Я вот файлы зон забросил по машинам, а вот понять в каком фармате ключи разложить чет не могу

Обе опции помечены устаревшими согласно документаци

А, нихера. Прмо в конфиг в перемешку с опциями надо класть о_О

А чо инклюд нельзя сделать?

ебать вы тут понаписывали

причем непонятно про что

во во

начла читать и забил

сьездил называется стейка покушать

😂

А чо инклюд нельзя сделать?

Емнип нельзя. https://www.tinc-vpn.org/documentation/tinc.conf.5 You should use tincd -K to generate public/private keypairs. It will generate two keys. The private key should be stored in a separate file /etc/tinc/NETNAME/rsa_key.priv -- where NETNAME stands for the network (see NETWORKS) above. The public key should be stored in the host configuration file /etc/tinc/NETNAME/hosts/NAME -- where NAME stands for the name of the local tinc daemon (see NAMES).

Ну собсна, вроде они начали видеть друг-друга, пингуется в обе стороны.

Теперь самое главное, мне надо на этих инстансах править раутинг таблицы чтобы траик начал ходить с инстанса в регионе А в инстанс в регионе Б или через амазоновский раутинг?

И тот IP который поднимается с помощью tinc должен ли он быть в сети моей VPC? Или я могу взять какую то левую сетку 10. например и на каждом инстансе добавлять правило, что мол для такой то сети трафик надо раутить не в дифолт а вот в tun

В файлах хостов после конфига

слушайте, а может реально ru_aws ? а то я три четверти слов не понимаю

А такой уже есть?)

нет.но у меняпаблик ссылки кончились )))

А при чем тут авс

и в простите redis?

почему редис? если ты про то, что это ключ значение? то да. с рест апи, ну и возможностью ключи вложенные делать

почему редис? если ты про то, что это ключ значение? то да. с рест апи, ну и возможностью ключи вложенные делать

Я имел ввиду "в ldap или redis"

Я вот единственное не понимаю, почему ldap не постеснили такими поделками в dovecot каком-нибудь и иже с ним

А что такое вложенный ключ?

В общем я настроил все. Вернулся к варианту OpenVPN 😂

Могу рассказать как если кому интересно. Было куча подводных камней. Включая и грабли амазона

Да конечно расскажи. Даже не спрашивай

Слушайте, а посоветуйте хорошую базу для userdb. Считайте /etc/passwd. Наверное с распределенным кэшированием. Наверное это kv. ldap это конечно мясо

Задачи - да вот dovecot userdb и authdb например. Ну и такого много для чего.

для почты есть же дбмайл либо мускуль к довекоту прикручивать

для почты есть же дбмайл либо мускуль к довекоту прикручивать

дбмайл это что? мускуля тоже хотелось бы избежать. у меня сейчас на лдапе. я чисто на будущее интересуюсь

http://www.dbmail.org/ вся почта в базе

еще хуже

я собственно лдап хочу заменить

Заменить лдап это веселая задачка

да ладно. довекот поддерживает kv через сокет. ничего больше ему особо и не надо

Тут проблема в том, что лдап уже много что умеет, а кастом какой-то — это надо будет кучу модулей дописать.

Не, ну ок, довекот умеет, допустим.

А все остальное? :D

можно и плагин ему написать. было бы к чему. один шайтан ему объект с полями по факту нужен

реально нужен всего лишь shadowd ))))

systemd-shadowd

)))

нужен наподобии etcd

Вообще я давно думал написать что-то, что внутри управляется по-человечески, а наружу умеет отвечать как лдап

Только никто это никогда использовать не будет

не надо как лдап. у большинства задач для которых он исплльзуется не нужно вот этого мозголомного синтаксиса

Включая меня. Потому что good luck explaining to people at your work why do you want to throw ldap out for a custom solution

Уметь отвечать как лдап (не как единственный способ отвечать, а именно один из фронтендов) хочется для дешевой совместимости

Куча всего умеет лдап, можно было бы натравливать через него, когда лень/сложно дописать поддержку своего

Там, опять же, не все так просто. Те, кто сейчас пользуется лдапом, захотят групп в группах и прочего.

Причем это еще довольно просто в k/v организовать, ладно.

Но что-то я такое у нас в .m находил, что в простой k/v базе бузет адом

Но что-то я такое у нас в .m находил, что в простой k/v базе бузет адом

у вас в .m чтото написано на java, после чего можно разговор заканчивать )))

Ява-то как раз кончилась вся почти

Переписали.

Но я конкретно про структуры в AD.

ну слава Богу. хехе, а я помню времпна когда ее еще не было в .m

Причем это еще довольно просто в k/v организовать, ладно.

я дума, что есть простой kv на который можно враппер нахлобучить. например. задачато в большинстве случаев тупая - kv с фильтром по полям результата. и возможно дедуплиеация v, чтобы можно было несколько k делать

я дума, что есть простой kv на который можно враппер нахлобучить. например. задачато в большинстве случаев тупая - kv с фильтром по полям результата. и возможно дедуплиеация v, чтобы можно было несколько k делать

Любая column-based база или даже тот же редис или тарантул

Но имхо задолбаешься обвязку писать

У редиса проблема как минимум в том, что он не предназначен хранить данные. Он сбразывает данные на диск раз в n времени

Никакой гарантии записи.

У редиса проблема как минимум в том, что он не предназначен хранить данные. Он сбразывает данные на диск раз в n времени

Лдап ты не так часто и меняешь

Редис это всякий кеш и счетчики

Но и тогда тарантул

Ну просто тарантул я не видел, сказал про то, что знаю.

ну вот редис кстати dovecot нативно поддерживает

Любая column-based база или даже тот же редис или тарантул

а что такое column based?

В принципе, редис на трех машинах с репликацией будет достаточно надежен, думаю.

Редис это всякий кеш и счетчики

Ну в общем в лдапе ты редко что меняешь и возможно такие гарантии как у редиса будут ок

а что такое column based?

Столбцовые базы. Просто у них нативным образом всякая дедупликаци колонок выходит

Условно может мастер ребутнуться, пока ты в него пишешь, но это не те данные, которые нельзя просто еще раз записать.

Хотя обычно они под другое

А, стоп, там же не один мастер, а репликация всего на всех.

Ну в общем в лдапе ты редко что меняешь и возможно такие гарантии как у редиса будут ок

Ну в общем вот это справедливо, да.

Но и тогда тарантул

это который все евентлогом пишет и года через три простейшая база в десяток тысяч землекопов будет подымаиься сутки?

это который все евентлогом пишет и года через три простейшая база в десяток тысяч землекопов будет подымаиься сутки?

Вроде нет

Столбцовые базы. Просто у них нативным образом всякая дедупликаци колонок выходит

а. ага

ну просто есть всякие etcd, minio, а NoLDAP нет ))))

А etcd же совсем тупой k/v, да?