Девопсы, а расскажите за StackStorm? А то кастомный оркестратор потихоньку превращается в велосипед-слэш-чемодан-который-тяжело-тянуть-но-жалко-выбросить.
Я бы не стал связываться с софтверными продуктами Brocade сейчас
Nick
Aleksey
ты что то такое знаешь про менеджмент этих продуктов ?
Nick
Да, после того как Brocade распилился на куски и распродался, судьба их всех довольно неопределенная, и текущий саппорт странноват
Aleksey
на сколько я помню st2 это внешняя покуапка. при чем весьма не давняя
Aleksey
https://github.com/StackStorm/st2/graphs/contributors
Nick
у них весь софт - внешний - и vRouter, и vTM
Aleksey
а тут видно что разраб не менялся
Aleksey
не пойми меня не правильно. мне глубоко похер на продукты брокады. но за этим я приглядываю на предмет доростет поставлю
Kirill
представь в одном юзере у меня запускаеться томкат в другом другие апп
Гугли по вопросу @reboot в crontab. Свои сервисы оборачивай чем-нибудь, и проверяй, что предыдущий сервис запустился.
sexst
Вопрос к уважаемому Олл ,а есть ли в Линуксе процесс по которому я могу понять что линукс поднялся после рестарта чтоб запустить скрипты в crontab для разных юзеров одновременно???
Аптайм глянуть не вариант? Там под капотом монотонный таймер, он всегда растет.
sexst
В смысле не будет дергаться при переводе часов туда-сюда
Александр
брокэйд дерьмо ебаное 🙁
Александр
Я не осилил их сетевки
First name
зачем StackStorm если есть Rundeck?
Aleksey
подкол засчитан. но они из разных миров.
Aleksey
стексторм привзан быть eventdriven
Aleksey
а рандек это традиционная "действие через мордочку"
Ievgen
но у нас споты и автоскейлинг с кастомными правилами, плюс хочется клауд агностик
Ievgen
поэтому стаксторм рассамтривается
First name
не ну понятно, если готовы заплатить за стексторм, то можно им обмазаться нормально
но, имхо, в бесплатной версии, без нормального LDAP, в стексторме мне лично ловить нечего
заплатить можно, но не хочется, потому что потом тяжело будет слазить с него, если деньги уплачены уже будут
Aleksey
интересный подход. думаю вам нужен свой велосипед.
First name
в нашем случае вопрос больше политический
kevit
чото этот stackstorm подозрительно напоминает juju
First name
https://www.youtube.com/watch?v=7LilqOtP_2A&index=4&list=PLRdS-n5seLRrZKF9ZBGYvhvY_INgsqEJA
First name
приезжал к нам на дамп разработчик StackStorm'a
Aleksey
спасибо за ссылку послушаю
Tadeusz
+1 спс
Ievgen
Спасибо
Denis
приезжал к нам на дамп разработчик StackStorm'a
хороший парень, я с ним на девконфе в том году общался
Ievgen
интересный подход. думаю вам нужен свой велосипед.
пока для влосипеда нет HA, если начинать пилить, надо впиливать очередь итд итп, я как подумал что это все с 0 делать, сразу начал искать что то
First name
хороший парень, я с ним на девконфе в том году общался
он говорит на видео, что они спокойно могут переключиться на hipchat, если slack помер, мне кажется он лукавил, потому что просто переключиться не выйдет из-за разности форматов сообщений, которые нужно генерировать hubot'ом для slack и hipchat
можно, конечно, плейн текстом шпарить, но это будет по ублюдански совсем, а на скринах у него красивые сообщения в слаке, которые генерируются через json
Denis
не думаю что он лукавил
First name
пробовал женить хубота со slack?
Shamil
First name
Тогда и хубот не нужен станет
Ivan
Сками мне, о коллективный разум, можно ли fail2ban'y скармливать записи из БД, чтобы он их банил?
Igor
CSF можно.
Kirill
Сками мне, о коллективный разум, можно ли fail2ban'y скармливать записи из БД, чтобы он их банил?
Нет, фильтры в fail2ban — это регулярки.
Kirill
Нет, фильтры в fail2ban — это регулярки.
Ну точнее как, ты можешь поставить костыль: ловить вообще все строки из лога, написать кастомный banaction и там делать вообще что угодно.
Kirill
А, у тебя наоборот в базе данных логи лежат, а не правила? Тогда тоже нельзя, fail2ban парсит текстовые логи и на основе фильтров (а это просто регулярки, которые лежать в текстовых конфигах) выбирает из них подозрительные записи. У тебя в logpath — путь к логу который нужно парсить, ты там базу никак не посмотришь.
Ivan
У меня несколько веб-серверов, я хочу между ними шарить бан-правила.
Ivan
Логи вообще не в файлах, нужно какое-то централизованное хранилище.
Ivan
Видимо проще написать своё поделие.
Kirill
Раз логи не ведутся, то очевидно проще своё написать, fail2ban именно текстовые логи парсит "на лету".
Ivan
Логи ведутся, но их очень много и они в ES. В принципе можно попробовать использовать, но уже не из f2b.
Ivan
Спасибо
Kirill
Я к тому, что ты возможно не на тот инструмент смотришь, fail2ban — это не чтобы между серверами шарить известные списки IP, которые нужно заблокировать, а чтобы решить кого нужно заблокировать, он когда понимает кого нужно заблокировать вызывает там внутри iptables/ipset/ipfw/на выбор. То есть если ты заранее знаешь кого нужно заблокировать, то fail2ban тебе не нужен.
Ivan
Я к тому, что ты возможно не на тот инструмент смотришь, fail2ban — это не чтобы между серверами шарить известные списки IP, которые нужно заблокировать, а чтобы решить кого нужно заблокировать, он когда понимает кого нужно заблокировать вызывает там внутри iptables/ipset/ipfw/на выбор. То есть если ты заранее знаешь кого нужно заблокировать, то fail2ban тебе не нужен.
Ну да, я уже понял. Но другого инструмента из этой области я не знаю, поэтому смотрю в первую очередь на него.
Трайбор
скажите мне, при написании на JAVA есть проблемы задействовать HTTPS/SSL? Это геморрой?
Александр
O_o
Александр
Нет же
Oleh
Lupsik Pupsik
посоны, какой maximum allowed jsonb в пг?
rus
1GB
Anonymous
/stat@combot
combot.org/chat/-1001057069601
G72K
ipvs с каким-нибудь rr без —persistent знает о TCP сессиях?
RE
камрады..
есть кто по винде и АД угорел сильно сильно?
не понимаю почему юзер, у когото заполнен User-Workstations attribute некоторыми хостнеймами
https://msdn.microsoft.com/en-us/library/ms680868(v=vs.85).aspx
не может залогиниться на другой сервер, даже если он там админ.
что это блять за приоритеты
Ivan
Аааа! Как откатиться с ФФ57?!
Lex
зачем?
Ivan
Расширения почти все упали
rus
Сижу. Страдаю. Жду 58-ой версии.
Lex
так они в принципе в большинстве всё вроде
rus
Расширения почти все упали
Там в дополнениях если открыть несовместимые, есть кнопочка которая найдёт альтернаттивы. Мне помогло.
Lex
там api урезали
Lex
а на webextentions не все переползет
Ivan
Aleksey
до апреля вроде
rus
да нет там таких(
Как нет? Есть. У меня uBlock переехал, Ghostery переехал. Менеджер сессий к котрому привык не переехал, но есть альтернатива Tab Session Manager, которую предложил сам FF.
rus
В общем в этом плане всё более или менее безболезненно =)
Aleksey
мне не удалось заиспользовать 57-ую
Aleksey
вкладки сверху и это не отключается.
Aleksey
увы
rus
М..У меня меню сверху осталось. Если ты об этом.
Aleksey
нет я именно про вкладки.
Aleksey
я хочу их деревом сбоку.