es solo cuestion de cambiar la ruta por defecto o darle mayor prioridad cuando esté activa la rap
y en el firewall #8 del proxy crear las 2-3 reglas de iptables para natear el rango de la rap
docker container ls on the server was showing the previous version running, but i couldn't catch it during the rolled back deploy so i'm not sure if it's helpful info
we were discussing this at kite flying this morning!
as i understand the issue, when an app major+minor version is released as a recipe, operators should be able to upgrade to their patch…
en general, requisitos:
- que se pueda encender remotamente, porque no siempre hay gente a mano
- que sea lo mas seguro que podamos
- que resista olvidos de contraseñas
tercera opción es solo cifrar la partición de datos
- grub, /boot y /root quedan abiertos
- no es necesario uefi pero estaría bien
- vpn y ssh disponibles apenas inicia
- /var/lib/docker…
solo dejando el login con llave SSH
creo que es importante por seguridad pero hay que agregar en la planificacion la generacion de llaves y como mantenerlas seguras
y reducimos perdida de datos si alguien tiene acceso a la huerta pero no a la terminal