для почты есть же дбмайл либо мускуль к довекоту прикручивать

для почты есть же дбмайл либо мускуль к довекоту прикручивать

дбмайл это что? мускуля тоже хотелось бы избежать. у меня сейчас на лдапе. я чисто на будущее интересуюсь

http://www.dbmail.org/ вся почта в базе

еще хуже

я собственно лдап хочу заменить

Заменить лдап это веселая задачка

да ладно. довекот поддерживает kv через сокет. ничего больше ему особо и не надо

Тут проблема в том, что лдап уже много что умеет, а кастом какой-то — это надо будет кучу модулей дописать.

Не, ну ок, довекот умеет, допустим.

А все остальное? :D

можно и плагин ему написать. было бы к чему. один шайтан ему объект с полями по факту нужен

реально нужен всего лишь shadowd ))))

systemd-shadowd

)))

нужен наподобии etcd

Вообще я давно думал написать что-то, что внутри управляется по-человечески, а наружу умеет отвечать как лдап

Только никто это никогда использовать не будет

не надо как лдап. у большинства задач для которых он исплльзуется не нужно вот этого мозголомного синтаксиса

Включая меня. Потому что good luck explaining to people at your work why do you want to throw ldap out for a custom solution

Уметь отвечать как лдап (не как единственный способ отвечать, а именно один из фронтендов) хочется для дешевой совместимости

Куча всего умеет лдап, можно было бы натравливать через него, когда лень/сложно дописать поддержку своего

Там, опять же, не все так просто. Те, кто сейчас пользуется лдапом, захотят групп в группах и прочего.

Причем это еще довольно просто в k/v организовать, ладно.

Но что-то я такое у нас в .m находил, что в простой k/v базе бузет адом

Но что-то я такое у нас в .m находил, что в простой k/v базе бузет адом

у вас в .m чтото написано на java, после чего можно разговор заканчивать )))

Ява-то как раз кончилась вся почти

Переписали.

Но я конкретно про структуры в AD.

ну слава Богу. хехе, а я помню времпна когда ее еще не было в .m

Причем это еще довольно просто в k/v организовать, ладно.

я дума, что есть простой kv на который можно враппер нахлобучить. например. задачато в большинстве случаев тупая - kv с фильтром по полям результата. и возможно дедуплиеация v, чтобы можно было несколько k делать

я дума, что есть простой kv на который можно враппер нахлобучить. например. задачато в большинстве случаев тупая - kv с фильтром по полям результата. и возможно дедуплиеация v, чтобы можно было несколько k делать

Любая column-based база или даже тот же редис или тарантул

Но имхо задолбаешься обвязку писать

У редиса проблема как минимум в том, что он не предназначен хранить данные. Он сбразывает данные на диск раз в n времени

Никакой гарантии записи.

У редиса проблема как минимум в том, что он не предназначен хранить данные. Он сбразывает данные на диск раз в n времени

Лдап ты не так часто и меняешь

Редис это всякий кеш и счетчики

Но и тогда тарантул

Ну просто тарантул я не видел, сказал про то, что знаю.

ну вот редис кстати dovecot нативно поддерживает

Любая column-based база или даже тот же редис или тарантул

а что такое column based?

В принципе, редис на трех машинах с репликацией будет достаточно надежен, думаю.

Редис это всякий кеш и счетчики

Ну в общем в лдапе ты редко что меняешь и возможно такие гарантии как у редиса будут ок

а что такое column based?

Столбцовые базы. Просто у них нативным образом всякая дедупликаци колонок выходит

Условно может мастер ребутнуться, пока ты в него пишешь, но это не те данные, которые нельзя просто еще раз записать.

Хотя обычно они под другое

А, стоп, там же не один мастер, а репликация всего на всех.

Ну в общем в лдапе ты редко что меняешь и возможно такие гарантии как у редиса будут ок

Ну в общем вот это справедливо, да.

Но и тогда тарантул

это который все евентлогом пишет и года через три простейшая база в десяток тысяч землекопов будет подымаиься сутки?

это который все евентлогом пишет и года через три простейшая база в десяток тысяч землекопов будет подымаиься сутки?

Вроде нет

Столбцовые базы. Просто у них нативным образом всякая дедупликаци колонок выходит

а. ага

ну просто есть всякие etcd, minio, а NoLDAP нет ))))

А etcd же совсем тупой k/v, да?

Чисто для хранения конфигурации

Вроде нет

а вроде да

В общем по поводу связи двух регионов в амзоне. Самые большие грабли были от амазона. Ибо когда с ноды пытаешься достучаться до ноды с сетью другого региона, то этот трафик даже не придет на инстанс бастиона роутера, ибо амазон отрежет этот трафик к хуям

И там есть такая магическая хуйня: disable source destination check.

Это пожалуй самое печальное, из-за чего у меня не работал ни OpenVPN ни tincd

И ipsec бы тоже не заработал)

ты где-то ошибаешься. openvpn инкапсулируется в обычный UDP.

если у тебя не работал openvpn из за проблем на нижележащей сети, значит у тебя не работал UDP.

Ну у пакетов то есть хедер назначения, так? И хедер источника

Фишка в том что траф еще не зашифрован пока гуляет по сети одного региона 172.

а вроде да

А вроде проверь и спроси авторов

А раз я запрашивал IP из другого то амазон вырезал этот трафик до подхода к бастиону роутера совсем

Типа коль IP 172 запрошенный не принадлежит vpc то нахуй

а, да. тогда я тебя не так понял. этот трафик рубится не между VPN'ами, а внутри VPC еще.

Угу

ERROR: S client not available

И причем довольно магически. Типа трафик ушел, и все... с концами. На бастионе его уже нет.

это тем не менее не должно было сломать тебе работу openvpn.

Ну так, это была вышестоящая проблема, а я грешил на OpenVPN

у тебя не должен был трафик ходить между нодами в каждом VPC, которые не терминируют openvpn

А потом поставил tinc и он тоже не работал.

И потом я начал думать, что видимо проблема не в них )

Еще на бастионах пришлось править source адрес натом.

Ибо там поднято 2 сети, и одна из них 172 от родного региона а другая 10 которая внп

И типа если захотеть с бастиона пойти в другой регион то свой src IP будет не 172 а 10. и чуваки на другом конце (читай в другом регионе) порубят твой пакет ибо хуй знает что с ним делать. Ведь рауты то прописаны для 172.

а какие еще колумн байзед кв есть?

можно роуты еще прописать

Поэтому именно на бастионах добавлено правило которое говорит что все пакеты с этой тачки которые пойдут в другой регион в 10ю сеть должны поменять свой src-ip.

а какие еще колумн байзед кв есть?

аэроспайк - просто быстрый кв

У меня задача была держать только рауты от VPC на нодах, и чтобы про сеть 10 знал только бастион

я про роуты в амазоне

Такая схема делает все немного сложнее (доп нат правило, например)

на нодах обычно трогать ничего ненадо

Ты про то, чтобы заменить раут который я добавляю на каждом инстансе и запихать его в раутинг таблицу в амазоне вместо этого?

да

А оно так будет работать? Было бы не плохо

да, считай на инстасе у тебя роутинг идет в некий роутер амазона, от которого у тебя есть роут таблицы

а значит в них можно зароутить морспецифик трафик куда надо

@schors https://github.com/reconquest/shadowd Ты про это говорил?

хе

а что такое бастионы? :)

Хм. Выглядит интересно.

Хм. Выглядит интересно.

что именно?

shadowd

Всем привет

хай

есть такая программа CI (Continuous Integration) - Jenkins. но есть много других подобного типа программ, какая из них лучше и почему все используют по большей степени jenkins? если посмотреть на вики, то можно увидеть весь список CI программ: https://en.wikipedia.org/wiki/Comparison_of_continuous_integration_software

>но есть много других подобного типа программ, какая из них лучше и почему все используют по большей степени jenkins? есть много марок автомобилей, какая из них лучше, и почему все используют по большей степени toyota?