И там хоть 100500 ключей у каждого юзера

С ldap менеджмент ключей можно вообще отдать на селфсервис

Ну там обычно в какой то момент жизни наворачивают кастомный сервис запросов временных и постоянных доступов

+1

+1

у нас только админы ходят по захардкоженным ключам в шефе, остальные ходят через лдап

м

сами себе добавляют сколько надо ключей через вебморду удобную

у нас только админы ходят по захардкоженным ключам в шефе, остальные ходят через лдап

так и было.... недовольных много, постоянно пароль набирать и токен.

ну у нас без двухфакторки

так что всё ок

ну у нас без двухфакторки

да даже если только пароль.... все равно недовольные всегда находяться - надо быть гибким, это не просто, поэтому столько разных велосипедов.

пароль там только для залития ключей своих

пароль там только для залития ключей своих

нет, у нас юзер не может заливать ключи сам.... и вообще юзеров как таковых нет. один юзер на всех. а вот у IT и DevOps уже root права.

всё решаеться на уровне sudoers

на основном сервере доступаю.

так и у нас один на всех(на самом деле, 3), а потом в лдапе индивидуальные ключи добавляем в группу

Пароль для первого входа чтобы залились ключи из ldap. Потом по ключам

в IBM доступ ко всем серверам через ldap, sudo раздается ldap-атрибутами

ну нам пароль для первого входа не нужен - вообще по паролю нет доступа. Инстансы поднимаються уже с ключем, и дальше паппет или ансибл (зависит от проекта) все деплоит.

в IBM доступ ко всем серверам через ldap, sudo раздается ldap-атрибутами

у нас sudoers генериться по LDAP атрибутам.

нет, у нас юзер не может заливать ключи сам.... и вообще юзеров как таковых нет. один юзер на всех. а вот у IT и DevOps уже root права.

у нас проще - у нас юзер на человека

и по такой логике нам проще доступы давать кому какие надо

тупо по группам

и у каждого юзера может быть сколько угодно ключей

А кто-то замерял профит в http2?

да, он есть

Запустил вчера в докере nginx на alpine, он мне раза в 2-4 rps поднял на простом ab

если куча файлов грузится

Конфиги и сеть с хоста брал

Это только из-за h2 такой прирост? ?

Посоветуйте, пожалуйста бота для генерации случайных чисел

Ответ 42, я проверял, действительно случайное.

Ответ 42, я проверял, действительно случайное.

юмор ценю, но мне для игрушки был нужен стабильный источник случайных чисел в заданном диапазоне

юмор ценю, но мне для игрушки был нужен стабильный источник случайных чисел в заданном диапазоне

в каждом языке есть генераторы свои, в некоторых даже разные

http://en.cppreference.com/w/cpp/numeric/random вот нарпимер

в каждом языке есть генераторы свои, в некоторых даже разные

гспчди, мне для уже существующей телеграм игрушки в чат добавить

можешь на плюсах сделать бота, генерирующего рандом

и чтобы написан был не мной

гспчди, мне для уже существующей телеграм игрушки в чат добавить

Верующий девопс - почти гуманитарий, апасна

и чтобы написан был не мной

ну тут никто таких очевидно не знает

возможно тут кто-нибудь будет готов написать тебе такого за вознаграждение

ну тут никто таких очевидно не знает

ну мало ли

возможно тут кто-нибудь будет готов написать тебе такого за вознаграждение

за вознаграждение я сам напишу

Пипл, подскажите кто что думает: traefik->nginx->fpm Где лучше компрессию включить? Или пофиг?

где трафик?

где трафик?

Не понял вопроса

где заканчивается оплата трафика?

где трафик?

traefik - Балансер, а не трафик. Трафик не считается, вопрос в скорости

а, сорри. имхо - на первом шаге

просто traefik не такой гибкий, там либо on либо Off

а может этого и достаточно

если nginx-fpm в локалке, то там (гигабит?) при 1-10-100-1000qps - не очень влияет

оно всё в "локалке"

ладно, буду тестить

глянул на них: всё-таки, на первом шаге, смотря с колокольни общения с акамаями

http://gobetween.io/ о, одесситы колдуют

http://gobetween.io/documentation.html#Performance-tests

что за тесты? nginx 8workers vs HAProxy 1w?

какблятак

гспчди, мне для уже существующей телеграм игрушки в чат добавить

а на чем она написана?

серевер ubuntu server 14, под раздачу файлов, интернет канал 1гбит (уже забит полностью), имеет смысл настравивать sysctl ? сейчас все по дефолту кроме: vm.swappiness = 0 vm.vfs_cache_pressure = 10000 проблем нет, цель бы выжать все из железки, в плане канала

серевер ubuntu server 14, под раздачу файлов, интернет канал 1гбит (уже забит полностью), имеет смысл настравивать sysctl ? сейчас все по дефолту кроме: vm.swappiness = 0 vm.vfs_cache_pressure = 10000 проблем нет, цель бы выжать все из железки, в плане канала

канал же уже забит, что ты ещё настраивать хочешь? 0_о

1. pananames 2. axelname 3. Godaddy 4. reg.ru 5. Namescheap Парни, где берёте? Какой вариант лучше?

беру в какой-то шарашке, 90 рублей .ru

подозреваю, есть цены дешевле, но меня устраивает

канал же уже забит, что ты ещё настраивать хочешь? 0_о

ну не забит, а почти. мне интересно, если проблем с каналом нет, смысла настраивать буферы и прочее не имеет смысла? для экономии трафика или скорости отдачи, дефолтные настройки годные?

ну c sysctl ты на размер трафика явно не повлияешь

1. pananames 2. axelname 3. Godaddy 4. reg.ru 5. Namescheap Парни, где берёте? Какой вариант лучше?

смотря для какого сайта, лучше рф (не домены ru не рос регистраторы) не брать. если могут пожаловаться, то могут и домен отсановить

ну c sysctl ты на размер трафика явно не повлияешь

да ладно, можно ведь затормозить отдачу

Бользую beget, очень доволен, домен покупал и продлеваю у reg.ru, у них стоит бешенных бабок

Бользую beget, очень доволен, домен покупал и продлеваю у reg.ru, у них стоит бешенных бабок

сколько стоит-то?

Ну у beget вроде все версии пхп есть, очень демокартичные цены на хостинг, vds, фри https

Ребят, помогите, пожалуйста. У меня на GCP есть node.js приложение в app engine и VM с mongodb. Почему-то не могу подключиться к VM из App Engine, но могу подключиться с локальной машины. Куда посмотреть и что нужно сделать? Судя по SO проблема в VPC или firewall, но что именно не могу понять.

.ru брал меньше 200, точно не вспомню

я б у godaddy ничего не брал, у чуваков большой бардак во всем

о ещё один балансер с UDP , а то я кроме nginx не одного не знаю

Кто-нибудь пользуется на iPhone терминалом, чтобы к серваку подключаться по ssh?

ssh команда есть в StaSh для Pythoninsta for iOS (автоматизация на Питоне). Вот пример как ssh ключ создать (если надо) на телефоне и добавить его на соответствующий сервер https://gist.github.com/zed/2c2ea3060ccf9d8e47a12829301d2fa1

ssh команда есть в StaSh для Pythoninsta for iOS (автоматизация на Питоне). Вот пример как ssh ключ создать (если надо) на телефоне и добавить его на соответствующий сервер https://gist.github.com/zed/2c2ea3060ccf9d8e47a12829301d2fa1

а что, так проблема? wget -q -O- http://anyhost/my.pub » ~/.ssh/authorized_keys

чот не понял шумихи

а что, так проблема? wget -q -O- http://anyhost/my.pub » ~/.ssh/authorized_keys

Права забыл выставить

а что, так проблема? wget -q -O- http://anyhost/my.pub » ~/.ssh/authorized_keys

вы предлагаете на телефоне http сервер поднять и дать ему публичное имя?

мы предлагаем не генерить каждый раз новый ключ

публичный можно куда угодно кинуть и запомнить

Права забыл выставить

нет, я файл не создаю, права не нужны

но даже если создавать, одной командой больше

нет, я файл не создаю, права не нужны

Угу увидел там >>

ssh команда есть в StaSh для Pythoninsta for iOS (автоматизация на Питоне). Вот пример как ssh ключ создать (если надо) на телефоне и добавить его на соответствующий сервер https://gist.github.com/zed/2c2ea3060ccf9d8e47a12829301d2fa1

Идиотизм

Имхо

Ключ 1 и он на любом устройстве одинаковый

Причём тут его использование и создание я хз

Причём тут его использование и создание я хз

ну обычно в how-to полный цикл, а те кто копи-паст делают - не думаю же, делают полный цикл каждый раз)

ну обычно в how-to полный цикл, а те кто копи-паст делают - не думаю же, делают полный цикл каждый раз)

Это да, вообще странно, одно с другим не связано вроде, но нужно создать ключ

поэтому моё сообщение явно содержит "(если надо)". Если не надо, то можно прекратить читать сообщение на фразе "ssh команда есть в StaSh для Pythoninsta for iOS" (вопрос был о терминале для iphone в котором можно ssh-ится на сервер).

поэтому моё сообщение явно содержит "(если надо)". Если не надо, то можно прекратить читать сообщение на фразе "ssh команда есть в StaSh для Pythoninsta for iOS" (вопрос был о терминале для iphone в котором можно ssh-ится на сервер).

Как этот "пост" отвечает на вопрос об использовании?))

Сообщение ответчает на вопрос каким терминалом на iphone можно пользоваться, чтобы ssh на сервер.

Не отвечает вообще, не тоже самое что написать ssh user@server

Не отвечает вообще, не тоже самое что написать ssh user@server

вы знакомы как ssh в StaSh на Pythonista for iOS работает?

вы знакомы как ssh в StaSh на Pythonista for iOS работает?

Конечно нет, но я знаком. Как ssh работает