GPO тоже способ, но он менее прозрачен с непривычки - нельзя быть уверенным что эта GPO не будет перекрыта чем-то другим.
Если прописывание конкретного имени или хоста поможет - я предлагаю выделить комментарий Сайпутдин Омаров как отдельный ответ и отметить его
anchar007 по вашим вопросам к моему ответу: изучайте все причастные логи, к сожалению просто так не угадаешь
Не подскажу как точно - в нашей конторе говнотимсом, простите за эмоции, не я занимаюсь - но есть возможность добавления гостей в команду. Попробуйте покопать туда, может быть вам это подойдет.
глобальную маршрутизацию "порют" регулярно, в недавней новости, емнип, на 20 минут была неисправность у ростелекома. Ищите на opennet статью. если хочется в подробностях вспомнить.
есть подозрения что все наши действия выше по большому счету были лишними :D
Судя по иконке этого баша - он из комплекта утилит git (git-bash о котором я писал) и он вполне себе нормально контактирует с докером на Windows и выполняет .sh скрипты (правильно обрабатывая все особенности этого шелла).в VScode просто работает ассоциация .sh файлов с правильной оболочкой
Александр Осадчий, WSL в стабильном релизе windows в данный момент не работает с докером.
докер умеет адекватно и круто работать с wsl2 которая будет в каких-то релизах W10 в этом году
ткну пальцем в небо: предположительно, для внешней сети нормально отрабатывает autodiscover - поэтому гмейл работает, а во внутренней или доступ к внешнему автодискаверу запрещен или внутренний адрес автодискавера настроен криво
Это предположение исходит из того что появились просьбы настроить внешний URL и внутренний URL
Михаил Потапенков, нет. насколько я знаю.
Варианта ровно три:
1. program files (установка для всех пользователей)
2. user profile (установка для одноого пользователя)
3. портативная версия, подготовленная другими товарищами. Я, как правило, предпочитаю софт от производителя и не запакованный какими-то другими чуваками(паранойи мало не бывает) поэтому советовать вам его не буду. Но вы можете попробовать. :D
Все остальное - это игрища с этими тремя способами
Иван Шумов, вхождение в управление инфраструктурой с помощью CF сильно сложнее чем в TF, поскольку CF в том числе следит за состоянием инфраструктуры (о чем надо помнить и дебажить если что-то не получается), и до сих пор обладает меньшими возможностями по интерполяции чем активно развивающийся TF.
Мнение, конечно, у каждого может быть свое, но организовать полноценную инфраструктуру "под ключ" в TF сильно легче чем в CF (именно поэтому TF получил такую популярность в свое время)
А про terraform - есть несколько кейсов когда нужно запускать CF стек из TF модулей в работе, так что "запустить скрипт" и "запустить CF" в данном случае равнозначны =)
добавлю еще из неожиданных идей:
используйте cloudformation (можно даже внутри terraform,ага :D )
в CF AWS предоставляет отличные инструменты для контроля практически любой ситуации.
Например в вашем случае можно организовать nested stacks - в первом стеке создается и провижинится инстанс, с минимально необходимыми достуами в сеть, во втором - настраиваются SG и NACL
Второй стек может быть запущен только после полностью успешного завершения первого стека - вы даже можете написать тесты на приложение прямо в CF и только по их успешному прохождению послать cfn-signal в CF, чт можно продолжать провижининг и открывать порты в NACL\SG в следующем стеке.
Одно но: порог вхождения в CF сильно выше чем у TF и это не просто инструмент а сервис, со своим контролем и хранением состояния и всеми причитающимися, что является и плюсом(для работоспособности) и минусом(для обновлений, контроля и, конечно, вхождения в управление CF стеками)
EkaterinaKh, мне кажется, это все таки не ваш случай.
В этом вопросе утерян доступ к аккаунту в принципе. Судя по вашему вопросу, на который уже ответил Иван Шумов - у вас утеряны только ключи доступа к конкретной машине - инстанс что-то требует. Как правило,
в описанной вами ситуации, требуется ключ безопасности, который создал тот, кто запускал инстанс - AWS над ним не властен. Совсем. Может только расшифровать зашифрованное этим ключом, но самого ключа у AWS нет.
Работы вам необходимы исключительно технические, судя по вашему описанию. В этом вопросе обсуждалось возвращения доступа к аккаунту в принципе - автор вообще не мог ничего делать в AWS
Вам необходим человек с опытом использования AWS чтобы провести некоторое количество работ по организации доступа к коду. Если они возможны - все зависит от квалификации того, кто настраивал.
Опят же, если судить по вопросу, который задали в, ясно видно (и никто вас в этом не упрекает) что знаний о том как организован AWS и что там нужно делать у вас недостаточно. Просто поищите того кто разбирается.
mozas, к сожалению в 7-ке отсутствуют соответствующие коммандлеты. Может быть их можно установить с помощью windows management framework 5.x но далеко не все из того что есть в 10-ке появится в предыдущих версиях ОС
Однако что вам мешает просто автоматизировать те ручные действия которые вы делаете: выяснение параметров подключения,затем запуск команды добавления роута
не очень красиво, зато позволит вам работать не отвлекаясь на эту проблему.
Немного не понимаю как этот комментарий соотносится с изначальной постановкой вопроса =)
appdynamics - application monitoring
Zabbix - нет. Технически можно много чего наваять и с использованием zabbix то APM в нем, насколько я знаю, отсутствует.
Касательно вопроса изначального: заббикс, как правило, снимает метрики с известного эндпойнта.
Если приложение предоставляет такой эндпойнт или умеет само слать метрики в удаленную систему - то разделение контейнеров выглядит более чем логичным.
Если для снятия метрик с приложения через JMX есть Java API Gateway https://www.zabbix.com/documentation/current/ru/ma...
В случае описанном в статье на zabbix.com тоже достаточно пробросить JMX порт в локалхост
Если вы планируете работать с докер - меняйте ваше представление о том, как все должно работать.
процесс = контейнер.
процесс падает = падает контейнер, докер демон его перезапускает.
заббикс(тоже контейнер) мониторит докер и репортит о перезапуске контейнера
Если надо заббиксом снимать с основного процесса какие то метрики - порт откуда запрашивать метрики выставляется из контейнера на хост
Если процесс пушит метрики в заббикс - так еще проще, выставляем заббиксовый эндпойнт на хост
Если не строить внутри контейнера связку сервисов - ваша жизнь будет сильно легче. Конфигурация приложения не должна зависеть от конфигурации мониторинга этого приложения, а вы именно это пытаетесь построить.
Однако же,иногда есть потребность в таком запуске(несколько процессов внутри контейнера).
Крайне рекомендую вам почитать официальную документацию как это делать https://docs.docker.com/config/containers/multi-se...
Urbansamurai многие клауд вендоры имеют решения совместимые с S3 API. Это не значит что они работают точно так же как и AWS S3, особенности реализации могут играть важную роль.
добавлю еще: Если не получается разобраться, то вот вам статья хабраюзера zhovner в помощь
Мы в похожей конфигурации живем достаточно долго - с 2016 года и все работает как часы, правда используем eap-radius в интеграции с MS AD
Если прописывание конкретного имени или хоста поможет - я предлагаю выделить комментарий Сайпутдин Омаров как отдельный ответ и отметить его
anchar007 по вашим вопросам к моему ответу: изучайте все причастные логи, к сожалению просто так не угадаешь