А ничего смешного нет. Они пишут про атаки на L7, и fail2ban — вполне нормальный способ из «бесплатных». L2—L4 действительно фильтруются выше в нормальных ЦОД — статья не об этом.
Для получения почты на своём домене можно настроить переадресацию через недавно появившийся https://developers.cloudflare.com/email-routing/ на Gmail какой-нибудь. А отправлять со своего домена мало кому нужно.
Я к тому, что балансировщик и Мастер БД в BitrxEnv являются незарезервированными точками отказа. То есть с падением конкретной ноды ещё должно повезти. «Устойчивой к сбоям» я бы такую систему не называл.
By using ZeroSSL's ACME feature, you will be able to generate an unlimited amount of 90-day SSL certificates at no charge, also supporting multi-domain certificates and wildcards.
Это тарифы на выпуск через веб-интерфейс. Последняя строчка «90-Day ACME Certs» позволяет выпускать через ACME сколько угодно сертификатов, в том числе Wildcard. Единственный недостаток перед LE: в одном сертификате, если я не ошибаюсь, не более двух доменов (против 100).
Столкнулся с проблемой при работе штатного Security с плагином Open Distro Alerting — не хватает неких прав, даже если заходить в Kibana под пользователем elastic.
Кто-нибудь смог их скрестить?
У меня такое после микрогайморотомии, за год полностью чувствительность участка над губой так и не восстановилась.
После лечения напишите на incident@cert.gov.ru — разблокируют за пару часов.
А ничего смешного нет. Они пишут про атаки на L7, и fail2ban — вполне нормальный способ из «бесплатных». L2—L4 действительно фильтруются выше в нормальных ЦОД — статья не об этом.
Для получения почты на своём домене можно настроить переадресацию через недавно появившийся https://developers.cloudflare.com/email-routing/ на Gmail какой-нибудь. А отправлять со своего домена мало кому нужно.
У Яндекса невероятно долго обновляются DNS-записи. Могут часами не отдавать новые значения — какие уж там 600 секунд...
Промежуточные сертификаты в PFX не добавляете?
Через ACME ограничений нет.
Я про ZeroSSL.
Через ACME ограничений нет, Wildcard есть. Это единственная полноценная альтернатива LE.
Из относительных новичков посмотрите FASTPANEL
Вы можете использовать SFTP уже много лет. В настройках пользователя включите Доступ к Shell.
PHP8 доступен в ISPmanager уже несколько месяцев. В чём проблема?
И где же здесь устойчивость к сбоям?
Значит, видимо, работает вообще всё.
У ZeroSSL есть бесплатные wildcard.
HSTS preload тоже давно существует.
Кто-нибудь смог их скрестить?