Но вообще в целом все это хуйня и threat model выбрана безумно широко

Решения этой модели угрозы для общего случая просто нет

и вот ко мне таки обратились с просьбой подобрать софт для создания и ведения расписаний

а конкретнее?

А кто то понимает теорию того как в шедулерах кластеров работает DRF ?

а конкретнее?

а уже разобрался, оказалось пользователь жаждал календарик с задачами как в тандерберде

ааа

@schors у нас кстати есть таблица где json растащен по колонкам, получилось в итоге 83 колонки. Не сказал бы что с этим удобно работать.

@schors у нас кстати есть таблица где json растащен по колонкам, получилось в итоге 83 колонки. Не сказал бы что с этим удобно работать.

поэтому и делают поле json. но ты же про скорость

На самом деле нет. Мы конечно делаем замеры производительности, но так-то нам масштабируемость не важна, у нас ортодоксальный b2b в котором рынок весьма узок и внезапный рост нагрузки маловероятен.

коллеги, кто нибудь знает как адекватно сделать доступ во внутреннюю сеть гуглклауда не используя их впн?

есть сервак в клауде на котором 2 интерфйса, один белый вторйо серый, как два гуся

а теперь

ясно...

ssh -A -t -l user SERVER_OPEN ssh -A -t -l user1 SERVER-IN

нету в гугл клауде интерфейса с белым адресом

ну апните один для этого

и через него уже ходите

да не в том вопрос

по ssh дурак зайти сможет

спасибо за дурака)

а вот пробросить через один статический адре пачку клиентов не получается

потому что ни нат не работает

нихрена

ну а как Вы сами видите это?

ip route default via 10.140.0.1 dev eth0 10.140.0.1 dev eth0 scope link

маршрутов тоже не добавишь

ибо сделано так

я сейчас попробую интерфейс дополнительный поднять

а вот и нет

не даст он это сделать

tunnel?

Серёг тут смотри какая телега

есть опенвпн к которому прицеплено пачка хостов

раньше на этой же компьюте жила монга, сейчас её унесли на соседнюю

и трабла в том что внутри эти 2 ноды друг друга видят

но вот ни отмаршрутить трафик, ни занатить эту херь не выходит

ip route default via 10.140.0.1 dev ens4 10.140.0.1 dev ens4 scope link 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

вот маршруты на 2х инстансах

они выглядят идентично

а хочешь-то ты што?

один 10.140.0.2 Другой 0.3

я хочу что бы пришедшие на впн на 0.2 могли бы обратиться к монге на 0.3

с натом? без ната?

похеру это не важно

по идее то запушить маршрут до 0.3 клиентам, и на 0.3 ip route add vpn_subnet_cidr via 10.140.0.2 dev ens4

всё

всё так.

смотри

RTNETLINK answers: Network is unreachable

команда где?

ip route add 172.16.11.0/24 via 10.140.0.2 dev ens4

и ессно правильно что он ругается

потому что у системы нет маршрута до 10.140.0.0/24

show me your ip a

а если его добавить - то у нас пропадёт связь )

таки дела...

show me your ip a

I'll show you mine if you show me yours :P

http://dirtycow.ninja/

https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13

У себя проверял - тестовый эксплоит не срабатывает при этой заплатке.

А никто не в курсе, реально ли заставить тревис отсылать кастомные статусы к пуллреквесту?

а ни у кого нет хадупчика ? в частности yarn ? Проблема следующая К примеру у нас есть 3 очереди, для каждой скажем гарнтированно 70%/25%/5%. Имеем ситуацию к примеру когда очередь на 70 забита полностью. И есть очередь на 25, в которую запросили тоооолстые контейнеры, которые не фитятся на данный момент не на одну из доступных нод. Ресурсы встают в резервацию. Прилетает запрос на маленький контейнер, в очередь кторая 5, но ей не аллокейтятся контейнеры, потому что мы ждем пока добьем резервацию для очереди 25. как жить ?

господа, а бывают очереди с гарантированно последовательной доставкой ?

господа, а бывают очереди с гарантированно последовательной доставкой ?

FIFO очереди вообще все гарантируют последоватьность

но это всё работает только если у тебя 1 продюсер и 1 консумер

если их больше, то гарантия порядка является практически невозможной

ERROR: S client not available

господа, а бывают очереди с гарантированно последовательной доставкой ?

кафка гарантирует в рамках партиции

Потому что если пишут двое, из двух тредов, то порядок гаранитруется только на стороне брокера

А когда читают двое, то опять-же, брокер отдаст их по очреди, но какой из консумеров что получит, это очень сложный вопрос

Так что надо поставить задачу более чётко

Пардон. Не туда.

кафка гарантирует в рамках партиции

ага, она. а там уже ты можешь внутри консьюмера решать как с этим порядком быть дальше, параллелить ини нет

коллеги, кто нибудь знает как адекватно сделать доступ во внутреннюю сеть гуглклауда не используя их впн?

короче кейс следующий. Традиционными методами это сделать нельзя. Нужно пойти в настройки сети в гуглоклауде, ввалить там маршрут до подсети с инстансом в качестве гейта (важно что бы у инстанса был при создании включен параметр с форвардом сети, после создания его включить уже нельзя будет)

Нужен кароче бот. Чтобы можно было написать типа "Вопрос лалалалалалла #question" а потом любой мог глянуть в квещены и как то ответить на них.

чтобы такой микротостер прям тут был.

прикольно

А как ответить? Прямо в телеграм со ссылкой на вопрос чтоли?

а то в потоке всего, вопросы узжают, возможно люди бы на что то отвечали, если бы был удобный интерфейс для прсомотра "текущих" вопросов

Вообще, нужно подумать. Это просто сейчас идея возникла, что было бы прикольно с точки зрения полезной состовляющей канала

с великой вероятностью это не полетит, но я бы читал и может отвечал если знал)

А как ансвер сделать, кто решит что правильный ответ?

необязательно ансвер

можно просто ++

типа пишешь ник чувака и делаешь ++

и у него тупой рейтинг такой.

а "правильность" ответа часто зависит от ситуации и обстоятельств

могут подходить решения с отклонениями в разные стороны.

можно на реплая сделать

Интересно, а все CM системы имеют один фатальный недостаток... что если в конфиге, должно быть значение, которое должно быть инициализированно CM системой, а далее прямо на сервере чем либо обновляться, по крону например каждый день. Получается при раскатке ансиблом данный конфиг будет обозначен как changed ибо это значение уже менялось спустя пару дней автоматически. Прощай идемподентность?

run_once?

Интересно, а все CM системы имеют один фатальный недостаток... что если в конфиге, должно быть значение, которое должно быть инициализированно CM системой, а далее прямо на сервере чем либо обновляться, по крону например каждый день. Получается при раскатке ансиблом данный конфиг будет обозначен как changed ибо это значение уже менялось спустя пару дней автоматически. Прощай идемподентность?

не надо менять тогда весь конфиг, а только по совпадению

Не, ты не совсем понял. Вот переменную я раскатал на сервак, это OTP считай. Через неделю он протухнет.

Ну а что-то же этот конфиг целиком заливать сначала должо

http://docs.ansible.com/ansible/lineinfile_module.html

Если конкретизировать, я тут щас пытаюсь сделать rev. proxy для nginx в S3. Может кто делал?

Нашел модуль, мобираю его как динамический. У них в master ветке как раз ета ебань с временным ключем. Типа пре-сгенерированная подпись

Но получается ради одного сервера мне надо к нему еще и ансибл в CI прихерачить, чтобы деливерить ключ каждую неделю.

Ну а что-то же этот конфиг целиком заливать сначала должо

заливаешь через copy с force: no