(ты ж админ)

мамка моя просит! но нечё, будь я программистом -- это бы её тоже не остановило!

SRE по крайней мере в своем названии говорит о том, чем человек/отдел занимается

devops ничего такого не говорит, поэтому devops не человек, не отдел, а _движение_

или философия там, как agile например

вы тут про SRE а сутра тока статья подъезжала https://hackernoon.com/so-you-want-to-be-an-sre-34e832357a8c#.8wmzg2nye

Приглашаем выступить с докладом по потоку "Системное администрирование и хранение данных" на конференции по базам данных PG Day'17 Russia! Чтобы 5-7 июля побывать в Санкт-Петербурге, поделиться опытом и узнать что-то новое у коллег, вспомните, каких результатов вы добились в последнее время и что для этого сделали. Выберите тему и подайте заявку на доклад или мастер-класс по ссылке https://pgday.ru/ru/2017/for-speakers. Авторам мастер-классов мы предлагаем гонорар в размере 40% прибыли от продажи билетов!

вот же беспощадные спамеры

и как к ним после этого ехать на конференцию?

ну и 4 часа мастер-класса, смешно

и как к ним после этого ехать на конференцию?

А что вас так смешит?

перед хайлоадом я был на мастер-классе на 8 часов, и то не всё успели разобрать

к тому же там были интересные, а не вымученные темы

какой смысл иногородним ехать на один дополнительный день, если всей движухи на 4 часа, из которых ещё на обед полчаса отдадут?

В июле-то? Так практически мини-отпуск)

Вы можете сходить на 2 мастер-классапо 4 часа, или на один на 8 часов. На Хайлоаде более размытая аудитория, и более размытые темы, а также большее количество слушателей в каждом потоке. У нас более узко-спеуиализированное мероприятие. Обед, кстати, в 4/8 часов не входит

и в питере? лишний день отравления болотным газом ?

Вы можете сходить на 2 мастер-классапо 4 часа, или на один на 8 часов. На Хайлоаде более размытая аудитория, и более размытые темы, а также большее количество слушателей в каждом потоке. У нас более узко-спеуиализированное мероприятие. Обед, кстати, в 4/8 часов не входит

я лупень, не посмотрел расписания других М-К. Вы правы. Выберу что-нибудь ещё.

проблема с докладами в том, что часто кажется что рассказываешь очевидные вещи, а народу нравится/интересно.

Я слышал рекомендацию выбирать для доклада самые очевидные вещи, насколько возможно. Это значит, что ты в них действительно спец, а аудитория далеко не факт, что с этим знакома.

"Авторам мастер-классов мы предлагаем гонорар в размере 40% прибыли от продажи билетов!"

профит :)

https://github.com/FastVPSEestiOu/Antidoto/wiki/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-Malware-%D1%81%D0%B8%D0%BB%D0%B0%D0%BC%D0%B8-ClamAv-%D0%B8-Maldet---%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D0%B0%D0%B7-Maldet-%D0%BA-ClamAV

http://www.rfxn.com/downloads/rfxn.ndb http://www.rfxn.com/downloads/rfxn.hdb А почему две одинаковые строки?

расширения разные

На хабре перевели статью про Discord и Elastic которую мы постили неделю назад. https://habrahabr.ru/post/324902/ если кому то было лень читать в английском, можете теперь на русском. и мейл перевел статью из блога packagecloud про то как отсуствие env TZ может приводить к лишним сисколам. https://habrahabr.ru/company/mailru/blog/324466/

расширения разные

я голову сломал! ААААААААААААААААААААААА!!!!!!!!!!!!!!!!!!!!!!!

внимательность, Ватсон! :)

https://blog.abevoelker.com/why-i-dont-use-docker-much-anymore/

Привет. А тут дилетантские вопросы про бекапы и bareos (bacula) можно задавать? Выяснил, что в bacula/bareos не предусмотрено возможности удалять старые тома (volumes) или переименовывать их в автоматическом режиме (только переиспользовать). И это испортило идею именовать тома на основе даты ("Label Format = Company-${Year}_${Month}_${Day}"). Люди в интернете рещают эти вопросы костылем в виде скрипта по крону, удаляющего записи о старых томах из каталога и сами тома физически с диска. Норм ли это решение или это не труъ и нужно забить на красивые имена томов? И делать всё по дефолту, как в примерах из документации (vol-0001, vol-0002...)?

Речь идёт о хранении на дисках.

https://github.com/vhf/free-programming-books/blob/master/free-programming-books.md

Привет. А тут дилетантские вопросы про бекапы и bareos (bacula) можно задавать? Выяснил, что в bacula/bareos не предусмотрено возможности удалять старые тома (volumes) или переименовывать их в автоматическом режиме (только переиспользовать). И это испортило идею именовать тома на основе даты ("Label Format = Company-${Year}_${Month}_${Day}"). Люди в интернете рещают эти вопросы костылем в виде скрипта по крону, удаляющего записи о старых томах из каталога и сами тома физически с диска. Норм ли это решение или это не труъ и нужно забить на красивые имена томов? И делать всё по дефолту, как в примерах из документации (vol-0001, vol-0002...)?

сейчас ты познаешь всю глубину

Да, поискал по истории чатиков, увидел, что ты сталкивался с этой же проблемой. Че как?

Привет. А тут дилетантские вопросы про бекапы и bareos (bacula) можно задавать? Выяснил, что в bacula/bareos не предусмотрено возможности удалять старые тома (volumes) или переименовывать их в автоматическом режиме (только переиспользовать). И это испортило идею именовать тома на основе даты ("Label Format = Company-${Year}_${Month}_${Day}"). Люди в интернете рещают эти вопросы костылем в виде скрипта по крону, удаляющего записи о старых томах из каталога и сами тома физически с диска. Норм ли это решение или это не труъ и нужно забить на красивые имена томов? И делать всё по дефолту, как в примерах из документации (vol-0001, vol-0002...)?

нормальное решение.

Коллеги. А вот есть кейс: Инфраструктура компании разбросана по миру, и объединяется впном. Есть раздельные dev и prod мета-окружения. Хочется максимально разделить эти два мета-окружения прям в разные даркнеты, но иметь возможность произвольно давать возможность связи между ними.

Ну там типа машине foo.stage надо ходить на foo.prod зачем-то.

Но частные случаи это неинтересно, там много разного может быть.

Вот интересно, как бы вы решали вопрос.

Административно. Нечего деву ходить в продакшн.

Очевидно

Но бизнесу надо.

я бы не смог жить с таким и постепенно перетаскивал бы всё в один дц

Ну, строго говоря, даже в одном дц связность прода и дева это вопрос

Мы же не считаем ни впн, ни сеть хостера, безопасными, правда? :D

про связность я прост не особо понял. Надо ходить, ну добавил в вайтлист и ок

Ну и да, чисто с т.з. конфигурации в одном дц это меньшая проблема

Но задача стоит несколько противоречивая

Мы хотим сделать что-то очевидно менее секурное, потеряв в этой самой секурности как можно меньше.

нет ли какой готовой софтины (модуля нетфильтра), который бы заменял host заголовок, точнее отрезал proxy.loc от host.tld.proxy.loc?

для poorman's http proxy надо

@openfbtd делай снэпшоты нужных кусков данных и staging базу

если есть возможность

и апдейты раз в 10минут-час-день

или когда там надо

позволит не положить продакшн

плюс при дампах можно делать обфускацию и затирать важные пользовательские данные

по некой логике

но тут вопрос будет в написании обфускатора или генератора похожих на реальные данные

@openfbtd делай снэпшоты нужных кусков данных и staging базу

Эоо решает одну частную проблему. Не привязывайся к ней.

Тем более что девы в данном случае требуют прямого коннекта.

@openfbtd А зачем требуют?

Это неважно. Зря я короче пример дал

Это только пример. Просто прими за данность, что нужна иногда прямая связность

ERROR: S client not available

Контекст nda просто

@openfbtd ну кажется стандартный механизм решения - firewall и правила которые уже более-менее fine-grained. Опционально это еще сделать через какую-нибудь проксю которая анализирует запросы и бьет по рукам если полез не туда.

@openfbtd ну кажется стандартный механизм решения - firewall и правила которые уже более-менее fine-grained. Опционально это еще сделать через какую-нибудь проксю которая анализирует запросы и бьет по рукам если полез не туда.

Ну в смысле fw. Задача начинается с того, что дев и прод разделены. У них нет общей сети кроме интернета. Да, один из вариантов это в прод из дева ходить по интернету

Это заставит нас научить все приложения шифроввть трафик :)

Что с моей т.з. только хорошо

Но бизнес

В общем-то тут уже куча предложений внутри команды, все сводятся либо к джампхосту/хостам или через интернет.

Ну в смысле fw. Задача начинается с того, что дев и прод разделены. У них нет общей сети кроме интернета. Да, один из вариантов это в прод из дева ходить по интернету

можно всегда сделать так, что dev и prod объединены через кучу роутеров с файрволами фактически. По умолчанию файрвол всех рубит, можно ковырять дырки в нем по отдельным хостям и сетями.

Пока перспективнее всего машина вообще без впн. К ней клиенты цепляются, организуют p2p тоннели и вперед

Контекст nda просто

Ебанутое тз

Поднимите опенстек, сделайте несколько сетевых сегментов и связывайте через виртуальные роутеры когда надо

Только вам там бареметал надо небось

Мы разбросаны очень сильно. И ты задачу не понял.

Но это нормально.

мониторинг какой-то?

Просто он не умеет задачу ставить, это нормально

Нет, задача значительно шире одной конкретной дырки в впнах

мне просто интересно у кого кейс "куча дц и все надо"

Напиши мне в приват что ты хочешь

он не часто встречается :)

он не часто встречается :)

Ну вот мы странные да

он не часто встречается :)

Есть некоторые люди у которых реализация не очень

Алсо да, в отрыве от задачи, мы не будем виртуализировать весь парк

Это нам тоже адово неудобно

Это круто - давайте сведем attack surface к гиперам

В большинстве случаев от виртуализации ничего плохого, кроме хорошего

ну у нас сеть по сотне локаций на планете

это не к вопросу неверной реализации, а к вопросу что "так надо"

а что за сфера, оч в общих чертах?

Не сфера-то не секрет. Я работаю в крупном фин. брокере.

а, тогда понятно) латенси!