Jump to content

process

Medlemmer
  • Content Count

    549
  • Joined

  • Last visited

Community Reputation

145 :)

Profile Information

  • Kjønn
    Ikke oppgitt

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Er du sikker på at du skal rute noe some helst? Høres ut some du skal åpne en port.
  2. Vet ikke hvordan dette skal utformes, men et forslag er å sette opp en gruppe webservere bak en lastbalanserer som benytter noen HA-databaser. Tjenesteportene skal eksponeres offentlig, men direkte tilgang til webserver og database skjer utelukkende via en bastion host på et lukket nett. Selve applikasjonen her blir en helt enkelt sak. * Hvordan konfigurer du konfigurasjonshåndtering via bastion host? * Hvordan håndterer du utrulling av nye versjoner av webapplikasjonen fra git til webserverene? (evt via et testmiljø). * Kan du automatisere hele eller deler av provisjonering av skyressurser og serverkonfigurasjon? (feks vha terraform og ansible) Totalen er nok litt mye for 12 uker i en utdanningsituasjon, men en variant av noe slikt bør kunne gi noe erfaring som er relevant for arbeid.
  3. "DDOS mitigering" består som regel i å nullroute måladressene - det er forsåvidt et enkelt problem, men løsningen er (for de fleste rimelige leverandører) utelukkende å ha masse ekstra kapasitet, som er dyrt. EDIT: Det du spør om kan løses med openvpn, evt wireguard eller lignende, men da med en del overhead (nett + compute), ekstra latency og tvilsom nyttegrad - med unntak av å kunne beskytte hjemmeforbindelsen.
  4. Da er det ikke noe spesielt der nei 🤔
  5. Er det siste måned i gammel jobb? Får du betalt på etterskudd eller forskudd?
  6. Hva har du behov for i en ruter, kan du ikke benytte deco i router modus?
  7. Teamet mitt bruker en "kaffetråd" i slack hvor førstemann på plass om morgenen starter en tråd med kun en kaffe-emoji. Etter hvert som folk logger på svarer de på tråden med te/kaffe/melk etc. Da vet jeg som teamleder hvem som er tilgjengelig. Tilsvarende er det greit å si adjø på slutten av dagen og markere fridager og ærend i kalender. Igjen, lite banebrytende, men man tvinges til å være litt mer eksplisitt i kommunikasjonen.
  8. Jobber med IT hjemme til vanlig, så hjemmekarantene utgjør liten forskjell på arbeidssituasjonen. Benytt en form for chat, verktøy for videokonferanse (skru på kamera!) og delt kalender. Vis kalenderdisiplin, ikke prat i munnen på hverandre. Ta notater i et delt dokument. Mye er generell møtekotyme, men uvaner blir lett forsterket remote. Ha avtalte backupløsninger for kommunikasjon slik at man kan samles dersom en løsning man avhenger av faller ned. Har man et team som mottar interne henvendelser kan man organisere en rotasjon som håndterer innkommende spm på chat. Naturligvis i tillegg til ticket system eller lignende. Det man forsøker å motvirke er at alle sitter og skriver svar på de samme spørsmålene samtidig. Styr samtaler mot grupperom på chat, ikke sitt i unødvendig mange 1v1 samtaler. Ha gode løsninger for overføring av passord, kundeinfo og lignende. Avtal hva som gjelder for hva slags informasjon. Bruk gpg. edit: la til bransje og kommentar om informasjonssikkerhet.
  9. Dette avhenger jo av formfaktor og om du skal rackmontere. Fractal design sine node kabinetter er populære for hjemmebygg, evt søk på 'nas chassis'. Alternativt har supermicro ymse 1,2,3 U kabinetter du kan bygge i.
  10. Hva er lokalnettet ditt? En route må ha next-hop et sted den allerede kan nå. Forsøk alternativt med en bredere nettmaske som del av feilsøk.
  11. Du kan løse det med et shared volum, men du må finne en måte å laste nginx på nytt igjen når certbot har kjørt en fornyelse, selv ville jeg logisk gruppert dem. Hvorfor ikke? Videre vurderer jeg en reversproxy som en del av infrastrukturen til dockermiljøet, det være seg en lastbalanserer eller en nginx instans. Det er ikke fasiter her, du vurderer selv hvilken arkitektur som fungerer for deg, men jeg ville altså gjort det på denne måten. En annen ting er at du må kjøre containeren som root for å kunne binde til 80/443. Nginx løser dette for ditt nettverk uansett hvordan det kjører forutsatt at docker NATer ut bak en lokal adresse. Dersom du også skal nå andre verter på nettverket vha denne nginx proxyen så eliminerer du også docker som en feilkilde for disse vertene og isolerer feildomener (dersom du kjører det på verten). Og så en liten disclaimer, jeg benytter containere utstrakt, men ikke via docker og ikke på standalone hosts på denne måten. edit: s/feildomenener/feildomener
  12. Re ipv6: Jeg har tidligere fått dynamisk prefix fra get, men CD/telenor nå har det ikke endret seg på en stund. Hvis du har PD internt så må du håndtere DNS oppdateringer på hver enkelt vert i motsetning til i router, noe som plutselig gjør at du også må ha nøkler til dns på hver enkelt vert dersom du vil gjøre det dynamisk. Det kan nå løses med begrenset scope og individuelle nøkler ettersom du uansett har 'tapt' hvis noen har root verten, men det er noen ting some tvinger en til å tenke annerledes ift dynamisk dns med ipv6. Re docker, nginx og certbot så må certbot og nginx kjøre i samme container - nginx skal jo ha sertifikatene. Jeg hadde nok derimot ikke kjørt docker på 80/443, men satt opp nginx/certbot revers proxy på selve ubuntu maskinen som kan være proxy for ulike docker containere og vurdert det som en del av docker host oppsettet. Hvordan domeneshop plugin fungerer vet jeg ikke ser ut som den kan installeres via pip. Ville som sagt forsøkt http challenge først (finnes sikkert masse dokumentasjon for nginx/certbot på ubuntu) og så deretter forsøke med dns-01 vha domeneshop sin plugin.
  13. Jeg opplever sjelden at IP adressen endrer seg selv, men der er greit å kjenne til at det kan skje og at hjemmetjenester derfor kan bli utilgjengelige. Selv er jeg nok litt yrkesskadet, samt at jeg er mye på reise, så får litt fnatt når slikt ikke er automatisert. For andre er det akseptabelt 🙂
×
×
  • Create New...