{"id":274264,"date":"2016-02-15T10:45:03","date_gmt":"2016-02-15T07:45:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=274264"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=274264","title":{"rendered":"\u0412\u0430\u0440\u0438\u0430\u043d\u0442 \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f Linux \u0441\u0438\u0441\u0442\u0435\u043c \u043d\u0430 \u0431\u0430\u0437\u0435 Puppet 4. \u0427\u0430\u0441\u0442\u044c I: \u0441\u0435\u0442\u044c \u0438 \u0441\u0435\u0442\u0435\u0444\u043e\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 (cfnetwork + cffirehol)"},"content":{"rendered":"<br \/>\n<h1>\u0412\u043a\u0440\u0430\u0442\u0446\u0435:<\/h1>\n<p>  <\/p>\n<blockquote>\n<ol>\n<li><strong><a href=\"https:\/\/forge.puppetlabs.com\/codingfuture\/cfnetwork\">cfnetwork<\/a><\/strong> \u2014 <a href=\"https:\/\/puppetlabs.com\/puppet\/puppet-open-source\">Puppet<\/a> API \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u044b Puppet. \u0418\u0434\u0435\u0430\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0436\u0438\u0442 \u0441 Hiera \u0438 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0433\u0438\u043c\u0438 &quot;data providers&quot; \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 Puppet.<\/li>\n<li><strong><a href=\"https:\/\/forge.puppetlabs.com\/codingfuture\/cffirehol\">cffirehol<\/a><\/strong> \u2014 &quot;meta-provider&quot; \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0434\u043b\u044f <code>cfnetwork<\/code> \u043d\u0430 \u0431\u0430\u0437\u0435 \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0430 <a href=\"https:\/\/github.com\/firehol\/firehol\">FireHOL<\/a><\/li>\n<li>\u041f\u043e\u043a\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e Debian 8+ (Jessie \u0438 \u0432\u044b\u0448\u0435) \u0438 Ubuntu 12.04+ (Trusty \u0438 \u0432\u044b\u0448\u0435)<\/li>\n<\/ol>\n<p>  <\/p><\/blockquote>\n<p><a name=\"habracut\"><\/a><br \/>  <strong>\u041b\u0438\u0440\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435:<\/strong> <em>\u0442\u0430\u043a \u0443\u0436 \u0441\u043b\u043e\u0436\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0430\u0432\u0442\u043e\u0440 \u043a\u0440\u0430\u0439\u043d\u0435 \u043f\u0430\u0440\u0430\u043d\u043e\u0438\u0434\u0430\u043b\u0435\u043d \u043d\u0430 \u0442\u0435\u043c\u0443 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0440\u0430\u0437\u0432\u0451\u0440\u043d\u0443\u0442\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0438 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438. \u0414\u043e\u043b\u0433\u0438\u0435 \u0433\u043e\u0434\u044b \u043a\u043e\u043f\u0438\u043b\u0441\u044f \u043e\u043f\u044b\u0442 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u043c\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0438 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043c\u0435\u0441\u0442\u0435\u0447\u043a\u043e\u0432\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439. \u041f\u043e\u0441\u043b\u0435 \u0443\u0445\u043e\u0434\u0430 \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0433\u043e \u043c\u0435\u0441\u0442\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0442\u0430\u043b\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043e\u0441\u044f\u0437\u0430\u0435\u043c\u043e\u0433\u043e \u0431\u0430\u0433\u0430\u0436\u0430 \u0432 \u0441\u0444\u0435\u0440\u0435 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u043e\u0431\u0449\u0435\u043c-\u0442\u043e \u0438 \u043d\u0435\u0442. \u0412\u043f\u0440\u043e\u0447\u0435\u043c, \u0442\u043e, \u0447\u0442\u043e \u0431\u044b\u043b\u043e, \u0442\u0430\u0449\u0438\u0442\u044c \u0441 \u0441\u043e\u0431\u043e\u0439 \u0434\u0430\u043b\u044c\u0448\u0435 \u043e\u0441\u043e\u0431\u043e \u0438 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c. \u0422\u0430\u043a \u0440\u043e\u0434\u0438\u043b\u0441\u044f \u043d\u043e\u0432\u044b\u0439 \u0432\u0435\u043b\u043e\u0441\u0438\u043f\u0435\u0434. \u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043a \u0434\u0435\u043b\u0443.<\/em><\/p>\n<p>  <em>\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u041f\u043e \u0442\u0435\u043a\u0441\u0442\u0443 \u0446\u0435\u043b\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f <code>\u0444\u0438\u043b\u044c\u0442\u0440<\/code> \u0438\u043b\u0438 <code>\u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0444\u0438\u043b\u044c\u0442\u0440<\/code> \u0432\u043c\u0435\u0441\u0442\u043e \u0434\u0440\u0443\u0433\u043e\u0433\u043e &quot;\u0440\u0443\u0441\u0441\u043a\u043e\u0433\u043e&quot; \u0442\u0435\u0440\u043c\u0438\u043d\u0430 <code>\u0431\u0440\u0430\u043d\u0434\u043c\u0430\u0443\u044d\u0440<\/code>, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043d\u0430\u0441\u0438\u043b\u0443\u0435\u0442 \u043d\u0435\u043e\u043a\u0440\u0435\u043f\u0448\u0438\u0439 \u0434\u0435\u0442\u0441\u043a\u0438\u0439 \u0441\u043b\u0443\u0445, \u0433\u043b\u0430\u0437\u0430 \u0438 \u043c\u043e\u0437\u0433 \u0430\u0432\u0442\u043e\u0440\u0430.<\/em><\/p>\n<h1>\u0427\u0435\u043c \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u044e\u0442 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f?<\/h1>\n<p>  <\/p>\n<ul>\n<li><strong>\u0421\u043b\u0430\u0431\u0430\u044f \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0442\u0438 \u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430<\/strong> \u2014 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0432\u043e\u0437\u043d\u044f \u0441 (\u043f\u0435\u0440\u0435-)\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u0438 \u0432\u044b\u0441\u043e\u043a\u0438\u0439 \u0440\u0438\u0441\u043a \u043e\u0448\u0438\u0431\u043e\u043a; \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0432 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f plug&amp;play \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0440\u0443\u0436\u0430\u0442 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/li>\n<li><strong>\u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u0430\u0443\u0434\u0438\u0442\u0430<\/strong> \u2014 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043b\u0438\u0431\u043e \u043d\u0435 \u043b\u0430\u043a\u043e\u043d\u0438\u0447\u043d\u0430 \u0438 \u0440\u0430\u0437\u043c\u0430\u0437\u0430\u043d\u0430 \u043f\u043e \u043c\u043d\u043e\u0433\u0438\u043c \u0444\u0430\u0439\u043b\u0430\u043c, \u043b\u0438\u0431\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u043d\u0435\u0447\u0438\u0442\u0430\u0435\u043c\u043e\u043c \u0434\u043b\u044f \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430 \u0432\u0438\u0434\u0435.<\/li>\n<li><strong>\u0418\u0437\u043b\u0438\u0448\u043d\u0435 \u043d\u0438\u0437\u043a\u043e\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0431\u0435\u0437 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u0439<\/strong> \u2014 \u0442\u0435 \u0436\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0447\u0442\u043e \u0438 \u043f\u0443\u043d\u043a\u0442\u043e\u043c \u0432\u044b\u0448\u0435. \u041c\u043e\u0436\u043d\u043e \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u0441 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c \u0432\u0435\u0431-\u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u043d\u0430 \u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u0435.<\/li>\n<li><strong>\u041e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 &quot;\u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438&quot; \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e<\/strong> \u2014 \u0434\u043b\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0442\u043e\u043f\u043e\u0440\u043d\u043e\u0441\u0442\u044c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u043c, \u043d\u043e \u043d\u0435 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0440\u0430.<\/li>\n<li><strong>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0441\u0442\u0435\u043a\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0431\u0445\u043e\u0434\u044f\u0442 \u0441\u0442\u043e\u0440\u043e\u043d\u043e\u0439<\/strong> \u2014 \u0432\u0430\u043d\u0438\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u044f\u0434\u0440\u0430 \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0442\u043e, \u0447\u0442\u043e \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0432\u0438\u0434\u0435\u0442\u044c \u043d\u0430 \u0431\u043e\u0435\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0434\u0430\u0436\u0435 \u0434\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0430\u0446\u0438\u0438, \u043d\u0435 \u0433\u043e\u0432\u043e\u0440\u044f \u0443\u0436\u0435 \u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/li>\n<\/ul>\n<p>  <\/p>\n<h1>\u041e\u0431\u0449\u0430\u044f \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430<\/h1>\n<p>  <em>\u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u043d\u043e\u0432\u044b\u0445 \u0442\u0435\u043e\u0440\u0438\u0439 \u2014 \u043e\u0431\u044b\u0434\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0438\u0437 \u0440\u0430\u0437\u043d\u044b\u0445 \u043c\u0435\u0441\u0442.<\/em><\/p>\n<ol>\n<li>\u041a\u0430\u0436\u0434\u044b\u0439 \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438\u043c\u0435\u0435\u0442 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0438\u043c\u043e\u0435 \u0438\u043c\u044f \u0432\u0440\u043e\u0434\u0435 <code>world<\/code>, <code>dmz<\/code>, <code>office<\/code> \u0438 \u0442.\u0434. <code>local<\/code> \u0437\u0430\u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0434\u043b\u044f <code>loopback<\/code> \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430.<\/li>\n<li>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432 \u0437\u0430\u0434\u0430\u044e\u0442\u0441\u044f \u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0443 \u043f\u0440\u0430\u0432\u0438\u043b \u0444\u0438\u043b\u044c\u0442\u0440\u0430.<\/li>\n<li>\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0442\u0438\u043f\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 <code>any<\/code> \u2014 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u043b\u043e\u0434\u0438\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0442\u0430\u043c, \u0433\u0434\u0435 \u043e\u043d\u0438 \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442. \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0435\u0441\u043b\u0438 \u0434\u043b\u044f \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0438\u043b\u0438 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0437\u0430\u0434\u0430\u043d \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u0430\u0437\u0440\u0435\u0448\u0451\u043d\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b, \u0433\u0434\u0435 \u0442\u0430\u043a\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043d\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u044e\u0442\u0441\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u0441\u0435\u0442\u0438 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435.<\/li>\n<li>\u0412\u043c\u0435\u0441\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u044f \u043f\u043e\u0440\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0430\u0441\u0441\u043e\u0446\u0438\u0430\u0442\u0438\u0432\u043d\u043e\u0435 \u0438\u043c\u044f, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043c\u043e\u0436\u0435\u0442 \u0441\u043a\u0440\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u0446\u0435\u043b\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432.<\/li>\n<li>\u0412\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u0434\u043e\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u043b\u0435\u0433\u043a\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0431\u0435\u0437 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0438 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438 \u043f\u043e\u0441\u043b\u0435 \u0441\u0431\u043e\u0435\u0432.<\/li>\n<li>\u0414\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0430\u044f \u0441\u0435\u0442\u0435\u0432\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0443\u0442\u0430 \u0435\u0449\u0451 \u0434\u043e \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f AppArmor \u0438\u043b\u0438 SeLinux.<\/li>\n<li>\u0414\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e, \u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0447\u0435\u0440\u043d\u044b\u0445 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 \u0437\u0430\u0434\u0430\u0451\u0442\u0441\u044f \u043d\u0430 \u044d\u0442\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435.<\/li>\n<\/ol>\n<p>  <\/p>\n<h1>\u0412\u044b\u0431\u043e\u0440 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439<\/h1>\n<p>  <\/p>\n<ul>\n<li><strong>Puppet 4 + Puppet DB + Hiera<\/strong> \u2014 \u0430\u0432\u0442\u043e\u0440 \u0447\u0435\u0441\u0442\u043d\u043e \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u043f\u0440\u0438\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043b\u044e\u0431\u043e\u0432\u044c \u0445\u043e\u0442\u044f \u0431\u044b \u043a \u043e\u0434\u043d\u043e\u043c\u0443 \u0438\u0437 Ansible \u0438 Chef, \u043d\u043e \u0447\u0435\u0442\u0432\u0451\u0440\u0442\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f Puppet \u0432\u0437\u044f\u043b\u0430 \u0441\u0432\u043e\u0451. \u0425\u043e\u0442\u044f, Ansible \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u0434\u043b\u044f \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0437\u0430\u0434\u0430\u0447 \u043f\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e \u0441\u0438\u0441\u0442\u0435\u043c \u0438 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f Puppet.<\/li>\n<li><strong>Ruby<\/strong> \u2014 \u043f\u043e \u0441\u0443\u0442\u0438 \u043f\u0440\u0435\u0434\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0439 \u0432\u044b\u0431\u043e\u0440 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0439 Puppet. \u041a \u0441\u043b\u043e\u0432\u0443, \u0430\u0432\u0442\u043e\u0440\u0443 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u042f\u041f \u0432 \u0445\u043e\u0434\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043e \u0447\u0451\u043c \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u0436\u0430\u043b\u0435\u0435\u0442.<\/li>\n<li><strong><a href=\"http:\/\/firehol.org\/\">FireHOL<\/a><\/strong> \u2014 \u044d\u0442\u043e \u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 <code>iptables<\/code>, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0430\u0432\u0442\u043e\u0440 \u0441\u043c\u043e\u0433 \u0434\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u0432\u043e\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 \u0437\u0430 \u0431\u043e\u043b\u0435\u0435 \u0447\u0435\u043c 10 \u043b\u0435\u0442 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u0412\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u044b \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u0438\u0432\u043d\u043e \u043c\u0435\u0440\u043a\u043d\u0443\u0442.<\/li>\n<\/ul>\n<p>  <\/p>\n<h1>\u0427\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/h1>\n<p>  \u0421\u0430\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 <code>cfnetwork<\/code> \u0438 \u043d\u0430\u0431\u043e\u0440\u0430 \u0442\u0438\u043f\u043e\u0432 <code>cfnetwork::*<\/code> \u0434\u043b\u044f \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0441\u0435\u0442\u0438 \u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430. \u0415\u0441\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e \u0447\u0435\u0440\u0435\u0437 Puppet DSL \u0438\u043b\u0438 \u0436\u0435 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432\u0440\u043e\u0434\u0435 Hiera.<\/p>\n<p>  \u041a\u0440\u0430\u0442\u043a\u043e\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 API \u0441 \u043d\u0435\u043f\u043e\u043b\u043d\u044b\u043c \u0441\u043f\u0438\u0441\u043a\u043e\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432. \u0421 \u043f\u043e\u043b\u043d\u044b\u043c \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u043d\u0430 <a href=\"https:\/\/github.com\/codingfuture\/puppet-cfnetwork\">\u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u043e\u043c \u044f\u0437\u044b\u043a\u0435<\/a>.<\/p>\n<h3>\u043a\u043b\u0430\u0441\u0441 <code>cfnetwork<\/code><\/h3>\n<p>  <\/p>\n<ul>\n<li><code>main<\/code> \u2014 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0442\u0438\u043f\u0430 <code>cfnetwork::iface<\/code> \u0434\u043b\u044f \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430.<\/li>\n<li><code>dns<\/code> \u2014 \u0441\u043f\u0438\u0441\u043e\u043a DNS \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0438\u043b\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f:<br \/> \n<ul>\n<li><code>'$recurse'<\/code> \u2014 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440.<\/li>\n<li><code>'$serve'<\/code> \u2014 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u043d\u043e \u0438 \u0435\u0449\u0451 \u0438 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u043d\u0430 <code>$service_face<\/code>.<\/li>\n<\/ul>\n<\/li>\n<li><code>is_router<\/code> \u2014 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043b\u0438 \u044d\u0442\u0430 \u043c\u0430\u0448\u0438\u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430.<\/li>\n<li><code>optimize_10gbe<\/code> \u2014 \u043f\u043e\u0434\u043e\u0433\u043d\u0430\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 TCP \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u043b\u044f \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u0447\u0435\u0440\u0435\u0437 10+Gbit \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b \u0432\u043c\u0435\u0441\u0442\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 &quot;\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u043d\u044b\u0445&quot; \u0441 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u043e\u0447\u043d\u043e\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u0432 50-100ms.<\/li>\n<li>\u0423\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f Hiera.<br \/>  \u0412\u0441\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f, \u043a\u0440\u043e\u043c\u0435 <code>ifaces<\/code> \u0438\u043c\u0435\u044e\u0442 <a href=\"https:\/\/docs.puppetlabs.com\/puppet\/latest\/reference\/lookup_quick.html\"><code>lookup_options: { merge: hash }<\/code> (\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f)<\/a>.<br \/> \n<ul>\n<li><code>ifaces<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439 \u0432\u0442\u043e\u0440\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432 \u0442\u0438\u043f\u0430 <code>cfnetwork::iface<\/code> .<\/li>\n<li><code>describe_services<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0442\u0438\u043f\u0430 <code>cfnetwork::describe_service<\/code> (\u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432).<\/li>\n<li><code>service_ports<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 * <code>cfnetwork::service_port<\/code> (\u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f).<\/li>\n<li><code>client_ports<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 * <code>cfnetwork::client_ports<\/code> (\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f).<\/li>\n<li><code>dnat_ports<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 * <code>cfnetwork::dnat_ports<\/code>.<\/li>\n<li><code>router_ports<\/code> \u2014 \u043d\u0430\u0431\u043e\u0440 * <code>cfnetwork::router_ports<\/code>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::iface<\/code> \u2014 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430.<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>title<\/code> \u2014 \u0430\u0441\u0441\u043e\u0446\u0438\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445.<\/li>\n<li><code>device<\/code> \u2014 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441.<\/li>\n<li><code>address<\/code> \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0430\u0434\u0440\u0435\u0441 IPv4\/IPv6 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043c\u0430\u0441\u043a\u043e\u0439 \u0441\u0435\u0442\u0438 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 <code>&quot;address\/cidr&quot;<\/code>.<\/li>\n<li><code>extra_addresses<\/code> \u2014 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0430\u0434\u0440\u0435\u0441\u0430 \u0432 \u0442\u0430\u043a\u043e\u043c \u0436\u0435 \u0444\u043e\u0440\u043c\u0430\u0442\u0435.<\/li>\n<li><code>extra_routes<\/code> \u2014 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 (\u0442\u043e\u0436\u0435 \u0432\u0430\u0436\u043d\u043e \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0430).<\/li>\n<li><code>gateway<\/code> \u2014 \u043f\u043e\u0434\u0440\u0430\u0437\u0443\u043c\u0435\u0432\u0430\u0435\u0442 \u043c\u0430\u0440\u0448\u0443\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0447\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u0430.<\/li>\n<li><code>force_public = auto<\/code> \u2014 \u043a\u0440\u0430\u0439\u043d\u0435 \u0432\u0430\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0434\u043b\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u0430:<br \/> \n<ul>\n<li>\u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0435\u0441\u043b\u0438 <code>$address<\/code> \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 10\/8, 172.16\/12 \u0438\u043b\u0438 192.168\/16, \u0442\u043e <code>false<\/code>, \u0438\u043d\u0430\u0447\u0435 <code>true<\/code>.<\/li>\n<li>\u0415\u0441\u043b\u0438 <code>true<\/code>:<br \/> \n<ul>\n<li>\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 SNAT \u0438\u043b\u0438 MASQUERADE \u0434\u043b\u044f \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439.<\/li>\n<li>\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 <a href=\"https:\/\/github.com\/firehol\/firehol\/wiki\/Working-with-SYNPROXY\">TCP SYNPROXY<\/a> \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u0432\u043a\u043b\u044e\u0447\u0430\u044f DNAT.<\/li>\n<li>\u0421\u0442\u0430\u0432\u0438\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 <code>DROP<\/code> \u0432\u043c\u0435\u0441\u0442\u043e <code>REJECT<\/code> \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/li>\n<li>\u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u0442 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 ping \u0434\u043e 1\/\u0441\u0435\u043a. \u0447\u0435\u0440\u0435\u0437 hashlimit \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0433\u043e IP.<\/li>\n<li>\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 \u0447\u0451\u0440\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u043a IP, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0431\u0435\u043b\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::describe_service<\/code> \u2014 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0438 \u043f\u043e\u0440\u0442\u043e\u0432).<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>title<\/code> \u2014 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u043e \u0432\u0441\u0435\u0445 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u0445 \u043f\u043e\u0440\u0442\u043e\u0432.<\/li>\n<li><code>server<\/code> \u2014 \u0441\u043f\u0438\u0441\u043e\u043a \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 <code>proto\/portnum<\/code>. \u041f\u0440\u0438\u043c\u0435\u0440: <code>[ 'tcp\/80', 'tcp\/443' ]<\/code>.<\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::client_port<\/code> \u2014 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 <u>\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e<\/u> \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439.<\/h3>\n<p>  \u0422\u0435\u0440\u043c\u0438\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0432\u0437\u044f\u0442\u0430 \u0438\u0437 FireHOL..<\/p>\n<ul>\n<li><code>title = '&lt;iface&gt;:&lt;service&gt;[:&lt;tag&gt;]'<\/code><\/li>\n<li><code>src<\/code>, <code>dst<\/code>, <code>user<\/code>, <code>group<\/code>, <code>comment<\/code><\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::service_port<\/code> \u2014 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 <u>\u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e<\/u> \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439.<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>title = '&lt;iface&gt;:&lt;service&gt;[:&lt;tag&gt;]'<\/code><\/li>\n<li><code>src<\/code>, <code>dst<\/code>, <code>comment<\/code><\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::router_port<\/code> \u2014 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0440\u0430\u0437\u0440\u0435\u0448\u0451\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0438\u0440\u0443\u0435\u043c\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f.<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>title = '&lt;iface&gt;\/&lt;outface&gt;:&lt;service&gt;[:&lt;tag&gt;]'<\/code><\/li>\n<li><code>src<\/code>, <code>dst<\/code>, <code>comment<\/code><\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u0442\u0438\u043f <code>cfnetwork::dnat_port<\/code> \u2014 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043c\u0430\u0448\u0440\u0443\u0442\u0438\u0437\u0438\u0440\u0443\u0435\u043c\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0438 \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u0438 \u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>title = '&lt;iface&gt;\/&lt;outface&gt;:&lt;service&gt;[:&lt;tag&gt;]'<\/code><\/li>\n<li><code>src<\/code>, <code>dst<\/code>, <code>comment<\/code><\/li>\n<li><code>to_dst<\/code> \u2014 \u0430\u0434\u0440\u0435\u0441 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f (IPv4 \u0438 IPv6)<\/li>\n<li><code>to_port<\/code> \u2014 \u043f\u043e\u0440\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f (\u043d\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e)<\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u043d\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432:<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>&lt;iface&gt;<\/code> \u2014 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u0430 <code>cfnetwork::iface<\/code> \u0438\u043b\u0438 \u0436\u0435:<br \/> \n<ul>\n<li><code>'local'<\/code> \u2014 \u043a\u0430\u043a \u0443\u0436\u0435 \u0441\u043a\u0430\u0437\u0430\u043d\u043e \u0432\u044b\u0448\u0435 \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a, <u>\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0439\u0442\u0435, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0430 \u0421\u0412\u041e\u0419 \u0436\u0435 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP \u0442\u043e\u0436\u0435 \u0438\u0434\u0451\u0442 \u0447\u0435\u0440\u0435\u0437 <code>local<\/code>!<\/u><\/li>\n<li><code>'any'<\/code> \u2014 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0437\u0430\u043c\u044b\u0441\u043b\u043e\u0432\u0430\u0442\u0430\u044f \u043b\u043e\u0433\u0438\u043d\u0430 \u043d\u0430 \u0431\u0430\u0437\u0435 <code>src<\/code>, <code>dst<\/code> \u0438 <code>to_dst<\/code> \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0432\u0435\u0434\u043e\u043c\u043e \u043d\u0435\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u041f\u0440\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u044d\u0442\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0432\u0441\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b, \u0433\u0434\u0435 \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b. (\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <code>local<\/code> \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b\u0430 \u0432 <code>router_port<\/code>)<\/li>\n<\/ul>\n<\/li>\n<li><code>&lt;outface&gt;<\/code> \u2014 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u043d\u043e \u0434\u043b\u044f \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 <code>dnat_port<\/code> \u0438 <code>router_port<\/code><\/li>\n<li><code>&lt;service&gt;<\/code> \u2014 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0432 <code>cfnetwork::describe_service<\/code><\/li>\n<li><code>&lt;tag&gt;<\/code> \u2014 \u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0434\u0451\u0442 \u0432 <code>comment<\/code>.<br \/>  \u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u0434\u043b\u044f \u0438\u0437\u0431\u0435\u0436\u0430\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u043b\u0438\u043a\u0442\u0430 \u0438\u043c\u0451\u043d \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0431\u0435\u0437 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u044f\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c <a href=\"https:\/\/docs.puppetlabs.com\/puppet\/latest\/reference\/lang_virtual.html\">&quot;virtual resources&quot;<\/a><\/li>\n<li><code>src<\/code>, <code>dst<\/code> \u2014 \u0441\u043f\u0438\u0441\u043a\u0438 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0438 \u0446\u0435\u043b\u0435\u0432\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432 IPv4\/IPv6<\/li>\n<li><code>comment<\/code> \u2014 \u043b\u044e\u0431\u043e\u0439 \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0439 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (\u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0432\u044b\u0440\u0435\u0437\u0430\u044e\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u044b \u0441\u0442\u0440\u043e\u043a\u0438)<\/li>\n<li><code>user<\/code>, <code>group<\/code> \u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0434\u043b\u044f \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 (\u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u043f\u0430\u0440\u0430\u043d\u043e\u0438\u043a \u043e\u0431\u044f\u0437\u0430\u043d \u0438\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u0436\u0435 \u0434\u043b\u044f <code>local<\/code>)<\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u043a\u043b\u0430\u0441\u0441 <code>cfnetwork::sysctl<\/code> \u2014 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0442\u043e\u043d\u043a\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0441\u0442\u0435\u043a\u0430, \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u0432\u044b\u0432\u0435\u0434\u0435\u043d\u044b \u0432 \u0432\u0438\u0434\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u043a\u043b\u0430\u0441\u0441\u0430.<\/h3>\n<p>  <\/p>\n<h3>\u043a\u043b\u0430\u0441\u0441 <code>cffirehol<\/code> \u2014 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u0444\u0438\u043b\u044c\u0442\u0440\u0430<\/h3>\n<p>  <\/p>\n<ul>\n<li><code>enable=false<\/code> \u2014 \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0443\u0431\u0435\u0434\u0438\u0442\u0435\u0441\u044c, \u0447\u0442\u043e \u043a\u043e\u043d\u0444\u0438\u0433 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f\u043c<\/li>\n<li><code>synproxy_public=true<\/code> \u2014 \u0444\u043b\u0430\u0433 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f SYNPROXY \u043d\u0430 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u0445<\/li>\n<li><code>ip_whitelist<\/code> \/ <code>ip_blacklist<\/code> \u2014 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0441\u043f\u0438\u0441\u043a\u0438. <code>ip_blacklist<\/code> \u043d\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u043e\u043e\u0431\u0449\u0435 \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u0442\u0443\u0442, \u0430 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043f\u0438\u0445\u0438\u0432\u0430\u0442\u044c \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438 \u0432 <code>ipset<\/code> \u0438\u0437 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0431\u0430\u0437 \u0438 \u0441\u0438\u0441\u0442\u0435\u043c \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b, \u043d\u043e \u044d\u0442\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f.<br \/>  \u041f\u0440\u0435\u0434\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440\u044b:<br \/> \n<ul>\n<li><code>whitelist4<\/code> \u0438 <code>whitelist6<\/code> \u2014 IPv4 \u0438 IPv6 \u0441\u0435\u0442\u0438 \u0431\u0435\u043b\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430<\/li>\n<li><code>blacklist4<\/code> \u2014 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u0435 IPv4 \u0430\u0434\u0440\u0435\u0441\u0430 \u0447\u0451\u0440\u043d\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430<\/li>\n<li><code>blacklist4net<\/code> \u0438 <code>blacklist6net<\/code> \u2014 IPv4 \u0438 IPv6 \u0441\u0435\u0442\u0438 \u0447\u0451\u0440\u043d\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 Debian \u0438 Ubuntu \u043d\u0435 \u0431\u044b\u043b\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u0432\u0435\u0436\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 FireHOL, \u0438 \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0442\u0441\u044f \u043b\u0438\u0448\u044c \u041f\u041e\u0421\u041b\u0415 \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u044f \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432, \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0432\u043e\u0438 <a href=\"https:\/\/launchpad.net\/~andvgal\/+archive\/ubuntu\/firehol-bpo\">\u0441\u0431\u043e\u0440\u043a\u0438 .deb \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/a>.<\/p>\n<p>  <em>\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u0432 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u043a\u0430\u0436\u0434\u043e\u0433\u043e Puppet \u043c\u043e\u0434\u0443\u043b\u044f \u0438\u0437 \u0441\u0435\u0440\u0438\u0438 <code>cfxxx<\/code> \u0435\u0441\u0442\u044c \u0440\u0430\u0437\u0434\u0435\u043b &quot;Implicitly created resources&quot;, \u0433\u0434\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432\u0441\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430.<\/em><\/p>\n<h1>\u0416\u0438\u0432\u043e\u0439 \u043f\u0440\u0438\u043c\u0435\u0440<\/h1>\n<p>  \u041f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u043e\u0435 \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432 Vagrant, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043d\u0435 \u043e\u0441\u0432\u0435\u0449\u0451\u043d\u043d\u044b\u0435 \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u043e\u0434\u0443\u043b\u0438, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c <a href=\"https:\/\/github.com\/codingfuture\/puppet-test\">\u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<p>  \u0414\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430:<\/p>\n<h3>\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 Hiera<\/h3>\n<p>  <\/p>\n<pre><code>classes:   - cfnetwork  # \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043a\u043e\u043d\u0444\u0438\u0433 \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d \u0447\u0435\u0440\u0435\u0437 `\/sbin\/firehol try` #cffirehol::enable: true  cfnetwork::is_router: true  cfnetwork::main:     device: eth1     address: '192.168.1.30\/24'     extra_addresses: '192.168.1.40\/24'     gateway: '192.168.1.1'     # \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0438\u043c\u0438\u0442\u0430\u0446\u0438\u044f \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430     force_public: true  cfnetwork::ifaces:     vagrant:         device: eth0         method: dhcp         # \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043e\u0432\u043e\u0434\u0438\u043c \u0434\u043e \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f         extra_routes: ['10.0.1.1\/25']     infradmz:         device: eth2         address: '10.10.1.254\/24'     dbdmz:         device: eth3         address: '10.10.2.254\/24'     webdmz:         device: eth4         address: '10.10.2.254\/24'  cfnetwork::describe_services:     testdb:         server: 'tcp\/1234'     cfhttp:         server:             - 'tcp\/80'             - 'tcp\/443'  # DNAT \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 HTTP \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 (\u043d\u0435 \u043b\u0443\u0447\u0448\u0435\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0432 \u0431\u043e\u0435\u0432\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435) cfnetwork::dnat_ports:     'main\/webdmz:cfhttp':         dst: '192.168.1.40'         to_dst: '10.10.2.10'  cfnetwork::router_ports:     # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c\u0443 NTP, DNS, APT \u0441\u0442\u0443\u0447\u0430\u0442\u044c\u0441\u044f \u0432\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u043c\u0438\u0440     'infradmz\/main:cfhttp:apt':         src: 'maint.example.com'     'infradmz\/main:ntp':         src: 'maint.example.com'     # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c Puppet Server (r10k) \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u043c\u043e\u0434\u0443\u043b\u0438     'infradmz\/main:cfhttp:puppet': {}     # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c \u0438\u0437 DMZ \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c     'any\/infradmz:ntp':         src: '10.10.0.0\/16'         dst: 'maint.example.com'     'any\/infradmz:dns':         src: '10.10.0.0\/16'         dst: 'maint.example.com'     'any\/infradmz:aptproxy':         src: '10.10.0.0\/16'         dst: 'maint.example.com'     'any\/infradmz:puppet':         src: '10.10.0.0\/16'         dst: 'puppet.example.com'     # \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0432\u0435\u0431 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u0431\u0430\u0437\u0430\u043c \u0434\u0430\u043d\u043d\u044b\u0445     'webdmz\/dbdmz:testdb': {}<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 (\u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a \u0432\u044b\u0445\u043e\u0434\u0438\u0442)<\/h3>\n<p>  \u0414\u0430, \u0435\u0441\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u043d\u0442 \u0438\u0437\u0431\u044b\u0442\u043e\u0447\u043d\u043e\u0441\u0442\u0438, \u043d\u043e \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0430\u0446\u0438\u044e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043d\u0435\u0442 \u0441\u043c\u044b\u0441\u043b \u0438\u043c\u0435\u0442\u044c \u0434\u0432\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043e\u0434\u043d\u043e \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0447\u0430\u0441\u0442\u043d\u044b\u0445 \u0441\u043b\u0443\u0447\u0430\u0439 \u0434\u0440\u0443\u0433\u043e\u0433\u043e. \u0412 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435, \u043a\u043e\u0434 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0443\u0436\u0435 \u043e\u0431\u0440\u043e\u0441 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e\u043c &quot;\u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445&quot; \u0443\u0441\u043b\u043e\u0432\u0438\u0439 \u043f\u043e \u043c\u0435\u0440\u0435 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0432 \u0436\u0438\u0437\u043d\u044c.<\/p>\n<p>  <strong>\u042d\u0442\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0432\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u0432 \u0441\u0438\u043b\u0443 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0440\u0438 <code>cffirehol::enable=true<\/code>!<\/strong><\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/etc\/firehol\/firehol.conf<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># This file is autogenerated by cffirehol Puppet Module # Any changes made here may be overwritten at any time version 6  # Defaults #---------------- DEFAULT_INTERFACE_POLICY=&quot;DROP&quot; DEFAULT_ROUTER_POLICY=&quot;DROP&quot; FIREHOL_LOG_MODE=&quot;NFLOG&quot; FIREHOL_TRUST_LOOPBACK=&quot;0&quot; FIREHOL_DROP_ORPHAN_TCP_ACK_FIN=&quot;1&quot; FIREHOL_INPUT_ACTIVATION_POLICY=&quot;DROP&quot; FIREHOL_OUTPUT_ACTIVATION_POLICY=&quot;DROP&quot; FIREHOL_FORWARD_ACTIVATION_POLICY=&quot;DROP&quot;  # Custom Services #---------------- server_dns_ports=&quot;tcp\/53 udp\/53&quot; client_dns_ports=&quot;any&quot;  # Use to open all TCP ports (e.g. for local) server_alltcp_ports=&quot;tcp\/1:65535&quot; client_alltcp_ports=&quot;any&quot;  # Use to open all UDP ports (e.g. for local) server_alludp_ports=&quot;udp\/1:65535&quot; client_alludp_ports=&quot;any&quot;  # Use to open all TCP and UDP ports (e.g. for local) server_allports_ports=&quot;udp\/1:65535 tcp\/1:65535&quot; client_allports_ports=&quot;any&quot;  server_cfhttp_ports=&quot;tcp\/80 tcp\/443&quot; client_cfhttp_ports=&quot;default&quot;  server_testdb_ports=&quot;tcp\/1234&quot; client_testdb_ports=&quot;default&quot;  server_cfssh_ports=&quot;tcp\/22&quot; client_cfssh_ports=&quot;default&quot;  server_smtp_ports=&quot;tcp\/25&quot; client_smtp_ports=&quot;default&quot;  server_cfsmtp_ports=&quot;tcp\/25 tcp\/465 tcp\/587&quot; client_cfsmtp_ports=&quot;default&quot;  server_puppet_ports=&quot;tcp\/8140&quot; client_puppet_ports=&quot;default&quot;  # Setup of ipsets #---------------- ipset4 create whitelist4 hash:net ipset6 create whitelist6 hash:net ipset4 create blacklist4 hash:ip ipset4 create blacklist4net hash:net ipset6 create blacklist6net hash:net # note: hardcoded list is not expected to be large ipset4 add whitelist4 &quot;10.0.0.0\/8&quot;  # Protection on public-facing interfaces #---------------- # main blacklist4 input inface &quot;eth1&quot; ipset:blacklist4net ipset:blacklist4 except src ipset:whitelist4 blacklist6 input inface &quot;eth1&quot; ipset:blacklist6net ipset:blacklist6 except src ipset:whitelist6 iptables -t raw -N cfunroute_main iptables -t raw -A cfunroute_main -s &quot;10.0.0.0\/8,172.16.0.0\/12,224.0.0.0\/4,127.0.0.1\/8&quot; -j DROP iptables -t raw -A cfunroute_main -d &quot;10.0.0.0\/8,172.16.0.0\/12,224.0.0.0\/4,127.0.0.1\/8&quot; -j DROP iptables -t raw -A PREROUTING -i &quot;eth1&quot; -j cfunroute_main # cfauth:  synproxy4 input inface main dst &quot;192.168.1.30\/24&quot; dport &quot;22&quot; src &quot;192.168.0.0\/16&quot; accept synproxy4 forward inface main dst &quot;192.168.1.40&quot; dport &quot;80&quot; dnat to &quot;10.10.2.10&quot; synproxy4 forward inface main dst &quot;192.168.1.40&quot; dport &quot;443&quot; dnat to &quot;10.10.2.10&quot; iptables -t nat -N cfpost_snat_main iptables -t nat -A cfpost_snat_main -s 192.168.1.30,192.168.1.40 -j RETURN iptables -t nat -A cfpost_snat_main -j SNAT --to-source=192.168.1.30 iptables -t nat -A POSTROUTING -o &quot;eth1&quot; -j cfpost_snat_main  # vagrant blacklist4 input inface &quot;eth0&quot; ipset:blacklist4net ipset:blacklist4 except src ipset:whitelist4 blacklist6 input inface &quot;eth0&quot; ipset:blacklist6net ipset:blacklist6 except src ipset:whitelist6 # cfauth:  iptables -t nat -A POSTROUTING -o &quot;eth0&quot; -j MASQUERADE  # Custom Headers #----------------  # NAT #---------------- dnat4 to &quot;10.10.2.10&quot; inface &quot;eth1&quot; proto &quot;tcp&quot; dport &quot;80&quot; dst &quot;192.168.1.40&quot; dnat4 to &quot;10.10.2.10&quot; inface &quot;eth1&quot; proto &quot;tcp&quot; dport &quot;443&quot; dst &quot;192.168.1.40&quot;  # Interfaces #---------------- interface &quot;eth1&quot; &quot;main&quot;     policy deny     protection bad-packets     client icmp accept     server4 ping accept with hashlimit ping upto 1\/s burst 2     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;192.168.0.0\/16&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;     # cfnetwork:      client &quot;dns&quot; accept  interface &quot;eth0&quot; &quot;vagrant&quot;     policy deny     protection bad-packets     client icmp accept     server4 ping accept with hashlimit ping upto 1\/s burst 2     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;10.0.0.0\/8 192.168.0.0\/16 172.16.0.0\/12&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;     # cfnetwork:      client4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot;  interface &quot;eth2&quot; &quot;infradmz&quot;     policy reject     client icmp accept     server icmp accept     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;10.0.0.0\/8&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;     # cfnetwork:      client4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot;  interface &quot;eth3&quot; &quot;dbdmz&quot;     policy reject     client icmp accept     server icmp accept     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;10.0.0.0\/8&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;  interface &quot;eth4&quot; &quot;webdmz&quot;     policy reject     client icmp accept     server icmp accept     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;10.0.0.0\/8&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;  interface &quot;lo&quot; &quot;local&quot;     policy reject     client icmp accept     server icmp accept     # cfauth:      server4 &quot;cfssh&quot; accept src &quot;10.0.0.0\/8 192.168.0.0\/16&quot;     # cfsystem:      client &quot;http&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;https&quot; accept uid &quot;root&quot;     # cfsystem:      client &quot;ntp&quot; accept uid &quot;root ntpd&quot;     # cfsystem:      server &quot;smtp&quot; accept     # cfsystem:      client &quot;smtp&quot; accept     # cfsystem:      client &quot;cfsmtp&quot; accept uid &quot;root Debian-exim&quot;     # cfsystem:      client &quot;puppet&quot; accept uid &quot;root&quot;  # Routers #---------------- router &quot;main_infradmz&quot; inface &quot;eth1&quot; outface &quot;eth2&quot;     policy drop     client icmp accept     # apt:      client4 &quot;cfhttp&quot; accept src &quot;10.10.1.10&quot;     client4 &quot;ntp&quot; accept src &quot;10.10.1.10&quot;     # puppet:      client &quot;cfhttp&quot; accept  router &quot;main_webdmz&quot; inface &quot;eth1&quot; outface &quot;eth4&quot;     policy drop     client icmp accept     server4 &quot;cfhttp&quot; accept dst &quot;10.10.2.10&quot;  router &quot;vagrant_infradmz&quot; inface &quot;eth0&quot; outface &quot;eth2&quot;     policy drop     client icmp accept     server4 &quot;ntp&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;aptproxy&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;puppet&quot; accept dst &quot;10.10.1.11&quot; src &quot;10.10.0.0\/8&quot;  router &quot;infradmz_infradmz&quot; inface &quot;eth2&quot; outface &quot;eth2&quot;     policy reject     server icmp accept     client icmp accept     server4 &quot;ntp&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;aptproxy&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;puppet&quot; accept dst &quot;10.10.1.11&quot; src &quot;10.10.0.0\/8&quot;  router &quot;dbdmz_infradmz&quot; inface &quot;eth3&quot; outface &quot;eth2&quot;     policy reject     server icmp accept     client icmp accept     server4 &quot;ntp&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;aptproxy&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;puppet&quot; accept dst &quot;10.10.1.11&quot; src &quot;10.10.0.0\/8&quot;  router &quot;webdmz_infradmz&quot; inface &quot;eth4&quot; outface &quot;eth2&quot;     policy reject     server icmp accept     client icmp accept     server4 &quot;ntp&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;dns&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;aptproxy&quot; accept dst &quot;10.10.1.10&quot; src &quot;10.10.0.0\/8&quot;     server4 &quot;puppet&quot; accept dst &quot;10.10.1.11&quot; src &quot;10.10.0.0\/8&quot;  router &quot;webdmz_dbdmz&quot; inface &quot;eth4&quot; outface &quot;eth3&quot;     policy reject     server icmp accept     client icmp accept     server &quot;testdb&quot; accept<\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<h3>\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u0435\u0442\u0438<\/h3>\n<p>  \u041c\u043e\u0434\u0443\u043b\u044c \u0441\u0430\u043c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u043c\u0435\u043d\u044f\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u043d\u0430 \u043b\u0435\u0442\u0443 \u2014 \u044d\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c \u0440\u0443\u0447\u043a\u0430\u043c\u0438 \u0438\u043b\u0438 \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u043e\u043c.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/etc\/network\/interfaces.d\/*<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code># # Generated by cfnetwork::iface puppet module #  auto lo iface lo inet loopback  source \/etc\/network\/interfaces.d\/* # # Generated by cfnetwork::iface puppet module #  auto eth3 iface eth3 inet static     address 10.10.2.254     netmask 24     up sysctl --ignore net.ipv6.conf.eth3.disable_ipv6=1 # # Generated by cfnetwork::iface puppet module #  auto eth2 iface eth2 inet static     address 10.10.1.254     netmask 24     up sysctl --ignore net.ipv6.conf.eth2.disable_ipv6=1 # # Generated by cfnetwork::iface puppet module #  auto eth1 iface eth1 inet static     address 192.168.1.30     netmask 24     gateway 192.168.1.1     dns-nameservers 10.10.1.10     dns-search example.com     up ip addr add 192.168.1.40\/24 dev eth1     up sysctl --ignore net.ipv6.conf.eth1.disable_ipv6=1 # # Generated by cfnetwork::iface puppet module #  auto eth0 iface eth0 inet dhcp     netmask 255.255.255.0     up ip route add 10.0.1.1\/25 dev eth0     up sysctl --ignore net.ipv6.conf.eth0.disable_ipv6=1 # # Generated by cfnetwork::iface puppet module #  auto eth4 iface eth4 inet static     address 10.10.2.254     netmask 24     up sysctl --ignore net.ipv6.conf.eth4.disable_ipv6=1<\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<h1>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h1>\n<p>  \u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e, \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u0430, \u0447\u0438\u0441\u0442\u0430 \u0438 \u043b\u0430\u043a\u043e\u043d\u0438\u0447\u043d\u0430, \u0430 \u0441\u0430\u043c\u043e\u0435 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0443\u0434\u043e\u0431\u043d\u0430 \u0434\u043b\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0431\u0435\u0437 \u0433\u043e\u0440\u044b \u043c\u0430\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0447\u0438\u0441\u0435\u043b.<\/p>\n<p>  \u041f\u043e\u043a\u0430 \u043d\u0435\u0442 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0432 \u0431\u043e\u0435\u0432\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435. \u041e\u0431\u043a\u0430\u0442\u043a\u0430 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u043f\u0430\u0440\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0438 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0434\u0435\u0441\u044f\u0442\u043a\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043e\u043a \u0431\u0435\u0437 \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0442 \u0434\u043e\u0431\u0440\u043e\u0432\u043e\u043b\u044c\u0446\u044b, \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0440\u0430\u0437\u0440\u043e\u0441\u0441\u044f \u043f\u0430\u0440\u043a \u0441\u0438\u0441\u0442\u0435\u043c, \u0430 \u043f\u043e\u0434\u0445\u043e\u0434 \u043a \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044e \u0435\u0449\u0451 \u043d\u0435 \u0443\u0441\u043f\u0435\u043b \u043f\u043e\u0434\u0441\u0442\u0440\u043e\u0438\u0442\u044c\u0441\u044f \u0438\u043b\u0438 \u0436\u0435 \u043d\u0435 \u0434\u043e \u043a\u043e\u043d\u0446\u0430 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442.                 <\/p>\n<div class=\"clear\"><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habrahabr.ru\/post\/277085\/\"> https:\/\/habrahabr.ru\/post\/277085\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<br \/>\n<h1>\u0412\u043a\u0440\u0430\u0442\u0446\u0435:<\/h1>\n<p>  <\/p>\n<blockquote>\n<ol>\n<li><strong><a href=\"https:\/\/forge.puppetlabs.com\/codingfuture\/cfnetwork\">cfnetwork<\/a><\/strong> \u2014 <a href=\"https:\/\/puppetlabs.com\/puppet\/puppet-open-source\">Puppet<\/a> API \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u044b Puppet. \u0418\u0434\u0435\u0430\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0436\u0438\u0442 \u0441 Hiera \u0438 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0433\u0438\u043c\u0438 &quot;data providers&quot; \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 Puppet.<\/li>\n<li><strong><a href=\"https:\/\/forge.puppetlabs.com\/codingfuture\/cffirehol\">cffirehol<\/a><\/strong> \u2014 &quot;meta-provider&quot; \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0434\u043b\u044f <code>cfnetwork<\/code> \u043d\u0430 \u0431\u0430\u0437\u0435 \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440\u0430 <a href=\"https:\/\/github.com\/firehol\/firehol\">FireHOL<\/a><\/li>\n<li>\u041f\u043e\u043a\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e Debian 8+ (Jessie \u0438 \u0432\u044b\u0448\u0435) \u0438 Ubuntu 12.04+ (Trusty \u0438 \u0432\u044b\u0448\u0435)<\/li>\n<\/ol>\n<p>  <\/p><\/blockquote>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-274264","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/274264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=274264"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/274264\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=274264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=274264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=274264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}