а кто как nginx лимиты поднимает в systemd системах? nginx.service переклепываете тупо?

/etc/default/nginx можно там еще

неудобно это когда нельзя попасть в гуй через wan, а лан автоматом получает свой dhcp и адрес

А разве девопсят не бывшие админы? Они ж этим занимались, когда ещё слова такого не было)

Смотря где. В гитлабе явно разработка была девопс

/etc/default/nginx можно там еще

уверен?

вот это неудаобно

Смотря где. В гитлабе явно разработка была девопс

поэтому и проебали базулю)

/etc/default/nginx можно там еще

в федоре не работало, ток через юнит

в федоре не работало, ток через юнит

в центосе тоже не работало через sysctl/конфиг

ну это всё же лучше чем 60к в питере

В сортах перла не разбираюсь

только юнит спасал.

в центосе тоже не работало через sysctl/конфиг

через systemctl во всех системд системах не работает

В сортах перла не разбираюсь

какой ты злой на букинг

через systemctl во всех системд системах не работает

Ясное дело

какой ты злой на букинг

На перл

На перл

Сам же подписывался

а может быть в букинге такое, что придёт какой-нибудь новый CTO и скажет "хватит перлоёбить, закопайте стюардессу, давайте перекатываться на питон как все"?

Сам же подписывался

А я на перле не писал

А я на перле не писал

Админил, саппортил

а может быть в букинге такое, что придёт какой-нибудь новый CTO и скажет "хватит перлоёбить, закопайте стюардессу, давайте перекатываться на питон как все"?

Не смогут)

а может быть в букинге такое, что придёт какой-нибудь новый CTO и скажет "хватит перлоёбить, закопайте стюардессу, давайте перекатываться на питон как все"?

А вот есть один общеизвестный сервис, корнями восходящий к 1997 году. Он в конце девяностых попал в одну транснациональную корпорацию. И там был CTO, прихуевший от того, что у него бесконечные ресурсы, бесконечные деньги и бесконечные патроны. И он решил, что надо бы запилить свой IP-стек, а то чо как лохи.

я не уверен, но кажется речь о нетвари

Начали пилить, потом хуяк-хуяк, кризис доткомов, деньги кончаются, а сервис через некоторое время покупает гражданин, имя которого рифмуется с "лайк" и "шер".

Вот вынуждены были держать 700 железных серверов. Потому, что IP-стек-то там свой написан, но не до конца и пока что хочет железную сетевуху конкретной модели.

Нет, я просто гастарбайтер (буквально). Нельзя выёбываться. Иначе чемодан, аэропорт, Москва.

Это где так?

Сейчас вроде наконец от этого наследия избавились. Но это не точно.

А вы - букинг с перла перевести

так что же это за вендор? открой чёрный ящик

Да миллиарды строк кода до сих пор на коболе работают.

похоже, я заоффендил перлокодера itt

похоже, я заоффендил перлокодера itt

Ну а чо, буду у вас утт дежурным перлокодером. :)

Я правда больше на питоне пишу, но перл тоже случается.

А вы - букинг с перла перевести

Бизнесу норм

На перле

Конкурентов нет

Букинг - это букинг машин оксимирона?

Букинг ком

а кто как nginx лимиты поднимает в systemd системах? nginx.service переклепываете тупо?

Лимиты на что?

NOFILE например

* Configuration of unit files may now be extended via drop-in files without having to edit/override the unit files themselves. More specifically, if the administrator wants to change one value for a service file foobar.service he can now do so by dropping in a configuration snippet into /etc/systemd/systemd/foobar.service.d/*.conf. The unit logic will load all these snippets and apply them on top of the main unit configuration file, possibly extending or overriding its settings. Using these drop-in snippets is generally nicer than the two earlier options for changing unit files locally: copying the files from /usr/lib/systemd/system/ to /etc/systemd/system/ and editing them there; or creating a new file in /etc/systemd/system/ that incorporates the original one via ".include". Drop-in snippets into these .d/ directories can be placed in any directory systemd looks for units in, and the usual overriding semantics between /usr/lib, /etc and /run apply for them too.

NOFILE например

https://nginx.ru/ru/docs/ngx_core_module.html#worker_rlimit_nofile

трогал кто https://github.com/chrislusf/seaweedfs ?

Сделать certbot на одной ноде и скрипт, который ловит изменение сертификата и раскладывает его по всем нодам кластера.

есть сценарии, как поймать валидационный запрос LE на конкретную ноду, не используя dns-валидацию и не ставя эту ноду первой на резолв?

А как сделать так что бы watch не отжирал переносы строк? watch cat bla работает норм, а когда добавляется пайп, внезапно теряются переносы строк =( watch `cat bla| grep bla`

Всем привет! Вот и заканчивается этот необычайно тёплый для Петербурга май, а значит пора встречаться. В эту среду, 30 мая к нам на чаёк заглянёт Андрей Емельянов, технический писатель компании Selectel с докладом "Использование eBPF в трассировке ядра". В докладе будет подробно рассказано о механизме eBPF (extended Berkeley Packet Filters) и об особенностях его использования для трассировки и профилирования ядра Linux. Я покажу, как еBPF используется в конкретных инструментах трассировки, и проиллюстрирую своё изложение конкретными примерами. Трансляция будет доступна по адресу: http://vc.spbu.ru/Phoenix/ Итак. Когда: 30 мая 2018 Во сколько: с 19 до 22, доклад начнётся в 20. Где: 10-я линия В.О. 33/35, ф-т Географии СПбГУ, ЦДО "Феникс" (большая белая дверь наротив проходной). Охране сказать чтобы пропустили в Феникс.

https://github.com/TelegramMessenger/MTProxy Телеграм выложил исходники MTProxy. Налетай!

#телеграмживи Telegram реализовал MTProto-прокси. Он уже доступен в клиентах для Android. Так же есть исходный код сервера на GitHub и Docker-образ на DockerHub. Создан официальный бот для настройки своих прокс-серверов и так называемых Promoted-каналов. Я написал инструкцию по настройке нового MTProto-прокси сервера: https://habr.com/post/412759/ Подписывайтесь на канал, если вы этого ещё не сделали: @usher2 Напомню, что я хочу стать криптовалютным магнатом и вообще хочу новый велосипед и в отпуск: https://t.me/usher2/41 Читайте архив канала - он интересный, я гарантирую это.

https://github.com/TelegramMessenger/MTProxy Телеграм выложил исходники MTProxy. Налетай!

А откуда он вообще? На офф сайте не нашел упоминания именно этого репозитория

А откуда он вообще? На офф сайте не нашел упоминания именно этого репозитория

пока нет. будет. щорс быстрее пишет :))

в общем это из первых рук инфа получена. но конечно вопрос веры

А откуда он вообще? На офф сайте не нашел упоминания именно этого репозитория

за тем же аккаунтом числится репозиторий, на который ссылается офиц. сайт о gaming bots

коммитит в репо девелопер tg-cli (по сути первой реализации mtproto-клиента, которую все враппили ещё до появления бот апи и других имплементаций)

в общем это из первых рук инфа получена. но конечно вопрос веры

Бот с синим значком. И ссылается именно туда

Кстати, кто-нибудь может диагноз по фотографии поставить? https://habr.com/post/412759/#comment_18713335

Кстати, кто-нибудь может диагноз по фотографии поставить? https://habr.com/post/412759/#comment_18713335

дык он все написал

ulimit -n 65552 выставить для юзера

или сервиса

также вот у docker run есть —ulimit :)

Ну просто тсранно - во что там рут по дефолту и с какого будуна уперся?

Ну просто тсранно - во что там рут по дефолту и с какого будуна уперся?

там рут не рут

Короче, я не могу понять кейса, для которого это происходит

Как это специально сделать

чет прямо слишком сложна

мутить с ботом ваще жуть

ERROR: S client not available

на данный момент выглядит стремно

Ребят, сетаки памагите. Хочу банить по ip по всему шарику. Из дашборда что, например в эуропе и из неких прог, что работают по всему миру и анализируют чо юзера делают(мы по всему миру размазаны). Бан самособой должен быть на n минут/часов/дней. Думал про kv какойнить с ttl. Редис? - отткда много за раз читать плохо, зукипер?- там ещо бета. Консул? Там сессии с ttl есть в привязке к kv, но я хз чотамбудет если раз в полчаса много читать. Щоделать, а, как быть? Свое пилить?

Хочу децентрализованную ссань, щобе хернуть туда ip:20h и через n минут забанеть это ip по всему шарику.

Или я гоню

И это делаетса не так

нормально делается

делай как удобнее

мне подход нравится с консулом. но врятли стоит тащить оный только под эту задачу

А как консул поведкт если будет 1000 сессий?

нормально. он же кластеризуется по локальным кластерам

Мне консул самому оочень нравится, но я егт так не юзал

у тя же не 1000 дц

1 ip со своим ttl - это же одна сессия?

но сессия то куда...

консул читает то всегда на локалхосте

и пишет в локалхост

а потом оно уже едет в мастер и раскидывается по остальным

Да, мне надо на запись поставь експаир на запись и забыть

на запись экспаир локальная же будет и вроде как жить будет в самом iptables

так что вопрос только в таскании списка

fail2ban в самом фаере хранит когда запись удалять

А как реплицировать

А на чём ты их банить то хочешь? Что у тебя за фаер?

Ipset

ну в лоб просто файлик таскай

хоть рсинком

Я прост хочу kv, чтоб туда писать ключ и дату когда он стухнет, а на местах прост скрипт что тащит все что есть и применяет

ну покури fail2ban

может ты в колесо играешь

Мемкеш поставь. :) Самый быстрый вариант.

И пусть скрипты из него тащат

Ну fail2ban не то же)