<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Articles on RedDec</title><link>https://blog.reddec.net/tags/articles/</link><description>Recent content in Articles on RedDec</description><generator>Hugo</generator><language>en-us</language><lastBuildDate>Fri, 02 May 2025 23:43:00 +0800</lastBuildDate><atom:link href="https://blog.reddec.net/tags/articles/index.xml" rel="self" type="application/rss+xml"/><item><title>OpenEBS ZFS Permission</title><link>https://blog.reddec.net/posts/openebs-zfs-permission/</link><pubDate>Fri, 02 May 2025 23:43:00 +0800</pubDate><guid>https://blog.reddec.net/posts/openebs-zfs-permission/</guid><description>&lt;p&gt;&lt;a href="https://github.com/openebs/zfs-localpv"&gt;OpenEBS ZFS LocalPV&lt;/a&gt; delivers powerful and notably fast storage for Kubernetes environments. However, a common hurdle appears when attempting to use these volumes with containers operating under non-root privileges. Let&amp;rsquo;s dissect why this occurs specifically with native ZFS volumes and outline the effective solution.&lt;/p&gt;
&lt;h3 id="how-openebs-zfs-provisions-volumes"&gt;How OpenEBS ZFS provisions volumes&lt;/h3&gt;
&lt;p&gt;OpenEBS ZFS LocalPV offers &lt;a href="https://github.com/openebs/zfs-localpv/blob/develop/docs/quickstart.md#pool-name-requirement"&gt;several methods&lt;/a&gt; for volume creation:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;Native ZFS Volume (using &lt;code&gt;fstype: &amp;quot;zfs&amp;quot;&lt;/code&gt;):&lt;/strong&gt; This method carves out a ZFS filesystem directly within your ZFS pool. It stands out as the &lt;strong&gt;fastest and most straightforward approach&lt;/strong&gt;.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Volume with other filesystems (e.g., &lt;code&gt;fstype: &amp;quot;ext4&amp;quot;&lt;/code&gt;):&lt;/strong&gt; This involves creating a ZFS subvolume (or zvol) which is then formatted using a different filesystem, such as ext4 or XFS.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;This guide concentrates on the first scenario: native ZFS volumes.&lt;/p&gt;</description></item><item><title>Longhorn Backup and Restore</title><link>https://blog.reddec.net/posts/longhorn-backup-and-restore/</link><pubDate>Mon, 21 Oct 2024 12:53:49 +0800</pubDate><guid>https://blog.reddec.net/posts/longhorn-backup-and-restore/</guid><description>&lt;p&gt;Article breaks down using Longhorn (version 1.7) for backups, self-hosting, and recovery. It&amp;rsquo;s for seasoned DevOps and SysAdmin folks who like doing things themselves. You&amp;rsquo;ll find a step-by-step guide on setting up and restoring backups with Longhorn, Velero, and GitOps. The goal is to show you a tried-and-true setup for getting your backups and restores working smoothly.&lt;/p&gt;</description></item><item><title>Portable Stack</title><link>https://blog.reddec.net/posts/portable-stack/</link><pubDate>Tue, 24 Jan 2023 13:22:01 +0800</pubDate><guid>https://blog.reddec.net/posts/portable-stack/</guid><description>&lt;p&gt;Once upon a time, I was sitting in front of my laptop with an IDE where hundreds of different Kubernetes manifests were opened and I was thinking: &amp;ldquo;how come I am in this moment? I need to add a new service, but to do it, I have to keep in my mind zillions of details and configure dozens of files instead promised by marketing &amp;rsquo;little changes&amp;rsquo;&amp;rdquo;.&lt;/p&gt;
&lt;p&gt;It wasn&amp;rsquo;t my first frustrating time: I have always been thinking that the current practice of how to set up an environment is slightly more complicated than needed for micro/small businesses especially for pet projects. Yes, even in pet-projects we want to have automatic TLS, backups, databases, security, and other useful stuff. The system should be scalable.
While those reasons sound like the truth, it also feels like the IT road turned somewhere wrong.&lt;/p&gt;</description></item><item><title>How to get SSL certificates on Synology</title><link>https://blog.reddec.net/posts/how-to-get-ssl-on-synology/</link><pubDate>Tue, 11 Jan 2022 09:24:06 +0800</pubDate><guid>https://blog.reddec.net/posts/how-to-get-ssl-on-synology/</guid><description>&lt;p&gt;I have been working with Synology Disk Station products for SOHO for a long time now. It&amp;rsquo;s a costly NAS but worth it because of: the combination of high-quality software (DSM) and hardware, and it is friendly for newcomers and professionals alike.&lt;/p&gt;
&lt;p&gt;By default, Synology offers access to the NAS UI via HTTPS or HTTP protocol.&lt;/p&gt;
&lt;p&gt;While HTTP is the simplest option, HTTPS (if done properly) is much more secure. However, the self-signed certificate, provided by Synology is not good neither in terms of security or user experience (ie: RED alerts in browsers and etc).&lt;/p&gt;
&lt;p&gt;In general, in DSM 7 you may issue a certificate by two methods:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;request a free certificate from Let&amp;rsquo;s Encrypt&lt;/li&gt;
&lt;li&gt;import already existing certificate&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;The first option is available only in case you exposed your Synology to the public internet which might not be the best idea in terms of security.&lt;/p&gt;
&lt;p&gt;In this article, I would like to share an approach on how to secure a connection to the Synology by issuing a valid (!) certificate without exposing NAS to the outer world.&lt;/p&gt;</description></item><item><title>Tinc Boot Full Mesh VPN without pain</title><link>https://blog.reddec.net/posts/tinc-boot-full-mesh-vpn-without-pain/</link><pubDate>Wed, 20 Nov 2019 10:15:46 +0800</pubDate><guid>https://blog.reddec.net/posts/tinc-boot-full-mesh-vpn-without-pain/</guid><description>&lt;p&gt;Automatic, secure, distributed, with transitive connections (that is, forwarding messages when there is no direct access between subscribers), without a single point of failure, peer-to-peer, time-tested, low resource consumption, and a full-mesh VPN network with the ability to “punch” NAT – is it possible?&lt;/p&gt;</description></item><item><title>Tinc Boot Full Mesh сеть без боли</title><link>https://blog.reddec.net/posts/tinc-boot-full-mesh-%D1%81%D0%B5%D1%82%D1%8C-%D0%B1%D0%B5%D0%B7-%D0%B1%D0%BE%D0%BB%D0%B8/</link><pubDate>Fri, 20 Sep 2019 11:06:38 +0800</pubDate><guid>https://blog.reddec.net/posts/tinc-boot-full-mesh-%D1%81%D0%B5%D1%82%D1%8C-%D0%B1%D0%B5%D0%B7-%D0%B1%D0%BE%D0%BB%D0%B8/</guid><description>&lt;p&gt;Автоматическая, защищенная, распределенная, с транзистивными связями (т.е. пересылкой сообщений, когда нет прямого доступа между абонентами), без единой точки отказа, равноправная, проверенная временем, с низким потреблением ресурсов, full-mesh VPN сеть c возможностью “пробивки” NAT — это возможно?&lt;/p&gt;
&lt;p&gt;Полная статья опубликована на &lt;a href="https://habr.com/ru/post/468213/"&gt;Хабр&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Отображение переменных окружения в Redis</title><link>https://blog.reddec.net/posts/%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85-%D0%BE%D0%BA%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B2-redis/</link><pubDate>Fri, 15 Dec 2017 11:08:22 +0800</pubDate><guid>https://blog.reddec.net/posts/%D0%BE%D1%82%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85-%D0%BE%D0%BA%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B2-redis/</guid><description>&lt;p&gt;Redis — это такое хранилище вида ключ-значение. Переменные окружения (environment variables) — напоминают то же самое. А что если это как-то объединить?&lt;/p&gt;</description></item><item><title>Легкая система мониторинга с Телеграмом и консулом</title><link>https://blog.reddec.net/posts/%D0%BB%D0%B5%D0%B3%D0%BA%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0-%D1%81-%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0/</link><pubDate>Tue, 08 Aug 2017 11:11:54 +0800</pubDate><guid>https://blog.reddec.net/posts/%D0%BB%D0%B5%D0%B3%D0%BA%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0-%D1%81-%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0/</guid><description>&lt;p&gt;Эволюционно так получилось, что в моем личном владении оказался не маленький зоопарк различных серверов: от дешевого Supermicro до топового (на момент выпуска) HP Gen 8. Все конечно связано оптикой и прочими радостями жизни.&lt;/p&gt;
&lt;p&gt;И вроде все работает. Но иногда наступает тот дивный чудный момент, когда приходит потребитель одного из сервисов с вопросом вида “а чего-то у меня уже неделю сервис такой-то немного не живой”.&lt;/p&gt;</description></item><item><title>Брокер сообщений для сервисной архитектуры</title><link>https://blog.reddec.net/posts/%D0%B1%D1%80%D0%BE%D0%BA%D0%B5%D1%80-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B4%D0%BB%D1%8F-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D0%BE%D0%B9-%D0%B0%D1%80%D1%85%D0%B8%D1%82/</link><pubDate>Sat, 18 Jul 2015 11:13:52 +0800</pubDate><guid>https://blog.reddec.net/posts/%D0%B1%D1%80%D0%BE%D0%BA%D0%B5%D1%80-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B9-%D0%B4%D0%BB%D1%8F-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D0%BE%D0%B9-%D0%B0%D1%80%D1%85%D0%B8%D1%82/</guid><description>&lt;p&gt;Профессиональное счастье программиста довольно простое — писать на своем любимом языке интересные задачи и получать за это деньги (желательно не маленькие, хотя денег всегда мало). Подобные желания привели к тому, что родился целый подход в виде отдельностоящих приложений и процесса обмена между ними: SOA (в частности SOAP/WSDL/XML-RPC/JSON-RPC т.п.), REST, микросервисная архитектура. Суть в том, что следуя заветам Unix, отдельный функционал выделяется в приложения, а обмен данными между ними специфицируется отдельно.&lt;/p&gt;</description></item><item><title>Децентрализованная система обмена сообщениями</title><link>https://blog.reddec.net/posts/%D0%B4%D0%B5%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0-%D1%81/</link><pubDate>Sat, 11 Oct 2014 11:17:39 +0800</pubDate><guid>https://blog.reddec.net/posts/%D0%B4%D0%B5%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-%D0%BE%D0%B1%D0%BC%D0%B5%D0%BD%D0%B0-%D1%81/</guid><description>&lt;p&gt;Мир IT-разработок идет по спирали. Основатели UNIX считали, что пусть программ будет много, но каждая из них выполняет свою задачу на «отлично». В начале 2000х основным трендом были программы-комбайны, выполняющие все, что только можно и даже больше. Сейчас вектор направления разработок начал движение в обратную сторону. И если раньше для обмена данными использовался в основном стандартный поток ввода/вывода, то теперь из-за того, что системы делают все более распределенными, передачей данными между узлами занимаются специализированные интеграционные комплексы (англ. Message Bus или Message broker).&lt;/p&gt;</description></item></channel></rss>