• Должен ли программист выполнять роль девопса на сервере заказчика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    С хрена ли это работа девопса? Поднять и запустить проект программист не способен?
    Девопс на отдельную ставку - это оркестрация сотнями и тысячами виртуалок/контейнеров/пайплайнов и так далее.

    А вот то, что это ввязали вам в работу это уже совсем другой вопрос, который должен был уточняться на этапе начала работ, в каком виде вы передаете проект.
    Ответ написан
  • Должен ли программист выполнять роль девопса на сервере заказчика?

    @vitaly_il1
    DevOps Consulting
    По-моему, ответ простой - что было записано в договоре, то и обязан.
    Т.е. если речь шла о коде - то только код. Если договаривались о "запустить на сервере" - то надо ставить на сервер. Но вот о том, что для вебсервера используют Мак, я еще не слышал :-)
    Ответ написан
    11 комментариев
  • Asus tuf rtx 3060 ti температура и скорость кулеров?

    xez
    @xez
    Senior Junior Roo
    Температура вообще в пределах нормы, можно не переживать.

    Если смущают высокие обороты вентиляторов, то можно вот о чем подумать:
    видеокарта не вещь в себе и воздух для своего охлаждения она берет из корпуса.
    Если корпус тесный и душный - обороты вентиляторов будут повышенные, и шума будет больше.
    В качестве эксперимента можно хотя бы снять боковую крышку корпуса, ну или вообще вытащить все потроха - чтобы видеокарта тянула воздух прямо из комнаты. Если температуры снизились и / или упали обороты - надо думать насчет вентиляции корпуса или даже его замене.

    У меня, например, RTX3080 и в старом midi-tower она была, мягко говоря шумной. Температура поднималась градусов до 80-85 (меня, кстати, это не сильно смущало, т.к. до этого были две видеокарты от AMD, для которых норма - 90).
    После пересадки в фул-товер с сетчатым передом и 8 вентиляторами на вдув и выдув, температура под нагрузкой упала до 65-70 и видеокарту еле слышно.
    Ответ написан
    2 комментария
  • Robocopy, копирование с разных хостов на сервер?

    nazares
    @nazares
    Software Engineer
    я бы сделал через PowerShell берешь список хостов перебираешь их в цикле и подставляешь в
    Copy-Item -Path \\serverb\c$\programs\temp\test.txt -Destination \\servera\c$\programs\temp\test.txt;
    Но боюсь так как ты новичок и если powershell не настроено на удаленных машинах то с этим возникнут проблемы.
    там надо будет Enable-PSRemoting и Set-ExecutionPolicy или подписывать (code-sign) свои скрипты.

    https://learn.microsoft.com/en-us/powershell/modul...
    https://learn.microsoft.com/en-us/powershell/scrip...
    Ответ написан
    1 комментарий
  • Почему на команды nslookup и ping отвечают разные узлы?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    Я бы лучше озадачился вопросом "А почему адрес m***.*******.ru превратился в длинный адрес m***.*******.ru.***.***.***, и что будет, если ping-овать именно его?"
    Ответ написан
    2 комментария
  • Почему восстановленная БД работает намного медленнее чем оригинальная?

    @deliro
    AWS лимитирует IOPS. Ты их израсходовал на бурст в виде восстановления бэкапа. Или покупать лучше тариф, или ждать восстановления лимитов
    Ответ написан
    3 комментария
  • Что такое process management в DevOps и как ему обучиться?

    paran0id
    @paran0id
    Умный, но ленивый
    Речь идёт, как ни странно, об initd - системе инициализации и управления процессами в операционной системе linux. Да только вот устарел initd, и теперь ему на смену пришел systemd. Учите systemd.
    Ответ написан
    1 комментарий
  • Как сделать поддомены и много портов на сервисы в докере (с дополнительными ограничениями)?

    ValdikSS
    @ValdikSS
    Такое получится сделать только для тех сервисов, где есть концепция виртуального хоста. В SMB, например, её нет, полагаю, что и не в каждом сервисе Plex.
    Ответ написан
    Комментировать
  • Как посмотреть что кушает трафик?

    ThunderCat
    @ThunderCat
    {PHP, MySql, HTML, JS, CSS} developer
    Если стоит ограничение скорости на каждого клиента в керио (или в любых других программах деления траффика), то канал скорее всего программно зажимается, без этого, емнип, не работает ограничение траффика. Для начала попробуйте отключить лимиты.
    Ответ написан
    Комментировать
  • Как фильтровать документы в Elasticsearch по условию если был просмотрен пользователем?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Идея как их отмечать на стороне еластика: иметь в документе поле например USERID_VIEW и добавлять в него ID пользователей которые отметили этот документ, ну и в поиске игнорировать доки которые содержат ID пользователя в USERID_VIEW .

    Идея не очень хорошая. Потому что ...
    Будет ли еластик держать в поле список 100K+ значений?

    Нет, не будет.

    Предложить можно следующее:
    - держать список просмотренных пользователем документов отдельно от эластика, в отдельной базе (можно использовать какое нибудь KV-хранилище или просто SQL-базу)
    - просмотренные документы дополнительно фильтровать программно по этому списку
    - если просмотренных документов мало, то вставлять их в запрос на исключение
    - или держать короткий список просмотренных документов, например 100-200 позиций, или формировать его, например по дате, и вставлять в запрос
    Ответ написан
    1 комментарий
  • Насколько реально с нуля выучиться на информационного безопасника?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Всё в жизни достижимо.
    В 21 веке, и особенно в айти, всё можно изучить самостоятельно.
    Все знаменитые хакеры получили свои знания самостоятельно, а не на каких-то курсах.
    При этом они не спрашивали посторонних, стоит ли им это делать или сложно ли это будет сделать. Они просто делали то что им нравилось.

    Вам тоже никто не мешает заниматься тем, что нравится.
    Тут главное мотивация и целеустремлённость.
    Вам никто не мешает сесть за стол, и вместо первого письма на хабр открыть гугл, набрать бесплатные курсы по программированию, и начать осваивать его не на базовом уровне.
    Сейчас не 19 век, когда надо работать с 6 утра до 10 вечера чтобы только-только прокормиться. Свободного времени у людей вагон. Его никто не запрещает использовать на то, чтобы изучить любую специальность.

    Подобные письма на Хабре публикуются примерно раз в неделю.
    И сам факт его публикации вызывает обоснованные сомнения в успешности данного предприятия, именно в контексте ИБ, по двум причинам:
    1. Специалист по ИБ должен уметь работать с информацией. Находить её там, где её вообще нет. По каким-то косвенным крупицам восстанавливать ход событий. Не говоря уже о том, чтобы просто поднять с пола то огромное количество информации, которое открыто лежит в интернете по интересующему вопросу. В частности по вопросу "Можна мне вайти, и если да то как?"
    2. Специалист по ИБ, который занимается не бумажками (как это чаще всего бывает в реальности), а "шифрами, взломами и всем что связано", должен обладать нечеловеческой усидчивостью и умением концентрироваться. Подходить к любому вопросу основательно, и не останавливаться, пока он полностью не проработан.

    А рассуждениями лежа на диване, "как бы хорошо было, если бы вдруг от дома провести подземный ход или чрез пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки" специалистами по ИБ не становятся.

    Вот монолог настоящего хакера, https://habr.com/ru/post/27055/
    Сравните его со своим "Хочу ли я?.. Могу ли я?.. "
    Ответ написан
    3 комментария
  • На каком типе микрофона для видеоконференции остановить выбор?

    gbg
    @gbg
    Любые ответы на любые вопросы
    USB-микрофон с точки зрения более компетентного специалиста (занимаюсь звуковым оборудованием, в том числе и видеоконференциями более 10 лет), особенно через USB-IP* и разного рода виртуальные кабели является колхозом и источником глюков и проволочек, которые в таких мероприятиях малоприятны и создают плохую репутацию организаторам.

    Чем дубовее схема (а микрофоны с XLR** через микшер - это самое дубовое, что можно придумать), тем меньше вероятность глюков и отказов.

    Микшер можно (попытаться) купить цифровой, настраиваемый через софт - тогда никакой умник не скрутит на нем настройки. Аналоговый же микшер можно просто настроить и сфоткать.

    _________________________________
    *Если вы удумали засунуть USB-Hub в USB-IP, он, вероятно, пошлет вас лесом, потому что разработчики USB-IP тоже хотят вкусно и дорого кушать, и такой дешевый способ отнять у них эту возможность будет заблокирован.

    **Выбросьте TRS из головы, он для караоке дома через музыкальный центр, так как небалансный
    Ответ написан
  • Насколько реально нужен консул девопсу?

    shurshur
    @shurshur
    Никто не заставляет использовать docker, systemd, ansible и вообще какие угодно системы оркестрации и оптимизации. Необязательно делать шаблоны конфигов или кластерные конфигурации сервисов, необязательно использовать библиотеки настраиваемого логгирования, возиться с балансерами и реприцируемыми базами. Но люди это делают, значит, смысл всё-таки есть?

    Опытный администратор не должен задавать вопрос "нужно ли это вообще?" и исходить из идей вида "любому специалисто в области DevOps нужно вот конкретно это и не нужно конкретно другое". Он должен сам понимать, в какой момент сложность его инфраструктуры достигает того состояния, при котором ей нужно то или иное усложнение. Не рассуждать о том, что консул вообще не нужен или остро необходим, а принять решение о том, что и когда ему нужно для решения практических задач. Прекрасно, что в современном мире существует множество инструментов, которые позволяют достаточно быстро делать различные полезные вещи.

    Консул - это тоже инструмент. Вряд ли хоть кто-то использует его возможности целиком и полностью, тем более что никто не заставляет. Кому-то достаточно того, что у него все сервисы зарегистрированы в одном месте и из коробки имеют автоматическое DNS-имя вида NAME.service.consul. Кто-то использует kv-хранилище для хранения параметров, а кто-то хранит в нём секреты и целые конфиги, настраивает токены с различными acl и скрещивает всё это с consul-template. Вообще, необязательно использовать именно консул, есть и другие инструменты для подобных задач. Например, zk/etcd.

    Консул чаще используют совсем не с ансиблом, а с инструментами оркестрации, в которых сервисы могут расширяться и сворачиваться, перезагружаться и мигрировать. Скажем, пусть у нас есть условный сервис rabbitmq на три ноды. Тогда у нас может быть три контейнера rabbitm{1..3}, при запуске они регистрируются в консуле скриптом запуска вместе с проверками, а далее consul отдаёт их все три в виде имени rabbitmq.service.consul. Если какой-то из них вдруг упадёт, consul оперативно это обнаружит и исключит из DNS проблемный узел. Если вдруг управляющий всем этим администратор или автоматическая система оркестрации посчитает нужным добавить новые узлы или перенести их куда-то ещё в кластере, то consul также отразит все нужные изменения. При этом использующее rabbitmq приложение должно будет знать только адрес rabbitmq.

    Конечно, любую задачу можно обвесить скриптами, костылями и даже самописными плейбуками без использования готовых инструментов, а потом повторно решать десятки задач, которые уже сто раз решены до тебя опытными людьми, но зачем?
    Ответ написан
    1 комментарий
  • Достаточно ли безопасна реализация удаленного доступа?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Небезопасно просто потому, что вы изобрели лисапед вместо SSL.
    Как минимум, отсутствует наглухо защита от MitM
    Ответ написан
    4 комментария
  • Как правильно организовать Remote Desktop Services?

    @NortheR73
    системный инженер
    При указанном количестве серверов RDSH (20 штук):
    1. RD Connection Broker в режиме High Availability (минимум 2 сервера). Потянет за собой использование MS SQL (минимум 2 сервера в Availability Group)
    2. RD Gateway (если требуется доступ к RDS снаружи и/или предполагается использовать HTML5 RDWeb), минимум 2 сервера для отказоустойчивости плюс синхронизация настроек (политики CAP и RAP, настройки локального NPS) - можно совместить на серверах RDCB
    3. RD Licensing - не принципиально, компонент можно разместить на любом сервере, хоть на КД
    4. RD Web - из коробки идет старый клиент (classic RDWeb), который использует ActiveX-компоненты и нормально работает только в IE. Если хотите Remote Desktop в любом браузере - ставьте HTML5 RDWeb (modern RDWeb), для установки требуется клиссический клиент и RD Gateway - можно совместить на серверах RDCB. Здесь есть один минус для modern RDWeb - требуется лицензирование на пользователя (Per User RDS CAL)
    5. RD Session Hosts - используя RDCB, создаете нужные коллекции с необходимым доступом и прочими настройками и добавляете в них серверы RDSH
    6. Балансировка RDCB, RDWeb, RD Gateway

    Роли RDCB, RDWeb, RD Gateway можно совместить на одном сервере, чтобы уменьшить общее количество серверов.
    Ответ написан
    1 комментарий
  • Как построить последовательность учебных курсов для продвижения в карьере?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Курсы полезны только их создателям. Выбирайте учебник и практику.
    Ответ написан
    7 комментариев
  • Какие есть механизмы для ограничения записи согласно потолку IOPS?

    inoise
    @inoise Куратор тега Amazon Web Services
    Solution Architect, AWS Certified, Serverless
    В мире serverless традиционные базы здоровые на голову люди не используют. Берем DynamoDB. Можно ещё почитать про их TimeStream.

    RateLimit/Throttling настраивается на самом apigateway.
    Ответ написан
  • Обучение по типу системного администрирования, но более широкое?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Не существует никакого отечественного железа и ОС. Всё, так называемое - в разной степени позаимствовано и обработано напильником. Соответственно, все "православные" сертификации - это фикция, не имеющая отношения к реальным знаниям и учебному процессу.

    Смысл имеют цисковские, редхатовские, LPIC и т. п. корочки.
    Ответ написан
  • Как организовать инкрементальный бэкап S3?

    Просто включите в бакете версионность и репликацию на другой бакет.
    Ответ написан
    2 комментария