только зачем супервизор в таком случае незнаю)

я и говорю ему крон нужен а не супервайзор

Просто он у меня уже работает и я хотел бы заставить это делать его )

парни. есть канал по ios и андроидам / прогеры ?

ну сам супервизор рестартовать твоё преложение каждую минуту ты не заставиш

только через крон

парни. есть канал по ios и андроидам / прогеры ?

чеж у всех проблемы то с поиском вродь админы все @ios_ru

#КАК_ИСКАТЬ Search: @КЛЮЧЕВОЕ_СЛОВО_RU

чеж у всех проблемы то с поиском вродь админы все @ios_ru

? лень страшная штука

это его первоначальная настройка?

Возвращаясь к вопросу. вот список подов:

NAMESPACE NAME READY STATUS RESTARTS AGE IP kube-system coredns-78fcdf6894-gp2vs 0/1 CrashLoopBackOff 10 34m 10.244.0.5 kube-system coredns-78fcdf6894-ncswc 0/1 CrashLoopBackOff 10 34m 10.244.0.2 kube-system etcd-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-apiserver-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-controller-manager-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-flannel-ds-amd64-9nshb 1/1 Running 0 34m 176.99.2.69 kube-system kube-proxy-m28m4 1/1 Running 0 34m 176.99.2.69 kube-system kube-scheduler-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kubernetes-dashboard-6948bdb78-plwcc 0/1 CrashLoopBackOff 8 19m 10.244.0.6

NAMESPACE NAME READY STATUS RESTARTS AGE IP kube-system coredns-78fcdf6894-gp2vs 0/1 CrashLoopBackOff 10 34m 10.244.0.5 kube-system coredns-78fcdf6894-ncswc 0/1 CrashLoopBackOff 10 34m 10.244.0.2 kube-system etcd-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-apiserver-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-controller-manager-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kube-flannel-ds-amd64-9nshb 1/1 Running 0 34m 176.99.2.69 kube-system kube-proxy-m28m4 1/1 Running 0 34m 176.99.2.69 kube-system kube-scheduler-k8s.example.com 1/1 Running 0 33m 176.99.2.69 kube-system kubernetes-dashboard-6948bdb78-plwcc 0/1 CrashLoopBackOff 8 19m 10.244.0.6

@kubernetes_ru

пасиб

у вас core-dns не стартанул я же говорил

https://github.com/knyar/nginx-lua-prometheus

кто пробовал? есть отзывы?

https://github.com/knyar/nginx-lua-prometheus

Просто lua - пробовал

Эту херь нет

Но там строк 50 всё должно быть

надо что то прям шобы все с nginx собирать

но без NGINX PLUS

надо что то прям шобы все с nginx собирать

Обычный nginx stats module ?

Или обязоном в прометея?

желательно в графану чтобы

https://prometheus.io/docs/instrumenting/exporters/

надо прост фулл аналитику по фронту с бэком взять и уже дебажить среды че у них не так

желательно в графану чтобы

в графану из прометея можно забрать

https://prometheus.io/docs/instrumenting/exporters/

так я это и открыл и там на этот луа ссылка

я и спрашиваю

вопрос, коллеги как вы мониторите у себя веб-сервера типа "вот в такую то секунду у меня было 100 клиентов в такой то апстрим в такой то бэкенд они пошли"

в графану из прометея можно забрать

Можно

В разделе datasources выбираешь прометея, и потом в dashboard-е указываешь этот datasource

В разделе datasources выбираешь прометея, и потом в dashboard-е указываешь этот datasource

не, я умею прометеем пользоваться, я спрашиваю вертел ли кто, и насколько годно

Да норм, + ставил алерты еще. Чуть что приходит уведомление в свой телеграм канал. Удобная штука

Приветсвтую. Подскажите, друзья. Есть ли возможность в дженкисе сделать вложенные скрипты. Т.е. есть 10 папок, в каждой лежит Jenkinsfile и в корне лежит Jenkinsfile который собирает только там где произошли изминения, следую инструкции вложенной в папке пример REPO - folder1 |_ jenkinsfile - folder2 |_jenkinsfile - folder+N |_ jenkinsfile - Jenkinsfile

Ребята, подскажите как запустить докер контейнер на машине на которой Gitlab Runner, используя Gitlab CICD если я собираю образ в docker:dind?

Ребята, подскажите как запустить докер контейнер на машине на которой Gitlab Runner, используя Gitlab CICD если я собираю образ в docker:dind?

????

Ребята у меня вопрос к тем кто пользуется GitLab - Кто как организует структуру проектов (групп)? - Выделяете верхнеуровневые группы если да то какие и зачем? - Если необходимо права на проекты раздавать как это делаете (при условии что есть 100500 проектов для 10-20команд) буду признателен если подскажете где про такое можно почитать.

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

Ребята, подскажите как запустить докер контейнер на машине на которой Gitlab Runner, используя Gitlab CICD если я собираю образ в docker:dind?

Нужно в Runner пробросить сокет или порт на хост, а в .gitlab-ci.yml перед деплоем export DOCKER_HOST=unix///var/run/docker.sock

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

хорошая попытка рекламы ?

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

Пруфы или удаляю, а тебя в спам.

@noizo легитимен, пишет здесь не впервые

Пруфы или удаляю, а тебя в спам.

пруфы чего? сканирования?

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

как именно "убежали" ключи?

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

груп иб расследуют обычно

разработчик зашил в код

на вас вышли дяди в погонах хорошего вечера

@noizo легитимен, пишет здесь не впервые

Оке

ну вот, я думал будет драмма(

разработчик зашил в код

а дальше?

в гит попала публичный? или что? причём здесь груп иб?

git push видимо на гитхаб)

привет, сегодня ночью из сети нашего клиента убежали ключи от бакета с3 с полным доступом. В течении двух часов началось интенсивное сканирование бакета. Подавляющее количество запросов шло от www.group-ib.ru. Кто нибудь сталкивался с ними? Что за кантора?

Вообще серьезная контора.

За репутацией следит

разработчик зашил в код

Коды в код зашил? О_о

ключи на доступ к бакету вшил в фронтенд апку

утекли-то они как?

ооооооо

Бугага:)

прям в js?

его уже распяли?ъ

Тада Групп-ИБ посчитала код негодяйским и ищет в репе вирье

не проверял куда именно их засадил, в два часа ночи не до этого

я вам бы рекомендовал сообщить в груп-иб

ERROR: S client not available

утекли-то они как?

Видимо так и утекли. Зашили в код фронта, фронт разобрали и нашли ключи.

это спецы по расследованиям в области ИБ

напрямую у них не спрашивали?

я вам бы рекомендовал сообщить в груп-иб

Самое верное решение

это спецы по расследованиям в области ИБ

Белые шляпы? Мб сами и сканили, потом отчет напишут

Белые шляпы? Мб сами и сканили, потом отчет напишут

как мне говорит хабр это чуваки которые приходят тогда, когда поработали черные и находят виновника а дальше вы сами понимаете

понятно, спасибо за разъяснение

как мне говорит хабр это чуваки которые приходят тогда, когда поработали черные и находят виновника а дальше вы сами понимаете

Т.е. чуваков уже давно разобрали и на них вышли по касательной разбирая другой инцидент?

@noizo извини за резкий наезд)

@noizo может они там легитимно и у вашей организации с ними контракт по расследованию инцидентов? просто ты о нём оказался не в курсе

@Asgore ok

Нет, никто не в курсе, что мы с ними сотрудничаем )

ну, ок. а как было выявлено, что это конкретная организация? реферы можно сделать любыми, это может быть попыткой дальше пробировать ваши ресурсы после обнаружения ключей, на предмет других ошибок, иммитируя в рефере третьих лиц

а че испугались то у вас ИБшник не мог сразу доступы позакрывать?)

а че испугались то у вас ИБшник не мог сразу доступы позакрывать?)

ИБ? Какое ИБ? У нас же девупс!

ИБ? Какое ИБ? У нас же девупс!

так пишет девупс по вопросам ИБ

а че испугались то у вас ИБшник не мог сразу доступы позакрывать?)

вообще kerenel panic должен был сразу врубиться на серверах, когда в них зашли не с родного ip, а фаерволл должен был резко обрубить все порты кроме 443

о том, что ключи в доступе, сам разрабочик узнал на reddit

так что мониторинг работает как надо ))

о том, что ключи в доступе, сам разрабочик узнал на reddit

весело

доступы закрыли сразу, как узнали, но два дня ключи были доступны

о том, что ключи в доступе, сам разрабочик узнал на reddit

и разраба и ИБ на кол

ну, так, это.. поменяли?

два дня ебаааааа

ну конечно )

я думал 20 минут или 2 часа

))

Приветсвтую. Подскажите, друзья. Есть ли возможность в дженкисе сделать вложенные скрипты. Т.е. есть 10 папок, в каждой лежит Jenkinsfile и в корне лежит Jenkinsfile который собирает только там где произошли изминения, следую инструкции вложенной в папке пример REPO - folder1 |_ jenkinsfile - folder2 |_jenkinsfile - folder+N |_ jenkinsfile - Jenkinsfile

Да, посмотри в скриптовом пайплайне include или import

))

погоди,а сканировать вас когда начали?

после появления на редите