Когда начнешь баловаться с сетью то поймешь как глубока кроличья нора)

TimeCatch, не, сеть спасибо.

Ограничусь рулежкой DNS. Хотя по работе нужно уметь в облаках сетку конфигурить.

3 вмки под ноды мастер куба, одну под ноду воркера. Воткнуть хашикорп вольт для секретов, перенести nextcloud и vaultwarden с хостинга сюда в куб, обмазать мониторингом и ещё потестить здесь Argo CD. Это план минимум :)

ЖульOps, если хочешь до sre или devsecops расти, то придется)

TimeCatch, два джуна с моей галеры через год ушли на 270к+

Мне пока и девопесом нормально будет :)

ЖульOps, это пока) Когда накидают ответственности, то будешь требовать роста по зп)

покаж че за железка. а вообще я думаю ты сильно борщишь, перенося все сюда. особенно манагер паролей :) остальное еще ладно.

Фыдлблжоп, ну, сейчас он на хостинге у хермании. А так вроде у себя под боком.

https://gmktec.ru/m5-p...
Модель

M5 Plus

• Процессор

  AMD Ryzen R7 5825U

• Встроенная память

  1 Tb

• Тип жесткого диска

  SSD

• Оперативная память

  32 Gb

• Операционная система

  Windows 11 Pro

• Видеокарта

  AMD Radeon Graphics

ЖульOps, просто сервак у тя для впн все равно нужен, там и хранить пароли - его надежность имхо выше, чем у локальной железки. на локальной я бы копии держал. а так домашний инет ебнет и нет доступа к паролям, и ты как без рук. ну и прокидывать тунели до динамического локального айпишника тоже ж надо

Фыдлблжоп, это он еще не погрузился в dmz, фаерволлы, роутинг и всякой хуйней от провайдера который траффик с нехера блокирует.

TimeCatch, уже второй месяц пытаемся в инфре честного знака сервак опубликовать)
Такое чувство что сам чз про свою инфру не знает. Только вчера главных всех собрали на созвон и что-то наконец-то сдвинулось.
Вообще для этого есть сетевые админы.
В маленьких конторах да, наверное. Но я бы за это х2, а то и х3 к зарплате просил XD

ЖульOps, сетевик на полный день это что-то на богатом)

TimeCatch, когда у тебя количество тачек приближается к четырёхзначным числам, а в инфре начинают появляться балансировщики blackhole, тд фильтры, WAF и прочая мутатень - то появляется целый штат сетевиков и безопасников :)

ЖульOps, тут должна быть шутка про Михалыча на котором весь завод держится или скок нужно безопасников чтобы обжать патчкорд, но это будет слишком жиза 😫