Задать вопрос

Евгений Хлебников

Cloud infrastructure, monitoring engineer. SRE
Комментарии

  • Стоит ли виртуализовать терминальный сервер Windows?

    @yellowmew
    Я делал на citrix xenserver (платная лицензия) и Hyper-V
    на KVM просто даже не знаю как )
    Написано

  • Хостер с прямым коннектом до aws?

    @yellowmew
    я бы призвал Иван Шумов для прояснения ситуации с Direct Connect - я даже невнимательно его не смотрел :D
    Однако по описаниям у меня сложилось впечатление, что для того чтобы включиться в директконнект нужно ваше оборудование у хостера который обеспечит директконнект включить в оборудование для директконнекта. Почитайте документацию.
    Судя по вашим комментам вы воспринимаете что "если хостер поддерживает directconnect то любой кто у него купит рандомную виртуалочку - сразу будет им пользоваться" - вот это точно неверно и невозможно. За директконнект вы будете платить, как кастомер AWS, а обеспечивать вам его будет партнер AWS у которого есть соответствующее оборудование.
    Написано

  • AWS S3 ошибка Access Denied при попытке загрузить файлы напрямую через pre-signed POST. Куда копать?

  • Как лучше готовиться к экзамену AWS Solution Architect Professional?

    @yellowmew
    Иван Шумов, ну тут стоит заметить что рандом довольно.. рандомный и я вот например по gcp пару курсов прошел, просто потому что они были в тот момент бесплатны)
    Написано

  • Как лучше готовиться к экзамену AWS Solution Architect Professional?

    @yellowmew
    Иван Шумов, у них регулярно есть какие-то акции позволяющие вообще без оплаты пройти некоторые path )
    Написано

  • Увеличение каких параметров сервера ускорит сайты?

    @yellowmew
    lossyy, я не обхаивал, я просто указал на другой порядок расследования проблемы.
    Более того, как я написал - советы других советчиков тоже могут помочь,
    но там нет понимания что и зачем человек должен делать. Нужно понимать что делаешь и зачем.
    Написано

  • Как вызывать AWS API используя временные credentials?

    @yellowmew
    совет 1:
    освойте параметр query в awscli - он уменьшит количество выдаваемой информации
    совет 2:
    используйте в большинстве случаев формат вывода json - в 90% легче парсить. jq и все такое
    Совет 3, очень субъективный:
    В некоторых случаях удобно использовать формат text вместо json и парсить через awk
    например у меня в скриптах автоматизации есть такой случай:
    aws ec2 describe-addresses --public-ips --output text --query "Addresses[].[InstanceId,AssociationId,AllocationId]" <public_ip_address_variable>

    Из вывода этой команды очень легко и просто парсить InstanceID:
    .... | awk '{print $1}'

    Как и чем парсить - дело привычки и опыта, поэтому субъективно )
    Написано

  • Как вызывать AWS API используя временные credentials?

    @yellowmew
    Переменные окружения это не совсем конфигурационный файл - они живут в сессии.
    Ваша сессия в консоли живет до ее закрытия или реинициализации.
    Таким образом, если вы где-то засетили эти переменные в конфиге (например через aws configure - вам же от какого то пользователя надо делать STS) то эти переменные перекроют действие дефолтных только на время жизни конкретно этой сессии.
    Если же вам надо делать множественные STS для разных ролей в одном скрипте то вот например как можно это сделать в bash (никогда этим не пользовался, это предположение)

    #!/bin/bash
текст вашего скрипта
текст STS 
/bin/bash -c "EXPORT AWS_ACCESS_KEY_ID=тот самый ключ;EXPORT другие перменные; aws ec2 describe-intances ....."
другой код с дефолтными кредами


    или же если делать все в одной сессии то 
    #!/bin/bash
текст скрипта
текст STS
EXPORT AWS_ACCESS_KEY_ID=текст ключа
EXPORT ...
EXPORT ...
aws ec2 describe-instances .....
source ~/.bashrc
другой STS
EXPORT ......
aws ec2 describe-images ...
    Написано

  • Как вызывать AWS API используя временные credentials?

    @yellowmew
    переменных окружения, там же написано )
    Написано

  • Сохранение юзер файлов при апгрейде на windows 10?

    @yellowmew
    P.P.S. если что, все вышеописанное понимание - это то что я вынес из вашего вопроса. Если что-то не понял, лучше поправьте
    Написано

  • Как организовать выгодный хостинг на AWS (или в другом месте)?

    @yellowmew
    Владимир Бурцев, EC2 - просто виртуальная машина в AWS. кеширование - часть инфраструктуры, не кода, так что тут не нужно быть девелопером и писать код - только настроить =)
    С гуглом, боюсь, у вас проблема с локальным провайдером.
    Облака в этом вопросе примерно одинаковы по надежности сетевой инфраструктуры (то есть если у них не написано "ОМФГ, у нас проблемы с сетью в регионе Европа" - то гарантированно будет высокая скорость как загрузки так и выгрузки файла с облачных хранилищ)
    Написано

  • Как переустановить OEM версию виндовс 7 с 32 разрядной на 64 разярядну?

    @yellowmew
    sajtpro, судя по всему у вас тот редкий случай когда за OEM дистрибутивом надо обращаться к производителю компа. И тут может быть засада.
    - OEM установщик поставляет комп с 32битной системой.
    - MS не запрещает устанавливать 64бит той же редакции, но отправляет за дистрибутивом к OEM установщику.
    - OEM установщик может спокойно сказать "на данном компьютере можем установить 32бит" и вы ничего не сделаете - он не поставщик ПО и не обязан предоставлять вам 64 бит

    Судя по https://habr.com/ru/post/376979/ такое действительно бывает. Сколько ни работал с OEM - ни разу не сталкивался, а вам вот "повезло"

    Как дополнительный совет - апгрейдьтесь на Win10
    меньше геморроя, плюс 10-ка по идее может дать себя установить с ключом от 7-ки, а дальше цифровая лицензия и вы с ключами больше не морочитесь - спокойно хоть 32 хоть 64, лишь бы редакция совпадала
    И дистрибутивы доступны, а не так как сейчас
    Написано

  • AWS CodeDeploy есть ли таймауты?

    @yellowmew
    не вот это ищете?
    Maximum number of seconds until a deployment lifecycle event fails if not completed 3600

    https://docs.aws.amazon.com/en_us/codedeploy/lates...
    Написано

  • Где брать ssl сертификаты без риска и на что обращать внимание?

    @yellowmew
    Fyodor всегда пожалуйста, у меня когда-то тоже был сайт конторы на nic.ru. Настрадался я )
    Написано

  • Где брать ssl сертификаты без риска и на что обращать внимание?

    @yellowmew
    Это не совсем то чего вы хотите, но я бы дал вам такой совет:
    Бегите с "хостинга" nic.ru .
    С одной стороны это легко и просто, плюс у вас это уже работает, а с другой, как только начинается столкновение с реальным миром. сразу появляются непонятные прайсы в 3600 рублей и прочая за обычные, вроде бы, вещи, вроде ssl сертификата.
    Не можете сбежать - попробуйте завернуть сайт через CDN, который вам обеспечит шифрование.
    Например:
    AWS: CDN сервис CloudFront + SSL сертификат выпущенный AWS сервисом ACM
    Прайс (примерный) за CDN а за сертификат привязанный к AWS CDN денег не возьмут.
    или же сервис от CloudFlare (для простого сайта план Free вполне подойдет, в нем есть SSL сертификаты)
    Однако же, если соберетесь воспользоваться - сначала изучите прайсинг, возможно я чего-то не заметил, мы сертификаты для наших клиентов предоставляем LE бесплатно(на платных планах, конечно) и я такую возможность просто не использовал никогда, просто знаю что есть
    Написано

  • Как установить и запустить Windows на программном Raid 0?

    @yellowmew
    Богдан Урядко, можете попробовать связаться с автором статьи.
    По его гайду я делал VHD которая распостранялась на несколько машин и отлично работала.
    Однако было это году в 2015, и я с тех пор этого вопроса не касался.
    Еще вариант: разобраться самому :D Я дал вам идею, ваше дело - пилить или не пилить это
    Написано

  • Использование переменных среды в zabbix?

    @yellowmew
    Добавлю к ответу Константин Цветков : смотрите в сторону https://en.wikipedia.org/wiki/NTFS_junction_point
    Единственное что может помешать автору решить проблему таким способом - если ОС 2000\XP и вы используете FAT32 (POS терминалы же, чем черт не шутит)
    Написано

  • Почему Graylog2 не видит логи с Windows, при использовании WinLogBeat, NXlog?

    @yellowmew
    Вы знаете, у вас в описании какая-то каша, вот как минимум это
    "пробовали через NXLog, но логи не приходят, затем решили попробовать сразу из GrayLog-а отправлять в qRadar"

    У меня вот такие впечатления от вашего вопроса: %D0%B4%D0%B6%D0%B5%D0%BA%D0%B8-%D1%87%D0

    Совет по последовательности:
    1. Водрузили грейлог, проверили что статусы все ок и инпут включен
    2. Проверили доступность извне порта на котором слушает инпут
    3. Проверили что на машине откуда логи есть агент который вы выбрали (nxlog, читайте гайд по использованию сайдкаров в 2.2+)
    4. Проверили что с этой машины порт грейлога доступен
    5. Проверили, что NXLog на машине получает ожидаемый конфиг(как минимум в конфиге должен фигурировать аутпут соответствующий инпуту в грейлоге)
    6. Вот дальше уже можно заниматься дебагингом "почему агент не шлет логи в грейлог" или "почему я не вижу логов в грейлоге".
    P.S. NXLog в этой цепочке можно заменить на winlogbeat для виндовых ивентов
    И прошу, если будете задавать вопрос в будущем - не перегружайте его ненужной информацией, причем в одном абзаце. Пишите последовательно что делали и в какой момент что не получилось, как диагностировали и проверяли, какое поведение ожидаете
    Написано

  • AWS RDS. Долгое время ответы RDS ( US регион) с EC2 Singapore. Как решить?

    @yellowmew
    Иван Шумов
    Несмотря на то, что ваши советы правильные и хорошие в этом треде, реальность иногда выбивает из под нас табуретку.
    Проводил исследование на предмет уменьшения времени ответа для одного сервиса. Сервис в us-east-1 а клиент в Австралии :D
    Опробованы Global accelerator, CF, точка входа на GCE
    чистый EIP из австралии - 1500ms
    GA - 1800-2000ms
    CDN(делал как чистый, так и через APIGW) - ~1200ms
    Точка входа через google (тупой TCP прокси, так, попробовать, поднятый в европе) - 900ms
    Как говорится делайте выводы =)

    sailorpapay С пирингом: до определенного момента вы все делали правильно. Последовательность действий:
    1. создать пиринг и принять его (здесь насколько я понимаю у вас все было правильно сделано)
    2. настроить роутинг между сетями:
    регион A:
    добавить в route table той подсети где находится ec2 инстанс, маршрут на 172.30.0.0/16 (CIDR VPC региона Б) через идентификатор пиринга в VPC региона A (с регионом Б они разные!)
    Регион Б:
    (то же самое но напишу) добавить в route table тех подсетей где развернут RDS, маршрут на 172.31.0.0/16 (CIDR VPC региона A) через идентификатор пиринга в регионе Б(еще раз, они разные с регионом A)
    3. Добавить в Security Group ec2 инстанса подсеть региона Б. Добавить в Security Group RDS инстансов подсеть региона A.
    Удостовериться что доступ есть. Если нет - проверьте, может быть вы еще Network ACL накрутили, тогда и его надо проверять.
    4. Только после этого можно попробовать убрать маршрут 0.0.0.0/0 через igw из таблицы маршрутизации подсети ec2 инстанса(если это действительно необходимо)

    P.S. Что-то мне подсказывает что у вас маловато опыта в AWS. Пройдите курсы, как чуть выше написали, особенно по VPC и Networking.
    На https://www.qwiklabs.com/home?locale=en есть еще тренинги где можно бесплатно потыркаться.
    Два года назад cloud academy давал триал где можно было основы послушать
    (с) Лучше день потерять чем потом за 5 минут долететь.

    P.S. да, я даю не оптимальные советы, потому что можно еще роуты прописать только на CIDRы сабнетов.
    Можно добавить доступ между security groups - чтобы сделать правильно и как рекомендует AWS. Но автор, как мне кажется, решает не проблему "идеально сделать" а "сделать чтобы работало.
    Ах да, судя по сложностям которые вы описываете, вы все еще не создаете private VPC для работы базы. Если она у вас в Default VPC в аккаунте то вам ОЧЕНЬ нужно послушать и поучиться VPC и Networking в AWS.
    Написано

  • Можно ли поставить Let's Encrypt на все поддомены сразу?

    @yellowmew
    You may need to use an authenticator plugin that can do challenges over DNS.
    Написано