Централизованное обновление сертификатов Let's Encrypt

Можно использовать и его, просто мне это не поможет, т.к. у меня ну совсем нет доступа до наших днс серверов (редактирование записей) с серверов…

Построение пакета RPM для Rosa Linux на практике

Советую посмотреть в сторону fpm.readthedocs.io/en/latest/intro.html и забыть про весь этот ад с описанием spec и прочими присяданиями

Эксплуатация кроликов (RabbitMQ) в режиме «Выжить любой ценой»

это не костыли, это настройка лимитов кролика. в веб морде вкладка limit

Эксплуатация кроликов (RabbitMQ) в режиме «Выжить любой ценой»

Рекомендую ещё задать лимиты на пользователя и vhost на количество подключений. Без этих лимитов неосторожное приложение может отставить от кролика только шкурку…

Тонкая настройка балансировки нагрузки

спс, теперь понятно

Тонкая настройка балансировки нагрузки

Поясните развернуто пожалуйста, не понял вас

Тонкая настройка балансировки нагрузки

3. HTTP status
Все балансировщики, кроме HAProxy, умеют обрабатывать, если все-таки бэкенд вам ответил, но каким-то ошибочным кодом.

Но как же http-check expect status 200?

80% касс самообслуживания под угрозой

делаем pxe образ, загружаем его посети на терминал и работаем. никаких установок

Как организовать собственный репозиторий модулей Node.js с блэкджеком и версионностью

А Nexus или Jfrog не пробовали?

Настраиваем удобный npm проект для себя и команды или немного о современных фронтенд инструментах

возможно я не очень внимательно читал, но все описанное на мой взгляд проще реализовать через gitlab ci (или любой другой ci) + nexus
Описываем stages с тестами, билдами и публикацией в nexus

Централизованное обновление сертификатов Let's Encrypt

Время показало, что я был не прав(
Certbot не сможет обновится без использования плагинов для DNS сервисов (e.g. dnsimple)
А если у вас DNS не на таких сервисах, то остается только или обновлять руками или писать свой плагин…

«Ростех» создал «аналог Skype» с повышенным уровнем безопасности

а авторизация через госуслги или пароль почтой России?)

Настройка Let's Encrypt wildcard-сертификатов в CentOS 7 с валидацией через CloudFlare API

не сочтите за рекламу, но я писал про получение wildcard и вроде бы в 1 строку все делается.
habrahabr.ru/post/352720

Как спрятать DNS-запросы от любопытных глаз провайдера

Несколько лет уже ноем чтобы mikrotik запилили пакет dnscrypt, но в ответ тишина(

Финтех-дайджест: триллион рублей на ветер, банковское отделение под управлением роботов и PayPal в качестве банка

и снова хаб разработка…

Централизованное обновление сертификатов Let's Encrypt

certbot всю нужную информацию сохранил в /etc/letsencrypt/renewal/you_domain.conf и сам обновит сертификат без проблем

Централизованное обновление сертификатов Let's Encrypt

Выхлоп всех кронтасков с exit статусом 1 у нас улетает на ту самую почту для нужных людей, а «протухание» сертификатом проверяет мониторинг.
Мы как раз и хотели перейти на автоматику и не дергать никого напоминалками.

Централизованное обновление сертификатов Let's Encrypt

Не слышал такого… новость о wildcard

Централизованное обновление сертификатов Let's Encrypt

Извините, яснее ваша идея для меня не стала(

Почему не сделать также доступ на закидывание сертификатов и рестарт nginx-а?

Раскладывать с letsencrypt сертификаты на сервера и рестартить nginx? Для этого потребуется больше приседаний с созданием ключа и правами для пользователя

Централизованное обновление сертификатов Let's Encrypt

Возможно я не понял мысль, но нам нужно выполнить хук не на сервере Letsencrypt, а на серверах где обновились сертификаты