но сука работает

аштрисёт когда регекспы пишешь на валидацию

www.3101010.ru вобще пиздец нелегальный

а сфигали?

что сфигали

потому что имя не может по РФЦ начинаться на цифру. а тут вобще всё из цифр состоит

потому что имя не может по РФЦ начинаться на цифру. а тут вобще всё из цифр состоит

с чего бы вдруг? https://www.ietf.org/rfc/rfc1123.txt If a dotted-decimal number can be entered without such identifying delimiters, then a full syntactic check must be made, because a segment of a host domain name is now allowed to begin with a digit and could legally be entirely numeric (see Section 6.1.2.4). However, a valid host name can never have the dotted-decimal form #.#.#.#, since at least the highest-level component label will be alphabetic.

потому что имя не может по РФЦ начинаться на цифру. а тут вобще всё из цифр состоит

всем пофиг на rfc

потому что имя не может по РФЦ начинаться на цифру. а тут вобще всё из цифр состоит

С чего бы?

2ch.ru и 4chan.org вообще не понимают, о чем тут речь

коллеги у меня странный вопрос по доступу. у есть есть сервер доступ к которому только через vpn. на нем нет интета. зато я могу приконнектиться к нему по ssh. можно ли использовать установленое от меня к нему соединение что бы получить обратный vpn тунель в инет?

ssh -f -o Tunnel=ethernet -w 56:56 root@hostname "brctl addif br0 tap56; ifconfig tap56 up; true"

ssh -f -o Tunnel=ethernet -w 56:56 root@hostname "brctl addif br0 tap56; ifconfig tap56 up; true"

Круто

ну, без Tunnel=ethernet будет tun и чисто ip

а так можно даже локалочку прокинуть в тот сервер

я бы ещё всякие ciphers рекомендовал покрутить, чтобы на больших объемах трафика не жрало cpu

если есть рут, на том конце что угодно можно сделать

если есть рут, на том конце что угодно можно сделать

В т.ч. поставить OpenVPN например

ssh -f -o Tunnel=ethernet -w 56:56 root@hostname "brctl addif br0 tap56; ifconfig tap56 up; true"

Хотя выглядит да, очень круто :)

В т.ч. поставить OpenVPN например

И что нам даст опенвпн?

Тимлиды норм. Если чел экстраверт и инженер, то обычно такого нет

не бывает чистых иноровертов и экстравертов

это плавная градация со стандартным гауссовским распределением людей по ней

И что нам даст опенвпн?

тоже самое можно сделать, там и tun и tap девайсы есть

можно завернуть хоть L2

Т.е. на том хосте поднимаем OpenVPN,

Коллеги, простите меня, пожалуйста

тоже самое можно сделать, там и tun и tap девайсы есть

Зачем?

и коннектимся к нему через наш VPN

тоже самое можно сделать, там и tun и tap девайсы есть

ну, вот есть у тебя только ssh. и всё.

а адреса в одной сети

Что за херню тут обсуждают?

и коннектимся к нему через наш VPN

с хера ли?

OpenVPN, my ass

Зачем?

что бы получить доступ в инет? :)

Ксения опенвпн форсит не зная сети судя по всему

ну, вот есть у тебя только ssh. и всё.

ну да, ваше решение классное, но требует рута же на удалённом хосте

и коннектимся к нему через наш VPN

вот у тебя vpn до сервера даёт только 22 порт.

вот у тебя vpn до сервера даёт только 22 порт.

Она не понимает задачи

т.е. только 22 порт и всё, никакого другого трафика.

Это норма

ну да, ваше решение классное, но требует рута же на удалённом хосте

строго говоря рут не требуется от слова совсем.

@polnoch с впн надо что бы порт светился наружу

годится любой валидный юзер

А у нас только ssh

строго говоря рут не требуется от слова совсем.

brctl addif не нужен разве?

brctl addif не нужен разве?

cap_net_admin

Слушайте, некий проект так раздраконить, чтобы можно было пускать его на нескольких инстансах для HA. Вот вопрос первый - логи. Можно как-нибудь так выстроить систему с ELK например, чтобы при падении ELK самого логи бы вс-таки писались и инстансы не впадали бы в ступор? Или может есть ещё какая-то система с таким эффектом? Сейчас вообще в файлики пишутся

Можно взять rsyslog и им заменить logstash

Можно взять rsyslog и им заменить logstash

Кстати да

Если не нужен поиск как в эластик серче, то можно взять другую базу, например тот же кликхаус

оно будет быстрее

cap_net_admin

а, ну да

но функционала меньше сумарно и больше лисапедить

Если не нужен поиск как в эластик серче, то можно взять другую базу, например тот же кликхаус

кликхаус? так. у меня картина совсем перестала складываться

Можно взять rsyslog и им заменить logstash

А он может логи парсить?

если есть контроль над софтом, то можно научить софт писать сразу структурированные логи

А он может логи парсить?

Умеет

Прикольно

кликхаус? так. у меня картина совсем перестала складываться

Ну не вжано что как база и что как парсер, главное ж задачи, да?

Прикольно

но там некоторые сложности есть в общем. То есть многострочные логи на нем парсить адок если вообще реализуемо

@polnoch с впн надо что бы порт светился наружу

не нужно, если проброс портов через ssh :))

однострочные нормально парсит

не нужно, если проброс портов через ssh :))

ssh -L

ssh -L

Тогда потом можно подключится к серверу через порт на локалхосте

не нужно, если проброс портов через ssh :))

Лишний уровень

Не нужно

ERROR: S client not available

Ну не вжано что как база и что как парсер, главное ж задачи, да?

эээ,,, не могу слова в фразу сложить. грубо говоря. сейчас приложение тупо в файлы пишет логи на всякий случай. они ротируются. я хочу расцепить приложение на несколько HA-инстансов. и вот тут у меня получается жопа

ssh -L

это жесть. никогда не делайте так.

Ксения Ксения, а чем геймдев вам не угодил, в 2х словах ? )

Лишний уровень

возможно, но brctl тоже лишняя тулза. У меня против него предубеждение, openvswitch хороший, а от brctl были регрессии с производительностью в OpenVZ

это жесть. никогда не делайте так.

Конкретно в данном случае или вообще?

Хотя и Openvpn небытрый

в описанной ситуации будет дикое порно: vpn до сервера, внутри ssh проброс tcp, внутри этого tcp будет openvpn, внутри openvpn - снова tcp

Конкретно в данном случае или вообще?

в этом случае.

Фух

в описанной ситуации будет дикое порно: vpn до сервера, внутри ssh проброс tcp, внутри этого tcp будет openvpn, внутри openvpn - снова tcp

да, но я бы сделала именно так. Так как до Вашего решения не додумалась, оно красивое, бесспорно

В этом случае можно сказать беспорно

@schors https://habrahabr.ru/post/304602/

эээ,,, не могу слова в фразу сложить. грубо говоря. сейчас приложение тупо в файлы пишет логи на всякий случай. они ротируются. я хочу расцепить приложение на несколько HA-инстансов. и вот тут у меня получается жопа

ну вот можно в принципе кликхаусы понаставить с репликацией

В этом случае можно сказать беспорно

телефон :(

как вариант

а в случаи падения сети или кликхаусов, тот же рсислог в одном из вариантов конфигурации будет складывать файлы на диск пока диск не кончится

@schors https://habrahabr.ru/post/304602/

а, ага. понял

а в случаи падения сети или кликхаусов, тот же рсислог в одном из вариантов конфигурации будет складывать файлы на диск пока диск не кончится

а, понял

но ты просто спросил что если не ЕЛК

В этом случае можно сказать беспорно

Тогда уж безпорно

вот как рсислог, кликхаус, кликхаус-клиент (или веб-морда)

как вариант

но ты просто спросил что если не ЕЛК

ELK я так понимаю выжрет у меня дохрена

ELK я так понимаю выжрет у меня дохрена

ну елк он специфичный, но стандарт дефакто

можно логстэш на рсислог или флюент заменить

будет чуть получше

но как бы каждая замена это компромис

плюс к скорости и свободным ресурсам, минус к фичам

http://events.linuxfoundation.org/sites/events/files/slides/2016%20-%20Linux%20Networking%20explained_0.pdf

плюс к скорости и свободным ресурсам, минус к фичам

ну ты видел запрос по фичам. сейчас прилождение генерирует 3 десятка логов просто записью на диск. это всех устраивает

пожалуй, продублирую сюда

и я не уверен что оно проще чем ЕЛК