хотя для внутренних сервисов

по мне так наоборот свой ca секурней, только браузеры этого не ценят ) а с le непонятно кому они могут лить ключи

почему несекурней-то?

добавил свой ca в браузер/ключницу и живёшь

по мне так наоборот свой ca секурней, только браузеры этого не ценят ) а с le непонятно кому они могут лить ключи

браузеры успокоятся после импорта рута

кикстарт же только для рхел-based

Ну в дебиане это присид, большая разница чтоли? :)

В обоих примерах серт генерится на самом проксе. Чтоб сгенерить серт LE имя домена должно быть доступно из интернета для выполнения проверки.

Нет, есть dns-валидация

Ну в дебиане это присид, большая разница чтоли? :)

Большая

Ты еще рпм- и деб-пакеты скажи что без разницы

Большая

Это уже софистика. В моем окружении кикстарт - это устойчивое название образа, в который интегрированы нужные штуки для первичной конфигурации

Да, пошло от того, что раньше стояла везде центось

В чьем-то окружении и попа — вагина

Нет, есть dns-валидация

DNS валидация есть, это не отменяет того факта что что имя должно быть доступно из интернет.

В чьем-то окружении и попа — вагина

Я не виноват, что у тебя настолько плохое окружение

DNS валидация есть, это не отменяет того факта что что имя должно быть доступно из интернет.

Но не по хттп

Заметь, я не говорил что это моё окружение, а вот ты пытался проецировать своё окружение на всех

Но не по хттп

я и не писал что должно быть доступно по http

Заметь, я не говорил что это моё окружение, а вот ты пытался проецировать своё окружение на всех

и не пытался

я и не писал что должно быть доступно по http

да, прошу прощения ?

Так ента

Раз тут все эксперты le

Можно как-то сделать что-то вроде прокси для выдачи сертов?

а зачем?

Чтобы не выставлять каждый сервак наружу

а зачем выставлять каждый раз наружу? можно ж dns использовать

Что там?

Срв-запись?

txt

для каждого домена, для которого просишь сертификат

А дальше?

а дальше - работаешь с LE как обычно

https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-challenge-validation

Единстенное "маленькое но" DNS должен иметь API или придется ручками записи добавлять каждый раз.

Единстенное "маленькое но" DNS должен иметь API или придется ручками записи добавлять каждый раз.

ладно, что добавлять вроде как один раз надо

@count0ru спам

@count0ru спам

Чистил спам и мискликнул

подскажите плиз, не могу понять чего я упускаю: pve5, система на lvm, при установки 30gb на ОС ушло, остальное ThinLVM под данные pve/data pool. Подключил отдельный хард под /var/lib/vz спустя время заметил - pve/data забит, но на нём ничего нет и собственно и не было. Пара мелких виртуалок на 10% места

бэкапы, нет раздления куда кидать вм, контейнеры, образы, шаблоны

Чат, привет. Debian9 preseed и шлюз в другой сети - есть возможность в пресид-файле передавать параметры к записи d-i netcfg/get_gateway ? Интересует сделать default gateway via IP —>onlink<— Или как еще можно при unattended инсталле передать директиву ip route add default via P —->onlink<--- ? Спасибо.

Чат, привет. Debian9 preseed и шлюз в другой сети - есть возможность в пресид-файле передавать параметры к записи d-i netcfg/get_gateway ? Интересует сделать default gateway via IP —>onlink<— Или как еще можно при unattended инсталле передать директиву ip route add default via P —->onlink<--- ? Спасибо.

пост скриптом? или на этапе установки уже надо? я как-то с убунтой трахался, в итоге вышел микс preseed+kickstart

Установки. Смысл затеи - принудительная установка qemu-guest-agent через preseed.

а роут зачем для инстала?

я через kickstart устанавливаю, но убунту, хз если дебиан тоже умеет, не юзаю

Шлюз в другой сети. И это неизменяемая данность. Вот в чем кратко дело. ip 10.55.12.5/24 gateway 192.168.10.1

Шлюз в другой сети. И это неизменяемая данность. Вот в чем кратко дело. ip 10.55.12.5/24 gateway 192.168.10.1

попробуй, но я не уверен d-i preseed/early_command ip route add default via P —->onlink<---

попробуй, но я не уверен d-i preseed/early_command ip route add default via P —->onlink<---

Спасибо, выглядит логично. Перепакую iso и попробую.

iso не обязательно перепаковывать же

хотя, да

у тебя же сеть не пашет)

должен быть vlan с dhcp, без всяких бубнов (

Должен быть. Это webtopia DE, у них так, блин. Приносишь свою сеть и они роутят ее на себя.

Шлюз в другой сети. И это неизменяемая данность. Вот в чем кратко дело. ip 10.55.12.5/24 gateway 192.168.10.1

Шлюз не может быть в другой сети

Шлюз не может быть в другой сети

Может быть в другой сети

))

в другой подсети

Попробуй добавь в ip r add default

ERROR: S client not available

Попробуй добавь в ip r add default

Это другой вопрос

Тогда это не шлюз, а статике маршрут

Сеть, подсеть.. Кратко, дефолт встает только ( и только ) при добавлении аргумента onlink. Способ передать ip ro add def .. onlink через early_command не помог. Попробую с абсолютным путем, так как выпадает с ошибкой " неудачно route add bla bla " , а не "ip route .. "

Сеть, подсеть.. Кратко, дефолт встает только ( и только ) при добавлении аргумента onlink. Способ передать ip ro add def .. onlink через early_command не помог. Попробую с абсолютным путем, так как выпадает с ошибкой " неудачно route add bla bla " , а не "ip route .. "

сначала роут на подсеть, потом дефолт роут

Да, так получилось ( без onlink ). Попробую собрать исоху на тест.

Странно, что в ошибке и в логе инсталлятор пробует дергать route, а не ip route.. может, ip еще не подгружен на этапе early_command..

Странно, что в ошибке и в логе инсталлятор пробует дергать route, а не ip route.. может, ip еще не подгружен на этапе early_command..

а как ты прописываешь то? это разные команды же

утилиты*

12.2.0 в pve5 завезли, кто первый? ))

кто-то ставил proxmox на дедикейтед hetzner.de?

прямо с оф образа

кто-то ставил proxmox на дедикейтед hetzner.de?

всегда ставил поверх debian

кто-то ставил proxmox на дедикейтед hetzner.de?

в чём собственно проблема?

будет быстрее

а как ты прописываешь то? это разные команды же

ip route А в логе вижу route

всегда ставил поверх debian

да проблемы то нет особо, просто лень опять же дебиан переделывать в проксмокс ибо сразу можн образ зашвырнуть да поставить

но видно придется руками

12.2.0 в pve5 завезли, кто первый? ))

разъебёт ж

почему?

ceph он примерно как vim

ceph он примерно как vim

Хуясебе примерно

Да ты ахуел

возможно, не бибикает, но портит всё точно

Ну так то да)

vim норм на 100мбпс работает ?

vim норм на 100мбпс работает ?

Давно?

Давно?

я отказываюсь с тобой шутить или что-то в твой адрес говорить, опять обидишься, настучишь и меня забанят. Давай подальше друг от друга

я отказываюсь с тобой шутить или что-то в твой адрес говорить, опять обидишься, настучишь и меня забанят. Давай подальше друг от друга

Эм.. переход на личности не преветствуется, а так шути.

двойные стандарты тоже не помне, ограничимся проф темами