Задать вопрос

Vitaly Karasik

DevOps Consulting
Лайки

  • Какой сейчас вменяемый впн?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Пока vless. Дальше я думаю будет пофиг - потому как у нас на горизонте стремительно, как тропический ураган разворачиваются "белые списки" - сначала как обычно у опсосов, потом и проводники подтянутся.

    "...Я знал, что будет плохо, но не знал, что так скоро..." (С) В. Цой
    Ответ написан
    4 комментария
    4 комментария

  • Как реализовать контроль версий xml-файлов?

    @alexalexes
    Только сторонний скриптинг.
    Всё, что умеет следить за файловой системой и генерировать событие на изменение файлов в ОС. При возникновении события нужно выполнить команду от определенного пользователя git commit в консольном режиме и записать комментарий.
    Если нет следящего механизма под рукой, тогда выкручиваться периодическим запуском скрипта типа cron.

    PS: Я бы не стал бы это реализовывать. Копаться в таком репозитории еще то удовольствие. Удобнее, когда коммиты осознано сделаны, и все изменения в файлах по делу. Еще лучше, когда они снабжены содержательным комментарием.
    Ответ написан
    3 комментария
    3 комментария

  • Как получить доступ к заблокированным впн приложениям из РФ?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Или если у кого есть решения альтернативные

    Переехать :)

    И я нифига не шучу. Дальше будет хуже. Это называется балканизация - дробление некогда однородной системы на плохо связанные куски.

    Про Северную Корею и Туркменистан все знают.
    Но не все еще знают, что недавно на четко туркменский путь встал Кыргызстан (все как по нотам - один провайдер 100% госучастие), а на российский (блокировка доступа по неким критериям) - внимание - Соединенное Королевство (Великобритания то есть)
    Текст закона (на английском)
    Статья (на английском) о том, что UK может использ...

    Средства блокировок будут совершенствоваться дальше, то есть шансов, что все станет "как раньше" - нет ни малейших.
    Ответ написан
    2 комментария
    2 комментария

  • Можно ли доверять сайтам, которые генерируют случайные пароли онлайн?

    GavriKos
    @GavriKos
    Микропетпроджект - домашнее облако homeCloud
    Доверять в чем? Вы можете точно так же скопировать кусок моего ответа и использовать как пароль. Если сайт просто генерирует - да ради бога. Он же ничего не хранит.
    Ответ написан
    Комментировать
    Комментировать

  • Где искать фрилансеров, способных написать драйвер ядра Windows?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Собственно там же, где и до этого - фриланс-биржи, чаты (нынче в ТМ тоже полно таких чатов), форумы, даже тут некоторые есть.
    • По финансам - от $10-20к и одного-двух месяцев. В винде есть куча разных процессов, которые она сама запускает - это надо будет тоже учитывать, плюс писать всё равно надо на сях. И, вроде было какое-то API или возможности для этого - точно не помню, надо гуглить.
    • Подпись драйвера нужна будет в любом случае - никто в здравом уме не будет ставить драйвер ядра без подписи и переводить систему в тестовый режим.

    Есть готовый софт для этого. Чем он не устраивает? Чем не устраивает групповая политика для ограничений запуска процессов?
    Ответ написан
    2 комментария
    2 комментария

  • Как общаются микросервисы в реальных проектах?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    По-разному, под каждую систему или даже под каждый сценарий взаимодествия выбираются свои способы. Довольно часто явление, когда внешнее API - REST, внутреннее синхронное - gRPC, асинхронное - Kafka.
    Ответ написан
    Комментировать
    Комментировать

  • Есть бесплатные GeoDNS хостинги?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Странная постановка вопроса. Платить за минимум 2 сервера - в РФ и не РФ локации норм, а за сервис не норм.
    Если не норм - можно сделать сервер в РФ основным и редирект с него на второй для не РФ адресов.
    Либо вообще купить самый дешманский сервер в РФ, настроить на нем reverse proxy через VPN до второго.
    Ответ написан
    Комментировать
    Комментировать

  • Где взять сервер в аренду с большим обьемом дисков?

    @SunTechnik
    Большинство облачный провайдеров (тот же selectel) такое продадут, только ценник будет невкусный..

    Я бы позвонил в пару голосом и послушал бы их рекомендации. Как вариант: купить/арендовать свою железку и разместить её у хостера.

    А у Вас самих есть канал в 10Gb, что бы делать бэкап в облако?

    Под большие объёмы, обычно, покупают s3 хранилища, но там трафик платный.
    Ответ написан
    2 комментария
    2 комментария

  • Какая есть деятельность с "дежурным режимом" в IT?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Это называется не "Дежурный режим", а "Сопровождение ПО".
    Так и искать: на сопровождение, но на фрилансе обычно эту сферу пытаются подогнуть под себя разработчики как "подушку безопасности", типо сделали сайт и потом поставили на поддержку, т.к. сами его знают, а так скорее искать "на галерах"
    PS: дежурный режим: это круглосуточный фултам про всякие мониторинги инцидентов и тп для неотложных работ
    Ответ написан
    3 комментария
    3 комментария

  • Как исправить код, чтобы shellcheck не ругался на одинарные кавычки?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Правильный способ - не насиловать sed/awk/etc, а по-нормальному шаблонизировать весь скрипт, чтобы комментарии не валялись вместе с переменными вперемешку с переносами строки.
    Ответ написан
    3 комментария
    3 комментария

  • Почему некоторые РФ сайты все еще работают через cloudflare?

    @Everything_is_bad
    пиши в спортлото рнк
    Ответ написан
    Комментировать
    Комментировать

  • Не работает сайт crates.io, как исправить вез VPN?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Я прошерстил весь интернет на предмет блокировок или сбоев интернета в России и моей области, но ничерта не нашёл.

    Серьёзно? Уже неделю роскомпозор шатает половину интернета, а мужики-то не в курсе.
    Ответ написан
    4 комментария
    4 комментария

  • В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Во первых для вашего определения того, что вы называете "фронт" есть официальный термин - реверс прокси.
    И конечно же сертификаты должны быть на нем.
    Ответ написан
    Комментировать
    Комментировать

  • Как обойти блокировку Cloudflared тунелей?

    @Drno
    переехать
    Ответ написан
    Комментировать
    Комментировать

  • Как найти удалённую работу с 20+ лет опыта в разработке?

    TrueBers
    @TrueBers
    Гуглю за еду
    Что я делаю не так?
    Например, всё.
    Уехать из России и искать работу на hh... ну, это очень непонятное решение, мягко говоря. Банковские карты поменял, место жизни поменял, а hh-помойку и мышление не поменял.

    Пробовал освоить Linkedin, но я устал от ботов и спама, забил на них. Выхлопа ноль.
    С ресурса, где 90% всех вакансий мира нет выхлопа? Очень странный вывод. Звучит как оправдание не искать работу. На LinkedIn есть всё. И блоги, и эйчары, и компании, и такие же соискатели. Можно общаться, буквально с любым сотрудником любой компании, достучаться хоть до CEO при желании.
    Про ботов вообще первый раз слышу. Ни разу не писали боты за 15+ лет аккаунта.
    hh по сравнению с LinkedIn просто земля и небо.

    Вижу 2 решения: либо вернуться в РФ и продолжать по накатанной как привык. Либо поменять мышление, избавившись от СНГшных принципов поиска работы. Создать нормальный аккаунт на LinkedIn, заняться откликами плотно, законнектиться с сетью единомышленников, подписаться на фиды интересующие. И будут сами писать по несколько эйчаров в неделю минимум.
    А уж получить минимальный оффер, в несколько раз превышающий по сумме СНГшный — дело пары недель.
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему сайт не загружается с DNS over HTTPS?

    Stepashka20
    @Stepashka20 Автор вопроса
    (☞゚ヮ゚)☞
    Решил

    Во всём виноват РКН: https://habr.com/ru/news/856342/

    Отключил TLS1.3 в панели cloudflare и всё заработало
    Ответ написан
    4 комментария
    4 комментария

  • GUI для DeepSeek — есть ли?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    https://openrouter.ai/
    Можно этим пользоваться. Там сразу есть выбор - бесплатный вариант или платный от различных провайдеров. То есть сразу выбираешь модель и пользуешься UI через браузер.

    Вот платные варианты (видно, где больше перегруженность серверов):
    spoiler
    6800c5973a7f2069239369.png

    Добавить свой ключ вроде как
    можно
    6800c70c96331590000075.png
    Но лично я этого не делал, единый счёт на все нейронки удобнее.
    Ответ написан
    7 комментариев
    7 комментариев

  • Чем frontend разработчик занят на реальных проектах?

    @alexalexes
    В вашем проекте, скорее всего основная бизнес-логика сосредоточена на беке, а на фронте довольно тонкий клиент.
    Поэтому все правки там, где основной функционал.

    Ищите проекты с SPA интерфейсом, там утоните в сопровождении формочек.
    Либо компанию, которая делает мелкие сайты на потоке.

    Настройка тестов, CI/CD, OLAP CUBE, оптимизация запросов к БД

    Ну, или забудьте про интерфейсы и развивайтесь в QA, аналитику, в администрирование базы данных, интеграцию проектов, в linux администрирование. Такие спецы нужны чаще и за дорого, нежели, кто проектирует формы.
    Ответ написан
    Комментировать
    Комментировать

  • Софт для сканирования и мониторинга локальной сети?

    hint000
    @hint000
    у админа три руки
    Куда вы собираетесь ставить такой софт? Чтобы "было видно какого рода трафик гуляет по локалке и кто в какой мере нагружает сеть", требуется, чтобы весь этот трафик проходил через компьютер с предполагаемым мониторинговым софтом. Локальная сеть работает не так. Трафик по локальной сети ходит через свитчи. Да, вы можете каждого посадить в отдельный VLAN и сделать ваш ПК маршрутизатором между всеми VLAN'ами, но рискуете этим сильно затормозить работу локальной сети.
    Если свитчи умеют по SNMP рассказывать про счётчики траффика на отдельных портах, то это был бы оптимальный вариант. Тогда нужно выбрать подходящий софт, умеющий собирать данные по SNMP и генерировать отчёты. Возможно, Zabbix, но он монструозный. А возможно, вам хватит зайти в интерфейс управляемого свитча и просто глазами посмотреть счётчики трафика по портам, вы увидите, кто в данный момент нагружает больше, без всякого дополнительного софта (если свитчи неуправляемые, то придётся заменить их на управляемые).

    Вообще, трафик в локальной сети редко вызывает какие-то проблемы. Рассуждения про "конфликты" даже странно слышать. Могут быть конфликты адресов, если вы будете назначать адреса вручную и при этом забывать, какие уже назначили. На практике таких конфликтов не встречал десятки лет, 90% адресов выдаёт DHCP, небольшое количество прописанных статически вручную нетрудно учитывать. Что касается "конфликтов" в виде L2-петель в топологии, то их на уровне настроек управляемых свитчей можно обнаруживать и предотвращать. За всё время раза два видел петли: один раз лет 10 назад сам сделал во время настройки (через несколько минут заметил косяк), другой раз лет 5 назад при аварийном вызове обнаружил чужой косяк в виде петли. Вот и все "конфликты", а для постоянного мониторинга хватает пингов в Nagios.
    Если же интересует трафик между локальной сетью и интернетом, то как раз желательно иметь ПК-маршрутизатор.
    Ответ написан
    3 комментария
    3 комментария

  • Почему на одном и том же хосте лютые потери пакетов?

    @SunTechnik
    Задача роутера - прокидывать пакеты, а не отвечать на ping.
    Роутер может вообще не отвечать на ping, может отвечать только на часть.

    Смотреть надо - есть ли потери при передачи данных к конечной точке.

    Постройте маршруты до других сайтов, которые работают. 99% что они пойдут через этот же хост, так как сразу после вашего роутера, скорее всего, стоит оборудование провайдера.

    К сожалению, в сетях крайне сложно диагностировать конкретного виновника проблемы.
    Ответ написан
    8 комментариев
    8 комментариев