Таймураз
Жду- не дождусь, когда упадет новая ошибка
Таймураз
!Array.isArray(arr) || typeof arr.forEach !== 'function'
Если выполняется- стучать в сентри
Таймураз
Почта всегда уведомляет о падающих ошибках, но спасибо)
Vladimir
Так запрос можно и напрямую в телеграм отправить
Timur
Из приложения такие запросы отправлять – не очень идея
Denis
В безопасности?
Timur
В 12 факторах) Логи надо собирать куда-нибудь и навешивать алерты на них, но не на уровне приложения. Так же с метриками.
Vladimir
Теоретически это правильно, но на практике можно и из приложения отправлять
Anonymous
Не у всех поднят под рукой ELK
O.
всем утра
как через http-proxy передать файл? Сталкивался кто?
kdm🇩🇰
привет. как узнать мета информацию о файле (дата создания)?
Sergey
fs.stats
Sergey
там всё есть
kdm🇩🇰
открываешь доку по API nodejs и читаешь
example нет, я его давно нашел, мб альтренатива была, но вот примерчики погуглил и все есть
Sergey
зачем экзампл
создаешь тестовый файлик и чекаешь
kdm🇩🇰
зачем экзампл
создаешь тестовый файлик и чекаешь
не-не, я имею ввиду пример как работает функция, как выглядит. да уже разобрался)
Anonymous
Тут есть кто работал со Stripe?
Anonymous
Не могу сэмулировать фейловый повторяющийся платёж
Zaur
кто нибудь юзает либу https://www.npmjs.com/package/node-telegram-bot-api ? как правильно подключить webhook с сертификатом ? у меня телега ругается ошибкой:
'SSL error {337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}'
При этом в браузере https ссылка открывается и отрабатывается нормально
Sergey
таки быстрее будет)
Sergey
и писать)
Zaur
писать хрен с ним(т.е. со мной), на переписывание времени нет :)
Zaur
если бот от этого работать быстрее не будет - не хочется переделывать просто так)
Zaur
нового бота буду писать на телеграфе, да)
Sergo
Господа, у меня есть аппа в докер-контейнере. Надо перевести ее на https. Думаю закидывать сертификаты в контейнер на этапе сборки из Dockerfile. Кто как поступает в данном случае, мб есть варианты получше?
KlonD90
через докер ран -v передается контейнер типа /var/lib/crt:/var/lib/crt
Sergey
Sergey
сертификаты должны лежать на сервере
KlonD90
и оттуда читаешь в приложение
Sergey
зачем сертификаты в приложении читать?
Sergey
вы че ноду решили голышом выставлять?
Sergo
через докер ран -v передается контейнер типа /var/lib/crt:/var/lib/crt
про -v я в курсе, но у меня раскидано по разным тачкам. получается, что мне эти сертификаты таскать на все машины придется
Sergo
спасибо
Aleksand
про -v я в курсе, но у меня раскидано по разным тачкам. получается, что мне эти сертификаты таскать на все машины придется
строго говоря это анти-паттерн для докера, вы его используете не по назначению когда сталкиваетесь с такой ситуацией.
Zaur
вы че ноду решили голышом выставлять?
Голышом/неголышом - это как? Можно ссылочку для непросвещённых ?
Sergey
Голышом/неголышом - это как? Можно ссылочку для непросвещённых ?
это значит что перед нодой нужно ставить нормальный сервер, nginx например
который будет проксировать все запросы
Sergey
и вот nginx уже конфигурировать для работы с https
Zaur
Sergo
строго говоря это анти-паттерн для докера, вы его используете не по назначению когда сталкиваетесь с такой ситуацией.
вот у меня есть прокся на нгинксе, но мне туда надо забросить сертификаты
Sergo
она в контейнере
Sergey
не надо так делать
Sergey
получил сертификат
Sergey
положил на сервер
Sergo
как и инстансы аппы
Sergey
и всё
Sergo
т.е. оборачивать нгинкс в контейнер — антипаттерн?
Aleksand
она в контейнере
вообще nginx - это не docker-ready приложение, но его нередко запускают в докере, оно не масштабируется через докер нормально, и поэтому обычно на одном сервере где-то. такая схема ведет к костылям вечным.
KlonD90
KlonD90
как вариант
Aleksand
т.е. оборачивать нгинкс в контейнер — антипаттерн?
в целом да, он принудит вас держать прибитый том с конфигурациями и привяжет вас к конкретному хосту
KlonD90
и оттуда читать
Aleksand
можно в консул положить тогда
vault, для этого у хашимото сделан vault, я им пользуюсь, отличный но он серьезный, там безопасность очень взрослая прям
Sergo
услышал, всем спасибо
KlonD90
Aleksand
и оттуда читать
вот nginx умеет из коробки читать только с файловой системы, и чтобы его сконфигурировать с другого хоста нужно магию делать стремную.
Sergey
Sergey
зачем сертификаты хрен знает куда класть?
Aleksand
на другой сервер например
ну тут про докер речь, если использовать его по назначению то сертификаты нужно хранить в нормальном секьюрном хранилище, а не где-то в файловой системе конкретного хоста. ничто не мешает правда делать это по старинке, все будет работать и в большинстве случаев другого и не нужно
Sergey
ну тут про докер речь, если использовать его по назначению то сертификаты нужно хранить в нормальном секьюрном хранилище, а не где-то в файловой системе конкретного хоста. ничто не мешает правда делать это по старинке, все будет работать и в большинстве случаев другого и не нужно
такое себе решение
контейнер не задеплоить на несколько хостов
Sergey
хранить сертификат внутри контейнера не оч похоже не секурность
Sergey
сертификатами занимаются девопсы
Sergey
обновлять их тоже сами будете?
Sergey
приятной работы с сертификатами и обновлением
Aleksand
хранить сертификат внутри контейнера не оч похоже не секурность
никто их внутри не хранит, но для облачной архитектуры они должны быть безопасно доступны через центральное хранилище секретов какое-то
Aleksand
приятной работы с сертификатами и обновлением
в эпоху летсэнкрипта это уже частный случай. если вам нужны расширенные сертификаты с подтверждением статуса и прочее.
Vint
Ребят, что за магия? Проверяю массив, массив ли это, а также есть ли у него forEach Array.isArray(arr) && arr.forEach
Проходя эту проверку, все равно падает приложение, что forEach не функция
WTF?
А что внутри forEach написано? Валидная конструкция?
Ибо
[].forEach() - TypeError: undefined is not a function
[].forEach(i=>{}) - всё ок, т.е. нужен итератор
Aleksand
вообще кстати непонятно зачем запускать приложения работающие в единичном экземпляре в контейнере, чаще всего это не несет никакой нагрузки смысловой
Sergo
а как же изоляция приложения?
Aleksand
а как же изоляция приложения?
так изолировать надо то что требует изоляции. от кого нужно изолировать nginx работающий как прокси на портах 80 и 443? вы на этом же хосте поднимете еще несколько nginx? они на каких портах будут? какие задачи решать? балансер (прокси) по замыслу приложение-монополист
Roman
Привет