и что страшного? Оно вылетит. У вас никогда компьютер не выключался по питанию?
Вот, практический эксперимент буквально онлайн: Захожу, PID 1 = /etc/startup, скрипт висит за счет sshd -D. Убиваю sshd - всё, скрипт завершился, контейнер вырубился.
Что критичного произошло? Во-первых, его можно перезапустить снаружи. Во-вторых, можно завернуть sshd в бесконечный цикл while...
Просто тут контейнер используется не для запуска сервиса, а для запуска рабочей среды для программирования и отладки, вот и вся разница. Правильнее назвать это "песочницей"
Совершенно верно. Потому что стоит это физически в отдельном удаленном помещении, в отдельной сети, и для того чтобы можно было загрузить туда какой-нибудь файл теперь достаточно простого scp filename servername, а не плясок с бубном с заходами в ОС самого девайса.
Поскольку это у нас контейнер - не вижу принципиальной разницы между рутом в контейнере и юзером в этом же контейнере - и тот и другой могут при проникновении злоумышленника что-нибудь напортить, но и того и другого можно так же снести вместе с зараженным контейнером из базовой ОС, и восстановить из сохраненной копии.
А вот автообновления, даже критические - это зло, которое хуже чем вообще ничего не обновлять. Не должно оно САМО обновляться, иначе вас рано или поздно ждет сюрприз "у нас почему-то всё сломалось!!!111"
Контейнер можно использовать для масштабирования сервисов, а можно - как аналог виртуалки. Вот в данном случае это и есть виртуалка - быстро создается, и сравнительно безопасно - можно понаустанавливать всяких программ, не рискуя снести рабочую систему. Накосячил - удалить образ и создать заново.
Поэтому и ssh, чтобы подключаться напрямую, и vim, чтобы был нормальный редактор. Насчет flack вообще не в курсе, но так показалось что uwsgi именно его использует внутри себя. Но я python не знаю ))
Это не на одну камеру. Это 16 камер, несколько зон контроля, видеозапись, а отправка картинок в Телеграм - это так, игрушки, чтобы если кто где тусуется оно мне сообщало само, перед тем как на экраны смотреть.
Писать свой собственный регистратор - ну, я не готов пока...
Обычный китайский регистратор с облаком XM (это важно, т.к. через XM удобнее смотреть, на телефоне, на панелях и проч. Если есть более интересная альтернатива - то я о ней не в курсе пока)
Внутри у него ARM 32бит и примерно 150 Мб ОЗУ, стандартная Sofia, туда много не наставишь.
Но тут смысл был именно в том, что берется самое обычное простое и дешманское железо (регистратор - около 2500 р на Али, такие же камеры, б/у ноутбук 10-летней давности) и из этого лепится на коленке работающая штука. Причем всё легкозаменяемое в случае выхода из строя - можно заменить регистратор на другой (Озон привезет завтра), камеры (аналогично), другой ноутбук или не ноутбук (о чем будет отдельная статья)...
И оно тоже прекрасно определяют людей, мотоциклы и прочее...
Каждый раз удивляюсь с "ученых исследователей кошек" - а скольких кошек они вообще видели?
Кошки бывают разные, общительные между собой и нет, общительные с человеком и нет, любящие собак и не любящие других кошек и т.д. Они умеют образовывать компании, группы, причем принимают туда не всех, и умеют враждовать с врагами своих друзей. Они мяукают не только с человеком - видимо, ученые просто никогда не наблюдали за кошками "в естественной среде обитания".
и что страшного? Оно вылетит. У вас никогда компьютер не выключался по питанию?
Вот, практический эксперимент буквально онлайн:
Захожу, PID 1 = /etc/startup, скрипт висит за счет sshd -D.
Убиваю sshd - всё, скрипт завершился, контейнер вырубился.
Что критичного произошло?
Во-первых, его можно перезапустить снаружи.
Во-вторых, можно завернуть sshd в бесконечный цикл while...
Просто тут контейнер используется не для запуска сервиса, а для запуска рабочей среды для программирования и отладки, вот и вся разница.
Правильнее назвать это "песочницей"
Совершенно верно. Потому что стоит это физически в отдельном удаленном помещении, в отдельной сети, и для того чтобы можно было загрузить туда какой-нибудь файл теперь достаточно простого scp filename servername, а не плясок с бубном с заходами в ОС самого девайса.
Поскольку это у нас контейнер - не вижу принципиальной разницы между рутом в контейнере и юзером в этом же контейнере - и тот и другой могут при проникновении злоумышленника что-нибудь напортить, но и того и другого можно так же снести вместе с зараженным контейнером из базовой ОС, и восстановить из сохраненной копии.
А вот автообновления, даже критические - это зло, которое хуже чем вообще ничего не обновлять. Не должно оно САМО обновляться, иначе вас рано или поздно ждет сюрприз "у нас почему-то всё сломалось!!!111"
Контейнер можно использовать для масштабирования сервисов, а можно - как аналог виртуалки.
Вот в данном случае это и есть виртуалка - быстро создается, и сравнительно безопасно - можно понаустанавливать всяких программ, не рискуя снести рабочую систему. Накосячил - удалить образ и создать заново.
Поэтому и ssh, чтобы подключаться напрямую, и vim, чтобы был нормальный редактор.
Насчет flack вообще не в курсе, но так показалось что uwsgi именно его использует внутри себя. Но я python не знаю ))
Опыты с TV-box, позже напишу
Ну, там же всё просто:
- камеры дают поток, только считывай
- он считывает, пишет на диск (в облако НЕ пишет)
- всё.
Ах да, если к нему подключиться - выдает поток от выбранной камеры или читает с диска. Никаких перекодировок, ничего. По сути - одна функция, запись.
Главное преимущество в сравнении с сервером и компом - он компактный и бесшумный, только сам диск гудит.
Кому экзотика ))
Это не на одну камеру. Это 16 камер, несколько зон контроля, видеозапись, а отправка картинок в Телеграм - это так, игрушки, чтобы если кто где тусуется оно мне сообщало само, перед тем как на экраны смотреть.
Писать свой собственный регистратор - ну, я не готов пока...
Обычный китайский регистратор с облаком XM (это важно, т.к. через XM удобнее смотреть, на телефоне, на панелях и проч. Если есть более интересная альтернатива - то я о ней не в курсе пока)
Внутри у него ARM 32бит и примерно 150 Мб ОЗУ, стандартная Sofia, туда много не наставишь.
Может и стоит, и даже попробую.
Но тут смысл был именно в том, что берется самое обычное простое и дешманское железо (регистратор - около 2500 р на Али, такие же камеры, б/у ноутбук 10-летней давности) и из этого лепится на коленке работающая штука.
Причем всё легкозаменяемое в случае выхода из строя - можно заменить регистратор на другой (Озон привезет завтра), камеры (аналогично), другой ноутбук или не ноутбук (о чем будет отдельная статья)...
И оно тоже прекрасно определяют людей, мотоциклы и прочее...
Каждый раз удивляюсь с "ученых исследователей кошек" - а скольких кошек они вообще видели?
Кошки бывают разные, общительные между собой и нет, общительные с человеком и нет, любящие собак и не любящие других кошек и т.д. Они умеют образовывать компании, группы, причем принимают туда не всех, и умеют враждовать с врагами своих друзей. Они мяукают не только с человеком - видимо, ученые просто никогда не наблюдали за кошками "в естественной среде обитания".
А выводы делают. Как так?
Уже были люминисцентные УФ-лампы - в таком свете эта плитка будет ярко светиться, с послесвечением.