Jump to content

process

Medlemmer
  • Content Count

    537
  • Joined

  • Last visited

Community Reputation

143 :)

Profile Information

  • Kjønn
    Ikke oppgitt

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Du kan løse det med et shared volum, men du må finne en måte å laste nginx på nytt igjen når certbot har kjørt en fornyelse, selv ville jeg logisk gruppert dem. Hvorfor ikke? Videre vurderer jeg en reversproxy som en del av infrastrukturen til dockermiljøet, det være seg en lastbalanserer eller en nginx instans. Det er ikke fasiter her, du vurderer selv hvilken arkitektur som fungerer for deg, men jeg ville altså gjort det på denne måten. En annen ting er at du må kjøre containeren som root for å kunne binde til 80/443. Nginx løser dette for ditt nettverk uansett hvordan det kjører forutsatt at docker NATer ut bak en lokal adresse. Dersom du også skal nå andre verter på nettverket vha denne nginx proxyen så eliminerer du også docker som en feilkilde for disse vertene og isolerer feildomener (dersom du kjører det på verten). Og så en liten disclaimer, jeg benytter containere utstrakt, men ikke via docker og ikke på standalone hosts på denne måten. edit: s/feildomenener/feildomener
  2. Re ipv6: Jeg har tidligere fått dynamisk prefix fra get, men CD/telenor nå har det ikke endret seg på en stund. Hvis du har PD internt så må du håndtere DNS oppdateringer på hver enkelt vert i motsetning til i router, noe som plutselig gjør at du også må ha nøkler til dns på hver enkelt vert dersom du vil gjøre det dynamisk. Det kan nå løses med begrenset scope og individuelle nøkler ettersom du uansett har 'tapt' hvis noen har root verten, men det er noen ting some tvinger en til å tenke annerledes ift dynamisk dns med ipv6. Re docker, nginx og certbot så må certbot og nginx kjøre i samme container - nginx skal jo ha sertifikatene. Jeg hadde nok derimot ikke kjørt docker på 80/443, men satt opp nginx/certbot revers proxy på selve ubuntu maskinen som kan være proxy for ulike docker containere og vurdert det som en del av docker host oppsettet. Hvordan domeneshop plugin fungerer vet jeg ikke ser ut som den kan installeres via pip. Ville som sagt forsøkt http challenge først (finnes sikkert masse dokumentasjon for nginx/certbot på ubuntu) og så deretter forsøke med dns-01 vha domeneshop sin plugin.
  3. Jeg opplever sjelden at IP adressen endrer seg selv, men der er greit å kjenne til at det kan skje og at hjemmetjenester derfor kan bli utilgjengelige. Selv er jeg nok litt yrkesskadet, samt at jeg er mye på reise, så får litt fnatt når slikt ikke er automatisert. For andre er det akseptabelt 🙂
  4. Stemmer. Domeneshop er i ditt tilfelle registrar og dns leverandør. For å få til dns-01 challenge for wildcard kan du forsøke en modul de vedlikeholder https://github.com/domeneshop/certbot-dns-domeneshop, men det hele er ganske nytt og under utvikling. Vil anbefale http challenge I første omgang, det er uproblematisk å få flere sertifikater på denne måten. Husk at ip adressen din kan endre seg på hjemmelinje og at du må oppdatere dns. Domeneshop har ingen dynamisk dns støtte, men det ser ut som det går an å snekre sammen noe som går periodisk evt på dhcp events som oppdaterer vha det nye domeneshop APIet. Edit: autocorrect
  5. For http challenge holder det med web server, for dns challenge må du ha en dns leverandør som støtter dynamiske oppdateringer - sistnevnte er kun nødvendig dersom du skal ha wildcard sertifikat.
  6. Er dette noe som hjemles via no compete klausuler eller det spesifikke klausuler? Selv om programvaren kan være langt fra kjernevirksomheten til arbeidsplassen så kan det kanskje tenkes at det er slik det begrunnes. Selv er jeg i programvareindustrien men har ingen no compete klausul og det oppfordres til fritidsprosjekter med fri programvare.
  7. Forsøk hjemmearkiv eller arkivmappe https://www.clasohlson.com/no/Hjemmearkiv-med-26-rom/
  8. Stemmer, det er helt etter boka og uproblematisk.
  9. Jobber remote for et internasjonalt selskap, men ansatt i Norge. Kun mindre opphold i utlandet, men for min del er jeg svært avhengig av en etablert arbeidsplass for å være effektiv - det digital nomadelivet er ikke som jeg så for meg. Det er forøvrig slik at dersom jeg oppholder meg mange måneder i utlandet, blir lønnen justert til det landet. Det skal motvirke å spekulere i å bo i lavkostland og heve lønn fra et med andre utgifter. Noen vintermåneder går nok greit, er noen som gjør det, men hadde nok heller leid på korttid og hatt base hjemme. Har jobben lagt opp til remote arbeid og din situasjon tilsier at det er praktisk, kjør på!
  10. Ved siden av full jobb kan det være tungt med normal progresjon på programmeringsfag, men dette avhenger nok mye av personlige forutsetninger og erfaring. Selv synes jeg it-studier bør være begrunnet av interesse heller enn nytteverdi. Har man ikke interessen eller dyktigheten innenfor et fagområde så kan man heller ikke forvente god stilling eller lønn. Er flere ned ut utdannelse som ikke klarer å overbevise mer enn at de klarer å få support jobb - men markedet er nok såpass desperat at man kan lure seg inn.
  11. Kan også lese før jeg poster. 80 går fint. Kjernetemperatur uendret, tar bare lenger tid.
  12. Stek på rundt 200 grader
×
×
  • Create New...