Спасибо за статью, отличное улучшение моего способа из habrahabr.ru/post/128439/
От себя отмечу, что для получения кучи данных по свичам, в том числе и mac-адресов на конкретных портах, теперь можно использовать не только Zabbix + скрипты, но и весьма годный сервер мониторинга Observium, который из коробки умеет собирать по SNMP и визуализировать данные с активки. С заббиксом ему не сравниться, но зато и никаких трудозатрат на настройку он не требует. Сам использую Заббикс для алертов и мониторинга серверов, а Observium для визуализации данных с активки.
Я, конечно, не знаю, что какая у вас задача решается. Но у меня в полностью автоматическом режиме с голой ОС разворачивается довольно сложный проект с riak, redis, postgresql, rabbitmq, haproxy и nginx. И все это автоматом собирается в кластер. И задача эта решена без особых мучений с использованием только Ansible. И более того — я больше года работал с Chef, и точно знаю, что с его помощью подобная задача решается ничуть не сложнее, просто чуть более трудоемко. Так что я сомневаюсь, что CFengine в чем-то превосходит chef, ansible или puppet. Напишите статью, покажите его супер-возможности, а мы сравним.
Да я знаю, что может. Но в Chef это сделано удобнее, ну и если в Chef не использовать чужие cookbook, которые в основном жуткий императивный говнокод, то можно добиться хороших результатов по читаемости и понятности, сравнимых с Ansible. Для каждой задачи надо выбирать наиболее подходящий инструмент. До определенного уровня задачу проще решать с помощью Ansible, после — с помощью Chef.
Тогда посоветую Chef, он создавался именно для этого, учтя все недостатки puppet. В Chef есть и заморозка версий, и databags, и environments, и главное — сервер знает все о своих нодах, т.е. можно строить конфиг с использованием этих знаний. В Ansible тоже есть знание о нодах в playbook, но конечно этого будет мало для серьезной динамики.
Я в свое время перешел с Chef на Ansible именно из-за простоты написания/чтения задач, и декларативности. Если у вас не стоит задач управления динамично меняющейся средой, навроде облака серверов — Ansible позволяет решать задачи заметно проще. Ну и agentless работа по ssh это тоже очень круто.
Отличный инструмент, использую в продакшне уже больше года, сначала была проблема с нехваткой модулей, но сейчас почти все нужное уже написано. Из плюсов могу отметить легкость написания своих модулей, и легкость продвижения их в апстрим. Я сам написал парочку модулей, и один чужой модуль патчил — все изменения приняли в апстрим очень быстро. Ну и декларативность описания всего позволяет читать хорошо написанные плейбуки как английский текст — это супер.
Спасибо, интересное решение. Вообще, Zabbix конечно потрясающая вещь — если параметр можно как-то извлечь, значит его можно мониторить Zabbix-ом. И система триггеров очень продуманная.
Очень интересно, каковы планы по дальнейшему развитию вашего проекта? Планируется ли коммерческое развитие, или отдадите в opensource? А так статья очень заинтересовала, было бы интересно поподробнее узнать про алгоритм распознавания — что же происходит после векторизации?
Спасибо! Картинку-то я давно уже сделал, и большей части народа ручками сменил, но есть еще несколько 7911 в двух других, весьма неблизких зданиях нашей конторы, куда только ради этого идти глупо, а внедрить «корпоративный стандарт»- надо бы. Буду ковырять ваш скрипт,
Я тоже с такой проблемой сталкивался, и решения мне найти не удалось, так что не могли бы вы поподробнее про этот чудо-скрипт? Каким образом эмулируются нажатия на кнопки? В документации Cisco ничего подобного не наблюдал…
Да, исчезают, но это ж мелочи. Вот на Linksys'ах 9** вообще нету корпоративного справочника, приходится им по http в личный справочник curl-ом пихать данные, вот это уже занятное извращение.
Даже в вашей схеме данные клиенту по сети передаются pulseaudio или icecast. А сервер он потому, что клиент, занимающийся управлением, полностью обособлен, и может быть любым, лишь бы протокол использовал правильно.
Стоило бы еще добавить, что 79** не поддерживают более 32 записей телефонной книги на страницу, что вынуждает делить выдачу на части и добавлять кастомные кнопки вместо стандартных. это дает нам возможность сделать кнопку Next Page путем добавления такого кода:
Спасибо за ответ, но получается, что в случае атаки владелец сайта либо теряет кучу денег, если не блокирует аакаунт, либо регистрация на его сайте становится недоступна. Оба варианта плохие, так что если и использовать вашу капчу, то только с возможностью мгновенно при атаке сменить ее на любую другую…
Занятно, этак можно разорить владельца сайта, использующего эту капчу, запросив тонну смс на некий телефон. Ведь, судя по описанию, он покупает N смс, мы их исчерпываем, и вуаля — на его сайте нельзя регистироваться, пока он не закупит еще смс у вас, или не отключит эту капчу. Или я в чем-то ошибся, и вы это предусмотрели?
Можно только порадоваться, что SAMS уже умеет резать скорость, и, конечно, если менеджер добавляет пользователей, без веб-морды не обойтись. Но в моей практике добавление пользователей это очень редкое явление — я изначально делаю 4 категории с разными правилами в squidGuard и нужными корзинами delay pools, в простых файликах описываю групы ip-адресов под каждую из категорий, а все, кого в категориях нет — ходят как простые пользователи с дефолтными (для организации) правилами и ограничениями. Соответственно, ничего править в процессе работы нужды нет — знай себе выдавай по dhcp генералитету адреса из vip-категории, начальству из почти-vip, ну а штрафникам из bad-users. Но, конечно, начинающему SAMS будет удобнее. Вот только и не научится он толком ничему…
На мой взгляд, это для совсем-совсем ленивых, Squid и так не сильно сложный в настройке. Один раз разобрался с ACL, наваял правила, настроил squidGuard — и все. Потом можно еще lightsquid или FreeSA прикрутить. Зато можно собрать сквид с delay pools, и резать пользователям скорость как угодно. И мускуль не нужен, и система очень простая и прозрачная. Когда я последний раз смотрел в сторону SAMS, он резать скорость не умел никак, и делал с конфигами сквида что-то страшное. Так что лень сегодня может обернуться головной болью завтра. Простую и прозрачную систему админить завсегда приятнее.
Вы знаете, только что про эту чудо-программу узнал, и первым делом прочел маны о тех параметрах, которые используются в примере. Так вот, там описано, что -z[n] Runs Remind in the daemon mode. If n is supplied, it specifies how often (in minutes) Remind should wake up to check if the reminder script has been changed. N defaults to 5, and can range from 5 to 60. Так что, видимо, перезапускать и не надо ничего — правим файл, и не позже, чем через 5 минут, новый скрипт будет считан. А автору спасибо за статью, скорее всего возьму на вооружение, программа весьма навороченная и приятная.
От себя отмечу, что для получения кучи данных по свичам, в том числе и mac-адресов на конкретных портах, теперь можно использовать не только Zabbix + скрипты, но и весьма годный сервер мониторинга Observium, который из коробки умеет собирать по SNMP и визуализировать данные с активки. С заббиксом ему не сравниться, но зато и никаких трудозатрат на настройку он не требует. Сам использую Заббикс для алертов и мониторинга серверов, а Observium для визуализации данных с активки.
-z[n] Runs Remind in the daemon mode. If n is supplied, it specifies how often (in minutes) Remind should wake up to check if the reminder script has been changed. N defaults to 5, and can range from 5 to 60.Так что, видимо, перезапускать и не надо ничего — правим файл, и не позже, чем через 5 минут, новый скрипт будет считан. А автору спасибо за статью, скорее всего возьму на вооружение, программа весьма навороченная и приятная.