У WhatsApp е2е появился примерно в это же время - 2016 (WhatsApp Security Whitepaper). Кстати протокол у WA и Viber для е2е используется один - Open Whisper Systems от Signal (со своими изменениями, естественно)
Кстати именно в это время сделали нормальный multi-device support (когда можно пользоваться веб/нативным приложениями без онлайн телефона)
Мне очень нравится как освещает космическую тему https://youtube.com/@kurzgesagt - у них видео не только на космическую тематику, но и полно других (но от космических лично я без ума).
Больше понравилось видео про пределы человечества - https://youtu.be/uzkD5SeuwzM
Если кратко - даже если у нас будут технологии и возможности путешествовать со скоростью света, то мы не сможем улететь дальше нашей локальной группы галактик.
А можно вопрос - в докер с aiogram для взаимодействия с БД что используете, Джанго ORM или что-то асинхронное?
Просто Джанго орм же вроде синхронный полностью, получается блокируется весь луп пока ОРМ не выполнит запрос объектов. Или используете пул из синхронных экзекьютеров для этого?
Сам столкнулся с такой проблемой и пока просто выбрал синхронный фреймворк для телеграмм, чтобы дружить с Джанкой, ни такие там рпс на ботов чтобы ассинхрогщину держать обычно.
alexvl как всегда приятно удивляете функциями даже в минорных релизах, спасибо!
MSI с zabbix 2.* брал с сайта www.suiviperf.com — всегда работало отлично.
Вы используете эти наработки или сделали свои? Искал в исходниках бегло, не нашел.
Ребят, а не хотите вынести часть кода в github-репозиторий и рассказать как в целом это готовиться?
Проактивный мониторинг это конечно сильное конкретное преимущество и выкладывать его в open source — себе вредить, но небольшие сети или сервис-компании однозначно скажут вам спасибо.
Этакий обратный вклад в open source, которым все мы немного пользуемся ;)
3 года назад в ритейле мы мониторили обмен с кассами со стороны 1С, 1С обмен в распределеной конфигурации и возможность оплаты по картам для кассиров с оповещением на экран если пропадает и восстановливается связь.
Как раз приходил ЕГАИС и прочие онлай-проверки/отчёты, видимо доросли бы и до остальных проверок что у вас реализовано.
Интересно видеть хорошее решение коллег по бывшему цеху :)
Молодцы инженеры что внедрили снизу и руководители что заметили какая от этого польза будет!
Задумывались, смотрели готовые решения Zabbix as Code, есть интересное (https://github.com/adubkov/zabbixcli), но видимо не взлетело, изменения были 4 года назад. Реализовывать и поддерживать такую систему сложно, поэтому решили не делать, не те объемы работ с заббиксом.
Управление через API хорошо идет с software configuration management, когда у тебя создаются VM, на них накатываются определенные роли, и автоматом создаётся и хост в заббикс и прикрепляются шаблоны. Но наполнение профилей\ролей идет по прежнему в ручную, через UI. К такому решению идем, но пока не реализовали. Готовые модули есть и для ansible и для salt, можно брать и использовать.
Дублируем в XML и YAML. XML для возможности импорта (отката) обратно, YAML для удобства чтения и ревью.
Запрос к API к событиями аудита и выставление данных в той форме, которая необходима для ревью (возможность комментировать, диффать, быстро понимать какие изменения произошли) сложнее реализовать чем предложенный выше подход.
За спрос денег не берут, мы попросили что кажется важнее для нас, т.к. мы с таким подходом работали и понимаем насколько он удобен.
Если комбинацию из уже существующих инструментов принято называть велосипедом — то да, это велосипед, но он отлично едет.
По опыту, даже с настроенным https Заббикс может ходить в Active Directory по незащищенному порту, пересылая пароль plaintext. И часто многим лень настраивать хождение по защищенному. Поэтому можно посниферить и подождать когда кто-нибудь из админов залогинится.
Далее — если включен remote-command и уровень привилегий у пользователя от которого запущен сервис высокий (что часто делается для автоматизации очистки диска/перезапуска сервисов и прочего) — то доступ получаем хороший.
Это более реальный кейс, чем видеть Заббикс без https :)
Интересное решение, как раз сейчас изучаем возможности gitlab-ci, чтобы переехать на него.
Верно понимаю, что разработка идёт в мастер-ветках и новый yml коммитится именно туда?
Супер, интересная идея!
По автоматизации на вашем месте посмотрел бы немного в другую сторону — использовать какую-нибудь scm для деплоя нужной конфигурации ПО на машины (e.g. Saltstack — подходит и для win/linux-машин, прост в освоении, гибкий).
Фактически функционал scm позволяет реализовать все то что вы заскриптовали (хранение логов, статусов, деплой) в красивом виде. А мануалов по деплою клиентской части (salt-minion) в интернете полно. Тут вам и обновление и отчеты по версиям и логи. Salstack (начиная с какой-то версии) сам умеет регистрировать машины в заббикс, добавлять нужный темплейт.
Плюс хорошее знание SCM всегда поднимает общую управляемость инфраструктурой, нет необходимости костылить все на скриптах (сужу по опыту, сам деплоил агентов/настраивал сервера с помощью PoS, пока не узнал про Saltstack и не пощупал его).
У WhatsApp е2е появился примерно в это же время - 2016 (WhatsApp Security Whitepaper). Кстати протокол у WA и Viber для е2е используется один - Open Whisper Systems от Signal (со своими изменениями, естественно)
Кстати именно в это время сделали нормальный multi-device support (когда можно пользоваться веб/нативным приложениями без онлайн телефона)
Мне очень нравится как освещает космическую тему https://youtube.com/@kurzgesagt - у них видео не только на космическую тематику, но и полно других (но от космических лично я без ума).
Больше понравилось видео про пределы человечества - https://youtu.be/uzkD5SeuwzM
Если кратко - даже если у нас будут технологии и возможности путешествовать со скоростью света, то мы не сможем улететь дальше нашей локальной группы галактик.
А можно вопрос - в докер с aiogram для взаимодействия с БД что используете, Джанго ORM или что-то асинхронное?
Просто Джанго орм же вроде синхронный полностью, получается блокируется весь луп пока ОРМ не выполнит запрос объектов. Или используете пул из синхронных экзекьютеров для этого?
Сам столкнулся с такой проблемой и пока просто выбрал синхронный фреймворк для телеграмм, чтобы дружить с Джанкой, ни такие там рпс на ботов чтобы ассинхрогщину держать обычно.
MSI с zabbix 2.* брал с сайта www.suiviperf.com — всегда работало отлично.
Вы используете эти наработки или сделали свои? Искал в исходниках бегло, не нашел.
— Решает проблему отслеживания изменений support.zabbix.com/browse/ZBXNEXT-4862
— Zabbix Configuration as Code: support.zabbix.com/browse/ZBXNEXT-4863
Мы пока напилили себе скриптов для ревью — подробнее посмотрите в статье habr.com/ru/company/pt/blog/433126 и репозиторий gitlab.com/devopshq/zabbix-review-export
Ждем! :)
Проактивный мониторинг это конечно сильное конкретное преимущество и выкладывать его в open source — себе вредить, но небольшие сети или сервис-компании однозначно скажут вам спасибо.
Этакий обратный вклад в open source, которым все мы немного пользуемся ;)
github.com/allburov/zabbix-1c-hint
3 года назад в ритейле мы мониторили обмен с кассами со стороны 1С, 1С обмен в распределеной конфигурации и возможность оплаты по картам для кассиров с оповещением на экран если пропадает и восстановливается связь.
Как раз приходил ЕГАИС и прочие онлай-проверки/отчёты, видимо доросли бы и до остальных проверок что у вас реализовано.
Интересно видеть хорошее решение коллег по бывшему цеху :)
Молодцы инженеры что внедрили снизу и руководители что заметили какая от этого польза будет!
Управление через API хорошо идет с software configuration management, когда у тебя создаются VM, на них накатываются определенные роли, и автоматом создаётся и хост в заббикс и прикрепляются шаблоны. Но наполнение профилей\ролей идет по прежнему в ручную, через UI. К такому решению идем, но пока не реализовали. Готовые модули есть и для ansible и для salt, можно брать и использовать.
Запрос к API к событиями аудита и выставление данных в той форме, которая необходима для ревью (возможность комментировать, диффать, быстро понимать какие изменения произошли) сложнее реализовать чем предложенный выше подход.
За спрос денег не берут, мы попросили что кажется важнее для нас, т.к. мы с таким подходом работали и понимаем насколько он удобен.
Если комбинацию из уже существующих инструментов принято называть велосипедом — то да, это велосипед, но он отлично едет.
Пакетные менеджеры С++ довольно сильно развиваются, но с озвученные проблемы тоже пришлось решать.
К примеру — conan, crosspm
github.com/devopshq/teamcity/blob/develop/docs-sphinx/publish-gh-pages.sh
Самое хорошее для 1С было бы реализовать такую библиотеку и выложить её в открытый доступ
По опыту, даже с настроенным https Заббикс может ходить в Active Directory по незащищенному порту, пересылая пароль plaintext. И часто многим лень настраивать хождение по защищенному. Поэтому можно посниферить и подождать когда кто-нибудь из админов залогинится.
Далее — если включен remote-command и уровень привилегий у пользователя от которого запущен сервис высокий (что часто делается для автоматизации очистки диска/перезапуска сервисов и прочего) — то доступ получаем хороший.
Это более реальный кейс, чем видеть Заббикс без https :)
Интересное решение, как раз сейчас изучаем возможности gitlab-ci, чтобы переехать на него.
Верно понимаю, что разработка идёт в мастер-ветках и новый yml коммитится именно туда?
Смотрел как-то доклад, где как раз рассказывали про разработку без тестирования и бюджет, но забыл что за компания :) Подскажите?
Похожее решение было предложено тут, смотрели?
https://m.habrahabr.ru/company/pt/blog/174943/
По автоматизации на вашем месте посмотрел бы немного в другую сторону — использовать какую-нибудь scm для деплоя нужной конфигурации ПО на машины (e.g. Saltstack — подходит и для win/linux-машин, прост в освоении, гибкий).
Фактически функционал scm позволяет реализовать все то что вы заскриптовали (хранение логов, статусов, деплой) в красивом виде. А мануалов по деплою клиентской части (salt-minion) в интернете полно. Тут вам и обновление и отчеты по версиям и логи. Salstack (начиная с какой-то версии) сам умеет регистрировать машины в заббикс, добавлять нужный темплейт.
Плюс хорошее знание SCM всегда поднимает общую управляемость инфраструктурой, нет необходимости костылить все на скриптах (сужу по опыту, сам деплоил агентов/настраивал сервера с помощью PoS, пока не узнал про Saltstack и не пощупал его).