детс энкрипт выдавал сертификаты без проверки прав на домен

а

ну там проверяется факт наличия доступа к сайту

ну, значит испрпвили

у меня два Docker-контейнера, один с nginx, второй с клиентом let's encrypt, я делаю папку /.webroot/ и папку для хранения сертификатов, обе монтирую к обеим контейнерам

ну и при получении сертификата он в .webroot что-то там пишет чтобы их сервер смог прочитать

Я немного не в тему, но я в свое время для бедной фирмы что сидела на динамическом IP, делал скрипт который в домене, делегированном на Яндекс, менял IP. Субдомены тоже поддерживаться. Обновлялось довольно быстро. Хотя мой знакомый из Таиланда говорил что у него ДНС запись старая дороговато висела

ну, да, есть всякие скрипты и варианты взаимодействия типа no-ip

но проще просто выделенный айпишник купить

мне было проще просто заплатить 100-150 рублей каждому провайдеру и не иметь с этим гемора, но можно и на динамических сделать

dns.he.net, самое то

5 сервероа, поддержка ипв6

бесплатно для 50 доменов

да, хорошая компания, я там IPv6 получил для дома) потому что провайдер не умеет IPv6 а мне хотелось повыпендриваться))

они известные

ага, туннкльброкер

веещь)

а про днс - я сейчас склоняюсь к тому, что будет второй балансировщик (на всякий случай)

тоже на VPS, но в другом датацентре

скрипты запилил, проверяет туннель)

и сам днс будет на Amazon Route 53

с активными хелфчеками

мне пока немного лень с этим разбираться, но как-нибудь я такое сделаю

когда будет время

там плюс в том, что можно самому скрипты не писать, он сам умеет проверять статус балансировщиков

видел по нему на фтп в тракторе какую-то книжку, надо будет почитать

Когда где ?

3 варианта есть 1. DNAT. 2. Proxy ARP 3. Bridge

3 варианта есть 1. DNAT. 2. Proxy ARP 3. Bridge

Вот я склонялся к третьему

Тогда доступ до ресурсов с реальниками из локалки будет проходить через нат

Можно сделать бридж, если не устроит, тогда сделать другим вариантом

У меня странный вопрос, но можно ли для группы портов сменить мастера в один клик? Понятно, что можно пройтись по портам и перевесить, но чот вломо 22 порта перевешивать руками

не хватает interface range в cli )

Но можно написать скрипт )

Не люблю запускать скрипт, завершение которого я увижу только в логах =)

в cli и запускай

Проще уж в serial воткнуться и перевесить

сразу и увидишь завершение

Я на слейве сижу

Да в целом пофигу, транк можно и на не-соседних портах собрать, вопрос эстетики

тебе задачу решить, или шашечки? )

Ну вот да, задачу решить. Соберу транк из eth1 и eth24 =D

транк в терминологии HP? В смылсе etherchannel/bonding/lacp?

агрегация каналов

Мне казалось, что у микротика оно также называется, не?

у микротика - channel bonding.

Хм, а что такое транк в понимании микротика? Где-то же видел это слово

транк у dlink, 3com, hp.

У микротика? Найдёшь транк - покажи )

ща

Только если речь о транке в терминологии циско - порт с охапкой vlan'ов.

Да, это таки оно http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%98%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81/VLAN

а вот тебе по агрегации:

http://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

Кстати, у микротика виланы такие же очевидные, как у hp, например? Я только через вебгуй глянул, офигел от количества галочек и закрыл. Привык, что на порту просто указываешь номер/(не)тегированый и всё работает.

влан, галочки таггед/антаггед - это хэпэ как раз

у мтика сам порт - нетегированный

у него можешь поставить нативный тег (PVID) в настройках свитча

Кстати, у микротика виланы такие же очевидные, как у hp, например? Я только через вебгуй глянул, офигел от количества галочек и закрыл. Привык, что на порту просто указываешь номер/(не)тегированый и всё работает.

Мы про свитчи микротика или про L3? В L3 есть еще service tag ))

влан, галочки таггед/антаггед - это хэпэ как раз

я hp только по serial видел, про галочки не в курсе

Мы про свитчи микротика или про L3? В L3 есть еще service tag ))

ну service-tag это ж ethertype 0x88a8 в QinQ?

я hp только по serial видел, про галочки не в курсе

да у них и в cli так же

ну service-tag это ж ethertype 0x88a8 в QinQ?

Именно ))

указываешь для порта untagged vlan id

а, не, наоброт

давно не брал в руки

У hp cli и web сильно отличаются

ERROR: S client not available

для вилана указываешь список таггед-портов, которые в влане участвуют

и список антаггед портов )

Вэб пустой. Много чего нет

я давно ваще хп не щупал, года три уже)

Protected ports нету...

Protected ports нету...

в хп?

я и в мтике private-vlan и protected ports не видел, кстати (

В вэб морде хп

Protected ports в свитчах тика реализуется через профили портов

Но вот loopback detect нету :(

и список антаггед портов )

То есть я не могу в один порт засунуть теггед и антеггед?

То есть я не могу в один порт засунуть теггед и антеггед?

Можешь

Прозвучало, будто антеггед может быть только порт целиком. Прифигел.

Микротаны

MUM в Москве 30.09-1.10

Регайтесь

кто будет тут

Таки будет? Можно линк?

участие халявное, первым Х - футболка

http://mum.mikrotik.com/2016/RU/info/EN

Оно в Веге будет?

3B 71, bld. 3B Izmailovskoe sh. Moscow, 105613, Russia

Хех, наш клиент

"железо" не раздают в этот раз? что-то обделили москвичей

А обычно про это отдельно пишут?

Посмотрел все MUM’ы, нигде не заявлена железка в гифтах

Железо не дают

Там пишут про раздачу футболок и фри лицензий

А за платное участие - гарантированная л4 лицензия

30 баксов обед и лицензии, не?

а не, фри

30 - это просто на покушать