Артифактори )

он платный?

опен сурс вроде как

хоть докером забирай

лягуха у них огонь

кажется, артифактори - то, что нужно. ща попробую, спасибо

кажется, артифактори - то, что нужно. ща попробую, спасибо

там yum тоже сломано

там yum тоже сломано

а подробней?

Артифактори ок кстати, но мы покупали платную

а подробней?

в нексусе yum-часть эпизодически записывает пустой файл с метаданными, лягушка не поддерживает кажется deb пакеты плюс поглючивала при заливке rpm

деб-пакеты поддерживает сейчас, насколько я вижу

а, ну вот. точно. не поддерживает ни деб, ни рпм.

https://www.jfrog.com/confluence/display/RTF/Artifactory+Comparison+Matrix

тока за бабло

неплохая идея для опен сурс проекта кстати)

ну пиздец

если такая мегопроблема, что мешает отзеркалить наиболее нужные репы?

медленное соединение и мешает

ну так отзеркалить в другом месте и принести на харде

ещё и места нет. наиболее нужные репы - это два релиза дебиана, два релиза убунты, два релиза центоси и фряха как минимум

пожалуй просто состряпаю чего-нибудь на коленке

мож дешевле инфраструктуру причесать чтоб потом опять превозмогать не пришлось?) или не вариант?

мож дешевле инфраструктуру причесать чтоб потом опять превозмогать не пришлось?) или не вариант?

я не занимаюсь инфраструктурой, она вообще анально огорожена по требованию безопасников. я то б я её пиздец как причесал

for i in list of domains; do virsh destroy $I; virsh undefine $; virsh vol-delete pool $i; done

блин, пока писал, удалили

странно это, заапрувить кучу разных дистрибутивов а потом анально огораживать )

Безопасник - лучший друг девопса. Правильно подготовленный безопасник способен снести все на своем пути :)

mssql в докер ставили? БД 15 гигов. запросов мало, т.к. для тестов. сколько оперативки сожрёт?

Это от неумения готовить :)

странно это, заапрувить кучу разных дистрибутивов а потом анально огораживать )

клоунада в кровавом энтерпрайзе

Это от неумения готовить :)

пока все "умение" готовить безопасность при использовании парадигмы девопс - сводилось к использованию решений вроде чекмаркс и песням о коллективной ответственности)

... согласно уточненной модели угроз, существует вероятность подмены злоумышленником пакета. Для устранения опасности немнодимо скачивать полностью дистрибутивы прямо с сервера разработчиков и организовать проверку .. блаблабла ... необохдимо купить сервер .. балблабла .. и все :)

это в докере мсскуль какой-то особенный или сколько выставишь в настройках что можно сожрать столько и сожрет как всегда было?)

пока все "умение" готовить безопасность при использовании парадигмы девопс - сводилось к использованию решений вроде чекмаркс и песням о коллективной ответственности)

Я и говорю, не умеют готовить :)

Я и говорю, не умеют готовить :)

на девкофне примерно об этом человек из пентестит говорил, вроде это входит в их профиль))))

Ну как ни странно, проблема безопасник-ИТшник имеет примерно те же корни, что и ИТшник - бухгалтерия (замечали, что у бахгалтеров обычно замые зачморенные компы?). И решается с помощью стратегии win-win очень легко

Безопасников надо рассматривать не как пидоров, которые анально огораживают, а как чуваков, которые с тебя снимают часть работы. как только придет это понимание, так сразу придет и как сделать всем хорошо.

А так - есть кому читать все эти сек-бюллютени, следить за обновлениям на серверах, обновлять всякие штуки и прочую тупую работу. Всем в радость :)

часть ответственности снимают

средняя парадигма работы иб в крупных конторах "вы не должны ничего делать - вы должны контролировать"

так что нихрена они не снимают

А чем они контролировать будут? Тетрадкой с ручкой? :)

не, ну я верю в крутые и профессиональные ИБ отделы которые реально помогают и берут на себя ответственность

но не встречал)

Ну я встречал. Но все они выросли из "анальных пидоров". Именно из-за того, что мы-вам, а вы - нам. Особенно это клево работает в больших компаниях, где безопасники дубы в ИТ, но зато все прошли милицию/армию

Я так раскрутил их на фаирволлы/ids нормальные. Они купили и потом каждый день отражали тыщи атак и рисовали отчеты. Мелочь, а приятно :)

А потом сканер и по их указкам софт обновляли, котрый до этого "ну работает - не трожь" .... а все - правильный подход :)

А так - да, они только контролировали, сами ничего не делали :)

ну я б рассказал о своем опыте взаимодействия, но не могу))

Ну не называй имен и названий и вперед :)

в среднем если ИБ шарит в ИТ - это само по себе снимает часть вопросов

и вероятно действительно в чем-то помогает)

А есть кто знакомый с strongswan и gre?

А есть кто знакомый с strongswan и gre?

какой вопрос?

У меня еще вопрос по nginx. Сервер может возвратить 307 с редиректом. Мне надо чтобы nginx при проксировании таких обращений к серверу возвращал 200 и убирал location из заголовков. proxy_redirect off; не сработало. Переписывание домена с proxy_redirect работает, но мне надо вообще убрать редирект.

в тему нжинкса и гита

error: RPC failed; result=22, HTTP code = 500iB | 65.46 MiB/s fatal: The remote end hung up unexpectedly

боди сайз в нжинксе на целевом сервере менял, проблема с одной репой при пуше

в логах нжинкса как-то ничего

ERROR: S client not available

error: RPC failed; result=22, HTTP code = 500iB | 65.46 MiB/s fatal: The remote end hung up unexpectedly

а куда делся кусок с объемом пуша, который был после кода возврата?..

Counting objects: 17849, done. Delta compression using up to 4 threads. Compressing objects: 100% (5146/5146), done. error: RPC failed; result=22, HTTP code = 500iB | 65.46 MiB/s fatal: The remote end hung up unexpectedly Writing objects: 100% (17849/17849), 258.69 MiB | 78.71 MiB/s, done. Total 17849 (delta 8205), reused 17849 (delta 8205) fatal: The remote end hung up unexpectedly Everything up-to-date

какой вопрос?

С одной стороны strongswan+quagga, с другой циска. ipsec туннель поднимается. С сервера где strongswan пинги уходят, они приходят на циску, циска отвечает, но на интерфейс ipsec ответов нет. Хотя я вижу что в tcpdump сразу после пинга что-то возвращается с циски.

С одной стороны strongswan+quagga, с другой циска. ipsec туннель поднимается. С сервера где strongswan пинги уходят, они приходят на циску, циска отвечает, но на интерфейс ipsec ответов нет. Хотя я вижу что в tcpdump сразу после пинга что-то возвращается с циски.

лучше в @ntwrk

лучше в @ntwrk

о, спасибо

посоны, нужна прокся с кэшированием и сохранением структуры для реп, в том числе, дебиана, центоси, суси и фряхи. есть чо посоветовать?

nginx с proxy_store

я так целый дц(500 серверов) в казани пролил с 3g-свистка

бля. узнала бы мама что я сегодня балансировал ебучий WordPress...

бля. узнала бы мама что я сегодня балансировал ебучий WordPress...

и поблагодарила бы, что её сайтик теперь не валится с флуда рефрешем

и поблагодарила бы, что её сайтик теперь не валится с флуда рефрешем

а есть идеи где тест заказать на эту тему?

чтоб отовсюду, всеми способами... и не сильно дорого

а есть идеи где тест заказать на эту тему?

у пары челов в группе о хостинге есть распределённые стрессеры, но это скорее всего баловство; можно погуглить профильные форумы кулхацкеров

Jmeter с соседней виртуалочки не?

он не умеет, лучше vegetой

или гаттлингом

Jmeter с соседней виртуалочки не?

боюсь, не этого хочу.

нужен масштаб, так сказать)

я сейчас пришлю в лс группу о хостинге и по инфосеку, где-нибудь точно найдутся желающие завалить

если написать к ним с вызовом, типа "попробуйте завалить сайт", может даже на слабо возьмут бесплатно

@RSivakov ищешь распальцованного кулхацкера, понтуешься перед ним, упоминаешь свой сайтик, а потом оскорбляешь как-нибудь. Ждешь когда придет ботнет

вот не

@RSivakov ищешь распальцованного кулхацкера, понтуешься перед ним, упоминаешь свой сайтик, а потом оскорбляешь как-нибудь. Ждешь когда придет ботнет

во-во, рабочая схема

если написать к ним с вызовом, типа "попробуйте завалить сайт", может даже на слабо возьмут бесплатно

нам не нужны вообще вражины (ну, больше чем есть)... мне спокойненько)

ну они и не будут постоянно, просто до факта "я тебя завалил, не умеешь принимать нагрузку"

в чем сложность виртуалочек в клаудах поднять?

я так целый дц(500 серверов) в казани пролил с 3g-свистка

заебись. а обновление на апстримах норм обрабатывается?

Я не все файлы кешил навечно, Release и еще что-то короткое время жизни ставил

Дебки не протухают никогда, по очевидным причинам

ребята, как докер контейнер собрать кросс платформенный? а там нужный мне дистрибутив (слой)