Ruslan, у вас каждый сайт толжен быть в своей секции server {}
в вашем случае используйте второй вариант с директивами allow/deny, подставив свои маски внутренней подсети в allow только для секции server для внутреннего сайта
N идентичных серверов в готовящемся кластере
2xSSD - в raid1 под систему
2xHDD - в ceph под хранилище распределенное
Железо серверное, запас комплектующих есть, а вот аппаратных рейд контроллеров не запасли.
Данные на SSD не критичные, в случае потери - просто заново разворачиваем и настраиваем.
Единственная задача рейд массива - чтобы в случае брака одного их носителей весь сервер не выпал из ноды пока не придет специально обученный человек и не произведет замену комплектующего. В данном сценарии интегрированный в материну рейд получается для меня вполне себе идентичен программному по надежности? (мать на чипсете C622 если это имеет важное значение)
Рональд Макдональд, в дебиан фризят версии пакетов, из-за чего там не всегда самый свежий софт в репах (правильнее - всегда не свежий), но тем не менее обновления касающиеся безопасности онных исправно выкатывают
центос, а тем более в свете последних новостей, это какой то редхат для бедных
DevMan, я не говорю, что без него никак, но и уметь им пользоваться нынче обязательный навык на рынке.
Если мне надо накидать какой то небольшой разовый скрипт локально, то я не буду заморачиваться докером. А вот разрабам кидать инструкцию с версиями пакетов и настройками под каждый проект как разворачивать окружение - нахрен надо.
От нового в команде разработчика, а тем более еще и джуна, ждать, что он развернет все как положено с первой попытки, не забыв какой нибудь нюанс - это прямо сама святая наивность.
У вас там, видимо, команда спецов была достаточно сильной, "новая школа" php-разрабов хрена с два развернет у себя связку отличную от LAMP (утрирую, но доля истины тут есть). Чем популярнее и распространеннее DevOps - тем меньше у этих самых "Dev" представлений об "Ops".
PS: а если в проекте еще используется imagemagick7 в частности возможности отсутствующие в imagemagick6, то убунтоводы с дебианщиками со своими репами еще и в лужу сядут (как бы я не любил дебиан, но в некоторых моментах он сверхконсервативен).
DevMan, что мешает собрать образ докера приближенный как раз к окружению, которое клиент использует? (про корпоративную командную работу, а не про одиночек-фрилансеров, речь само собой)
И вообще, как показывает практика, даже относительно опытный бэк-разработчик, далеко не всегда может корректно настроить окружение у себя на компе.
Илья, разрабов заставлять учить стэк дополнительный, вместо того чтобы закинуть в проект docker-compose?
докер тот же шторм, как и многие другие ide уже давно "умеют"
да и разрабы тоже кто на чем сидит - винда, маки, далеко не всегда линукс
при командной разработке, тем более географически распределенной ака "удаленка" - докер не булшит, а необходимость.
чтобы не гадать, что новоиспеченный разраб у себя такое настроил, что только у него баг всплывает.
server {}
в вашем случае используйте второй вариант с директивами allow/deny, подставив свои маски внутренней подсети в allow только для секции server для внутреннего сайта