Задать вопрос

Hardoman

DevOps
Комментарии

  • Зависимости в package.json отображаются как неустановленные при открытии репозитория, размещенного в WSL?

    @Hardoman
    Олег Андрианов, можно запустить IDE из винды, открыв код из wsl, но он будет подгружаться как сетевой диск (\\wsl). С сетевого диска многие опции заблокированы для безопасности.
    Так работать не надо. В том числе и потому, что кодировки в винде и ubuntu разные, и у вас файлы в гите постоянно будут ломаться из-за CRLF/LF
    Написано

  • Как решить проблему с интернетом в образовательной организации?

    @Hardoman
    Akina, это не так.
    У всех нормальных провайдеров вы в один хоп получаете ваш ближайший гейтвей у него, дальше 2-3 хопа в сети провайдера и выход за его пределы.
    Это всегда в 100% случаев одна и та же трасса.

    Далее я не даром сказал про IX. Все крупные провайдеры к нему подключены. И он без исключения всех доступен по одному и тому же маршруту в пределах одного города, т.к. точка входа в IX одна.

    Проверено на дом.ру, Skynet и других федеральных провах, за исключением ублюдочных, типа РТК и Билайн.
    В школе точно будет WAN статика и фиксированные маршруты. Более того, симметричный роутинг - требование для всех госучреждений.
    Написано

  • Как решить проблему с интернетом в образовательной организации?

    @Hardoman
    Akina, вы верно говорите. Но Наша задача узнать трассу до провайдера и известных близких узлов (типа яндекс), до которых всегда пинг в пределах 15-20 мс и не должно быть таймаутов.
    Они все подключены через IX и там не будет никаких скачков.
    Не усложняйте задачу для и так не слишком разбирающегося человека.

    Я добавил комментарий на всякий случай к данной строке.
    Написано

  • Как использовать docker secrets в bash скриптах?

    @Hardoman
    Фёдор Колов, это заблуждение. Docker не должен автоматически раскрывать переменные c префиксом _FILE

    Поддержка суффикса `_FILE` для чтения значений переменных окружения из файлов не является стандартной функциональностью Docker, а реализована на уровне отдельных образов/приложений с помощью entrypoint.sh скрипта, который пробегает по таким переменным и читает файлы.

    Какие образы поддерживают `_FILE`?
    Некоторые популярные официальные образы поддерживают чтение переменных через `_FILE`, включая:

    1. Базы данных
    - PostgreSQL (`postgres`) – `POSTGRES_PASSWORD_FILE`, `POSTGRES_USER_FILE`, и др.
    - MySQL (`mysql`) – `MYSQL_ROOT_PASSWORD_FILE`, `MYSQL_PASSWORD_FILE`
    - MariaDB (`mariadb`) – аналогично MySQL
    - MongoDB (`mongo`) – `MONGO_INITDB_ROOT_PASSWORD_FILE`

    2. Веб-серверы и прокси
    - Nginx (не все версии, зависит от конфигурации)
    - Traefik (поддерживает `_FILE` для многих параметров)

    3. Инструменты и брокеры сообщений
    - Redis (`redis`) – `REDIS_PASSWORD_FILE`
    - RabbitMQ (`rabbitmq`) – `RABBITMQ_DEFAULT_PASS_FILE`
    - Elasticsearch (`elasticsearch`) – `ELASTIC_PASSWORD_FILE`

    4. Другие популярные образы
    - WordPress (`wordpress`) – `WORDPRESS_DB_PASSWORD_FILE`
    - Keycloak (`keycloak`) – `KEYCLOAK_PASSWORD_FILE`

    Как проверить, поддерживает ли образ `_FILE`?
    1. Документация образа – Обычно в официальной документации (Docker Hub, GitHub) указывается, можно ли использовать `_FILE`.
    2. Исходный код entrypoint-скрипта – Многие образы обрабатывают `_FILE` в своих скриптах запуска (`docker-entrypoint.sh`).

    Альтернативы, если образ не поддерживает `_FILE`
    1. Использовать `env_file` в `docker-compose.yml`
    services:
  app:
    image: some-image
    env_file: .env  # или secrets.env

    2. Передать секрет через переменную
    services:
  app:
    image: some-image
    environment:
      DB_PASSWORD: ${DB_PASSWORD}  # берётся из .env или Docker-секретов

    3. Монтировать секрет и читать его вручную
    services:
  app:
    image: some-image
    secrets:
      - db_password
    volumes:
      - /run/secrets/db_password:/etc/app/password.txt
    Написано

  • Как переписать скрипт чтоб без pgrep?

    @Hardoman
    Кот Абсолютный, да, с Linux админами бесполезно спорить. Облака и SaaS у них "мусор".
    Бесполезные - это админы, которые считают, что они еще кому-то нужны в реальном энтерпрайсе, когда нужно заскейлить ноды за секунды при скачках нагрузки.
    Или которые считают, что они отказоустойчивые кластеры, размазанные по 3 AZ сами руками поднимут за минуты...
    В почем, админы занимают свое скромное просиженное место, отрабатывают небольшую денежку руками и есть не просят... пусть сидят, жужжат.
    Написано

  • Как реализовать переезд хостов с одной сети в другую (WIN Server 2012R2 при создании двух областей IPv4)?

    @Hardoman
    Dupych, все, что у вас написано хорошо, тол ко не имеет отношения к вопросу. В AD dns и DHCP регистрируют и интегрируются по зонам в AD, и как выполнить перенос из одной интегрированой зоны в другую. В этом вопрос, а не в том, как красиво поделить подсетки.
    Написано

  • Как переписать скрипт чтоб без pgrep?

    @Hardoman
    Кот Абсолютный, вы не правы.
    Даже работодатели сейчас рекомендуют использовать ИИ. Это практически требование для ускорения работы.
    Помощники, встроенные в IDE - это вообще норма.
    И когда бы у себя хотя бы разок развернете хоть какую-то "библиотеку" ИИ, вы увидите, что она умеет делать предположения, выводы на основе сравнения, генерить новый несуществующий код на основе имеющихся примеров и описания их использования. Все признаки интеллекта.
    Написано

  • Чем собирать статистику запросов от клиентов на сервере?

    @Hardoman
    Everything_is_bad, не надо учиться плохим паттернам
    Написано

  • Как переписать скрипт чтоб без pgrep?

    @Hardoman
    В ИИ вас заблокировали? Именно там место подобным вопросам.
    И ещё в busybox можно доустанавливать пакеты :)
    Написано

  • Как исправить проблему в домашней сети?

    @Hardoman
    Scrymen, каспер трафик весь через себя пропускает. А это ресурсоемкая операция. И старые процы просто не справляются.
    Написано

  • Как исправить проблему в домашней сети?

    @Hardoman
    Dupych, пофиг на WiFi, не в этом его вопрос. Его интересует только пк. И сейчас он через коммутатор открыт в сеть провайдера.
    Это как оставить квартиру незакрытой и ждать, что её не ограбиюят.

    И исходя из его описания у него уже wifi роктеи воткнут в коммутатор, и с ним проблемы нет.

    А ещё не понятно, что вы имеете ввиду со 192.168.0.х сеткой. Провайдер из этого диапазона никогда ip не выдаёт. А в роутере Nat, и никогда вы свои 192.168 наружу никому не покажете.
    Написано

  • Как исправить проблему в домашней сети?

    @Hardoman
    Scrymen, никакого конфликта у провайдера быть не может.
    Он или дает всем подключенным через l2 устройства по IP адресу и делит скорость на всех (когда используются одновременно) или просто другие не работают вообще, кроме одно устройства, на котором ip адрес.

    Это можно определить по маске сети, которую дал провайдер. Если меньше /32, то можно подключить несколько устройств обычно.

    А вообще схему полностью неправильная. Сначала должен стоять роутеру и один должен быть единой точкой входа от провайдера и защищать встроенным файрволом от сети провайдера, дальше, если не рлутере не хватает портов - тогда поставить l2 свитч и все устройства уже будут получить ip от роутера, а не от провайдера.
    Написано

  • Как исправить проблему в домашней сети?

    @Hardoman
    Scrymen, у тебя просто комп не справляется, вон cpu в полку и диск периодически тоже. При такой загружен он не сможет полноценно работать.
    Дальше нечего смотреть.

    А ещё я в другом треде обнаружил, что у тебя кома напрямую в инет смотрит (через свитч) - это самоубийство, его тебе будут атаковать каждую секунду
    Написано

  • Как исправить проблему в домашней сети?

    @Hardoman
    Scrymen, нет, если интерфейс показывает 1000, значит 1000 и не никаких ограничений на физическом уровне.
    Вирусы так себя не ведут.
    Единственное, что приходит в голову - что сетевая карта / процессор почему-то не справляются с трафиком.
    Измерить скорость передачи через интерфейс можно в Диспетчере задач
    1. Посмотреть загрузку CPU во время передачи
    2. На закладка Производительность выбрать сетевой интерфейс и смотреть его во время передачи файл.

    Вот файл размером 1 GB
    https://speedtest.selectel.ru/1GB
    Для проверки скорости скачивания
    Написано

  • Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?

    @Hardoman
    И еще, подключение дата-центров к М9 происходит по 40 Гбит/с, а вы хотите, чтобы вам его отдали :)
    Написано

  • Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?

    @Hardoman
    15432, сумма не имеет практического смысла. Менеджмент этих тачек все равно происходит из одной точки.
    Клиенты, скорее всего тоже подключаются из одного региона.
    Но даже если из разных - что дает сумма, подключение к ним будет по разным каналам размазано, где-то больше, где-то меньше?
    Вот у меня 10000 ВМ, у каждой канал 100 Мбит/с, это не значит, что мой суммарный канал 1000 Гбит/с

    Это неправильно поставленный вопрос - правильно говорить о гарантированном канале в каждой точке присутствия.
    Написано

  • Как исправить частые обрывы со шлюзом интернет провайдера?

    @Hardoman
    Алексей, самый правильный тест - подключение компьютера напрямую к корвертору и прогон нагрузочных тестов.
    Написано

  • Почему на RDP большой отклик?

    @Hardoman
    sabirovrinat85, а с каких пор rdp использует udp? Если это tcp/3389
    Написано

  • Почему тг бот запущенный в контейнере podman самостоятельно завершается получая SIGTERM?

    @Hardoman
    oneLEAM,
    Systemd then executes the podman system service command. After some time of inactivity, as defined by the --time option, the command terminates. Systemd sets the podman.service state as inactive. At this point there is no podman system service process running
    Проверить параметр --time

    Также проверить статус сервиса и логи сервиса через journalctl или systemctl

    Также в /usr/lib/systemd/user/podman.service можно посмотреть параметры запуска сервиса
    там есть директивы TimeoutStartSec, TimeoutStopSec и RuntimeMaxSec
    Возможно, останавливается по таймауту

    Также можно использовать
    podman events [options]
    podman system events [options]
    для логирования событий самого подмана, в том числе действий с контейнерами.

    Также я бы советовал почитать podman inspect на предмет рестартов, их количества и т.д.
    Ну и наконец, убедиться, что контейнер запущен с политикой рестарта --restart=always
    Написано

  • Почему тг бот запущенный в контейнере podman самостоятельно завершается получая SIGTERM?

    @Hardoman
    oneLEAM, у вас в лог все есть :)
    Failed to fetch updates - TelegramNetworkError: HTTP Client says - ClientOSError: [Errno 104] Connection reset by peer

    Сетевая проблема, отвал
    Написано