使用 Terrafrom 半自动化白嫖 GCP、AWS 搭建翻墙服务

使用 Terrafrom 半自动化白嫖 GCP、AWS 搭建翻墙服务

最近公司云主机管理业务统一切换到了 Terraform 这个非常棒的 IaC 工具上,它可以大大简化整个集群管理的难度,经过改造,也实现了统一的配置中心,结合公司现有 Git 服务和流水线工具,让 OP 协同更加高效。

相比 Ansible(两者实际上并不能完全放在一起对比),Terraform 不需要在目标服务器上部署 agent,侵入性较小;配置的是一个最终状态而不是过程;使用也更加简单。我司一般在物理机上使用 Ansible。

所以我觉得有必要向大家推荐一下这个工具,计划写成系列文章,由简入深的介绍几个使用场景。公司中的架构和使用案例不便分享,分享几个大家日常生活中都会遇到的。


首先当然是绕过可恶的 GFW。

本文所有的配置文件均可在我的这个 repo 中找到

Read more

用Linux做路由器

今日完成了一个专线项目, 根据集团要求, 需要使用 NAT 的方式联通两个办公区之间的内部网络, 使得可以互相访问服务器资源, 并且保存3个月的 NAT 日志, 出问题可以快速定位到人.

由于我们办公区没有路由器设备, 于是采用 Linux 服务器做 iptables 转发来实现 NAT 功能, 并且 iptables 可以记录日志; 此项目设计的客户端和服务器不足百台, 不会有太高的并发访问, 一台中等配置的 Linux 服务器完全可以满足要求.

Read more

为nginx配置https并自签名证书

为了使网站可以使用加密的方式访问, 我们有时需要配置https, 此文章简单介绍一下方法.
##把证书准备好。

###制作CA证书:

ca.key CA私钥:

openssl genrsa -des3 -out ca.key 2048

制作解密后的CA私钥(一般无此必要):

openssl rsa -in ca.key -out ca_decrypted.key

ca.crt CA根证书(公钥):

openssl req -new -x509 -days 7305 -key ca.key -out ca.crt
Read more