Как и зачем мы сделали свой мониторинг гипервизоров для виртуальных машин

Для облака используем Openstack

Как я перестал пользоваться консолью (почти)

Хороший вопрос. я не использую mc, т.к. его надо устанавливать, для меня vi в некоторых моментах удобней, + просто привычка

Как я перестал пользоваться консолью (почти)

Попробуйте сейчас, много что изменилось за эти пару лет :)

Как я перестал пользоваться консолью (почти)

4-мя! еще Keepalived :)

Как я перестал пользоваться консолью (почти)

У меня примерно такая же история ) Было лень править конфиги на стейдже для программистов и тут понеслась https://habr.com/ru/post/419865/ )

Как я перестал пользоваться консолью (почти)

Да, в бесплатной версии функционал урезан, но установить HAProxy, редактировать конфиг и использовать визард на нем можно

Как я перестал пользоваться консолью (почти)

Не все знают ansible, не все готовы покупать Tower. Но если не хочется/не умеешь работать с консолью, но хочется иметь HA кластер с HAProxy и/или Nginx, то можно использовать эту тулзу. Речь об этом

Как я перестал пользоваться консолью (почти)

Согласен, это просто более удобный молоток )

WAF в Roxy-WI: базовая защита веб-приложений через графический интерфейс

CrowdSec чуть-чуть другое, как мне кажется. Он больше про логи и репутацию, а ModSec анализируется сам запрос перед тем как он попадает в бэкэнд

HAProxy, Nginx и Docker: как это сделано в Roxy-WI

Спасибо, тоже будем добавлять

HAProxy, Nginx и Docker: как это сделано в Roxy-WI

Спасибо, будем работать над улучшением

Как случайно продолжить писать Web-GUI для Haproxy

Логин/пароль: admin/admin

Как случайно продолжить писать Web-GUI для Haproxy

Нет, не думал над этим вопросом еще…

Как случайно написать Web-GUI для Haproxy

HAProxy тоже умеет мастер/слэйв, достаточно добавить keepalived и данная веб морда может помочь вам это сделать ;)

ну как бы pfSense это шлюз, да его нет смысла держать ради HAproxy одного. HAproxy в pfSense это доп плюшка всеголишь

ну я вот собственно о том же…

Как случайно написать Web-GUI для Haproxy

Это да, но тут суть чуть-чуть другая. В pfsanse или snapt, ты можешь управлять только одним сервисом Haproxy, в случае pfsanse так еще и куча левого софта будет. А тут только хапрокси и огромное любое количество серверов… Ну и плюс плюшки, которых нет в pfasnse и snapt

Как случайно написать Web-GUI для Haproxy

Получилось запустить, прям CI получился )

Как бы теперь сделать, чтобы не хранить мусор для образа в основной репе… Пока создал другой репозиторий

Как случайно написать Web-GUI для Haproxy

Воспользовался вашим советом и объединил все в один слой, теперь образ стал на 107 МБ меньше, и dockerfile выглядит так:

FROM centos 
MAINTAINER Pavel Loginov (https://github.com/Aidaho12/haproxy-wi) 

COPY epel.repo /etc/yum.repos.d/epel.repo 

RUN yum -y install httpd

COPY haproxy-wi.conf /etc/httpd/conf.d/haproxy-wi.conf 

RUN yum -y install git nmap-ncat python34 dos2unix python34-pip yum-plugin-remove-with-leaves svn gcc-c++ gcc gcc-gfortran python34-devel && \ 
git clone https://github.com/Aidaho12/haproxy-wi.git /var/www/haproxy-wi && \ 
mkdir /var/www/haproxy-wi/keys/ && \ 
mkdir /var/www/haproxy-wi/app/certs/ && \
chown -R apache:apache /var/www/haproxy-wi/ && \ 
pip3 install -r /var/www/haproxy-wi/requirements.txt --no-cache-dir && \ 
chmod +x /var/www/haproxy-wi/app/*.py && \ 
chmod +x /var/www/haproxy-wi/app/tools/*.py && \ 
chown -R apache:apache /var/www/haproxy-wi/ && \ 
chown -R apache:apache /var/log/httpd/ && \ 
yum -y erase git python34-pip python34-devel gcc-c++ gcc-gfortran gcc --remove-leaves && \
yum -y autoremove yum-plugin-remove-with-leaves && \ 
yum clean all && \ rm -rf /var/cache/yum && \ 
rm -f /etc/yum.repos.d/* && \ 
cd /var/www/haproxy-wi/app && \ 
./update_db.py 

EXPOSE 80 VOLUME /var/www/haproxy-wi/ 

CMD /usr/sbin/httpd -DFOREGROUND

Как случайно написать Web-GUI для Haproxy

Читал, когда только создал репозиторий, но я понял так, что мне это не подходит

Как случайно написать Web-GUI для Haproxy

Ну надеюсь не зря выложил )

Надо почитать, не сильно углублялся в сборку образов, спасибо за совет

Как случайно написать Web-GUI для Haproxy

Разве при скачке образа его нельзя посмотреть?

А так вот он:

FROM centos
MAINTAINER Pavel Loginov (https://github.com/Aidaho12/haproxy-wi)

ENV http_proxy ip:3128
ENV https_proxy ip:3128

COPY epel.repo /etc/yum.repos.d/epel.repo

RUN yum -y install git nmap-ncat python34 dos2unix python34-pip httpd yum-plugin-remove-with-leaves svn gcc-c++ gcc gcc-gfortran python34-devel

COPY haproxy-wi.conf /etc/httpd/conf.d/haproxy-wi.conf

RUN git clone https://github.com/Aidaho12/haproxy-wi.git /var/www/haproxy-wi

RUN mkdir /var/www/haproxy-wi/keys/
RUN mkdir /var/www/haproxy-wi/app/certs/
RUN chown -R apache:apache /var/www/haproxy-wi/
RUN pip3 install -r /var/www/haproxy-wi/requirements.txt --no-cache-dir
RUN chmod +x /var/www/haproxy-wi/app/*.py
RUN chmod +x /var/www/haproxy-wi/app/tools/*.py
WORKDIR /var/www/haproxy-wi/app
RUN ./update_db.py
RUN chown -R apache:apache /var/www/haproxy-wi/
RUN chown -R apache:apache /var/log/httpd/
RUN tools/checker_master.py &

RUN yum -y erase git python34-pip python34-devel gcc-c++  gcc-gfortran gcc --remove-leaves
RUN yum -y autoremove yum-plugin-remove-with-leaves
RUN yum clean all
RUN rm -rf /var/cache/yum
RUN rm -f /etc/yum.repos.d/*

EXPOSE 80
VOLUME /var/www/haproxy-wi/

CMD /usr/sbin/httpd -DFOREGROUND