@ru_devops
ptchol20.09.2018
12:58:10
12:58:10
чеков ? нет. чек это же команда которая экзьекьютится и параметризируется в зависимости от значений хоста \ сервиса
тоесть в чек передаются значения, которые как бы считаются ворн\крит
но их значения не задаются в чеке
Oleg ?20.09.2018
13:25:47
13:25:47
Ребят, подскажите. Есть у tcpdump возможность ловить трафик ssl только определенной версии, например tls1.0 ?
Google
Navern20.09.2018
13:27:23
13:27:23
чеков ? нет. чек это же команда которая экзьекьютится и параметризируется в зависимости от значений хоста \ сервиса
ну я больше говорил про нрпе, да. Когда ты делаешь check_nrpe!smthing
в нрпе конфиге smting это обычно команда, с аргументами, где как раз и задаются трешхолды)ну по разному можно делать конечно
Александр20.09.2018
13:28:29
13:28:29
ptchol20.09.2018
13:30:39
13:30:39
Может в предефайн фильтрах вайршарка есть
Александр20.09.2018
13:31:42
13:31:42
можешь подсказать какой флаг ?
Там нет флага
https://blogs.sap.com/2017/03/23/sslv2-sslv3-inbound-connections/Oleg ?20.09.2018
13:32:21
13:32:21
супер спасибо!
Phil20.09.2018
14:25:48
14:25:48
Слушайте. А откуда вот этот список? https://github.com/curl/curl/wiki/DNS-over-HTTPS
У гугля например в доках другой URL и он кстати не работает с FF
Google
dk20.09.2018
16:55:49
16:55:49
Кто-нибудь пробовал делать параметризованные инклюды для нжинкса? Типа такого:
file.inc:
location {
proxy_pass http://$upstream_name;
}
file.conf:
server {
listen :80;
set $upstream_name upstream1;
include file.inc;
}
server {
listen :81;
set $upstream_name upstream2;
include file.inc;
}
Это, конечно, не совсем законно, но работает. А как оно живет на практике, норм?
Sergey20.09.2018
16:56:52
16:56:52
ptchol20.09.2018
16:59:24
16:59:24
Кто-нибудь пробовал делать параметризованные инклюды для нжинкса? Типа такого:
file.inc:
location {
proxy_pass http://$upstream_name;
}
file.conf:
server {
listen :80;
set $upstream_name upstream1;
include file.inc;
}
server {
listen :81;
set $upstream_name upstream2;
include file.inc;
}
Это, конечно, не совсем законно, но работает. А как оно живет на практике, норм?
А что незаконного ? Какие нить общие наборы параметров всегда так затаскиваются. Для uwsgi какого нибудьdk20.09.2018
17:03:42
17:03:42
Где-то читал, что некоторые не согласны с использованием инклюдов в качестве шаблонов (параметризации)
http://nginx.org/en/docs/faq/variables_in_config.html а во, нашел
Navern20.09.2018
17:05:01
17:05:01
Do repeat yourself (c) Сысоев
Viktor21.09.2018
00:26:46
00:26:46
гитхаб упал что ли?
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос21.09.2018
00:27:35
00:27:35
Нед
Viktor21.09.2018
00:28:31
00:28:31
uinbr21.09.2018
06:26:25
06:26:25
Кто-нибудь пробовал делать параметризованные инклюды для нжинкса? Типа такого:
file.inc:
location {
proxy_pass http://$upstream_name;
}
file.conf:
server {
listen :80;
set $upstream_name upstream1;
include file.inc;
}
server {
listen :81;
set $upstream_name upstream2;
include file.inc;
}
Это, конечно, не совсем законно, но работает. А как оно живет на практике, норм?
да, так жили параметры логирования для разных locations
James21.09.2018
12:04:01
12:04:01
всем привет. подскажите плиз с тупым вопросом. есть роутер микротик и на нем подключен OpenVPN и сделана маркировка пакетов. Я заворачиваю на него для обхода санкций и бла бла бла. Так вот опен впн слишком тяжелый для моего микротика, и я хочу использовать пптп. Поднял сервак, настроил его на микротике, все ресурсы нормально заворачивает кроме Bitbucket. Никак не могу понять почему.
пптп крутится на том же серваке где и опенвпн
Max21.09.2018
12:04:36
12:04:36
Страшно спросить шта там за микротик
James21.09.2018
12:05:41
12:05:41
2011
Max21.09.2018
12:06:08
12:06:08
Ебанись
James21.09.2018
12:06:13
12:06:13
алсо пробую шаровый пптп через него все нормально работает
GoogleMax21.09.2018
12:06:17
12:06:17
Что значит опен впн тяжёлый?
SarDigital21.09.2018
12:06:25
12:06:25
но микротиковская реализация опенвпн - какашка торнознутая
James21.09.2018
12:06:28
12:06:28
ну значит шифрование не тянет
Max21.09.2018
12:06:33
12:06:33
У меня 2 канала на опен впн висит на маком же6
James21.09.2018
12:06:57
12:06:57
типа начинаешь что то качать через впн ну допустим битбакет репу и видно что на роутере проц под 100 и начинает увеличиватся пинги и все тупить
SarDigital21.09.2018
12:07:00
12:07:00
шифрование сжирает 120% проца
Max21.09.2018
12:07:01
12:07:01
И охуенно работает, в нем и памяти хоть жопой жуй и проц лютый
SarDigital21.09.2018
12:07:28
12:07:28
нам пришлось на 3011 уйти, но опенвпн там уже не используем
Max21.09.2018
12:07:30
12:07:30
Ты что-то делаешь не правильно
James21.09.2018
12:07:34
12:07:34
может нужно опцию какую врубить в пптп серваке?
заворачивает все что мне нужно кроме битбакета почему то
James21.09.2018
12:07:56
12:07:56
не могу понять почему
Александр21.09.2018
12:08:14
12:08:14
Не использовать микротик 2011
James21.09.2018
12:08:22
12:08:22
выглядит так
curl -v https://bitbucket.org
* Rebuilt URL to: https://bitbucket.org/
* Trying 18.205.93.1...
* TCP_NODELAY set
* Connected to bitbucket.org (18.205.93.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
залипает на TLS
Max21.09.2018
12:08:48
12:08:48
Не поленюсь дойти до ноута даже
Александр21.09.2018
12:08:59
12:08:59
@mo1seev у тебя же 100500 дан по микротикам, помоги человеку
Google
IvanMax21.09.2018
12:10:48
12:10:48
Не чета пптп
Согласен
Однако нихрена не пойму как 2011 можно повесить опенвпном
James21.09.2018
12:12:49
12:12:49
не епт
подними опен впн
сделай завороты и попробуй скачать что нить на скорости 20 мегабит
хотябы 20 мегабит
AdminERROR: S client not available
James21.09.2018
12:13:41
12:13:41
я щас немного разрулил тем что отрубил шифрование и упростил правила заворотов
Max21.09.2018
12:13:52
12:13:52
Для тех кто в танке, у меня 2 опенвпн на таком микротик, один в Амстердам, другой в Италии где-то
Канал 200 мегабит
James21.09.2018
12:13:59
12:13:59
ну и нужно понимать что к роутеру подклчюены порядка 40 девайсов
Max21.09.2018
12:14:21
12:14:21
Тогда вы выбрали не тот микротик
James21.09.2018
12:14:31
12:14:31
2011 какой был
Max21.09.2018
12:14:47
12:14:47
Хотя 40 он должен прожевать
James21.09.2018
12:14:47
12:14:47
сейчас хотелось бы не о микротике а о том почему битбакет заыкается через ппп
Max21.09.2018
12:14:59
12:14:59
Какое шифрование на опенвпн
GoogleMax21.09.2018
12:15:08
12:15:08
Омг
Max21.09.2018
12:15:58
12:15:58
Эта скотина за свои деньги ещё не 40 девайсов обработает, если правильно готовить
Александр21.09.2018
12:18:46
12:18:46
Наркоманы
James21.09.2018
12:54:22
12:54:22
кароче дело было в правилах файрволла
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Max21.09.2018
13:05:31
13:05:31
Нагрузка упала?
James21.09.2018
13:05:49
13:05:49
ага
если опен впн максимум мог 11 мегабит и уже все лагало на пптп 35 мегабит выдает
и нагрузка 82%
канал если что 100 мегабит
Alex21.09.2018
13:10:04
13:10:04
https://www.wireguard.com/performance/
В микротик, правда, не спешат это добавлять
?
James21.09.2018
13:10:56
13:10:56
а шо оно такое этот WireGuard
Max21.09.2018
13:10:58
13:10:58
То то и оно
James21.09.2018
13:11:03
13:11:03
перший раз чую
Max21.09.2018
13:11:19
13:11:19
Убийца опенвпн это
Alex21.09.2018
13:11:20
13:11:20
В ядро вроде как должны взять
Открыть в Telegram