Я не третейский судья, но это точно иное устройство. А еще сейчас 80% всех планшетов друг на друга похожи, разница в чуть ином размещении элементов управления и интерфейсов.
Ну и искать китайский оригинал при том, что на заводе есть реальная линия сборки этих планшетов - так себе затея. Это как сказать, что ФВ/Шкода - это немецкая/шведская тачка при том, что фактически двигатель произведен в Калуге и сборка выполнена в Калуге... ну или было это все до того момента, пока завод не остановился.
Я, кстати, был на заводе в Дубне на экскурсии. Не помню, чтобы я что-то подписывал о неразглашении, поэтому напишу.
Может планшет и похож на HTC, но то, что этот планшет собирается на заводе, где выстроена целая линия сборки этого планшета - факт. Фоток, к сожалению, нет, т.к. при входе в производственный цех предупредили, что съемка внутри запрещена, еще заставили надеть халат и специальные антистатические бахилы. Так что если уж и сдавать планшет, то явно обратно на завод, и точно не в Китай.
Может, мне показалось, но это явно прозвучало как «неканон!»
Я не знаю, что значит «неканон», но я знаю, что есть более яркий пример — шуруп и молоток, т.е. все знают, что шурупы закручивают/заворачивают/ввинчивают, знают даже какой отверткой, шлицевая или крестовая, в зависимости от головки, но есть те, кто упорно пытаются забить шуруп молотком. Почему они это делают? Скорее всего потому, что умеют пользоваться только молотком, либо у них нет отверток. Конечно это можно сделать и молотком, но это потребует больше усилий, да и результат будет явно не такой, какой ожидается от вкрученного шурупа.
Но вы, конечно же, можете забивать шурупы молотком, объясняя свое поведение тем, что это просто иной, более прогрессивный, подход.
1500 PG-хостов и 15-20К rows/sec — это всего 10-13,(3) rows/sec с одного PG-хоста, при этом 200-250Mbps, т.е. на 1 row приходится около 1,5-3MB данных???
56 ядер на сервер БД, правда нагрузка всего 5-7% — непозволительная роскошь.
Почему-то некоторые искренне веруют, что есть один и только один «правильный» путь решения задачи. Не в том смысле, что «вот смотри, это решение проще и эффективнее», а именно «неканон!»
Это Ваш личный девиз или Вы лично следуете этому постулату? Или это чье-то высказывание? не вижу копирайта.
Непонятна мне Ваша лирика.
Да и меня смущает другое, зачем Вы используете то, что не предназначено для этой задачи?
Сборщик логов лезет по ssh и читает логи, используя tail -f? Шта? rsyslog — не не слышали?
Получение данных с сервера БД — проброс порта с использованием SSH и затем выполнение запроса «локально»? Нахуа? Вы не умеете настраивать pg_hba.conf? И еще, если я все правильно понимаю, то у какого-то софта есть возможность ползать по продуктивным серверам БД с использованием SSH? А у вас там есть отдел или служба ИБ, или тоже не слышали?
И вишенкой на торте будет попытка впихнуть невпихуемое. Я ведь все правильно понимаю, Вы берете неструктурированные данные (логи ведь не являются структурированными данными), пихаете их в реляционную СУБД, при этом, чтобы работало, Вы просто убираете ключи, тем самым, хороня с ходу все то, что делает реляционную БД реляционной. Сверху вы прикручиваете балансировщик, который балансирует запись в БД.
А у вас в команде есть PostgreSQL dba? который вам попытался или не попытался сообщить, что вы занимаетесь фигней… Хотя глупый вопрос, если вы это реализовали, то конечно же PostgreSQL dba в команде отсутствует, либо он не dba.
Я смотрю, что по изобретению велосипедов вы прям впереди планеты. Есть ли еще какие-то велосипеды, которые вы еще пока не изобрели? Или может быть поделитесь планами на будущее по изобретению велосипедов?
Кроме шуток. Мне очень интересно, сколько ресурсов вы затрачиваете на обсуживание всего этого, ну и поток данных, который вы обрабатываете? или может быть есть результаты нагрузочного тестирования? Я просто хочу сравнить с нашими объемами, быть может все то, что Вы сделали, действительно жрет меньше, обходится дешевле, и я просто ничего не понимаю в реализации обработки логов.
Именно, поддерживаю, основная ОС — линь, из-под которой в виртуалке, по необходимости, за пару секунд стартует вынь. Причем я не преувеличиваю, 7-ка стартует за 4 секунды, 10-ка за пару секунд.
Когда мне начинают доказывать, что 10 общеобразовательных вопросов на собеседовании лишние, и собеседуемый, если ему зададут эти 10 вопросов на собеседовании, просто встанет и уйдет, то я лишний раз убеждаюсь, что таки работает, таки позволяет отсеивать неадекватных, при этом особо не напрягаясь.
И, да, Вы точно также делаете ошибку, судя по себе.
Я тоже не осилил «Война и Мир» в школе, но я знаю кто это произведение написал. Это, как минимум, говорит о том, что не обязательно было читать все тома этого произведения, но название, автора и вес книг можно было запомнить просто потому, что это, блин, целый месяц школьной жизни. А заниматься интересными занятиями можно всегда и вместо чего угодно.
Да кстати я не понимаю почему тогда и сейчас Вы воспринимаете информацию что хочу сбросить написание скрипта на других, готов был этим заняться и лишь требовалось отвлечение админов для проверки и подтверждения, но был зарублен.
Это просто опыт. Самостоятельно сделать не получается, ответственность взять на себя нет желания. Требуется привлечение админов, которым есть чем заняться и так. В итоге потратить время.
Простите, но Вы только укрепили уверенность что за этим ником именно тот человек, который и говорил, делай вручную, на предложения что работает, что это работает, что вот есть данные, что нужен только доменный пользователь не более.
Банально, но Вы очень сильно ошибаетесь, точно также как и тогда.
От плана эвакуации действительно никак не избавиться, но схему можно менять, если есть варианты. Например, без имен, один ЦОД Tier III, обладая достаточно обширной прилегающей территорией, почему-то, согласно плана эвакуации установил точку сбора, внимание, за воротами. Т.е. в случае срабатывания АПС внутри самого ЦОД, открываются двери на выход из ЦОД, открывается турникет с рамкой на выход из здания ЦОД, открывается на выход турникет и рамка на выходе с территории ЦОД, а заодно и шлагбаум. Весь персонал собирается за территорией предприятия.
Что сделали — договорились и перенесли точку сбора при эвакуации, оставив сбор на территории, т.е. выходим из здания, идем за здание и используем 2Га земли за зданием как безопасное место сбора, не выпуская персонал с территории, т.е. не вскрываем турникет и рамку на выходе с территории ЦОД и не открываем шлагбаум.
Еще варианты — дополнительно огородить точку сбора за территорией, проход к точке сбора под контролем, выход с точки сбора только после досмотра.
Да, есть нюансы с эвакуацией с помощью врачей скорой помощи, но это другой нюанс.
Еще пример — VW в Калуге, большой завод, точка сбора на территории, без выхода за периметр.
Планы эвакуации нужно просто разрабатывать с учетом соблюдения законодательства и адаптировать регламенты СБ и ИБ, чтобы они не нарушали законодательство, но одновременно обеспечивали соблюдение ключевых мер предотвращения утечек в том числе и во время аварий и эвакуаций.
Смотришь на человека, смотришь, как он отвечает, увлеченно или нет. Адекватно ли воспринимает твои вопросы. Блестят ли глазки, когда рассказывает про хобби, или про то, как он летал на борде по целине. На сколько открыт человек. Банально втягиваешь в диалог, расслабляешь, позволяешь отвлечься.
Естественно это не общение с закадычным другом, но по крайней мере будет понятно, какие моменты являются положительными для собеседуемого, какие отрицательными.
Дальше начинаешь по делу, и видишь или не видишь те самые блестящие глазки, когда рассказывает про ИБ, либо бегающий взгляд и попытку «нассать в уши» при рассказах о том, как он бодро в одиночку внедрял WMS на 50 ТСД.
Сначала вытягиваем эмоции на нейтральных и отвлеченных вопросах, затем ищем те же эмоции в профессиональном поле, получаем некоторую «таблицу хэшей» состояний и задач для конкретной личности. Профит.
Сегодня собеседовал потенциального ИБшника. Спокойный, уверенный в себе молодой человек, даже немного флегматичный такой. Немного зацепили спорт, футбол, погонять мяч во дворе. Затем прошлись по направлениям в ИБ — глазки светились на проактивной КБ, связанной с пентестингом с последующим ростом до White Hat. Все остальное товарищ воспринимал ровно, не как футбол. Вроде все очевидно.
Когда начнете понимать, что кроме создания учеток, оказалось необходимо проверить, а не создана ли ранее учетка с таким же именем, когда начнете пихать ранее созданные учетки с таким же именем в группы, где они быть не должны, просто из-за того, что Вы не учли, что могут совпадать имена пользователей — тогда приходите с новой порцией комментариев.
Когда обнаружите, что среди 1000 учеток есть десяток учеток с неприличным именованием — приходите писать комментарий.
Когда обнаружите, что на адаптацию скрипта Вы потратили уже неделю, просрали все Ваши текущие задачи, не относящиеся к написанию скрипта — приходите писать комментарий.
Когда обнаружите, что AD безвозвратно засрана, и теперь на ее очистку требуется на неделю посадить всю первую линию ТП — приходите с новыми впечатлениями.
Я, как руководитель с опытом, совершенно не вдохновляюсь, когда ко мне приходит сотрудник и говорит, что вот этими средствами можно сделать быстрее. Вот если сотрудник приходит и говорит, что он уже все сделал и использовал для этого следующие средства — молодец. Но ведь Вы же не пришли с готовым решением, Вы лишь предложили упростить Вам жизнь, указав при этом на гарантированно работающее и протестированное решение. Вы просто хотели снять с себя задачу по созданию 1000 учеток, переложив ее на тех, кто будет писать скрипт.
Вы создавали учетки в пустой AD? в ней до этого ни одной учетки не было?
Объясните мне почему люди которые могут создать пользователя вручную не могут доработать файл данных для автоматического создания пользователя согласно этих данных???
Кто может запретить использовать добавление учетных записей скриптом? Консоль есть, команда известна, файл есть — вперед и с песнями. Но есть нюанс.
По мне была боязнь со стороны отдела администраторов, что вторгаются в их вотчину
Это именно боязнь того, что кто-то насрет по полной в AD, а потом это все нужно будет вычищать вручную. А вот насрать в AD в ручном режиме гораздо сложнее, если не заниматься этим целенаправленно.
администрирование учёток было отдано как раз 1 линии, что как бы противоречит одно другому
Не противоречит. Наличие прав на создание учетных записей и включение их в группы позволяет автоматизировать процесс. Вы не автоматизировали процесс только потому, что лично Вы сами не были уверены в том, что Вы справитесь с этой задачей, а Ваш руководитель не видел этого потенциала в Вас, как в исполнителе. Грузить админов написанием скрипта он не стал по причинам, которые я уже озвучивал выше — никому не нужен тупой скрипт, добавляющий пользователя в AD, нужен умный скрипт, правильно создающий имена пользователей в нескольких описанных выше случаях.
Ключевой момент во всем этом — AD была боевая, а не тестовая. Была бы AD тестовая — создали бы с 20 попытки все скриптом, засрав левыми учетками на предыдущих 19 попытках. Но дешевле по времени и безопаснее ручками, отдав задачу на первую линию.
Да это просто вопрос на невнимательность WW2 и ВОВ, многие просто путают WW2 и ВОВ. Начало WW2 — 39, ВОВ — 41, окончание в 45 ВОВ — 9 мая, WW2 — 2 сентября после капитуляции Японии. На счет 37 года и японо-китайской войны — согласен, японцев затягивали в войну с Китаем все те же участники WW2. Но тогда уж и не 37, а можно сказать, что 31, но такими темпами мы и до WW1 доберемся.
Есть еще один каверзный вопрос: кто был первый президент России? или сколько президентов было в России?
Тоже большинство называют и учитывают Горбачева как президента России, хотя он был президентом СССР.
«Если ты делаешь что-то в третий раз — напиши скрипт, что бы больше этого не делать».
Я выше уже объяснял почему написать скрипт для заведения в домен 1000 учеток займет в разы большее количество времени, чем ручками завести 1000 учеток.
Но, если уж говорить про автоматизацию, то исполнитель должен сам дойти до понимания, что эту задачу он может автоматизировать, что его знаний и опыта достаточно, чтобы автоматизировать это в допустимый срок. Иначе работа не выполнена, а отмазка, что я писал скрипт, а он не заработал, не прокатит — результата нет, учетки не заведены, время потеряно.
И хрень в данном случае — попытка приравнять администрирование AD под виндой и автоматизацию чего-то под линукс. 99% виндовых админов краем уха слышали про PowerShell, 1% активно его используют. В линукс же 99% админов активно используют bash/python и 1% админят linux через gui/mc.
Без конкретных сумм (и учитывая, что речь в вашем случае идёт про Ярославль) — этот разговор беспредметен. Любители поговорить про «выше рынка» часто «рынком» считают какую-то удобную им часть. Особенно в регионах это любят, кстати.
Не про Ярославль, я уже много лет не там. Но согласен, разговор в пустоту, я не смогу доказать Вам, что зп выше рынка, т.к. стоит мне назвать любую сумму, как Вы тут же напишете: «А вот в СберТех/ЕПАМ/ГАЗПРОМ в 2/3/4 раза выше» — и мои доводы о том, что эти компании впринципе не смотрят на рынок, а мы впринципе не являемся конкурентами этим компаниям, будут просто проигнорированы. Но, в свое оправдание, скажу лишь то, что от нас уходят либо в ЕПАМ, либо в СберТех, либо на вольные хлеба для реализации своего личного проекта, на моей практике в другие компании ни разу не уходили, но на собеседования сотрудники ходят — знаю.
Я не третейский судья, но это точно иное устройство. А еще сейчас 80% всех планшетов друг на друга похожи, разница в чуть ином размещении элементов управления и интерфейсов.
Ну и искать китайский оригинал при том, что на заводе есть реальная линия сборки этих планшетов - так себе затея. Это как сказать, что ФВ/Шкода - это немецкая/шведская тачка при том, что фактически двигатель произведен в Калуге и сборка выполнена в Калуге... ну или было это все до того момента, пока завод не остановился.
Я, кстати, был на заводе в Дубне на экскурсии. Не помню, чтобы я что-то подписывал о неразглашении, поэтому напишу.
Может планшет и похож на HTC, но то, что этот планшет собирается на заводе, где выстроена целая линия сборки этого планшета - факт. Фоток, к сожалению, нет, т.к. при входе в производственный цех предупредили, что съемка внутри запрещена, еще заставили надеть халат и специальные антистатические бахилы. Так что если уж и сдавать планшет, то явно обратно на завод, и точно не в Китай.
Но вы, конечно же, можете забивать шурупы молотком, объясняя свое поведение тем, что это просто иной, более прогрессивный, подход.
56 ядер на сервер БД, правда нагрузка всего 5-7% — непозволительная роскошь.
Это Ваш личный девиз или Вы лично следуете этому постулату? Или это чье-то высказывание? не вижу копирайта.
Непонятна мне Ваша лирика.
Да и меня смущает другое, зачем Вы используете то, что не предназначено для этой задачи?
Получение данных с сервера БД — проброс порта с использованием SSH и затем выполнение запроса «локально»? Нахуа? Вы не умеете настраивать pg_hba.conf? И еще, если я все правильно понимаю, то у какого-то софта есть возможность ползать по продуктивным серверам БД с использованием SSH? А у вас там есть отдел или служба ИБ, или тоже не слышали?
И вишенкой на торте будет попытка впихнуть невпихуемое. Я ведь все правильно понимаю, Вы берете неструктурированные данные (логи ведь не являются структурированными данными), пихаете их в реляционную СУБД, при этом, чтобы работало, Вы просто убираете ключи, тем самым, хороня с ходу все то, что делает реляционную БД реляционной. Сверху вы прикручиваете балансировщик, который балансирует запись в БД.
А у вас в команде есть PostgreSQL dba? который вам попытался или не попытался сообщить, что вы занимаетесь фигней… Хотя глупый вопрос, если вы это реализовали, то конечно же PostgreSQL dba в команде отсутствует, либо он не dba.
Я смотрю, что по изобретению велосипедов вы прям впереди планеты. Есть ли еще какие-то велосипеды, которые вы еще пока не изобрели? Или может быть поделитесь планами на будущее по изобретению велосипедов?
Кроме шуток. Мне очень интересно, сколько ресурсов вы затрачиваете на обсуживание всего этого, ну и поток данных, который вы обрабатываете? или может быть есть результаты нагрузочного тестирования? Я просто хочу сравнить с нашими объемами, быть может все то, что Вы сделали, действительно жрет меньше, обходится дешевле, и я просто ничего не понимаю в реализации обработки логов.
Я правильно понимаю, что это — единственное, что Вас лично зацепило?
Которые мне нравятся и работать и решать проблемы — тождественно
И, да, Вы точно также делаете ошибку, судя по себе.
Я тоже не осилил «Война и Мир» в школе, но я знаю кто это произведение написал. Это, как минимум, говорит о том, что не обязательно было читать все тома этого произведения, но название, автора и вес книг можно было запомнить просто потому, что это, блин, целый месяц школьной жизни. А заниматься интересными занятиями можно всегда и вместо чего угодно.
Банально, но Вы очень сильно ошибаетесь, точно также как и тогда.
Что сделали — договорились и перенесли точку сбора при эвакуации, оставив сбор на территории, т.е. выходим из здания, идем за здание и используем 2Га земли за зданием как безопасное место сбора, не выпуская персонал с территории, т.е. не вскрываем турникет и рамку на выходе с территории ЦОД и не открываем шлагбаум.
Еще варианты — дополнительно огородить точку сбора за территорией, проход к точке сбора под контролем, выход с точки сбора только после досмотра.
Да, есть нюансы с эвакуацией с помощью врачей скорой помощи, но это другой нюанс.
Еще пример — VW в Калуге, большой завод, точка сбора на территории, без выхода за периметр.
Планы эвакуации нужно просто разрабатывать с учетом соблюдения законодательства и адаптировать регламенты СБ и ИБ, чтобы они не нарушали законодательство, но одновременно обеспечивали соблюдение ключевых мер предотвращения утечек в том числе и во время аварий и эвакуаций.
Естественно это не общение с закадычным другом, но по крайней мере будет понятно, какие моменты являются положительными для собеседуемого, какие отрицательными.
Дальше начинаешь по делу, и видишь или не видишь те самые блестящие глазки, когда рассказывает про ИБ, либо бегающий взгляд и попытку «нассать в уши» при рассказах о том, как он бодро в одиночку внедрял WMS на 50 ТСД.
Сначала вытягиваем эмоции на нейтральных и отвлеченных вопросах, затем ищем те же эмоции в профессиональном поле, получаем некоторую «таблицу хэшей» состояний и задач для конкретной личности. Профит.
Сегодня собеседовал потенциального ИБшника. Спокойный, уверенный в себе молодой человек, даже немного флегматичный такой. Немного зацепили спорт, футбол, погонять мяч во дворе. Затем прошлись по направлениям в ИБ — глазки светились на проактивной КБ, связанной с пентестингом с последующим ростом до White Hat. Все остальное товарищ воспринимал ровно, не как футбол. Вроде все очевидно.
Когда начнете понимать, что кроме создания учеток, оказалось необходимо проверить, а не создана ли ранее учетка с таким же именем, когда начнете пихать ранее созданные учетки с таким же именем в группы, где они быть не должны, просто из-за того, что Вы не учли, что могут совпадать имена пользователей — тогда приходите с новой порцией комментариев.
Когда обнаружите, что среди 1000 учеток есть десяток учеток с неприличным именованием — приходите писать комментарий.
Когда обнаружите, что на адаптацию скрипта Вы потратили уже неделю, просрали все Ваши текущие задачи, не относящиеся к написанию скрипта — приходите писать комментарий.
Когда обнаружите, что AD безвозвратно засрана, и теперь на ее очистку требуется на неделю посадить всю первую линию ТП — приходите с новыми впечатлениями.
Кто может запретить использовать добавление учетных записей скриптом? Консоль есть, команда известна, файл есть — вперед и с песнями. Но есть нюанс.
Это именно боязнь того, что кто-то насрет по полной в AD, а потом это все нужно будет вычищать вручную. А вот насрать в AD в ручном режиме гораздо сложнее, если не заниматься этим целенаправленно.
Не противоречит. Наличие прав на создание учетных записей и включение их в группы позволяет автоматизировать процесс. Вы не автоматизировали процесс только потому, что лично Вы сами не были уверены в том, что Вы справитесь с этой задачей, а Ваш руководитель не видел этого потенциала в Вас, как в исполнителе. Грузить админов написанием скрипта он не стал по причинам, которые я уже озвучивал выше — никому не нужен тупой скрипт, добавляющий пользователя в AD, нужен умный скрипт, правильно создающий имена пользователей в нескольких описанных выше случаях.
Ключевой момент во всем этом — AD была боевая, а не тестовая. Была бы AD тестовая — создали бы с 20 попытки все скриптом, засрав левыми учетками на предыдущих 19 попытках. Но дешевле по времени и безопаснее ручками, отдав задачу на первую линию.
Есть еще один каверзный вопрос: кто был первый президент России? или сколько президентов было в России?
Тоже большинство называют и учитывают Горбачева как президента России, хотя он был президентом СССР.
Но, если уж говорить про автоматизацию, то исполнитель должен сам дойти до понимания, что эту задачу он может автоматизировать, что его знаний и опыта достаточно, чтобы автоматизировать это в допустимый срок. Иначе работа не выполнена, а отмазка, что я писал скрипт, а он не заработал, не прокатит — результата нет, учетки не заведены, время потеряно.
И хрень в данном случае — попытка приравнять администрирование AD под виндой и автоматизацию чего-то под линукс. 99% виндовых админов краем уха слышали про PowerShell, 1% активно его используют. В линукс же 99% админов активно используют bash/python и 1% админят linux через gui/mc.
Не про Ярославль, я уже много лет не там. Но согласен, разговор в пустоту, я не смогу доказать Вам, что зп выше рынка, т.к. стоит мне назвать любую сумму, как Вы тут же напишете: «А вот в СберТех/ЕПАМ/ГАЗПРОМ в 2/3/4 раза выше» — и мои доводы о том, что эти компании впринципе не смотрят на рынок, а мы впринципе не являемся конкурентами этим компаниям, будут просто проигнорированы. Но, в свое оправдание, скажу лишь то, что от нас уходят либо в ЕПАМ, либо в СберТех, либо на вольные хлеба для реализации своего личного проекта, на моей практике в другие компании ни разу не уходили, но на собеседования сотрудники ходят — знаю.