Dan
14.05.2018
01:32:21
просто надо помнить что линукс всегда был ОС для дешевого говножелеза ака x86, которое никогда не задумывалось как замена серьезным системам, но по мере развития и популяризации, x86 понемногу догнал мейнфреймы по функционалу, а вместе с ним и линукс.
функционал этот был нужен в мейнфреймах, и нужен на современных x86 серверах - они слишком мощные чтоб на одной зверской железяке крутить один единственный таск. обычная виртуализация улучшила ситуацию (опять же, расширения для x86 появились емнип в 2006, и линукс подтянулся с kvm чуть позже) но виртуализация затратна, нужно гонять целую ОС только ради задачи. для некоторых видов нагрузок это нормально, но для многих других это лищнее. что собственно привело нас к контейнерам - полноценной репродукции LPAR 30-летней давности, но на x86.
Alexander
14.05.2018
01:40:16
чой-то посмотрел я срач на тему virtsh/openstack/proxmox и т.п. вкину 5 копеек - одна небольшая соц.сеть часть машин держит на проксме с цефом
Dan
14.05.2018
01:44:56
по мне это некая помесь недоРазраба и недоАдмина
тоже мимо. их работа не заниматься админством и не писать код продукта. основная работа - создавать пайплайн для кода приходящего от разрабов, т.е. кинул разраб в гит новый PR, это сигнализирует системе которую создал девопс, система должна автоматически поднять машину или кластер машин, установить, настроить и накатить на них код разрабатываемого продукта, с новым патчем, прогнать серию тестов, и послать назад в гит ответ проходят ли они, если да, то PR можно аппрувить после прохода code review от живых людей. сисадмин тут вообще не при чем, его работа - поддерживать инфраструктуру которая позволяет разрабам писать и слать эти PR, бухам - выдавать им зарплату, и т.д.
Google
Старый
14.05.2018
04:58:50
тоже мимо. их работа не заниматься админством и не писать код продукта. основная работа - создавать пайплайн для кода приходящего от разрабов, т.е. кинул разраб в гит новый PR, это сигнализирует системе которую создал девопс, система должна автоматически поднять машину или кластер машин, установить, настроить и накатить на них код разрабатываемого продукта, с новым патчем, прогнать серию тестов, и послать назад в гит ответ проходят ли они, если да, то PR можно аппрувить после прохода code review от живых людей. сисадмин тут вообще не при чем, его работа - поддерживать инфраструктуру которая позволяет разрабам писать и слать эти PR, бухам - выдавать им зарплату, и т.д.
боюсь это в идеальном мире, а в реальном он и прод обслуживает, и сервера, и сетевую инфраструктуру в конторе, а во многих конторах зачастую и пользователей, попимо выше написанных тобой обязанностях
terry
14.05.2018
05:59:09
Старый
14.05.2018
06:01:37
Рома
14.05.2018
06:35:15
Dan
14.05.2018
12:28:27
Artem
14.05.2018
15:23:42
Сколько всего на гите не перепробовал ни фига не работает :/
Dan
14.05.2018
15:45:27
Artem
14.05.2018
15:46:23
А можно ссыль, на гит?
Я качал из 2х летней репы
Dan
14.05.2018
15:47:08
https://github.com/oVirt/ovirt-engine-sdk/blob/master/sdk/examples/vm_backup.py
на базе этого все и фигачат свое
Artem
14.05.2018
15:47:58
Без кодерских навыков осилю?)
Google
Dan
14.05.2018
15:48:09
там комментов больше чем кода
Artem
14.05.2018
15:48:22
Я просто тоже находил его но ни фига не понял
Dan
14.05.2018
15:49:21
там в начале с 32 по 52 надо выставить свои переменные, и можно смело запускать скрипт
правда надо еще воткнуть собственно сам бекап - как ты хочешь снимать инфу
Artem
14.05.2018
15:50:06
Dan
14.05.2018
15:51:19
Alex
15.05.2018
14:41:17
Камрады, прошу помощи.
Задача следующая - libvirt, имеется сеть из N белых внешних адресов. Требуется отдавать в виртуалки, строго определённые адреса и запретить их изменение. Достаточно будет того, что трафик после изменения конфига внутри виртуалки не пойдёт через хост-машину.
Подскажите, как лучше сделать? Склояюсь к варианту с routed network
Nikita
15.05.2018
14:45:24
Alex
15.05.2018
14:45:34
Внутри виртуалки
terry
15.05.2018
14:45:44
Nikita
15.05.2018
14:45:56
Alex
15.05.2018
14:45:59
Да
Nikita
15.05.2018
14:46:17
Хм…может лучше маскарадинг сделать?
Или принципиально нужен белый IP на VM?
terry
15.05.2018
14:46:30
Nikita
15.05.2018
14:46:39
o_O
terry
15.05.2018
14:46:43
ебежа больше
он же говорит, что у него подсеть
Nikita
15.05.2018
14:47:07
Александр
15.05.2018
14:47:08
маскардинг уебище
Google
Alex
15.05.2018
14:47:41
Nikita
15.05.2018
14:47:44
Воу воу, ладно, ладно
Hackru
15.05.2018
14:47:51
то-то амазон маскарадит, вот дебилы
Александр
15.05.2018
14:48:02
А не в том что это хороший инструмент
Nikita
15.05.2018
14:48:08
Давайте все останутся при своем мнении
И поможем человеку
Alex
15.05.2018
14:48:19
А какая ОС?
По идее, фиолетово должно быть. Ограничение ведь на стороне хоста, до интерфейса виртуалки не должно долетать уже
Александр
15.05.2018
14:48:21
ДА БУДЕТ ХОЛИВАР!
Ладно, пойду работать.
Andrey
15.05.2018
14:48:46
???
Nikita
15.05.2018
14:49:14
terry
15.05.2018
14:49:15
ну если правда привязки нет к маку
Александр
15.05.2018
14:49:28
можно грузится с pxe
O_o
а можно не грузится
terry
15.05.2018
14:50:26
мало инфы, если честн
Google
Alex
15.05.2018
14:50:47
Давайте я представлю свой вариант решения, вы лучше хуями покройте, если где-то косяк.
На хост-машине делаем tap, роутим его через iptables, отдаём в виртуалку
Nikita
15.05.2018
14:51:30
Hackru
15.05.2018
14:52:13
iptables-restore < file; sleep 30; iptables -F в скрине
Nikita
15.05.2018
14:52:39
У вас всякие редиски имеют доступ на сервер по root и вы думайте они могут поменять настройки сети?
Alex
15.05.2018
14:53:07
Ну так виртуалку отдаём клиентам, не можем же мы проверять редисочность удалённо)
Александр
15.05.2018
14:53:17
Alex
15.05.2018
14:54:25
Nikita
15.05.2018
14:55:05
Но в принципе такой вариант прокатит?
Можно и телегу с разбегу. Работать будет, но как и что будет если туда полезет кто-то кроме вас.
Я придерживаюсь мнения что задачи нужно решать красиво, а не просто решать
Alex
15.05.2018
14:57:00
Nikita
15.05.2018
14:57:20
Я не силен в сетях, но мне кажется можно сделать статическую ARP таблицу
В ней сопоставить IP <-> MAC
Если клиенты поменяют IP у них просто отвалится сеть
Access
15.05.2018
14:58:58
terry
15.05.2018
14:59:41
что выдает ip на машины? что за роутер?
Nikita
15.05.2018
14:59:53
Ebtables
Хм.. а чем простой arp не подходит?
terry
15.05.2018
15:00:21
Google
Alex
15.05.2018
15:01:12
terry
15.05.2018
15:01:36
тогда в роутере сделайте бинд ip на мак
Nikita
15.05.2018
15:01:52
На первой работе мне вбили в голову правило “Чем больше задач ты можешь решить стандартными средствами ОС, тем ты круче”. Для меня теперь это мантра
terry
15.05.2018
15:01:53
ну и надеюсь, что эта сеть в своем влане
Nikita
15.05.2018
15:02:49
При чем я бы это всё в ansible завернул
Да бы руками не лазить
terry
15.05.2018
15:03:11
Циска на м9
вот только обязательно этот бинд записать где-то на своей вики и в таблице распределения ip кому, ибо потом просто проебется и хрен кто вспомнит о биндах
Alex
15.05.2018
15:03:28
Окей, спасибо, будем думать!
Nikita
15.05.2018
15:03:29
terry
15.05.2018
15:03:31
не жирно ли
он день потратит на ансибл, 2 дня на написания плейбука, и еще 2 дня на тест и дебаг
Nikita
15.05.2018
15:04:05
Деплой виртуалки, её настройка и внесение статики в циску?
Каждому своё
terry
15.05.2018
15:04:40
Nikita
15.05.2018
15:04:45
Как решит, так пусть и делает. Я высказался о том, как бы сделал я
Access
15.05.2018
15:05:01
terry
15.05.2018
15:05:18
это тестовый стенд надо