23 Янв

Spiridonov Konstantin Опубликовано в 1С Предприятие Комментариев нет

Кластер PostgresPro-1C 17 для 1С Предприятие с использованием Patroni, etcd, HAProxy и keepalived

Немного предисловия. Захотелось попробовать крайние версии PostgreSQL для работы 1С. Были испробованы решения на Consul, pgautofailover и etcd. Из всех найденных решений, успешно заработало только конфигурация с etcd. Важный момент, который не освещается ни где — это использование как минимум трех нод в реализации конфигурации. В данной статья описано простое решение, без тюнига и дополнительных плюшек, так как далее все это будет упаковано в docker контейнеры. Стек следующий — Oracle Linux 9, Patroni, postgres-pro-1c-17, etcd, haproxy, keepalived. В статье я максимально упросил составление конфигураций и немного скудно добавил описание, так как важно собрать кластер, а уже потом тюнить и выяснять, что это за параметры использовались (имхо) Назовем его rc0.1 Дорастем и до релиза, после проверки материала )

Поехали!

Читать дальше ИнформацияКластер PostgresPro-1C 17 для 1С Предприятие с использованием Patroni, etcd, HAProxy и keepalived …

13 Янв

Spiridonov Konstantin Опубликовано в Docker Комментариев нет

Установка Docker и Docker-Compose для RPM-Base систем

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

dnf install wget -y

wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo

dnf install docker-ce docker-ce-cli -y

systemctl enable docker --now

COMVER=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d\" -f4)

curl -L "https://github.com/docker/compose/releases/download/$COMVER/docker-compose-$(uname -s)-$(uname -m)" -o /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose

cat << EOF >> /etc/docker/daemon.json

{

"storage-driver": "overlay2",

"log-driver": "json-file",

"log-opts": {

"max-size": "10m",

"max-file": "3"

}

EOF

1

2

3

systemctl enable --now docker

13 Янв

Spiridonov Konstantin Опубликовано в Docker Комментариев нет

Установка Self-Hosting Rocket-Chat в Docker-контейнере с использованием traefik и Let’s Encrypt

Необходимо развернуть сервер rocketchat в контейнере docker Стек ПО следующий: Traefik, MongoDB7 и RocketChat latest. Необходимо заменить только имя домена rocketchat.datastore.center и адрес email

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

services:

db:

image: docker.io/bitnami/mongodb:7.0.15

container_name: rocketchat-db

hostname: rocketchat-db

security_opt:

- no-new-privileges:true

healthcheck:

test: ["CMD", "mongosh", "--eval", "db.adminCommand('ping')"]

interval: 10s

timeout: 10s

retries: 5

start_period: 20s

environment:

MONGODB_REPLICA_SET_MODE: primary

MONGODB_REPLICA_SET_NAME: rs0

ALLOW_EMPTY_PASSWORD: 1

MONGODB_SYSTEM_LOG_VERBOSITY: 3

volumes:

- /volume1/docker/rocketchat/db:/bitnami/mongodb:rw

restart: on-failure:5

rocketchat:

image: rocketchat/rocket.chat:latest

container_name: rocketchat

hostname: rocketchat

healthcheck:

test: ["CMD-SHELL", "nc -z 127.0.0.1 3000 || exit 1"]

interval: 10s

timeout: 5s

retries: 3

start_period: 90s

hostname: rocketchat

security_opt:

- no-new-privileges:true

environment:

MONGO_URL: mongodb://rocketchat-db:27017/rocketchat?replicaSet=rs0

MONGO_OPLOG_URL: mongodb://rocketchat-db:27017/local?replicaSet=rs0

ROOT_URL: https://rocketchat.datastore.center

URL: https://rocketchat.datastore.center

PORT: 3000

DEPLOY_METHOD: docker

volumes:

- /volume1/docker/rocketchat/data:/app/uploads:rw

ports:

- 3000:3000

restart: on-failure:5

depends_on:

db:

condition: service_started

Все тоже самое, но с использованием traefik в качестве WEB-сервера и автоматического продления сертификата Let’s Encrypt

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

services:

db:

image: docker.io/bitnami/mongodb:7.0.15

container_name: rocketchat-db

hostname: rocketchat-db

security_opt:

- no-new-privileges:true

healthcheck:

test: ["CMD", "mongosh", "--eval", "db.adminCommand('ping')"]

interval: 10s

timeout: 10s

retries: 5

start_period: 20s

environment:

MONGODB_REPLICA_SET_MODE: primary

MONGODB_REPLICA_SET_NAME: rs0

ALLOW_EMPTY_PASSWORD: 1

MONGODB_SYSTEM_LOG_VERBOSITY: 3

volumes:

- /volume1/docker/rocketchat/db:/bitnami/mongodb:rw

restart: on-failure:5

rocketchat:

image: rocketchat/rocket.chat:latest

container_name: rocketchat

hostname: rocketchat

healthcheck:

test: ["CMD-SHELL", "nc -z 127.0.0.1 3000 || exit 1"]

interval: 10s

timeout: 5s

retries: 3

start_period: 90s

security_opt:

- no-new-privileges:true

labels:

traefik.enable: true

traefik.http.routers.rocketchat.rule: Host(`rocketchat.datastore.center`)

traefik.http.routers.rocketchat.entrypoints: http

traefik.http.middlewares.redirect-to-https.redirectscheme.scheme: https

traefik.http.routers.rocketchat.middlewares: redirect-to-https@docker

traefik.http.routers.rocketchat-secured.rule: Host(`rocketchat.datastore.center`)

traefik.http.routers.rocketchat-secured.entrypoints: https

traefik.http.routers.rocketchat-secured.tls: true

traefik.http.routers.rocketchat-secured.tls.certresolver: le

environment:

MONGO_URL: mongodb://rocketchat-db:27017/rocketchat?replicaSet=rs0

MONGO_OPLOG_URL: mongodb://rocketchat-db:27017/local?replicaSet=rs0

ROOT_URL: https://rocketchat.datastore.center

URL: https://rocketchat.datastore.center

PORT: 3000

DEPLOY_METHOD: docker

volumes:

- /volume1/docker/rocketchat/data:/app/uploads:rw

ports:

- 3000:3000

restart: on-failure:5

depends_on:

db:

condition: service_started

traefik:

image: docker.io/traefik:latest

hostname: rocketchat-web

container_name: rocketchat-web

restart: always

command:

- --api.insecure=true

- --providers.docker=true

- --providers.docker.exposedbydefault=false

- --entrypoints.http.address=:80

- --entrypoints.https.address=:443

- --certificatesresolvers.le.acme.tlschallenge=true

- --certificatesresolvers.le.acme.email=spiridonov.konstantin@gmail.com

- --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json

# This line below is to get a testing SSL cert, just uncomment it and thats it.

#- --certificatesresolvers.le.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory

ports:

- 80:80

- 443:443

- 8080:8080

volumes:

- ./letsencrypt:/letsencrypt:rw

- /var/run/docker.sock:/var/run/docker.sock:ro

В portainer stack выглядит вот так

13 Янв

Spiridonov Konstantin Опубликовано в HyperV Комментариев нет

Простой скрипт клонирования виртуальных машин для Hyper-V

Тут достаточно все просто. Думаю не нужно дополнительного описания

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

# Script to clone a VM in Hyper-V

$SourceVMName = "mini-templ"

$CloneVMName = "new-vm-name"

$ExportFolder = "F:\Hyper-V\Virtual Machine"

$CloneFolder = "F:\Hyper-V\Virtual Machines\$CloneVMName"

If (Test-Path $CloneFolder){

Write-Warning "Clone folder: $CloneFolder already exists. Aborting script..."

Break

}

# Export the Source VM

Export-VM $SourceVMName -Path $ExportFolder

# Import the Exported VM, full copy, and generating a new ID

$CloneVMConfigFile = (Get-ChildItem "$ExportFolder\$SourceVMName" -Filter *.vmcx -Recurse | Select -First 1).Fullname

$CloneVMConfig = @{

Path = $CloneVMConfigFile;

SnapshotFilePath = Join-Path $CloneFolder "Snapshots";

VhdDestinationPath = Join-Path $CloneFolder "Virtual Hard Disks";

VirtualMachinePath = $CloneFolder;

}

$Result = Import-VM -Copy -GenerateNewID @CloneVMConfig

# Rename the imported VM (will be imported with original name)

$Result | Rename-VM -NewName $CloneVMName

# Remove the exported VM

$SourceVMExportPath = "$ExportFolder\$SourceVMName"

If (Test-Path $SourceVMExportPath) { Remove-Item -Path $SourceVMExportPath -Recurse -Force }

#Start new VM

Start-VM -Name $CloneVMName

13 Янв

Spiridonov Konstantin Опубликовано в FreeIPA Комментариев нет

Вторичный сервер FreeIPA и настройка репликации

Необходимо проинсталлировать реплику сервера FreeIPA, настроить синхронизацию и произвести переключение ролей Replica <-> Master FreeIPA. Поехали

Читать дальше ИнформацияВторичный сервер FreeIPA и настройка репликации …

11 Янв

Spiridonov Konstantin Опубликовано в FreeIPA Комментариев нет

Установка сервера FreeIPA

Необходимо проинсталлировать и настроить сервер FreeIPA. Приступаем

Читать дальше ИнформацияУстановка сервера FreeIPA …

Knowledge Base

Месяц: Январь 2025

Кластер PostgresPro-1C 17 для 1С Предприятие с использованием Patroni, etcd, HAProxy и keepalived

Установка Docker и Docker-Compose для RPM-Base систем

Установка Self-Hosting Rocket-Chat в Docker-контейнере с использованием traefik и Let’s Encrypt

Простой скрипт клонирования виртуальных машин для Hyper-V

Вторичный сервер FreeIPA и настройка репликации

Установка сервера FreeIPA