Фото дебильных птиц уже было?

За него в бан :D

Точнее в РО на неделю

*okayface*

он хуями тут пол чата покрыл, но все общаются тем не менее)

я к тому что "я бы нашел и почитал чому он так на тот лизард"

Почитать про гугловый маглев и сделать также.

оно на рубях у них написано?

оно на рубях у них написано?

Не знаю, оно у них архитектурно описано и в целом нечто похожее можно собрать на опенсорс софте

Не знаю, оно у них архитектурно описано и в целом нечто похожее можно собрать на опенсорс софте

нашел на go https://github.com/kkdai/maglev

/me тоже не в курсе, кто такой чистяков, если это не из "ноля"

Да лан

Да лан

Ну и кто такой чистяков?

/me тоже не в курсе, кто такой чистяков, если это не из "ноля"

http://alexclear.livejournal.com/ рази у тебя не в друзяшках?

Я представляю себе это так: на каждом сервере есть папка и она точно такая же, как и на других. Просто смысл в том, что данные по сети будут передаваться только в случае изменения файлов в каком-то месте. А простое чтение будет происходить локально.

Звучит как идеальный кейс для synthing

http://alexclear.livejournal.com/ рази у тебя не в друзяшках?

Походу, лет с десять!

Наверное. Но Чистяковых много.

Звучит как идеальный кейс для synthing

Гластер так не работает?)

Я не знаю как работает гластер, но знаю как synthing

Это распределенная синхронизация

Я, конечно, вчера уже понял, что люди тут плюются от упоминания glusterfs)), но вопрос вот какой: если я вообще не буду использовать клиентское монтирование, а сделаю что-то типа облака: на все ноды поставлю сервер и зеркалирование будет происходить на каждую ноду, в таком случае какие могут возникнуть проблемы?

без монтирования он не узнает, что появилось/изменилось

Я, конечно, вчера уже понял, что люди тут плюются от упоминания glusterfs)), но вопрос вот какой: если я вообще не буду использовать клиентское монтирование, а сделаю что-то типа облака: на все ноды поставлю сервер и зеркалирование будет происходить на каждую ноду, в таком случае какие могут возникнуть проблемы?

Так ты себе поставь и попробуй, ток убедись что с бекапированием и их восстановлением у тебя все ок

без монтирования он не узнает, что появилось/изменилось

Точно ведь.

ну и распихай под двум дц

и анонси ихний ip

и тереби ихний bgp

и наслаждайся лэтенси на чтение между всеми нодами, проверяющими у себя мета-инфу

кстати что сейчас в тренде? хапрокся или балансировка на nginx cluster? или еще что?

В тренде - traefik

Траефик, nginx, haproxy и прочие не решают проблему кросс дц отказоустойчивости

В тренде - traefik

плюсую товарища. в тренде по хайпу traefik и прочие вулканы и хайпачи. в реальности трафик жуют IPVS, ECMP и nginx

траефик больше все же на микросервисы. у нас гольные виртуалки.

на всякий случай (последнее время чот неочевидно стало), я стебался.

кст, если разговор за тренды, юзал кто? https://caddyserver.com/

кст, если разговор за тренды, юзал кто? https://caddyserver.com/

тут есть один деятель, который от него писает кипятком, правда он ливнул чатик после того как у него отняли модератора

@lorddaedra

Кекус

Мочераторство - это ж грусть, зачем на себя взваливать эту работу?

действительно, пусть дальше спамный понос растекается по группе

кст, если разговор за тренды, юзал кто? https://caddyserver.com/

что в нём интересного есть?

что в нём интересного есть?

У него встроенный редирект http->https

что в нём интересного есть?

go + autossl конфиг вроде простой

go + autossl конфиг вроде простой

ssl_stapling on; ssl_session_timeout 24h; ssl_session_cache shared:SSL:2m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security "max-age=31536000;"; add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report"; Оче сложно, да

ssl_stapling on; ssl_session_timeout 24h; ssl_session_cache shared:SSL:2m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security "max-age=31536000;"; add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report"; Оче сложно, да

молодец выебнулся. только сначала бы почитал что делает. я чет не заметил как у тебя этот кусок выписывает сертификат. главное выебнуться да..

стикеры видимо сам про себя прислал)

вписывает сертификат... указать файлики сложна?

стикеры видимо сам про себя прислал)

Я знаю, что там написано. Этот кадди все это делает? Нормальные сайферы использует?

вписывает сертификат... указать файлики сложна?

вЫписывает.... что ж вы такие умеющие читать...

А как он себе серт выписывает? У него там openssl встроенный с функциями сертбота и прочих

Я знаю, что там написано. Этот кадди все это делает? Нормальные сайферы использует?

Ну вы зря так от во многом как nginx plus

Какой-то хипстерский апач (все свое ношу с собой) по мотивам нжинкса

А как он себе серт выписывает? У него там openssl встроенный с функциями сертбота и прочих

вроде да, через letsencrypt

Ну вы зря так от во многом как nginx plus

Не знаю, никогда платным нжинксом не пользовался

молодец выебнулся. только сначала бы почитал что делает. я чет не заметил как у тебя этот кусок выписывает сертификат. главное выебнуться да..

O_o веб-сервер точно должен сертификаты выписывать? Unix-way или это всё-таки хипстерская поделка, чтобы мышкой клац-клац-клац?

купите уже сертификат на домен и не страдайте ерундой

Не знаю, никогда платным нжинксом не пользовался

он годный

потом этот купленный сертификат всё равно "оченьсложна" подключать

ну и как бы я просто спрашиваю юзал кто или нет, а не почему вы считаете что это говно, хотя ни разу не юзали.

потом этот купленный сертификат всё равно "оченьсложна" подключать

Ну там надо хотя бы три строки в конфиг написать

А кадди все сам делает

да уж, многабукав

потом этот купленный сертификат всё равно "оченьсложна" подключать

можно админа нанять

можно админа нанять

Даже купить можно

Даже купить можно

только тебя нельзя

Ну вы зря так от во многом как nginx plus

спасибо за единственный адекватный ответ по теме

ERROR: S client not available

только тебя нельзя

Это да. Спасибо

спасибо за единственный адекватный ответ по теме

nginx plus не поможет тебе разделить трафик между дц.

nginx plus не поможет тебе разделить трафик между дц.

не, это вообще отвлеченный вопрос был)

nginx plus не поможет тебе разделить трафик между дц.

И налоги посчитать

И налоги посчитать

не считаю налоги

Вы как хотите, а я пойду весь прод на кадди переделывать. Так-то.

не считаю налоги

А должен быть, не в РФ уже...

можно админа нанять

я и есть тот самый админ, которого нанимают

я и есть тот самый админ, которого нанимают

я знаю :)

просто поддержал

я знаю :)

из свежачка - закончил работу с одним проектом, туда хипстер пришёл, ниасилил конфиги нджинкса нормально прочитать, положил сайт на полсуток и апишку вместе с ним. показательно - в контексте "сложна".

из свежачка - закончил работу с одним проектом, туда хипстер пришёл, ниасилил конфиги нджинкса нормально прочитать, положил сайт на полсуток и апишку вместе с ним. показательно - в контексте "сложна".

благослови хипстеров

благослови хипстеров

я думаю, его владелец сайта уже "поблагословлял" ?))

из свежачка - закончил работу с одним проектом, туда хипстер пришёл, ниасилил конфиги нджинкса нормально прочитать, положил сайт на полсуток и апишку вместе с ним. показательно - в контексте "сложна".

Юнихвей обладает одним фатальным недостатком - он сложный, чтобы реализовать какой-то механизм приходится хотя бы поверхностно понимать как это работает т.к. туториалы "скопируйте в консоль эти команды" не всегда годны, а без понимания происходящего могут еще и испортить все. И сейчас появляются решения уровня blackbox (letsencrypt, caddy и просто сложные высокоуровневые штуки типа кубера или опенстека), которые неплохо работают, но непонятно как... Идет процесс виндовсизации: "добавить оснаснастку DNS -> далее -> далее -> готово", оно даже скорее всего будет работать, но мало кто поймет - как. :3

Кстати, наброшу пятаков на вентилятор. Для меня в этой ситуации было очень показательным то, что чувак, который всё сломал, тупо лёг спать (в половину одиннадцатого, что ли). Но у меня как-то в голове такая схема не укладывалась - положить прод и свалить спать. Поэтому - опросик. Понятно, что не все здесь обязаны фрилансить, скорее, опрос о взгляде на вещи.

оу, ниасилил - тут бота добавлять надо ?

значит, без опроса, просто приглашаю высказаться по теме.

Кстати, наброшу пятаков на вентилятор. Для меня в этой ситуации было очень показательным то, что чувак, который всё сломал, тупо лёг спать (в половину одиннадцатого, что ли). Но у меня как-то в голове такая схема не укладывалась - положить прод и свалить спать. Поэтому - опросик. Понятно, что не все здесь обязаны фрилансить, скорее, опрос о взгляде на вещи.

Не, тот чувак скорее всего просто "завтра посмотрю" или даже "чет упало, и хрен с ним". Это скорее уже из другой области

На берегу ответственность оговаривать нужно

Если есть сервис и есть ответственный за SLA - пиздюли

Не, тот чувак скорее всего просто "завтра посмотрю" или даже "чет упало, и хрен с ним". Это скорее уже из другой области

для предметности - сайт на джумле стал внезапно 403 отдавать после правок чувака в конфигах нджинкса.

Если с 5 до 8 и мне пох то и спрашивать нечего. Заранее надо оговаривать все

Pageduty

для предметности - сайт на джумле стал внезапно 403 отдавать после правок чувака в конфигах нджинкса.

Как такое вообще в прод попало? Тесты?

для предметности - сайт на джумле стал внезапно 403 отдавать после правок чувака в конфигах нджинкса.

Ну не получилось, что ж теперь. Завтра посмотрим, а сейчас спать надо, все равно сверхурочные не уплотят.

Это ошибка пайплайна вообще

для предметности - сайт на джумле стал внезапно 403 отдавать после правок чувака в конфигах нджинкса.

Так и должно быть

кст, если разговор за тренды, юзал кто? https://caddyserver.com/

Достаточно шустрая штука. Может автоматически получать сертификаты от Let's Encrypt. Включает HTTP2 по умолчанию. Может раскидывать трафик по апстримам, причём он может активный мониторинг апстримов, что очень ценно. Может кеширование. Исключительно прост в настройке. Не могу сказать, насколько менее функционален чем Nginx, но лично у меня не возникло проблем с переходом с Nginx на Caddy. Исключительно радует, что это один бинарник, собранный статически. Его более-менее всё рано на чём запускать. Документация на сайте радует. Когда он появился, он позиционировался как продукт для разработчиков и начинающих веб-мастеров, которым хочется простой конфиг и настроек по умолчанию. Где-то в интернетах народ сравнивал производительность Caddy с Nginx, он показал примерно те же результаты на нагрузочных тестах. Но "это не точно", надо либо искать, либо проводить исследование самостоятельно.

Это ошибка пайплайна вообще

Какой еще пайплайн? ci/cd, dev/stage/prod, автотесты и... сайт на жумле?

Достаточно шустрая штука. Может автоматически получать сертификаты от Let's Encrypt. Включает HTTP2 по умолчанию. Может раскидывать трафик по апстримам, причём он может активный мониторинг апстримов, что очень ценно. Может кеширование. Исключительно прост в настройке. Не могу сказать, насколько менее функционален чем Nginx, но лично у меня не возникло проблем с переходом с Nginx на Caddy. Исключительно радует, что это один бинарник, собранный статически. Его более-менее всё рано на чём запускать. Документация на сайте радует. Когда он появился, он позиционировался как продукт для разработчиков и начинающих веб-мастеров, которым хочется простой конфиг и настроек по умолчанию. Где-то в интернетах народ сравнивал производительность Caddy с Nginx, он показал примерно те же результаты на нагрузочных тестах. Но "это не точно", надо либо искать, либо проводить исследование самостоятельно.

круто. пасиб.