P
Size: a a a
2021 March 29
A
Alexander Prokopyev
Сасибо, нет. Это как в армии пульнуть письмо. В лучшем случае прийдет ответ - заводите трахтор. В ПФР кстати тоже приказы сплошные, а они ведь не обсуждаются.
!ро нескончаемый флуд не по теме
A
Radik
спасибо
давно тут не был
позабывал правила
давно тут не был
позабывал правила
👍я еще и репы обновляю/добавляю) советую почекать обновления
R
👍я еще и репы обновляю/добавляю) советую почекать обновления
принято
спасибо!)
спасибо!)
YA
Привет всем. Пытаюсь выписать серт LetsEncrypt, nginx сконфигил (well-known). Но ошибка выходит
[Mon Mar 29 11:08:59 +06 2021] Please add '--debug' or '--log' to check more details.
[Mon Mar 29 11:08:59 +06 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Mon Mar 29 11:08:59 +06 2021] _chk_vlist='bilimmarket.kz#OHyj-BU28N7mK1TEOIO39DRVsBfB0BsPY9cC3UVBvaU.SiR8kNzNXgmun8NEyw4Bo7WIiaw-2T118wVzid4NNNk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA#http-01#/var/www/html,'
[Mon Mar 29 11:08:59 +06 2021] start to deactivate authz
[Mon Mar 29 11:08:59 +06 2021] Trigger domain validation.
[Mon Mar 29 11:08:59 +06 2021] _t_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] _t_key_authz='OHyj-BU28N7mK1TEOIO39DRVsBfB0BsPY9cC3UVBvaU.SiR8kNzNXgmun8NEyw4Bo7WIiaw-2T118wVzid4NNNk'
[Mon Mar 29 11:08:59 +06 2021] _t_vtype
[Mon Mar 29 11:08:59 +06 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] payload='{}'
[Mon Mar 29 11:08:59 +06 2021] Use cached jwk for file: /etc/nginx/ssl/data/ca/acme-v02.api.letsencrypt.org/account.key
[Mon Mar 29 11:08:59 +06 2021] Use _CACHED_NONCE='0004gtnZ4nYP4-ZNMKqlh8PUGQH7uHWVUfs3nWePvG39Zhc'
[Mon Mar 29 11:08:59 +06 2021] nonce='0004gtnZ4nYP4-ZNMKqlh8PUGQH7uHWVUfs3nWePvG39Zhc'
[Mon Mar 29 11:08:59 +06 2021] POST
[Mon Mar 29 11:08:59 +06 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] body='{"protected": "eyJub25jZSI6ICIwMDA0Z3RuWjRuWVA0LVpOTUtxbGg4UFVHUUg3dUhXVlVmczNuV2VQdkczOVpoYyIsICJ1cmwiOiAiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvY2hhbGwtdjMvMTE5MjEzMDczMzYvb0JaSVRBIiwgImFsZyI6ICJSUzI1NiIsICJraWQiOiAiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvYWNjdC8xMTcwMzk2MjQifQ", "payload": "e30", "signature": "DjX_VGCGnq9Sf5au_J3pu_j4tYj5A-qYApfps5XVaBsqUpGpJTfoK43LkF1IdP9M8AWswMi1eYtob61f12HhuSQz_0cArWahLLZFXnNBZhONvP0Nuq_iKWaLMB28DKG7orbSStwAJyEbe5waGW9HGj1RxBlFIygDgrtZo-tSrUKvotIiPkvzqX21Aax4ZRQL4BU8-d4IftS4ydE2fnPQRqlwDreJia9pIbVShWrKIlWfhQKruAkeKaxllyl-rxIUBnYmG_QFH_CZMbkTvXkkUhU00v9GHnGG1Pj1yqSNrPltbRU74ZRE2aonU3AWQku24rOxgzMdnVczBMAOgMysMQ"}'
[Mon Mar 29 11:08:59 +06 2021] _postContentType='application/jose+json'
[Mon Mar 29 11:08:59 +06 2021] Http already initialized.
[Mon Mar 29 11:08:59 +06 2021] _CURL='curl --silent --dump-header /etc/nginx/ssl/data/http.header -L --trace-ascii /tmp/tmp.mzzfulrnDG -g '
[Mon Mar 29 11:09:00 +06 2021] _ret='0'
[Mon Mar 29 11:09:00 +06 2021] responseHeaders='HTTP/1.1 400 Bad Request
Server: nginx
Date: Mon, 29 Mar 2021 05:09:00 GMT
Content-Type: application/problem+json
Content-Length: 144
Connection: keep-alive
Boulder-Requester: 117039624
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 0004sxT4ObehVrLGvZfNIsPVLKhgMEQRDTcUEtXzH38hB8M
'
[Mon Mar 29 11:09:00 +06 2021] code='400'
[Mon Mar 29 11:09:00 +06 2021] original='{
"type": "urn:ietf:params:acme:error:malformed",
"detail": "Unable to update challenge :: authorization must be pending",
"status": 400
}'
Че за - authorization must be pending, Не встречали такое?O
Ищу человека рабоавшего с phaser.js для решения нескольких вопросов за вознаграждение.
VA
Привет всем. Пытаюсь выписать серт LetsEncrypt, nginx сконфигил (well-known). Но ошибка выходит
[Mon Mar 29 11:08:59 +06 2021] Please add '--debug' or '--log' to check more details.
[Mon Mar 29 11:08:59 +06 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Mon Mar 29 11:08:59 +06 2021] _chk_vlist='bilimmarket.kz#OHyj-BU28N7mK1TEOIO39DRVsBfB0BsPY9cC3UVBvaU.SiR8kNzNXgmun8NEyw4Bo7WIiaw-2T118wVzid4NNNk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA#http-01#/var/www/html,'
[Mon Mar 29 11:08:59 +06 2021] start to deactivate authz
[Mon Mar 29 11:08:59 +06 2021] Trigger domain validation.
[Mon Mar 29 11:08:59 +06 2021] _t_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] _t_key_authz='OHyj-BU28N7mK1TEOIO39DRVsBfB0BsPY9cC3UVBvaU.SiR8kNzNXgmun8NEyw4Bo7WIiaw-2T118wVzid4NNNk'
[Mon Mar 29 11:08:59 +06 2021] _t_vtype
[Mon Mar 29 11:08:59 +06 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] payload='{}'
[Mon Mar 29 11:08:59 +06 2021] Use cached jwk for file: /etc/nginx/ssl/data/ca/acme-v02.api.letsencrypt.org/account.key
[Mon Mar 29 11:08:59 +06 2021] Use _CACHED_NONCE='0004gtnZ4nYP4-ZNMKqlh8PUGQH7uHWVUfs3nWePvG39Zhc'
[Mon Mar 29 11:08:59 +06 2021] nonce='0004gtnZ4nYP4-ZNMKqlh8PUGQH7uHWVUfs3nWePvG39Zhc'
[Mon Mar 29 11:08:59 +06 2021] POST
[Mon Mar 29 11:08:59 +06 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA'
[Mon Mar 29 11:08:59 +06 2021] body='{"protected": "eyJub25jZSI6ICIwMDA0Z3RuWjRuWVA0LVpOTUtxbGg4UFVHUUg3dUhXVlVmczNuV2VQdkczOVpoYyIsICJ1cmwiOiAiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvY2hhbGwtdjMvMTE5MjEzMDczMzYvb0JaSVRBIiwgImFsZyI6ICJSUzI1NiIsICJraWQiOiAiaHR0cHM6Ly9hY21lLXYwMi5hcGkubGV0c2VuY3J5cHQub3JnL2FjbWUvYWNjdC8xMTcwMzk2MjQifQ", "payload": "e30", "signature": "DjX_VGCGnq9Sf5au_J3pu_j4tYj5A-qYApfps5XVaBsqUpGpJTfoK43LkF1IdP9M8AWswMi1eYtob61f12HhuSQz_0cArWahLLZFXnNBZhONvP0Nuq_iKWaLMB28DKG7orbSStwAJyEbe5waGW9HGj1RxBlFIygDgrtZo-tSrUKvotIiPkvzqX21Aax4ZRQL4BU8-d4IftS4ydE2fnPQRqlwDreJia9pIbVShWrKIlWfhQKruAkeKaxllyl-rxIUBnYmG_QFH_CZMbkTvXkkUhU00v9GHnGG1Pj1yqSNrPltbRU74ZRE2aonU3AWQku24rOxgzMdnVczBMAOgMysMQ"}'
[Mon Mar 29 11:08:59 +06 2021] _postContentType='application/jose+json'
[Mon Mar 29 11:08:59 +06 2021] Http already initialized.
[Mon Mar 29 11:08:59 +06 2021] _CURL='curl --silent --dump-header /etc/nginx/ssl/data/http.header -L --trace-ascii /tmp/tmp.mzzfulrnDG -g '
[Mon Mar 29 11:09:00 +06 2021] _ret='0'
[Mon Mar 29 11:09:00 +06 2021] responseHeaders='HTTP/1.1 400 Bad Request
Server: nginx
Date: Mon, 29 Mar 2021 05:09:00 GMT
Content-Type: application/problem+json
Content-Length: 144
Connection: keep-alive
Boulder-Requester: 117039624
Cache-Control: public, max-age=0, no-cache
Link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
Replay-Nonce: 0004sxT4ObehVrLGvZfNIsPVLKhgMEQRDTcUEtXzH38hB8M
'
[Mon Mar 29 11:09:00 +06 2021] code='400'
[Mon Mar 29 11:09:00 +06 2021] original='{
"type": "urn:ietf:params:acme:error:malformed",
"detail": "Unable to update challenge :: authorization must be pending",
"status": 400
}'
Че за - authorization must be pending, Не встречали такое?зайди по ссылке
https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA и увидишьDD
Подскажите пож статью как поднять «hello world» в OpenFaas на mac. Я скачал
faas-cli создал проект как описано на их сайте, и в конфиге вижу gateway: http://127.0.0.1:8080. Если я правильно понимаю то шлюз должен быть запущен локально в докере?YA
зайди по ссылке
https://acme-v02.api.letsencrypt.org/acme/chall-v3/11921307336/oBZITA и увидишьСпасибо. Странно, почему выходит 403. Вроде все норм должно быть. Раньше такого не было....
ВЧ
Подскажите плиз, в k8s (openshift) есть возможность ограничить права на чтение секретов для отдельных пользователей? Неймпейс один, пользователям можно насоздавать групп и ролей, если нужно. В какую сторону гуглить?
A
Подскажите плиз, в k8s (openshift) есть возможность ограничить права на чтение секретов для отдельных пользователей? Неймпейс один, пользователям можно насоздавать групп и ролей, если нужно. В какую сторону гуглить?
Или через Role Binding или через OPA (Open Policy Agent)
ВЧ
Или через Role Binding или через OPA (Open Policy Agent)
Я вот вижу в доках, что с помощью role bindings можно дать права на определенные типы ресурсов, например удалять поды . А мне как раз нужно дать права на отдельные инстансы ресурсов, в моем случае на конкретные секреты. С помощью role bindings это можно сделать?
DI
Я вот вижу в доках, что с помощью role bindings можно дать права на определенные типы ресурсов, например удалять поды . А мне как раз нужно дать права на отдельные инстансы ресурсов, в моем случае на конкретные секреты. С помощью role bindings это можно сделать?
Да, можно указать конкретное имя ресурса https://kubernetes.io/docs/reference/access-authn-authz/rbac/
ВЧ
Да, можно указать конкретное имя ресурса https://kubernetes.io/docs/reference/access-authn-authz/rbac/
Супер, спасибо большое!
VA
Подскажите плиз, в k8s (openshift) есть возможность ограничить права на чтение секретов для отдельных пользователей? Неймпейс один, пользователям можно насоздавать групп и ролей, если нужно. В какую сторону гуглить?
имей ввиду, что если пользователь может создавать поды, то значит может прочитать любой секрет в неймспейсе
VA
также если пользователь может залогиниться в любой под, куда примонтирован секрет, то он также сможет этот секрет прочитать
A
Все привет. А подскажите можно ли сделать конект паролю для одного отдельного пользователя? Ну то есть у всех по ключу, а у этого по паролю
VV
всем привет. у меня кластер постгри+патрони+ etcd
создал отдельного юзера и к нему бд, прописал в pg_hba.conf host username username 0.0.0.0/0 md5
когда на прямую конекчусь к базе, то все ок
но если через виртуальный айпи кластера, то пишет
psql: error: ERROR: password authentication failed
если использую юзера постгрес, то везде все ок
Подскажите, пожалуйста, в какую сторону смотреть
создал отдельного юзера и к нему бд, прописал в pg_hba.conf host username username 0.0.0.0/0 md5
когда на прямую конекчусь к базе, то все ок
но если через виртуальный айпи кластера, то пишет
psql: error: ERROR: password authentication failed
если использую юзера постгрес, то везде все ок
Подскажите, пожалуйста, в какую сторону смотреть
A
всем привет. у меня кластер постгри+патрони+ etcd
создал отдельного юзера и к нему бд, прописал в pg_hba.conf host username username 0.0.0.0/0 md5
когда на прямую конекчусь к базе, то все ок
но если через виртуальный айпи кластера, то пишет
psql: error: ERROR: password authentication failed
если использую юзера постгрес, то везде все ок
Подскажите, пожалуйста, в какую сторону смотреть
создал отдельного юзера и к нему бд, прописал в pg_hba.conf host username username 0.0.0.0/0 md5
когда на прямую конекчусь к базе, то все ок
но если через виртуальный айпи кластера, то пишет
psql: error: ERROR: password authentication failed
если использую юзера постгрес, то везде все ок
Подскажите, пожалуйста, в какую сторону смотреть
pgbouncer есть?