D
Кстати, я подумал. А может, пакетом его оформить? Наподобие... Как там он называется... Ca-bundle?
Size: a a a
2020 August 06
LS
Дело за малым, самоподписной с делал (кажется) Теперь надо выпустить ca signed
n🐈
самоподписанный это и есть твоя CA
n🐈
осталось его открытую часть прописать всем в систему, а им уже подписывать остальные нужные тебе
AA
всем привет, нужен совет по организации доступа к веб-приложениям на реакте, сейчас схема такая: внешний nginx-alb-внутренний nginx
можно ли как-то избавиться от внутреннего nginx и как тогда менеджить доступ к нескольким приложениям на одном хосте?
можно ли как-то избавиться от внутреннего nginx и как тогда менеджить доступ к нескольким приложениям на одном хосте?
LS
самоподписанный это и есть твоя CA
Да, я понимаю
LS
А у хрома какая то свистопляска, он требует некий SAN в сертификатах, так?
NP
Всем привет.
Не знаю может это оффтопик .. у меня вопрос по rocketchat-server. Может кто знает есть канал? Где могут помочь? Советом
Не знаю может это оффтопик .. у меня вопрос по rocketchat-server. Может кто знает есть канал? Где могут помочь? Советом
SI
Nicolai Petrov
Всем привет.
Не знаю может это оффтопик .. у меня вопрос по rocketchat-server. Может кто знает есть канал? Где могут помочь? Советом
Не знаю может это оффтопик .. у меня вопрос по rocketchat-server. Может кто знает есть канал? Где могут помочь? Советом
про канал не скажу, можете мне вопрос задать, в приват
MP
А у хрома какая то свистопляска, он требует некий SAN в сертификатах, так?
SAN - это альтернативные имена, это необязательно IMHO. Это когда один сертификат на много имен
AK
Всем привет. Подскажите по архитектурной части?)
В общем, есть некое приложение которое крутится на ECS. Состоит из N сервисов, некоторые сервисы на fargate, некоторые на ec2. Деплоится это все через Blue/Green Code Deploy. Оркестрация - terraform.
Есть некоторые моменты, которые мне не нравятся в процессе и хотел бы изменить:
1. Все env vars и сикреты управляются полностью через terraform, разработчики только просят что-то добавить/удалить. Хотелось чтобы разработчики сами могли изменять/добавлять некоторые env vars2. Под каждый сервис настроен ALB, через который к нему и обращаются. Есть мысли впилить AWS Cloud Map, но к сервисам в том числе обращаются из фронта (может добавить сервис "прокси", который будет направлять запросы через себя?)Второй момент наверное еще можно решить через Consul, слышал что первый тоже, но пока не понял как
3. taskdef.json для CodeDeploy управляется опять же terraform, который кодирует его в base64 и хранит в SSM. Codepipeline в процессе декодирует и передает его как артефакт codedeploy. Спорное решение, кто как управляет значениями в taskdef.json?
В общем, есть некое приложение которое крутится на ECS. Состоит из N сервисов, некоторые сервисы на fargate, некоторые на ec2. Деплоится это все через Blue/Green Code Deploy. Оркестрация - terraform.
Есть некоторые моменты, которые мне не нравятся в процессе и хотел бы изменить:
1. Все env vars и сикреты управляются полностью через terraform, разработчики только просят что-то добавить/удалить. Хотелось чтобы разработчики сами могли изменять/добавлять некоторые env vars2. Под каждый сервис настроен ALB, через который к нему и обращаются. Есть мысли впилить AWS Cloud Map, но к сервисам в том числе обращаются из фронта (может добавить сервис "прокси", который будет направлять запросы через себя?)Второй момент наверное еще можно решить через Consul, слышал что первый тоже, но пока не понял как
3. taskdef.json для CodeDeploy управляется опять же terraform, который кодирует его в base64 и хранит в SSM. Codepipeline в процессе декодирует и передает его как артефакт codedeploy. Спорное решение, кто как управляет значениями в taskdef.json?
LS
Mikhail Pilinoha
SAN - это альтернативные имена, это необязательно IMHO. Это когда один сертификат на много имен
Хром не воспринимает CN как я понял. Только SAN. И где то читал, что CN устарел почему то
MP
Хром не воспринимает CN как я понял. Только SAN. И где то читал, что CN устарел почему то
Поле называется Subject и записывается в виде CN=hostname, если быть точным. По-моему, это обязательное поле.
s
при запуске postgres
s
could not locate a valid checkpoint record
s
2020-08-06 17:16:37.642 UTC [16] LOG: invalid primary checkpoint record
2020-08-06 17:16:37.642 UTC [16] PANIC: could not locate a valid checkpoint record
s
помогите ребят
s
ва-логи есть
ZK
место на диске?
ZK