На мой взгляд у продукта и правда очень много детских болячек. Это сетевая настройка ip-fabric не позволяет сохранить свой конфиг для FRR.(который используется), могут возникнуть проблемы резервного копирования на "пустом месте" ( скорее всего проблема микросервисной архитектуры в контейнерах).
По поводу кэширования при повторном создание ВМ, продукт скачивает на узел образ ВМ, если его там нет и хранит распакованную версию. Также в интерфейсе можно не найти информации по какой причине что-то не отработало. Продукт активно передают данные интерфейса производителю, отключить передачу в sentry нет( в документации не указано).
В некоторых местах гибкость VMmanager5 убрали. (смешать типы сетей в кластере нет возможности. Миграция между узлами работает только в 2-х типах сетей. Также как тип процессора для ВМ.)
Изменения некоторых сетевых настроек типа ограничение tcp/udp портов можно было бы делать и без перезагрузки ВМ.
Здравствуйте! Много читал и сам всегда думал, что ТТМ(Time to market) надо уменьшать. В вашем тексте несколько раз упоминается, что ТТМ надо увеличивать. В начале статьи это есть, подумал опечатка бывает. Но далее по тексту снова встретилось: "Работая над увеличением ТТМ, мы понимали, что возможность катить быстро и прозрачно (с откатами) — это must have."
Это опечатки, или все-таки я не правильно понимаю, что ТТМ должен стремиться к минимуму?
Вот ,например, выше упомянутая компания, которая пришла на смену Факториалу в городе Ч, даже без договора на обслуживания домофона(умного) начисляла плату за домофон, если ты клиент этой компании в плане только интернета.(только обращение в Роспотребнадзор решало вопрос этих странных начислений от которых нельзя было отказаться) Устанавливались умные домофоны, просто по желанию одного из жильцов(даже не собственника жилья) и главное было собрать более 50% подписей жильцов подъезда( опять же документы на собственность не проверялись и тд и тп.). Об этом можно узнать, если в поисковике набрать "Домофонные войны Челябинск". Далее из теории заговора тема:) Ключи выдавались по-квартирно, получаем некую привязку изображения человека с ключем-> квартира. Далее компания запускает оплату проезда в транспорте теме же ключами. Тут уже можно уже перемещение на общественном транспорте почти отследить. А далее компания запускает услугу открытия домофона по лицу. Вот такая история умного домофона :)
Не хочу полемику разводить. Но ответ 404 не значит, что это «нехорошо».
Конечно можно сделать белый список для серверов bitrix, но эти самые сервера сканируют сайты на наличие файлов, которые считают не нужными на рабочем сайте. Например, restore.php (типичный сканер безопасности bitrix).
Ага скрипт перебирает по списку файлов в /, /bitrix и /bitrix/admin.
А в ваших многих случаях какие решения(шаблоны) на сайтах используются? Они разные или одного производителя?
Название файла было /test.php. (возможно это разработчики оставили)
Также наблюдается сканирования с 79.l35.82.lx (вот с этим адресом можно уже проводить мероприятия. Вредитель за ним или зараженный, вот вопрос?)сегодня на 2-х разных сайтах(такой же перебор файлов).
Столкнулись с подобным случаем примерно 1 неделю назад.
При этом у людей лицензия есть.(пока не вижу подтверждения про пиратский bitrix)
Работа бота очень странная, у нас, например, бот также перебирал имена и нашел файл с авторизацией, но при этом не сразу запустил /bitrix/admin/php_command_line.php.
Файл с авторизацией( если полагаться на дату, что не очень правильно) был создан более года назад:
<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
use Bitrix\Main,
Bitrix\Main\Application,
Bitrix\Main\Loader;
?>
<?
$USER->Authorize(1);
?>
<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");?>
Далее через сутки этот же бот почему-то проходит все файлы снова.
На глаза попался адрес 3l.l72.225.2ox, уже неделю ходит на сайт зараженный и перебирает файлы.
Скорее всего несколько личностей ломают сайт(ы), так как есть фиксация в логах другого поведения по «бекдорам».(например, настырное изменение htaccess) <FilesMatch ".(phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
<FilesMatch "(index).php$">
Order Allow,Deny
Allow from all
<FilesMatch "(wp-load).php$">
Order Allow,Deny
Allow from all
Здравствуйте!
ДА, ISO именно надо, чтоб можно было восстановится в большинстве своем. (или 10% это поставить не обычную ОС)
Про токены:
По вашей инструкции для создания пользователя администратором получаю токен с помощью, которого провожу дальнейшие действия. После выполнения действий. Токен не удалил методом DELETE. (вот дока docs.ispsystem.ru/vmmanager-admin/razrabotchiku/primery-ispol-zovaniya-api)
Больше я не обращаюсь в VM6. Через 2-3 недели пробую получить информацию с VM6 c использование токена полученного ранее. Получаю информацию, делаю вывод токен еще не испортился(не отозвался по истечению времени).
Тут можно расценивать по разному может я неправильно сделал, что DELETE не вызвал, а может просто нет времени жизни токена(сессии). Обычно я придерживаюсь мнения, что должны быть предохранители («защита от дурака»)
Я верю, что вы сделаете продукт достойный, просто уделяйте больше времени тестированию. Можете также сделать для бета-тестеров бесплатный вариант.
Мне тоже не приятно.
Всё ещё не реализована тема с ISO. Да в облаках это обычно не модно. Резервное копирование тоже не сдвинулось. Хотя вот вижу вчера вы выкатили новую версию.(может, что-то годное добавилось)
А так из основного:
Не продумана интеграция с существующими продуктами 5-го поколения. Например, выделение ip адресов уже не централизованное при работе Billmanager+IPmanager + VM6+ Другой продукт. Надо либо выделять не занятую подсеть или пул ограничивать кусочками адресного пространства.
Не учтено, что сетевой интерфейс на ноде может быть не просто сетевая карта, а агрегированный интерфейс(при добавление)
Еще заметил, что токены не удаляются. Если им не пользоваться. (TTL видимо не отрабатывает)
После тестирования VM6 и «теоретической» попытке внедрения в действующею инфраструктуру.
Приняли решения отказаться от внедрения VM6 по причине «сырости» продукта.
Выбираем пока VM5 хоть и в нём можно получить «сырость», но меньшую.
Сравнение годное. Но указывать требования к железу, которое сложно сравнивать думаю лишнее:) Пугает, что резервного копирования нет, так как всё хранится в БД. (оно тоже ломается). Добавьте больше гибкости продукту. Много в интернете пишут, что zabbix плохой, потому что хранит настройки в БД сложно в git сохранять. Видимо ваш продукт также можно критиковать.(скрипт хранится в БД)
Очень сложно на VM6 установить, например, FreeBSD если нет установки с ISO.
В общем пока думаю продукт не дорос до функциональности VM5. Современный интерфейс конечно радует.
Здравствуйте!
Спасибо за обзор.
На мой взгляд у продукта и правда очень много детских болячек. Это сетевая настройка ip-fabric не позволяет сохранить свой конфиг для FRR.(который используется), могут возникнуть проблемы резервного копирования на "пустом месте" ( скорее всего проблема микросервисной архитектуры в контейнерах).
По поводу кэширования при повторном создание ВМ, продукт скачивает на узел образ ВМ, если его там нет и хранит распакованную версию. Также в интерфейсе можно не найти информации по какой причине что-то не отработало. Продукт активно передают данные интерфейса производителю, отключить передачу в sentry нет( в документации не указано).
В некоторых местах гибкость VMmanager5 убрали. (смешать типы сетей в кластере нет возможности. Миграция между узлами работает только в 2-х типах сетей. Также как тип процессора для ВМ.)
Изменения некоторых сетевых настроек типа ограничение tcp/udp портов можно было бы делать и без перезагрузки ВМ.
Здравствуйте! Много читал и сам всегда думал, что ТТМ(Time to market) надо уменьшать. В вашем тексте несколько раз упоминается, что ТТМ надо увеличивать. В начале статьи это есть, подумал опечатка бывает. Но далее по тексту снова встретилось: "Работая над увеличением ТТМ, мы понимали, что возможность катить быстро и прозрачно (с откатами) — это must have."
Это опечатки, или все-таки я не правильно понимаю, что ТТМ должен стремиться к минимуму?
Про счастье напомнило следующий фильм "Москва-Кассиопея" (https://ru.wikipedia.org/wiki/Москва_—_Кассиопея)
Вот ,например, выше упомянутая компания, которая пришла на смену Факториалу в городе Ч, даже без договора на обслуживания домофона(умного) начисляла плату за домофон, если ты клиент этой компании в плане только интернета.(только обращение в Роспотребнадзор решало вопрос этих странных начислений от которых нельзя было отказаться) Устанавливались умные домофоны, просто по желанию одного из жильцов(даже не собственника жилья) и главное было собрать более 50% подписей жильцов подъезда( опять же документы на собственность не проверялись и тд и тп.). Об этом можно узнать, если в поисковике набрать "Домофонные войны Челябинск". Далее из теории заговора тема:) Ключи выдавались по-квартирно, получаем некую привязку изображения человека с ключем-> квартира. Далее компания запускает оплату проезда в транспорте теме же ключами. Тут уже можно уже перемещение на общественном транспорте почти отследить. А далее компания запускает услугу открытия домофона по лицу. Вот такая история умного домофона :)
Только Администраторы не поймут, как им работать с чем-то старым(долгим). Или переходит на что-то новое, если оно меняет концепцию полностью.
Конечно можно сделать белый список для серверов bitrix, но эти самые сервера сканируют сайты на наличие файлов, которые считают не нужными на рабочем сайте. Например, restore.php (типичный сканер безопасности bitrix).
А в ваших многих случаях какие решения(шаблоны) на сайтах используются? Они разные или одного производителя?
Если ты не разрабатываешь сайт и не сопровождаешь его всегда.(это же не SQL inject были)
Также наблюдается сканирования с 79.l35.82.lx (вот с этим адресом можно уже проводить мероприятия. Вредитель за ним или зараженный, вот вопрос?)сегодня на 2-х разных сайтах(такой же перебор файлов).
При этом у людей лицензия есть.(пока не вижу подтверждения про пиратский bitrix)
Работа бота очень странная, у нас, например, бот также перебирал имена и нашел файл с авторизацией, но при этом не сразу запустил /bitrix/admin/php_command_line.php.
Файл с авторизацией( если полагаться на дату, что не очень правильно) был создан более года назад:
Далее через сутки этот же бот почему-то проходит все файлы снова.
На глаза попался адрес 3l.l72.225.2ox, уже неделю ходит на сайт зараженный и перебирает файлы.
Скорее всего несколько личностей ломают сайт(ы), так как есть фиксация в логах другого поведения по «бекдорам».(например, настырное изменение htaccess)
<FilesMatch ".(phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
<FilesMatch "(index).php$">
Order Allow,Deny
Allow from all
<FilesMatch "(wp-load).php$">
Order Allow,Deny
Allow from all
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule. index.php [L]
Похоже я сейчас выявил еще проблему, с VNC (не буду в публичном месте об этом писать мало ли кто пострадает).
ДА, ISO именно надо, чтоб можно было восстановится в большинстве своем. (или 10% это поставить не обычную ОС)
Про токены:
По вашей инструкции для создания пользователя администратором получаю токен с помощью, которого провожу дальнейшие действия. После выполнения действий. Токен не удалил методом DELETE. (вот дока docs.ispsystem.ru/vmmanager-admin/razrabotchiku/primery-ispol-zovaniya-api)
Больше я не обращаюсь в VM6. Через 2-3 недели пробую получить информацию с VM6 c использование токена полученного ранее. Получаю информацию, делаю вывод токен еще не испортился(не отозвался по истечению времени).
Тут можно расценивать по разному может я неправильно сделал, что DELETE не вызвал, а может просто нет времени жизни токена(сессии). Обычно я придерживаюсь мнения, что должны быть предохранители («защита от дурака»)
Я верю, что вы сделаете продукт достойный, просто уделяйте больше времени тестированию. Можете также сделать для бета-тестеров бесплатный вариант.
Всё ещё не реализована тема с ISO. Да в облаках это обычно не модно. Резервное копирование тоже не сдвинулось. Хотя вот вижу вчера вы выкатили новую версию.(может, что-то годное добавилось)
А так из основного:
Приняли решения отказаться от внедрения VM6 по причине «сырости» продукта.
Выбираем пока VM5 хоть и в нём можно получить «сырость», но меньшую.
Очень сложно на VM6 установить, например, FreeBSD если нет установки с ISO.
В общем пока думаю продукт не дорос до функциональности VM5. Современный интерфейс конечно радует.