Jakie distro macie na VPS-ach i dlaczego? Które oferuje największe bezpieczeństwo? Aplikacje i tak będą na Dockerze, ale ważne, żeby nie dać się zhakować, kiedy serwer zostanie wystawiony w public. #linux #devops #security #vps
Wszystko
Najnowsze
Archiwum
SendMeAnAngel
BreathDeath
via Wykop@SendMeAnAngel: Ubuntu we wspieranej wersji, najlepiej LTS.
regularne_ekspresje
via Wykopjak jesteś leszczem i się nie znasz to żadna dystrybucja nie pomoże
konto usunięte via Wykop
@mk321: jest jeszcze ansible galaxy i tam znajdziesz jakąś rolę na instalacje samby do lekkiego przypudrowania. Generalnie jak masz to użyć raz czy dwa to nie ma sensu używać ansible.
konto usunięte via Wykop
Nie warto było uczyć się Ansible
@mk321: dobrze! :D bardzo dobrze
ja tu widzę elegancką rolę do przypudrowania pod
#devops #ansible
Której wersji Ansible używać?
Bo wszędzie są tutoriale do 2.9:
https://docs.ansible.com/ansible/2.9/modules/apt_module.html#apt-module
Której wersji Ansible używać?
Bo wszędzie są tutoriale do 2.9:
https://docs.ansible.com/ansible/2.9/modules/apt_module.html#apt-module
zawsze latest greatest, bo potem będziesz się j---ć z legacy.
To ostatnie to właściwa nomenklatura, pełna nazwa modułu, pierwsza zdaje się działa jak alias i jest deprecated, ale też zadziała.
To ostatnie to właściwa nomenklatura, pełna nazwa modułu, pierwsza zdaje się działa jak alias i jest deprecated, ale też zadziała.
@djmentos: eeee
@mk321 redhat robi swoje wersjonowanie, community ma swoje,
https://docs.ansible.com/ansible/latest/reference_appendices/release_and_maintenance.html
@mk321 redhat robi swoje wersjonowanie, community ma swoje,
https://docs.ansible.com/ansible/latest/reference_appendices/release_and_maintenance.html
konto usunięte via iOS
@mk321 przecież normalnie możesz sobie rozszerzyć lvm.
@JuliuszCheedar: no ja wiem, że mogę sobie rozszerzyć. Ale nie spodziewałem się, że jak wybiorę opcję "Use the full disk", to znaczy to "Use 50%" i trzeba sobie rozszerzyć.
Poległem przy aktualizacji CentOS 7 do 8. Korzystam z tego poradnika:
https://www.tecmint.com/upgrade-centos-7-to-centos-8/
Wykonując polecenie:
https://www.tecmint.com/upgrade-centos-7-to-centos-8/
Wykonując polecenie:
dnf -y --releasever=8 --allowerasing --setopt=deltarpm=false distro-syncMoim zdaniem najlepiej byłoby postawić środowisko na Rocky 9, o ile jest to wspierane, bo ten system ma najdłuższe wsparcie. Zasadniczo systemów RedHatowych nie należy upgradować do nowszych wersji.
@vries: Oficjalnie społeczność twierdzi NO UPGRADE. Spróbuję jeszcze przywrócić stare repozytoria, zainstalować ponownie dnf i podjąć kolejną próbę upgrade, tylko nie wiem, co z tego wyjdzie.
W Debianie nie ma większego problemu z aktualizacją systemu.
A jeśli będzie konieczność postawienia systemu
@nostalgiwolf: Lepszy jak lepszy. Jak ktoś chce mieć parity z RHEL, to nie lepszy. W tym wypadku jest jeden pies, bo i tak wszystko będzie w kontenerach.
#siecikomputerowe #devops #it #nas #serwery #linux #raspberrypi
Chcę sobie zbudować "nas" a tak na prawdę to serwer oparty o nextcloud. Pytanie jest takie: chciałbym, żeby był dostępny pod jakimś stałym IP niezależnie od tego gdzie, kiedy i w jakiej sieci się zaloguje.
Jak sama budowa takiego serwerka to raczej dla mnie sprawa oczywista, tak nie bardzo wiem, jak
Chcę sobie zbudować "nas" a tak na prawdę to serwer oparty o nextcloud. Pytanie jest takie: chciałbym, żeby był dostępny pod jakimś stałym IP niezależnie od tego gdzie, kiedy i w jakiej sieci się zaloguje.
Jak sama budowa takiego serwerka to raczej dla mnie sprawa oczywista, tak nie bardzo wiem, jak
@ECMAlover jak ma być niezależne to robisz tunel vpn do serwera vps. Polecam Wireguard zamiast OpenVPN, prostsza konfiguracja i szybciej działa, szczególnie na słabszych maszynach. Na vpsie możesz zrobić reverse proxy np na nginx albo przekierować porty przez iptables. Nginx lepszy bo wtedy prosto sobie darmowy ssl ogarniesz i będziesz mógł też hostowac inne rzeczy na portach 80 i 443
@ECMAlover: tailscale?
Czy miał ktoś problem z odpaleniem Node w starszych dystrybucjach Linuksa?
Podobno trzeba zaktualizować system, ale na razie to nie wchodzi w grę. Tam jest CentOS (Red Hat 4.8.5-44) (GCC 4.8.5) (jądro 3.10). Generalnie robię tak, że pushuję projekt do repo, a na środowisku robię git pull, make i deploy. Wszystko idzie w kontenery, ale budowane jest bez kontenerów wtyczką maven-jib-plugin. Teoretycznie budować powinienem lokalnie
/lib64/libm.so.6: version `GLIBC_2.27' not found
/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not foundPodobno trzeba zaktualizować system, ale na razie to nie wchodzi w grę. Tam jest CentOS (Red Hat 4.8.5-44) (GCC 4.8.5) (jądro 3.10). Generalnie robię tak, że pushuję projekt do repo, a na środowisku robię git pull, make i deploy. Wszystko idzie w kontenery, ale budowane jest bez kontenerów wtyczką maven-jib-plugin. Teoretycznie budować powinienem lokalnie
konto usunięte via Wykop
@SendMeAnAngel:
Nie czaję sensu budowania tego na centosie jeśli i tak używasz kontenerów. Ja bym to budował na kontenerze gdzie mam dowolność ustawienia bibliotek jakich chce.
Nie czaję sensu budowania tego na centosie jeśli i tak używasz kontenerów. Ja bym to budował na kontenerze gdzie mam dowolność ustawienia bibliotek jakich chce.
konto usunięte via Wykop
@SendMeAnAngel: buduj w kontenerze
konto usunięte via Wykop
konto usunięte via Wykop
@GoldenStyle: W mojej starej pracy był taki dynamiczniak co przyszedł i powiedział "obimy skrum i daily standup bo to jest super"
no i zespół adminów, codziennie o 9, zaczął się spowiadać z tego, ile tiketów udało się zamknąć na jirce
no i zespół adminów, codziennie o 9, zaczął się spowiadać z tego, ile tiketów udało się zamknąć na jirce
konto usunięte via Wypiek
@agdybytak A nie lepiej woodcamp? Czerp wiedzę ze stocków. Spójrz na taki Woodstock
@some_ONE: Stolarz-płyciarz. Wszystkie szafy wnękowe zrobiłem sam z zamówionych oklejonych formatek I na systemach przesuwnych z casto, ale ta była dość skomplikowana, bo skośna pod schodami. Stwierdziłem, że mi szkoda czasu i nerwów, więc wziąłem gościa, który to ogarnął. Z tego co widziałem w portfolio, robi też meble z litego drewna i sam spawa stalowe stelaże, więc jakiegoś tam skila musi mieć.
Wracając do plyciarstwa - mi wystarczyło kilka filmów
Wracając do plyciarstwa - mi wystarczyło kilka filmów
Hej Mirki,
Przychodzę do was z kolejnym problemem.
Mam serwer postawiony na ubuntu na którym mam MySQL. Strona działa prawidłowo i łączy się z bazą danych. Chciałbym się połączyć zdalnie z bazą danych, ale z jakiegoś powodu mam timeout i nie wiem co może być tego powodem.
W pliku konfiguracyjny bind adress jest ustawiony na 0.0.0.0
Przychodzę do was z kolejnym problemem.
Mam serwer postawiony na ubuntu na którym mam MySQL. Strona działa prawidłowo i łączy się z bazą danych. Chciałbym się połączyć zdalnie z bazą danych, ale z jakiegoś powodu mam timeout i nie wiem co może być tego powodem.
W pliku konfiguracyjny bind adress jest ustawiony na 0.0.0.0
@GreeenOne: czemu nie połaczysz się z bazą po ssh? Wystawianie mysql na zewnatrz to nie najlepszy pomysł.
Zarówno SequelPro jak i w datagrip masz możliwość połączyć się z bazą właśnie w ten sposób (sql over ssh)
Zarówno SequelPro jak i w datagrip masz możliwość połączyć się z bazą właśnie w ten sposób (sql over ssh)
źródło: CleanShot 2024-06-05 at 12.37.57@2x
PobierzPlatform engineering
Witam w 249. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o platform engineering.
z- 0
- #
- #
- #
- #
Hej, potrzebuje jakiegoś opisu, how-to na temat self signed certyfikatów, TLS, CA i wszystkim co z tym związanym, potrzebuję trochę odświeżyć temat, a nie mogę nigdzie znaleźć dobrego opisu (nie chcę odsłuchiwać nic z YT). Czy możecie mi jakieś źródło polecić?
#informatyka #linux #webdev #devops #sysadmin
#informatyka #linux #webdev #devops #sysadmin
@TMBRK: Tu za bardzo nie ma co linkować, sprawa jest dość prosta wbrew pozorom.
Generowanie certu:
https://www.ibm.com/docs/en/api-connect/10.0.x?topic=profile-generating-self-signed-certificate-using-openssl
Na serverze A stawiasz "hello world" nginx'a, konfigurujesz dla niego cert i key z kroku wyżej i dodajesz
Generowanie certu:
https://www.ibm.com/docs/en/api-connect/10.0.x?topic=profile-generating-self-signed-certificate-using-openssl
Na serverze A stawiasz "hello world" nginx'a, konfigurujesz dla niego cert i key z kroku wyżej i dodajesz
@TMBRK: Ostation ktoś na reddit dodał: https://github.com/nicanorflavier/ssl-certificate-chain-guide
#dell #hp #wyse #pcmasterrace #raspberrypi #nas #homelab #devops #linux
Szukam jakiegoś terminala / mini PC / thin clienta. Mam w sumie 3 wymagania:
- Pasywne chłodzenie (bez wentylatora).
- USB 3.x (najlepiej z tyłu),
- Miejsce na dysk 2,5''.
Szukam jakiegoś terminala / mini PC / thin clienta. Mam w sumie 3 wymagania:
- Pasywne chłodzenie (bez wentylatora).
- USB 3.x (najlepiej z tyłu),
- Miejsce na dysk 2,5''.
@mk321: OUVIS GK3 Plus bierze w idle około 7W. W szczycie ciągnie jakieś 20W. Wentylator to jakieś ~30 decybeli. Sam miałem terminal HP T630 i zamieniłem na terminal od chińczyka właśnie z powodu zużycia prądu
@mk321: zasilacz picoPSU ;P
https://itx-sklep.pl/zasilacze/zasilacze_picopsu/zasilacz_picopsu_12-25v_120w_20pin.html
Zupełnie bezgłośny, ale wymaga jeszcze takiego zwykłego zasilacza zewnętrznego 230/12V
Widzę, że niestety sporo podrożało od czasów jak sam kupowałem.
Wentylator zamontowałem, podpiąłem, a potem w linuxie naklepałem skrypt/programik, dzięki któremu wentylator załączał się tylko wtedy, jeśli temperatura procka lub dysków bardzo mocno wzrosła - jako dodatkowe zabezpieczenie. De facto do pilnowania temperatury samego cpu jest program fancontrol na linuchu, w którym możesz ustawić sobie
https://itx-sklep.pl/zasilacze/zasilacze_picopsu/zasilacz_picopsu_12-25v_120w_20pin.html
Zupełnie bezgłośny, ale wymaga jeszcze takiego zwykłego zasilacza zewnętrznego 230/12V
Widzę, że niestety sporo podrożało od czasów jak sam kupowałem.
Wentylator zamontowałem, podpiąłem, a potem w linuxie naklepałem skrypt/programik, dzięki któremu wentylator załączał się tylko wtedy, jeśli temperatura procka lub dysków bardzo mocno wzrosła - jako dodatkowe zabezpieczenie. De facto do pilnowania temperatury samego cpu jest program fancontrol na linuchu, w którym możesz ustawić sobie
Hej Mirki, mam pewien problem z domenami. Na serwerze EC2 od AWS'a mam postawiony backend pod API oraz front na SPA, wszystko na Ubuntu / Ngnix. Wszystko działa bezproblemowo na domenach testowych dodanych w panelu. Postanowiłem dokupić do tego domenę i w planach miałem spiąć backend pod api.domain.com oraz front na domain.com.
Pojawił się pewien problem i nie wiem skąd on może wynikać. Po spięciu domen i wejściu na domain.com jestem przekierowywany
Pojawił się pewien problem i nie wiem skąd on może wynikać. Po spięciu domen i wejściu na domain.com jestem przekierowywany
@GreeenOne: Jak nie podasz jaka to domena i jej konfiguracji plus konfiguracji Nginx to jest to wróżenie z fusów.
JA bym zrobił rekord A domain.com na ip ec2 oraz *.domain.com jako CNAME na domain.com. Potem w Nginx sobie konfigurujesz hosty.
JA bym zrobił rekord A domain.com na ip ec2 oraz *.domain.com jako CNAME na domain.com. Potem w Nginx sobie konfigurujesz hosty.
@BreathDeath: @Rare_Soul @doddy Postanowiłem od nowa wszystko zrobić (Postawienie serwera, domen, etc) I teraz wszystko działa jak należy. Musiałem coś spartaczyć po drodzę. Dziękuje za pomoc :)
Mirasy sieciowo administracyjne, mam homelaba z omv i wkurza mnie ciągłe logowanie do różnych usług. Da się jakoś zrobić taką autoryzacje jak jest w ssh. W sensie wchodzę z danego urządzenia i już jestem zalogowany.
Wiem że jest coś takiego przy active directory.
#homelab #informatyka #devops #linux
Wiem że jest coś takiego przy active directory.
#homelab #informatyka #devops #linux
@K-S-: sso, keycloak
Authetnik
źródło: msedge_TEbzaMwU5I
Pobierz@czlowiek_z_lisciem_na_glowie: mają ostatnio jakieś problemy z dostępnością. Czasami coś jest, ale szybko się wyprzedaje.
@czlowiek_z_lisciem_na_glowie: Jeżeli potrzebujesz VPS poza Polską, w ofercie https://www.nazwa.pl/vps/ możesz wybrać lokalizację Amsterdam. Oczywiście Warszawa też jest dostępna.
#linux #kubernetes #devops
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
@dev_null__: minikube? k3s?
K3s
Czy praca jako #devops to wykorzystywanie kilkunastu narzędzi tylko po to, żeby ostatecznie wyrenderować i wypluć yamla do Kubernetesa / cloud providera? Terraform, Helm, Jsonnet, Libsonnet, qbec, ArgoCD, pewnie jeszcze z kilka innych narzędzi by się znalazło, wszystko tylko po to, by wyrenderować stringi z szablonu.
#programista15k #programowanie #it #pracait
#programista15k #programowanie #it #pracait
@pastarri terraform nie wypluwa yamla
ArgoCD ma wbudowanego helma
sonnetów nie znam, nigdy nie używałem
pozdrawiam
ArgoCD ma wbudowanego helma
sonnetów nie znam, nigdy nie używałem
pozdrawiam
✨️ Obserwuj #mirkoanonim
Jak przebić 25k+ na obecnym rynku? Wiem, że takie stawki są możliwe, ale mam wrażenie, że nie jestem na dobrej drodze. W IT pracuję od 4 lat, prawie cały czas w 1 firmie konsultingowej. Firma płaci przeciętnie, zarabiam 100 zł/h i jest to blisko górnej granicy dla mida u mnie w firmie. Hajsy 25k+ to biorą u nas team leadowie/architekci. Dosłownie każdego roku robiłem zupełnie coś innego -
Jak przebić 25k+ na obecnym rynku? Wiem, że takie stawki są możliwe, ale mam wrażenie, że nie jestem na dobrej drodze. W IT pracuję od 4 lat, prawie cały czas w 1 firmie konsultingowej. Firma płaci przeciętnie, zarabiam 100 zł/h i jest to blisko górnej granicy dla mida u mnie w firmie. Hajsy 25k+ to biorą u nas team leadowie/architekci. Dosłownie każdego roku robiłem zupełnie coś innego -
@mirko_anonim: w IT najlepszą drogą do podbicia stawki jest zmiana firmy. xD Prawdziwe od zawsze.
