Как стать автором
Обновить
13
Карма
0
Рейтинг
Bogdan @1_k

DevOps

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

По-моему любой клиент умеет в pgp. Если нет — зачем вы используете этот клиент? :)
На тему шифрования gmail: тут же, на хабре статья.

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты

Статья неплохая, но малость неактуальна. За 5 евро можно gsuite на одного пользователя сделать вместо того чтобы делать диванный сервер и брать на себя головную боль его обслуживания. Вот если 5 евро нет — это уже другой вопрос...

Обновление процесса CI/CD: teamcity

Да, знаю о такой возможности, но ее пока не позволяет реализовать сам проект. Изначально концепция такая, что для разных окружений билды забираются из разных веток, и менять её не собираются. Нет такого, что мы взяли билд, и он идёт сквозь все окружения. Поэтому настроено именно так.
Я и сам не согласен с некоторыми вариантами решения, но на некоторые аспекты я влиять, к сожалению, не могу.

Как провайдеры заботятся о безопасности клиентов

Это хорошо пока за подобные действия не придется кому-то отвечать. Как только у провайдера начнутся убытки — начнутся активные действия, и уж поверьте, не только в сторону улучшения безопасности, а ещё и в юридическую сторону вопроса. Так что, идея с явным вмешательством и вредительством так себе.

Как провайдеры заботятся о безопасности клиентов

Это будет проблемой «по вине» провайдера, но никак не «только проблемой провайдера». Давайте вспомним классическую техподдержку. Сколько времени у нее уходит на решение проблемы, и насколько тактично они подходят к вопросу? У вышеуказанного провайдера на все обращения ответ один: «предлагаю оформить заявку на вызов мастера» (проверено).
А теперь, давайте посчитаем процентное соотношение людей которые не в состоянии не то что решить подобную проблему, а хотя бы понять что в их аккаунт проник злоумышленник.
И сидеть без интернета пару дней пока техподдержка сообразит, пока клиент договорится с мастером это уже проблемно для клиента. И страдает от этого в первую очередь клиент.

Как провайдеры заботятся о безопасности клиентов

Можно. Но впн не решает проблему доступа в кабинет при отсутствии интернета дома.

Как провайдеры заботятся о безопасности клиентов

Согласен, сам иногда захожу в акк с мобильного интернета. Но есть же компромиссный вариант. Например, по умолчанию оставить возможность входа отовсюду только по номеру телефона с принудительной 2fa через смс.

Как поднять свой сервер на RaspberryPI на основе docker

Занятный опыт, и все же есть несколько вопросов.
Тот же вопрос что и у предыдущего оратора. Как обстоят дела с сетапом докера под малинку? (У меня под orange pi были проблемы, поэтому как раз интересно).
Автор знает про функции в bash, темплейтирование и т.п., но пишет sudo su?
Это, конечно, вопрос религии, но все же, обратите пожалуйста внимание на эту статью.

На пути к автоматизации выпуска SSL

Действительно во что угодно умеет!
Подключил provider: file, и описал конфигурацию в yml примерно так:
Code
http:
services:
app:
loadBalancer:
servers:
- url: "http://192.168.0.103:8080"
routers:
app:
entryPoints:
- "http"
rule: "Host(`app.domain.tld`)"
service: "app"
duplicati-secure:
app:
- "https"
rule: "Host(`app.domain.tld`)"
tls:
certResolver: default
service: "app"


Как ни странно — работает.

На пути к автоматизации выпуска SSL

Traefik пока тестируем, сразу v2. Но он же вроде как только в докер умеет проксировать, а основная масса проектов на dedicated серверах без контейнеров. А для контейнеров — да, он хорош.

На пути к автоматизации выпуска SSL

Это хорошее замечание, но далеко не все заказчики с ним согласны (по объективным или не очень) причинам.

Информация

В рейтинге
Не участвует
Откуда
Харьков, Харьковская обл., Украина
Зарегистрирован
Активность