

Щас попробую через VyOS сделать

Вроде мануал выглядит вменяемым

А как понять в чем проблема — создал VPC, создал две подсети внутри этой сети в разных Availability zones, создал Internet gateway, создал Elastic IP и назначил его к инстансу из подсети новой VPC. Security group для SSH - 0.0.0.0/0 стоит. Пытаюсь зайти по SSH — timeout.

Подсети паблик или прайват?

Инстанс назначен на 172 подсеть

Роутинг и сетевые ацл смотрел?

Роутинг таблица выглядит идентично той, что на дефолтной VPC

А вот ACL еще не смотрел

Не,не там 2 способами можно создаиь подсети, в 1м используеться интернет гв во втором нат гейт

Ты про VPC?

Я не через визард создавал. Просто нажал Create VPC. Вбил туда 172.32.8.0/21

Да, когда роут в инет гв ты можешь повесить эластик ип

Так а я Internet gateway руками создавал и ассайнил на сеть

Так что видимо это тоже самое если создавать через визард с интернет гв

Попробуй сначала с визардом создать, т.к там нюансы и зависимости

До того как я не создал интенет гв оно пиздело что не может заасайнить эластик адрес

Покаж роут таблицу

Всем привет

я новечков в devops

хотелось бы получить совета

А не, нихуя. Ты прав. В роут таблице проеб

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Devops - это методология

Все я ушёл

да

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Посмотри яндекс кокаин

На кокаине сделаешь свой телефон хероку

?

Заодно можно получить веселейший опыт по администрированию эллиптикс :)

?

я не очень понял зачем делать хостинг на хостинге опять же

Интересно, как долго применяются правила роутинг таблицы. Сейчас она точно такая же по конфигурации как и та дефолтная

это не хостинг

Разве что ID гв отличается

Сразу

ERROR: S client not available

можно конечно арендовать PAAS 1 или несколько и из них сделать общее облако

но это дороже

А, я тупарь. Ломлюсь на инстанс в одном регионе, а правил в другом ?

у меня нет столько сайтов

можно конечно арендовать PAAS 1 или несколько и из них сделать общее облако

зачем тебе облако? Бери клиента, бери инстанс где угодно и хость его там

SSH заработал ) Ну ладно, неплохое начало ?

?

Когда надоест руками накликивать впц смотри в тераформ

Ну пока тестирую глупо сразу через комбайн пытаться сделать

Тем более так я знаю из каких составных частей все это состоит.

А то хуй знает куда там что терраформ запишет.

Ну да сначала узнать а потом после 3й впц уже можно и автоматизирлвать

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Я пока не понял что ты хочешь сделать и зачем

Согласен. Я обычно так и делаю.

Блин какого хрена тут 140 рыл уже. Мне комфортно только когда не больше 138 рыл ?

142!

Надо срочно кого-нибудь забанить

Ящитаю нужно принять Contributor Covenant и забанить всех белых.

Цитата из линки: > Second, we should consider using one pool of ip’s for VPN gateway ip’s, on which they will communicate with each other, for easy adding of possible future new VPN sites. Example: 172.16.0.0/16

Вопрос — надо ли мне создавать такой VPC в амазоне или нет?

Так nginx же в TCP proxy умеет.

только лучше это не использовать под более-менее приличной нагрузкой.

а что использовать?

ipvs.

ну такое

еще варианты

)

зачем?

ну всегда должна быть альтернатива

https://github.com/yyyar/gobetween

оставлю тут это

по производительности немного уступает nginx streem