вызывайте одминов, /репорт нет команды

посоветуйте CDN

коммерческий

посоветуйте CDN

многобайт

посоветуйте CDN

Maxcdn, Akamai

баньте его

"заплати деньги чтоб получить деньги", это ж надо такое придумать)

МММ

посоветуйте CDN

клаудфлеры

клаудфлеры

+1

посоветуйте CDN

incapsula еще

incapsula еще

+2

в первый раз слышу про инкапсулу какую то )

посоветуйте CDN

G-Core, cdnvideo

G-Core, cdnvideo

G-Core со мной в одном здании сидят

А кто нибудь юзает searchguard для кибаны? Че как? Или есть лучше альтернативы? x-pack не предлагать. Дороговат он)

А кто нибудь юзает searchguard для кибаны? Че как? Или есть лучше альтернативы? x-pack не предлагать. Дороговат он)

x-pack же вродь большинство функций щас фришные

x-pack же вродь большинство функций щас фришные

не для интерпрайза

Да и не нашел фришных Там теперь только триал

В основном интересует доступ определенных людей к определенным индексам

Сделал группу, где собираю новости девопс мира. ДОбро пожаловать =) https://vk.com/devops1024

Всем привет, тут тоже спрошу на всякий.Может кто доходчиво объяснить почему чекер в консуле ведёт , себя так после отключения агента на ноде.Как сделать, так что когда умирает агент, то и всё что на нём живёт(чекеры сервисы) тоже переставало жить. http://joxi.ru/n2YL4Yztoyg5Zm

but why

Ребят, вот есть у меня сворм кластер из 3х менеджеров. Можно ли всем трем скормить одни и теже ca cert, server cert и server key?

мы не против

Сорри, за кросспостинг, но на кубере что-то молчат. Может тут кто-то знает? Где посмотреть Dockerfile gcr.io/google_containers/defaultbackend ? Есть вообще какие-то инструменты, чтобы смотреть Dockerfile образов?

Сорри, за кросспостинг, но на кубере что-то молчат. Может тут кто-то знает? Где посмотреть Dockerfile gcr.io/google_containers/defaultbackend ? Есть вообще какие-то инструменты, чтобы смотреть Dockerfile образов?

Image history?

Image history?

В смысле docker history ?

Сорри, за кросспостинг, но на кубере что-то молчат. Может тут кто-то знает? Где посмотреть Dockerfile gcr.io/google_containers/defaultbackend ? Есть вообще какие-то инструменты, чтобы смотреть Dockerfile образов?

docker history --no-trunc image_id

docker history --no-trunc image_id

Ну, как минимум, там не показывает все предыдущие контейнеры FROM

Ну, как минимум, там не показывает все предыдущие контейнеры FROM

там показывает текущий образ конечно же

там показывает текущий образ конечно же

Ну, а мне интересно все говно, которое в этот образ запихнули, начиная от самого scratch или чистой ОС

Dockerfile же внешний source, тек что если его внутрь зачем-то не упаковали, то только реверс-инжиниринг поможет.

Народ, а была у кого нибудь проблема, в GitLab CE все письма которые отправляются, помечаются как спам?

Dockerfile же внешний source, тек что если его внутрь зачем-то не упаковали, то только реверс-инжиниринг поможет.

Ну, в этом то и проблема. Может какую-то стандартизацию уже замутили? Ну, вроде того, чтобы пихать обязательно Dockerfile ?

К сожадению, тут не подскажу, ничего такого не видел.

Народ, а была у кого нибудь проблема, в GitLab CE все письма которые отправляются, помечаются как спам?

И посейчас есть, в одном кейсе. Но там совсем не Gitlab виноват, а недостаточно щепетильная настройка Postfix и отсутствие прямого/обратного DNS-адреса у хоста размещения Gitlab. Если надо отправлять только через/на один почтовый сервер, решается занесением Gitlab-хостав в белый список на сервере-получателе.

Всем доброго времени суток коллеги подскажите существует ли такой образ с web ui , чтобы можно было туда добавить несколько хостов-сайтов, если код не 200 слали сообшение на емайл

И посейчас есть, в одном кейсе. Но там совсем не Gitlab виноват, а недостаточно щепетильная настройка Postfix и отсутствие прямого/обратного DNS-адреса у хоста размещения Gitlab. Если надо отправлять только через/на один почтовый сервер, решается занесением Gitlab-хостав в белый список на сервере-получателе.

да уж, так себе выход. Ладно, спасибо

Добрый день, вопрос идеологический появился. Почему нельзя ходить на сервера с ssh ключем через root ? Казалось бы да, дурной тон, но все таки почему? Если например сделать именную учетку с sudo правами, то при компрометации учетки, человек получит полный доступ к хосту

Всем доброго времени суток коллеги подскажите существует ли такой образ с web ui , чтобы можно было туда добавить несколько хостов-сайтов, если код не 200 слали сообшение на емайл

zabbix

да уж, так себе выход. Ладно, спасибо

Хороший выход при таком кейсе только один — толково настроить почтовую подсистему, для увеличения к ней доверия со стороны интернета.

zabbix

альтернатива нужна

Всем доброго времени суток коллеги подскажите существует ли такой образ с web ui , чтобы можно было туда добавить несколько хостов-сайтов, если код не 200 слали сообшение на емайл

Prometheus+Grafana %]

альтернатива нужна

можно на PHP+mysql написать самому )

Да даже на shell.

можно на PHP+mysql написать самому )

меня интересует готовое и просто решение

нет такого решения

Пора сделать ]]

Народ, а была у кого нибудь проблема, в GitLab CE все письма которые отправляются, помечаются как спам?

Проверить DNS надо

Добрый день, вопрос идеологический появился. Почему нельзя ходить на сервера с ssh ключем через root ? Казалось бы да, дурной тон, но все таки почему? Если например сделать именную учетку с sudo правами, то при компрометации учетки, человек получит полный доступ к хосту

по философии юникс под рутом работать нужно только тогда когда нужны глобальные изменения, по поводу судо, судо без пароля так же порочная практика

Проверить DNS надо

а что именно там глянуть надо?

Добрый день, вопрос идеологический появился. Почему нельзя ходить на сервера с ssh ключем через root ? Казалось бы да, дурной тон, но все таки почему? Если например сделать именную учетку с sudo правами, то при компрометации учетки, человек получит полный доступ к хосту

Можно

нет такого решения

возможно есть но мы об этом не знаем?

а что именно там глянуть надо?

Для начала открыть письмо и посмотреть заголовки

а что именно там глянуть надо?

1, Есть ли внятное имя у хоста 2. Есть ли PTR-запись, ссылающаяся на IP и DNS-имя этого хоста А вообще, журналы почитать, да. Там где-то обычно светится "за что в цугундер"

по философии юникс под рутом работать нужно только тогда когда нужны глобальные изменения, по поводу судо, судо без пароля так же порочная практика

тогда по сути пофигу получается, если без пароля, а доступ только по ключу

Проверить прямую, обратную запись. Что в Ehlo пишет. Есть ли SPF

нет никакой UNIX философии, реализовывай все что считаешь приемлемым )

нет никакой UNIX философии, реализовывай все что считаешь приемлемым )

Есть

нет никакой UNIX философии, реализовывай все что считаешь приемлемым )

ну вот если 100500 человек доступ на сервер будет через ключи на root, чем это плохо ?

если я в любом случае спалю тех людей, кто логинился в какое время

ну вот если 100500 человек доступ на сервер будет через ключи на root, чем это плохо ?

плохо смотря для кого )

ну вот если 100500 человек доступ на сервер будет через ключи на root, чем это плохо ?

Тяжелее определить кто что поломал

плохо смотря для кого )

безопасность и все такое

поэтому я и сказал "все что считаешь приемлемым"

Тяжелее определить кто что поломал

почему ? fingerprint я же вижу

почему ? fingerprint я же вижу

При логоне. А дальше?

Добрый день, вопрос идеологический появился. Почему нельзя ходить на сервера с ssh ключем через root ? Казалось бы да, дурной тон, но все таки почему? Если например сделать именную учетку с sudo правами, то при компрометации учетки, человек получит полный доступ к хосту

Не вижу проблем. Наоборот запрещаю все, кроме ключа для рута. Но ansible хожу под рутом

Тяжелее определить кто что поломал

ну я думаю это в пределах ответственности той группы людей коротым вы даете ключи

Не вижу проблем. Наоборот запрещаю все, кроме ключа для рута. Но ansible хожу под рутом

Отдельный юзер под это у нас для AWX и админы под своей учеткой + sudo

а "кто поломал" - git никто не отменял )

а "кто поломал" - git никто не отменял )

Теория. Ну можно про иммутейбл ещё поговорить и про кластеры и фэйловер ;)

Отдельный юзер под это у нас для AWX и админы под своей учеткой + sudo

Ну, если есть возможность дернуть что-то рутовое, то привилегии поднять не проблема.

Теория. Ну можно про иммутейбл ещё поговорить и про кластеры и фэйловер ;)

говорите

это общий чат

/etc у вас в Гите?

Не вижу проблем. Наоборот запрещаю все, кроме ключа для рута. Но ansible хожу под рутом

то есть создаете для каждого пользака учетную запись в linux ?

ну все что нужно естественно в гите

то есть создаете для каждого пользака учетную запись в linux ?

Мы да

конфиги и тд

то есть создаете для каждого пользака учетную запись в linux ?

В смысле?

конфиги и тд

Пароли?