а почему у него могут быть внезапные рестарты?

приветы всем

потому что посткрипты могут что-нибудь делать

и вообще в неопределённом порядке в неизвестное заренее время что-то обновится - некруто как-то

если только снапшоты реп (местная очень грустная внутренняя хохма, @Andorka вон знает), но там свои проблемы, если до такого добрались, то вопросов "почему" уже точно нет :)

Потому, что даже если ты не настраиваешь агент на пулл по интервалу по интервалу, то например через месяц ты захочешь что-то поправить в конфигурациях, например доставить новую версию /etc/bash.bashrc. Но не учтешь, что ты ставил при сетапе pg9.6.1 в репах появилась pg9.6.2, у которого в постинсталле есть скрипты миграций и рестартов... В общем, не знаю насколько для тебя это критично, но помимо правки bashrc ты еще и обновишь и порестартишь базы

если только снапшоты реп (местная очень грустная внутренняя хохма, @Andorka вон знает), но там свои проблемы, если до такого добрались, то вопросов "почему" уже точно нет :)

Если ты единолично заведуешь зеркалом - то может быть и ок, а так оно будет ощедоступным в компании и неожиданные апдейты-таки будут

будут-будут

я никого тут ни в коем случае не агитирую за эту хуйню. у нас как раз не взлетело

Потому, что даже если ты не настраиваешь агент на пулл по интервалу по интервалу, то например через месяц ты захочешь что-то поправить в конфигурациях, например доставить новую версию /etc/bash.bashrc. Но не учтешь, что ты ставил при сетапе pg9.6.1 в репах появилась pg9.6.2, у которого в постинсталле есть скрипты миграций и рестартов... В общем, не знаю насколько для тебя это критично, но помимо правки bashrc ты еще и обновишь и порестартишь базы

как будто эти постинсталл-рестарты нельзя отключить

нельзя

как будто эти постинсталл-рестарты нельзя отключить

Это - такое себе решение ?

то есть можно навелосипедить провайдер и зафорсить там эту хуйню, но их нельзя скипать выборочно, только все скрипты сразу. а там может быть что-то полезное/необходимое, а не просто рестарт сервиса

нельзя

мне - можно

это про rpm/yum/dnf, как у дебианщиков с этим - хз

а в рпм нет рестартов постгреса при апдейте

по крайней мере у меня не было

а в рпм нет рестартов постгреса при апдейте

ну так это зависит от того, кто и как паковал

в родных пакетах с postgresql.org - кажется правда нету

а что, кто-то юзает другие?

ну так если не слоник, то ещё что-нибудь где-нибудь неожиданно ёбнет. пока на моей памяти два нормальных примера для ensure => latest было, openssl и screen, который был слегка самосборный и регулярно патчимый (в соседней комнате)

screen?

screen

по крайней мере у меня не было

У меня были, причем двойные (1 - постинст хук, 2 ~> notify Service[postgresql])

Низя заставлять дба писать паппетовые манифесты :(

ну так если не слоник, то ещё что-нибудь где-нибудь неожиданно ёбнет. пока на моей памяти два нормальных примера для ensure => latest было, openssl и screen, который был слегка самосборный и регулярно патчимый (в соседней комнате)

У меня на памяти было хуже версия ссл была прибита гвоздями, а версию ссш ребята использовали лайтест, и вот однажды при деплое нового сервера прилетел новый ссш....

ну это же как-то совсем давно было. openssl вроде в ssh/sshd давно не юзается, только в ssh-keygen что ли

ну это же как-то совсем давно было. openssl вроде в ssh/sshd давно не юзается, только в ssh-keygen что ли

Если не изменяет память в убунте юзают еще, а так было в 2015/16

Но я милялся на эту картинку

может и вру, но когда всему пришёл хартблид, чуваки из openssh мамой клялись, что сервер и клиента оно не задевает

Надо зависимости глянуть может что поменялось

https://serverfault.com/questions/587433/heartbleed-are-services-other-than-https-affected/587476#587476 только это пока нашёл

но это всё, конечно, не отменяет зависимостей у *пакетов* и кривой сборки и каких-нибудь старых версий

осло, хартблид был больше 4 лет назад уже, совсем мы старые

У меня на памяти было хуже версия ссл была прибита гвоздями, а версию ссш ребята использовали лайтест, и вот однажды при деплое нового сервера прилетел новый ссш....

и чо случилось-то?

вангую, что либо флапало туда-сюда, либо обновило что-то одно и сказало хрхрхрхр

и чо случилось-то?

При накатки нового сервера в рекурсию уходило поставь пакет, удали пакет

Это еще раз доказывает что лучше один раз наступить на взрослые грабли, чем несколько раз на детские- детские бьют ниже и больнее

Кстати https://packages.ubuntu.com/xenial/openssh-server зависит от либссл)))

я в сортах убунты не разбираюсь. это lts нынешний?

16.04

это пока лтс) да в других версиях те же зависимости версии пакетов другие только

но уже не нынешний

в центосе 7 тоже опенссл в зависимостях

Беда, почему в яндексах так боятся перла ?

о, в России утро пятницы

| perl -pe 's/[^A-Fa-f0-9:.\/]+//g ; s/^./allow $&/ ; s/.$/$&;\n/' | И сразу: караул! убивають! Хоть бери и на сед переписывай

я пожалуй не буду на вбросы поддаваться

Ну, на седе стало сразу понятнее и читаемее sed 's/[^A-Fa-f0-9:.\/]//g ; s/^./allow &/ ; s/.$/&;/'

Любая регулярка- насилие над мозгом

Любая регулярка- насилие над мозгом

Согласен, потому я хочу сократить количество регулярок и всяких ненужных процессов в пайплайне (sort, uniq и тп)

| perl -lne 'END{print"allow $_;"for(keys%h)}$h{$&}=1while/[a-f\d:.\/]+/gi'

Как-то так, всего одна регулярка

Отвратительно

Не читаемо

Лучше 10 строк читать понятно

Чем одну не понятно

я буду молчать, сритесь про перл без меня

может емаксеры есть, кроме Андора

Руби хуже чем перл!

Лучше 10 строк читать понятно

Я бы и 10 строк чужого кода читать не стал

Руби хуже чем перл!

хуже :)

Я бы и 10 строк чужого кода читать не стал

И правильно, сразу апрувь в прод

Это как стандартное "10 строк диффа - 5 комментариев по улучшению. 4000 строк диффа - 0 комментариев"

Это как стандартное "10 строк диффа - 5 комментариев по улучшению. 4000 строк диффа - 0 комментариев"

Всегда так делаю

Я же 4000 написал. Ещё половину в комменты, я устал!

Ты ещё и каменты пишешь?

А ты точно девопс?

Конечно.

У меня даже кубер ручной есть

Он же у тебя даже не гиперкубом запущен и етцд небось не в контейнерах, какой же из тебя после этого девопс?

:(

А у меня вот няня :с

Няня это хорошо да :)

Утром просыпаешься, полкластера перелито

CI в TestEnv

Локальный сандбокс чтобы не сломать весь прод

Кто может подсказать как красиво темплейт сгенерить? крутиться с циклами? На входе proxysql::servers: - address: 192.168.0.1 port: 3306 hostgroup: 0 - address: 192.168.0.2 port: 3306 hostgroup: 0 $mysql_servers = lookup('proxysql::servers') На выходе хочу получить { address="127.0.0.1" , port=3306 , hostgroup=0 } { address="127.0.0.2" , port=3306 , hostgroup=0 }

Просто если я решил вывести $mysql_servers у меня вылазят стрелки вместо = и все в квадратных скобках

<% $services.each |$service| { -%> { <%- $service.each |$k,$v| { -%> <%= $k %>=<%= $v -%> <%- } -%> } <%- } -%>

только с кавычками не очень выйдет, но если тебе можно всегда кавычки, то ок

а вообще, можно ещё проще

Вангую что это жсон

нет в жысоне =

<%= $services.each |$service| { -%> { <%- $service.map |$k,$v| { "${k}=${v}" }.join(',') -%> } <% } -%>

а если структура постоянная, и все поля всегда есть, то можно вообще не выёбывается и писать { address="<%= $service['addresss'] %>", port=<%= $service['port'] %>, hostgroup=<%= $service['hostgroup'] %> }

а, точно

а если структура постоянная, и все поля всегда есть, то можно вообще не выёбывается и писать { address="<%= $service['addresss'] %>", port=<%= $service['port'] %>, hostgroup=<%= $service['hostgroup'] %> }

это даже скорее лучше, если схема не валидируется (очень советую https://puppet.com/docs/puppet/5.3/lang_data_abstract.html#struct), то не будет сюрпризов, если где-то опечатка

<%- @mysql_servers.each do | servers | -%> { address="<%= $servers['address'] %>", port=<%= $servers['port'] %>, hostgroup=<%= $servers['hostgroup'] %> } <%- end -%>

Вот так попробовал сделать

Получил Detail: undefined method `[]' for nil:NilClass

Доллар в рубях не нужен

пхпшник небось