Задать вопрос

Евгений

Cloud infrastructure, monitoring engineer. SRE
Ответы

  • Как создать установочный диск Windows 7 без образа?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    дистриб ничем не отличается
    OEM - проверка (если она вообще когда будет) будет проверять что ключ OEM установлен на том пк, с которым покупался
    Ответ написан
    Комментировать
    Комментировать

  • Сколько балансировщиков лучше использовать на проекте?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Я поддержу Вадим : опишите эту инфраструктуру как код и поднимайте тестовый стенд только тогда, когда вам надо
    В идеале, да - лучше создать второй аккаунт AWS( и связать их в организацию для централизованного управления), чтобы изменениями инфраструктуры теста случайно не задеть прод.
    Подход разделения, как описывает ваш коллега, правильный(пункты дальше описывают далеко не все кейсы, так, что в голову пришло пока ответ писал):
    1. Трафик теста не пересекается с трафиком прода, что позволяет измерять нагрузку (и планировать, в том числе, расходы на инфраструктуру, у AWS вы как раз в основном за нагрузку и платите) на приложение прямо на балансировщике (если у вас все таки появится больше нагрузки и придется применять горизонтальное масштабирование - добавлять нод приложения за балансером)
    2. Трафик теста не пересекается с трафиком прода - не возникнет коллизий, "лишней" нагрузки на балансировщик, всплеска ошибок в мониторинге балансировщика из-за тестового стенда
    3. Правила на балансировщике могут быть обезличены(не иметь отношения к среде) и протестированы до внедрения в прод - важно для развития приложения
    Ответ написан
    Комментировать
    Комментировать

  • Скейлинг в терраформ. Как?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    тот же terraform plan вам напишет почему он хочет заменить инстансы - какие параметры общей для инстансов конфигурации изменились, при невозможности их замены на лету
    Если вы меняете важный элемент в настройке, который невозможно заменить без пересоздания инстанса, его надо игнорировать через lifecycle -> ignore changes
    Однако так вы потенциально можете получить исключительно увеличение количества объектов
    Если вы деплоите в AWS то ASG может помочь - она не пересоздает инстансы без надобности, при добавлении необходимого количества инстансов. При уменьшении, базовая политика удаления инстансов - удалять наиболее старый.
    Ответ написан
    Комментировать
    Комментировать

  • Как получить все ссылки на странице сайта?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Powershell в винде считается командной строкой? :)
    Invoke-WebRequest https://yandex.ru | select $_.Links.href

    возможно понадобится добавить ключ -usebasicparsing в зависимости от версии powershell
    Ответ написан
    3 комментария
    3 комментария

  • Terraform не реагирует на изменение user_data. Что не так?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Скорее всего вот ваша проблема: https://github.com/hashicorp/terraform-provider-aw...
    если кратко: в версии 4.0 провайдера AWS для терраформа, реализовано следующее поведение: юзердату можно менять на созданном(но выключенном) инстансе и ее изменение не должно вызывать пересоздание инстанса. В документации написано что инстанс должен остановиться и стартовать, но, насколько я понимаю, у вас этого не происходит

    Предположительно, решить проблему (для триггера пересоздания ресурса) вам должно помочь добавление random ресурса https://registry.terraform.io/providers/hashicorp/... с кипером в виде результата темплейта юзердаты, и указание его в depends_on для ресурса инстанса
    Ответ написан
    Комментировать
    Комментировать

  • Проброс GPU на VM, 3Ds Max на VM, и ещё несколько вопросов про виртуализацию?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    https://habr.com/ru/post/448312/
    https://habr.com/ru/company/ruvds/blog/583784/
    начните изучение вопроса с этих двух ссылок
    В самих статьях есть еще ссылки, в комментариях тоже
    Там ответы не на все ваши вопросы но поможет копать в правильном направлении (а так же есть возможность задать вопрос авторам)

    P.S. в долгоиграющих планах есть ровно такая же задача, поэтому понемногу собираю данные
    Ответ написан
    Комментировать
    Комментировать

  • Что лучше для защиты от DDOS?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    защита работала из коробки, без доп. манипуляций.

    универсальной защиты не бывает, а это значит, что или надо будет предпринимать какие-то меры на основе того, что происходит (когда настроенная защита не предотвращает ddos), или довериться профессионалам, тем же qrator и подобным, если вы возьмете их услуги. Или же смириться с достаточным уровнем защиты от сетевых атак, которые закроют условные 80% всех случаев DDOS

    решение с которого можно начать, чтобы не думать, как мне кажется, это cloudflare
    aws предоставляет достаточный уровень базовой защиты всех публичных эндпойнтов, но для более продвинутой защиты используются дополнительные сервисы, за дополнительные деньги, а еще их настраивать надо. самому.
    Ответ написан
    Комментировать
    Комментировать

  • Периодически появляется BSoD (или иногда просто перезагрузка). В чём может быть проблема?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    вторая строка в гугле ведет на сайт MS где написано : сбросьте биос
    дампы расшифровали, что гораздо более сложно, а погуглить не захотели?
    Ответ написан
    Комментировать
    Комментировать

  • Нужно исправить строку в батнике, так как не запускается исполняемый файл exe, как это сделать?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    для начала: в bat файлах %AllUsersProfile% должно выглядеть как %%AllUsersProfile%%
    Во вторых, проверьте, есть ли вообще эта переменная и куда она ведет : в командной строке
    echo %AllUsersProfile%
    И, конечно, C:\Users в изначальном батнике лишнее, поскольку в современных ОС Windows AllUsersProfile ведет в C:\ProgramData
    Заодно проверьте а есть ли по указанному в AllUsersProfile пути ваш исполняемый файл
    Ответ написан
    1 комментарий
    1 комментарий

  • Как на AWS установить свою Windows?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    во первых: это возможно через import VM image
    https://docs.aws.amazon.com/vm-import/latest/userg...
    во вторых: в связи с изменением виртуального железа - винда попытается переактивироваться после импорта.
    у AWS есть свой KMS сервер и если активация по какой то причине не удастся - импорт по идее будет зафейлен.
    Впрочем, на stackoverflow люди пишут и об удачных импортах
    Для своих лицензий у AWS есть BYOL программа, но, насколько я помню, она относится только к Server продуктам, добавить свою лицензию Win10 вряд ли выйдет

    Так что легально использовать клиентские версии Windows на AWS вам вряд ли удастся, даже если импорт пройдет успешно. А нелегально - это вполне себе определенные риски, тем более что все ваши данные у AWS есть

    P.S. хочется добавить, что это мои теоретические знания о вопросе. Даже с серверными продуктами зачастую проще сделать новые образы (packer, cloud-init) чем переносить то что у вас на другом хостинге работало, поэтому я миграцией образами никогда не занимался
    Ответ написан
    Комментировать
    Комментировать

  • Как мониторить Windows Radius server (NPS) через Prometheus?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    попробуйте telegraf c input windows_eventlog натравить на нужные логи радиуса - это делается через xpath query
    затем выплёвывайте в output в формате прометея
    Ответ написан
    2 комментария
    2 комментария

  • Как отслеживать срок действия цифрового сертификата когда их много?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    для мониторинга срока действия сертификатов я использую такой простенький скрипт:
    #!/bin/bash
#usage check-dates.sh `date in YYYYMMDD format`

for f in /certificates/*.cer
do
  date=$(openssl x509 -in $f -noout -enddate | sed 's/notAfter=//g')
  enddate=$(date -d "$date" +%Y%m%d)
  if (($enddate < "$1"))
  then
### your code here
  fi
done

    в "your code" можно хоть письма отсылать со списком сертификатов у которых enddate удовлетворяет вашим критериям
    Или же можете, используя пример с openssl, вывести список всех сертификатов с enddate в csv и использовать как то по другому
    Ответ написан
    Комментировать
    Комментировать

  • Что делать если WireGuard сервера не пигуются?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    какие-то пакеты ходят по сети туда сюда

    ходють тут всякие..
    Wireguard, на секундочку, это UDP, а пинги - ICMP. Протоколы то разные
    Открывайте icmp или проверяйте доступность другим способом, например доступность UDP порта с помощью nc
    nc -zvu <SERVER> <PORT>
    Ответ написан
    4 комментария
    4 комментария

  • Как запускать несколько stage одновременно?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Есть два варианта развития событий: вы распределяете последовательность выполнения по стейжам или рисуете свой граф выполнения
    В первом случае последовательность стейжей важна - джобы параллелятся в рамках одного стейжа и следующий стейж не запустится пока не выполнятся все джобы предыдущего.
    .pre всегда запускается перед пользовательскими стейжами,
    Во втором - вы можете запланировать свой граф выполнения с помощью needs
    Я не нашел в документации, что .pre все еще будет выполняться первой, если ее джобы участвуют в вашем собственном графе, так что возможно это решение. В случае использования needs (и gitlab 14.2+ или gitlab.com 14.1) можно вообще не прописывать стейжи. В случае gitlab <=14.0 стейжи все еще нужны, потому что needs не будет работать с джобами одного стейжа.
    Внимательно прочитайте требования к needs https://docs.gitlab.com/ee/ci/yaml/#requirements-a... соответственно вашей версии gitlab
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить gitlab-runner?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    внимательно прочитайте https://docs.gitlab.com/runner/executors/docker_ma...
    поставили форк docker-machine?
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать регулярный бэкап определенных папок на сетевой диск?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    я бы рекомендовал
    1. https://docs.syncthing.net/
    2. owncloud \ nextcloud как решение для NAS и клиент на машинах
    менее удобное но все же
    3. windows backup, если у вас win. Cерьезно. Его хоть и мутировали во что-то странное в 10-ке но он все еще позволяет делать великие вещи с бэкапами пользовательских файлов
    4. скрипты на rsync\robocopy (в зависимости от OS) - но версионность там самому делать или на файловой системе NAS-а
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать итерацию по серверам в Terraform?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Vitaly Karasik
    Евгений, я хочу это сделать Terraform

    Terraform - инструмент для провижининга инфраструктуры. tf управляет ресурсами инфраструктуры и хранит их состояние в стейте для того чтобы просчитывать изменения при изменении параметров или кода
    Пользователи на ваших серверах - это уже не инфраструктура, они никак не фигурируют (и не могут без костылей) в стейте tf, а значит именно управлять ими tf не будет.
    Вы, конечно, можете использовать костыль в виде null resource запускающего просто sh\posh\cmd скрипт, который откуда то возьмет данные для подключения к вашим серверам, данные о пользователях которых надо создать
    Терраформ этим ресурсом по сути не управляет, он только выполнит\перевыполнит(по триггерам на состояние других ресурсов в tf) ваш скрипт. О небезопасности хранения учетных данных таким образом думаю не стоит напоминать.
    Аналогично вместо скрипта может быть ансибл\шеф (возможно через провайдер) или что-то другое так же запускаемое терраформом (но стейт созданных "ресурсов"=пользователей хранить будет опять же не терраформ, а значит об управлении речь не идет)
    Не надо плоскогубцами забивать гвозди. Да, в некоторых случаях это возможно сделать, но это создает больше проблем чем решает
    Кстати, намек как плоскогубцами забить гвоздь содержится в описании null_resource - ссылка выше.
    Ответ написан
    8 комментариев
    8 комментариев

  • Хочу научиться пользоваться командной строкой Windows? Какие материалы посоветуете?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    cmd - наихудший способ "войти в it"
    используйте powershell
    Ответ написан
    Комментировать
    Комментировать

  • Как восстановить Instance EC2 AWS?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Если вы хотите восстановить данные с этого инстанса - можно отключить volume и подключить его к новому инстансу, к которому вы имеете доступ
    Если это системный диск - сделайте снапшот и из снапшота создайте volume

    Восстановить доступ к вашему инстансу скорее всего не удастся, если вы не записали никуда пароль, который расшифровали тогда, когда имели доступ
    Ответ написан
    Комментировать
    Комментировать

  • Почему bat выводит в wmic неправильный месяц?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    win32_utctime
    посмотри сколько сейчас времени по UTC и у вас (насколько я понимаю вы живете по московскому времени
    алсо, для дебага - выведите себе результат
    wmic path win32_utctime get /format:list и внимательно просмотрите.
    Сейчас вторая неделя месяца и именно эта строка встречается последней (а не сам month) - поэтому ваши фильтры выцепляют именно ее.

    А вообще закопайте уже стюардессу и пишите на powershell, если вы, конечно, не занимаетесь арехологией. Пометка: используйте Windows Powershell а не последний доступный Posh 7. Работа с wmi есть только в windows powershell, из более новых версий она выпилена в угоду кросплатформенности
    Ответ написан
    3 комментария
    3 комментария