помнится, когда у меня начинали забирать full admin в гитлабе (просто с нашего проекта начиналось его внедрение и сначала мы его менеджили - затем управление ушло в IT команду) я обсуждал создание кастомных ролей, поскольку управление CICD переменными конкретного проекта должно лежать не на команде, которая управляет гитлабом, а на команде управляющей этим конкретным проектом
настроить управление чисто CICD Variables в кастомной роли для разработчиков вполне можно, чтобы не плодить бюрократии
HydrogenOxyde, ну как бы это логично сделать, чтобы не было лишнего влияния не-прод сред на прод
как еще вариант - если у вас есть хранилище KV или секретов (типа Consul и Vault) - брать все параметры запуска динамически на старте приложения. Но, как всегда, есть нюансы с таким подходом
переделать статическое хранение в репе на статическое же хранение в CICD переменных и немного (вроде бы, не видел вашего пайплайна) изменить пайплайн для вас будет более легким способом и сделать более правильно и указанную в вопросе проблему решить
Lampok, 7zip после установки можно скопировать на другую машину, ассоциировать с файлами под пользователем и пользоваться как portable.. Пострадают только контекстные меню
что вы подразумеваете под системными папками?
если что-то подпапках Windows то это или программа такая интересная, или это установка драйверов. Там без админских прав не обойтись.
Если же Program Files - попробуйте установить ПО вне системных путей и предоставить пользователям права на соответствующие папки, куда конкретно это ПО устанавливается
Кроме того, "плагины"? То есть даже не само ПО?
В общем слишком много вопросов
чтобы не плодить одинаковые ответы отпишусь в поддержку этого:
квартира 52 квадрата, один единственный микротик все потребности отлично закрывает, стоя в дальнем углу квартиры (микротик - моя прихоть, для чисто домашнего применения я бы все таки брал кинетик) Ну и для стационарных вещей (телевизор, ПК, NAS) заложены провода, конечно.
Хотя, конечно, я заложил еще один провод для второй wifi точки в другом конце квартиры, может быть с ростом количества потребителей и понадобится когда нибудь
предположительно, вам надо проверить режим работы службы bluetooth и, если он автоматический - поставить manual
служба будет включаться сама когда вы будете работать с bluetooth, но не будет уже запареные устройства подключать потому что не будет стартовать автоматом
Пишу в комментарии потому что этот рецепт сам опробую только летом - на компе родителей как раз есть похожая, но обратная проблема: надо чтобы блютус колонки подключались сами =)
Денис _______________, я даже сразу не осознал что это ваша статья - все таки разница в подписях на хабре (только ник) и тостере(имя @ ник) дезориентирует
В конце-концов затем статьи и пишутся ведь - чтобы их использовали и на них ссылались :D
SoulOMON1, тут собственно правильно указывают на экономическую сторону дела
которая во многом зависит от ваших требований к играм.
на самом деле я что-то такое как раз и сделал, купил на али материнку с ксеончиком и 64гб памяти, водрузил туда 2 SSD по 2 Тб и 2 HDD по 6Тб, доставшиеся после закрытия офиса, ну и 500Гб SSD под систему и виртуальные машинки. Ну и две видюхи с распродаж (одна оказалась слегка прожаренной майнингом, так что через год у меня осталась одна, плюс GT740 через рейзер для системы)
проксмокс, проброс видюх в виртуальные винды по мануалам с хабра, каждой системе свои диски, на каждую sunshine и мунлайты на ноутбуки.
В общем и целом - работает. Но от скорости канала (wifi 5GHz) все сильно зависит - захламлённость эфира сильно режет скорости и влияет на качество (замыленность) картинки. По проводу - шикарно, идеально, но весь смысл "играться на ноутбуке" как то становится не нужен - проще монитор подключить к стационарному компу и ..
Кроме того, есть мои "особенности": я не играю в то что вышло за последние 2-3 года вообще, все видеоигры у меня "старые" - обычно жду когда душа попросит "надо бы заиграть" а так и работы хватает. Вот ведьмаков все части собрался проходить :D, то есть мой сетап нетребователен к ресурсам. Еще, то что я покупал - я покупал в лето "доллар по писят" - сейчас даже то же самое будет значительно дороже, а если у вас и игры поновее то и железо потребуется получше. Вторая моя особенность - ради чего все делалось - нужны были два полноценных компа (Windows) в одном, чтобы спрятать в ограниченном специально подготовленном пространстве и не захламлять квартиру. С этой задачей все ок, стоит, радует. При этом второй пользователь ради которого нужна была винда наконец то переехал на Linux Mint без особых проблем и бросил играть )
По технической части комментарий: я не совсем представляю как можно решить требования к диску из вашего вопроса, игры такого размера как правило пишут в свою директорию и две запущенные игры из одного места будут друг другу мешать.
Так что да - проще и, возможно, дешевле будет решить ваш вопрос покупкой двух игровых ноутов.
но бот ему не следует?
тогда санкции оправданы
правда тогда надо хорошо подумать как от него целесообразнее избавиться
имхо - вы не замените капчу cloudflare (или другого подобного сервиса) просто потому что CF исполняет капчу на своих серверах, выполняя роль прокси перед вашим.
Капча в коде имеет смысл тогда когда вы защищаете функционал от автоматизированных изменений, а не весь сайт.
А вообще я бы не боялся переместить сайт за клаудфлейр, просто потому что, в принципе, обратное перемещение будет не очень болезненным (исключительно зависит от DNS TTL и клиентского кеша) и если у вас есть полное управление вашей DNS зоной вы просто получите нынешнюю ситуацию, отключив CF. Главное не завязывать код на очень удобные фишки которые CF предоставляет в своих даже бесплатных тарифах :D
Александр Мучкаев, ну а чем это плохо-то? грузит систему, производит какие-то вредоносные действия, сканирования? Может быть бот-то и не плохой, еще один канал, кроме яндекса и гугла. (а ведь есть еще бинг бот, байду, яху и другие).
Мне просто непонятен смысл капчи для просто посещения сайта, если честно - все равно код капчи обрабатывается тем же ядром что и основные реквесты сайта. Если нагрузка лишняя или вредоносная не создается - зачем его тогда блокировать? Вот если бот делает запрещенные действия, типа автопостинга - там да, капча жизненно необходима (хоть и не на 100% защищает)
Как решение может быть еще - настройка robots.txt, есть? Может бот его вполне читает и успокоится когда вы подкрутите значения и разрешенные для посещения страницы
P.S. я не переубеждаю вас, на самом деле, просто интересно, что побуждает внедрять капчу. Если это вас отвлекает - игнорируйте меня )
mrlevtol, но ведь вы хотите знать о состоянии, например, всех вентиляторов, все показания датчиков температуры, нагрузку на все ядра
То есть конфига вам в общем то недостаточно - вам еще и инвентаризация понадобится чтобы знать что у конкретного хоста есть а что нет. Уж проще тогда или все вытягивать или фильтровать вытянутое перед выдачей в экспортер
Видел, кстати, парсер LHW (для инфлакса правда) написанный на go (на гитхабе) - но логика парсинга-то будет та же самая.
по-моему вам должен хорошо помочь jsonpath
dmvlch_dev, никогда не ставил себе такую задачу
прямой и "тупой" путь: можно ограничить с помощью правил iptables / nftables (но вы говорили что файрвол отключен - значит придется не только это правило создавать, а вообще в принципе настроить iptables)
А вообще, говоря об оригинальном вопросе: мы с вами общаемся в комментариях к вопросу - а вы уже нашли ответ, причем самостоятельно. Добавьте в ответы, чтобы в будущем ищущие могли воспользоваться вашим опытом.
dmvlch_dev, ну, по моему, в вашей версии монги .setSecondaryOk() уже deprecated
И вообще эти параметры относятся к возможности чтения с секондари ноды, а у вас грейлог "падает" (в чем кстати выражается падение? сервис выключается или просто эксепшены сыплет непрерывно?)