В моем комментарии речь не про ps|grep, а про то, что же такое grep [m]atch
Что же до автора статьи — он решил именно так. Я pgrep тоже использую, но привычка — страшная сила! Да и само по себе это отвечает конвейерной сути никсов: вначале просто ps -aux, потом немного отсортировать и т.п., не всегда стоит задача сразу отгрепать.
В любом случае — спасибо за напоминание. Кто-то начнет с правильных утилит сразу.
Это очень интересный хак, я хоть и имею огромный опыт в никсах, его отчего-то пропустил. Он позволяет без дополнительных костылей убрать вывод самого грепа в выводе. Пример:
# ps x|grep mysql
24383 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/mysql.pid
25301 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/mysql.pid
29419 pts/2 S+ 0:00 grep mysql
# ps x|grep [m]ysql
24383 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/mysql.pid
25301 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/mysql.pid
Заметили разницу? Обычно в примерах в сети видна конструкция «grep something | grep -v grep», а если сделать «grep [s]omething», то something попадет, а сам grep — уже нет, т.к. при строковом сравнении something!=[s]omething.
Это очень поверхностно, можно подробно найти в сети (выше дали неплохую ссылку). Но очень удобно.
Отчего такое пренебрежение HAProxy? Каждый инструмент хорош по-своему.
Недавно потребовалось «отбалансировать» TCP (суть — несколько линков к офису и они ненадежны), решил попробовать nginx stream модуль. Но возник конфликт интересов — из-за продвижения Nginx Plus из этого модуля (и не только из него) выкинули health check… По итогу Nginx слишком долго переключался между линками, иногда вообще не переключался, так и ждал когда же ответит сервис. Тюнинг таймаутов, весов и прочего не помогал.
Поставил HAProxy и влет поднял балансировку — переключения происходят быстро, встроенный health check работает надежно… Вот тебе и nginx (при этом я его большой фанат — начал применять очень и очень давно, много иностранцев подсадил на него...).
Это частный случай, для веб-балансировки он (nginx) в целом работает стабильно. Плюс когда требуется по вирт.хостам раскидывать и т.п., тут nginx намного удобнее. Правда и тут можно HAProxy поставить — зависит от задач.
Может кто уже такое делал (в принципе, не должно быть особо сложно — но я сейчас гриппую, не могу собрать мозги в кучку...):
1) есть nginx фронт на публичном IP
2) есть nginx back на публичном IP
3) есть amazon route53
4) основной трафик идет на 1 и с него проксируется на 2
5) если 1 упал, то route53 обновляет DNS и запросы идут уже на 2
Вопрос в том как правильно запрашивать сертификаты ведь нужно их иметь и на 1 и на 2.
Допустимо ли иметь разные сертификаты (и позволит ли LE) для одних и тех же доменов, причем если в нормальном режиме, то оба запроса будут проходить через 1 (с точки зрения LE).
Пока что обдумываю вариант с редиректами на hostname 1 и 2 чтобы гарантированно направлять ACME на них, но это не отвечает на вопрос позволит ли LE два (а если три?!) сертификата для одного и того же домена и не отзовет ли он предыдущий сразу после выдачи/обновления последнего…
Более того, проект полностью стал платным… Грусть. Теперь проще собирать свою базу, чем рассчитывать на других. Либо заплатить и вылить все. В любом случае, грусть и печаль.
Сегодня после некоторых багов с nvresize (залипает при ресайзе с 1920x1080 в PAL — причем только на некоторых файлах и, что удивительно (мистика!), даже перекодировав исходный файл с помощью x264, не получается закодировать именно эти файлы — 4 из 52 серий одного сериала) решил поглядеть стоит ли перейти на SDK 8 и ffmpeg 3.2 — и нашел интересные примеры на странице https://developer.nvidia.com/ffmpeg — там для скейла почему-то использован scale_npp, а не свой же nvresize, про который сказано на этой же странице… Это ж-ж-ж-ж неспроста! (с)
Уточню что аймакс версиями зовутся, как правило, фильмы в 1.85 вместо 2.40. Если вы допустили просмотр фильмов в 2.40, с какого перепугу вы отрицаете просмотр полноэкранных 1.85? Филипс уже довольно давно выпустил широченный телевизор, но он больше используется как элемент интерьера обеспеченного владельца, нежели как устройство для просмотра широкоформатных фильмов…
А как вы аймакс фильмы собираетесь смотреть? Почти все мультфильмы на полном кадре идут. Или фильмы с вылетами вроде Жизнь Пи? Там одна из фишек — вылет рыб за границы черных полос.
А Трансформеры? Где часть сцен 1.85, другая 2.40? Похоже что фильмы вы смотрите мельком (намек на проектор был дан не зря).
Насчет промежуточного разрешения — это также похоже на самоуспокоение. Ведь ничто не заставляет подавать именно 4К разрешение в игре. Монитор сам экстраполирует до родного…
Если я предварительно в /etc/hosts (да, я на линуксе работаю и мне не нужен костыль в виде PuTTy) внес IP офисного компа (на котором по легенде висит некий тестовый сайт) и если у меня установлен VPN к офису (т.е. IP офисных компов доступны мне на локали), то откроется «левый» сайт на известном домене.
Но так я могу любой сайт «открывать»… А если не требуется открывать именно сайт для разработчика, то и VPN не нужен — на 127.0.0.1 завести нужный домен и все — готово представление…
P.S. Вообще, у вас условие надуманное. Как и аргументация. Ведь и кафе может иметь ограниченный Wi-Fi, где только 80-й и 443-й порты открыты (и тут SSH не поможет, хорошо если вы предусмотрительно повесили OpenVPN на 443-й порт, а если нет?), и «целевой» сайт может иметь сертификат, который вместо «зеленого замочка» покажет перечеркнутый красным ;)
P.P.S. Не для холивара, но в виду того что пример на Windows, есть мысль что вы излишне восторгаетесь будничными для Linux-пользователя (и уж тем более — администратора) вещами… Описали бы вы тройной вложенный SSH-туннель, netcat и т.п…
Вы шутите? :)
Если цель это открыть ваш сайт на любом домене, то именно так можно и поступить, имея доступ во внутреннюю сеть. Если внутренняя сеть имеет публичный айпи — еще проще…
А я бы посоветовал амазон route53, тут и хостинг днс зоны, и дополнительные плюшки, и апи есть. Можно health check настроить и при падении домашнего канала/сайта временно менять зону на сайт заглушку (вариантов масса)
Как минимум гит, гипервизоры, та же джира с вики и прочие.
Я знаю что AD можно и на самбе поднять (и именно в эту сторону смотрю), но не получится ли в итоге какой-то скрытый головняк?
Еще хочется использовать RADIUS для авторизации по портам (802.1x) и wifi (EAP), он как раз будет прослойкой между AD.
Т.е. уже есть ощущение что контроль начинает теряться (сотрудников около 50, машин столько же, еще около сотни разных устройств вроде телефонов), но еще нет понимания с какой стороны лучше зайти. Робко поглядываю в сторону тонких клиентов…
Моя стезя системное администрирование, тут вроде как и мое, но не совсем (у меня никсы всюду, веб-сервисы, базы данных, деплой и т.п. — т.е. я с точки зрения пользователя смотрю редко). Сейчас изучаю разные вещи чтобы попытаться вникнуть в тему, но не хочется просто взять и поставить AD чтобы было «как у всех» — хочу понять что именно я смогу получить, и какие минусы будут.
Напишите еще, а есть ли у вас Jira? Я очень часто вижу что ее используют в фирмах для трекинга проектов и она фактически является точкой входа. Не будет ли дублирования функционала? Как вы решали этот вопрос?
Я тоже хочу попробовать внедрить OCS+GLPI в существующей компании, где учета нормального нет, есть только централизованная джира, и несколько важных для работы сервисов. Даже AD нет :) (работники сидят на всех основных платформах: Windows 7-8-10, Mac, Linux всех мастей, по убыванию).
Что же до автора статьи — он решил именно так. Я pgrep тоже использую, но привычка — страшная сила! Да и само по себе это отвечает конвейерной сути никсов: вначале просто ps -aux, потом немного отсортировать и т.п., не всегда стоит задача сразу отгрепать.
В любом случае — спасибо за напоминание. Кто-то начнет с правильных утилит сразу.
Заметили разницу? Обычно в примерах в сети видна конструкция «grep something | grep -v grep», а если сделать «grep [s]omething», то something попадет, а сам grep — уже нет, т.к. при строковом сравнении something!=[s]omething.
Это очень поверхностно, можно подробно найти в сети (выше дали неплохую ссылку). Но очень удобно.
Недавно потребовалось «отбалансировать» TCP (суть — несколько линков к офису и они ненадежны), решил попробовать nginx stream модуль. Но возник конфликт интересов — из-за продвижения Nginx Plus из этого модуля (и не только из него) выкинули health check… По итогу Nginx слишком долго переключался между линками, иногда вообще не переключался, так и ждал когда же ответит сервис. Тюнинг таймаутов, весов и прочего не помогал.
Поставил HAProxy и влет поднял балансировку — переключения происходят быстро, встроенный health check работает надежно… Вот тебе и nginx (при этом я его большой фанат — начал применять очень и очень давно, много иностранцев подсадил на него...).
Это частный случай, для веб-балансировки он (nginx) в целом работает стабильно. Плюс когда требуется по вирт.хостам раскидывать и т.п., тут nginx намного удобнее. Правда и тут можно HAProxy поставить — зависит от задач.
1) есть nginx фронт на публичном IP
2) есть nginx back на публичном IP
3) есть amazon route53
4) основной трафик идет на 1 и с него проксируется на 2
5) если 1 упал, то route53 обновляет DNS и запросы идут уже на 2
Вопрос в том как правильно запрашивать сертификаты ведь нужно их иметь и на 1 и на 2.
Допустимо ли иметь разные сертификаты (и позволит ли LE) для одних и тех же доменов, причем если в нормальном режиме, то оба запроса будут проходить через 1 (с точки зрения LE).
Пока что обдумываю вариант с редиректами на hostname 1 и 2 чтобы гарантированно направлять ACME на них, но это не отвечает на вопрос позволит ли LE два (а если три?!) сертификата для одного и того же домена и не отзовет ли он предыдущий сразу после выдачи/обновления последнего…
Спасибо.
А Трансформеры? Где часть сцен 1.85, другая 2.40? Похоже что фильмы вы смотрите мельком (намек на проектор был дан не зря).
Насчет промежуточного разрешения — это также похоже на самоуспокоение. Ведь ничто не заставляет подавать именно 4К разрешение в игре. Монитор сам экстраполирует до родного…
Но так я могу любой сайт «открывать»… А если не требуется открывать именно сайт для разработчика, то и VPN не нужен — на 127.0.0.1 завести нужный домен и все — готово представление…
P.S. Вообще, у вас условие надуманное. Как и аргументация. Ведь и кафе может иметь ограниченный Wi-Fi, где только 80-й и 443-й порты открыты (и тут SSH не поможет, хорошо если вы предусмотрительно повесили OpenVPN на 443-й порт, а если нет?), и «целевой» сайт может иметь сертификат, который вместо «зеленого замочка» покажет перечеркнутый красным ;)
P.P.S. Не для холивара, но в виду того что пример на Windows, есть мысль что вы излишне восторгаетесь будничными для Linux-пользователя (и уж тем более — администратора) вещами… Описали бы вы тройной вложенный SSH-туннель, netcat и т.п…
Если цель это открыть ваш сайт на любом домене, то именно так можно и поступить, имея доступ во внутреннюю сеть. Если внутренняя сеть имеет публичный айпи — еще проще…
Я знаю что AD можно и на самбе поднять (и именно в эту сторону смотрю), но не получится ли в итоге какой-то скрытый головняк?
Еще хочется использовать RADIUS для авторизации по портам (802.1x) и wifi (EAP), он как раз будет прослойкой между AD.
Т.е. уже есть ощущение что контроль начинает теряться (сотрудников около 50, машин столько же, еще около сотни разных устройств вроде телефонов), но еще нет понимания с какой стороны лучше зайти. Робко поглядываю в сторону тонких клиентов…
Моя стезя системное администрирование, тут вроде как и мое, но не совсем (у меня никсы всюду, веб-сервисы, базы данных, деплой и т.п. — т.е. я с точки зрения пользователя смотрю редко). Сейчас изучаю разные вещи чтобы попытаться вникнуть в тему, но не хочется просто взять и поставить AD чтобы было «как у всех» — хочу понять что именно я смогу получить, и какие минусы будут.
Я тоже хочу попробовать внедрить OCS+GLPI в существующей компании, где учета нормального нет, есть только централизованная джира, и несколько важных для работы сервисов. Даже AD нет :) (работники сидят на всех основных платформах: Windows 7-8-10, Mac, Linux всех мастей, по убыванию).