Vagrant provisioning with Ansible

Vagrant является средство развертывания виртуального окружения(для девелопмента часто) и очень удобной оберткой для Virtualbox (и не только, можно использовать libvirt например) Поднять виртуальную машину для теста или разработки можна очень просто и быстро, достаточно иметь просто установленный Vagrant + Virtualbox. На Mac OS ставится все очень просто через brew

Далее можно создать Vagrantfile

[…]

Private docker registry with docker-compose

Как поставить docker и docker-compose написано тут Docker registry нужен как приватный репозиторий и замена публичному репозиторию для каких-то проектов  на своем окружении. В моем случае, докер репозиторий нужен был для Kubernetes инсталляции. Для того чтобы стартануть проект с Kubernetes  и CI\CD я использую свой репозиторий для образов, которые будет автоматически билдиться и пушиться в […]

Install Jenkins with docker-compose on Centos7

Как быстро поднять Jenkins на centos7. Поднимаем в контейнере с помощью docker-compose. Сам docker-compose позволяет быстро запустить и слинковать несколько контейнеров, для Jenkins у нас будет только один контейнер, но я беру docker-compose для удобства. Поехали Инсталим докер на хост машину

Добавляем юзера в докер группу

Добавляем в автозапуск и стартуем

Теперь […]

Add slave node in Jenkins

В Jenkins есть возможность добавлять slave ноды для того, чтобы раскидывать джобы по этим нодам и не загружать мастер. Перед добавлением слейва нужно на него поставить Java. Для этого берем плейбук https://github.com/geerlingguy/ansible-role-java  и ставим все через ansible или ставим по старинке через rpm – качаем нужный пакет с java.com  и инсталим

Теперь нужно сделать ssh […]

Ansible vault

Для того чтобы не светить пароли в плейбуке – можно использовать ansible vault. Для этого создаем файл с credentials – secret.yml

Далее шифруем файл

Вводим пасс для ansible vault  и получаем secret.yml с шифрованием, если откроем содержимое то увидим

Теперь как это использовать в плейбуке. Нам надо проинклудить secret.yml  и при этом […]

netstat on MacOS and PID

netstat -p на маке не прокатывает как оказалось. Вместо этого можно юзать netstat -v тогда можно увидеть PID процесса  

 

macOS is asking my ssh passphrase

Сгенерил новую пару ключей для SSH  и при подключении к сервакам у меня на MAC os Sierra сразу отбивает Enter passphrase for key ‘~/.ssh/id_rsa.pub’: Хотя никакой passphrase при генерации ключей не был задан. Solution:

Ansible “The following packages have pending transactions”

Ставил роль ansible-php  и падает оно на Centos7 с ошибкой failed: [192.168.99.140] (item=php-devel) => {“changed”: false, “failed”: true, “item”: “php-devel”, “msg”: “The following packages have pending transactions: php-devel-x86_64”, “rc”: 125, “results”: []} При этом руками ставится на серваке Solution yum-complete-transaction –cleanup-only  

Minikube on MacOS + docker-registry

Minikube – это kubernetes на коленке, который можно поставить на локалхосте и поиграться. В отличие от Kubernetes его можно ставить на один хост. Сам minicube ставится просто через brew: brew cask install minikube Чтоб кубик смогу работать с docker daemon указываем вот:

В дашборд можно попасть так:

Далее можно добавлять pods Делаем […]

Nmap and ipmi-cipher-zero

NSE – nmap scripting engine. Это скриптовый движок для сканера nmap. Позволяет создавать простые скрипты для автоматизации задач, обнаружения уязвимостей при сканировании и пр. Использует язык LUA. Возьмем для примера скрипт для обнаружения уязвимости ipmi cipher zero. https://nmap.org/nsedoc/scripts/ipmi-cipher-zero.html Уязвимость позволяет получить несанкционированный доступ к ILO\ipmi с произвольным паролем. Качаем скрипт и запускаем

Соответственно подставляем […]