Pull to refresh
2
0.1

Tech lead SRE

Send message

Всё ещё легко может купить через интернет. В качестве удостоверения личности можно из утечек паспорт найти и его прислать. Делов на 15 минут и 500 рублей.

Это вы можете и сами проверить, но я разбирал у меня нет)

Столько извратов и такие странные вопросы...
Чтобы колонка вас не слушала, выключите её из розетки блин, а уж разобрать и поискать аккумуляторы и конденсаторы (в том числе ионисторы) в колонке могут всяко больше людей чем понять схемы.

Вообще будет, но ресурс аккумулятора высадится просто в трубу, ведь будет двойное преобразование. Я вот думаю взять ионисторы и переходник usbc(f)-5.5x2.5

Тогда у меня во всём доме все устройства будут питаться одинаковыми бп с одинаковым разъёмом, удобно.

Мне в тинькоф предложили прям на собеседовании бесплатно дежурить, после уточняющих вопросов предложения о работе они не сделали.

Попробуйте федору, она даже надёжнее и стабильнее винды. Стоит автоматическое обновление, за 10 лет было 4-7 проблем, решалось откатом обновления как на винде.

snap в принципе нормально не работает, нигде.

Есть и 45 минут, острова возле австралии. Для часовых поясов и дат (в том числе тайских, японских и других экзотических) есть конверторы, которые корректно работают с базами. Все у кого произошла ошибка обработки даты неквалифицированные.

Я не стал покупать их инструмент, просто из сравнения исключил. Думаю не я один.

Я уже пару месяцев думаю, а как на квантовом уровне работают зеркала с фотонами?

Попробуйте нормальную систему, например podman там нет главного процесса и демона в принципе.

Очень не понравилось решение из статьи.

1. Не тратим время и запускаем сертбот в стендэлон режиме, который сам будет веб сервером для проверки типа http-01

2. Не тратим время и не собираем мусор в наших системах, запускаем сертбота в энтрипоинте офф контейнера

5. Не дрочим в консоли 10 команд, а выполняем одну docker compose up -d

7. Не распыляемся на возможно отсутствующий сервис в системе и запускаем сертбот в контейнере с циклическим слипом.
Не прерываем обслуживание наших клиентов на замену ссл сертификата, а перечитываем конфиг нджинкса.

Ну и файл docker-compose.yaml, который всё это реализует:

---
version: "3"
services:
  init-dhparams:
    image: docker.io/certbot/certbot
    restart: "no"
    entrypoint: /bin/sh
    command: -c 'test -f /etc/letsencrypt/ssl-dhparams.pem || openssl dhparam -out /etc/letsencrypt/ssl-dhparams.pem 4096'
    volumes:
      - cert_volume:/etc/letsencrypt:Z
  certbot-oneshot:
    image: docker.io/certbot/certbot
    restart: "no"
    entrypoint: /bin/sh
    command: -c 'test -d /etc/letsencrypt/live/${STAND:-dev99}.${BASE_DOMAIN:-example.ru} || certbot certonly --standalone --register-unsafely-without-email -d "${STAND:-dev99}.${BASE_DOMAIN:-example.ru},sub1.${STAND:-dev99}.${BASE_DOMAIN:-example.ru}" --rsa-key-size ${rsa_key_size:-2048} --agree-tos --force-renewal'
    ports:
      - 80:80
    volumes:
      - cert_volume:/etc/letsencrypt:Z
  nginx:
    image: docker.io/library/nginx
    entrypoint: /bin/sh
    command: -c 'while :; do sleep 6h && wait $${!}; nginx -s reload; done & nginx -g "daemon off;"'
    configs:
      - source: nginx-defaultserver
        target: /etc/nginx/conf.d/default.conf
    # deploy:
    #   replicas: 2
    ports:
      - 80:80
      - 443:443
    depends_on:
      init-dhparams:
        condition: service_completed_successfully
        required: true
      certbot-oneshot:
        condition: service_completed_successfully
        required: true
    volumes:
      - cert_volume:/etc/letsencrypt:Z
      - acme_challenge:/usr/share/nginx/html/.well-known:Z
  certbot:
    image: docker.io/certbot/certbot
    entrypoint: /bin/sh
    command: -c 'trap exit TERM; while :; do certbot renew; sleep 24h && wait $${!}; done;'
    depends_on:
      nginx:
        condition: service_started
        required: true
    volumes:
      - cert_volume:/etc/letsencrypt:Z
      - acme_challenge:/usr/share/nginx/html/.well-known:Z

volumes:
  cert_volume: {}
  acme_challenge: {}

configs:
  nginx-defaultserver:
    content: |
      upstream back {
        server back-api:8000;
        resolver 127.0.0.11 valid=30s;
        resolver_timeout 5s;
      }

        server {
                server_name _ default_server;
                listen       443 ssl http2;

        # мы уже примонтировали сертификаты в Docker Compose
                ssl_certificate     /etc/letsencrypt/live/${STAND:-dev99}.${BASE_DOMAIN:-example.ru}/cert.pem;
                ssl_certificate_key /etc/letsencrypt/live/${STAND:-dev99}.${BASE_DOMAIN:-example.ru}/key.pem;

                location / {
                        proxy_pass http://back;
                }
        }

      server {
        listen 80;

        server_name _ default_server;
        charset utf-8;

        # max upload size
        client_max_body_size 10M;

        root /usr/share/nginx/html;
        index index.html index.htm;

        location / {
          root /usr/share/nginx/html;
          try_files $uri $uri/ /index.html =502;
        }

        error_page 500 502 503 504 /502.html;
        location = /502.html {
          root /usr/share/nginx/html;
          internal;
        }

        # Django project's static files
        location /static {
          proxy_pass https://back;
          expires max;
          etag on;
        }

        # send REST API request to Django
        location /api {
          proxy_pass https://back;
          proxy_pass_header X-CSRFToken;
          proxy_pass_header X-RecaptchaResponse;
          proxy_set_header X-Forwarded-Proto $scheme;
        }

      }
  1. Заключение, статья мусор, больше половины выкинуть.

Пару раз экспериментировал с переименованием рута, в нормальных системах всё продолжает работать и никаких фантомных рутов не создаётся как в центос\редос.
Правда некоторые уведомления захардкожены, если их поправить, то вообще супер. В линуксе руту даже сменить айдишник можно будет, а не только имя, вот теперь задумал поиграться.

А потом снова стал и перестал, qt любят туда-сюда делать)

Нет не можете, многие провайдеры перехватывают трафик днс и принудительно направляют на свои сервера.

Не стоит приписывать злому умыслу то, что проще объяснить глупостью.

Information

Rating
3,082-nd
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

DevOps, SRE
Lead
From 5,000 $
Git
Docker
Database
Kubernetes
Linux
High-loaded systems
CI/CD
Creating project architecture
Python
Bash