Есть еще один подход: «мы тут в enterprise, нельзя делать плохо, надо делать хорошо и быстро, то что вы не успеваете по срокам — это недоработка менеджмента, да, нужно над этим работать (из уст руководителя отдела, он же ставит сроки), нужно… (длинная терада про то что МЫ не умеем ставить сроки)» а потом, пятница, вечер, подходят к devops и говорят — «нужно внедрить, знаем что не протестировано, значе что перед выходными, но сроки горят, нужно было вчера… » И тут в голове DevOps'a всплывает «у нас же enterprise» а по факту у нас «The Bolt»
Поднять тарифы и урезать скорости можно, а сохранять необязательно. Вот и всё, и пока остальных проверяют и они тратят кучу денег на всё это — ростелеком получает очередные сверхприбыли.
Где-то на форуме марсохода я видел реализацию VGA адаптера для ардуины. использовалась самая дешевая MAX II. Там всё было сделано вручную, очень круто. Но найти тему не могу, Если у кого сохранилась — поделитесь пожалуйста.
По поводу polkitd — в LXC контейнере нельзя обновлять systemd, polkitd и связанные с ними службы. Иначе ловите эту проблему.
Решается так: chmod 777 /var/run/dbus/system_bus_socket
Но до поры до времени, так как это сокет и он пересоздается.
Читал, грустил…
«то развитие и распространение ЭВМ приведет ко всеобщему умению программировать.» — так бы и было если не большое НО.
Прости нас Юр… Андрей, мы всё просрали…
Они хранят факт разговора, и это огромные данные.
Для соблюдения закона на текущий момент достаточно хранить netflow и CDR.
А тут еще и payload хотят обязать хранить.
Все знают про реестр запрещенных сайтов. Так вот Suricata использовалась для него. ну и попутно решили поправить qos для торрентов. Suricata использовалась в inline режиме с AF-PACKET. Установлена на границе между NAT и внешним миром. Искали торренты а нашли ТОР. трогать не стали, да и вообще отказались от идеи что-либо править, так как при перекачивании больше 200 мегабит — серваку становилось тяжко, он старенький.
Смотря что за шлюз, если это cisco — используйте WCCP. Если это не циско — заворачивать роут-мапами. Если это Linux роутер — используйте DNAT, но при его использовании наверное придется отказаться от tproxy так как нужно разделять трафик уже прошедший через squid и еще не прошедший. Хотя при наличии 2-х интерфейсов в squid — и этот вопрос решаемый.
Мы не ставили себе цели найти тор. Мы искали торренты. Точных правил не скажу, но они очень похожи, за единственным отличием что TOR работает по tcp а торрент в 90% по udp, ну и тор шифрованный а торрент по большей части нет.
ТОР Очень хорошо видно у провайдеров. Когда эксперементировали с suricata — пара ошибок в правилах + IP reputation и мы увидели весь тор как на ладони. Правда за натом но те кто его ищут — смотрят ДО ната, а там всё то же самое.
Не видно что внутри, но сам тор видно.
Используется полностью аналогичная система, я первоначально подумал что мои коллеги писали, оказывается нет.
Пара замечаний — ovs есть в репозитории RDO, собирать его не нужно.
От кэширования на ssd отказались в пользу журнала на ssd+bcache. немного в скорости выйграли.
Corosync, а точнее прибивание дохлой ноды лучше бы настроить, ловили пару раз запуск виртуалок в 2 копиях.
небулу храним внутри вм, corosync следит за ней (как и в первом комментарии)
для автоматического запуска galera кластера в случае коллапса — необходимо поднять демона который учавствует в кворуме но не хранит данные (не помню как называется)
ну и под общие файлы (/var/lib/one/datastores/ используем cephfs, с несколькими mds, проблем не встречали, единственное что — монтируем через fuse, так как ядерный модуль залипает.
Боже упаси такого начальника. На мой взгляд начальник должен быть:
1 — фаерволом между вышестоящим начальством и подчиненными
2 — управленцем уметь организовать работу отдела
3 — бюрократом — бумажки, бумажки — тысячи их
4 — психологом — очень хорошо разбираться в людях
А то что вы назвали это помоему не начальник, это наверное вы депутата описали.
Решается так: chmod 777 /var/run/dbus/system_bus_socket
Но до поры до времени, так как это сокет и он пересоздается.
«то развитие и распространение ЭВМ приведет ко всеобщему умению программировать.» — так бы и было если не большое НО.
Прости нас Юр… Андрей, мы всё просрали…
Для соблюдения закона на текущий момент достаточно хранить netflow и CDR.
А тут еще и payload хотят обязать хранить.
Не видно что внутри, но сам тор видно.
Пара замечаний — ovs есть в репозитории RDO, собирать его не нужно.
От кэширования на ssd отказались в пользу журнала на ssd+bcache. немного в скорости выйграли.
Corosync, а точнее прибивание дохлой ноды лучше бы настроить, ловили пару раз запуск виртуалок в 2 копиях.
небулу храним внутри вм, corosync следит за ней (как и в первом комментарии)
для автоматического запуска galera кластера в случае коллапса — необходимо поднять демона который учавствует в кворуме но не хранит данные (не помню как называется)
ну и под общие файлы (/var/lib/one/datastores/ используем cephfs, с несколькими mds, проблем не встречали, единственное что — монтируем через fuse, так как ядерный модуль залипает.
Интерпретация алгоритма — что это тогда по вашему?
как вписывается VxLAN/MPLS в семиуровневую модель OSI? — Не метод познания случаем?
1 — фаерволом между вышестоящим начальством и подчиненными
2 — управленцем уметь организовать работу отдела
3 — бюрократом — бумажки, бумажки — тысячи их
4 — психологом — очень хорошо разбираться в людях
А то что вы назвали это помоему не начальник, это наверное вы депутата описали.