ДЗ
Пусть будет сис. админ
Size: a a a
2021 February 13
VS
хз, я пользуюсь оф документацией
VS
если уж совсем какая-то хрень непонятная, можно и на хахабре почитать
AK
Денис Злобин
Ну все ровно ведь нашу прекрасную 1С окружают всякие gitlab, jenkins, sonarqube. Это все конечно у меня пока на очень примитивном уровне, но переодически у меня возникают различные вопросы по конфигурированию этих прекрасных сервисов.
Привет! Про DevOps в мире 1С можно почитать, поспрашивать на инфостарте ( хотя вы наверно это знаете.... )
ДЗ
1С не причем) сейчас пытаюсь настроить импорт логов в logstash через filebeat )
NK
Денис Злобин
1С не причем) сейчас пытаюсь настроить импорт логов в logstash через filebeat )
Сначала гугли, а потом спрашивай здесь. Если будешь строить вопросы по принципу «делаю А, ожидаю Б, получаю Ц» шансы на хороший ответ сильно вырастут.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
M
Сначала гугли, а потом спрашивай здесь. Если будешь строить вопросы по принципу «делаю А, ожидаю Б, получаю Ц» шансы на хороший ответ сильно вырастут.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
Тебя бы запинить вообще сверху чата
ДЗ
Сначала гугли, а потом спрашивай здесь. Если будешь строить вопросы по принципу «делаю А, ожидаю Б, получаю Ц» шансы на хороший ответ сильно вырастут.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
Логи и конфиги лучше передавать через pastebin. Небольшие куски - текстом. Скриншоты экранов не надо.
Некоторые вместо ответов будут писать херню. Игнорируй их.
Удачи.
Спасибо за напутствие)
NA
dd ss
сервисы от юзера запускаются systemctl --user start <service>. сам юнит файл лежать должен в . config/systemd/user/ в хомяке юзера и авторизоваться нужно или через ssh или консооь. но не su sudo
Эту фичу выпилили RHEL. Поэтому нужно уточнять какой дистрибутив используется
M
Alexei
Просто как по мне - это довольно "штатная" ситуация, для devops, вот и хочется узнать, как люди выкручиваются.
Обычно где-то стоит хост, который открыт в мир и получает сертификаты. А с него уже сертификаты разъезжаются по машинам через общую фс/ансибл/паппет на всю остальную инфру. Либо верифицируй один раз на домен через днс.
A
Обычно где-то стоит хост, который открыт в мир и получает сертификаты. А с него уже сертификаты разъезжаются по машинам через общую фс/ансибл/паппет на всю остальную инфру. Либо верифицируй один раз на домен через днс.
Так интересно именно первоначальная настройка. Автопродление - это понятно, оно само работает. А вот хочется людям сделать "добро" - что бы первоначальная настройка домена сводилась - прописал в файлик пару - сервер - домены, и оно само апач/nginx настроило. И вот тут уже даже просто понять хочется - на сколько это возможно ?
A
Запустить последовательно несколько плейбуков - это понятно, так можно настроить, но теряется главная фишка ансибла, - что сколько ты не будешь запускать плейбук, состояние сервера не изменится.
A
А про домен - про это я и забыл, спасибо, почитаю.
NK
Alexei
Всем привет. Бьюсь тут надо задачей по Первоначальной настройке сервера и поднятии доменов с сертификатами с помощью ansible, и уперся в такой вопрос:
Для получения сертификата от lets encript, требуется что бы сайт был доступен. После установки сертификатов через certbot - конфиг апача меняется, и добавляются строки о редиректе на https, и добавляются конфиг для https . В конфиге https прописываются пути к сертификатам, и если сертификатов нет, то апач упадет. Для меня это замкнутый круг. Я просто не понимаю, как обеспечить идемподентность при таких "вводных" .
Для получения сертификата от lets encript, требуется что бы сайт был доступен. После установки сертификатов через certbot - конфиг апача меняется, и добавляются строки о редиректе на https, и добавляются конфиг для https . В конфиге https прописываются пути к сертификатам, и если сертификатов нет, то апач упадет. Для меня это замкнутый круг. Я просто не понимаю, как обеспечить идемподентность при таких "вводных" .
Обожжи. LE требует чтобы твой сайт был доступен по http? Без https?
NK
Это же бесчеловечно
A
Обожжи. LE требует чтобы твой сайт был доступен по http? Без https?
LE имеет несколько типов проверки - самый простой и базовый - через http. И я получаю замкнутый круг:
1. Конфиг апача для виртуалхоста создается плейбуком, в котором есть пара - сервер - список сайтов.
2. Что бы апач запустился - требуется правильный конфиг в смысле валидный. - получается что на этапе создания конфига сайта, я не могу сразу прописать конфиг для https
3. Что бы получать LE сертификат - у меня должен работать один из способов валидации - http, https или dns (dns - сейчас читаю еще только что там к чему)
4. После получения LE сертификата по http - certbot меняет конфиг апача, что бы был редирект на https и создает https конфиг
5. И теперь - вишенка на торте, что произойдет, если я запущу плейбук по новой? - затрется конфиг.
Вот это я и не могу понять, или это я один такой "умный" решил такое сотворить, или все делают, один я ничего не понимаю в настройке.
1. Конфиг апача для виртуалхоста создается плейбуком, в котором есть пара - сервер - список сайтов.
2. Что бы апач запустился - требуется правильный конфиг в смысле валидный. - получается что на этапе создания конфига сайта, я не могу сразу прописать конфиг для https
3. Что бы получать LE сертификат - у меня должен работать один из способов валидации - http, https или dns (dns - сейчас читаю еще только что там к чему)
4. После получения LE сертификата по http - certbot меняет конфиг апача, что бы был редирект на https и создает https конфиг
5. И теперь - вишенка на торте, что произойдет, если я запущу плейбук по новой? - затрется конфиг.
Вот это я и не могу понять, или это я один такой "умный" решил такое сотворить, или все делают, один я ничего не понимаю в настройке.
D
Toshy
Там в конце страницы примеры хорошо описаны. Но смотри, что в Центос 8 уже DNF используют, а не yum.
8 ещё не еол?
T
8 ещё не еол?
А вот я не в курсе, если честно.
NK
Alexei
LE имеет несколько типов проверки - самый простой и базовый - через http. И я получаю замкнутый круг:
1. Конфиг апача для виртуалхоста создается плейбуком, в котором есть пара - сервер - список сайтов.
2. Что бы апач запустился - требуется правильный конфиг в смысле валидный. - получается что на этапе создания конфига сайта, я не могу сразу прописать конфиг для https
3. Что бы получать LE сертификат - у меня должен работать один из способов валидации - http, https или dns (dns - сейчас читаю еще только что там к чему)
4. После получения LE сертификата по http - certbot меняет конфиг апача, что бы был редирект на https и создает https конфиг
5. И теперь - вишенка на торте, что произойдет, если я запущу плейбук по новой? - затрется конфиг.
Вот это я и не могу понять, или это я один такой "умный" решил такое сотворить, или все делают, один я ничего не понимаю в настройке.
1. Конфиг апача для виртуалхоста создается плейбуком, в котором есть пара - сервер - список сайтов.
2. Что бы апач запустился - требуется правильный конфиг в смысле валидный. - получается что на этапе создания конфига сайта, я не могу сразу прописать конфиг для https
3. Что бы получать LE сертификат - у меня должен работать один из способов валидации - http, https или dns (dns - сейчас читаю еще только что там к чему)
4. После получения LE сертификата по http - certbot меняет конфиг апача, что бы был редирект на https и создает https конфиг
5. И теперь - вишенка на торте, что произойдет, если я запущу плейбук по новой? - затрется конфиг.
Вот это я и не могу понять, или это я один такой "умный" решил такое сотворить, или все делают, один я ничего не понимаю в настройке.
Я бы делал так. Плейбук который создаёт новые сайты - пусть создаёт https конфиг с левым самоподписанным сертификатом.
И эта таска должна запускаться только если конфига https ещё нет ( creates: ... )
Как-то так
И эта таска должна запускаться только если конфига https ещё нет ( creates: ... )
Как-то так