В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

724 membersпожаловаться на группу
2020 November 19

m

manefesto in ru_hashicorp
Kirill Proskurin
В номаде encrypt лежит по сути плейнтекстом. Подскажите какие проблемы могут возникнуть если допустим этот ключ получит злоумышленник? Возможность man-in-the-middle для nomad gossip?
скорей всего сможет подключиться к кластеру номада и управлять джобами
Но если прикрыть фаерволом всё это дело то можно особо не париться
источник
23:04пожаловаться#1

m

manefesto in ru_hashicorp
например у меня, да и не только кластер построен через интернет, я просто прикрыл всё фаерволом и пока мне этого достаточно
источник
23:05пожаловаться#2

m

manefesto in ru_hashicorp
ну можно прикрутить tls вроде
источник
23:07пожаловаться#3

BG

Bogdan (SirEdvin) Gl... in ru_hashicorp
Еще ще можно токены прикрутить, нет? Или не поможет?
источник
23:11пожаловаться#4

m

manefesto in ru_hashicorp
так если сопрут encrypt то и токен могут
источник
23:13пожаловаться#5

m

manefesto in ru_hashicorp
просто запретить кому попало лезть в кластер и всё
там вроде порты 4646-4647
источник
23:13пожаловаться#6

m

manefesto in ru_hashicorp
https://www.nomadproject.io/docs/install/production/requirements#ports-used
Nomad by HashiCorp
Hardware Requirements | Nomad by HashiCorp
Learn about Nomad client and server requirements such as memory and CPU
recommendations, network topologies, and more.
источник
23:17пожаловаться#7

m

manefesto in ru_hashicorp
закрыть и хрен кто постучиться в кластер
источник
23:17пожаловаться#8

m

manefesto in ru_hashicorp
Ну плюс закрыть порты консула. Будешь как в танке
источник
23:23пожаловаться#9

AY

Alexey Yurchenko in ru_hashicorp
manefesto
закрыть и хрен кто постучиться в кластер
Может быть дыра в приложении и просто через curl не должно быть возможности что-то сделать из контейнера
источник
23:25пожаловаться#10

m

manefesto in ru_hashicorp
Ну я закрываю ещё и 20000-32000
источник
23:27пожаловаться#11

m

manefesto in ru_hashicorp
Можно кстати по неймспейсам разделить. Они сейчас oss
источник
23:27пожаловаться#12

J

JuffYuff in ru_hashicorp
[Alerting] 429 Too Many Requests alert
State: 429 Too Many Requests alert
Message: 429 Too Many Requests alert from VAULT
URL: http://grafana.service.
источник
23:50пожаловаться#13

J

JuffYuff in ru_hashicorp
https://www.youtube.com/watch?v=kAUx0mWPzj0
YouTube
Lauren Blake 2018 "Kandy Halloween" Party Red Carpet
Subscribe! http://bit.ly/mrSda2
Exclusive b-roll footage: Lauren Blake on the red carpet at the #KandyHalloween party produced by Karma International held in Hollywood, California USA on October 20, 2018

Background Music in this video by Vibe Tracks “Deep Hat” (Dance & Electronic | Happy) from youtube audio library.

"This video is available for editorial licensing, broadcast tv, all media and worldwide use"

Contact: http://www.maximotv.com
©MaximoTV | ©MaximoFootage | ©RicomixProductions
источник
23:51пожаловаться#14

SP

Sergei Puzyrev in ru_hashicorp
JuffYuff
https://www.youtube.com/watch?v=kAUx0mWPzj0
YouTube
Lauren Blake 2018 "Kandy Halloween" Party Red Carpet
Subscribe! http://bit.ly/mrSda2
Exclusive b-roll footage: Lauren Blake on the red carpet at the #KandyHalloween party produced by Karma International held in Hollywood, California USA on October 20, 2018

Background Music in this video by Vibe Tracks “Deep Hat” (Dance & Electronic | Happy) from youtube audio library.

"This video is available for editorial licensing, broadcast tv, all media and worldwide use"

Contact: http://www.maximotv.com
©MaximoTV | ©MaximoFootage | ©RicomixProductions
зачем это здесь?
источник
23:52пожаловаться#15

J

JuffYuff in ru_hashicorp
алерт сработал
источник
23:52пожаловаться#16

J

JuffYuff in ru_hashicorp
сорянчик
источник
23:52пожаловаться#17
2020 November 20

m

manefesto in ru_hashicorp
отличный алерт
источник
00:33пожаловаться#18

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.6.10
Link: https://github.com/hashicorp/consul/releases/tag/v1.6.10
Release notes:
## 1.6.10 (November 19, 2020)

SECURITY:

*   Increase the permissions to read from the `/connect/ca/configuration` endpoint to `operator:write`. Previously Connect CA configuration, including the private key, set via this endpoint could be read back...
More
GitHub
Release v1.6.10 · hashicorp/consul
1.6.10 (November 19, 2020)
SECURITY:

Increase the permissions to read from the /connect/ca/configuration endpoint to operator:write. Previously Connect CA configuration, including the private key,...
источник
01:04пожаловаться#19

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.8.6
Link: https://github.com/hashicorp/consul/releases/tag/v1.8.6
Release notes:
## 1.8.6 (November 19, 2020)

SECURITY:

*   Increase the permissions to read from the `/connect/ca/configuration` endpoint to `operator:write`. Previously Connect CA configuration, including the private key, set via this endpoint could be read back ...
More
GitHub
Release v1.8.6 · hashicorp/consul
1.8.6 (November 19, 2020)
SECURITY:

Increase the permissions to read from the /connect/ca/configuration endpoint to operator:write. Previously Connect CA configuration, including the private key, ...
источник
01:24пожаловаться#20