1.Отключить авторизацию SSH по паролю. На обоих серверах. 2. Добавить пользователя DevOps, настроить авторизацию по ключам и предоставить sudo без пароля. На обоих серверах. 3. Настроить fail2ban на сервере А с блокировкой на 1 час, если в течение 1 минуты было 3 неудачных попыток входа. 4. На сервер A установить PostgreSQL, создать БД app и custom: a) добавить пользователя app с паролем app, у которого будет полный доступ к БД app; b) добавить пользователя custom с паролем custom, у которого будет полный доступ к БД custom; c) добавить пользователя service с паролем service, у которого будет доступ на чтение к обеим базам. 5. На сервер Б установить nginx и настроить его так, чтобы при обращении на сервере к localhost (или его доменному имени) открывался сайт https://renue.ru. 6. Настроить доступ к PostgreSQL на сервере А только с сервера Б, закрыть доступ к nginx на сервере Б с сервера А. 7. Настроить бэкапирование PostgreSQL с сервера А на сервер Б.
1.Отключить авторизацию SSH по паролю. На обоих серверах. 2. Добавить пользователя DevOps, настроить авторизацию по ключам и предоставить sudo без пароля. На обоих серверах. 3. Настроить fail2ban на сервере А с блокировкой на 1 час, если в течение 1 минуты было 3 неудачных попыток входа. 4. На сервер A установить PostgreSQL, создать БД app и custom: a) добавить пользователя app с паролем app, у которого будет полный доступ к БД app; b) добавить пользователя custom с паролем custom, у которого будет полный доступ к БД custom; c) добавить пользователя service с паролем service, у которого будет доступ на чтение к обеим базам. 5. На сервер Б установить nginx и настроить его так, чтобы при обращении на сервере к localhost (или его доменному имени) открывался сайт https://renue.ru. 6. Настроить доступ к PostgreSQL на сервере А только с сервера Б, закрыть доступ к nginx на сервере Б с сервера А. 7. Настроить бэкапирование PostgreSQL с сервера А на сервер Б.
BY dablyou in DevOps — русскоговорящее сообщество
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. On Feb. 27, however, he admitted from his Russian-language account that "Telegram channels are increasingly becoming a source of unverified information related to Ukrainian events." The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips. But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website. At this point, however, Durov had already been working on Telegram with his brother, and further planned a mobile-first social network with an explicit focus on anti-censorship. Later in April, he told TechCrunch that he had left Russia and had “no plans to go back,” saying that the nation was currently “incompatible with internet business at the moment.” He added later that he was looking for a country that matched his libertarian ideals to base his next startup.
from ca
