@ru_devops
Alexandr21.06.2018
11:51:46
11:51:46
девмопсы
Dmitrii21.06.2018
11:52:12
11:52:12
А можно как то в локейшене проставить fastcgi_param из одного локейшена при этом сделать try_files который будет потом пойман другим локейшеном и там уже реально fastcgi_pass?
У меня запрос сваливается на default_server и приложенька не понимает какой хост сейчас
И делает редирект
GoogleDmitrii21.06.2018
11:54:09
11:54:09
А я хочу ей подсказать че за хост )
Deep Sea21.06.2018
11:55:34
11:55:34
А можно как то в локейшене проставить fastcgi_param из одного локейшена при этом сделать try_files который будет потом пойман другим локейшеном и там уже реально fastcgi_pass?
нет, при внутреннем редиректе наследование не происходит. используйте includeViktor21.06.2018
12:05:33
12:05:33
Sreруны)
Artem21.06.2018
12:08:55
12:08:55
ээээ, у всех на битбакете такая пидерсия? http://g.recordit.co/1w1EHLQHEs.gif
Ivan21.06.2018
12:09:29
12:09:29
Да, а на винде еще веселее, все розовое)
Artem21.06.2018
12:09:38
12:09:38
серьезно?
Алексей21.06.2018
12:09:50
12:09:50
Каждый год в июне, глянь реддит
Artem21.06.2018
12:09:57
12:09:57
ой пиздец…
Алексей21.06.2018
12:10:03
12:10:03
прайд во все поля, начиная с лого
Sergey21.06.2018
12:12:24
12:12:24
народ, а у кого нить есть/знает набор best practice для iptables, который можно было бы взять за основу?
Artem21.06.2018
12:15:32
12:15:32
народ, а у кого нить есть/знает набор best practice для iptables, который можно было бы взять за основу?
так а что интересует?policy drop и пошел открывать что требуется
Sergey21.06.2018
12:16:56
12:16:56
ну вот всякие дропы/инвалиды/флуды уже чтобы были учтены
и с него дальше добавлять свои правила
GoogleSergey21.06.2018
12:17:09
12:17:09
что то типа такого
https://gist.github.com/jirutka/3742890
Artem21.06.2018
12:19:52
12:19:52
йобу дашь пока разберешься в этих костылях
Roman21.06.2018
12:20:45
12:20:45
народ, а у кого нить есть/знает набор best practice для iptables, который можно было бы взять за основу?
да, использовать nftables )Roman21.06.2018
12:23:53
12:23:53
nftables же никто так и не заадоптил норм?
всмысле? бери и пользуйся ) тем более, оно в разы эффективнее.некоторых вещей там и правда нет, но я не уверен что присутствующие о них слышали )
а есть что получше?
стоит отталкиваться от задачи. я считаю крайне плохим стилем использовать портянку правил, потому что она будет пробегаться на каждый пакет.как минимум, стоит использовать ipset
Sergey21.06.2018
12:27:13
12:27:13
задача упростить себе задачу создания шаблона правил для хостов смотрящих в интернет
Roman21.06.2018
12:27:32
12:27:32
задача упростить себе задачу создания шаблона правил для хостов смотрящих в интернет
а список сервисов известен?Sergey21.06.2018
12:27:46
12:27:46
известен
Navern21.06.2018
12:28:54
12:28:54
некоторых вещей там и правда нет, но я не уверен что присутствующие о них слышали )
интересно как будут работать всякие штуки по типу докера, которые автоматом работаю с айпитейблсом)Roman21.06.2018
12:29:01
12:29:01
тогда DROP на INPUT дефолтом и свитч по сету ip:port.
Navern21.06.2018
12:29:17
12:29:17
и кубер кажись тоже вставляет автоматом правила)
Alexander21.06.2018
12:31:54
12:31:54
интересно как будут работать всякие штуки по типу докера, которые автоматом работаю с айпитейблсом)
докеру можно сказать
OPTIONS=--iptables=falseNavern21.06.2018
12:32:03
12:32:03
и в целом всё самому менеджить)
GoogleNavern21.06.2018
12:32:38
12:32:38
вот ток вопрос что если ты не оч хочешь сам менеджить) или не знаешь вообще про это)
интересней было бы, если бы можно было сказать iptables=nftables
Alexander21.06.2018
12:33:03
12:33:03
тогда просто понимать что докер хочет,и смотреть не делает ли он левые expose
Navern21.06.2018
12:36:25
12:36:25
тогда просто понимать что докер хочет,и смотреть не делает ли он левые expose
писать своё решение по управлению айпитейблсами за докером) не оч сложное, но всё же)
кстати интересно есть ли готовые проекты
Старый21.06.2018
12:45:19
12:45:19
https://www.opennet.ru/opennews/art.shtml?num=48814
Navern21.06.2018
12:47:58
12:47:58
интересно за счет чего они обратную совместимость сделали) и с какой версии ядра это работает)
(не ниже 4.9 как я понимаю)
Alex Milushev21.06.2018
12:58:31
12:58:31
интересно за счет чего они обратную совместимость сделали) и с какой версии ядра это работает)
там же написано в новостиNavern21.06.2018
12:59:39
12:59:39
там же написано в новости
Самое интересное не написано)
Вроде раньше правила 1 к 1 не приводились)
То есть не оч понятно как это работает внутри) но мне нужно разобраться, чтобы сформулировать получше)Ну я так понимаю раньше они не могли так сделать изза того, что не было ебпф?
Sergey21.06.2018
17:33:26
17:33:26
Телега запрещена)
Roman21.06.2018
17:36:46
17:36:46
Запрещена в учебных целях - это пять.
Sergey21.06.2018
17:38:51
17:38:51
У тебя так понял ответ в личке)
Andrey21.06.2018
17:39:20
17:39:20
в личке в запрещенной в учебных целях телеге
S.H.D.21.06.2018
17:39:41
17:39:41
Когда наркотики покупают тоже говорят, попробовать)
Artem22.06.2018
04:42:55
04:42:55
лол https://github.com/brandonhilkert/fucking_shell_scripts
jidckii22.06.2018
06:16:06
06:16:06
Ио всем. Может кто подсказать, почему alertmanager не пресылает Resolved после того, как алерт пропал ??
Googlejidckii22.06.2018
06:16:48
06:16:48
шлю на почту, конфиг максимально простой
AdminERROR: S client not available
jidckii22.06.2018
06:17:30
06:17:30
---
global:
resolve_timeout: 2m
smtp_smarthost:
smtp_from:
smtp_auth_username:
smtp_auth_password:
route:
group_by: ['host']
# group_wait: 1m
# group_interval: 5m
# repeat_interval: 5m
receiver: ops
receivers:
- name: 'ops'
email_configs:
- send_resolved: true
to:
мониторю доступность урлов через блекбокс
есть 1 алерт alertname="Site_Down"
он всегда почти висит сейчас.
к примеру срабатывает ещё 1 с таким же именем
приходит сообщение с 2-мя этими алертам
потом второй ресолвед , но уведомление об этом не приходит
Alexey22.06.2018
07:45:12
07:45:12
привет,
никто не знает,
когда в докер завезут функцию -при сборке контейнера сопировать файл не с хоста на имажд, а наоборот?
Nikita22.06.2018
07:58:22
07:58:22
Alexey22.06.2018
07:59:23
07:59:23
ну есть задача - при сборке одного контейнера - там сбилдится один файл - его нужно достать и вложить в другой контейнер. Не знаю зачем)) такая задача
я конечно, могу запускать контейнер и копировать оттуда файл, но как-то много шагов
pl22.06.2018
08:01:30
08:01:30
Мультистейдж?
Max22.06.2018
08:04:26
08:04:26
Возьми любой CI
И перекладывай артефакты как нравится
Alexey22.06.2018
08:05:19
08:05:19
ну блин, ci и будет это делать, но файл появляется внутри контейнера
Евгений22.06.2018
08:05:41
08:05:41
привет,
никто не знает,
когда в докер завезут функцию -при сборке контейнера сопировать файл не с хоста на имажд, а наоборот?
https://docs.docker.com/engine/reference/commandline/cp/Alexey22.06.2018
08:06:23
08:06:23
Да ты шо?
GoogleAlexey22.06.2018
08:06:49
08:06:49
ясно, нет такой функции и не будет, я уже понял.
Alexey22.06.2018
08:36:38
08:36:38
да я не хотел городить эту конструкцию в ci
docker run --rm -d --name temp-core1 %DOCKER_REG%:%Tag% sleep 10
docker cp temp-core1:/usr/src/app/myfile.json .
я хотел красивую команду в докер-файл.
но раз её нет, ci будет делать это
Deep Sea22.06.2018
08:44:45
08:44:45
да я не хотел городить эту конструкцию в ci
docker run --rm -d --name temp-core1 %DOCKER_REG%:%Tag% sleep 10
docker cp temp-core1:/usr/src/app/myfile.json .
я хотел красивую команду в докер-файл.
но раз её нет, ci будет делать это
Предлагали же мультистейджhttps://docs.docker.com/develop/develop-images/multistage-build/
Alexey22.06.2018
08:50:12
08:50:12
не, мультистейдж не подходит - первый контейнер тоже нужен. и второй нужен, но с файлом из первого
Bogdan (SirEdvin)22.06.2018
08:53:46
08:53:46
Мультистейдж можно на первом этапе стопнуть
А потом еще раз запустить
Открыть в Telegram