только деньги, ничего более

тогда обычный рейт бессмысленен. берите больше.

спасибо, буду думать

ну, я не вижу никакого смысла брать подработку на тот же рейт, что основная стейбл-работа, если на ней нет какой-то другой компенсации.

+

https://www.mail-archive.com/netdev@vger.kernel.org/msg235700.html

опять всё ускорили ?

чо фря то всё еще самый торт ? или уже не оч

"...Principal Kernel Engineer at Red Hat...." я думаю, тут речь не обязательно про фрю ?

?

чо фря то всё еще самый торт ? или уже не оч

Давно не очень

Ок. Тогда со стороны приложения я это вижу как-то так: 1. Хреначим метрики в Redis. Counter, gauge, и так далее. 2. Мутим endpoint, в который будет стучаться prometheus. 3. Смотрим dashboard prometheus'а со всеми этими метриками. Говно-идея?

так вроде пых экспортер работает

так вроде пых экспортер работает

Да. Вот именно так я и сделал для PHP проекта над которым работаю сейчас.

Питоновый проект на выходных буду трогать.

Да. Вот именно так я и сделал для PHP проекта над которым работаю сейчас.

Там прям PHP библиотека для Prometheus это искаропки умеет.

Кллеги, а кто-нить автоматизированно реньювит серты от леценкрипта? Как вы это делаете? Похоже мой метод с таким кронджобом не работает: 0 3 * * * nginx -t && service nginx stop && /root/letsencrypt/letsencrypt-auto renew; service nginx start

там же из коробки есть решение

ну и stop && start nginx это сильно

certbot renew /usr/sbin/nginx -s reload

certbot renew /usr/sbin/nginx -s reload

два чая этому человеку

Кллеги, а кто-нить автоматизированно реньювит серты от леценкрипта? Как вы это делаете? Похоже мой метод с таким кронджобом не работает: 0 3 * * * nginx -t && service nginx stop && /root/letsencrypt/letsencrypt-auto renew; service nginx start

ты так все соединения разорвешь

Если уж бинарник нгинкса апдейтить можно релоадом, то сертификат точно подхватится

Если уж бинарник нгинкса апдейтить можно релоадом, то сертификат точно подхватится

серьезно про бинарник ?

Вроде да

Могло что то измениться

хм,завтра проверю

Но четко помню, что натыкался на это

В доках глянь

Поправьте, если сочинил чего

Т.е. без контейнеров нгинкс больше не работает и не обновляется?)

да мы тут начали с того, как правильно обновлять сертификаты)

причем тут контейнер не понятно

причем тут контейнер не понятно

Ну 2к18 жи, все в контейнерах, облаках и кубере. У кого нет - отсталые

причем тут контейнер не понятно

пацан просто каждый пакет линкует в докере

эт жи тренд 2018

Ехал докер через докер видит докер в докер докер. Докер докер....

Ехал докер через докер видит докер в докер докер. Докер докер....

и гифка сразу

Ага

держу nginx в контейнере, зависимость есть, сервер жив, тян текут, память не течёт

Точно тян и память не перепутал?)

:(

Никто ж не спорит, что контейнеры - это хорошо и можно юзать. Но зачем везде совать их - непонятно

Кстати, я прав про релоад и обновление или нет?

я думаю прав,но релоад там формальный.Когда ты пытаешся зарелоадить подменив бинарник,nginx все равно падает.

https://nginx.org/en/docs/control.html#upgrade

там отдельный сигнал для обновления

Если уж бинарник нгинкса апдейтить можно релоадом, то сертификат точно подхватится

Не релоадом, там есть отдельная опция для апгрейда

Не релоадом, там есть отдельная опция для апгрейда

ага, освежил память, но в целом, был близок

спасибо

ты так все соединения разорвешь

А какие ещё есть варианты, я понимаю, что гасить сервак не хорошо. Но как ещё выписать серт, ведь леценкрипт требует открытый порт, который уже занимает nginx/

А какие ещё есть варианты, я понимаю, что гасить сервак не хорошо. Но как ещё выписать серт, ведь леценкрипт требует открытый порт, который уже занимает nginx/

ээээ, а локейшн сделать - не?

Если уж бинарник нгинкса апдейтить можно релоадом, то сертификат точно подхватится

Так дело не в том, что не подхватится, а в том, что для реньюва серта, леценкрипт открывает 443ий порт и отдаёт по нему подтверждающие владение доменом данные.

либо через dns-01

ээээ, а локейшн сделать - не?

Какой локейшн?

location /.well-known/acme-challenge/ { root /tmp/ssl/; default_type text/plain; }

диру только создай

блэт, полон тырнет уже манов. даже для слабоумных

location /.well-known/acme-challenge/ { root /tmp/ssl/; default_type text/plain; }

Такс, я же не смогу запустить скрипт леценкрпта, потому что он ругается на занятый порт

на 80 порту создай локейшн

надо будет изменить конфиг обновления сертификата

ERROR: S client not available

Ещё раз. когда я запускаю скрипт леценкрипта для ренью, он ругается, что порт уже занят!

надо будет изменить конфиг обновления сертификата

Вот это уже интереснее. Там можно указать кастомный порт?

нет

Ну и как тогда быть? леценкрипт хочет занять порт, который уже занят nginxом и никакие локейшны тут непричём, ибо они не отвечают за открытый порт, а отвечают лишь за парсинг заголовков в HTTP запросе.

как ты запрашиваешь сертификат?

certbot есть?

Выше писал же

certbot certonly —webroot -w /tmp/ssl -d domain.com

Кллеги, а кто-нить автоматизированно реньювит серты от леценкрипта? Как вы это делаете? Похоже мой метод с таким кронджобом не работает: 0 3 * * * nginx -t && service nginx stop && /root/letsencrypt/letsencrypt-auto renew; service nginx start

letsencrypt-auto renew — делает всё красиво. Но ему нужен открытый порт

А как ты их выпускал?

Случайно не standalone?

AAAAAAAAAAAAAAAAAAAAAA

Просто я только помню что standalone требует порт

мммм

Может быть в этгом собака порылась

certbot renew

предварительно создай локейшн

все

по-идее в конфиге ренью можно сменить authenticator на webroot

никакие порты тебе не потребуются

никакие порты тебе не потребуются

Как при выпуске проверялся домен так и при продлении будет

по-идее в конфиге ренью можно сменить authenticator на webroot

+

по-идее в конфиге ренью можно сменить authenticator на webroot

И в этом случае он просто положит все аутентификационные данные в каталог, который я пошарю в nginx?

да

как указать каталог в конфиге - не помню

+ еще webroot на true сменить

Спасибо. Буду разбираться.

либо можно пересоздать сертификат с нормальными параметрами

Скорее всего так и сделаю. Недавно караз пересоздавал пачку для одного сервера.