amarao
0
Кстати, да, generator, который делает automount для каждого mount-юнита — это интересно.
amarao
0
Интерактивно — точно нет. Процессы запускаются системд отдельно от seat и не имеют доступа к пользовательской сессии.

Чисто теоретически можно было бы подумать про что-то с pam, или auth agent, но я с трудом себе представляю как это сделать.
amarao
0
Да. Как человек у которого на карме осталось оставленных после себя двух паучьих гнезда и одного плотноупакованного в горизонтальные органайзеры необслуживаемого кошмара, подтверждаю: горизонтальные органайзеры счастья не приносят.
amarao
0
Явного метода я не нашёл, наверное, можно в suspend-target'е потребовать остановки. Но я не уверен.
amarao
0
Почти. Я бы использовал librados напрямую: --ioengine=rbd, плюс, если мы говорим про трушный бенчмарк, то --fsync=1. Я наблюдал как добавление fsync'а многие хранилки убивало к чертям в район сотен иопсов (с десятков тысяч).

Плюс на ceph'е лучше всё-таки blustore использовать, они его объявили production-ready этой весной.
amarao
+2
Ну, тут systemd ничем помочь не может — надо смотреть почему случилось. systemctl status, или даже dmesg. Возможно, ошибка на блочном уровне, может, даже дисконнект на уровне кабеля. Или баг где-то ниже по стеку в Линуксе.
amarao
0
Вроде бы, нет. Есть генераторы (специальный фиче-хак для создания динамических юнитов, в частности, для парсинга fstab), но это всё костыли переходного периода.

В принципе, за вычетом root'а, остальное можно смело писать. С root'ом всё чуть сложнее — и вопрос взаимодействия системы с содержимым в initrd надо внимательно смотреть, потому что можно случайно с кривым конфигом после мелкого изменения остаться.
amarao
0
Ганглия уныла. Graphana — няшка.
amarao
0
Давайте заменим «graphana» на collectd. Всё равно не понятно как вы сравниваете nagios и collectd. Они просто разные вещи делают. Они близки друг к другу по области применения, но совершенно не взаимозаменяемы. Скорее, дополняющие друг друга.
amarao
0
Почему? Берём то железо, какое есть. В тесте один — zfs, в тесте два — ceph. У ceph'а можно с лёгкостью сконфигрировать вариант без избыточности, то есть использовать его просто как «shared volume». И тогда уже можно тестировать производительность cephfs/rbd VS zfs.

А если же мы говорим про варианты с избыточностью, то тут вообще всё просто — в crush map задаём «использовать osd одного хоста» и смотрим на результат.

Ключевое что в ceph было бы интересно в сравнении с zfs — абсолютная толерантость к ресайзу в любую сторону. Хоть вверх, хоть вниз. Плюс возможность работать с ним как blob-хранилищем напрямую, что может быть иногда интереснее, чем fs/блочное устройство.

Но фичи ладно. Интересно было бы raw-производительность сравнить.
amarao
0
Для больших инсталляций хочу сравнение производительности с ceph'ом. Да, я знаю, что они не полностью пересекаются, но в условиях «локальное всё» их вполне можно пытаться сравнивать.
amarao
+1
Про shinken ни слова, в одну кучу свалены perfdata и мониторинг. Я даже не могу дать фитбэка на обзор, т.к. не понимаю как можно вместе сравнивать nagios и graphana. Всё равно, что сравнивать blender и gcc.
amarao
0
А где у вас про «security updates»? Вот у меня лично сложилось впечатление, что вы пишите это в контексте именно unattended updates.

Более того, я просто не могу иначе интерпретировать написанное. Цитирую:

Итак, какие возможности предоставляют unattended upgrades и к каким проблемам могут привести?



Это обстоятельство стоит учитывать, потому что иначе можно получить новую версию софта, которая больше не работает с опцией, добавленной вами в конфиг, и после установки пакета сервис/приложение просто не запустится.


Как это можно прочитать иначе, чем ругань на unattended я не понимаю.

А ведь вся ваша ругань относится к «использовать не по назначению».
amarao
0
У меня есть значительная уверенность, что у ASCII проходимость и выживаемость значительно лучше, чем у всяких fancy unicodes.
amarao
0
У меня есть даже более простой тест. Делаем рендеринг текста в изображение, потом OCR. Если текстовая часть (за вычетом пробелов) различается, тест на адекватность используемых символов не пройден.

Можно использовать шрифты с явно различающимися нулями, 1/l/I, но это всё равно не поможет в условиях русского o на месте английского, так что тест будет разумным.
amarao
0
������.������ ~������������ ������������‍������������‍♂️; ~= [ ������‍♂️ ������_!; ������] ⊇ ℵ

Кажется, я только что доказал, что P ⊂ NP

UPD: Но хабр мои эмодзи злобно изуродовал, доказывая, что поддержки unicode до сих пор нет.

А ведь там было доказательство…
Не используйте юникод для важных вещей.
amarao
+5
Можно хотя бы один пример security update, который выкатил новую версию, которая приводит к «иначе можно получить новую версию софта, которая больше не работает с опцией, добавленной вами в конфиг»?

За все годы своего администрирования я ни разу не видел в Debian security-фикса, который бы приводил к тому, что софт больше не понимает опцию в конфиге.

И то что вы говорите звучит так, как будто unattended updates сломаны, хотя это не так.

Тяжёлые обвинения требуют серьёзных доказательств, а у вас они не приведены.
amarao
+1
У меня в голове крутится что-то вроде «итеративного уточнения» — т.е. дальномер начинает показывать сразу, но чем дольше, тем точнее результат.
amarao
+3
Ветвления были много где. Ключевым для фаллаута было то, что эти диалоги оказывались совершенно невероятно и странно связаны в разных кусках карты совершенно необычным образом и выдавали совершенно эпические последствия.

Надо сказать, иногда это бесило (когда не понимал что за сюжетная линия развивается и за что нападают), но после «понимания задним числом» — восхищало.
amarao
0
Я про начальную конфигурацию с рейдами.
amarao
0
44000 р за ТБ — это в рублях какого года? Если у вас была цена выше, чем $1/Гб — поздравляю, вы изобретали велосипед задорого. Практически все коммерческие СХД дают дисконт до уровня $1/Гб, и это в режиме all flash storage. Если же в рублях крымского образца, то есть цена меньше $1/Гб — да, копеечку экономили.
amarao
+3
Недавно пробовал заново пройти Fallout2. Воспоминания: грандиозная история, в которой герой пытается спасти своё поселение, сталкивается с этической дилеммой «работорговцы против бандитов», преодолевает ксенофобию, проникает в тайные арсеналы умершей цивилизации, открывает великий заговор Анклава…

Игра: крыса: ударить, ударить, крыса: ударить, ударить, гекко: выстрелить и отбежать, выстрелить и отбежать, выстрелить и отбежать. Гекко, гекко, гекко, гекко, волки, волки, волки, крыса, крыса, крыса, крыса, крыса, продать хлам купить стимпаков, крыса, крыса, скорпион, скорпион, крыса, крыса, крыса, скорпион…

amarao
0
Очень хорошая метафора.

Особенно в тот момент, когда надо подвести что-то поближе во дворе.
amarao
+13
Удачи в использовании браузера, в написании которого программисты руководствовались идеей «производительность не важна».

Она не важна ровно до тех пор, пока не становится важна.
amarao
+11
Я не сотрудник Яндекса, но я минусанул. Причина? Со словами «мне кажется» идёт оголтелое (ака не имеющее доказательств) обвинение в кумовстве, с плавным переводом вопроса в политическую плоскость, с параллельным обобщением на всю индустрию.
amarao
0
ClickHouse умеет timespecific запросы? Например, derivative от time-series?
amarao
0
А если белорусы начнут банить что-нибудь? Не, лучше всего diversity. Чем больше политическая конкуренция за предоставление качественного прокси-сервера соседу, тем лучше пользователям.
amarao
+2
Да, конечно.

Вопрос с виртуализацией GPU. Если GPU поддерживается гостем, то прокидываете GPU в гостя, и тогда гость рисует сам. Автостарт виртуалок, разумеется, есть. (Если сделаете GPU passthrough не забудьте сделать и usb passthrough, чтобы мыша работала без ударов в бубен).

Если же GPU не поддерживается и надо использовать virtio'шный spice, то придётся чуть-чуть подхимичить, чтобы открывать spice console после старта гостя. Мой эстимейт — две строчки в халтурном режиме, сточек 10 если страраться.

amarao
0
DNSSEC обладает безопасностью неуловимого Джо. С практической точки зрения мы просто делаем DNS downgrade attack и все широкоиспользуемые клиенты соглашаются с тем, что «так и надо».
amarao
+1
(оффтопик) раз уж начали разные языки — добавьте интерпетируемых языков (python, ruby, php, js, etc). Люди спасибо скажут.
amarao
+4
Предлагаю правительству России поднять государственный прокси-сервер для жителей Украины для обхода блокировок на Украине, а правительству Украины — госдарственный прокси-сервер для жителей России для обхода блокировок в России.

На выходе будем иметь во-первых возможность насолить соседу (бесценно!), а во-вторых очевидные плюсы для населения, которое сможет пользоваться нормальным интернетом всюду.
amarao
+3
Если мы решаем реальные проблемы: использовать виртуализацию в KVM RT-режиме с PCI-passthrough.

Суть решения: берётся новое многоядерное железо, часть ядер выделяется для гостевой системы (подозреваю, что 1-2 будет достаточно). В гостя прокидывается всё железо, с которым надо работать (pci-passthrough, usb-passthrough), всё современное и неподдерживаемое железо (CPU/GPU/MB/AHCI/etc) обслуживается хостом и передаётся в гостя виртуализированным.

Бесплатным бонусом идёт возможность иметь снапшоты и бэкапы с их восстановлением за десятки минут (час-полтора если диски медленные).

Если правильно настроить хост, то у гостя (то есть той самой XP) будет RT-производительность экивалентная baremetal.

Это если нужно. Если же софт и драйвера способны пережить рескедулинг, то есть realtime не нужен, то виртуалка вообще настраивается через virt-manager (гуй) в пять кликов, включая PCI-passthrough.
amarao
+2
Для полноценной работы WannaCry требуется Genue ™ Microsoft SMB. Samba, к сожалению, WannaCry не поддерживает.
amarao
0
debian — не эквивалентно «линукс». У них есть как минимум три ядра. Наиболее популярное из них — Linux, но только лишь одно из них.

А главное в debian — общественный договор и модель самоуправления.
amarao
+2
Модель облачных вычислений: Cattle, not pets. В том смысле, что каждый инстанс чего-либо — это расходный материал.

Аналогичный же подход должен быть в отношении поставщиков услуг: commodities. Возможность сменить поставщика как перчатку в случаего его дауна/капризов/цен — это 101 облачных вычислений.

И да, конечно, AWS вам расскажет какой он уникальный и какие у Firebase правильные API которыми надо пользоваться в полную силу.

Нет. Надо использовать общий для всех функционал и всегда быть готовым сменить поставщика по клику мышкой. Это и есть настоящие облачные вычисления: провайдеру насрать на отдельно взятый инстанс, потребителю насрать на конкретно взятого поставщика. На выходе — self healing архитектура за дёшево и без привязки к вендору.
amarao
+3
В вопросах бенчмарков решений есть такая проблема: все бенчмаркают good path. А послевкусие от эксплуатации остаётся от количества sad pathes, которые оказались bad pathes.

Тот же инфлюкс — няшка слов нет, только до определённой версии тяжёлая query продолжала фигачить в бэкграунде (с поеданием памяти) даже если запросивший закрыл сокет. Так сказать, лучший метод позвать дедушку OOM'а на новогодний праздник, это попытаться отрыть тяжёлый график, и нажать кнопку reload пять раз.

И для других СУБД такая же история. Пока не наешься, бенчмаркать глупо. А наешься в продакшене. Так что вариант «попробовать в продакшене» — не самый глупый, потому что затраты времени сравнимые, а результат куда более релевантный.

Потому что потратить пол-года на бенчмарки и найти Лучшую СУБД, чтобы через месяц продакшена обнаружить, что Лучшая СУБД течёт памятью по o(t * n) и фиксить эту фичу в апстриме не планируют…
amarao
+1
Если я отвечу «с какого попало», насколько я буду неправ в среднемедианной выборке по всем сетевым устройствам?

Интуиция мне говорит, что я буду ближе к истине, чем любой из детерминированных ответов.
amarao
0
Вы забыли протестировать Amazon Mechanical Turk. Там тоже нелепая работа по клику мышкой. Но, внезапно, платят копеечку.
amarao
0
Программисты говорят, что неоракловская джава им по религии и внутреннему мироустройству не подходит. Почему в реальности — не знаю. Я админ, а не явописатель.
amarao
–2
Ключевой проблемой для kotlin является java, а точнее, юридический отдел oracle. Процесс появления джавы на сервере или на слейве для сборки окутан юридическим маразмом для роботов на 200% процентов. Специальный хук в pbuilder для того, чтобы принимать лицензию до установки пакета.

Оно отвратительно. Говорю как админ.