Pull to refresh
7
0
Dmitry Choulindin @dmitry_ch

User

Send message
— Мама, а конфета полезнее, чем сосиска?
— Сынок, сейчас даже покурить полезнее, чем сосиска!
Давайте не делать предположений. Дорога тут одна, она, хоть и на 3 полосы, но забивается пробкой отлично. А если на ней какая проблема, то совсем грустно.

Впечатление, что сторойка строится, потому что строится, там, где получилось. Будет торчать на краю города шпиль, которому нет равных в России, и будет. Насчет пользы — что сказать?
Не задавая вопроса «зачем» (зачем в городе, где 99% компаний отлично сидят в совсем даже не высотных зданиях, стоить на краю города высотку?), хочу спросить:

— на вашей (отлично иллюстрирующей, кстати) фотографии, где башня снята сверху, в сторону проспекта рядом
Заголовок спойлера
image

отлично видно, как единственная транспортная артерия рядом загружена в обе стороны. И это просто день, это не пробка. От башни нагрузка только прибавится — это не наводит на неприятные мысли?
Такой коммент претендует на заголовок отдельного поста, причем даже ежедневного или еженедельного поста-дайджеста многих постов в корпоративных блогах. Кажется, это было бы лучшим чтением, чем сами копирайтные маркетологические посты!
«Как-то странно было бы переходить на самолеты и не приделать реактивный двигатель.»

Это совсем разные технологии, и, до кучи, можно приделать все, но — как с той буханкой и тролейбусом — иногда есть и вопрос «а зачем?»
Я за право выбора. http/2 хорош новыми своими фичами, и я знаю сайты, которые бы отлично прожили без шифрования, но с http/2. И, точно так же, знаю сайты, которым без шифрования никак. Так что давайте оставим это на выбор автора сайта раздельно: включать ли http/2 и использовать ли https.

А дело в том, что стандарт предполагает http/2 как с, так и без шифрования, а реализован только вариант «с». Половинчато как-то?

P.S. За смайлики тут ругают!
Кажется, иногда будущее все же показывается в настоящем!
Еще бы киты (это я про авторов браузеров) вспомнили, что для http/2 не обязательно использовать шифрование.

P.S. Вы хоть в наложку в маске приходили, чтобы они вас в лицо потом на лице не узнали и не побежали вслед, чтобы штрафы навешать? Шутка!
У вас свой техпроцесс, тут уж как получается. На dev-е, как ни крути, сделать свои самоподписанные сертификаты дешевле и проще. Если нет, то делать LE-серты на каждого клиента (что тоже имеет смысл), и уж со скриптом повозиться раз можно (не говоря что готовых скриптов много) — через владение доменом подтвердите.

P.S. Более того, при вашем раскладе wildcard спасет только для *.ваш-домен.com, но не в случаях, когда клиент дает свой поддомен для вашей разработки.
Про «от $475» за wildcard — это alizar драматизирует с утра: покупается сие чудо, скажем, от примерно $45, и такой уж прямо чтобы проблемной эта сумма не выглядит. А для компаний, которые прикрывают много хостов/поддоменов одним сертификатом это вообще копейки. В России большей проблемой является купить то же за рубли, чтобы с бумажками — тут приходится идти к разным реселлерам, которые накручивают от 300 до нескольких тысяч процентов.

Другое дело, что автоматическое обновление короткоживущих сертификатов — это просто здорово, а заодно лечит мозги как потребителям на этом рынке, так и продавцам, которые теперь (с их-то репутацией!) будут выдумывать для обоснование своих цен что-то большее, чем разговоры про какие они надежные и неподкупные. У них и остается пока продажа wildcard и EV в активе, а скоро будет только EV.

Спасибо LE!
Иногда кажется, что самые умные работают за пределами таких компаний, как создатели Proxmox. Потому что в компаниях волей-неволей думают о пользователях (особенно о тех, кто деньги приносит), и некоторые вещи делают или не делают с этой оглядкой, а безоглядно и радикально что-то сделать не всегда себе могут позволить. Зато могут такое сделать как раз «умники и умницы» снаружи. Иногда получается, иногда нет, от того и имеем либо похвалу таковым, либо порицание.
Кстати, интересная мелочь. Надо попробовать!
Т.е. побороться с проблемой, которой у него не было, пока провайдер не решил улучшить ему и другим жизнь?

P.S. У меня знакомый подписывал договор с провайдером, и на вопрос об адресе ответил «webmaster свободен?» Поскольку адреса типа root, webmaster, postmaster ни на кого из юзеров (т.е. ящики/алиасы заведены были, но биллинг об этом не знал), конечно, заведены не были, адрес девочка ему выдала, а потом штатный вебмастер провайдера не мог понять, почему его почта перестала работать. Когда нашли, долго перед клиентом извинялись.
Теперь понял. Да, структура каталогов там из серии «надо привыкнуть». Но UI удобный (как для заведения машинок, так и для мониторинга), плюс есть много плюшек типа миграции машин через UI, неплохой API, поддержка разных хранилищ… Вы можете сделать все то же руками и сами, но времени и сил уйдет больше, чем понять, где хранятся ISO-ки.

Плюс, с того же iso Проксмокс ставится влет, и, случись необходимость, развернуть еще один хост виртуализации вы сможете за полчаса — сразу со всеми его возможностями. Это, скажу, очень удобно, когда хостов много.

Ну и проект старый, взрослый, это радует — люди годами пилят, не бросают, развивают.
Так удивился, что решил спросить: что не так с iso? По дефолту iso-ки ищутся в /var/lib/vz/templates/iso, кладем туда, и в любую машину монтируем при необходимости. А какая вам модель нужна?

А что пишет, не смотрели? По сути, это обычная linux-система, Debian, уж понять, что пишет, и подкрутить, чтобы не писало (а, скажем, отправляло в /dev/null или на лог-сборщик) наверняка не проблема, разве нет?

Но оговорюсь, мне Proxmox ближе как гипервизор для настоящих виртуалок, не для контейнеров. Это, уверен, накладывает свои ограничения. Возможно, что с контейнерами там и правда что-то «не очень» доделано (смотрел давно, во времена еще OpenVZ, но на форумах вижу жалобы на LXC и сейчас).
Тогда все, что Вам нужно, это 1) поставить и 2) прописать в репы вместо «строки номер один» из моего ответа строку номер два из него же.

Отлично будет работать, я в лабе так и живу, а на продакшене обновляюсь тогда, когда есть проблема и лабораторные тесты показали, что обновление нормальное. За много лет наткнулся на одно обновление, которое помешало жить, я бы сказал, что такой результат и для коммерческой поддержки просто отличный был бы.

В общем, я проблем не вижу совершенно. Поддержка (и плата за нее) актальны, если вы запускаете хитрое железо, или HA-решения на много нод — но там и грех не заплатить!
Крайне любопытно: как на обычных, не специальных, точках доступа собирать хотя бы информацию о проходящих в поле из действия mac-адресах?
Совсем не так: во-первых, релизы, как и всегда, в виде iso раздаются бесплатно. Платной является только поддержка, которая включает в себя и доступ к репозитарию с обновлениями — т.е., не имея поддержки, обновляться из него не получится. Самое интересное, что этот репозитарий прописан в настройках, наряду с репами от Debian (да-да, базовая система обновляется без проблем все равно), но, увы, «не работает».

Однако есть момент: считается, что эта репа содержит оттестированные production-качества пакеты. Если жы Вы согласны ставить чуть менее стабильные пакеты, то просто включаете использование другой репы (тоже официальной), и с нее обновляетесь. Есть еще, совсем для экстремалов, третий вариант, репа с бетами, но это уже очень на любителя.

Подробнее — здесь, а адреса репозитариев (в порядке упоминания в моем ответе):
  • deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise (без подписки на него не зайти)
  • deb http://download.proxmox.com/debian/pve stretch pve-no-subscription («It can be used for testing and non-production use. Its not recommended to run on production servers, as these packages are not always heavily tested and validated.»)
  • deb http://download.proxmox.com/debian/pve stretch pvetest (" This one contains the latest packages and is heavily used by developers to test new features.")

Тут даже из названий можно понять, где — что.

Но самым интересным остается вопрос — как часто Вы планируете обновлять стабильный, давно стоящий и работающий гипервизор? Полагаю при этом, что вход на него закрыт извне, и особо взломать его некому.
Российский интегратор (даже не разработчик ПО, а именно интегратор) — да рискнет проблемами с тов. майорами (а это для него — входы на тендеры те же), чтобы сделать что-то реально пуленепробиваемое?

И я еще очень посмотрю, оно будет (традицонно) «летать низенько», потому что ынтырпрайз и ява и все дела, а дизайн будет вырвиглаз ни разу не красивый, или (не верю) что-то легкое сделали, как клиент Телеграмма?
Спасибо за ответ, про IOS не знал такого (я про ссылку и предложение зарегаться в американском апсторе), раньше было не так.

Про остальное (да и про работу с американским апстором, тоже) Вы и сами понимаете, что все эти методы не для основной массы юзеров, так что присутствие Телеграмма на IOS резко поползет вниз.

P.S. Я, правда, не понял, если Телеграмм заблокируют, то программы на телефонах сами собой удаляться, что ли, даже если их (по решению суда, полагаю?) уберут из магазинов приложений Apple и Google? Это будет эпик штука со стороны этих компаний, антипиар на весь мир, так что удаление будет вряд ли, а вот обновления уже явно не поставить будет.

Information

Rating
Does not participate
Location
США
Registered
Activity