как с етим бороться

Если бы это был Centos, я бы полез в /etc/php.d и поотключал не нужные модули пхп

Есть какое надежное решение для меш-vpn по типу хамачей, чтоб можно было добавлять линукс машины туда одной командой по ssh?

tinc

tinc

о спасибо

Учтите - он только одно ядро утилизирует, и упирается в него

400мегабит, и привет

А кто делает не так?

где гитлаб реджистри хранит образы ?

где гитлаб реджистри хранит образы ?

Хранит, неплохо

где гитлаб реджистри хранит образы ?

Насколько помню была опция в конфиге

https://www.ansible.com/blog/using-ansible-to-manage-rhel-5-yesterday-today-and-tomorrow

где гитлаб реджистри хранит образы ?

https://docs.gitlab.com/ee/administration/container_registry.html#container-registry-storage-path

Гоу придумаем клёвую идею которая перевернёт мир?))

Гоу придумаем клёвую идею которая перевернёт мир?))

#spam

!spam

Гоу придумаем клёвую идею которая перевернёт мир?))

Ты волк с уолт стрит только что посмотрел?

Почему спам то?

Нет

Ты волк с уолт стрит только что посмотрел?

#spam

Ты идиот?

Ты идиот?

? это чистый оффтоп же

Я только трейлер видео

Видел

? это чистый оффтоп же

Не спам же, и зачем два раза хештеги какие-то, это не инстаграм

? это чистый оффтоп же

Я предлогаю что нибудь придумать

Не спам же, и зачем два раза хештеги какие-то, это не инстаграм

хз как тут помечать

хз как тут помечать

/ voteban ?

Как в кс 1.6

Я предлогаю что нибудь придумать

Посмотри весь фильм и возвращайся

Ладно

Гоу придумаем клёвую идею которая перевернёт мир?))

Как найдешь опору - приходи. Рьічаг под тем деревом.

Я тут се написал сниппет для поднятия опенвпн до работы с гугл аутентификатором и паролем из ад. $ cat .ssh/vpn.sh #!/usr/bin/env bash VPN_NAME= TOTP_STORAGE= test -z ${1:+x} && ping -c2 -W1 "$1" >/dev/null 2>&1 && exit 0 tmpfile="$(mktemp ~/."$VPN_NAME".vpn.XXXXXXX)" echo "vpn.secrets.password:""$(secret-tool lookup signon_realm "https://jira.$VPN_NAME/")""$(oathtool --totp -b $(secret-tool lookup domain "$TOTP_STORAGE") )" > "$tmpfile" nmcli connection up "$VPN_NAME" passwd-file "$tmpfile" rm -f "$tmpfile" exit 0

Зочем

Я тут се написал сниппет для поднятия опенвпн до работы с гугл аутентификатором и паролем из ад. $ cat .ssh/vpn.sh #!/usr/bin/env bash VPN_NAME= TOTP_STORAGE= test -z ${1:+x} && ping -c2 -W1 "$1" >/dev/null 2>&1 && exit 0 tmpfile="$(mktemp ~/."$VPN_NAME".vpn.XXXXXXX)" echo "vpn.secrets.password:""$(secret-tool lookup signon_realm "https://jira.$VPN_NAME/")""$(oathtool --totp -b $(secret-tool lookup domain "$TOTP_STORAGE") )" > "$tmpfile" nmcli connection up "$VPN_NAME" passwd-file "$tmpfile" rm -f "$tmpfile" exit 0

Это не гитхаб

Зочем

Чтобы я на своем ноуте под Федора Линукс мог набирать сразу ссш и адрес сервера куда хочу подключиться. И он автоматически забирал тотр токен и пароль ад из защищённого хранилища который автоматически синхронизируется Гугл хромом между всеми моими устройствами, для подключения по впн.

Это не гитхаб

И то верно, надо на гитлаб снипет засунуть.

Чтобы я на своем ноуте под Федора Линукс мог набирать сразу ссш и адрес сервера куда хочу подключиться. И он автоматически забирал тотр токен и пароль ад из защищённого хранилища который автоматически синхронизируется Гугл хромом между всеми моими устройствами, для подключения по впн.

Очень интересно (нет)

Очень интересно (нет)

Так и не ты спрашивал

Где найти разраба с wsdl опытом?

так любой ынтырпрайз этим занимается (особенно джависты)

так любой ынтырпрайз этим занимается (особенно джависты)

Где их лучше искать? Явно не на fl.ru

на хх, наверно или у вас разовое?

Разовое)

ну тогда хз)

Доброй ночи, для ha балансировщика можно настроить два nginx сервера с одинаковым конфигом в секциях upstream backend { ip_hash; server server1.example.com:8080 max_fails=2 fail_timeout=5s; server server2.example.com:8080 max_fails=2 fail_timeout=5s;} И записать оба адреса в dns RR?

Вернее можно ли сделать так и достаточно ли этого?

В идеале тебе нужен bgp-шнутый ip на два дц

ну или VRRP)

Доброй ночи, для ha балансировщика можно настроить два nginx сервера с одинаковым конфигом в секциях upstream backend { ip_hash; server server1.example.com:8080 max_fails=2 fail_timeout=5s; server server2.example.com:8080 max_fails=2 fail_timeout=5s;} И записать оба адреса в dns RR?

В этой схеме трабла в том, что клиенты всё равно будут ходить в первый

Тебе на уровне dns нужен ещё round robin

Ну первый который им выпадет в rr

Ну или местами поменять сервер1 и сервер2

Тебе на уровне dns нужен ещё round robin

Да, я про это писал

Сокращенно)

dns rr не очень надежный способ, еще и ттл нужен небольшой

Ну первый который им выпадет в rr

Dns сервер у тебя свой?

Ну nic.ru

dns rr не очень надежный способ, еще и ттл нужен небольшой

Лучше, чем просто две записи

Ну nic.ru

Тогда плохо тебе

ну bgp тогда)

ну bgp тогда)

Человек на нике живёт, боюсь не его вариант

А чем ник то плох? Я конечно другими не пользовался, но там можно сделать RR и это даже работает

ну bgp тогда)

Если у меня хосты у одной конторы заказаны, у которых есть несколько дц, каковы шансы что у них есть bgp между ними?)

А чем ник то плох? Я конечно другими не пользовался, но там можно сделать RR и это даже работает

Не видел у них такого. Плох тем, что нормально собран и настроен только один дц (вроде урал), во втором дикий звиздец творится. Ну и хостеры не умеют в vps-ки, как бы мы не хотели обратного

А не, у меня только днс там

Домен

Впс у меня в другом

Если у меня хосты у одной конторы заказаны, у которых есть несколько дц, каковы шансы что у них есть bgp между ними?)

Вопрос главный в другом - а позволят ли куски сетей такое творить

В bgp бывают такие конфиги сетей, что сетевики на них молятся)

Впс у меня в другом

Кстати, bgp стоит неплохо, так что валерьяны прикупи)

Не особо понимаю зачем мне bgp, я хочу чтобы у меня n количество балансировщиков было с белыми ip, а сами сервера связаны между собой gre с ipsec

По внутренней сети

ну ты же в начале спросил про отказоустойчивость входной точки

или нет?)

Через бгп сессии ты этим нескольким балансировщикам отдашь один и тот же ip, но трафик к тебе будет идти как от клиента роут пошёл. При падении дц ты получаешь трафик только в живые, без потерь

тебе 3 варианта предложили: dns rr, vrrp, bgp у всех свои плюсы и минусы - выбирай сам)

Ну изначально я думал о том что у меня все сервера будут за разными ip но за одной днс записью, решил у профессионалов проконсультироваться, и теперь пойду думать что мне нужно. Спасибо!)

курни англ гугл, прояснит картину

ну а что тут курить - написали же уже обо всем) у dns rr при отказе одного из ip, часть запросов получит болт - если 2 записи, то половина запросов, если три - треть и т.д. есть вариант обновлять днс запись, но он тоже не надежен (ибо у клиентов днс серверы могут вообще сутки обновлять) про vrrp - делаешь virtual ip и вешаешь на него днс. этот vip "переезжает" между нодами, если текущая падает (тоже какое-то время нужно, но незначительное) bgp - тут уже автономки нужны, это к сетевикам конторы)

Кстати, bgp стоит неплохо, так что валерьяны прикупи)

Дёшево на самом деле

Ну изначально я думал о том что у меня все сервера будут за разными ip но за одной днс записью, решил у профессионалов проконсультироваться, и теперь пойду думать что мне нужно. Спасибо!)

Вот у тебя dns rr и один из серверов недоступен. Что делать?

Вот у тебя dns rr и один из серверов недоступен. Что делать?

Сосать болт)

Дёшево на самом деле

20к - смотря кому

Если реплаи у двух твоих сообщений убрать - выйдет забавно

20к - смотря кому

Согласен, рр накостылять можно с авточеком через peacemaker на коленке за несколько часов

Согласен, рр накостылять можно с авточеком через peacemaker на коленке за несколько часов

Быстрее, можно даже на баше

И к днс рр досыпать vrrp обойдется ну максимум +50$ в месяц. Переключение при сбое софта/железа до 250мс. При потере физического линка уповать только на днс рр с его минималкой в среднем 5 минут.

По хорошему надо все 3 юзать, тогда будет как у вк. Надёжненько, пока админ или разраб не положит

Быстрее, можно даже на баше

Тесты не делает что ли никто и по пайплайну не прогоняет?

Тесты не делает что ли никто и по пайплайну не прогоняет?

Взять домен на dot.tk, и погнал сношать curl-ом

Что тут тестить то?

Взять домен на dot.tk, и погнал сношать curl-ом

Огребая при этом из Кеша говна, поздравляю

Кэш уточни чего?

Dns-ов?