• Как настроить доступ к серверам по SSH ключу без паролей?

    @bigbn
    Наверняка вам подойдет ssh механизм авторизации с CA.
    1. Создаете CA
    2. Устанавливаете CA на сервер(ы) куда ходят ноды.
    3. Ключи нод подписываете CA.

    Таким образом ключи нод копировать никуда не нужно, нужно их локально подписывать, однако нужно будет настроить использование CA на конечных серверах, туда нужно будет сертификат хотя-бы раз закинуть.
    У подхода очень много преимуществ, среди них возможность ограничения жизни подписи ключа, именованные ключи (в логах всегда будет видно кто входил и что делал). Ключи которые были выданы CA считаются доверенными для серверов где этот CA доверенный.
    Ответ написан
    Комментировать
  • Какой html шаблонизатор выбрать?

    @bigbn
    Если речь именно о шаблонизаторе, то посмотрите в сторону handlebars (и его братьях mustache, hogan).

    Его преимущество в том, что работать будет он где угодно, хоть на фронте, хоть на бэкенде, хоть на C хоть на Java, PHP.
    Достаточно понятный синтаксис, любой дизайнер поймет чего трогать можно, чего лучше оставить как есть.

    <div class="entry">
      <h1>{{title}}</h1>
      <div class="body">
        {{body}}
      </div>
    </div>


    А так, сегодня наверное сложно найти шаблонизатор, который не удовлетворял бы перечисленным требованиям.
    Ответ написан
    Комментировать
  • Как перенаправить часть запросов на другой порт?

    @bigbn
    Можно добавить еще одну директиву location на другой путь и по аналогии сделать proxy_pass на нужный порт.
    location можно использовать сколь-угодно раз внутри одного server

    location /findByName {
       proxy_pass http://хх.ххх.хх.хх:4445
    }
    Ответ написан