• Когда Chef и Puppet — не решение. Часть 1
    +1
    В идеале разработчик с огладкой на админа, в реальности админ с оглядкой на разработчика.
  • Когда Chef и Puppet — не решение. Часть 1
    0
    А в чем проблема хранить несколько версий одной кукбуки на chef сервере?
    Задавать через chef_environment, который править через berkshelf.
  • Как я уменьшил Docker образ на 98.8% при помощи fanotify
    +2
    Почти то же самое на примере nginx и в исполнении разработчиков докера — типа best practice.
  • Печальное состояние сисадмина в эпоху контейнеров
    0
    Ну это же только вопрос времени, сейчас докер это тул для деплоя _своего_ кода. А в перспективе это будет такой же менеджер как apt, и образы будут так же выпекаться в каноникле или еще где то в проверенном месте.
  • Печальное состояние сисадмина в эпоху контейнеров
    +9
    Когда-нибудь пробовали сделать обновление безопасности для контейнера?


    А как вы обновляете бинарные пакеты — скачиваете свежие из apt/yum/wtf. То же и с докером — скачиваете новый образ.
    За отутствие цифровой подписи его много и справедливо ругали — но докер привлек много денег и деньги надо отбивать — нету у них времени закрывать баги.
    Ответ прост appc и rocket.

    С докером же правило простое — качай Dockerfile, собирай у себя и толкай во внутренний registry.
  • Основы Kubernetes
    +1
    Смысл контейнеров заключается в бинарных апдейтах. В вашем случае это удобно для выкатывания обновлений php. В норме у вас app сервер, помимо php, будет содержать всякие утилиты типа imagemagic и прочие зависимости системы которые, могут уходить глубоко в libc.
    Каждый раз когда вы выкатываете обновление обновление на конфигурацию app сервера вы рискуете получить отличающееся состояние. Докер гарантирует, что обновления будут идентичными.

    Но статья-то про кубернетис, а это следующий шаг после контейнров — scheduled deployments. Тут две радости — во первых удобно следовать infrastructure as code, во вторых масштабировать систему очень приятно — говоришь я хочу еще 10 этих контецнеров и через 5 секунд они работают.
  • Основы Kubernetes
    0
    Бывают volumes между хостом и контейнером, а бывают между ондинм контейнером и другим.
    Оригинальное использование volumes именно между контейнерами — команда докера так делает бекапы и логи в вообщем все.
    Volumes между хостом и контейнером считаются плохим тоном, хотя зря наверное, я люблю всякие сокеты с хоста прокидывать.
  • Основы Kubernetes
    0
    Оригинальный ответ от команды docker — используйте volumes.
    Это такие контейнеры которые не запускают сервисов но хранят данные и могут шарить эти данные с другими контейнерами.

    К сожалению идея работает очень убого ибо отключить и подключить volume к контейнеру можно только перезапуском самого контейнера.

    Ну а базы данных так либо на Gluster либо не в контейнере.
  • Основы Kubernetes
    +1
    Ну так используй nginx вместо прокси.
  • Основы Kubernetes
    0
    Flannel входит не в Kubernetes, а в CoreOS.
    Вообще у них очень тесные взаимоотношения, команда CoreOS использует fleet чтобы стартануть kubernetes и дальше работают в последнем. Существует вероятность что fleet просто заменят в один прекрасный момент,
  • Тестируем Chef cookbook
    +1
    Мне кажется для новичка статья будет неподъемная, а для продолжающих полезнее не сама статья, а мнения из комментов.
    Может устроить хабра версию foodfightshow?
  • Bash Booster — SCM инструмент на чистом баше
    0
    1. У Chef нормальная документация и всегда такой была: docs.chef.io/. Но если не знать где искать, на их сайте она немного неочевидно ищется.


    Ну не скажите, последние полтора-два года chef сообщество приложило чудовищные усилия что бы облегчить жизнь новичкам и улучшить документацию в частности.
  • Отслеживание устройств через пассивное прослушивание WiFi
    +2
    Ага, один момент — в ProbeRequest не то что бы сильно обязательно использовать свой настоящий мак — чем и воспользовалась Apple. Они потихоньку внедряют код, который будет использовать случайные мак адреса в пробах.

    Однако даже в этом случае можно бобороться используя служебную информацию из других пакетов. Но это совсем другая история.
  • Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение
    0
    Ок. А как с зависимостями — обновили конфиг и надо передернуть демона?
  • Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение
    0
    Ansible это интересно.

    Вопросы по теме:
    Как там с гетерогенностью — насколько удобно создавать много разных серверов с похожими, но слегка отличающимися конфигами?
    Как там с индемпотентностью — еcли я попрошу скачать фаил он будет его скачивать каждый раз или проверит что фаил уже есть?
    Есть ли какие то решения кроме ssh — если я открою 10к ssh сессий одновременно моей системе поплохеет.
  • Проблема PID 1 zombie reaping в Докере
    0
    Хм. Куда уж серьезнее.
  • Проблема PID 1 zombie reaping в Докере
    0
    Вот потому, что этого не пишут на оффсайте, я пишу это тут.
    Качать доверенные образы вроде ubuntu скорее всего ок, но существует вожможность скрафтить образ, который выполнит произвольный код на удаленной машине плюс проверки на добавление образа в docker.io никакой.

    А выбор кому доверять всегда за Вами.
  • Проблема PID 1 zombie reaping в Докере
    +2
    Всем кто интересуется контейнерами очень рекомендую вот это выступление

    Оно было эпично по нескольким причинам.
    Во первых — это официальный ответ Docker.io на тему как правильно готовить контейнеры в условиях ужесточившейся критики со стороны фюженов, кореосей и пр.
    Во вторых — эти ребята очень хорошо знают кухню контейнеров и результат их метод дает отменный coreos/etcd уменьшился с 600Mb до 20Mb.
    В третьих — если система требует такого извращения, то наверное система спроектирована не очень хорошо.

    P.S. На каждом выступлении по контейнерам напоминали _не_использовать_ docker pull. Он настолько уязвим что даже запускать контейнер ненадо, к тому времени как он скачался уже поздно.
  • Делаем backup Google или паранойя по поводу санкций. Owncloud и другие открытые решения
    0
    Gmail и Drive очень сильно шифруются несертифицированными алгоритмами. Вполне себе повод.
  • Не используйте "!!" в баше
    0
    Это верно, но жить можно. Наты на самом деле не так сильно мешают, проброс портов так же замечательно работает.

    Что неработает так это escape sequence — (aka ~), что действительно раздражает, но не все люди это используют. В общем я считаю что попробовать очень просто, а решить нравится или нет уже каждый сам.
  • Не используйте "!!" в баше
    0
    4 строчки в конфиг — пароль все еще будет спрашиваться первый раз, но потом 4 часа будет пускать без пароля.

    P.S. если ip address сервера меняется пока сокет открыт, то придется руками удалить сокет — rm /tmp/ssh_mux_x_y_z

    cat ~/.ssh/config
    
    Host *.my.servers.domain
    	ControlMaster auto
    	ControlPath /tmp/ssh_mux_%h_%p_%r
    	ControlPersist 4h
    
  • Github опять заблокирован
    0
    kill -9 $$
  • Погружаемся в Docker: Dockerfile и коммуникация между контейнерами
    0
    Соберите bash скрипт с вашими командами и конфиг который будет этот скрипт параметризовать. Складываете скрипты в ту же директорию что и докерфаил и когда вы выполняете
    docker build .
    

    Ваш скрипт улетит серверу вместе с докерфаилом.

    Вообще идеология докера предполагает что бы по изменению докерфаила всегда можно было отследить изменения контейнера, но прямо сейчас есть несколько проблем, которые не позволяют использовать этот подход. В итоге большинство базовых образов собраны с помощью дополнительный bash скриптов.
  • Logbroker: сбор и поставка больших объемов данных в Яндексе
    0
    Спасибо за ответ.
    Вот вам и преимущества своей архитектуры — AWS берет плату за шарды так что нам и в страшно сне такое решение приснитася не могло.
  • Logbroker: сбор и поставка больших объемов данных в Яндексе
    0
    Мы используем AWS Kinesis для схожих целей.

    Скажите есть ли у вас требования на доставку сообщений консюменрам в том же порядке в каком они пришли от продюсеров. Если такое требование есть то как вы его реализуете?
    (партиция упорядочена, но упорядочен ли топик с несколькими партициями ?)

    Супервопрос — как вы считаете сколько в топике сообщений еще не доставленных консюмерам?
  • Сюрпризы chef-a или история одного расследования
    +2
    Игра OHAI в угадайку уже не малому количеству народа проела мозг.
    Например OHAI по умолчанию не может определить что он в EC2 если запустить сервер в VPC и у каждого кто на это натолкнется, дебаг занимает приличное количество времени что бы узнать про хинты.

    Так вот — что бы избежать таких проблем, с недавних пор, можно подсказывать OHAI на какой виртуалке он работает.
    Для этого надо создать пустой фаил типа

    touch /etc/chef/ohai/hints/ec2.json

    К сожалению, я незнаю существует ли хинт _not_a_cloud_, если не найдете хинта для себя — попросите у шефа.
  • Выход на пенсию IT-специалиста (опрос)
    0
    Пост слегка устарел но все же.

    Сейчас на пенсию выходят самые первые айтишники — и я думаю будущему поколению IT пенсионеров будет полезно узнать как идут дела у людей, которые создали этот мир.
  • Минкомсвязи хочет увеличить количество программистов в России с 350 тыс до 1 млн
    0
    Стоп. А откуда в России 350 тыс. программистов.

    Я припоминаю топик на хабре, где ставилась цель — получить 350 тыс. программистов за Х лет и хабр обсуждал возможно ли это.
    Может кто помнит что за топик был?
  • Грамотность — не в упадке
    +3
    Грамотная речь это не просто форма вежливости. Это протокол обратной совместимости с культурным наследием нации.

    Чем быстрее меняется этот протокол, тем хуже обратная совместимость, тем радикальнее следующие поколения будут ломать старое и строить черте че.
    На мой взгляд это даже хорошо, но со мной не согласятся.
  • Контроль через вину
    +23
    Если человека запирают сверху, то он совершенно справедливо поджимает вас снизу.
    Сначала вы человека наказали за опоздание на минуту, а завтра вам надо че то сделать через минуту после окончания рабочего дня, а человек встал и ушел. И он прав.

    Вы привели много примеров про армию, но используя армейскую методику управления вы получите ровно армейские результаты.
  • О высшем образовании
    +1
    Воспользуюсь случаем что бы сказать спасибо разработчиками Reedy. Без них эту статью я бы не осилил.
  • О высшем образовании
    0
    Мне кажется проблема высшего образования в том, что оно пытается научить всему сразу. Многие вещи ненужные в начале карьеры ощущаются очень полезными в середине и приходится их повторно изучать.
    Я вот повторно изучаю математеку, потому что без нее сложно общаться с моей девушкой.
  • От linux-админа к python-программисту или как и почему я менял профессию
    +2
    Как же без chaos monkey ))
  • Отправка уведомлений Zabbix в скайп (звонки со скайпа — бонусом)
    0
    Как заметили многие — использовать скайп идея очень сомнительная.
    Голосовые звонки вообще так себе задумка, но если уж их делать, то вам нужен спул. Иначе сервер отправки звонков не справится.

    В продакшен такое ставить нельзя, но почитать было весело ))
  • Отправка уведомлений Zabbix в скайп (звонки со скайпа — бонусом)
    0
    Мой старый велосипед работает на pjsip habrahabr.ru/post/126963
  • Как молодым специалистам устроиться в IT-компанию
    0
    Удивило что инженер мониторинга является стартовой ступенью.

    В моем опыте мониторинг это самая сложная дисциплина, которая может достаться айтишнику — начиная от построения архитектуры (какие данные собирать, как часто, как принимать решения, как уведомлять, как эскалировать), до непосредственного реагирования — расследование разных аномалий требует очень специальных скиллов.
  • Новая идея. Бешеная смесь Паука и 2048
    0
    Надо еще Фибоначчи версию.
  • «Инструментарий системного администратора» или «Как мы работаем»
    +1
    Невижу ssh в утилитах командной строки.
    Она может быть не первая команда с коротой начинается изучение линукса, но точно первая с которой начинается рабочий день.
  • Оставьте ссылку на свой профиль — и добавьте к себе одного хабражителя
    +1
    Сисадмин.
    Облака, линуксы.
    На linkedin
  • Чтобы скрыть беременность от маркетинговых компаний, женщина использовала Tor
    –1
    Мне кажется это удобно, если Wi-Fi сам подключается и отключается. Но вообще никто не мешает — отключайте пожалуйста.