Previous standards for the use of email protocols with TLS used the STARTTLS mechanism: [RFC2595], [RFC3207], and [RFC3501]. With STARTTLS, the client establishes a cleartext application session and determines whether to issue a STARTTLS command based on server capabilities and client configuration. If the client issues a STARTTLS command, a TLS handshake follows that can upgrade the connection. Although this mechanism has been deployed, an alternate mechanism where TLS is negotiated immediately at connection start on a separate port (referred to in this document as "Implicit TLS") has been deployed more successfully. To encourage more widespread use of TLS and to also encourage greater consistency regarding how TLS is used, this specification now recommends the use of Implicit TLS for POP, IMAP, SMTP Submission, and all other protocols used between an MUA and an MSP.
allow all from 2001:db8::/32 to any
allow icmp from any to 2001:db8::/32
allow https from any to 2001:db8::10
deny allif вообще не нужна и, как вы уже сами могли убедиться, даже вредна. Избавиться от неё можно, например, через дополнительный location:location /users {
auth_request auth-validate;
auth_request_set $auth_status $upstream_status;
proxy_pass http://userService;
}
location ~ ^/users(?:/(?:find|reset-password)(?:/[^/]+)?|/verify-email/[^/]+)?$ {
proxy_pass http://userService;
}location /users {
auth_request auth-validate;
auth_request_set $auth_status $upstream_status;
proxy_pass http://userService;
}
location ~^/users$
~^/users/reset-password$
~^/users/reset-password/[^/]+$
~^/users/verify-email/[^/]+$
~^/users/find$
~^/users/find/[^/]+$ {
proxy_pass http://userService;
}map больше не требуется, конфигурация имеет более однозначный вид и содержит меньше строк. Но я не смог найти инфу про ускорение записи через какой-нибудь дешёвый SSD. Так возможно ли это?
sync=disabled) запись происходит группами транзакций (txg) с периодичностью, стремящейся к значению zfs_txg_timeout — это и есть кэш записи ZFS, доступный из коробки и единственно возможный. Значение по умолчанию 5 секунд, фактическое время зависит от множества факторов и может быть как меньше, так и больше. На свой страх и риск можно поиграться с параметрами, влияющими на данное поведение, но физику не обманешь и вы всё равно довольно быстро упрётесь в фактическую производительность дисков.sync=always), данные аналогично помещаются в память, но запись не будут подтверждена пока не завершиться запись в ZFS Intent Log (ZIL), который является частью пула. После этого данные в рамках очередной txg записываются на диск (да, ещё раз) уже на своё постоянное место. Можно снизить нагрузку на диски добавив SLOG на базе SSD (желательно двух и в mirror, так как эти данные важны в случае сбоя). Но это не кэш записи, а способ немного увеличить производительность записи при некоторых сценариях. Ещё на синхронную запись и работу с ZIL влияет logbias.sync=always и отдельном SLOG мы заставим все данные писаться сначала на SSD и тем самым получим кэш записи, но нет. При нормальном режиме работы данные из ZIL, где бы он не находился, никогда не читаются, так как они есть в оперативной памяти. ZIL используется только для восстановления после сбоев. zfs snapshot -r rpool@backupzfs send/zfs receive. Потребуется другой ZFS-пул для приёма (теоретически можно и в файл, но не могу рекомендовать из-за риска потери данных). Плюс все другие «стандартные» возможности резервного копирования никто не запрещает применять. - name: Get hardware facts
ansible.builtin.setup:
filter:
- processor
- memtotal_mb
register: devices
- name: Save hardware facts
ansible.builtin.copy:
content: '{{ devicenames | to_nice_json }}'
dest: /home/rootuser/ansible/!final_result_files/{{ inventory_hostname }}_hardware_info2_FINAL.json
delegate_to: localhost
vars:
devicenames:
Cpu: '{{ devices.ansible_facts.ansible_processor[2] }}'
Mem: '{{ devices.ansible_facts.ansible_memtotal_mb }}'- name: Save hardware facts
ansible.builtin.copy:
content: '{{ devicenames | to_nice_json }}'
dest: /home/rootuser/ansible/!final_result_files/{{ inventory_hostname }}_hardware_info2_FINAL.json
delegate_to: localhost
vars:
devicenames:
Cpu: '{{ ansible_processor[2] }}'
Mem: '{{ ansible_memtotal_mb }}'avg_over_time({job="default/ingress-nginx"}
|= `default-backend-dev-80`
!= `Blackbox Exporter`
| pattern `… <upstream_response_time> …`
| unwrap upstream_response_time
| __error__=`` [$__interval])$__interval можно указать конкретное значение. Ещё пара примеров. Можете направить в какой то мануал, чтобы иметь представление как это реализовать?
[ это синоним для test. Обрабатывается как и любая другая команда с соответствующими ограничениями. [[ — это расширение Bash (не совместимо с другими оболочками) и так как это внутренняя команда, то имеет несколько больше возможностей. В частности, нет необходимости заключать переменные в кавычки, можно использовать &&, ||, < и > и есть поддержка регулярных выражений через оператор =~. Для подробностей смотрите man bash.