@vizdrag прометей)

я писал уже ему

нет, нет мыслей

есть кто в Azure работал с API managment services? у меня вся инфраструктура разворачивается терраформом, а вот с этим сервисом затык, если развернуть еще через шаблон можно, то вот как производить конфигурирование, причем та чтобы все это в виде некоего кода все равно оставалось пока не понятно

привет вопрос по забиксу: есть сайт с ssl сертификатом забикс мониторит его простыми web проверками в адресе подключения указан https:// но он подключаеться к домену с невалидным сертификатом и говорит что все ок

https://www.zabbix.com/documentation/3.2/manual/appendix/items/service_check_details пункт https

https://www.zabbix.com/documentation/3.2/manual/appendix/items/service_check_details пункт https

благодарю не знал

Юзал кто? https://goharbor.io/#getting-started

Юзал кто? https://goharbor.io/#getting-started

я спрашивал тут недавно, никто не ответил но хочу в целом на проде чет такое

я спрашивал тут недавно, никто не ответил но хочу в целом на проде чет такое

ну вот я хочу потыкать, но меня смущает, что там нет стендалон установки. хотя докер композ присуствует

ну вот я хочу потыкать, но меня смущает, что там нет стендалон установки. хотя докер композ присуствует

стендалон всм

как локальная репа или что

стендалон всм

на одну тачку. с мин нагрузкой...чисто погонять

как минишифт или миникуб

пнятна

https://github.com/docker/docker-bench-security

еще вот что то такое есть

ну вот я хочу потыкать, но меня смущает, что там нет стендалон установки. хотя докер композ присуствует

Композа достаточно что бы погонять

Юзал кто? https://goharbor.io/#getting-started

@kubernetes_ru можешь тут поспрашивать

Композа достаточно что бы погонять

да я вот тоже так думаю...надо рутинну разгрести и потыкат палкой

по описанию очень вкусно будет

вилкой:3

вилкой:3

сначала палкой)

вкусно или невкусно:)

вкусно или невкусно:)

мясо сначало надо отбить) чтоб неженькое было, шо ты как маленький? фу-фу-фу)

мясо сначало надо отбить) чтоб неженькое было, шо ты как маленький? фу-фу-фу)

а я думал тортик а ты его палкой Как дикарь:)

inqfen inqfen: Господа, юзающие elk Насколько logstash прожорлив? Если у меня будет 2к сообщений в него секунду например, я не вступлю в хайлоад?

Я бы больше насчет эластика переживал

Добрый день, господа! Подскажите нормальный парсер/генератор xml для lua или может есть группа по lua?

Лучше и проще на golang фреймворк iris

Для voip сервера делал XML response

Структуры формировал данных большие

Добрый день, господа! Подскажите нормальный парсер/генератор xml для lua или может есть группа по lua?

Есть либо для луа тоже но не очень удобные по мне

У меня чуть специфичная задача: модифицировать xml на лету в nginx

Тут зависит сколько вы хотите время потратит.

Тут зависит сколько вы хотите время потратит.

я пробовл LuaXML, у меня почему-то получается загрузить xml 1 раз только. второй и последующий разы получаю lua entry thread aborted: runtime error: attempt to index a nil value на строке вызовы xml.load. Я так понимаю, объект создается глобально при первом вызове lua и разрушается при выходе из location`а.

Если с луа не работали проше отдать на фриланс

Цена вопроса варируеться

lua-simplexml тормозной очень

Верно

Поэтому я делал на голанг

Многопоточное приложение

не хотелось бы ещё один сервис плодить

тем более, что в nginx lua нормально работает. у меня только проблема с xml

Я бы больше насчет эластика переживал

От него мне похоже не уйти, а вот случае logstash возможно будет часть на rsyslog перевешать

Вот я и думаю стоит ли это сразу планировать

У меня на ~300-500 строк в секунду (access-логи грокаются) - жрет 0.3CPU и примерно полтора гб памяти.

парни, посоветуйте на мак софтину для шифрования папки/контейнера?

я что-то остановился в 12 году вместе с truecrypt

я что-то остановился в 12 году вместе с truecrypt

Форк VeraCrypt.

Форк VeraCrypt.

Годный?

Годный?

Ну тоже самое по сути, просто поддерживается. А исходники одни.

всем привет, есть у кого-то опыт создания CI для тестирования GUI, написанного на qt?

а я думал тортик а ты его палкой Как дикарь:)

Сам ты дикарь)))тортиком не наешься, в отличие от мяса

Можно мясным тортиком

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

Он очень внутренний и его никто не видит. Но и это так себе причина... Всегда можно сделать вид, что ты Сертификационный Авторитет.

ERROR: S client not available

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

если нужно ходиь не него с какой-то лютой эмбедщины, которая tcp/ip стек-то еле осиливает, не то, что криптографию.

а так причин нет. если сайт внутренний, то лучше сделать внутренний же CA. Даже если без CA, а просто с самоподписанным сертификатом, то это уже сильно лучше, т.к. защищает трафик от пассивного перехвата.

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

Лень настраивать, а критичных данных передаваться не будет:)

Я ещё про блокировки РКН думал.

Лень настраивать, а критичных данных передаваться не будет:)

Если сайт внешний, то однозначно стоит, т.к. необходима защита клиента от активного перехвата. Если сайт чисто внутренний, то там надо защищать, как минимум данные аутентификации от пассивного перехвата (уже не помню, когда в последний раз видел внутренние сайты без аутентификации).

Сейчас с сертботом и летсэнкриптом настроить как два пальца

Да и браузеры будут красным отмечать, что раздражает

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

localhost или бэкенд

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

sendfile с https в nginx не работает

/report

А подкиньте, пожалуйста, причин не использовать https на вебсайте.

Корпоративные прокси, которые мониторят трафик и требуют к установке свой сертификат для MItM

Привет. Есть ли тут люди которые подымали DroneCI 0.8. Есть несколько вопросов. А нагуглить не выходит

вот есть coderieview для кода, а как оно называется для инфраструктуры?

вот есть coderieview для кода, а как оно называется для инфраструктуры?

А что ревьюится: конфиги, скрипты или архитектура вообще?

А что ревьюится: конфиги, скрипты или архитектура вообще?

в целом. Ну типа первое приближение: Reviewee: "вот есть идея сделать прилжение. Я замутил все на своем лептопе, думаю что ок на первое время - все равно он включен все время". Reviewer: "Идея гавно, даже если хочешь сэкономить в начале есть решения не на много сложнее, но они помогут тебе в дальнейшем более плавно развивать инфраструктуру"

второе приближение: Я собирю Wordpress под ключ на AWS, и решил забилдить базу на отдельном инстансе. - Ответ: Сколько людей поддержки? Юзай RDS по возможности если ты один

ну это такие мифические примеры

architecture review

architecture review

??а короче?

эээ... ну общепринятого сокращения я не видел. можете выдумать свое.

эээ... ну общепринятого сокращения я не видел. можете выдумать свое.

?

Аудитом можно обозвать я думаю

ну вот если скажешь Код РЕвью то прям понятно всем о чем речь

а когда "ревью архитектуры" или "аудит" то так себе

ну архитектура и не так часто меняется, чтобы это словосочетание постоянно произносить.

я просто задумался, народ пишет -типа че думаешь про это (новое пилят). и я хз как назвать этот процесс

Всем привет. Кто может по собственному опыту рассказать про Artifactory VS Nexus ?