Мне казалось что будет быстрее, если h2 долетит до ноды директом

У кого какиемнения на этот счет?

У меня идея была перейти на L4 балансер в этой схеме.

тогда придется учить приложения http/2, а вы этого как раз не хотите или я не так понял )

Да нету проблемы научить

Просто если делать быстрее то чтобы реально было быстрее. И если для этого придется забандлить каждый апп сертификатом я не вижу в этом проблемы

Экономить на спичках у нас тут никто не любит в конторе. Либо делается быстренько (как щас вот HSTS over L7 excl. H2) либо полноценный H2 со всем фаршем на L4

Сегодня мне подсказали работающий у меня способ как заигнорить изменения в файле который добавлен в гит git update-index --skip-worktree <file>

Я солгал. Этот вариант работает плохо и подло.

Привет. Пытаюсь задеплоить бота на vps, на python Технологии: nginx, uwsgi, flask и pytelegrambotapi для бота. В общем столкнулся с проблемой - если долго не писать боту, а потом написать то он тупо не отвечает. Поставил в uwsgi harakiri = 5s и nginx: uwsgi_read_timeout 5s; uwsgi_send_timeout 5s; Вот конфиг uwsgi: [uwsgi] module = wsgi master = true processes = 5 threads = 2 socket = bot_test.sock chmod-socket = 666 vacuum = true harakiri = 5 daemonize = daemonized_uwsgi pidfile = uwsgi_pidfile ССЛ сертефикат сгенерировал сам (не let's encrypt), телеграм принимает самоподписанные. После установки harakiri=5s дело пошло на поправку - если долго не писать боту, а потом написать - то приложение сразу же получает команду, обрабатывает и готовит запрос на сервера телеграма. uWSGI как-то понимает что воркер которому делегирована задача уснул и делает harakiri на уснувшем воркере. Ровно через 5 секунд как и в конфиге происходит HARAKIRI ON WORKER 1 (pid: 15144, try: 1) и незавершенная задача выполняется (в данном случае отсылка того что должен был отослать воркер), после чего этот воркер умирает и рестартится. Вот кусочек лога в котором наглядно видно - https://pastebin.com/WK1LF7qq

Я думаю поставить harakiri=1s или даже harakiri=0s что бы мастер процес будил воркеров посылкой харакири, воркер выполнял незавершенные задачи и умирал

А кто нибудь сталкивался с такой темой. Почему то возникла неконсистентность apparmor правил и пакета mysql 5.7 из стандартной убунты

Из за этого теперь база не стартует. Буквально 2 недели назад собирал на CI образ виртуалки и все было ок (

https://gist.github.com/anonymous/52d0f1eff20a8324d11c0e0a02539615

заебали эти боты уже

Ну

посоны, подскажите нормальную статью без говна о том, как настроить сраный нфс с керберосом

чтобы авторизовываться и шифровать трафик

посоны, подскажите нормальную статью без говна о том, как настроить сраный нфс с керберосом

сколько же боли лежит позади этого сообщения. впрочем даже оно не сравнится с той болью которая будет если не передумаете двигаться в данном направлении.

посоны, подскажите нормальную статью без говна о том, как настроить сраный нфс с керберосом

https://github.com/ucbpi/puppet-nfs Попробуй посмотреть этот паппет модуль. Я понятия не имею, работает он или нет (сама нагуглила минуту назад, когда прочитала твоё сообщение), но, по крайней мере, посмотрев сорцы, можно понять, как это делать. Обычно тот код, что ставит автоматически что-либо, делает это достаточно наглядно, что бы повторить руками

ну и вообще попробуй ещё google://ansible+kerberos+nfs, тоже, может, что интересное всплывёт

гуглить в связке с ансиблом пробовал, роли для клиентоа есть, на тему сервера глухо. тут вроде тоже без кербероса. нахуячу - выложу

сколько же боли лежит позади этого сообщения. впрочем даже оно не сравнится с той болью которая будет если не передумаете двигаться в данном направлении.

мне для дома, а не в продакшен

гуглить в связке с ансиблом пробовал, роли для клиентоа есть, на тему сервера глухо. тут вроде тоже без кербероса. нахуячу - выложу

ну погугли тогда сам керберос

мне для дома, а не в продакшен

Для дома керберос? Оо

самбу открытую поднял, и готово, не?)

Добрый день (: чень нужен извращенец, подруживший Swift и S3

Openstack Swift

Добрый день! Коллеги, у кого в хозяйстве водится Jenkins, поделитесь, пожалуйста, информацией, как часто вы устанавливаете обновления, производите профилактический ребут?

Обновления по мере выходов, рестарт после обнов

Обновления по мере выходов, рестарт после обнов

А какова вероятность того, что после обновления, например, плагина, джоба, его использующая, перестанет корректно отрабатывать?

А какова вероятность того, что после обновления, например, плагина, джоба, его использующая, перестанет корректно отрабатывать?

50/50

Некоторые обновы ломают

Раза два было так

Я просто пытаюсь собрать некую статистику, т.к. мой ведущий разработчик против регулярных обнов и рестартов. Мне нужны аргументы "за"

На счёт рестартов правильно против, обнов спорно, но это имхо

До этого я тсалкивалась с такой проблемой только у плагина oAuth. Рестарты, в данном случае, как следствие обнов.

Я просто пытаюсь собрать некую статистику, т.к. мой ведущий разработчик против регулярных обнов и рестартов. Мне нужны аргументы "за"

проверяй jenkins в jenkins

Я просто пытаюсь собрать некую статистику, т.к. мой ведущий разработчик против регулярных обнов и рестартов. Мне нужны аргументы "за"

На практике такое приводит обычно к неподдерживаемым конфигурациям. Навроде дебиан 6 с пхп 5.3 и мускулем 5.4 в 2017 году. Причём всё это прибито гвоздями друг к другу. Месяца 3 одного такого мастадонта выводили на актуальный стек. По другому главный разраб сейчас выбивает полное переписывание с нуля, потому что трудозатраты совместимы. При этом, как всегда, критически важно сделать быстро, потому что стандарты безопасности эти 7 лет на месте не стояли. Как "средний" вариант - снизить частоту регулярных обслуживаний и ввести жёсткий контроль устанавливаемых обновлений, тестирование обновлений на совместимость

На практике такое приводит обычно к неподдерживаемым конфигурациям. Навроде дебиан 6 с пхп 5.3 и мускулем 5.4 в 2017 году. Причём всё это прибито гвоздями друг к другу. Месяца 3 одного такого мастадонта выводили на актуальный стек. По другому главный разраб сейчас выбивает полное переписывание с нуля, потому что трудозатраты совместимы. При этом, как всегда, критически важно сделать быстро, потому что стандарты безопасности эти 7 лет на месте не стояли. Как "средний" вариант - снизить частоту регулярных обслуживаний и ввести жёсткий контроль устанавливаемых обновлений, тестирование обновлений на совместимость

+1, и ещё не выставлять jenkins наружу. Можно спрятать его за VPN, что разумно и для всех гитлабов кстати делать, и тогда апдейтить неспешно

На практике такое приводит обычно к неподдерживаемым конфигурациям. Навроде дебиан 6 с пхп 5.3 и мускулем 5.4 в 2017 году. Причём всё это прибито гвоздями друг к другу. Месяца 3 одного такого мастадонта выводили на актуальный стек. По другому главный разраб сейчас выбивает полное переписывание с нуля, потому что трудозатраты совместимы. При этом, как всегда, критически важно сделать быстро, потому что стандарты безопасности эти 7 лет на месте не стояли. Как "средний" вариант - снизить частоту регулярных обслуживаний и ввести жёсткий контроль устанавливаемых обновлений, тестирование обновлений на совместимость

Вот я чего-то подобного и опасаюсь. Мне кажется, что систему необходимо поддерживать в актуальном состоянии. Обновления проводить в часы наименьшей нагрузки с заранее объявленным предупреждением и проверенным бэкапом. Но обновы необходимы.

Мне с одним заказчиком помогла аналогия с авто в стиле: "тормоза, рулевое и двигатель регулярно обслуживаешь? Почему? Вот и с инфраструктурой приложения то же самое"

http://www.opennet.ru/opennews/art.shtml?num=46973

#dobryakovmodeon Кстати, а почему в 2017 году noatime не стоит во всех популярных файловых системах по умолчанию?

Так relatime же дефолт нынче, не? Не сильно хуже.

Так relatime же дефолт нынче, не? Не сильно хуже.

Слушай, ты же в дропбоксе, у меня тут вопросик возник, у вас вообще большое хранилище, в цифрах интересно

Публичные данные это много-много эксабайт блоков(go/rust) и много-много террабайт метаданных (MySQL)

У нас тут бриф был, в стиле слабоумие и отвага, собрать хранилище на 48eb

У нас тут бриф был, в стиле слабоумие и отвага, собрать хранилище на 48eb

кек

Ну, то что я охуел это ничего не сказать, но чото приуныл... при таких цифрах(

У нас тут бриф был, в стиле слабоумие и отвага, собрать хранилище на 48eb

вот же солюшн, сообщением выше всё засунуть в дропбокс

вот же солюшн, сообщением выше всё засунуть в дропбокс

Да нет, нужна своя хранилка в РФ)

У нас тут бриф был, в стиле слабоумие и отвага, собрать хранилище на 48eb

Хотет

Хотет

М?

М?

Я немного таким аутизмом занимался на прошлой галере

Я немного таким аутизмом занимался на прошлой галере

И как?

И как?

Заказчик охуел @ слился

Заказчик охуел @ слился

Охуел от ценника или цены поддержки?

Охуел от ценника или цены поддержки?

От ценника, в их случае оказалось дешевле занести в нужное место

От ценника, в их случае оказалось дешевле занести в нужное место

Ну я прикинул около 5млн у.е. стоит такая хранилка

Заказчик охуел @ слился

На чем собирать собирались?

Ну собрать Eb-сторадж не так уж сложно. У нас сервера щас по 1.5пб на 4u. Таких на 45еб нужно 30к. Что я думаю большая интернет компания потянет. Но инфры вокруг этого нужно ещё в 5 раз больше. TLDR: cоздать сторадж -- просто, не проебать данные пользователя -- сложно

Ну собрать Eb-сторадж не так уж сложно. У нас сервера щас по 1.5пб на 4u. Таких на 45еб нужно 30к. Что я думаю большая интернет компания потянет. Но инфры вокруг этого нужно ещё в 5 раз больше. TLDR: cоздать сторадж -- просто, не проебать данные пользователя -- сложно

Вот с последнего я и охуеваю, как быть и куда тыкаться, что б не проебать данных. Просто на данный момент, я даже не могу себе представить, что может случится и как быть потом.

На чем собирать собирались?

Типичные сторадж серваки с 90+ дисков, пизданутая фабрика

Типичные сторадж серваки с 90+ дисков, пизданутая фабрика

Ну что-то типа того же(

В штатах попроще, идешь в любую лавку около хапэцэ ( типо ddn storage ) и берешь сколько надо

а у EMC какихнить готовых решений нет?

Рад за поня вощем ( без подъебов )

А я вот нет( Опыт конечно да, но как бы это не обернулось крахом :D

Ну собрать Eb-сторадж не так уж сложно. У нас сервера щас по 1.5пб на 4u. Таких на 45еб нужно 30к. Что я думаю большая интернет компания потянет. Но инфры вокруг этого нужно ещё в 5 раз больше. TLDR: cоздать сторадж -- просто, не проебать данные пользователя -- сложно

Это RAW или сжатие хитрое?

Вот с последнего я и охуеваю, как быть и куда тыкаться, что б не проебать данных. Просто на данный момент, я даже не могу себе представить, что может случится и как быть потом.

https://www.usenix.org/conference/srecon15/program/presentation/mah вот тут чувак описывал что мы делаем

https://www.usenix.org/conference/srecon15/program/presentation/mah вот тут чувак описывал что мы делаем

Спасибо, почитаю

Это RAW или сжатие хитрое?

Raw. 100 15tb дисков

Спасибо, почитаю

Там видео наверное понятнее чем слайды

Raw. 100 15tb дисков

Бохато, hdd на 14TB+ не видел

Погугли SMR =)

С smr вроде 14тб у wd

smr дорохо-бохато

Это ещё пару лет назад было

Щас уже лушче. Плюс народ постоянно на сторону смотрит во всякие HAMR и прочее

http://qct.io/product/index/Storage/Storage-Server/4U-Storage-Server/D51PL-4U#specifications