и наоборот

?

ты смотришь не тот сервер что на графике

я вроде перепроверил :)

Кстати avg в норме?

тоже подскочил

Я просто не понимаю через сколько обновляет данные, раз в 5 мин?

раз в 2 секунды

Странное поведение

У меня так было на почтовике, много spamd вылезало

atop 1 ? можно еще чемнить загрузить проц и тогда увидишь в процессах

atop 1 ? можно еще чемнить загрузить проц и тогда увидишь в процессах

там некроредхат без интеренета, атопа нет =) попробую загрузить, спасибо

и хтопа тоже ? ужс

Htop после atop не очень

Htop после atop не очень

они немного для разного

Ну хз

Параноидальный вариант: у тебя на серве завелся недетектируемый руткит который начал майнить биткоины ;)

Угу, такое может быть)

Параноидальный вариант: у тебя на серве завелся недетектируемый руткит который начал майнить биткоины ;)

Раз в сутки :)

Угу, такое может быть)

На сервере без Интернета :)

Девелоперы говорят у них миграция бд идёт

Но где загрузка-то?

iowait мб тогда ?

avg подниматься может из-за io - вполне норм

Спасиба, вернусь буду раскуривать

http://www.oreilly.com/webops-perf/free/?imm_mid=0e1733&cmp=em-velocity-na-na-na_triggered_email_web_ops_perf_resources #book #devops

http://www.oreilly.com/webops-perf/free/?imm_mid=0e1733&cmp=em-velocity-na-na-na_triggered_email_web_ops_perf_resources #book #devops

вроде уже было

сто раз

Девапсы, а расскажите пожалуйста, это я дебил и бестпрактис не понимаю или всё-таки что-то действительно не так? У нас в конторе есть внутренний DNS сервак, само собой. Дак вот, когда ты просишь тикетом сделать тебе домен вида "ololo.company.com", его добавляют и в нормальный днс и во внутренний

таким образом, что внутри сети домен резолвится в айпишник в серверной

а снаружи в балансировщик

это создаёт охулиард проблем

например, если мне нужен SSL, мне его нужно в двух местах поднимать

Если есть балансировщик, то не очень логично отправлять внутри сети запрос в обход него, имхо.

вот мне тоже так кажется

Мне админы сейчас сказали, что это бестпрактис

но я не верю им

бест практис это вьюхи

из внутренних сетей и впнов одно резолвится из мира другое

ну дак вот оно так и сделано

проблема простая, мне надо закрыть нечто SSL'ем

сначала я на балансировщике для внешних закрываю это SSL'ем, а потом мне надо ещё у себя локально сделать тоже самое

то есть сертификат лежит в двух местах

не понимаю проблемы

зачем внутри ссл ?

затем, что дебажить надо, например

ну или сделайте аналог балансировщика

нужно больше балансировщиков

и используйте другой сертификат

вы ж хотите чтоб дев среда на прод была похожа ?

то есть, бестпрактис это заставлять девелоперов девелопить в условиях отличающихся от боевой

а тестеров тестировать

я не видел ни разу когда дев среда одинаковая с боевой

но за дешего можно балансировать хапрокси

так, окей, это лирика

или там нджинксом

объясните, почему это бестпрактис?

архитектура будет хотябы одинаковая

не понял, а если я сделаю на одном балансировщике всё из внутренней сети в том числе, то архитектура резко поменяется?

Бест практикс вешать внути вилдкардовые сертификаты, полписанные внутренним CA, и его корневой руками в боаузер

Бест практикс вешать внути вилдкардовые сертификаты, полписанные внутренним CA, и его корневой руками в боаузер

и развешивать их на все CI-билдеры, ага

например

браузеры это не все потребители SSL, если что

а в 2016 году вообще есть ipv6

и развешивать их на все CI-билдеры, ага

сделай одну *

ты не понял, если там селфсайнед, то огромная куча софта требует дополнительных настроек

просто пример из практики

мы собираем мобильное приложение на CI и деплоим его в наш доморощенный OTA-аппстор

деплой по SSL идёт, это requirement такой

потом тестеры берут этот самый билд и ставят на айпад

ERROR: S client not available

но я не верю им

Возьми биту и сходи к ним в гости

установка идёт через SSL, это requirement

а теперь самое интересное

тестеры бывают офисные и вольные

и вот, привет, у меня две проблемы

Бита, решение, сто пудов в такой ситуации

Бита, решение, сто пудов в такой ситуации

ты тоже считаешь, что здесь что-то не так?

Да.

Про биту не шутка. У нас ритуал такой есть

Приходить к опсам с битой? :)

или к админам?

Я и есть опсы.

Вообще у нас основные тёрки с датасайнтистами, и когда сторона жестко косячит мы приходим с битой исправляет и оставляем ее у ни

Ака черная метка

=)

CA можно сделать и нормально

я с калашом ходил =)

калаш помогает лучшее

Иногда мы косячим и они приносят ее нам

CA можно сделать и нормально

Так, не ставлю под сомнение, что всё это можно сделать нормально

у меня один вопрос — ЗАЧЕМ это нужно?

почему это бестпрактис?

мне просто объяснять придётся, я хочу понять

ну так сформируйте требование опсам и они сделают

у нас тут сложно

у нас есть опсы, это я. Я работаю чисто на проектах с девелоперами

а есть админы

™

они рулят инфраструктурой конторы и меня туда не пускают

то есть чтобы, например, сделать домен, мне нужно писать им тикет

но это не важно

важно, что я не понимаю пока, почему такая схема бестпрактис