• Как запустить программу через прокси?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    Меняйте переменные среды для каждой команды, на здоровье:
    http_proxy=http://1.2.3.4:3128 https_proxy=http://1.2.3.4:3128 curl http://google.com/


    Ну или на постоянной основе:
    export http_proxy=http://1.2.3.4:3128
    export https_proxy=http://1.2.3.4:3128
    Ответ написан
    2 комментария
  • Как делаются подсказки в консоли?

    Надо настраивать bash
    https://habr.com/ru/post/115886/
    Ответ написан
    Комментировать
  • Какие вещи и нюансы в linux надо знать для настройки и поддержки CI CD сервера?

    Sanes
    @Sanes
    Окружение надо знать, в котором работает ваше приложение.
    Ответ написан
    Комментировать
  • Как добавить Linux Ubuntu в Windows Boot Manager?

    @qandak
    Архитектор
    Довольно странно читать, как на вопрос про "ставить Линукс" отвечают примерно "а нафига тебе, ставь через виртуалку".

    1. Линукс стоит на основном рабочем лаптопе уже 4 года. В заводскую Винду перезагружаюсь в среднем раз в месяц, чтоб открыть какой-нибудь cad-овский файл. Дистрибутив - Arch, обновляет пакеты постоянно, работает как хорошие часики. Иногда подключаю док-станцию и второй монитор. Нет, не ломался ни разу, драйверы в ручную не ковырял.

    2. Не пользуюсь Грабом давно, просто потому что смысла нет. Записываю загрузчик или напрямую через efibootmgr, или же создаю отдельный загрузчик через bootctl (systemd-boot) и записываю там элементы загрузки. Основное отличие - меню выбора никогда не всплывает (все доступные ОС не высвечиваются), загружается всегда запись №1 из UEFI, очередность можно менять там же. Выбрать одноразово можно при загрузке через специальное меню UEFI, которая всплыват по нажатию одной из F кнопок (зависит от производителья МП) примерно в том же промежутке загрузки, когда еще можно открыть основное меню UEFI/BIOS.
    Ответ написан
    Комментировать
  • Как добавить Linux Ubuntu в Windows Boot Manager?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Не насилуйте себя. Линукс на железе нужен крайне редко, и часто это то еще извращение. Загоните его в виртуалку.
    Ответ написан
  • Как добавить Linux Ubuntu в Windows Boot Manager?

    @Drno
    Загрузчик не должен быть красивым. Он должен быть 200% надежным. Это все что от него требуется.
    Ответ написан
    3 комментария
  • Какое железо лучше для нагруженного веб-сервера?

    AgentSmith
    @AgentSmith
    Это мой правильный ответ на твой вопрос
    Для нагруженных сервисов железо не так важно, важна архитектура.
    Железо - это вертикальное масштабирование и оно всегда имеет ограничения, с которыми все сталкиваются через полгод-год-два. Впрочем, этот твой вопрос тому доказательство.
    Надо делать упор на горизонтальное масштабирование, чтобы не зависеть от характеристик железа.
    Другими словами, должно быть много недорогих (слабых) серверов, а не один дорогой и мощный.
    Лично мне такой подход позволяет держать нагрузку ~24000 запросов в секунду на десяти дешёвых серверах.
    Если нагрузка возрастёт, то я куплю ещё 2-5-10 дешёвых серверов вместо того, чтобы думать о характеристиках железа
    Ответ написан
    Комментировать
  • Насколько реально нужен консул девопсу?

    @vitaly_il1
    DevOps Consulting
    В дополнение к shurshur - одна из моих любимых цитат: "выбирайте инструменты исходя из потребностей, а не наоборот".
    Ответ написан
    Комментировать
  • Насколько реально нужен консул девопсу?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Никто не заставляет использовать docker, systemd, ansible и вообще какие угодно системы оркестрации и оптимизации. Необязательно делать шаблоны конфигов или кластерные конфигурации сервисов, необязательно использовать библиотеки настраиваемого логгирования, возиться с балансерами и реприцируемыми базами. Но люди это делают, значит, смысл всё-таки есть?

    Опытный администратор не должен задавать вопрос "нужно ли это вообще?" и исходить из идей вида "любому специалисто в области DevOps нужно вот конкретно это и не нужно конкретно другое". Он должен сам понимать, в какой момент сложность его инфраструктуры достигает того состояния, при котором ей нужно то или иное усложнение. Не рассуждать о том, что консул вообще не нужен или остро необходим, а принять решение о том, что и когда ему нужно для решения практических задач. Прекрасно, что в современном мире существует множество инструментов, которые позволяют достаточно быстро делать различные полезные вещи.

    Консул - это тоже инструмент. Вряд ли хоть кто-то использует его возможности целиком и полностью, тем более что никто не заставляет. Кому-то достаточно того, что у него все сервисы зарегистрированы в одном месте и из коробки имеют автоматическое DNS-имя вида NAME.service.consul. Кто-то использует kv-хранилище для хранения параметров, а кто-то хранит в нём секреты и целые конфиги, настраивает токены с различными acl и скрещивает всё это с consul-template. Вообще, необязательно использовать именно консул, есть и другие инструменты для подобных задач. Например, zk/etcd.

    Консул чаще используют совсем не с ансиблом, а с инструментами оркестрации, в которых сервисы могут расширяться и сворачиваться, перезагружаться и мигрировать. Скажем, пусть у нас есть условный сервис rabbitmq на три ноды. Тогда у нас может быть три контейнера rabbitm{1..3}, при запуске они регистрируются в консуле скриптом запуска вместе с проверками, а далее consul отдаёт их все три в виде имени rabbitmq.service.consul. Если какой-то из них вдруг упадёт, consul оперативно это обнаружит и исключит из DNS проблемный узел. Если вдруг управляющий всем этим администратор или автоматическая система оркестрации посчитает нужным добавить новые узлы или перенести их куда-то ещё в кластере, то consul также отразит все нужные изменения. При этом использующее rabbitmq приложение должно будет знать только адрес rabbitmq.

    Конечно, любую задачу можно обвесить скриптами, костылями и даже самописными плейбуками без использования готовых инструментов, а потом повторно решать десятки задач, которые уже сто раз решены до тебя опытными людьми, но зачем?
    Ответ написан
    1 комментарий
  • Как откатиться назад на стабильный commit и при этом сохранить полезный код, который ты сделал после допущенной ошибки?

    На практике редко ошибки правятся "выдиранием" одного коммита из истории, но такая операция вполне себе возможна.
    Вариант номер один - интерактивный ребейз, и в нем указываешь какие коммиты дропнуть. Если коммитов много, то можно задолбаться решать конфликты
    Вариант номер два - просто делаешь новый коммит с реверсом изменений из коммита, который привел к проблемам
    Вариант третий - делаешь новый бранч, откатываешся до проблемного коммита, потом из полного бранча накатываешь остальные изменения.

    Все сценарии приблизительные, потому что каждая проблема требует комплексоного подхода и знания возможностей инструмента, поэтому не поленись, а почитай вот это внимательно и полностью
    https://git-scm.com/book/en/v2
    Ответ написан
    Комментировать
  • Почему почти все Docker images для питоновских бекэндов используют pip, не pipenv?

    @korsar182
    Потому что большинство этих статей - копипаст.
    Ответ написан
    Комментировать
  • Книга о последних версиях ядра Linux?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Например, в них нет файла kernel/sched.c

    например git log -- kernel/sched.c легко объяснит, что с этм файлом случилось.

    насколько критично, что я буду изучать ядро по данной книге, т.е. по устаревшей версии ядра?

    совсем не критично, потому что то, что написано в книге имело место в прошлом, а с помощью git можно проследить, что с тех пор изменилось.
    Ответ написан
    Комментировать
  • Книга о последних версиях ядра Linux?

    @pfg21
    ex-турист
    хех документация имеет афигенское право устаревать - аккурат прям с даты последней правки в тексте...
    не жди что что-то вынесут тебе на блюдечке с золотой каемочкой и самостоятельно ковыряй то, что нужно/интересно.
    Ответ написан
    Комментировать
  • Два домена для локальной разработки?

    akelsey
    @akelsey
    nginx будет работать с headers приходящими от браузера, и без разницы где он, в докере, на хосте. Варианта три:
    1. купить mylocasite.com и настроить dns
    2. настроить локальный днс сервер (например тоже в докере) и там прописать эту доменную зону
    3. добавить адреса в hosts машинки на которой будет запускаться браузер для отладки и локальной разработки.
    Ответ написан
    4 комментария
  • Как найти хаб в сети, если не знаешь где он?

    @gamburger
    IT System administrator / HelpDesk
    Смотреть на свитчах количество MAC адресов. В теории на 1 порту 1 MAC - тот порт где висит хаб на порту будет несколько MAC адресов
    Ответ написан
    1 комментарий
  • Как найти хаб в сети, если не знаешь где он?

    @iddqda
    network engineer, netdevops
    вытащить патчкорды из тех двух компов, и дернуть за них посильнее
    Ответ написан
    1 комментарий
  • Docker и CI/CD: как все-таки происходит этот магический деплой?

    1. Во время ci собираешь docker image и закидываешь в docker registry (как правило приватный)
    2. Во время cd вызываешь API твоего оркестратора:
    docker-compose/docker swarm/k8s и тд, чтобы он обновил запущенные сервисы

    Оба этапа можно реализовать разными способами, хоть через гитлаб, хоть через кучу баш скриптов

    PS: docker-compose не является оркестратором и не умеет на ходу обновлять образы
    Ответ написан
    2 комментария
  • Docker и CI/CD: как все-таки происходит этот магический деплой?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Общее в CI/CD - это идея, данный набор практик закрывает вопросы 2 и 3 из теста Спольски

    То есть, в данном случае, важна идея, а не конкретный путь к ее реализации (делать это через Доскер или через развертываение VM, использовать для этого вязанку батников или монстра вроде TeamCity - это уже частности - важно, что нажатие одной кнопки приводит к появлению где-то полностью собранного с нуля и развернутого актуального билда Продукта)
    Ответ написан
    Комментировать
  • Атака на http сервер Apache, Постоянные запросы с IP из сети, Как избавиться?

    @qid00000000
    Мало что знаю, но информацию найду в гугле
    1. Как выше упомянули - настройте прокси через cloudflare (оптимальный вариант)
    2. Скорректируйте настройки сервера таким образом, чтобы получать запросы от cloudflare
    3. Укажите методы, которые допускаются на сайте (get/post)
    4. Можно скорректировать настройки fail2ban, чтобы особо рьяные любители отправлять что попало, летели на часик в бан.
    5. Скорректируйте ротацию логов (не по времени, а по размеру, так диск не забьет )
    Ответ написан
    Комментировать