#corpix

2022-07-06 12:28:00 Вкатываюсь тут еще в ведение заметок с использованием Emacs.
Друг посоветовал zetteldeft, который умеет строить базу знаний по тэгам & ссылкам и искать по созданной базе.
Каждая заметка создается в отдельном файле внутри директории с плоской структурой.
В моем случае все заметки лежат в отдельном git репозитории.
Пока не могу сказать что распробовал, но выглядит интересно. С таким подходом можно сделать платформу для публикации заметок & статей, быть может это будет более простой заменой для Frog, которым я сейчас пользуюсь для ведения https://corpix.dev

Параллельно с этим понадобилось иметь доступ к репозиторию с заметками из всех инстансов Emacs, которых у меня может быть запущено несколько (по 1 на каждый проект).
И т.к. я использую для разработки песочницы (из которых есть весьма ограниченный доступ к файловой системе) потребовалось поддержать несколько конфигураций для инструмента, который эти песочницы создает.

#emacs #zettelkasten #nix Открыть/Комментировать

2022-07-05 21:18:36 Про терраформ провайдер готовлю большой пост (чтобы заявить об инструменте в сообществе и рассказать о замысле). Но он задерживается, нужно инфраструктурку настроить (с).

Поэтому я сейчас пробую Agola CI. Первые впечатления весьма приятные, этот сервис удобно кастомизировать. Код написан на Go и на мой вкус структура всего проекта проста, а мне как раз нужны генерируемые из кода пайплайны (я ненавижу писать YAML) и собираюсь добавить поддержку Nix (в качестве источника для конфигурации), скорее всего это не составит большого труда, парсинг конфигурации очень простой.

А еще он интегрируется с Gitea, которую я также использую в своей инфраструктуре.
Оба сервиса я уже развернул и написал для них соответствующую конфигурацию.
AgolaCI понадобилось "опакетить" и сделать к ней модуль для конфигурирования, ими я с радостью поделюсь.

Но для этого всего нужна авторизация. У меня есть (собственная) реализация сервиса для решения таких задач. Что-то типа oauth2-proxy на стероидах, в котором я экспериментирую с источниками данных о пользователях (от oauth2 & OIDC до клиентских сертификатов).
Я собираюсь выложить его в опенсорс и рефакторю прямо сейчас.
В процессе я избавляюсь от гошного фреймворка echo (для моих потребностей его гибкости мало) и унифицирую код, создавая свой собственный SDK.
Пока я делаю это исключительно для своих собственных проектов, чтобы избавить их от копипаста, который (порой в безобразных количествах) кочует от проекта к проекту.

Работы навалом

#agolaci #gitea #go #sdk Открыть/Комментировать

2022-06-12 18:26:35 Выпустил релиз 0.0.8 с поддержкой провайдеров секретов.

На данный момент поддерживаются:
- gopass
- command
- filesystem (используется по умолчанию)

Пример использования можно подсмотреть в тестах.

Помимо этого сделал вывод stderr от nix в логи (включаются указанием переменной окружения TF_LOG=INFO). Это нужно чтобы смотреть за прогрессом. Пока считаю эту фичу сомнительной, буду искать решение получше (чертов Terraform задизайнен так что на экран просто так ничего не напечатаешь).

#nixos #terraform Открыть/Комментировать

2022-06-06 19:11:01 Некоторое время у меня был аддон для NixOS в виде модуля, предоставляющего более высокоуровневый интерфейс к фаерволу.
Я использовал его на протяжении нескольких лет чтобы "пробивать дырки" для своих хостов.

Сегодня в процессе рефакторинга инфраструктуры я сильно сократил и переработал этот модуль, так что теперь его даже не стыдно показать.

А на скриншотах показаны входные данные и правила, которые генерируются в результате.

#nixos #iptables Открыть/Комментировать

2022-06-05 17:42:20 Релиз terraform провайдера пока отложил (еще ~пару дней), хочу попользоваться им какое-то время, чтобы ничего не поломать.

Одновременно с этим хочу обновить свою инфраструктуру.
У меня есть два сервера, как на фото. Они старые (лет 10), повидавшие жизнь.
Хочу сделать NAS в корпусах открытого типа и разобраться в FreeCAD. Показываю скриншоты процесса (модели оборудования не мои, нашел на grabcad).

Вот кстати крутой тур, который "ставит мозги на место".

#freecad #terraform Открыть/Комментировать

2022-05-30 19:30:51 Сделал начальную поддержку секретов. Пока без шифрования (слижком много всего хочется поддержать, так что ограничимся минимумом в этой версии). Внутри реализовано через упаковку указанных секретов в tar архив (с указанием owner+group+permissions), передачу… Открыть/Комментировать

2022-05-29 22:00:03 Опубликовал первую версию Terraform провайдера для NixOS. https://registry.terraform.io/providers/corpix/nixos (силами Hashicorp реестр заблокирован для РФ) Некоторые идеи (такие как поддержка SSH bastion'ов) взяты из модуля от Tweag, но я считаю что мой… Открыть/Комментировать

2022-05-18 14:09:11 Случился небольшой "ребрендинг". В последнее время это весьма не упорядоченный рабочий журнал, так что я собираюсь немного изменить формат. Открыть/Комментировать

2022-05-18 14:07:40 Channel name was changed to «#corpix» Открыть/Комментировать

2022-05-18 01:52:50 Опубликовал первую версию Terraform провайдера для NixOS.

https://registry.terraform.io/providers/corpix/nixos
(силами Hashicorp реестр заблокирован для РФ)

Некоторые идеи (такие как поддержка SSH bastion'ов) взяты из модуля от Tweag, но я считаю что мой провайдер лучше, как минимум потому что он написан на нативном для Terraform языке - Go, а не на ограниченном в своих возможностях HCL.

Документации не так много, но есть:
1) Деплой в vultr
2) Минимальные интеграционные тесты
3) Референс на сайте реестра Terraform (силами Hashicorp заблокирован для РФ)

#nixos #terraform Открыть/Комментировать