а ещё там у echo нет ключа -n ))

но на интеловских 1u у меня фрибсд всегда работала

а ещё там у echo нет ключа -n ))

я всегда ставила gnu-тые тулзы во фрибсд :) Это бесит, да,

там и sed с awk другие

мне тут говорят, что depends_on не ждет полного завершения запуска контейнера

Я тут подзабыл определения, но контейнер запускается со всеми зависимостями от других, и запускает скрипт

Я тут подзабыл определения, но контейнер запускается со всеми зависимостями от других, и запускает скрипт

ну так значит depends_on видит запущенный контейнер как только он запустился

и не ждет всякие entrypoint чтоб завершились

Получается что так

надо пруфы найти

но на интеловских 1u у меня фрибсд всегда работала

До состояния "работает" можно много чего довести. Вопрос в том нафига

Нужна конкретика, где это может сыграть злой шютка

вот кому надо про healthcheck https://blog.newrelic.com/2016/08/24/docker-health-check-instruction/

мне тут говорят, что depends_on не ждет полного завершения запуска контейнера

Да, ишью у компоуза не закрыто, хелсчека не ждёт

вот еще https://docs.docker.com/compose/startup-order/

у меня за все использование докера такое возникло 0 раз

Подскажите, что вызывает меньше боли cloudrouter или vyos? нужно дц к гуглклауду прицепить

О, я как раз мудился с этим месяц назад. Остановился на решении с обычным OpenVPN.

Подскажите, что вызывает меньше боли cloudrouter или vyos? нужно дц к гуглклауду прицепить

А трафик какой? Если небольшой, то OpenVPN, как коллега советует.

А я продолжу настаивать на ipsec

О, я как раз мудился с этим месяц назад. Остановился на решении с обычным OpenVPN.

Хочется нативно использовать VPN от гугля, он в OpenVPN не умеет. Трафик не боевой пока, но гигабитов там точно не будет.

А я продолжу настаивать на ipsec

на что его терменировать?

Гуглооблако вроде умело в айписек

с другой стороны что?:)

Бля

у меня пока так получилось: Direct [ 4] 0.0-10.1 sec 769 MBytes 642 Mbits/sec ipsec [ 5] 0.0-10.3 sec 130 MBytes 106 Mbits/sec

В смысле что ю

Strongswan

Cisco

Juniper

с одной стороны гуглоблако, с другой сван или в моём случае vyattaos

Вьятта это дебиан со cli а-ля junos

В которой установлен Strongswan или openswan, сейчас уже не помню

стронг

Странный выбор для дц

Хотя...

Я давно её не щупал

Вьятта это дебиан со cli а-ля junos

И пакеты протухшие

ikev1 сейчас совсем постыдно использовать?

Пащиму

у меня пока так получилось: Direct [ 4] 0.0-10.1 sec 769 MBytes 642 Mbits/sec ipsec [ 5] 0.0-10.3 sec 130 MBytes 106 Mbits/sec

aes-ni?

Куча цисок не могут в v2

Странный выбор для дц

это другое облако, в котором вьятта есть готовым образом

Омг

Но зачем

В 90% случаев всего того что в неё напихали нахрен не нужно

Куча цисок не могут в v2

Только совсем старые

Только совсем старые

У операторов сотовой связи например

Вот буквально недавно сталкивался

Старые да

esp-group ESP-1W { lifetime 1800 proposal 1 { encryption aes128 hash sha1 } } ike-group IKE-1W { lifetime 3600 proposal 1 { encryption aes128 hash sha1 } } меня беспокоит, насколько это секурно, dh-group 2 получается

Но работают

А она чонить посерьезнее sha1 может?

У операторов сотовой связи например

Там другое

мд5 :)

Там другое

Ну как другое, у меня айписек до одного из большой тройки

мд5 :)

Ужс

вот я и думаю, что другое посмотреть

Ну в целом то не так страшно конечно

Я б взял бубунту и вкатил туда strongswan

тоже вариант, да. А гуглёвым роутером кто-то пользовался?

для бгп

Nope

У меня пара инстансов на гугле всего

Потому что Сингапур хочет хранить данные в Сингапуре

все хотят данные у себя хранить, пришло время паранойи

ERROR: S client not available

Ну у них на сколько я понял давно так

А мы с баблом работаем косвенно, так что вот

Ну и доступ оттуда др Европы просто пиздец медленный

Ssh тормозит аж

а зона азия норм?

Ок вполне, правда один хуй пинг большой от нас

Собственно я в ней и держу пару инстансов

Под монгу да статику

Ток смотри не наебись если у тебя какой то инстанс должен будет пакеты маршрутить)

Там ip_forward можно задать только при создании

Инстанс маршрутить будет снаружи в гце, а дальше по локалке уже раскидывать

Если этим будет занят именно compute engine то не забудь включить форвард при создании инстанса же

Иначе фокус не удастся

нене, это внешний инстанс, не гце

но спасибо!

Хочется нативно использовать VPN от гугля, он в OpenVPN не умеет. Трафик не боевой пока, но гигабитов там точно не будет.

вот это кстати вымораживает. В опенстеке, его vpn-as-service тоже не имеет драйвера OpenVPN :(

почему все облака игнорируют его?

дико удобная же штука :(

Удобная для удалённого доступа же

Для связи сетей он не нужен

Хотя и проблемы его впилить нету

Хотя и проблемы его впилить нету

https://github.com/nttmcl/neutron_ssl_vpn_script/tree/master/openvpn

3 года назад

https://wiki.openstack.org/wiki/Neutron/VPNaaS/SSLVPN/HowToUse

последние коммиты

Я всё время сижу и жду, когда это кто-то сделает за меня :))

Наверное, это неправильно :( Начальство хочет как раз OpenVPN,

но отказалось оплачивать переписку и проталкивание в апстрим этого кода

@polnoch в чем проблема использовать OpenVPN только как вход?

Внутри, не знаю, tinc.

@polnoch в чем проблема использовать OpenVPN только как вход?

хочется что бы всё рулилось через keystone итд

а так можно на истанс поставить, да