AppRunner позволяет развернуть и масштабировать приложения, используя контейнеры или виртуальные машины?

Василий Банников,
Насколько я понял вопрос, автора интересует application server, в стиле Heroky (типа - бросил zip с кодом, он деплоит, масштабирует, и т.д.).
А так-то есть много всего:
- EC2 == VM
- Beanstalk - старый сервис для деплоя апликаций на VM или в контейнере.
- App Runner - новый сервис для того же, но только с контейнером

- ECS - простая оркестрация для контейнеров
- EKS = K8S
(оба есть в двух вариантах - на VM или serverless (Fargate))

ну и Lambda

Как настроить аудидт или логвотч, если не знать что искать?

volhvrod-qq,

Только каждый раз в этих атаках url и реквесты разные

Понимаю. Я не говорил что это 100% надежно и\или легко сделать.

Если отвлечься от Atlassian и говорить в целом - чтобы не изобретать велосипед, нужен WAF (web application firewall). Я последние годы 99% в облаке, но если вы нет, наверняка есть и on-prem products.
Примеры облачных WAF - AWS WAF (ACL), Cloudflare. Мы получаем набор правил от провайдера WAF, который сделан на основе анализа огромного траффика и должен отфильтровывать "плохой" траффик. Разумеется, набор обновляется в реальном времени.

Так что слова для поиска: WAF, SIEM, IDS.

Как пропатчить KDE5 под FreeBSD?

Василий Дёмин, Вот-вот! Значит, я не первый и не самый старый :-)

Почему браузеры и curl дают разные результаты?

спасибо, интересно, не знал!

Как копировать свой репозиторий без авторизации?

Сергей Кузнецов, Честно говоря не знаю - возможно автор выбрал при создании. Но думаю даже с приватным профилем можно создать публичный репо.

Как привязать свой ssl сертификат к домену на aws?

Андрей,
Несколько вариантов
1) создать ALB (примерно 20$ в месяц)
2) изпользовать Cloudfront - https://repost.aws/knowledge-center/install-ssl-cl...

Как поменять версию GCC и G++?

FeST1VaL, попробуйте

make install

посмотреть куда ставит - например если в /usr/local/bin, то добавить в .bashrc

export PATH=/usr/local/bin:$PATH

Как скомпилировать код средствами github (TC32 Compiler)?

Дмитрий,
Там С, насколько вижу.
Судя по "TC32" автор хочет кросс-компилировать под эту платформу. Все это можно сделать как на "своем" компьютере, так и на github action runner.

Что за ошибка "gzip: stdout: No space left on device"?

mletov,

куда могли подеваться еще 50GB? Диск не размечен?

покажите вывод

fdisk -l

MX host not resolved как побороть?

Владимир Коротенко, тогда жаловаться их админу.

Почему не срабатывает sh script?

Спасибо всем помогавшим (я заседал в Zoom, не мог ответить)!

Сергей Бурдужа - насчет $(). Это дает возможность получить вывод команды, например.

OUTPUT=$(echo "hello world")
echo $OUTPUT

- напечатает hello world.

То есть проблема, которую я не заметил, была что скрипт пытался запустить вывод команды jpegoptim.

Какие есть основные инструменты observability?

Alex4324234,
Я имею в виду, что кроме логов и метрик как в elastic, есть APM, web monitoring разных видов, tracing, infrastructure monitoring, интеграция с AWS и т.д.

Какую SQL базу данных под Linux лучше использовать с FTP через FUSE?

Более того - нельзя использовать.

Как сократить время до получения первого байта от сервера на хостинге?

Богдан Кучерук, тогда еще один совет - проверьте .html, так мы исключаем PHP engine.
Но в целом да - потестируйте другие хосты.

CI/CD для локальной разработки на виртуальных машинах?

ksikrii,

То потом можно как то автоматически поднять несколько инстансев и заранее настроить сервер, как в ansible делал.

- это provisioning. Действительно можно с Ansible, или Terraform. Или вручную для начала.
Это обычно делается редко, не при каждом деплой

Для деплоя в общем случае я предполагаю, что есть какая-то команда/скрипт для деплой, и мы ее запускаем для деплой.
Примеры:
- деплой на сервер (scp -r build-dir user@server:/var/server && ssh user@server "pm2 restart")
- деплой в Kubernetes
- deploy to AWS ECS
- deploy to AWS Beanstalk

Опять же в принципе (легко найти примеры github actions и подредактировать):
При каждом коммит в develop или master делаем:
1) git checkout
2) build
3) run linter (Sonarcloud for example)
4) run tests
5) deploy to test environment if branch==develop, to production if branch==master
6) послать апдейт в Slack

CI/CD для локальной разработки на виртуальных машинах?

ksikrii, Я расписал "в принципе", для конкретного языка легко найти статью или видео "nodejs github actions tutorial".
Например вот для nodejs https://www.youtube.com/watch?v=nRLWsjWUHOM&ab_cha...
Или на Хабре если по-русски.

Как починить fatal: Access denied for user A by PAM account configuration [preauth]?

Alexandr_cd,
Уже понятнее - https://serverfault.com/questions/1099924/bad-conf...

По-видимому, формат конфигов поменялся.
Попробуйте

ls -l /etc/crypto-policies/back-ends/openss*

возможно там же лежит другая версия конфига. Или почитайте интернет и попробуйте исправить конфиги вручную.

Как починить fatal: Access denied for user A by PAM account configuration [preauth]?

Alexandr_cd,
попробуйте две вещи
- попробовать ssh avchirkov@localhost на сервере, с тем же ключом
- на удаленном клиенте запустить 'ssh -v .......' - возможно лог что-то нам подскажет

Как починить fatal: Access denied for user A by PAM account configuration [preauth]?

Alexandr_cd,
- поднимите уровень verbosity в PAM модулях
- "error: Could not get shadow information for avchirkov" - это пользователь локальный или из LDAP? Если первое - проверьте локальный /etc/shadow, если второе - проверить если ли вообще интеграция с LDAP. Например "id avchirkov".

Как автоматически выдавать регион и id?

Итак, вопрос заключается в том, как можно автоматически назначать идентификатор и регион для машины (планируется, что сам Pod будет знать свое местоположение, если это возможно).

Советую описать подробнее чего нужно добиться - думаю, не только я не понял.