Проблем с процессами нет, есть проблема с IT директором или его отсутствием.
Придумали уже кучу софта и best practises, а также довольно давно существует здравый смысл.
дежурный администратор не среагировал вовремя на оповещение системы мониторинга о недоступности сайта
Кто мешает настроить электробабу, которая в случае такого начнет звонить всем по цепочке вплоть до генерального директора? Нагибос появился двадцать лет назад, там уже был механизм acknowledge. В Заббиксе подобное тоже есть. Бота в слаке для подобных случаев написать тоже не проблема. Миллион вариантов это решить.
Более того. Если человек проблему забрал и не может решить, алерт рано или поздно разгорится до критикала и снова привет, электробаба.
Про баги на проде я вообще не понял. В нормальных конторах это всегда наивысший приоритет. Если где-то бывает иначе, надо бежать из таких заведений куда подальше. Я таких контор уже лет 15 не видел.
Вон выше определение десктопа из википедии.
Это основное окно графической среды пользователя вместе с элементами, добавляемыми в него этой средой.
у Х11 нет разве основного окна?
Точно!
Только весь прикол стима в другом немного, а оно не заработает без полноценного десктопа. Ну да ладно, может сейчас и по-другому, давно не играл.
Да с чего вдруг это «штука с ярлыками»? Это основное окно графической среды пользователя вместе с элементами, добавляемыми в него этой средой. Это прям в википедии написано.
Есть графическая среда, есть и десктоп. Ярлыки можно там не создавать, десктопом он разве перестанет быть?
Понятия не имею, как в мою личную папку попали каталог node_modules, файлы package-lock.json, yarn.lock
Такое ощущение, что автор статьи просто запускает команды, которые он не понимает, потом удивляется.
У меня в каталоге тысяч сто файлов в разного рода директориях, начинающихся с точки. Их можно контролировать, как хочет автор, но зачем?
«Делайте что-то одно, но делайте это хорошо». Кто же виноват, что с каждым днем задачи усложняются, количество информации увеличивается, количество софта и утилит тоже, все в соответствии с принципами.
Это не отменяет рукожопость многих разработчиков, но в целом все выглядит куда лучше, чем сто тысяч хрен пойми каких dll в другой операционной системе.
Какие-то страшилки для детей рассказываете. Вот, к примеру, репка с кучей докерфайлов. github.com/vimagick/dockerfiles. Хоть один там найдете такой, как вы описали? Нет, не найдете. Все из пакетов, все с апстрима.
Прибивают еще иногда питон, ноду, акей, но у них специфика такая. Их запакетировать полностью просто невозможно. Так это не проблема докера, разработчики это делают абсолютно на всех системах одинаково.
Из сорцов еще иногда ставят, но там тоже все понятно с флагами и ключами. В докерфайле никакой магии нет, будет сделано все, как написано. Хорошо написано — хорошо будет сделано. Если написано плохо, результат будет, ожидаемо, соответствующий.
Также в нормальных registry уже давно все имаджи сканируются Clair, например, ну и подписываются до кучи.
Ну и разве разработчики «замшелые библиотеки» только в докер пихают? Вам пора менять взгляды, докер и подобные сервисы в тренде, миллионы людей это используют. Проблемы есть, но плюсов ощутимо больше.
Объективности ради. В объективной реальности существуют огромные кучи отвратного софта, которые даже в докер никак не поместить, не залезет. Их даже большие компании пишут. И за килобаксы умудряются продавать. Там не то что на другую систему перенести, даже обновить без курса психотерапии не выйдет. Так и крутится, пованивая из-под капота чудесным. Без всякого докера.
Работает только с предварительно криво слепленным специальным контейнером. Как и большинство уязвимостей в Linux, сводится к тому, что
«SSHD remote root exploit found. A Remote attacker who knows root password can gain root access unless it's explicitly disabled in SSHD configuration.»
Промокод на скидку это очень и очень далеко от "возвращают деньги". Если вдруг я в жизни больше не захочу пользоваться сервисами яндекса, я смогу свои деньги оттуда просто забрать? Не пробовал, поэтому спрашиваю.
В том-то и дело, что нужный вам результат — он только вам и нужный. Кому-то скучно и нечем заняться, тоже возможно заинтересуются, хотя, на мой взгляд, есть куда более интересные задачи. В современном продакшне никто не будет в здравом уме разрабатывать и поддерживать самописные простыни на баше, да еще взамен технологий, используемых в апстриме. Их просто невозможно придумать, написать и отладить за вменяемое время. Сервисы должны работать, как они запускаются — мало вообще кого волнует. Деньги платят не за скрипты, запускающие сервисы. И тема эта раз и навсегда закрыта в апстримах. Одно непонятно, зачем тратить время на устаревшие и выпиленные отовсюду технологии, когда есть много прекрасных современных и развивающихся?
Существует много способов решения данной проблемы.
Все зависит от количества ресурсов и времени в вашем распоряжении. Можно попробовать изучить технологию, можно использовать другую, можно сменить профессию.
Код открыт, документация тем более. Есть гитхаб, где можно открыть issue, есть каналы в IRC и слаке. Есть курсы, опять же. Ничего невозможного.
Не хотите учиться, в репозиториях много софта, берите любой.
Но стоять на месте, когда все уже улетели, получится недолго.
Переубеждать вас у меня желания никакого нет.
Есть желание поделиться информацией, как ее использовать — исключительно ваш выбор.
А что вы хотите от продакшна вообще? Хотите свежий софт и желательно без багов, но при этом критикуете этот софт, за то, что он активно развивается? Или вам вектор не нравится?
Ну, простите, вы сильно в меньшинстве, по сравнению с комьюнити.
Убедить народ перестать быстро ездить и начать снова месяцами рисовать шашечки будет действительно сложно. Платят, логично, за поездки. Шашечки еще практикуются пыльными админами, которые бесконечно отстали от жизни в своих пикейных жилетах, но это в пределах статистической погрешности. Все остальные зарабатывают. Плыть против течения весьма неконструктивно, дорого и весьма недальновидно. Вы быстро устанете и можете утонуть. А течению вообще на это глубоко все равно.
Точно, апстарт, я то думаю, че такое. Проверил даже
[ asilenkov@dev01 ~]$ sudo stat /proc/1/exe
File: `/proc/1/exe' -> `/sbin/init'
А нет, показалось.
На сервере CentOS6 не катит в первую очередь из-за скорого EOL.
Вот эта к чему информация? Как она связана с утверждением, что центоса6 еще дофига? Да никак не связана. Центоса 6 еще дофига, до EOL есть еще время обновиться. В здравом уме с нуля никто его сейчас ставить не будет, даже как пускалку жабоприложений. Есть для этого более подходящие средства. Но обновляться он таки будет, еще до 2020 года.
Последнее предложение я вообще не понял, ну да ладно.
А докер-то поизучайте, пригодится, ничего в нем сложного нет.
Да ладно, все системы инициализации в репе лежат.
systemV, systemd, Upstart, runit, OpenRC, epoch, finit
кастомные на основе любых вышеперечисленных в любых позах.
То, что вы не можете поставить любую из коробки, не означает, что нет свободы выбора. Это лишь означает, что разработчики просто забили на унылый и устаревший софт и вы теперь с ним остаетесь один на один, без ансамбля, свободно выбирать и использовать.
CentOS 6.x еще использует sysvinit, а его еще дофига. Как-то они там живут, софт еще обновляют. Вам кто мешает делать тоже самое?
DNS вообще первый раз появился, как обычный файл HOSTS.TXT. Кому-то не понравилось, придумали новый стандарт. И сейчас существует с десяток популярных DNS сервисов, можно выбирать любой, какой нравится. Кто из них первый стал «изобретать велосипед»?
Чем это отличается вдруг от ситуации с timesyncd?
Проблемы в ntpd несомненно исправляют, уже который год, но зачем-то люди переходят на cronyd, например. Тоже велосипед.
Ну и вас никто не заставляет же использовать timesyncd, если вы не хотите, также как никто не заставляет использовать ntpd. Выбирайте любой софт, там везде баги есть, у каждого свои. Баги есть даже в софте, который придумали еще в 80-х годах.
Нормальный процесс, ничего экстраординарного. Если всякий разный софт, предоставляющий один и тот же сервис, соответствует одному стандарту, как вы определяете, какой из них «велосипед», а какой нет, в каком стоит править баги, а какой этого недостоин?
Что интересно, только сегодня чинил ntp на кластерах с кафкой и древним дебианом.
ntpd_intres[1884]: ntp_intres.request: permission denied
systemd там нет. А это обычный race condition, когда ntp запускается пораньше dns, оно это не осилило.
Есть баг, его вроде даже починили. Починят и это, дело-то житейское.
Комментатор там последний не доверяет systemd, но доверяет старому доброму ntpd, что его от проблем не спасает, очевидно, из-за багов в самом ntpd. Таки кому верить-то?
Придумали уже кучу софта и best practises, а также довольно давно существует здравый смысл.
Кто мешает настроить электробабу, которая в случае такого начнет звонить всем по цепочке вплоть до генерального директора? Нагибос появился двадцать лет назад, там уже был механизм acknowledge. В Заббиксе подобное тоже есть. Бота в слаке для подобных случаев написать тоже не проблема. Миллион вариантов это решить.
Более того. Если человек проблему забрал и не может решить, алерт рано или поздно разгорится до критикала и снова привет, электробаба.
Про баги на проде я вообще не понял. В нормальных конторах это всегда наивысший приоритет. Если где-то бывает иначе, надо бежать из таких заведений куда подальше. Я таких контор уже лет 15 не видел.
Текст тоже весьма спорный.
Это основное окно графической среды пользователя вместе с элементами, добавляемыми в него этой средой.
у Х11 нет разве основного окна?
Только весь прикол стима в другом немного, а оно не заработает без полноценного десктопа. Ну да ладно, может сейчас и по-другому, давно не играл.
Есть графическая среда, есть и десктоп. Ярлыки можно там не создавать, десктопом он разве перестанет быть?
Зачем в таком случае ставить Steam?
Такое ощущение, что автор статьи просто запускает команды, которые он не понимает, потом удивляется.
У меня в каталоге тысяч сто файлов в разного рода директориях, начинающихся с точки. Их можно контролировать, как хочет автор, но зачем?
«Делайте что-то одно, но делайте это хорошо». Кто же виноват, что с каждым днем задачи усложняются, количество информации увеличивается, количество софта и утилит тоже, все в соответствии с принципами.
Это не отменяет рукожопость многих разработчиков, но в целом все выглядит куда лучше, чем сто тысяч хрен пойми каких dll в другой операционной системе.
github.com/vimagick/dockerfiles. Хоть один там найдете такой, как вы описали? Нет, не найдете. Все из пакетов, все с апстрима.
Прибивают еще иногда питон, ноду, акей, но у них специфика такая. Их запакетировать полностью просто невозможно. Так это не проблема докера, разработчики это делают абсолютно на всех системах одинаково.
Из сорцов еще иногда ставят, но там тоже все понятно с флагами и ключами. В докерфайле никакой магии нет, будет сделано все, как написано. Хорошо написано — хорошо будет сделано. Если написано плохо, результат будет, ожидаемо, соответствующий.
Также в нормальных registry уже давно все имаджи сканируются Clair, например, ну и подписываются до кучи.
Ну и разве разработчики «замшелые библиотеки» только в докер пихают? Вам пора менять взгляды, докер и подобные сервисы в тренде, миллионы людей это используют. Проблемы есть, но плюсов ощутимо больше.
Объективности ради. В объективной реальности существуют огромные кучи отвратного софта, которые даже в докер никак не поместить, не залезет. Их даже большие компании пишут. И за килобаксы умудряются продавать. Там не то что на другую систему перенести, даже обновить без курса психотерапии не выйдет. Так и крутится, пованивая из-под капота чудесным. Без всякого докера.
«SSHD remote root exploit found. A Remote attacker who knows root password can gain root access unless it's explicitly disabled in SSHD configuration.»
Промокод на скидку это очень и очень далеко от "возвращают деньги". Если вдруг я в жизни больше не захочу пользоваться сервисами яндекса, я смогу свои деньги оттуда просто забрать? Не пробовал, поэтому спрашиваю.
Все зависит от количества ресурсов и времени в вашем распоряжении. Можно попробовать изучить технологию, можно использовать другую, можно сменить профессию.
Код открыт, документация тем более. Есть гитхаб, где можно открыть issue, есть каналы в IRC и слаке. Есть курсы, опять же. Ничего невозможного.
Не хотите учиться, в репозиториях много софта, берите любой.
Но стоять на месте, когда все уже улетели, получится недолго.
Переубеждать вас у меня желания никакого нет.
Есть желание поделиться информацией, как ее использовать — исключительно ваш выбор.
Ну, простите, вы сильно в меньшинстве, по сравнению с комьюнити.
Убедить народ перестать быстро ездить и начать снова месяцами рисовать шашечки будет действительно сложно. Платят, логично, за поездки. Шашечки еще практикуются пыльными админами, которые бесконечно отстали от жизни в своих пикейных жилетах, но это в пределах статистической погрешности. Все остальные зарабатывают. Плыть против течения весьма неконструктивно, дорого и весьма недальновидно. Вы быстро устанете и можете утонуть. А течению вообще на это глубоко все равно.
Если вы смените libc, то сменить systemd будет вообще не проблема.
[ asilenkov@dev01 ~]$ sudo stat /proc/1/exe
File: `/proc/1/exe' -> `/sbin/init'
А нет, показалось.
Вот эта к чему информация? Как она связана с утверждением, что центоса6 еще дофига? Да никак не связана. Центоса 6 еще дофига, до EOL есть еще время обновиться. В здравом уме с нуля никто его сейчас ставить не будет, даже как пускалку жабоприложений. Есть для этого более подходящие средства. Но обновляться он таки будет, еще до 2020 года.
Последнее предложение я вообще не понял, ну да ладно.
А докер-то поизучайте, пригодится, ничего в нем сложного нет.
systemV, systemd, Upstart, runit, OpenRC, epoch, finit
кастомные на основе любых вышеперечисленных в любых позах.
То, что вы не можете поставить любую из коробки, не означает, что нет свободы выбора. Это лишь означает, что разработчики просто забили на унылый и устаревший софт и вы теперь с ним остаетесь один на один, без ансамбля, свободно выбирать и использовать.
CentOS 6.x еще использует sysvinit, а его еще дофига. Как-то они там живут, софт еще обновляют. Вам кто мешает делать тоже самое?
Чем это отличается вдруг от ситуации с timesyncd?
Проблемы в ntpd несомненно исправляют, уже который год, но зачем-то люди переходят на cronyd, например. Тоже велосипед.
Ну и вас никто не заставляет же использовать timesyncd, если вы не хотите, также как никто не заставляет использовать ntpd. Выбирайте любой софт, там везде баги есть, у каждого свои. Баги есть даже в софте, который придумали еще в 80-х годах.
Нормальный процесс, ничего экстраординарного. Если всякий разный софт, предоставляющий один и тот же сервис, соответствует одному стандарту, как вы определяете, какой из них «велосипед», а какой нет, в каком стоит править баги, а какой этого недостоин?
ntpd_intres[1884]: ntp_intres.request: permission denied
systemd там нет. А это обычный race condition, когда ntp запускается пораньше dns, оно это не осилило.
Есть баг, его вроде даже починили. Починят и это, дело-то житейское.
Комментатор там последний не доверяет systemd, но доверяет старому доброму ntpd, что его от проблем не спасает, очевидно, из-за багов в самом ntpd. Таки кому верить-то?