В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

245 membersпожаловаться на группу
2020 May 31

s

sam in Saltstack
вот я и подвис
источник
22:39пожаловаться#1

s

sam in Saltstack
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
22:42пожаловаться#2

s

sam in Saltstack
хех)
источник
22:43пожаловаться#3
2020 June 01

KN

Konstantin Nikolaev in Saltstack
George Gaál
в частности, это становится очевидным, когда у тебя на тачке еще какой-нибудь докер или strongswan, которые свои правила добавляют
Есть iptablrs-formula, только она цепочку forward не умеет
источник
04:21пожаловаться#4

s

sam in Saltstack
Konstantin Nikolaev
Есть iptablrs-formula, только она цепочку forward не умеет
Если это та, что я думаю то там в целом так и сделано
источник
07:30пожаловаться#5

s

sam in Saltstack
Через рестор
источник
07:30пожаловаться#6

AA

Andrey A in Saltstack
напиши свой стейт для управления правилами iptables
источник
08:09пожаловаться#7

s

sam in Saltstack
С блекджекшм и шлюхами
источник
08:14пожаловаться#8

s

sam in Saltstack
Да, именно поэтому я и пишу вмеанал, чтобы мне именно это и посоветовали)
источник
08:14пожаловаться#9

AA

Andrey A in Saltstack
у нас тоже по какой-то причине отказались использовать стейт от salt и написали свой, видимо на то были веские причины
источник
08:15пожаловаться#10

AA

Andrey A in Saltstack
судя по комментам других - у них тоже
источник
08:16пожаловаться#11

GG

George Gaál in Saltstack
Я себе вижу как. Стейт для управления файрволом должен точечно работать
источник
09:48пожаловаться#12

GG

George Gaál in Saltstack
Т.е. если мы из пиллара удалили правило - Стейт не сносит все и создаёт заново, а попросту удаляет единичное правило.
источник
09:49пожаловаться#13

s

sam in Saltstack
у нас так и сделано, но работае пиздец как медленно
источник
09:49пожаловаться#14

s

sam in Saltstack
пока все правила проверит
источник
09:49пожаловаться#15

s

sam in Saltstack
надо как то соптимайзить
источник
09:50пожаловаться#16

GG

George Gaál in Saltstack
С другой стороны, проще забить и принять, что может быть disruption в сервисе
источник
09:50пожаловаться#17

E

Eugeny in Saltstack
В чем разница между: 
docker_container.running
и 
docker_container.run

Как я понимаю первое запускает контейнер и смотрит за его существованием, а второе просто запускает?
источник
10:44пожаловаться#18

GG

George Gaál in Saltstack
вообще не понял нафига второе надо
источник
10:46пожаловаться#19

s

sam in Saltstack
Eugeny
В чем разница между: 
docker_container.running
и 
docker_container.run

Как я понимаю первое запускает контейнер и смотрит за его существованием, а второе просто запускает?
ну да, я в одной миграции внутри контейнар делаю, а вторым запускаю на постоянку
источник
10:48пожаловаться#20