1) у вас в конфиге nginx есть отсылка к nginx plus. Это действительно так, или какой-то свой или opensource модуль?
2) какова конфигурация vault? Один для всех или на каждый дц свой? Если на каждый дц свой, то как поддержываете консистентность секретов меджу дц? Как построеный HA, и что может произойти, если волт перестанет быть доступен?
Перешить основную ось — пол беды. А что делать со осями, которые находятся в защищенных областях? Ведь их (да, их может быть от одной и больше) практически невозможно выковырять с устройства — тем самым производители железяк все еще имеют доступ на устройство.
Есть два вопроса с двух сторон баррикад
1) Сколько реально стоит это решения, к примеру, на 100 пользователей?
2) Что находится под капотом? Можно ли при установке на свои сервера, получить доступ к этому серверу и пошевелить софт руками?
Вспомнился эпизод с романа «Атлант расправил плечи»
Заголовок спойлера
Во имя общественного благосостояния, — начал читать Висли Мауч, — и с целью обеспечения социальной защищенности граждан, достижения всеобщего равенства и полной стабильности на период чрезвычайного положения установлены следующие меры.
Пункт первый. Все наемные рабочие и служащие должны быть закреплены за своими рабочими местами и не могут уволиться, поменять место работы или быть уволенными. Нарушение этого пункта карается тюремным заключением. Наказание определяется Стабилизационным советом, назначаемым Отделом экономического планирования и национальных ресурсов.
Все довольно элементарно просто.
Из заводом можно договориться о покупки чистой платы, без макулатуры и всякого.
При партии от 100 штук — спокойно отдают по 8$.
(это цена чистой платы, без налога на импорт)
Зачем платить больше, да еще за кастрата?
Большинство задач для работы с такими маленькими платами — IoT. Нет GOIP и других интерфейсов — нет ему места в IoT.
Покупаю NanoPi NEO-LTS из завода по 8$.
Много раз получал бан как от гитхаба так и от гитлаба, даже за приватные репы.
Быстрым решением было свалить на gogs+droneci(который уже использовал с github). Потом переехал на self-hosted gitlab.
Из всех переписок из саппортами было видно только одно — если код в вашем профиле или в группе, за которой торчиш — то виноват всегда ты.
Было бы еще интересно получить интеграцию c qemu для дисков виртуалок...
1) у вас в конфиге nginx есть отсылка к nginx plus. Это действительно так, или какой-то свой или opensource модуль?
2) какова конфигурация vault? Один для всех или на каждый дц свой? Если на каждый дц свой, то как поддержываете консистентность секретов меджу дц? Как построеный HA, и что может произойти, если волт перестанет быть доступен?
Было бы интересно взглянуть на то что @bobuk сделал и сравнить....
Было бы очень неплохо сделать с коробки отправку уведомлений в чаты telegram/mattermost/flock
У меня самого десятки PoC были на тарантуле. В итогое рано или поздно нервы сдают и все переписывается на python+pgsql…
1) Сколько реально стоит это решения, к примеру, на 100 пользователей?
2) Что находится под капотом? Можно ли при установке на свои сервера, получить доступ к этому серверу и пошевелить софт руками?
Пункт первый. Все наемные рабочие и служащие должны быть закреплены за своими рабочими местами и не могут уволиться, поменять место работы или быть уволенными. Нарушение этого пункта карается тюремным заключением. Наказание определяется Стабилизационным советом, назначаемым Отделом экономического планирования и национальных ресурсов.
Из заводом можно договориться о покупки чистой платы, без макулатуры и всякого.
При партии от 100 штук — спокойно отдают по 8$.
(это цена чистой платы, без налога на импорт)
Ах, да, магазин, он-же завод — www.friendlyarm.com
Большинство задач для работы с такими маленькими платами — IoT. Нет GOIP и других интерфейсов — нет ему места в IoT.
Покупаю NanoPi NEO-LTS из завода по 8$.
Быстрым решением было свалить на gogs+droneci(который уже использовал с github). Потом переехал на self-hosted gitlab.
Из всех переписок из саппортами было видно только одно — если код в вашем профиле или в группе, за которой торчиш — то виноват всегда ты.