culture automation measurment sharing

Спасибо

вы же бекенд \ фронтенд \ аналитику \ датасаенс и т д разработки какими то отдельными странными разработками не называете

Эмм не понял тезиса

Эмм не понял тезиса

ну я про ваш вопрос про "опсдев"

Ааа, ок)

Но у нас там выше возник спор, нужны ли опсы без навыков дева

Так же как и девьі без навьіков опса. Где-то нужньі. Но потом одни не могут с гуглом с ssh совладать, а другие лепят километровьіе портянки на баше вместо полусотни строк на пайтоне/го/etc

тоесть вывод - ненужны)

Все упирается в то, насколько опс должен уметь в дев и наоборот. Иначе получается классический многорукий шива.

Все упирается в то, насколько опс должен уметь в дев и наоборот. Иначе получается классический многорукий шива.

Наоборот тоже самое, замечу

Наоборот тоже самое, замечу

На оборот это как? Что именно наоборот?

Нах нужен дев без знаний опса

Ну так я этот вариант упомянул )

А да, сорян бро)

Дев без опса это печаль, знаю "веб разработчиков" которые не желают в логи веб сезрвера заглянуть, это типа не его сфера отвественности, "надо позвать админа".

привет, котаны!

кто не спит? тут вопрос вообще есть непростой такой и малопонятный

делаю реверс в апаче модулем - пишет после бубна method not allowed в виде 405-го кода в логе, и всё

бланк скрин (

хочу сделать corp.company-domain.tld/mailbox проксю на Amazon WorkMail, уже проследил редирект до последнего регионального хоста и его и вписал

но вот незадача - тупо не грузится и всё тут, ркн не должен мешать т.к. обращается к амазону уже сам веб-сервер

thoughts?

конфиг в студию нужен?

хочу сделать corp.company-domain.tld/mailbox проксю на Amazon WorkMail, уже проследил редирект до последнего регионального хоста и его и вписал

попробуй / в конце поставить corp.company-domain.tld/mailbox/

попробуй / в конце поставить corp.company-domain.tld/mailbox/

где?

в браузере/конфиге?

в запросе

здесь проблема не в конфиге а в самом запросе

я даже проснулся и сел за комп

нет, всё так же

кстати если без trailing slash делаю - он сам добавляет (ибо папка, пускай и просто алиас)

x.18.x.45 - - [22/May/2018:00:15:08 +0000] "GET /mail2/ HTTP/1.1" 404 - x.18.x.45 - - [22/May/2018:00:15:14 +0000] "GET /mail/ HTTP/1.1" 405 20

и белая страница

в сурсе паги пустота такая же

эх только обрадовался

x.18.x.45 - - [22/May/2018:00:15:08 +0000] "GET /mail2/ HTTP/1.1" 404 - x.18.x.45 - - [22/May/2018:00:15:14 +0000] "GET /mail/ HTTP/1.1" 405 20

может там POST должен быть

может там POST должен быть

не, я просто открываю страницу

вебморда почтовика amazon

использующая SSL

проксируешь ее?

кстати сервис во ?

да, типа моя вёбморда

а почему не nginx?

хз мне быстро надо было поднять хостинг

а теперь уже это надо

отдельный сервер из-за мейлбокса - хз..

не тру както

там proxy_pass и все работает

а быстро его поднимать?

apt install nginx

а апач у тебя на инстансе отдельном?

я про деплой до прода

тут интереснее выходит

я пробился до амазона оказывается, но веб-сервер почему-то логирует всё-рано его ответ (я подумал что он только свои пишет)

вырубил палево X_FORWARDED_FOR три шгтуки методом ProxyAddHeaders off

всё-равно амазон как-то палит

подмена REMOTE_ADDR нормальная, IP браузера нигде вроде бы не фигурирует

при этом UA нормально пробрасывается, т.е. до появления JS-загрузчика по идее сервер амазона вообще не должен догадываться что всё сложнее чем кажется

=(

ркн совсем убил слак?

ркн совсем убил слак?

Там тоже террористы, педофилы и наркоманы заставляют делать суицид?

Я знал

ркн совсем убил слак?

Нет, частично, звонки только через ВПН ?

всем привет) не могу понять откуда может вылазить ошибка при попытке достучатся из контейнера пхп в контейнер монго? No suitable servers found (serverSelectionTryOnce set): [connection refused calling ismaster on 'mongodb:27017'] Самое интересное что эта ошибка вылазит только у меня, у остальной части команды все работает отлично

ERROR: S client not available

Так же как и девьі без навьіков опса. Где-то нужньі. Но потом одни не могут с гуглом с ssh совладать, а другие лепят километровьіе портянки на баше вместо полусотни строк на пайтоне/го/etc

А может вообще не нужно писать свои велосипеды, а лучше найти правильный инструмент? Мне, в моей практике, единственное место где приходится писать на питоне или баше, это в вопросе тонкой настройки мониторинга.

А может вообще не нужно писать свои велосипеды, а лучше найти правильный инструмент? Мне, в моей практике, единственное место где приходится писать на питоне или баше, это в вопросе тонкой настройки мониторинга.

или если готовый инструмент не решает твои задачи

или если готовый инструмент не решает твои задачи

Значит плохо искал или используюй несколько инструментов. 99% испытываемых проблем уже испытывал кто-то другой, и успел написать свой велосипед. Уже прошелся по всем граблям и затратил время, которое тебе не нужно тоже тратить.

Значит плохо искал или используюй несколько инструментов. 99% испытываемых проблем уже испытывал кто-то другой, и успел написать свой велосипед. Уже прошелся по всем граблям и затратил время, которое тебе не нужно тоже тратить.

а если технология новая, и реально нет тулз которые решают твои проблемы?) Ну вот допустим условно Терраформ такой то версии вышел, который не умеет так делать, а делать лес из кучи продуктов которые будут косяки друг друга закрывать нельзя?)

а если технология новая, и реально нет тулз которые решают твои проблемы?) Ну вот допустим условно Терраформ такой то версии вышел, который не умеет так делать, а делать лес из кучи продуктов которые будут косяки друг друга закрывать нельзя?)

т. е. ты серьёзно предлагаешь использовать в проде новую необкатанную технологию?

а никто про проду и не говорит в любом случае, все зависит от ситуации, иногда дешевле\выгоднее\проще что то допилить, чем юзать готовое, которое выйдет в круглую сумму\нанимать суперспеца для этого

а никто про проду и не говорит в любом случае, все зависит от ситуации, иногда дешевле\выгоднее\проще что то допилить, чем юзать готовое, которое выйдет в круглую сумму\нанимать суперспеца для этого

Может и проще допилить, но я с такой ситуацией никогда не сталкивался. Всегда находилось уже готовое решение. П. С. Если ты не собираешься использовать какую-то технологию в дальнем в проде, то зачем тогда её вообще использовать, кроме как просто посмотреть?

Может и проще допилить, но я с такой ситуацией никогда не сталкивался. Всегда находилось уже готовое решение. П. С. Если ты не собираешься использовать какую-то технологию в дальнем в проде, то зачем тогда её вообще использовать, кроме как просто посмотреть?

вот у нас в отделе таска висит на систему, которая нужна в долгосрочной перспективе всякие вот эти вот AAA системы с управлением тысячами серваков, ключами, ролями доступа и пр стоят ~40$k а никто такие бабосы не даст, че тогда делать?

вот у нас в отделе таска висит на систему, которая нужна в долгосрочной перспективе всякие вот эти вот AAA системы с управлением тысячами серваков, ключами, ролями доступа и пр стоят ~40$k а никто такие бабосы не даст, че тогда делать?

Что за система? oracle identity and access management? У неё полно опесорсных аналогов

Или ты предлагаешь пилить её силами девопсов с нуля?)

Я не понял посыла

ну образно говоря что то типа MS Identity Manager разрабы хотят в среды лазить по ключикам, и доступ им в любом случае согласовывают, сотрудник уволится, за ними ключи на серверах кто затирать будет? Вот с посылом ты угадал, даже план составлен, таски раскиданы, вон в свободное время пилим)

Вы извращенецы)

ну образно говоря что то типа MS Identity Manager разрабы хотят в среды лазить по ключикам, и доступ им в любом случае согласовывают, сотрудник уволится, за ними ключи на серверах кто затирать будет? Вот с посылом ты угадал, даже план составлен, таски раскиданы, вон в свободное время пилим)

Гыгы, лдап + ssh + пара скриптов

А может вообще не нужно писать свои велосипеды, а лучше найти правильный инструмент? Мне, в моей практике, единственное место где приходится писать на питоне или баше, это в вопросе тонкой настройки мониторинга.

Собственно, я мониторингом и занимаюсь. Насчет терраформа - у нас сейчас все на него переписьівается. Раньше все через aws-cli и вебморду наклацивалось с горем пополам. И да, частично уже в проде. Все новое - сразу через TF. Единственньій плюс - из легаси провиженинга есть только OpsWorks, на которьій все плюются, так что "работает - не трогай" отстуствует по причине отсутствия

с одной стороны зоопарк+геморрой, с другой стороны - лучше начать это делать сейчас, чем потом когда стопицот проектов будет, кто будет всем этим управлять, а когда это все в масштабах разрастется? Это же адища кромешная как для админов так и для безопасников

если в итоге этот франкенштейн будет все траблы решать, может и загнать его за несколько нуликов получится, гыгы)

или если готовый инструмент не решает твои задачи

Это значит либо ты делаешь рокетсаенс, либо выдумываешь хреноту всякую. И чаще всего второе

Или в опенсорсе нету. Т.к. ребята решили не опенсорсить то что делали, условно, 7 лет

ну образно говоря что то типа MS Identity Manager разрабы хотят в среды лазить по ключикам, и доступ им в любом случае согласовывают, сотрудник уволится, за ними ключи на серверах кто затирать будет? Вот с посылом ты угадал, даже план составлен, таски раскиданы, вон в свободное время пилим)

Лайфхак для вас. Если серваки более менее локализованы в одном месте, монтируйте /home везде из сетевой шары. Тогда ключи нужно будет подтирать только в одном месте)

Или в опенсорсе нету. Т.к. ребята решили не опенсорсить то что делали, условно, 7 лет

Не, есть конечно хотелки которые описывают пожелания которые технически долгореализуемы. Но мы то про то что веоосипедят за 2 недели

И оправдывают потом типа 'у нас была особенная задача'

Лайфхак для вас. Если серваки более менее локализованы в одном месте, монтируйте /home везде из сетевой шары. Тогда ключи нужно будет подтирать только в одном месте)

Блееее, для этого лдап придумали, какие шары)

Лдап, или более современные варианты типа конфд ))

Блееее, для этого лдап придумали, какие шары)

ты предлагаешь строить супердомен на тучу серваков раскиданных по всему миру?

ты предлагаешь строить супердомен на тучу серваков раскиданных по всему миру?

А в чем проблема ? )

У нас геораспределенная по всему миру система, сотни серваков. В голове ставишь мастер, по миру слейвы, ссх травишь на слейв в своем георегионе

Все, вопрос решен. В жыру вешаешь вебхук, чтоб хр по кнопке увольняла чела и выпиливала его ключ из лдапа

Все, вопрос решен. В жыру вешаешь вебхук, чтоб хр по кнопке увольняла чела и выпиливала его ключ из лдапа

У вас какой лдап?

Опенлдап

Не теряет данные?