пока нет, azure Точно

в остальном пока смотрим

так ему что надо-то? все это managed?

могу

мне бы понять какие есть сервисы в каком смысле managed?

нужно напокупать кучу облаков в 1 клик

ааааааа

такого - нет

жаль

а что под managed имелось в виду все же?

народ, что с днс телеграма? (core.telegram.org, api.telegram.org)

да тупит немного

может роскомнадзор решил заблочить

We're having some DNS issues with our web properties. Messaging is alive and well, but your bot may have trouble reaching api.telegram.org until this is resolved. Working on this, back soon! Sorry about that.

может роскомнадзор решил заблочить

недоступны не только в рф

тг все

и что? ждать до 72часов пока зоны не обновятся? ))

no idea

но быть требовательным к бесплатному сервису и вешать на него критикал бизнес вещи - такое себе дельце

не критикал, но неожидал что у них траблы с такой стороны вылезут...

и что? ждать до 72часов пока зоны не обновятся? ))

Какие зоны? Там автор.днсы полегли

не критикал, но неожидал что у них траблы с такой стороны вылезут...

сервера-то работают, пропиши у себя резолв локально

Нет больше такой зоны :3

ip кто-то подскажет? ☺️

ip кто-то подскажет? ☺️

root@ubuntu-server-1:/home/nixon89# dig telegram.org ; «» DiG 9.10.3-P4-Ubuntu «» telegram.org ;; global options: +cmd ;; Got answer: ;; -»HEADER«- opcode: QUERY, status: NOERROR, id: 49010 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;telegram.org. IN A ;; ANSWER SECTION: telegram.org. 283 IN A 149.154.167.99 ;; Query time: 0 msec ;; SERVER: 10.100.1.60#53(10.100.1.60) ;; WHEN: Wed May 31 15:35:12 +05 2017 ;; MSG SIZE rcvd: 58 root@ubuntu-server-1:/home/nixon89#

ip кто-то подскажет? ☺️

149.154.167.197 api.telegram.org

Всем спасибо.

все, вернулось

core буквально только что

ага. у меня на йоте тоже вернулось. знакомый говорит что билайн тоже заработал. екб

it-lite увы еще нет.

Какая лучшая практика для доступа к машине, где крутится продакшн? отрубить su\sudo для юзера приложения, отрубить ssh по паролю для root? что можно еще сделать?

Какая лучшая практика для доступа к машине, где крутится продакшн? отрубить su\sudo для юзера приложения, отрубить ssh по паролю для root? что можно еще сделать?

нажать кнопку повер

whitelist для ssh?

нажать для кнопку похер деплоить по ftp

Какая лучшая практика для доступа к машине, где крутится продакшн? отрубить su\sudo для юзера приложения, отрубить ssh по паролю для root? что можно еще сделать?

вход только по ssh с определенных ip по ключу

Через впн?

нажать кнопку повер

Cервер закрыть в сейф. Кнопку питания вывести наружу.

Может, на какой кривой порт ссх переназначить, если оно в интернеты смотрит, чтобы боты не долбились

сервер только по ssh в мир смотрит?

Может, на какой кривой порт ссх переназначить, если оно в интернеты смотрит, чтобы боты не долбились

жалко чтоль?

fail2ban навеки решает эту проблему

ну nmap как бы никто не отменял) прежде чем долбить все же сканят

там что да, fail2ban

как варинат наружу закрыть ssh, а открыть только изнутри для отдельной машины. и уже к этой машине по ssh коннектиться, приправив это все фэйл2баном

жалко чтоль?

Жалко-жалко :3

Оверинжиниринг какой-то для создания иллюзии безопасности, от мимопробегающего бота хватит смены порта на какой-нибудь 14513 и отключение авторизации по паролю как таковой. Фейл2бан и ограничение по ip - это скорее ближе к подкладыванию граблей для самого себя :3

сервер только по ssh в мир смотрит?

там все... сервак. бд

ебучий php.

Есть, возможно, только смысл в приватной сети с ограниченным доступом из которой можно попасть на сервер

ебучий php.

php chroot jail

ssh то такое...

https://twitter.com/telegram/status/869870878393348096

как варинат наружу закрыть ssh, а открыть только изнутри для отдельной машины. и уже к этой машине по ssh коннектиться, приправив это все фэйл2баном

Вот никогда не понимал сути фейл2бана и поэтому не использовал его. Он от брута пароля защищает я понимаю, но в 2017 у всех же ключи

php колеги до меня тут по ftp деплоил сервак

2017, дада

и bundle фронта в репе хронили

страшилки devops

Вот никогда не понимал сути фейл2бана и поэтому не использовал его. Он от брута пароля защищает я понимаю, но в 2017 у всех же ключи

святая наивность

в некоторых нишах это повседневность

тысячи проксов берутся тоже от тех, у кого ключи)))

Я думаю что % так 10 от всех хостов это вход под рутом и с паролькой

Вот никогда не понимал сути фейл2бана и поэтому не использовал его. Он от брута пароля защищает я понимаю, но в 2017 у всех же ключи

зря, отличная штука

https://twitter.com/telegram/status/869870878393348096

https://twitter.com/durov/status/869874968095600640

Я думаю что % так 10 от всех хостов это вход под рутом и с паролькой

Ну так а если пароли отключены в sshd, то зачем fail2ban?

А он еще хттп мониторит

Монго-гуру, подскажите, пожалуйста - как можно разнести IO нагрузку на базу между различными дисками? монга 3.4.4 , WiredTiger. база одна. Может можно журнал на отдельное устройство вытащить?

а то есть пачка неиспользуемых дисков. в рейд их не втулить (точнее рейд там уже есть), надо бы на отдельное устройство.

а то есть пачка неиспользуемых дисков. в рейд их не втулить (точнее рейд там уже есть), надо бы на отдельное устройство.

Не монго вэй, но все же - lvm?

создай raid0 из разделов на этих дисках ...

объединение дисков на уровне OS пока отложено на последний момент. Было больше интересно, можно ли какую-то логическую единицу в монге вытащить отдельно. К примеру - каждая база в своей директории, и эту директорию можно втулить на конкретный диск. но база одна :) думалось, может можно отщепить какие-то логические модули в отдельную директорию и вынести отдельно. Пока внутри директории монги есть 2 директории - journal, размером в неполный гиг, и diagnostic.data, неполных 200 метров. Вот и думаю можно ли их (и есть ли смысл) вытаскивать отдельно

в журнал должен активно write идти, но файлы преалокейчены. если смотреть чексамы - меняется только 1 файл потому и вопрос - стоит ли овчинка выделки

Github упал..

все работает вроде

https://status.github.com

Вот да

А у меня как раз двухгиговый проект пушится :/

Судя по размеру там и Хоум видео пушится

А у меня как раз двухгиговый проект пушится :/

Ибо жирно

Кому можно задать пару тупых вопросов про переменные в ansible?

Если у меня папке vars внутри роли валяются несколько файликов с переменными, как мне оттуда вызвать переменную в таске?

и так чтобы оно это увидело

- include_vars: roles/role/vars/main.yml но это не точно

Парни привет! Кто может подсказать, как верочно поднять xmpp сервер на VPS?

верочно?

с веркой?

верочно?

Ты понял о чем я)) Ирония не к чему...

нет, не понял

Как поднять свой xmpp сервер на VPS

так понятнее?

Без Веры

без веры не выйдет, а так можно мануал прочитать и поднять

какой именно xmpp сервер?

<выбранный_пакетный_менеджер> install <выбранный_xmpp_сервер>