В зависимости от конкретного случая. Где-то достаточно распилить монолитный метод на несколько отдельных (например, если внешние вызовы делались прямо из контроллера), где-то в контроллерах не использовались шаблоны (см коммент выше), где-то либы обновили, чтобы поддерживалась автоинструментация, где-то пришлось вручную расставить аннотации @withSpan.
Рад быть полезным) Трейсы храним неделю, но для того чтобы из них делать метрики и SLI, их вообще хранить не обязательно.
По поводу шума особо не заморачивались, spring actuator только отфильтровали, да спаны с нулевыми trace/span id. У хелсчеков околонулевая кардинальность, так что на них можно смело забить, никак не влияют на объем tsdb.
Гораздо больше проблем создают сервисы, в которых в span_name попадают какие-либо uid. В спринге при правильном использовании контроллеров с шаблонами это обезличивается автоматом, а вот в нескольких старых сервисах на Akka - нет, их пришлось полностью исключить из спанметрик, до их замены либо рефакторинга.
grigly, А зачем это нужно? Почему компаниям это выгоднее, чем, например, E1 или SDH-канал до ближайшего сотового оператора через оптику, арендованный L2-туннель или даже через пару направленных ubiquiti? При том, что SDH по емкости масштабируется проще и дешевле. Я уже не говорю про многоканальные SIP-шлюзы и цены на IP-телефонию.
И технический вопрос — как решали проблему интерференции при такой плотности размещения антенн, делались ли замеры КСВ и качества сигнала при полной забивке шасси?
Система таких переводов на уровне банковской системы, а не банка, давно должна была появиться, это очевидная потребность рынка. Сбер мог возглавить это и поделиться своей системой со всеми, как карточными переводами по номеру телефона -с Тиньковым, и сам тогда устанавливал бы комиссии. Но сбер либо пожадничал, либо долго думал. Очень жаль (нет))
Кстати, вот тут узнал кое-что новое про сканирование на старых мфу HP: https://forums.gentoo.org/viewtopic-t-1061884.html?sid=1e8f032b52a26eede1aeddb92130076d
В целом я не сторонник настраивать TWAIN/WIA по сети, т.к. тогда приходится бегать дважды от компа к МФУ — подойти, сложить документы, вернуться к компу, стартовать сканирование, пойти забрать документы, вернуться. Обычно на сетевых МФУ есть функция сканирования в сетевую или локальную папку на ПК, и это здорово))
Out-gridview? Это что-то совмем новое, из PS5? Я пока побаиваюсь проблем с производительностью, чтобы ставить WMF5 на все машины.
У нас, кстати, был вариант на hta/vbs, но не прижилось
Просто потому, что если хотя бы один из десяти пользователь один раз в месяц позвонит и спросит, как это сделать, то у нас будет 100 лишних заявок в саппорт. Контора не айтишная, сотрудников более 1000.
Принтер по умолчанию из подключенных выбирают сами.
Да, можно делать копии локальных принтеров. Но я бы всё-таки их расшаривал, а в csv добавил поле "принт-сервер" и в скрипте указывал его в UNC-пути к принтеру. Так вам не придется перенастраивать принтер на всех компах, при обнаружении каких-то проблем в типовой конфигурации.
Нет, это немного совсем не так))
GPP обрабатываются при каждом обновлении политик, т.к. с точки зрения клиента они ничем не хуже административных шаблонов, Local Security Policy или любого другого компонента GPO. Интервал применения политик по умолчанию — 90минут ± рандом(30), для распределения нагрузки на КД по времени.
Я не силен в контейнерах, но докер позволяет замапить хостовый каталог внутрь контейнера. Но давать доступ из контейнера в хостовый /etc — тоже немного костыль. В идеале — по крону копировать нужные билеты (ktutil rkt/wkt) из системного кейтаба в отдельный и забрасывать в контейнер. Таким образом можно секьюрно разделить сервисы в разных контейнерах с абсолютно разными SPN.
Статичный кейтаб это простой костыль для тестового окружения, а в продакте лучше бы его регулярно обновлять, как это происходит в виндах (вместе с паролем машины, раз в 30 дней, емнип). Я для этого ввожу сервер в домен с помощью SSSD и даю приложению права на системный кейтаб. По требованиям безопасности у нас учетки машин в AD, не меняющие пароль и билеты kerberos, блокируются.
Вот только упихать в Докер SSSD будет немного сложнее :)
Спасибо, бро! Штатный визард реально туповат.
Если интересно, могу поделиться PS-скриптом для GPP Printers. Там я напрямую генерю xml-объекты.
Жаль только, что GPP в принципе обрабатывается медленнее, чем шаблоны.
В зависимости от конкретного случая. Где-то достаточно распилить монолитный метод на несколько отдельных (например, если внешние вызовы делались прямо из контроллера), где-то в контроллерах не использовались шаблоны (см коммент выше), где-то либы обновили, чтобы поддерживалась автоинструментация, где-то пришлось вручную расставить аннотации
@withSpan.Рад быть полезным) Трейсы храним неделю, но для того чтобы из них делать метрики и SLI, их вообще хранить не обязательно.
По поводу шума особо не заморачивались, spring actuator только отфильтровали, да спаны с нулевыми trace/span id. У хелсчеков околонулевая кардинальность, так что на них можно смело забить, никак не влияют на объем tsdb.
Гораздо больше проблем создают сервисы, в которых в span_name попадают какие-либо uid. В спринге при правильном использовании контроллеров с шаблонами это обезличивается автоматом, а вот в нескольких старых сервисах на Akka - нет, их пришлось полностью исключить из спанметрик, до их замены либо рефакторинга.
Для хранения - да, но самый простой, по процентам, а для генерации spanmetrics - нет, иначе будут искажаться данные по частоте ошибок
И технический вопрос — как решали проблему интерференции при такой плотности размещения антенн, делались ли замеры КСВ и качества сигнала при полной забивке шасси?
Отличная тема, если на сервере Windows 2012R2 или выше)
Но когда писал скрипт, ещё была 2008R2
Кстати, вот тут узнал кое-что новое про сканирование на старых мфу HP:
https://forums.gentoo.org/viewtopic-t-1061884.html?sid=1e8f032b52a26eede1aeddb92130076d
В целом я не сторонник настраивать TWAIN/WIA по сети, т.к. тогда приходится бегать дважды от компа к МФУ — подойти, сложить документы, вернуться к компу, стартовать сканирование, пойти забрать документы, вернуться. Обычно на сетевых МФУ есть функция сканирования в сетевую или локальную папку на ПК, и это здорово))
Попробую, спасибо!
Сканеры — больная тема)) для тех, которые не умеют сами в smb или ftp, делали виртуальные машины с HP ToolboxFX. Это было давно правда, сейчас уже все
Out-gridview? Это что-то совмем новое, из PS5? Я пока побаиваюсь проблем с производительностью, чтобы ставить WMF5 на все машины.
У нас, кстати, был вариант на hta/vbs, но не прижилось
Действительно, странная формулировка, я бы даже сказал, некорректная. Не все книги одинаково полезны )
Просто потому, что если хотя бы один из десяти пользователь один раз в месяц позвонит и спросит, как это сделать, то у нас будет 100 лишних заявок в саппорт. Контора не айтишная, сотрудников более 1000.
Принтер по умолчанию из подключенных выбирают сами.
Да, можно делать копии локальных принтеров. Но я бы всё-таки их расшаривал, а в csv добавил поле "принт-сервер" и в скрипте указывал его в UNC-пути к принтеру. Так вам не придется перенастраивать принтер на всех компах, при обнаружении каких-то проблем в типовой конфигурации.
Нет, это немного совсем не так))
GPP обрабатываются при каждом обновлении политик, т.к. с точки зрения клиента они ничем не хуже административных шаблонов, Local Security Policy или любого другого компонента GPO. Интервал применения политик по умолчанию — 90минут ± рандом(30), для распределения нагрузки на КД по времени.
PowerShell и Group Policy Preferences, когда счет принтеров на сотни
Вот только упихать в Докер SSSD будет немного сложнее :)
Если интересно, могу поделиться PS-скриптом для GPP Printers. Там я напрямую генерю xml-объекты.
Жаль только, что GPP в принципе обрабатывается медленнее, чем шаблоны.