Комментарии 11
Друзья, хочу ответить на комментарии об отсутствии в данной серии статей инструментов DevOps - Terraform, Ansible, Kubernetes, GitLab CI/CD и прочих инструментов. Полностью согласен с тем, что DevOps без вышеупомянутых инструментов существовать не может.
Данная серия статей является отправной точкой в изучении DevOps и уверен, что именно начинающим инженерам данный материал точно будет полезен. Здесь большой акцент сделан на написании скриптов. Цель данного pet-проекта - практическое ознакомление с Linux перед тем как двигаться дальше в DevOps - именно поэтому название «Проект юного DevOps». В планах написание следующей серии статей уже с углублением в DevOps и его инструменты.
Спасибо за конструктивные комментарии, которые позволяют откорректировать материал и улучшить его качество. Прошу поддержать мое начинание, всем хорошего дня!
Для чего используете iptables? Почему не хотите перейти на nftables и закопать уже стюардессу?
И странно для DevOps'а, что не используете какой-нибудь Ансибл, Терраформ или что там сейчас в моде, а пишите скрипты на bash (да, именно bash, а не bush).
Друзья, хочу ответить на комментарии об отсутствии в данной серии статей инструментов DevOps - Terraform, Ansible, Kubernetes, GitLab CI/CD и прочих инструментов. Полностью согласен с тем, что DevOps без вышеупомянутых инструментов существовать не может.
Данная серия статей является отправной точкой в изучении DevOps и уверен, что именно начинающим инженерам данный материал точно будет полезен. Здесь большой акцент сделан на написании скриптов. Цель данного pet-проекта - практическое ознакомление с Linux перед тем как двигаться дальше в DevOps - именно поэтому название «Проект юного DevOps». В планах написание следующей серии статей уже с углублением в DevOps и его инструменты.
Спасибо за конструктивные комментарии, которые позволяют откорректировать материал и улучшить его качество. Прошу поддержать мое начинание, всем хорошего дня!
Можете пояснить вкратце чем iptables и bash неустраивает современный рынок?
Спасибо
Как минимум то, что в современных дистрибутивах iptables является обёрткой к nftables. Причём, местами кривой. Настоящий iptables в Дебиане, например, называется iptables-legacy.
Что же до различий между iptables и nftables. У nftables шире возможности, он быстрее работает. Можно писать более унифицированные правила.
А bash — это я больше удивился, чем обвиняю в чём-то. Просто, казалось что девопсы bash не приемлют, как и руками лазить на настраиваемую машину.
С OpenVPN мне кажется вы ошиблись в части tls-crypt-v2.
openvpn --genkey --tls-crypt-v2-server tc.key
openvpn --tls-crypt-v2 tc.key --genkey --tls-crypt-v2-client tc-client.key
И с версии 2.6.0 многое изменилось. Текущая 2.6.9
Если все еще используете iptables, то надо использовать '-m conntrack'. Т.к '-m state' уже устарел и в некоторых системах просто не работает.
Also -m state is deprecated. You should you -m conntrack --ctstate instead.
//allow related,established traffic tun0<->eth0
iptables -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Проект юного DevOps Глава 3: Настройка OpenVPN