да это обсуждали ещё до 200-го, если уж на то пошло

Вернемся к нашей силвербуллет...есть бенчмарки на стабильность? И пентесты?

так дживайзору месяц какие бенчмарки я и спрашиваю

да это обсуждали ещё до 200-го, если уж на то пошло

Ну от) просто к чему статья? Разрабы линукса тоже обсуждали, они были недовольны, что их ядро перестало помещаться на дискету. Об этом даже новость была

Без флоппи ща никуда

там есть хорошая фраза "мы не смогли навести порядок... и начали виртуализировать" - смысл примерно такой

так дживайзору месяц какие бенчмарки я и спрашиваю

Нуок...я сомневаюсь, что это сильвербуллет...даже если так пройдет год, пока туда переедет кубер... хотя, со скоростью разработки пару месяцев?

там есть хорошая фраза "мы не смогли навести порядок... и начали виртуализировать" - смысл примерно такой

Какой?

Нуок...я сомневаюсь, что это сильвербуллет...даже если так пройдет год, пока туда переедет кубер... хотя, со скоростью разработки пару месяцев?

а зачем "когда" он и сейчас поддерживается

Без флоппи ща никуда

Да вообще...какие диски, какие блюрей...флоппи, царь всех носителей

тут вопрос не в том что ready to prod а насколько это обкатанно

тут вопрос не в том что ready to prod а насколько это обкатанно

Не думаю, что если месяц очень сильно

а если самому ставить то опять на неделю копаний

Пока нет промышленного теста такое дело...т.е. не кто-то из нас в ДО поднимет ВПС и покатает ее, а кто-то прям кластер поднимет, пустит туда разрабов, СИ/СД и все остальное

о том и речь может кто то опередил)

Сбербанк запустил собственного оператора «СберМобайл» https://habr.com/post/424537/ Tags: Сотовая связь, Будущее здесь, IT-компании, IT-инфраструктура, Блог компании Поиск VPS, сбербанк, оператор, невозможное Author leonid239 on #habrahabr

Сорян, не в тему

Но бляяяяя

Для лулзов короче)

Кто там знает сбертех с его деревянными хуями, они уже перешли на своего оператора с большой тройки?)))

"Чем мы хуже Олега"

Кто там знает сбертех с его деревянными хуями, они уже перешли на своего оператора с большой тройки?)))

Их оператор все равно будет на мегафоне)

А вк мобайл не взлетел)

это выглядит как локальные корпорации

которые пытаются умять под себя все ниши рынка

рф все больше походит на киберпанк высокий уровень технологий низкий уровень жизни власть корпораций

Хотят больше персональных данных от клиентов

Стажировался я в сбертехе году в 2008

Точнее тогда он ещё не был сбертех

Ад и сотона, софт написанный в 1990ых наверно. С тех пор не обновляли. Все на адском энтерпрайзе, весь софт начинается с IBM ..., HP ... и тд

MVNO вообщем то норма для европейских стран. в крупных корпорациях некоторых. впервую очередь для собственных сотрудников. потом по льготным тарифам клиентам ну и тд. тинькоф мобайл например с декабря 2017 работает.

Ну мы хотели определенные домены пустить по VPN - естественно, ничего не получилось если указали корневой домен в зоне

домены свои или для обхода РКН ? если свои - проще отдельную зону под vpn запилить. если чужие - то поднять bgp до определённых IP/подсетей.

у нас есть хосты, которые должны резолвится без зоны. пример myhost1

На выбор: * /etc/hosts * дополнить до полного имени при помощи dns_domain - так и резолвить. * консул, etcd

На выбор: * /etc/hosts * дополнить до полного имени при помощи dns_domain - так и резолвить. * консул, etcd

консул/etcd умеет так выныривать?

консул/etcd умеет так выныривать?

как именно выныривать ? Приведи пример ? И цель упражнения, чтобы проще было советовать.

А consul-template не заменяет разве etcd? Вторым не пользовался, но по описанию вроде похожий функционал

как именно выныривать ? Приведи пример ? И цель упражнения, чтобы проще было советовать.

цель - отказаться от /etc/hosts. при этом есть общий dns с которым надо работать. И пока нет возможности приписать к хостам зону. проблема бинда - если я делаю зону, и ней он не нашел - он не делает форвард на другой сервер

цель - отказаться от /etc/hosts. при этом есть общий dns с которым надо работать. И пока нет возможности приписать к хостам зону. проблема бинда - если я делаю зону, и ней он не нашел - он не делает форвард на другой сервер

А почему нельзя в то же /etc/hosts писать нужные значения консулом?

цель - отказаться от /etc/hosts. при этом есть общий dns с которым надо работать. И пока нет возможности приписать к хостам зону. проблема бинда - если я делаю зону, и ней он не нашел - он не делает форвард на другой сервер

зачем это делать ? Можешь пример привести ? Просто решений можно напридумывать много - нужно специфику понять - зачем одна и таже зона нужна на 2х рахных dns с разными IP-адресаии.

А почему нельзя в то же /etc/hosts писать нужные значения консулом?

500 хостов. сейчас у же есть костыли, которые тащат этот файл на все хосты. но они всх утомили

да просто нет зоны. хосты названы myApp1 myAnotherApp2 и так далее

и их. оочень много.

500 хостов - вы dyndns может просто хотите ?

сначала перевести на dns

потом заводить дубли записей с зонами

потом на прикладе менять конфиги

Стоп. допустим у тебя есть некий server1, server2 + app, который живёт на server1 клиент на сервер2 Где-то там мы заводим рекурсивный dns с некоторой зоной .may.be.local добавляем этот dns на сервера + добавляем dns_domain .may.be.local Бинго - с клиента резолвятся все имена даже без переписывания конфигов. После замены конфигов на app.may.be.local - dns_domain можно убрать если .may.be.local - публичный домен - можно использовать обычный резолвинг на устройствах. Не подойдёт решение ?

Ну и да, если у вам там какой-либо ансибл есть - раскатать на 500 машинок для вас скорее всего дело техники.

Пхп считай «фронтенд», вся логика и тяжелые вычисления в го/плюс демонах

Пхп считай «фронтенд», вся логика и тяжелые вычисления в го/плюс демонах

наступил если в php, то всё уже, как и в забикс

Многое напрямую из демонов в интерфейс пробрасываемы, например comet polling

Вообщем от пхп там только базовый бэкэнд который особо ничего и не делает. А на чем нужно было это писать?

Питон+гуникорн?:)

nodejs, больше ада))

наступил если в php, то всё уже, как и в забикс

Очень детский уровень аргументации

Очень детский уровень аргументации

u mad bro?

nodejs, больше ада))

Ну на самом деле вариантов не супер много. Там из пхп сейчас осталось только апи которое смотрит наружу. И почти все на плюсах и го внутри. Начиная от кастомных кернелов, заканчивая кастомными докер/го/стдлиб патчами

Ну на самом деле вариантов не супер много. Там из пхп сейчас осталось только апи которое смотрит наружу. И почти все на плюсах и го внутри. Начиная от кастомных кернелов, заканчивая кастомными докер/го/стдлиб патчами

А знаешь что в ядрах кастомного?

Я вот балуюсь прослойками для антикида

Есть наработки для одного проекта по дополнительным ограничениям портов

Интересно что они пишут

кстати, про ядра А есть какой-то простой способ отключить melеdown, spectre и прочие патчи для шареной инф-ры без особого геморроя ?) Вопрос не изучал, но раз ты в ядрах ковыряешься - может попадалось ?) А что за дополнительные ограничения ?

кстати, про ядра А есть какой-то простой способ отключить melеdown, spectre и прочие патчи для шареной инф-ры без особого геморроя ?) Вопрос не изучал, но раз ты в ядрах ковыряешься - может попадалось ?) А что за дополнительные ограничения ?

Есть

кстати, про ядра А есть какой-то простой способ отключить melеdown, spectre и прочие патчи для шареной инф-ры без особого геморроя ?) Вопрос не изучал, но раз ты в ядрах ковыряешься - может попадалось ?) А что за дополнительные ограничения ?

Не, мне не попадалось. Но судя по описанию проблемы - это сложно используемые уязвимости. А если те кто могут их юзать добрались до вас, вопрос времени когда они получат что хотят. Своего рода баланс затрат и ценности информации

Хотя может что не так помню про них? Это же не ремоут уязвимости. Сначала нужно иметь возможность запускать хоть что на целевой системе

Есть

а есть какая-то быстрая ссылка/ключевое слово ? ppa может быть ?

а есть какая-то быстрая ссылка/ключевое слово ? ppa может быть ?

nopti spectre_v2=off

Хотя может что не так помню про них? Это же не ремоут уязвимости. Сначала нужно иметь возможность запускать хоть что на целевой системе

ну у меня чужого кода на серверах нет, поэтому тоже считаю, что отрубить надо.