@devops_ru

Страница 3910 из 4568
 
Anton
20.05.2018
14:21:52
/help@DevOpsNotesRuBot

 
Владислав Ионаш
20.05.2018
15:05:59
/help@DevOpsNotesRuBot

 
Diman
20.05.2018
15:10:20
Привет. Подскажите актуальные решения. Что можно поставить впереди публичного API? Для безопасности и производительности. Хайлоуд. Можно амазон

 
Alex
20.05.2018
15:18:00
/help@DevOpsNotesRuBot

Google
 
Ilya
20.05.2018
15:19:27
/help@DevOpsNotesRuBot

 
Leo
20.05.2018
15:19:54
Привет. Подскажите актуальные решения. Что можно поставить впереди публичного API? Для безопасности и производительности. Хайлоуд. Можно амазон
cloudflare

 
правда в свете последних новостей, очень аккуратно)

 
Diman
20.05.2018
15:32:25
А просто nginx это такое себе?

 
Эдуард
20.05.2018
15:33:59
А просто nginx это такое себе?
Можно, но надо уметь готовить

 
А CF тоже самое, ток кнопками и с cdn

 
Nurik
20.05.2018
16:24:09
Всем привет. Ребят подскажите, в busybox adduser названия аргументов отличаются от того что есть в debian . Не понимаю как можно задать параметр --disabled-login ( —disabled-password заменяется на -D например) Или просто шелл задать в /bin/false ?

 
Andrey
20.05.2018
16:26:21
/bin/nologin , как вариант ещё

 
Deep Sea
20.05.2018
16:26:31
лучше который nologin

 
Nurik
20.05.2018
16:28:22
/bin/nologin , как вариант ещё
Ок, понял, благодарю.

 
kolokolikotmolokolakal
20.05.2018
22:26:46
да ладно, норм, гадалка, маг

 
bykva
20.05.2018
22:26:49
Народ, подскажите пжл как бороться с ситуацией, когда перед выкаткой нужно в гите в большом количестве мест указывать версию софта? 2 в helm, 2 для билда nodejs(package.json, package-lock.json) и еще в git tag. какой правильный путь сделать это попроще?

 
kolokolikotmolokolakal
20.05.2018
22:28:05
Народ, подскажите пжл как бороться с ситуацией, когда перед выкаткой нужно в гите в большом количестве мест указывать версию софта? 2 в helm, 2 для билда nodejs(package.json, package-lock.json) и еще в git tag. какой правильный путь сделать это попроще?
а в чем проблема, не совсем понял?

Google
 
bykva
20.05.2018
22:29:46
одну и ту же версию в 5 местах надо указать

 
kolokolikotmolokolakal
20.05.2018
22:30:20
Всем привет, извиняюсь за нубский вопрос, но всё же. У меня есть API, которое отдает вот такую инфу https://paste.ee/p/h9xvN . Я хочу в Jenkins сделать параметр, к котором можно выбрать один из образов. Я так понимаю мне дла этого нужно использовать Active Choise Parameter + Groovy Script. Опыта в программировании у меня нету (за исключением awk), я поискал примеры как работать с REST API в Groovy Script, но все они очень сложные и громоздкие. Может у кого есть ресурс с простыми примерами где можно подсмотреть что-нибудь похожее?
тогда ты не в том чате, дев опс без проганья, как курица без яиц, но могу ошибаться, я не девопс) А вообще задача не выглядит сложной ни для кого - забирать текст и куда-то вставлять

 
одну и ту же версию в 5 местах надо указать
в гите?

 
bykva
20.05.2018
22:30:36
да

 
kolokolikotmolokolakal
20.05.2018
22:32:24
ну там тег проставлять в разных ветках один и тот же вроде не должно быть сложно

 
а задавать параметром при сборке

 
Ivan
20.05.2018
23:36:35
накорябал тут патч для обхода блокировок через sshuttle. Работает на линухе и маке, проглатывает весь блэклист целиком не подавившись (ipset / pf tables). Редиректит только трафик до заблокированных IP (на данный момент только TCP), остальной идёт как обычно. Пока на стадии тестирования/доработки, но сам уже во всю пользуюсь. Для работы нужен просто ssh. Вдруг кому пригодится. https://github.com/sshuttle/sshuttle/pull/232

 
kolokolikotmolokolakal
21.05.2018
00:00:38
а sshuttle где стоит?

 
Ivan
21.05.2018
00:01:35
у себя на компе sshuttle запускаешь. На сервер его ставить не надо — нужен только вход по ssh.

 
kolokolikotmolokolakal
21.05.2018
00:02:07
а как он поможет их обойти, объясни ?

 
Ivan
21.05.2018
00:06:46
берёшь список ip и хостов, например, полученный из дампов блэклиста от роскомсвободы. Кормишь патченному sshuttle через --table blacklist.txt, заодно указав какой-то хост, куда у тебя есть вход по ssh и на который блокировки не распространяются. Далее всё, что идёт на IP из блэклиста, будет прозрачным образом идти через ssh-соединение. Если указать ещё --dns, будут перехватываться dns responses, и если они относятся к блэклисту, соотв. IP будут добавляться в список.

 
kolokolikotmolokolakal
21.05.2018
00:11:16
"на который блокировки не распространяются" ясно)

 
фишка в том, что по тонелю только трафик из списка ходит?

 
с другой стороны, шифровать все, тоже не лишне

 
Ivan
21.05.2018
00:14:37
только трафик из списка. Как раз штука в том, чтобы обход блокировок не влиял на скорость работы незаблокированного. А что до шифрования — так сейчас один фиг большая часть сайтов по https работает.

 
kolokolikotmolokolakal
21.05.2018
00:15:51
для мобилок больше актуально

 
Daniel
21.05.2018
00:15:55
dns пока еще не работает через ssl

 
kolokolikotmolokolakal
21.05.2018
00:15:57
пили клиент, я бы поставил

 
берёшь список ip и хостов, например, полученный из дампов блэклиста от роскомсвободы. Кормишь патченному sshuttle через --table blacklist.txt, заодно указав какой-то хост, куда у тебя есть вход по ssh и на который блокировки не распространяются. Далее всё, что идёт на IP из блэклиста, будет прозрачным образом идти через ssh-соединение. Если указать ещё --dns, будут перехватываться dns responses, и если они относятся к блэклисту, соотв. IP будут добавляться в список.
а для sshuttle этот blacklist.txt наоброт вайтлист, а все остальное black ?)

 
Эдуард
21.05.2018
00:20:50
накорябал тут патч для обхода блокировок через sshuttle. Работает на линухе и маке, проглатывает весь блэклист целиком не подавившись (ipset / pf tables). Редиректит только трафик до заблокированных IP (на данный момент только TCP), остальной идёт как обычно. Пока на стадии тестирования/доработки, но сам уже во всю пользуюсь. Для работы нужен просто ssh. Вдруг кому пригодится. https://github.com/sshuttle/sshuttle/pull/232
Для openvpn: https://github.com/egeneralov/rkn-vpn-configurator

Google
 
kolokolikotmolokolakal
21.05.2018
00:21:58
название должно быть digital-resistance-configurator)

 
Эдуард
21.05.2018
00:22:31
Лень, если честно

 
https://t.me/rkn_vpn

 
Мало ли

 
И возможно будет мультихоп на opvn, деплой на 2+ серва для скорости

 
Пока только egeneralov.openvpn

 
kolokolikotmolokolakal
21.05.2018
00:23:47
Мало ли
так rkn-vpn больше тянет на "мало ли"

 
Ivan
21.05.2018
00:24:02
Для openvpn: https://github.com/egeneralov/rkn-vpn-configurator
оно что ли маршруты для каждого IP добавляет? не многовато ли их будет?..

 
Эдуард
21.05.2018
00:24:12
У меня проблема в переполнении таблицы маршрутов

 
оно что ли маршруты для каждого IP добавляет? не многовато ли их будет?..
Только подсети

Admin
ERROR: S client not available

 
Эдуард
21.05.2018
00:24:24
Я ip выкидываю

 
Эдуард
21.05.2018
00:24:37
Сейчас в клиентах 2к ограничение на пуши

 
И нормально пашет, linux, ios, mac, android

 
Ivan
21.05.2018
00:24:54
у меня на маке таким макаром максимум 31 подсеть добавляется в openvpn

 
Эдуард
21.05.2018
00:25:01
Эм

 
max-routes 9999

 
В клиентский .ovpn

 
Ivan
21.05.2018
00:31:12
хм, спасибо. Тоже вариант, в принципе. Хотя имхо всё-таки хренову тучу routes добавлять как-то... не очень. Я пытался нащупать промежуточный вариант с pfctl route-to на маках (чтобы использовать pfctl table вместо маршрутов), но пока не осилил (исходный IP не тот идёт)

 
Эдуард
21.05.2018
00:34:10
Я думал слепить роль для двух серваков. Расчёт на то, что клиент заворачивает траф на сервер 1, который в россии, а уже сервер 1 трахает свою таблицу маршрутов из выгрузки роскомсвободовской апихи, отправляя трафик на заблоченные сервера через сервер 2, который за бугром.

Google
 
Ivan
21.05.2018
00:36:47
а, понятно. тоже хороший вариант.

 
Эдуард
21.05.2018
00:37:22
Отличный, домашнюю сеть так завернул - кайфую, если честно.

 
kolokolikotmolokolakal
21.05.2018
00:38:12
блин, ркн надо было сразу свой инструмент запилить (несмешная шутка).

 
Эдуард
21.05.2018
00:38:30
Пофиг, клепаем костыли :)

 
kolokolikotmolokolakal
21.05.2018
00:38:52
так а для мобилы вары есть?

 
Ivan
21.05.2018
00:39:25
Отличный, домашнюю сеть так завернул - кайфую, если честно.
вариант с sshuttle больше для случая, когда с ноутом приходится покидать домашнюю сеть, при этом, например, нужен рабочий VPN, а несколько VPN запускать как-то не хочется

 
Эдуард
21.05.2018
00:39:59
А чем мешает route del и два подключенных vpn?

 
Ivan
21.05.2018
00:46:04
да не, не мешает. но по моему опыту свой VPN настроить не всегда занятие безгеморное. встречал проблемы с mtu в Билайне, например. У меня в NetByNet'е недавно стали глючить и мой собственный, и рабочий OpenVPN сервера (дальше auth не шло) — при подлкючении через МТС всё работало. Связался с поддержкой, мне там ничего определённого не сказали, но глюки почему-то вскоре ушли. В целом OpenVPN такая вещь, которую надо уметь готовить... Думаю вот WireGuard для роутера (Ubiquiti) попробовать в целях обхода как альтернативу

 
kolokolikotmolokolakal
21.05.2018
00:47:03
а что посоветуете для собственного впн, простое (гугл не забанили но раз такой тред)?

 
Ivan
21.05.2018
00:48:46
я использую Zerotier, OpenVPN, собираюсь ещё вот Wireguard попробовать. Ну и sshuttle. В зависимости от конкретной ситуации

 
kolokolikotmolokolakal
21.05.2018
00:49:39
а чтобы клиент не юзать, можно проксей обойтись же?

 
Ivan
21.05.2018
00:50:32
а чтобы клиент не юзать, можно проксей обойтись же?
тоже можно

 
kolokolikotmolokolakal
21.05.2018
00:52:06
но писали чтоли у ркн какой-то краулер есть, тип ходит по сети палит прокси)

 
Ivan
21.05.2018
00:53:14
можно свой прокси запустить, полно инструкций же

Страница 3910 из 4568