Зачем для pacemaker назначать ту задачу, которая ему не свойственна?
Балансировщик это HAProxy ( nginx) и стоит уже за vIP.
Задача pacemaker именно в поддержке vIP.
Отключение кворума при 3-ёх нодах — несколько странно. Т.к. обычно это практикуют при 2-ух и в целях экономии железа. Когда отключаете кворум, нужно чётко понимать зачем это и использовать stonith с fencing'ом. И помним о split brain и его последствиях.
Если задача только vIP для трёх серверов, pacemaker + corosync это слишком тяжёлое решение имхо.
Когда вы пишите что «Как правило выбирается именно QEMU», вы подразумеваете что гипервизор хоста не поддерживает vmx?
«Внутри Docker изоляция реализована сегодня за счет NameSpaces, но надежность этого подхода все еще вызывает сомнения.»
— Расскажите пожалуйста, которые аспекты docker'a вызывают соменения? Какие именно есть риски?
Расскажите пожалуйста:
— Какие зависимости у вас необходимы чтобы протестировать одно собранное решение? ( один, сервер, группа серверов)
— Если несколько серверов, то как вы их получаете\управляете? Vmware только для получения VM руками?
— Для чего именно у вас используется Docker?
основное преимущество, и задача sudo, как отмечали, это когда администраторов и людей которые имеют доступ больше чем один,
где-то в интерпрасах могут вообще запрещать логиниться под рутом, если это не крайне необходимо.
перевешивание ssh на другой порт это конечно мера, но если позволяет инфраструктура, то у серверов несколько подключенных сетей и отвечают они за разные задачи, есть public network — через которую обслуживаем клиента, есть mgmt network — внутри которой организуется доступ по ssh. при необходимости другие.
относительно доставки ключей на сервера, если их больше 10, 100 и тп, выкладывать ключи пользователей это та ещё задача, поэтому используется централизованный сервер с которого это производится, в идеале привязка к централизованной учётке, чтобы было в итоге,
сотрудник уволился — из одного места удалили, сотрудник изменил ключ — из одного места поменяли.
барьер не судо,
технически, — правильно вывешенный хостнейм сервера, который однозначно его идентифицирует
организационно, — понимать ответственность.
на автомате можно вбить с судо что угодно.
есть хоть кто-то, с большим и интенсивным опытом работы с серверами, кто хоть раз случайно не вводил команды не в ту консоль? ( как минимум ребут )
поэтому IMO есть понятие деструктивные и недеструктивные команды, надо понимать чем они различаются, и перед вводом первых несколько раз проверить что действительно они нужны и там ли они выполняться.
Может нарвусь на негативные комментарии, но как мне кажется, подобные тесты хотя и полезные, но в целом не дотягивают до необходимого уровня покрытия, в том смысле что " пуговицы есть, карманы есть, шов есть", а что получится на выходе работающая конструкция всё равно не проверено.
При более менее сложной структуре разворота через salt через, в том числе его оркестратор, получая на выходе несколько БД ( мастер\слэйв), приложений, балансировщика и тп.
Тестирование может заключаться в развороте всего этого через CI на VM ( тот же openstack) с пересозданием окружения и прогоном в обязательном порядке сначала smoke а потом полных тестов. Т.к. на выходе интересна полная рабочая система, что всё именно и в том порядке установилось ( чем иногда страдает salt ), корректно поднялось и между собой завелось.
Соответственно при любой ошибке во время установке ( не получилось применить один из стейтов), подробно рапортует сам salt, плюс эти данные можно ловить из его event'ов
и нету разных законов типа о защите чувств верующих и прочего
зато есть свои законы, о терпимости.
И думается ваше слово белого парня с традиционной ориентацией( предположу), будет сильно меньше чёрного парня с нетрадиционной ориентацией.
Так что свободы больше, мне пока хватает.
пока не привлекли к суду, за то что не улыбнулся и не раскланялся с темнокожими негетеросексулами?
Это никак не связано и не оправдывает бытовой ксенофобии.
ничего не бывает просто так,
у любого строя и идеалогии есть как свои плюсы, так и свои минусы.
а про подход к званиям, что кто старше по званию тот и прав, чем она по вашему высказыванию отличается от рабской?
Да, текущее общество считает что каждый принадлежит сам себе.
ваша свобода заканчивается, когда начинается свобода другого
Конечно плохо, что в этом хорошего?
это хорошо тем, что не смотря на то, что Япония была оккупирована, пережила кучу потрясений, но оставила и обе своих религий, и традиции, и уважение к старшим, и общий подход друг к другу, где не страшно ходить по тёмном улице и даже району Роппонги, где тебе норовят «чёрные бро» навязать услуги своих заведений.
Получается, что для того чтобы было лучше, не обязательно ломать то что было под корень.
и в чём ваша свобода заключается?
чем плоха армия?
что именно другое?
Да, при ссср было религии меньше, так что не все в нем было плохо конечно, но по совокупности — да мне принесло пользу то что его не стало.
проблема СССР и то что после, не в том что не было религии, а в том что порушили устройство и традиции в 17-ых годах, под свои задачи, а потом привыкшее уже в 90-ых. В итоге сейчас имеем то, что имеем.
И получилось общество без традиций. В любой стране не иммигрантов, традиции чтут и это делает в итоге людей друг к другу терпимей. Приедьте в туже Японию.
Вики исполняет нормальные законы, идиотские как видим не особо рвется исполнять. Или по вашему этот закон нормальный?
Воу воу, полегче.
Вы читали эти «нормальные законы»? При необходимости, ими бы прикрыли аналогичную лавочку у себя.
Везде у вас враги, все политически ангажированы, .
Если у человека параноя, это не значит что за ним никто не следит.
все так и стремятся духовноскрепную расшатать и заставить всех содомией заниматься насильно. Один вы Д'Артаньян
Задача любого государства это конкуренция. Если государство слабое — его поглощают. И не для того чтобы принести радугу и единорогов. В своё время СССР прекратило существование изнутри при помощи в том числе внешних факторов. Вам, как человеку который скорей всего там родился, это принесло пользу и радугу? Только объективно.
а мне жаль людей которые видят или хотят видеть только вершину айсберга.
— вики прямо заявляет, что исполняет только «правильные» законы
— политическая ангажированность в любой другой статье
— влияние на уровне СМИ но из уровня энциклопедии
— показательно пытается поднять себе рейтинг на подобной ситуации
она сама и начинает «теорию разбитых окон».
пройдёт неделя\две, удалят эту статью, можете скринить,
никто не хочет потерять аудиторию 140 млн. человек, которую можно «вести» в правильно направлении с помощью подобного ресурса.
я конечно могу ошибаться, но выглядит как игрушка, потому что GSM:
1. съём данных происходит на уровне оператора, если мы выходим через любого оператора, нас могут слушать и т.п.
2. пеленгация на уровне id телефона и сим карты, при смене только одного параметра, триггер на подобные изменение просто видят, и это получается бессмысленно и подозрительно (т.к. выходит за рамки обычного поведения).
получается чтобы иметь защищённую связь, нужно иметь свою, или никем не контролируемую сеть. это не реально, у нас.
Балансировщик это HAProxy ( nginx) и стоит уже за vIP.
Задача pacemaker именно в поддержке vIP.
Отключение кворума при 3-ёх нодах — несколько странно. Т.к. обычно это практикуют при 2-ух и в целях экономии железа. Когда отключаете кворум, нужно чётко понимать зачем это и использовать stonith с fencing'ом. И помним о split brain и его последствиях.
Если задача только vIP для трёх серверов, pacemaker + corosync это слишком тяжёлое решение имхо.
и — учите английский, учите английски, учите английский )
Почему не выбрали более интересное место вроде the UK, Netherlands и прочих?
«Внутри Docker изоляция реализована сегодня за счет NameSpaces, но надежность этого подхода все еще вызывает сомнения.»
— Расскажите пожалуйста, которые аспекты docker'a вызывают соменения? Какие именно есть риски?
— Какие зависимости у вас необходимы чтобы протестировать одно собранное решение? ( один, сервер, группа серверов)
— Если несколько серверов, то как вы их получаете\управляете? Vmware только для получения VM руками?
— Для чего именно у вас используется Docker?
где-то в интерпрасах могут вообще запрещать логиниться под рутом, если это не крайне необходимо.
перевешивание ssh на другой порт это конечно мера, но если позволяет инфраструктура, то у серверов несколько подключенных сетей и отвечают они за разные задачи, есть public network — через которую обслуживаем клиента, есть mgmt network — внутри которой организуется доступ по ssh. при необходимости другие.
относительно доставки ключей на сервера, если их больше 10, 100 и тп, выкладывать ключи пользователей это та ещё задача, поэтому используется централизованный сервер с которого это производится, в идеале привязка к централизованной учётке, чтобы было в итоге,
сотрудник уволился — из одного места удалили, сотрудник изменил ключ — из одного места поменяли.
технически, — правильно вывешенный хостнейм сервера, который однозначно его идентифицирует
организационно, — понимать ответственность.
на автомате можно вбить с судо что угодно.
есть хоть кто-то, с большим и интенсивным опытом работы с серверами, кто хоть раз случайно не вводил команды не в ту консоль? ( как минимум ребут )
поэтому IMO есть понятие деструктивные и недеструктивные команды, надо понимать чем они различаются, и перед вводом первых несколько раз проверить что действительно они нужны и там ли они выполняться.
При более менее сложной структуре разворота через salt через, в том числе его оркестратор, получая на выходе несколько БД ( мастер\слэйв), приложений, балансировщика и тп.
Тестирование может заключаться в развороте всего этого через CI на VM ( тот же openstack) с пересозданием окружения и прогоном в обязательном порядке сначала smoke а потом полных тестов. Т.к. на выходе интересна полная рабочая система, что всё именно и в том порядке установилось ( чем иногда страдает salt ), корректно поднялось и между собой завелось.
Соответственно при любой ошибке во время установке ( не получилось применить один из стейтов), подробно рапортует сам salt, плюс эти данные можно ловить из его event'ов
есть, сами же признали.
зато есть свои законы, о терпимости.
И думается ваше слово белого парня с традиционной ориентацией( предположу), будет сильно меньше чёрного парня с нетрадиционной ориентацией.
пока не привлекли к суду, за то что не улыбнулся и не раскланялся с темнокожими негетеросексулами?
ничего не бывает просто так,
у любого строя и идеалогии есть как свои плюсы, так и свои минусы.
а про подход к званиям, что кто старше по званию тот и прав, чем она по вашему высказыванию отличается от рабской?
ваша свобода заканчивается, когда начинается свобода другого
это хорошо тем, что не смотря на то, что Япония была оккупирована, пережила кучу потрясений, но оставила и обе своих религий, и традиции, и уважение к старшим, и общий подход друг к другу, где не страшно ходить по тёмном улице и даже району Роппонги, где тебе норовят «чёрные бро» навязать услуги своих заведений.
Получается, что для того чтобы было лучше, не обязательно ломать то что было под корень.
Или что сегодня у вас всё отлично, а завтра по решению суда должны кучу денег Бен\Джек\Джесика?
Или в том, что если вы очень не понравитесь мистеру полицейскому вас запросто продуршажат?
Эрм, а вы точно знаете как устроена американская армия?
Это называется в итоге маргинальность, вы уверены что интегрированы в текущее общество?
Никто не спорит что у японцев дикий национализм, и к гайдзинам держутся на стороне.
Но в итоге, разве это плохо?
я бы начал про терпимость к разным иммигрантам разная, но лучше не здесь.
чем плоха армия?
что именно другое?
проблема СССР и то что после, не в том что не было религии, а в том что порушили устройство и традиции в 17-ых годах, под свои задачи, а потом привыкшее уже в 90-ых. В итоге сейчас имеем то, что имеем.
И получилось общество без традиций. В любой стране не иммигрантов, традиции чтут и это делает в итоге людей друг к другу терпимей. Приедьте в туже Японию.
Воу воу, полегче.
Вы читали эти «нормальные законы»? При необходимости, ими бы прикрыли аналогичную лавочку у себя.
Если у человека параноя, это не значит что за ним никто не следит.
Задача любого государства это конкуренция. Если государство слабое — его поглощают. И не для того чтобы принести радугу и единорогов. В своё время СССР прекратило существование изнутри при помощи в том числе внешних факторов. Вам, как человеку который скорей всего там родился, это принесло пользу и радугу? Только объективно.
— вики прямо заявляет, что исполняет только «правильные» законы
— политическая ангажированность в любой другой статье
— влияние на уровне СМИ но из уровня энциклопедии
— показательно пытается поднять себе рейтинг на подобной ситуации
она сама и начинает «теорию разбитых окон».
пройдёт неделя\две, удалят эту статью, можете скринить,
никто не хочет потерять аудиторию 140 млн. человек, которую можно «вести» в правильно направлении с помощью подобного ресурса.
1. съём данных происходит на уровне оператора, если мы выходим через любого оператора, нас могут слушать и т.п.
2. пеленгация на уровне id телефона и сим карты, при смене только одного параметра, триггер на подобные изменение просто видят, и это получается бессмысленно и подозрительно (т.к. выходит за рамки обычного поведения).
получается чтобы иметь защищённую связь, нужно иметь свою, или никем не контролируемую сеть. это не реально, у нас.