Cloudfare mx proxied как получилось?

записи в cloudflare тоже указывают на "правильные" mx?

Почему падает Graylog при недоступности одной из нод MongoDB?

dmvlch_dev, никогда не ставил себе такую задачу
прямой и "тупой" путь: можно ограничить с помощью правил iptables / nftables (но вы говорили что файрвол отключен - значит придется не только это правило создавать, а вообще в принципе настроить iptables)

А вообще, говоря об оригинальном вопросе: мы с вами общаемся в комментариях к вопросу - а вы уже нашли ответ, причем самостоятельно. Добавьте в ответы, чтобы в будущем ищущие могли воспользоваться вашим опытом.

Почему падает Graylog при недоступности одной из нод MongoDB?

dmvlch_dev, ну, по моему, в вашей версии монги .setSecondaryOk() уже deprecated
И вообще эти параметры относятся к возможности чтения с секондари ноды, а у вас грейлог "падает" (в чем кстати выражается падение? сервис выключается или просто эксепшены сыплет непрерывно?)

Как организовать автодеплой на сервер в закрытом контуре?

Дык у нас тут раздел как раз про гитлаб, и раз человек в этом разделе спрашивает как настроить деплой - то очевидно, что у него гитлаб уже есть. А если нет - то тут уже вопрос к ТС и ему следует поправить вопрос и указать правильные теги.

вы наверное хотели сказать:
Дык у нас тут раздел как раз про гитлаб и раз человек в этом разделе спрашивает как настроить развертывание - то очевидно что у него гитлаб уже есть. А если нет - то тут уже вопрос к ТС и ему следует поправить вопрос и указать правильные метки

Есть же нормальные переводы же :D

Почему падает Graylog при недоступности одной из нод MongoDB?

проведите тесты доступности монги: с каждой ноды грейлога telnet на порт монги на каждой ноде монги (включая собственную)
10.210.133.01:27017
10.210.133.02:27017
10.210.133.03:27017

Как организовать автодеплой на сервер в закрытом контуре?

VoidVolker, а что вам не нравится?
технически, вариант с гитлаб раннером имеет право на существование (и предпочтителен в случае если есть гитлаб сервер. Раннер как раз занимается тем что постоянно опрашивает сервер а нет ли новой задачи. Каждые 3 секунды, кстати, насколько я помню, чем вам не scheduler :D ) но если гитлаба нет? Предлагаете еще один сервис запихать в ответственность (чью кстати? и надо ли оно ему)
balvardo, ну вот собственно вам и нужен инициатор деплоя изнутри. а так же отлаженные скрипты деплоя. упомянутый выше gitlab раннер - хорошее решение, но снаружи тоже надо об этом всем заботиться.
Вообще, если вы единственный разработчик этого добра и нет никаких противоречий у заказчика по безопасности - можно действительно водрузить внутри контура раннер, который подключите к вашему проекту на gitlab.com и деплоить будете CI-кой. Это будет красиво, контролируемо и хорошо

Почему падает Graylog при недоступности одной из нод MongoDB?

dmvlch_dev, пока действительно непонятно
а версии грейлога и монги?

Почему падает Graylog при недоступности одной из нод MongoDB?

dmvlch_dev, насколько я помню, в конекшн стринге должны быть все ноды репликасета, клиент монги в грейлоге сам разберется куда идти
поправьте, перезапустите грейлоги, и приведите ошибку из логов грейлога при выпадании праймари ноды

Почему падает Graylog при недоступности одной из нод MongoDB?

dmvlch_dev, стало еще менее понятно
в конфиге две ноды монги указаны. Возможно они и есть примари и арбитр?

И, кстати, в вопросе указано что грейлогов два - а на схеме их три

Почему падает Graylog при недоступности одной из нод MongoDB?

вероятно какая то ошибка в строке подключения к монго в конфиге грейлога - ваш конфиг неизвестен
или недоступность secondary ноды для грейлога - мы не знаем как у вас настроен файрвол между нодами и как устроена коннективити

Сервер vps с wireguard как настроить маршруты?

Тут стоит задать уточняющие вопросы:
вы пишете "сервер не пингует" а в тестах приводите примеры c curl
пинги - это icmp протокол. Разрешено ли в правилах файрвола на хосте 2 отвечать на icmp?
curl ходит по http (в вашем случае запрашивается 80й TCP порт). вопросы те же: а разрешен ли доступ к 80-му порту в правилах firewall?

Что лучше поднять "свой" VPN или же купить подписку?

res2001, вообще это шутка, в стиле "ну я же не советую использовать средства обхода блокировок, а как раз наоборот" :D
данный продукт (ну и есть его последователи и альтернативы) вмешивается в определенных, неломающих пределах, в структуры данных передаваемых от вас в интернет, что мешает правилам блокировки определять куда и зачем вы идете.

Как копию вывода BAT файла отправлять в файл?

SmeliyR, Powershell это не утилита, это встроенная в Windows замена командной строки, а tee(в Powershell) - это алиас к коммандлету Powershell tee-object
tee-object умеет менять кодировку вывода в файл. Какая нужна вам - не подскажу, обычно UTF8 достаточно для всех нужд

Кто может разъяснить магию ssh agent forwarding?

Михаил Ливач, я это уже понял когда прочитал ответ Lynn «Кофеман» :D

Как автоматически разворачивать необходимое ПО на рабочих станциях?

shupike, логон скрипты
учитывая наличие winget в современных виндах можно еще и упростить себе жизнь в принципе (или усложнить)
Однако, если корпоративное окружение - лучше озаботиться WDS и SCCM (смотрите соседний ответ от Роман Безруков)

Есть ли готовое решения для инкрементного резервное копирования бакетов s3 и если нет, то почему это никому не нужно?

Алексей, ну, в общем - да, операция будет менее ресурсоёмкой, поскольку не нужно будет проверять версии каждого объекта который вам не нужен
Возможно, есть лучшее решение. Но я его не знаю )

Есть ли готовое решения для инкрементного резервное копирования бакетов s3 и если нет, то почему это никому не нужно?

Алексей, я всегда подстилаю соломку и, если есть возможность зафиксировать знание в котором я уверен - выбираю такой вариант

Понимаю что неубедительно но не хочу выдумывать фантастические версии каких-нибудь факапов сервиса или про злобных хакеров :D

Есть ли готовое решения для инкрементного резервное копирования бакетов s3 и если нет, то почему это никому не нужно?

Алексей,

Данные из приложения для него, по сути, и не нужны - вся необходимая информация о датах существования объектов и так есть в S3

вот тут я бы все таки выбрал единственный источник правды. Например БД.
А не надеялся что "photo.jpg версия на 20-е декабря" в S3 окажется "photo.jpg созданное 18 декабря" в базе - мало ли что там в бакете произошло за эти два дня, а версия-то создается при изменении объекта.
Бэкапим базу - делаем срез состояния, содержащий точно соответствующую версию объекта в S3, уже не ориентируясь на дату
Заодно сужаем список объектов - которые надо терзать при восстановлении.
Пробегаться по всем (а вдруг у вас там через два года будут миллиарды их) - долго и, в случае облачных провайдеров(если не селфхост) - дорого.

Есть ли готовое решения для инкрементного резервное копирования бакетов s3 и если нет, то почему это никому не нужно?

Алексей,

Схема "база + файлы" - это типовой паттерн

с применением S3 схема это "база + объекты" причем ссылки на объекты лучше хранить в базе =)

(хранить статические, не изменяемые файлы, которые приложение изредка добавляет, часто запрашивает только для того, чтобы сразу же отдать клиенту по http и никогда не изменяет)

ну, S3 скорее - высокодоступное, скалируемое, версионированное хранилище объектов. Про основное применение можно вести споры )
в AWS S3 для консистентных срезов на несколько миллионов файлов (восстановление данных на конкретную дату) я использовал инвентаризацию бакета. Не уверен что для S3 совместимых решений есть что-то подобное (почти не использовал кроме домашнего минио) поэтому и предложил вам вести инвентаризацию конкретного набора данных самостоятельно )
Решение для консистентного восстановления в S3 в общем случае выглядит, наверное, так:
1. перечислить все объекты, в том числе удаленные, находящиеся в бакете.
2. для каждого объекта выяснить есть ли версия на заданную дату (т.е. присутствовал ли он на заданную дату в бакете)
3. восстановить объекты с заданной даты на актуальную версию

любой "внешний" бэкап, о котором вы говорили в комментариях - это, по сути, перевод объектов в файловый вид (монтирование в фс, или выкачивание файлов), а затем стандартное бэкапирование уже файлов

Почему скрипт не работает через systemctl?

Петровский, Massacre_Rage, что самое характерное, на моей рабочей машинке ваш сервис работает отлично и все везде пишет )
отсюда: или вывод не тот - пустой (см. предыдущий коммент от фигачит) или прав каких-то нет на запись файл после его создания (чем черт не шутит)

А вообще скедулер внутри скрипта лучше не писать - напишите systemd таймер который будет запускать oneshot сервис. Таким образом выпрямите поток ошибок - exitcode не будет перекрываться в скрипте и сервис будет фейлиться сразу если случилась проблема, легче диагностировать