Pull to refresh
49

User

Send message
Это уже было в Симпсонах :)
Это уже было в Симпсонах :)

Беда в том, что мало что это кривой перевод прям кусков из книги (ладно бы пересказ - я бы понял, да и "кривой" можно списать на мои придирки), но ведь и терминология хромает на обе ноги. Вам не зря написали "с подключением" - статья прям телепортирует на десять лет назад, когда статьи по Ansible были вновинку и их писали разве что реже чем сейчас про ИИ. Вы запутываете терминологически:

Основой Ansible являются сценарии. Сценарием или плейбуком называется файл, который описывает порядок управления конфигурациями.

Что ещё за сценарии? Основой Ansible является Play!

В общем, база по Ansible хорошо описана в документации, best practicies прекрасно описал @amarao: https://habr.com/ru/articles/508762/ - всем очень советую. Остальное всё - от Лукавого :)

"Никогда ещё Штирлиц не был так близок к провалу". (ц)
"Никогда ещё Штирлиц не был так близок к провалу". (ц)

Статья беззастенчиво понадёргана из книжки Ansible: Up and Running, с заменой Nginx на Angie и топонимов на российские. Хоть бы источник указали.

Пишите в комментариях, какую часть архитектуры — шардинг метдаданных в oss на базе PostgreSQL, настройку балансировки запросов на proxy-layer или тюнинг Ceph — разобрать в следующей статье.

Спасибо за статью, голосую за последнее!

Есть альтернативный вариант:)

Основная целевая аудитория:)
Основная целевая аудитория:)

Да вот да. Даже не знаю, что меня больше шокировало - этот факт или число "плюсов" к статье..

Спасибо за прекрасную статью, очень содержательно!

Буквально пара несущественных замечаний/комментариев:

Просмотр всех цепочек iptables и на каких хуках они висят:
iptables -L -n -v

стоит отметить, что это для только таблицы filter, любые другие надо явно указывать ключиком -t, либо посмотреть всё через iptables-save

Для nftables:
nft list ruleset -a

nft -a list ruleset, тут позиция ключа важна

Максимальный размер таблицы:
cat /proc/sys/net/netfilter/nf_conntrack_max
или
sudo sysctl -a | grep conntrack | grep net.nf_conntrack_max

Кажется, достаточно sudo sysctl -a | grep nf_conntrack_max

Простите, не удержался..

Кстати, существует совершенно никудышний сиквел WarGames: The Dead Code. Но едва ли его кто-то сейчас вспоминает. А вот WarGames фильм хоть и нелепый, но оставил свой след: например, в 25 сезоне South Park в серии Back To The Cold War было забавно увидеть прямую отсылку к этой картине.

Спасибо за полезную статью. Как неопытный цефовод хочу спросить: зачем делать osd crush reweight если ceph osd out и так вывезет всё с OSD? По крайней мере, я обходился лишь этой командой.

В FW, конечно, много префиксов, но 32ГБ RAM... Правда столько много нужно? Что за демон BGP используете?

Не знаю как по Windows, но под GNU/Linux yt-dlp вполне себе позволяет качать видео с RUTUBE:

~ $ yt-dlp --version
2025.10.14
~ $ yt-dlp 'https://rutube.ru/video/2d3f32cdb46639d370b686685b182ed6/'
[rutube] Extracting URL: https://rutube.ru/video/2d3f32cdb46639d370b686685b182ed6/
[rutube] 2d3f32cdb46639d370b686685b182ed6: Downloading video JSON
[rutube] 2d3f32cdb46639d370b686685b182ed6: Downloading options JSON
[rutube] 2d3f32cdb46639d370b686685b182ed6: Downloading m3u8 information
[rutube] 2d3f32cdb46639d370b686685b182ed6: Downloading m3u8 information
[info] 2d3f32cdb46639d370b686685b182ed6: Downloading 1 format(s): m3u8-2164-1
[hlsnative] Downloading m3u8 manifest
[hlsnative] Total fragments: 695
[download] Destination: Как мы строим сеть национального видеохостинга RUTUBE ⧸ Олег Аралбаев [2d3f32cdb46639d370b686685b182ed6].mp4
[download] 100% of  742.16MiB in 00:00:30 at 24.52MiB/s
[FixupM3u8] Fixing MPEG-TS in MP4 container of "Как мы строим сеть национального видеохостинга RUTUBE ⧸ Олег Аралбаев [2d3f32cdb46639d370b686685b182ed6].mp4"

Меня вообще удивила эта история, потому что лет десять назад в блоге Рутуба (кстати, где он?) была статья про эволюцию инфры и там значились Cisco ASR, Nexus 9300, 700Гбит/с, а тут внезапно "MikroTik", "статические маршруты, никакого BGP"...

Тем не менее, спасибо за статью - мне было интересно почитать, хотя я ваш доклад на GetNet смотрел уже :)

Да, только в какой-то момент времени браузеры перестанут выпускать обновления для "устаревшей ОС", а ряд популярных сайтов станут назойливо утверждать, что пора обновиться и, спустя время, вовсе перестанут корректно работать.

Но, справедливости ради, считать что окончание поддержки "десятки" даст ощутимую мотивацию сколько-нибудь ощутимой массовой миграции на свободное ПО действительно едва ли приходится.

На самом деле опускание нулей очень удобно, сам часто пользуюсь чем-то в духе curl 127.1.

Думаю, уместо заметить, что уже была на Хабре неплохая статья статья на тему имитации сетевых проблем. Всем интересующимся темой - рекомендую!

А, значит я просто не понял вас. Да, такой сценарий выглядит вполне возможным.

Спору нет, что работает. Вопрос масштабов. Условные десять лет назад такое было куда проще провернуть. В международных сценариях (случай CF) и через десять лет всегда найдётся вариант влить поддельные src IP. Но я вижу что риск атак, например, с ломаных IoT устройств куда более весом и реален, а в перспективе станет ещё больше. Просто не будет иметь смысла искать оператора, через которого можно лить подозрительный трафик, когда можно устроить настоящий DDoS со "стопитсот" легитимных адресов, которые ещё фиг зафильтруешь.

1
23 ...

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity

Specialization

Администратор серверов, DevOps-инженер
Средний
Git
Bash
Linux
Nginx
Docker
Kubernetes
Elasticsearch
RabbitMQ
MySQL
ClickHouse