т.е -i int -o int -j snat --to-source extip

хм... надо попробовать. хм... а оно так точно работать будет?

Ну хотя у меня есть где поэкспериментировать. Попробую

У меня прсото весь SPF летит и DMARC, когда через собственный мейлхаб на собственные MX что-то вылетает...

Владельцы кубернетиса в чате есть ? скажите там серисам запущеным под ним встроенный etcd доступен на почитать/пописать ?

Владельцы кубернетиса в чате есть ? скажите там серисам запущеным под ним встроенный etcd доступен на почитать/пописать ?

@anton_vladimirov

Владельцы кубернетиса в чате есть ? скажите там серисам запущеным под ним встроенный etcd доступен на почитать/пописать ?

https://t.me/kubernetes_ru

омг

Идет Иван Царевич по степям третьи сутки и желает испить водицы. Смотрит - озеро. Подходит к озеру, а там огромный Змей Горыныч спит. И достал Иван саблю, и начал сражаться со Змеем не на жизнь, а на смерть. Трое суток сражался, две головы отрубил, только третья и осталась. И спрашивает третья голова: - А ты чего хотел-то, Иван? - Воды попить. - Так и попил бы...

Анекдот про девопс и разработку архитектуры ?

дада.

только иногда и змея горыныча нет, он просто сабелькой машет

А иногда Ивану нравится говно есть и никто ему не мешает )))

только иногда и змея горыныча нет, он просто сабелькой машет

А иногда и не сабелькой

Нашёл. Там SNAT надо отдельно делать. Внимание вопрос... А сделать, чтобы внешний адрес шлюза подставлялся нереально да?

-j MASQUERADE

-j MASQUERADE

Чуть более подробно

-j MASQUERADE

На всякий случай напоминаю сукть вопроса. Я из внутренней сети обращаюсь к внешнему IP гейта, откуда прокинут DNAT обратно куда-то во внутреннюю сеть. Вот туда я хочу чтобы пакеты уходили представившись внешним IP гейта.

На всякий случай напоминаю сукть вопроса. Я из внутренней сети обращаюсь к внешнему IP гейта, откуда прокинут DNAT обратно куда-то во внутреннюю сеть. Вот туда я хочу чтобы пакеты уходили представившись внешним IP гейта.

Я тебя не понимаю

Я тебя не понимаю

У меня есть внешний IP (0). NAT. Во внутренней сети за NAT стоит почтовик (1). Во внутренней сети за NAT стоит сервер (2), посылающий почту во вне. Иногда там попадаются домены, которые обслуживаются почтовиком (1). (2) на него естественно посылает через внешний IP (0). Но (1) видит соединение как входящее от внутреннего адреса NAT. Я не нашел адекватного способа решения этой проблемы

фил, сетвую диаграму бы уже нарисовал.

сеть на словах фигова заходит у большинства

https://ru.wikibooks.org/wiki/Iptables#.D0.A6.D0.B5.D0.BF.D0.BE.D1.87.D0.BA.D0.B8_2 вот тут начиная с DNAT проблема описана

Как я понимаю, это то, что пункт 10 тут https://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.txt

Проблема в том, что для красной стрелки обратным адресом будет внешний какой-то IP из интернета, а для рыжей стрелки обратным адресом будет адрес.. шлюза из адресного пространства локальной сети. А нужно, чтобы был внешний адрес шлюза

> адрес.. шлюза из адресного пространства локальной сети Хм... что поставишь в SNAT, что и будет, разве нет?

> адрес.. шлюза из адресного пространства локальной сети Хм... что поставишь в SNAT, что и будет, разве нет?

Ну. А я хочу видеть внешний.

фил художник

Ну мои решения конечно спорные. Но я всегда делю релей и mx даже в рамках небольших инсталяций. Издревле. И тут я с разбегу вляпываюсь в дмарк, спф и антиспам

Это обходится костыоями, но требует на порядок больше внимательности и дублирования настроек

народ посоветуйте self hosted webhook reciver ?

хочу понять чего мне там шлют

обычно хватало https://requestb.in/ но тут надо приватно

делать ничо не надо. тока в лог положить

nc ?

/report

Господа, я тут вдруг задумался. а зачем вообще придумали application server'ы? я имею в виду разнообразные uwsgi. На каждом языке, который умеет в uwsgi есть нормальные веб-серверы и их крайне часто используют. я могу понять PHP, он столько лет был в виде mod_php, что теперь уже не мыслится самостоятельным веб-сервером. но зачем запускать python в uwsgi, когда есть куча хороших HTTP-серверов на питоне? зачем passenger для руби, если есть unicorn/puma/etc.? я серьезно понял, что я этого не понимаю. может ли кто-нибудь внести ясность?

Может для того что б унифицированность была

Или может потому что в другие сервера не умеют

я задумался в свете http://unit.nginx.org/index.html

я задумался в свете http://unit.nginx.org/index.html

Я вот честно говоря, даже не знаю куда приткнуть его

чет выглядит этот unit как привет из нулевых

сейчас же модно микросервисы

Могу лишь предположить, что реализация true http посложнее все же из-за обильности протокола. Да и накладные на его разбор при том, что этот запрос уже разбирался ранее на уровне вебсервера. Плюс, потребуется вводить понятие роутинга на уровне сервера приложений, т.е. будет часть роутинга в веб-сервере, часть в сервере приложений. Т.е. зачем усложнять взаимодействие веб-сервер - приложение, если можно обойтись простым протоколом.

а тут в одном контейнере пускать несколько версий пхп и го? юзкейс непонятный

а тут в одном контейнере пускать несколько версий пхп и го? юзкейс непонятный

Я кстати тоже не понял. Его не хватало в 2005, но и все

Господа, я тут вдруг задумался. а зачем вообще придумали application server'ы? я имею в виду разнообразные uwsgi. На каждом языке, который умеет в uwsgi есть нормальные веб-серверы и их крайне часто используют. я могу понять PHP, он столько лет был в виде mod_php, что теперь уже не мыслится самостоятельным веб-сервером. но зачем запускать python в uwsgi, когда есть куча хороших HTTP-серверов на питоне? зачем passenger для руби, если есть unicorn/puma/etc.? я серьезно понял, что я этого не понимаю. может ли кто-нибудь внести ясность?

Как правило для более легкого маштабирования, общего апи. К примеру uwsgi не просто реализация вебсерера но и общение приложения происходит по протоколу wsgi в бинарном виде, тем самым уменьшается латенси, увеличивается скорость обработки запросов

Как правило для более легкого маштабирования, общего апи. К примеру uwsgi не просто реализация вебсерера но и общение приложения происходит по протоколу wsgi в бинарном виде, тем самым уменьшается латенси, увеличивается скорость обработки запросов

а вы замеряли? http простой протокол.

А чего тут понимать про unit, это что-то вроде uWSGI только с HTTP апи. И там написано, в общем, зачем оно нужно - когда большой зоопарк для которого хочется одна точка входа.

я нет, но мы сейчас говорим не просто о протоколе, но и о его работе. веб серверу надо не просто принять запрос и его обработать, но правильно утилизировать вычислительные мощности.

ERROR: S client not available

я нет, но мы сейчас говорим не просто о протоколе, но и о его работе. веб серверу надо не просто принять запрос и его обработать, но правильно утилизировать вычислительные мощности.

парсинг HTTP - простая задача. миллион запросов в секунду - это не заоблачное что-то.

а как правильно обработать запрос - задача приложения тащемта.

Там куда больше проблем доставит тюнинг сети

парсинг HTTP - простая задача. миллион запросов в секунду - это не заоблачное что-то.

миллион rps не заоблачный показатель?

расскажите, как вы безпроблемно обслуживаете 1m rps, с удовольствием послушаю

миллион rps не заоблачный показатель?

Вопрос в количестве 500ок же ;)

миллион rps не заоблачный показатель?

Если ты отвечаешь 200ок на все, то реализуемо

расскажите, как вы безпроблемно обслуживаете 1m rps, с удовольствием послушаю

я про парсинг и реализацию протокола, а вы мне про приложение и бизнес логику

ну с nginx можно в таком случае еще больше получить производительность отдавая 444

@wavedocs я не сильно заморачиваясь на тюнинг пару лет назад на более-менее обычном железе получал 500к рпс http, именно на отдачу "200 ок", но с полным парсингом и валидацией запроса

Вопрос в количестве 500ок же ;)

отдать 1мрпс 500ок тоже непросто. но возможно.

ну с nginx можно в таком случае еще больше получить производительность отдавая 444

это не http

если заморочиться тюнингом дальше и взять железо чуть пожирнее 2-х 8и ядерных процов, то можно и больше на nginx'е

это не http

c чего бы?

суть апликейшн сервера, что это фреймворк где все переплетено - стейты, база, приложение в результате ты можешь передать стейт приложения в другой сервер и получить фейловер или можешь избавить приложение от хождения в базу это все фишки для энтерпрайза, всякие вебсферы и гласфиши

а нжинкс просто реализовал десятую часть из этого, назвал гордым словом и продает

c чего бы?

ответ отсутствует.

ответ отсутствует.

но протокол то юзается http

но протокол то юзается http

tcp

444 Connection Closed Without Response A non-standard status code used to instruct nginx to close the connection without sending a response to the client, most commonly used to deny malicious or malformed requests.

@wavedocs https://camo.githubusercontent.com/6958e5269df87068b510116c6f9028ed28d33419/687474703a2f2f692e6779617a6f2e636f6d2f61383563313864333136326466623436623438356262343165306164343433612e706e67

я просто оставлю это тут

если конфиг типа server { listen 80 default_server return 444; } и это единственный сервер, я почти уверен что нджинкс не парсит ничего.

именно к вопросу парсинга http