А в загнивающей России, некоторые телекомы, оптику кинули по столбам электропередач вдоль жд путей дальнего следования. Оптика многомодовая и сдается в аренду на ура.
Шутки-шутками, но я подозреваю что от первой наводки радио-тракт вылетит чуть выше чем висит этот девайс.
Плюс я так и представляю как весело обслуживать это все.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Негатив:
1. После установки, так тщательно расписанной выше, вы имеете черный ящик, который работает у них в облаке.
1.1. Возможности сделать хоть какой-то бекап нет.
1.2. VNC нет. Так что хоть одна ошибка в параметрах ядра или grub все. Делать новый сервер.
Тикет: 39989
Вопрос: Скажите есть-ли какой-то способ, попасть на vnc дисплей сервера. На нем уже все настроена, но перезагрузка в новое ядро не прошла.
Ответ поддержки: Здравствуйте. На данный момент такой функции пока не реализовано. К сожалению, в настоящий момент единственный вариант это переустановка сервера.
Там используется KVM, следствие нет никакой возможности посмотреть на монитор.
Здравствуйте. В качестве гипервизора услуги Vscale, используется KVM. Рекомендуем ознакомиться с информацией по услуге в нашей статье: habrahabr.ru/company/selectel/blog/264901
2. Виртуальной сети нет.
Тикет: 39796
Вопрос: Добрый день еще раз. Я хочу переехать к вам инфраструкторой моего проекта (не на этот аккаунт разумеется). В связи с чем, у меня есть ряд вопросов: 1. Есть ли внутрення сеть между виртуалками и какова ее скорость latency 2. Есть ли возможность увеличить размер hdd для машины, не меняя ее параметров. Кейс, CDN со статикой. nginx можно хостить на машинке за 200 руб. стетики 300GB jpeg изображения. Если возможности нет, то возможно ли подключить сервер отсюда selectel.ru/services/cloud/#price в ту же сеть.
Ответ поддержки: Создание резервных копий серверов на данный момент не доступно, но планируется к введению в будущем. В соответствии с вашими запросами можем предложить воспользоваться Виртуальным приватным облаком, предоставляемым компанией Селектел. Более подробно о специфике можно прочесть в статьях блога blog.selectel.ru/?s=vpc Данное решение сможет полностью удовлетворить ваши потребности.
3. Средства приходят минимум через 15 мин после зачисления.
Позитив:
1. Действительно быстрые диски.
2. Заранее прописаны зеркала selectl. Я не знаю считают они за трафик, трафик к зеркалам, но пакетики качаются быстро.
3. Средства списываются равномерно, а не за месяц вперед.
Класс. Было бы круто, если бы вы или сами написали, как это развернуть у себя на сервере (с поддержкой докера разумеется). Или дали годный tutorial. С огромным удовольствием добавил бы это в саму статью.
Как в эту концепцию укладываются ребята, делающие IPSecи и Cisco IOSы для инфраструктуры? Концепцию я прекрасно понимаю, и стараюсь всем разработчикам вокруг себя задавать вопросы на митингах вроде:
А как это должно взлетать? А сколько компонентов требуется для тестирования? А как это масштабировать горизонтально? А как ты думаешь, что в твоем решении бутылочное горлышко? А что мы будем резервировать, и как твой модуль будут работать с этим «резервированием»?
Просто DevOps из википедии, как методика, работает только в стартапах. В компаниях чаще всего нет ресурсов чтобы каждой команде нанаять девопса. Обычно есть штат девопсов и их вводят в команду разработчиков так: «Ребята, это Вася. Он наш девопс и будет заниматься CI и деплоем. А еще он будет вместе с вами писать для этого код.»
Опять-же чисто личный опыт. Вы просто представьте, вот есть у вас junior. Он пишет вам JS. Расскажете ему как ваши бекенды раздают его js? Или расскажите как настраивать nginxы? Конечно нет, вы скажете Васе: «Вася, поможешь автоматизировать деплой статики для нашего junior фронтендера?»
Пробовали, именно поэтому так и написал. Когда в вашей компании уже есть админы, их сложно переквалифицировать в программистов, которые работают по методу DevOps. Да и NOC все равно не будет программировать, а любой компании где есть железо просто необходим NOC. Отсюда и получаются «DevOps на постоянной основе». Хотите, давайте назовем их программисты инфрастуктуры?
automation and measurement cooperation between software developers and other information-technology (IT) professionals
Почему этим не может заниматься отдельный человек?
Вы его пробывали? Как ваши ощущения? Как работа с Docker Registry? Если быть честным, я не нашел ничего что собирает контейнеры как мне нужно. Потому и еще один велосипед на гитхабе. И я честное слово, никому его не навязываю. Наоборот — вскользь упоминаю.
Самый очевидный ответ, это перебилдить образы из которых развернуты контейнеры. И перенакатить контейнеры. В реальной жизни 100400 контейнеров в которых уязвимость можно эксплуатировать не бывает. Придется скорее всего обновить пару тройку образов, и просто запутить их. Ну это все задачаспецифично.
5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20
2a00:1148::/29
2a00:1148::/32
2a00:a300::/32
2a00:b4c0::/32
2a00:1148:5::/48
Шутки-шутками, но я подозреваю что от первой наводки радио-тракт вылетит чуть выше чем висит этот девайс.
Плюс я так и представляю как весело обслуживать это все.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Однако но не поддерживается и.
А жаль…
Негатив:
1. После установки, так тщательно расписанной выше, вы имеете черный ящик, который работает у них в облаке.
1.1. Возможности сделать хоть какой-то бекап нет.
1.2. VNC нет. Так что хоть одна ошибка в параметрах ядра или grub все. Делать новый сервер.
Там используется KVM, следствие нет никакой возможности посмотреть на монитор.
2. Виртуальной сети нет.
3. Средства приходят минимум через 15 мин после зачисления.
Позитив:
1. Действительно быстрые диски.
2. Заранее прописаны зеркала selectl. Я не знаю считают они за трафик, трафик к зеркалам, но пакетики качаются быстро.
3. Средства списываются равномерно, а не за месяц вперед.
А как это должно взлетать? А сколько компонентов требуется для тестирования? А как это масштабировать горизонтально? А как ты думаешь, что в твоем решении бутылочное горлышко? А что мы будем резервировать, и как твой модуль будут работать с этим «резервированием»?
Просто DevOps из википедии, как методика, работает только в стартапах. В компаниях чаще всего нет ресурсов чтобы каждой команде нанаять девопса. Обычно есть штат девопсов и их вводят в команду разработчиков так: «Ребята, это Вася. Он наш девопс и будет заниматься CI и деплоем. А еще он будет вместе с вами писать для этого код.»
Опять-же чисто личный опыт. Вы просто представьте, вот есть у вас junior. Он пишет вам JS. Расскажете ему как ваши бекенды раздают его js? Или расскажите как настраивать nginxы? Конечно нет, вы скажете Васе: «Вася, поможешь автоматизировать деплой статики для нашего junior фронтендера?»
И в конечном итоге, DevOps не работает.
Простите, но я еще до ката сказал об этом.
И спасибо за ваше видение положения дел :-).
Пробовали, именно поэтому так и написал. Когда в вашей компании уже есть админы, их сложно переквалифицировать в программистов, которые работают по методу DevOps. Да и NOC все равно не будет программировать, а любой компании где есть железо просто необходим NOC. Отсюда и получаются «DevOps на постоянной основе». Хотите, давайте назовем их программисты инфрастуктуры?
Почему этим не может заниматься отдельный человек?