Задать вопрос

Евгений Хлебников

Cloud infrastructure, monitoring engineer. SRE
Комментарии

  • Какую спаморезку использовать перед Exchange 2019? Postfix + calmav какойнить либо proxmox mail gateway или?

    @yellowmew
    bassoon48,
    Мне нужна полная власть

    мне нравится ваш подход )
    Написано

  • Отказоустойчивость web-сервиса - DNS Failover, SQL, PHP. Правильно ли мыслю?

    @yellowmew
    хорошо, что еще есть люди которые умеют читать вопрос, а то я увидел про DNS балансировку и возбудился
    Ипатьев в общем то прав: быстрый деплой из последнего бэкапа ближе подведет вас к решению проблемы "поднять за 10 минут"
    Как допвариант возможно избыточной схемы для koltykov:
    приложение работает на хостингА
    1. научите приложение определять сбой и перезапускаться самостоятельно внутри виртуалки
    1а. если приложение фейлится постоянно или проблема с виртуалкой - полный редеплой подготовленными скриптами на новую VM
    2. разделите БД (включая файлы) и приложение на разные сервера (если не используете сервис для БД)
    2а. частые бэкапы данных на внешний сервис.
    2аа. регулярная проверка восстановления (скриптом) данных с внешнего сервиса на хостингБ и А
    2б. Если умер сервер\недоступен сервис с данными: скриптами полный редеплой и восстановление данных из бэкапа
    3. если умер хостингА - теми же скриптами деплой на хостингБ
    4. публичный эндпойнт-балансировщик, внешний для хостераА и хостераБ, с возможностью переключения серверов. Скриптом конечно ) В случае фейла хостингА вы просто деплоитесь в хостингБ используя последние бэкапы и переключаетесь. Сервис работает, вы ждете пока вам ответит хостерА и затем, по возможности, восстанавливаете потерянную разницу в БД
    Повторюсь, эта схема слегка избыточна. Возможно вы сможете найти хостера в ру который будет как "hetzner. 1200+ дней без перезагрузки" и хостингБ вам в принципе не понадобится.
    Однако написать и оттестировать скрипты деплоя приложения и БД, регулярно тестировать восстановление данных - это шаги к быстрому восстановлению сервиса
    Написано

  • Существуют ли файловые менеджеры с поддержкой тэгов и встроенным поиском под Windows?

    @yellowmew
    вот эта фича с тегами мне никогда не была понятна: за много лет не видел нигде нормальной реализации их использования. Даже каталогизаторы и те ведут свою базу(заполняя ее своими тегами), не используя этот функционал
    Для быстрого (я бы даже сказал мгновенного) поиска я использую everything: https://www.voidtools.com/ru-ru/
    но документы приходится вручную рассортировывать по папкам и (важные) как раз именуются почти по вашему шаблону :D
    Написано

  • Как восстановить диски с vm в Proxmox?

    @yellowmew
    Денис _______________, proxmox работает с сконфигурированным в нем хранилищем для дисков ВМ. "Прописать пути к старым дискам" - какое хранилище будете использовать? Все диски сначала необходимо будет импортировать в какое-то хранилище и оттуда прописывать.
    Написано

  • Free open-source система менеджемнта инцидентов?

    @yellowmew
    Роман, ну смотрите, у вас есть графана и в общем то она вполне себе умеет быть генератором алертов. По моему даже писать в какую то внутреннюю базу срабатывания будет.
    В своем проекте у нас был TICK стек (версия инфлакса 1.х), где kapacitor (генератор алертов) писал в базу все срабатывания и можно было вполне себе строить графики что когда сработало. В более поздних версиях эта фича тоже присутствует, хотя генерацией алертов там занимается не только капаситор. Но тут внедрять новое мониторинговое решение... В общем то именно графики в принципе реализуемы в любой системе, алерты же необязательно брать со стороны алерт менеджера, генератор алертов на стороне мониторинговой системы как правило тоже умеет писать срабатывания в базу
    Написано

  • Как восстановить диски с vm в Proxmox?

    @yellowmew
    Дмитрий, я потому и отметил что у меня хоум лаба, 5 машин постоянных, остальное если сдохнет и не жалко )) мне не требовалось ускорять процесс
    Написано

  • Как сделать массовую рассылку пользователям на удаленные компьютеры?

    @yellowmew
    Вообще, можно даже было включить FileSystemWatcher, https://superuser.com/questions/226828/how-to-moni... чтобы тригериться на изменение файла, не проверяя его каждые 5 минут, но о нем я узнал несколько позже )
    Написано

  • Чем отличается include от redirect в spf?

    @yellowmew
    LAG_LAGbI4,
    DMARC policies (p=quarantine or p=reject)
    играют более внятную и понятную роль в случае нарушений, в том числе при проверке SPF
    А так как гугл просто неимоверно форсирует DMARC https://dmarcian.com/yahoo-and-google-dmarc-required/ то его приходится делать везде, где есть шанс что письмо уйдет в гугл. А значит - везде. и softfail (~) в SPF получается чем-то вроде легаси или бэкап опции для серваков которые еще не проверяют dmarc по какой то причине
    Написано

  • Certbot не обновляет SSL-сертификаты Let's Encrypt, почему?

    @yellowmew
    AUser0, нет, эти два предложения не связаны )
    у меня сертификаты клиентов начинали пытаться обновляться за ~1.5 месяца до истечения, для обработки таких вот случаев и в 99% случаев все решалось через "подождать". Были конечно случаи таких же проблем при начальном добавлении домена, и тут "подождать" слегка разочаровывало клиентов (без добавления LE сертификата нельзя было переключиться на свой кастомный домен). Но побороть так и не удалось, я думаю это проблема инфраструктуры DNS

    и замена на днс валидацию - это скорее тест "вдруг прокатит" и проблема не в DNS
    Написано

  • Certbot не обновляет SSL-сертификаты Let's Encrypt, почему?

    @yellowmew
    Steel_Balls, у моих клиентов были похожие проблемы, связаны были с доступностью хостинга DNS, проходили через недельку, сами
    как вариант - пробовали переключить на DNS валидацию, чисто чтобы исключить проблемы с http challenge?
    Написано

  • Существует ли аналог robocopy для применения вне домена?

    @yellowmew
    illusionD,
    пользователь без прав существует на сервере 1, находящемся в домене

    взломан домен -> взломан сервер 1 -> взломан ограниченный пользователь
    но ничего из этого не имеет доступ к вашему серверу 2: ограниченный пользователь используется только со стороны сервера 2 для подключения к папке на сервере 1 и выкачивания бэкапов (возможно зараженных или поврежденных но тут безопасность данных зависит от того как вы организовали схему бэкапов)

    взломан сервер 2 -> получены учетные данные ограниченного пользователя
    Тоже тупик, они не дают никаких привилегий для взлома доменных пк - при правильной настройке ограниченный пользователь не может делать ровно ничего

    Syncthing для вашей задачи - оверкилл, я вообще его использую для синхронизации библиотек на телефоне, NAS и ПК (музыка, фильмы, фото, книги) через интернет. Но он будет работать в предложенной схеме
    Написано

  • Замена существующего содержимого в файле?

    @yellowmew
    akogch, руками создаете текстовый файл и заполняете его заменами. Первая строка - хидеры. А потом в скрипте его читаете
    oldword,newword
мама,папа
дядя,тётя
ребенок,машинка
    Написано

  • Как обойти блокировки IP из РФ хостинг провайдером?

    @yellowmew
    Valentin Barbolin, возможно, ответ содержится в вопросе? =))
    Написано

  • Замена существующего содержимого в файле?

    @yellowmew
    действительно, опечатался, спасибо
    свою ошибку поправлю в ответе, ваш вариант с более эффективным обходом пусть останется в комментарии (ну или в отдельный ответ вынесите)
    Написано

  • Почему может быть низкая скорость при использовании клиента IPsec на Микроте до сервера Strongswan на VPS?

    @yellowmew
    DiggerNick, насколько я помню курение конфигов стронгсвана - сервер предоставляет набор шифров для согласования с клиентом.
    на вин и андроид могут использоваться одни, на микроте - другие, возможно, гораздо менее производительные (помню кучу тем про потерю скорости и рекомендации не использовать некоторые шифры, если нужна производительность)
    так что вопрос то AlexVWill
    какой тип шифрования используется?

    может служить подсказкой куда копать и проверять какие шифры используют клиенты на пк\телефона а какие - на микротике
    Написано

  • Как будет выглядеть конфигурация HAProxy для балансировки Zabbix кластера?

    @yellowmew
    dmvlch_dev, если еще актуально:
    Надо смотреть логи хапрокси - connection refused означает что или приложение (haproxy) отказывается устанавливать соединение (это возможно по внутренним причинам и это будет в логах) или на порту никто не слушает - бинд на этот порт не прошел. Или же наоборот кто то другой сидит на 8181 и отклоняет ваши попытки подключиться
    Написано

  • Нет прав DFS в Windows Server?

    @yellowmew
    5erdriver, наследование на папке включено?
    А и еще добавлю(вспоминая свой собственный опыт): share permissions проверили?
    Написано

  • Нет прав DFS в Windows Server?

    @yellowmew
    5erdriver, если еще не разобрались - проверьте права Creator Owner а так же овнера папок которые шарятся как рут DFS
    у Creator Owner должны быть полные права на все и вся, у группы (обязательно группы, не пользователя) локальных админов тоже.
    поведение описанное вами (цитата ниже) как правило указывает на проблемы наследования прав на создаваемые объекты
    Также командлет powershell отрабатывает на создание корня DFS, но не даёт туда подмапить другие шары.
    Написано

  • Дрон попал в глушилку и теперь проблемы с gps, это компас?

    @yellowmew
    ArseniyFilinov, тут таксисты, не то что дроны, в некоторых крупных городах, "теряют гпс"
    подпишусь кстати, на этот вопрос, обновите как проверите - может быть проблема все таки техническая, и мне не стоит пока запускаться (пока летом не уеду в ебеня)
    Написано

  • Дрон попал в глушилку и теперь проблемы с gps, это компас?

    @yellowmew
    пробовали летать подальше от крупных городов?
    сейчас глушилки везде, может действительно влиять (проблема в Минске)
    Написано