Dmitrii
Как думаешь, пока ELK все же на начальном этапе хватит?
Denis
думаю да.
Dmitrii
Чет реально пока нет желания объяснять почему нам надо в два раза больше разных хреновин
Dmitrii
Плюс у меня тут немцы. А они такие инертные ты бы знал
Denis
очень часто заказчик не может сформировать требования до конца до тех пор пока не потрогает прототип
Sergei
очень часто заказчик не может сформировать требования до конца до тех пор пока не потрогает прототип
часто заказчик может сформулировать свои требования только после того как наступит третий релиз
Denis
часто заказчик может сформулировать свои требования только после того как наступит третий релиз
ты прав конечно. Я к тому что нет смысла долбать мозг им и себе и угадывать.
Главное не переинженерить с самого начала.
Dmitrii
Ладне. Спасибо за советы!
Ivan
Блин, в продуктовый ребит писать логи приложения как то не правильно. Не?
У нас как раз ES кластер упал и logstash не мог из редиса вынимать и класть в ES. Редис упал минут за 5-15. Не надо.
Ivan
Чёт припоздал
Anonymous
Подскажите куда смотреть? После установки RabbitMQ:
Sep 02 10:48:07 broker rabbitmqctl[7467]: attempted to contact: [rabbit@broker]
Sep 02 10:48:07 broker rabbitmqctl[7467]: rabbit@broker:
Sep 02 10:48:07 broker rabbitmqctl[7467]: * unable to connect to epmd (port 4369) on broker: timeout (timed out)
Sep 02 10:48:07 broker rabbitmqctl[7467]: current node details:
Sep 02 10:48:07 broker rabbitmqctl[7467]: - node name: 'rabbitmq-cli-37@broker'
Sep 02 10:48:07 broker rabbitmqctl[7467]: - home dir: /var/lib/rabbitmq
Sep 02 10:48:07 broker rabbitmqctl[7467]: - cookie hash: CFQMu1sUUyq5U7uW9QTTBQ==
Sep 02 10:48:07 broker systemd[1]: Failed to start RabbitMQ broker.
Sep 02 10:48:07 broker systemd[1]: rabbitmq-server.service: Unit entered failed state.
Sep 02 10:48:07 broker systemd[1]: rabbitmq-server.service: Failed with result 'exit-code'.
dpkg: error processing package rabbitmq-server (--install):
subprocess installed post-installation script returned error exit status 1
Processing triggers for systemd (229-4ubuntu19) ...
Processing triggers for ureadahead (0.100.0-19) ...
Errors were encountered while processing:
rabbitmq-server
Anonymous
пинги проходят
Pavel
эт не твоя бида?: https://stackoverflow.com/questions/45425286/rabbitmq-server-dont-start-unable-to-connect-to-epmd-ubuntu-16-04
Anonymous
Anonymous
скорее всего дело в /etc/hosts, cразу не заметил, что там какой то левый ip для имени этой vm. Чуть позже проверю
Anonymous
VM в кластере VPU, видимо оттуда подтянулся ip, не ожидал подвоха. Поставил реальный внешний, работает
Dmitrii
скорее всего дело в /etc/hosts, cразу не заметил, что там какой то левый ip для имени этой vm. Чуть позже проверю
У тебя хостнейм каждой ноды должен резолвиться в ее IP
Dmitrii
Плюс кука на каждой ноде должна быть одинаковая, чтобы они в один кластер зашли
Dmitrii
Т.е. вот rabbit@broker означает что ping broker должно отдавать IP
Dmitrii
Если не резолвится то нихуя работать не будет
Anonymous
У тебя хостнейм каждой ноды должен резолвиться в ее IP
Ну вот, это я и описал там чуть выше. Айпи не ее при выкатке образа
Anonymous
Т.е. вот rabbit@broker означает что ping broker должно отдавать IP
Ага, спасибо, это признак. Просто я был уверен, что там правильный айпи в хостах
🏳️ Phil
Так. Стандартная проблема, не могу понять как обойти. На машине внешний и внутьренний интерфейсы. Стоит NAT. С внутреннего интерфейса обращаюсь через внешний адрес на порт на внешнем интерфейсе - и хрен
🏳️ Phil
Linux :)
Magistr
рп фильтр ?
Mark ☢️
Mark ☢️
Mark ☢️
А значит снат на них не должен действовать при правильной настройке
🏳️ Phil
Нашёл. Там SNAT надо отдельно делать. Внимание вопрос... А сделать, чтобы внешний адрес шлюза подставлялся нереально да?
Roman
🏳️ Phil
Что куда подставлялось?
Я из внутренней сети хочу ходить к себе наивнешний ip, откуда dnat обратно во внутреннюю сеть и видеть в обратке именно внешний ip
Vladislav
Я из внутренней сети хочу ходить к себе наивнешний ip, откуда dnat обратно во внутреннюю сеть и видеть в обратке именно внешний ip
т.е -i int -o int -j snat --to-source extip
🏳️ Phil
т.е -i int -o int -j snat --to-source extip
хм... надо попробовать. хм... а оно так точно работать будет?
🏳️ Phil
Ну хотя у меня есть где поэкспериментировать. Попробую
🏳️ Phil
У меня прсото весь SPF летит и DMARC, когда через собственный мейлхаб на собственные MX что-то вылетает...
Aleksey
Владельцы кубернетиса в чате есть ?
скажите там серисам запущеным под ним встроенный etcd доступен на почитать/пописать ?
Mark ☢️
l1njan
Cate
омг
Pavel
Идет Иван Царевич по степям третьи сутки и желает испить водицы. Смотрит - озеро. Подходит к озеру, а там огромный Змей Горыныч спит. И достал Иван саблю, и начал сражаться со Змеем не на жизнь, а на смерть. Трое суток сражался, две головы отрубил, только третья и осталась.
И спрашивает третья голова: - А ты чего хотел-то, Иван?
- Воды попить.
- Так и попил бы...
Pavel
Анекдот про девопс и разработку архитектуры 😏
kevit
дада.
kevit
только иногда и змея горыныча нет, он просто сабелькой машет
Nklya
А иногда Ивану нравится говно есть и никто ему не мешает )))
Vladimir
Mark ☢️
🏳️ Phil
-j MASQUERADE
На всякий случай напоминаю сукть вопроса. Я из внутренней сети обращаюсь к внешнему IP гейта, откуда прокинут DNAT обратно куда-то во внутреннюю сеть. Вот туда я хочу чтобы пакеты уходили представившись внешним IP гейта.
🏳️ Phil
Я тебя не понимаю
У меня есть внешний IP (0). NAT. Во внутренней сети за NAT стоит почтовик (1). Во внутренней сети за NAT стоит сервер (2), посылающий почту во вне. Иногда там попадаются домены, которые обслуживаются почтовиком (1). (2) на него естественно посылает через внешний IP (0). Но (1) видит соединение как входящее от внутреннего адреса NAT. Я не нашел адекватного способа решения этой проблемы
Aleksey
фил, сетвую диаграму бы уже нарисовал.
Aleksey
сеть на словах фигова заходит у большинства
🏳️ Phil
https://ru.wikibooks.org/wiki/Iptables#.D0.A6.D0.B5.D0.BF.D0.BE.D1.87.D0.BA.D0.B8_2 вот тут начиная с DNAT проблема описана
Dmitry
Как я понимаю, это то, что пункт 10 тут https://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt
🏳️ Phil
🏳️ Phil
Проблема в том, что для красной стрелки обратным адресом будет внешний какой-то IP из интернета, а для рыжей стрелки обратным адресом будет адрес.. шлюза из адресного пространства локальной сети. А нужно, чтобы был внешний адрес шлюза
Dmitry
> адрес.. шлюза из адресного пространства локальной сети
Хм... что поставишь в SNAT, что и будет, разве нет?
🏳️ Phil
> адрес.. шлюза из адресного пространства локальной сети
Хм... что поставишь в SNAT, что и будет, разве нет?
Ну. А я хочу видеть внешний.
Denis
фил художник
🏳️ Phil
Ну мои решения конечно спорные. Но я всегда делю релей и mx даже в рамках небольших инсталяций. Издревле. И тут я с разбегу вляпываюсь в дмарк, спф и антиспам
🏳️ Phil
Это обходится костыоями, но требует на порядок больше внимательности и дублирования настроек
Aleksey
народ посоветуйте self hosted webhook reciver ?
Aleksey
хочу понять чего мне там шлют
Aleksey
обычно хватало https://requestb.in/ но тут надо приватно
Aleksey
делать ничо не надо. тока в лог положить
Magistr
nc ?
Sergei
Господа, я тут вдруг задумался.
а зачем вообще придумали application server'ы?
я имею в виду разнообразные uwsgi. На каждом языке, который умеет в uwsgi есть нормальные веб-серверы и их крайне часто используют.
я могу понять PHP, он столько лет был в виде mod_php, что теперь уже не мыслится самостоятельным веб-сервером.
но зачем запускать python в uwsgi, когда есть куча хороших HTTP-серверов на питоне?
зачем passenger для руби, если есть unicorn/puma/etc.?
я серьезно понял, что я этого не понимаю.
может ли кто-нибудь внести ясность?
Александр
Может для того что б унифицированность была
Александр
Или может потому что в другие сервера не умеют
Sergei
я задумался в свете http://unit.nginx.org/index.html
Александр
я задумался в свете http://unit.nginx.org/index.html
Я вот честно говоря, даже не знаю куда приткнуть его
պլհկ
чет выглядит этот unit как привет из нулевых
պլհկ
сейчас же модно микросервисы
Dmitry
Могу лишь предположить, что реализация true http посложнее все же из-за обильности протокола. Да и накладные на его разбор при том, что этот запрос уже разбирался ранее на уровне вебсервера. Плюс, потребуется вводить понятие роутинга на уровне сервера приложений, т.е. будет часть роутинга в веб-сервере, часть в сервере приложений. Т.е. зачем усложнять взаимодействие веб-сервер - приложение, если можно обойтись простым протоколом.
պլհկ
а тут в одном контейнере пускать несколько версий пхп и го? юзкейс непонятный
🏳️ Phil
а тут в одном контейнере пускать несколько версий пхп и го? юзкейс непонятный
Я кстати тоже не понял. Его не хватало в 2005, но и все
Nazar
Господа, я тут вдруг задумался.
а зачем вообще придумали application server'ы?
я имею в виду разнообразные uwsgi. На каждом языке, который умеет в uwsgi есть нормальные веб-серверы и их крайне часто используют.
я могу понять PHP, он столько лет был в виде mod_php, что теперь уже не мыслится самостоятельным веб-сервером.
но зачем запускать python в uwsgi, когда есть куча хороших HTTP-серверов на питоне?
зачем passenger для руби, если есть unicorn/puma/etc.?
я серьезно понял, что я этого не понимаю.
может ли кто-нибудь внести ясность?
Как правило для более легкого маштабирования, общего апи. К примеру uwsgi не просто реализация вебсерера но и общение приложения происходит по протоколу wsgi в бинарном виде, тем самым уменьшается латенси, увеличивается скорость обработки запросов
Sergei
Dmitry
А чего тут понимать про unit, это что-то вроде uWSGI только с HTTP апи. И там написано, в общем, зачем оно нужно - когда большой зоопарк для которого хочется одна точка входа.