ST
Size: a a a
2020 December 09
x
Господа девопсы вы в работе встречаетесь с итсм?
x
Там всякие управления инцидентами, изменениями
x
На продуктовых стендах есть админы с правами выше ваших ака, отдел эксплуатации ? Много ли бюрократии?
DK
Знатоки GNU Make, есть ли какие-то встроенные фичи чтобы реализовать базовый OOP, т.е., чтобы было описание класса тасков, например:
и потом это реюзнуть, типа того
<web>
class=web
task.build:
...
...
class=web
task.start:
...
...
и потом это реюзнуть, типа того
<web>
DK
наверное можно попробовать с call поиграть
SS
Привет!
X-MSNDR-EXTERNAL-IP: - в заголовке письма, насколько можно доверять этому заголовку?a6
Любому кастомному заголовку нелзя доверять
В
На продуктовых стендах есть админы с правами выше ваших ака, отдел эксплуатации ? Много ли бюрократии?
Есть, лучше от такого уходить, мне кажется, все вот эти ITIL, инциденты и отделы эксплуатации противоречат эджайлу и девопсу
В
Приходится городить костыли потому что в современном мире это не работает, бюрократия должна умереть
NK
На продуктовых стендах есть админы с правами выше ваших ака, отдел эксплуатации ? Много ли бюрократии?
Хватает такого. Девопсы (канонически) это больше про дев-команду. Соответственно, права у них - примерно как у девов. В больших конторах, где есть процессы и разделение обязанностей - там девопсов тоже на прод могут не пускать
Ж
Всю голову сломал - letsencrypt standalone не хочет биндиться к ipv4 интерфейсу, только ipv6
grep IPv -n /var/log/letsencrypt/letsencrypt.log
больше никто 80 порт не слушает, тестовый сервер
grep IPv -n /var/log/letsencrypt/letsencrypt.log
164:2020-12-09 13:27:06,337:DEBUG:acme.standalone:Successfully bound to :80 using IPv6
165:2020-12-09 13:27:06,337:DEBUG:acme.standalone:Certbot wasn't able to bind to :80 using IPv4, this is often expected due to the dual stack nature of IPv6 socket implementations.
в аудите SELinux ничего нетбольше никто 80 порт не слушает, тестовый сервер
python3 -m http.server 80 поднимается - и connection сразу перестаёт быть refusedSS
Ж
Всю голову сломал - letsencrypt standalone не хочет биндиться к ipv4 интерфейсу, только ipv6
grep IPv -n /var/log/letsencrypt/letsencrypt.log
больше никто 80 порт не слушает, тестовый сервер
grep IPv -n /var/log/letsencrypt/letsencrypt.log
164:2020-12-09 13:27:06,337:DEBUG:acme.standalone:Successfully bound to :80 using IPv6
165:2020-12-09 13:27:06,337:DEBUG:acme.standalone:Certbot wasn't able to bind to :80 using IPv4, this is often expected due to the dual stack nature of IPv6 socket implementations.
в аудите SELinux ничего нетбольше никто 80 порт не слушает, тестовый сервер
python3 -m http.server 80 поднимается - и connection сразу перестаёт быть refusedтакое ощущение, что ему не нравится наличие IPv6 протокола на интерфейсе.
a6
Ж
такое ощущение, что ему не нравится наличие IPv6 протокола на интерфейсе.
можно выключить, в принципе
SS
Ж
можно выключить, в принципе
Вам ссылочку скинули выше, которая описывает вашу проблему.
Ж
у меня нет AAAA-записи
Ж
Вам ссылочку скинули выше, которая описывает вашу проблему.
не очень понял, честно говоря
SS
Ж
у меня нет AAAA-записи
ну тогда либо гуглить, либо пробовать. Я бы попробовал отключить IPv6, если он у вас не используется.
a6
Ну написано же: Ищем ipv6 линк и бндимся на 80 на него, если нет ipv6 биндимся на ipv4 на 80. У вас дефолтный линк - ipv6-линк,а второй линк или не поднят или там закрыт 80 порт. Отключите ipv6 или смотрите почему у вас 80 порт не биндится, возможно у вас прав нет рутовых для запуска на этом порту.