а, стоп, это конфа про докер

И при потере коннекта с главным сервером буферезировались в память, а потом при появлении коннекта все пачкой отправлялись

извините, умолкаю

То есть я вопрос задал не по теме?

нет, это я не знаю чем помочь :) я сюда читать хожу

вообще для сбора логов и отправки на процессинг я раньше брал logstash

ну, вообще весь ELK стек раз уж на то пошло

мне анализировать и искать по ним не нужно потом)

только парсить при поступлении и все

ну парсить это как раз logstash

вообще если с ними ничего делать не надо, то лучше конечно еще на локальной машине отправить в /dev/null

Складывать логи в память, которые нельзя терять. Вы знаете толк в извращениях.

хотя да, возможны же отключения питания в дц

поэтому нужно это на диск скидывать

почему 0.0.0.0 может быть недоступен?

не пингуется?

на хосте или внутри контейнера?

на хосте

да я разобрался, это вебпак предатель

причем тут вебпак?

нужно выяснить, ато осадок останется

только парсить при поступлении и все

fluentd

Всем привет, в lets encrypt, чем отличается certbot от certbot-auto ?

?

https://certbot.eff.org/all-instructions/#debian-7-wheezy-apache

"certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically."

понятно

...когда я делаю сертефикат, предлагают сгенерировать dhparam, для чего надо генерировать openssl dhparam -out /etc/ssl/private/dhparam.pem 2048? что это дает называется Forward Secrecy

https://habrahabr.ru/post/133339/

ну в принципе я понял

не понял только одно

RSA Fixed Diffie-Hellman Ephemenral Diffie-Hellman Anonymous Diffie-Hellman

какой из этих методов используется ?

как договорятся

"ephemeral Diffie-Hellman"

http://security.stackexchange.com/questions/41205/diffie-hellman-and-its-tls-ssl-usage

так это самое мошная защита, а нагрузка от этого большая?

и есть ли смысл это делать? если каждые 2-3 месяца новые ключи придется создавать?

Как насчет самому побенчить?

я уже пересмотрел все что можно прости

пришел за помощью

спасибо тебе

А извиняться за что? Достаточно самому побенчить. Не на все вопросы тебе всегда ответят.

понимаю, я первый опыт получаю немного сложно с хттпс

еще раз спасибо

приветствую , в докере 1.13 стало возможно создавать сервис и биндить его на 127.0.0.1 в 1.12 этого еще нельзя было делать . Так вот ) когда я запускаю сервис docker service create —name tor —network mynetwork —constraint 'node.Labels.type == worker' —replicas 3 -p 127.0.0.1:9050:9050 -p 127.0.0.1:8118:8118 -p 127.0.0.1:9051:9051 -e "PASSWORD=123123" andreas4all/tor-client:latest я получаю на нодах странное поведение , порты биндятся не на 127.0.0.1 а на локальный внешний айпи как если бы я сделал -p 9050:9050, так на всех нодах. Когда тушу сервис через scale tor=0 то порты пропадают из списка открытых.

и порты торчат наружу :(

Как это нельзя раньше было делатт?

Я в докер композе к локалхосту хоста порты биндил. Без внешки

Я в докер композе к локалхосту хоста порты биндил. Без внешки

в swarm ? на нескольких тачках или на 1 тачке ?

Молчу молчу

Я то думал что мы про докер говорим

А оказывается про сварм режим

да про докер ) докер swarm )

через композер на одной тачке все хорошо , тут вопросов нет ) а вот когда решил все это размазать по серверам тут то и возникла трабла

не понимаю зачем привязывать что то к локалхосту если это сварм

линковать контейнеры не подойдет?

что бы я мог попасть в сварм только с локалхоста, у меня много парсеров на основе тора , потому мне нужна одна точка входа в сварм на одной тачке , и я не хочу что бы мои тор инстансы былы доступны откуда то еще кроме управляющей ноды

потому и делаю биндинг портов на 127.0.0.1 что бы вход в сварм был только с локалхоста

я могу конечно сделать проще , на каждой ноде при помощи ансибла поднимать композером торы и воркеры и потом ко всему этому прикрутить сервер очередей для раздачи заданий ) но сварм как то проще. в плане управления этой балалайкой

просто сейчас у меня порты тора на нодах торчат наружу ) подключайся нихачу )

fluentd

Он сбрасывает данные в rabbitmq не сразу, а по flush_interval, видимо. А мне нужно в реалтайме

Всем вечер! Осваиваю swarm, попробовал проверить как работает DNS на простейшем варианте из одного мастера и одного воркера. Не работает :( Даже по шагам записал что я делал: https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8 - может кто опытный подсказать, прежде чем я поползу на stackoverflow позориться? :)

Всем вечер! Осваиваю swarm, попробовал проверить как работает DNS на простейшем варианте из одного мастера и одного воркера. Не работает :( Даже по шагам записал что я делал: https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8 - может кто опытный подсказать, прежде чем я поползу на stackoverflow позориться? :)

Хватить мыслить по старому, на стоковерфлов отвечают люди тем кто спрашивает, вне зависимости от вопросов. Твой вопрос в будущем поможет кому-то решить такую же проблему быстрее. Поэтому не жди тут ответов, а сразу или на stack overflow

Надо попробовать поднять ваш пример :) , доеду до дому отпишусь чекак

Буду оч признателен. Я явно упускаю что-то тривиальное, вроде специальной настройки "включить-чтобы-все-работало = 1", но пока не могу понять что :)

Буду оч признателен. Я явно упускаю что-то тривиальное, вроде специальной настройки "включить-чтобы-все-работало = 1", но пока не могу понять что :)

сделал по вашему примеру , все заработало )

root@zitech ~ # docker exec -it 8aca3a2722d1 nslookup foo nslookup: can't resolve '(null)': Name does not resolve Name: foo Address 1: 10.0.0.76 root@zitech ~ # docker exec -it 8aca3a2722d1 ping foo PING foo (10.0.0.76): 56 data bytes 64 bytes from 10.0.0.76: seq=0 ttl=64 time=0.059 ms 64 bytes from 10.0.0.76: seq=1 ttl=64 time=0.070 ms ^C —- foo ping statistics —- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.059/0.064/0.070 ms

но у меня не винда, докер 1.13.1 и не докер машин

/

а на винде докер только на 10 PRO заведется?

/

низкий поклон за книжечки:)

есть мысля вообще сделать отдельно по Database System . ELT, OS, HightLoad, подборку. и выложить с возможностью обмена и добавляния стояших книжек. чтобы отсеивать "водяные" издания. ТОлько открываю для себя Docker ) делюсь что помогает ) скорее всего выкладывать прийдется на руктрекер или nnm-club облако быстро прикроют.

угу...рутрекер или рутор

#whois продаём запчасти через интернет в компании GT-Shop, фуллстек разработчик осваиваю докер , имею некоторый опыт работы с докером и сварм, сообщество интересно подсказками по настройке, сам из Москвы :) про группу узнал из группы про Perl

Wellcome

Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.

Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.

я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/

Хотя нет, Fedora это плохая идея, там будет "No package virtualbox available" и простая 50-шаговая инструкция как ее поставить, с пересборкой ядра. Лучше на Ubuntu попробовать.

я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/

Да-да, у меня примерно так же - только не работает :)

/

docker swarm собирается реально за 30 секунд пробовал на centos 7 и на fedora, единственное я не использовал virtualbox и vagrant использовал vmware или kvm

Да-да, у меня примерно так же - только не работает :)

А ты сделай по этой инструкции :) может взлетит