MM
но первый вопрос я бы убрал, он ни к чему
Генерит забавный ступор
Size: a a a
2021 January 09
2021 January 10
AA
но первый вопрос я бы убрал, он ни к чему
почему?)
AA
integration vs delivery
VS
Так-то вопросы всего лишь отправные точки для последующего диалога по теме и около неё. Нужно же с чего-то начинать)
AA
разумеется
2021 January 13
L
Pentester academy... is the best site to learn?
2021 January 15
c
На то они и простые и мастхевные))
Они по каждой теме идут в отдельную область и тут можно выяснить есть ли у кандидата если не понимание работы ядра Линукс ну хотя бы как процессы запускаются и как работает память
MM
Они по каждой теме идут в отдельную область и тут можно выяснить есть ли у кандидата если не понимание работы ядра Линукс ну хотя бы как процессы запускаются и как работает память
Ага, вширь
BK
Всем привет. Кто-то настраивал postgres с linkerd?
У меня проблема, что linkerd не может проксировать tcp (server-speaks-firs) трафик, говорят для этого нужно писать аннотацию `config.linkerd.io/opaque-ports`, но и с этой аннотацией оно не коннектит.
Может кто знает как связать linkerd с postgres?
https://github.com/linkerd/linkerd2/discussions/5527
У меня проблема, что linkerd не может проксировать tcp (server-speaks-firs) трафик, говорят для этого нужно писать аннотацию `config.linkerd.io/opaque-ports`, но и с этой аннотацией оно не коннектит.
Может кто знает как связать linkerd с postgres?
https://github.com/linkerd/linkerd2/discussions/5527
ЖА
Всем привет!
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
VP
Всем привет!
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
С одной лишь разницей - плагин для Gradle...
DY
Всем привет!
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
Ребята, кто разворачивал dependency-track + плагин на jenkins для генерации BOM при сборке?
А что за проблема?
2021 January 16
ЖА
А что за проблема?
в jenkins во время настройки плагина не удается установить соединение с dependency-track.
Ошибка
Права у группы автоматизации (в dtrack) назначены: bom_upload, view_portfolio.
Есть предположение, что ключ АПИ самого dtrack неправильно в дженкинс завожу - через
Соответственно, тупой вопрос - что не так делаю?
upd:
лог из контейнера jenkins:
upd2:
С правами вроде решил (на стороне jenkins). Теперь ошибка в другом:
лог контейнера jenkins
Ошибка
HTTP response code: 403 Forbidden
Права у группы автоматизации (в dtrack) назначены: bom_upload, view_portfolio.
Есть предположение, что ключ АПИ самого dtrack неправильно в дженкинс завожу - через
secret text в Credentials Provider.Соответственно, тупой вопрос - что не так делаю?
upd:
лог из контейнера jenkins:
[DependencyTrack] <html><head><meta http-equiv='refresh' content='1;url=/login?from=%2Fapi%2Fv1%2Fproject'/><script>window.location.replace('/login?from=%2Fapi%2Fv1%2Fproject');</script></head><body style='background-color:white; color:white;'>Authentication required<!--You are authenticated as: anonymousGroups that you are in: Permission you need to have (but didn't): hudson.model.Hudson.Read ... which is implied by: hudson.security.Permission.GenericRead ... which is implied by: hudson.model.Hudson.Administer--></body></html>upd2:
С правами вроде решил (на стороне jenkins). Теперь ошибка в другом:
лог контейнера jenkins
[DependencyTrack] {"servlet":"Stapler","message":"Not Found","url":"/api/v1/project","status":"404"}2021 January 17
SB
Друзья, кто-нибудь работал с контейниризацией node-js микросервисов? Необходимо собрать несколько сервисов из одного репозитория, зависимости у них прописаны в одном package.json и соответсвенно каждому контейнеру нужны свои зависимости, как их передать в контейнер? Есть вариант хранить node_modules в общем томе и прокидывать через volume либо для каждого контейнера устанавливать свои зависимости из разных package.json, но техлид эти варианты отмёл. Общаются сервисы по очередям, через воркеров bullMQ, кеширует redis. Хз, что он хочет ещё. Какие вообще best practice существуют по архитектуре микросервисов?
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
VS
Пичаль. У вас жуткий венигрет получится. Но, увы, это оффтоп здесь
K
Друзья, кто-нибудь работал с контейниризацией node-js микросервисов? Необходимо собрать несколько сервисов из одного репозитория, зависимости у них прописаны в одном package.json и соответсвенно каждому контейнеру нужны свои зависимости, как их передать в контейнер? Есть вариант хранить node_modules в общем томе и прокидывать через volume либо для каждого контейнера устанавливать свои зависимости из разных package.json, но техлид эти варианты отмёл. Общаются сервисы по очередям, через воркеров bullMQ, кеширует redis. Хз, что он хочет ещё. Какие вообще best practice существуют по архитектуре микросервисов?
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
в личку скину один из вариантов. но у вас реально венегрет.
V
Друзья, кто-нибудь работал с контейниризацией node-js микросервисов? Необходимо собрать несколько сервисов из одного репозитория, зависимости у них прописаны в одном package.json и соответсвенно каждому контейнеру нужны свои зависимости, как их передать в контейнер? Есть вариант хранить node_modules в общем томе и прокидывать через volume либо для каждого контейнера устанавливать свои зависимости из разных package.json, но техлид эти варианты отмёл. Общаются сервисы по очередям, через воркеров bullMQ, кеширует redis. Хз, что он хочет ещё. Какие вообще best practice существуют по архитектуре микросервисов?
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
"один репозиторий на все 3 приложения (http server + 2 ms)
- 1 package.json
- три разных Dockerfile, для каждого мс
- 1 общий docker-compose.yml
- volumes - нет"
такие вводные
Если ещё не были, то в @devopsmoscow лучше)
А так да - 1 репозиторий - 1 микросервис - 1 package.json и dockerfile, иначе это распределённый размазанный монолит)
опыт - да, на работе как раз этим же занимаюсь)
А так да - 1 репозиторий - 1 микросервис - 1 package.json и dockerfile, иначе это распределённый размазанный монолит)
опыт - да, на работе как раз этим же занимаюсь)
2021 January 18
ЖА
в jenkins во время настройки плагина не удается установить соединение с dependency-track.
Ошибка
Права у группы автоматизации (в dtrack) назначены: bom_upload, view_portfolio.
Есть предположение, что ключ АПИ самого dtrack неправильно в дженкинс завожу - через
Соответственно, тупой вопрос - что не так делаю?
upd:
лог из контейнера jenkins:
upd2:
С правами вроде решил (на стороне jenkins). Теперь ошибка в другом:
лог контейнера jenkins
Ошибка
HTTP response code: 403 Forbidden
Права у группы автоматизации (в dtrack) назначены: bom_upload, view_portfolio.
Есть предположение, что ключ АПИ самого dtrack неправильно в дженкинс завожу - через
secret text в Credentials Provider.Соответственно, тупой вопрос - что не так делаю?
upd:
лог из контейнера jenkins:
[DependencyTrack] <html><head><meta http-equiv='refresh' content='1;url=/login?from=%2Fapi%2Fv1%2Fproject'/><script>window.location.replace('/login?from=%2Fapi%2Fv1%2Fproject');</script></head><body style='background-color:white; color:white;'>Authentication required<!--You are authenticated as: anonymousGroups that you are in: Permission you need to have (but didn't): hudson.model.Hudson.Read ... which is implied by: hudson.security.Permission.GenericRead ... which is implied by: hudson.model.Hudson.Administer--></body></html>upd2:
С правами вроде решил (на стороне jenkins). Теперь ошибка в другом:
лог контейнера jenkins
[DependencyTrack] {"servlet":"Stapler","message":"Not Found","url":"/api/v1/project","status":"404"}подскажет кто? Можно в лс 🙂
VS
2021 January 21
ИМ
Всем привет. Мне надо подключится к защищенной системе, все общение по https с TLS сертификатом. Сертификаты (PKCS12 и PKCS7) выпускаются системой, после отправки .pem файла.
Вопросы - 1) Обязательно ли я должен сформировать ключи на сервере, на которой потом буду работать или на любой? 2) Смогу ли я использовать полученный сертификат на других машинах, на сколько это будет корректно с точки зрения безопасности? 3) Нужен ли домен для сертификатов с учетом того, что для формирования pem файла выслали требования (Microsoft Enchanced RSA and AES Cryptographic Provider, Длина ключа 2048, Шифрование и создание ЭЦП) или (Алгоритм ГОСТР 34.10-2001, Параметры алгоритма XchA, Размер ключа 256, Алгоритм хэширования ГОСТР.34.11-94).
Вопросы - 1) Обязательно ли я должен сформировать ключи на сервере, на которой потом буду работать или на любой? 2) Смогу ли я использовать полученный сертификат на других машинах, на сколько это будет корректно с точки зрения безопасности? 3) Нужен ли домен для сертификатов с учетом того, что для формирования pem файла выслали требования (Microsoft Enchanced RSA and AES Cryptographic Provider, Длина ключа 2048, Шифрование и создание ЭЦП) или (Алгоритм ГОСТР 34.10-2001, Параметры алгоритма XchA, Размер ключа 256, Алгоритм хэширования ГОСТР.34.11-94).