Это всё понятно, но зачем 480гб в зеркальном RAID под ОС использовать не понятно. Почему не 120 или 240? Или у вас там временные файлы на системный диск интенсивно пишутся? Ну да ладно, спишем это на типовую конфигурацию серверов вашего поставщика.
Интересно, не использование СХД это действительно изначально целевое решение или больше от безысходности, так как те же Lenovo уровня enterprise проблематично в РФ притащить, а "импортозамещенные" по цене "крыла сбитого Боинга"?
Проходил недавно собес в одну немаленькую компанию, первый этап с hr - OK. Второй этап, технический скрининг - интервьюер опоздал на 10 минут, после того как написал hr, он подключился к встрече. Третий этап, техническое собеседование на 1.5 часа - ждал 20 минут, никто не подключился, написал hr, ответила что разберерется в сложившейся ситуации, и вот уже 24 часа не ответа ни привета. У меня такое впервые.
ПО можно легко установить на чистый сервер, достать из сейфа ленты, воткнуть в библиотеку и просканировать. Затем восстановить необходимые данные. По крайней мере с Symantec backup exec это так работало когда-то.
OMG, шёл 2025 год, на Хабре выложили статью как создать ssh ключ и подключаться не по паролю а по ключу. При этом забыли упомянуть что желательно отключить вход от root и аутентификацию по паролю. Если серверов много, то естественно нужно использовать Ansible для таких задач.
Жаловаться на малую оплату в компании с отсутствующим bb? Согласен, что найденный баг мог принести серьезный ущерб, но давайте будем объективны, могли вообще ничего не заплатить, пентест они ведь не заказывали). Мне кажется к компании вообще должно быть ноль претензий. Попадались как-то на глаза переписки с требованием от неизвестных заплатить больше, чем компания оценила рекомендации в плане безопасности. Причём рекомендации банальные, этих людей никто не просил их присылать. Стоило таким один раз заплатить, они потом просто начали спамить по пустякам.
Цветы для коллег к 8 марта хранили в серверной, естественно приобретали их 7 марта, сохран был гарантирован. Очень неплохо помимо цветов хранить в серверной алкоголь. Было дело когда вышли из строя все сплит-системы, открывали окна, дело было летом, поэтому налетело очень много тополинного пуха, который потом пришлось собирать не только с пола, но и из перфорированных дверей серверных стоек. Под фальшполом вообще можно спрятать всё что угодно перед любой проверкой, например списанные картриджи для принтера или документацию.
На самом деле в файле requirements.txt необходимо указывать конкретные версии библиотек. Вы же не хотите получить не рабочее приложение в docker через неопределённое время? В самом app.py можно указать шибанг python и в CMD указать просто название скрипта, сделав его исполняемым, но здесь наверное ни к чему. Если подумать в сторону безопасности, то можно запускать приложение в контейнере не из под root.
На двух VPS разных провайдеров РФ стабильно работают WG туннели в hetzner и AWS. Тьфу, тьфу, а вот ipsec до AWS у одного из провайдеров приказал долго жить.
Ну вот представьте ситуацию, например новичку в k8s необходимо посмотреть все имеющиеся контексты и изменить текущий на необходимый. Можно это забиндить в алиасы как kcgc и kcuc и заучить, а можно для начала запомнить полные команды kubectl config get-contexts и kubectl config use-context ... Когда условно в слепую человек сможет набирать эти команды, тогда конечно можно использовать алиасы. Иначе начинающий может запутаться в этих kcuc, kgp, kl и т.д.
Мне кажется что любой ИИ в наше время подскажет, почему из пода ты не можешь пингать какой-то другой хост. Много ситуаций, много решений. На статью для компании, которую я кстати когда-то зауважал, будучи в гостях на производстве, к сожалению не тянет. Завод в Дубнах уже открыли?
По поводу алиасов, конечно набрать в консоли dps для docker-compose ps или kl для kubectl logs намного легче, но я бы не стал к этому приучать новичков, им как-раз для начала нужно запомнить и понимать для чего и как работает каждая команда, а потом уже настраивать алиасы.
Это всё понятно, но зачем 480гб в зеркальном RAID под ОС использовать не понятно. Почему не 120 или 240? Или у вас там временные файлы на системный диск интенсивно пишутся? Ну да ладно, спишем это на типовую конфигурацию серверов вашего поставщика.
А это не оверхэд?
Интересно, не использование СХД это действительно изначально целевое решение или больше от безысходности, так как те же Lenovo уровня enterprise проблематично в РФ притащить, а "импортозамещенные" по цене "крыла сбитого Боинга"?
В крупных компаниях наверняка за выступления на конференциях есть материальные бонусы. Вот вам и мотивация.
n8n можно и локально развернуть, в том же docker-compose. С n8n не работал толком, но уж очень сильно на apache airflow похоже.
Проходил недавно собес в одну немаленькую компанию, первый этап с hr - OK. Второй этап, технический скрининг - интервьюер опоздал на 10 минут, после того как написал hr, он подключился к встрече. Третий этап, техническое собеседование на 1.5 часа - ждал 20 минут, никто не подключился, написал hr, ответила что разберерется в сложившейся ситуации, и вот уже 24 часа не ответа ни привета. У меня такое впервые.
ПО можно легко установить на чистый сервер, достать из сейфа ленты, воткнуть в библиотеку и просканировать. Затем восстановить необходимые данные. По крайней мере с Symantec backup exec это так работало когда-то.
OMG, шёл 2025 год, на Хабре выложили статью как создать ssh ключ и подключаться не по паролю а по ключу. При этом забыли упомянуть что желательно отключить вход от root и аутентификацию по паролю. Если серверов много, то естественно нужно использовать Ansible для таких задач.
В Angie уже давно это есть.
Когда выбирал себе SSO на аутсорс проекте, почему-то становился на authentic. Да в общем-то теперь и не жалею.
Интересно, а автор на этот сервер тоже с паролем заходил или с ключом?) Стандартные absible роли для настройки новых серверов решают эти проблемы.
Жаловаться на малую оплату в компании с отсутствующим bb? Согласен, что найденный баг мог принести серьезный ущерб, но давайте будем объективны, могли вообще ничего не заплатить, пентест они ведь не заказывали). Мне кажется к компании вообще должно быть ноль претензий. Попадались как-то на глаза переписки с требованием от неизвестных заплатить больше, чем компания оценила рекомендации в плане безопасности. Причём рекомендации банальные, этих людей никто не просил их присылать. Стоило таким один раз заплатить, они потом просто начали спамить по пустякам.
Цветы для коллег к 8 марта хранили в серверной, естественно приобретали их 7 марта, сохран был гарантирован. Очень неплохо помимо цветов хранить в серверной алкоголь. Было дело когда вышли из строя все сплит-системы, открывали окна, дело было летом, поэтому налетело очень много тополинного пуха, который потом пришлось собирать не только с пола, но и из перфорированных дверей серверных стоек. Под фальшполом вообще можно спрятать всё что угодно перед любой проверкой, например списанные картриджи для принтера или документацию.
Как развернуть куб с помощью кубспрей знают не только лишь все. Больше похоже на гайд (рекламу) по созданию инфраструктуры в Selectel для начинающих.
Забыли AD и Exchange импортозаместить?
На самом деле в файле requirements.txt необходимо указывать конкретные версии библиотек. Вы же не хотите получить не рабочее приложение в docker через неопределённое время? В самом app.py можно указать шибанг python и в CMD указать просто название скрипта, сделав его исполняемым, но здесь наверное ни к чему. Если подумать в сторону безопасности, то можно запускать приложение в контейнере не из под root.
Так а куда фильмы загружаются, на сам сервер? Можно ли загружать их в s3 хранилище теоретически?
На двух VPS разных провайдеров РФ стабильно работают WG туннели в hetzner и AWS. Тьфу, тьфу, а вот ipsec до AWS у одного из провайдеров приказал долго жить.
Ну вот представьте ситуацию, например новичку в k8s необходимо посмотреть все имеющиеся контексты и изменить текущий на необходимый. Можно это забиндить в алиасы как kcgc и kcuc и заучить, а можно для начала запомнить полные команды kubectl config get-contexts и kubectl config use-context ... Когда условно в слепую человек сможет набирать эти команды, тогда конечно можно использовать алиасы. Иначе начинающий может запутаться в этих kcuc, kgp, kl и т.д.
Мне кажется что любой ИИ в наше время подскажет, почему из пода ты не можешь пингать какой-то другой хост. Много ситуаций, много решений. На статью для компании, которую я кстати когда-то зауважал, будучи в гостях на производстве, к сожалению не тянет. Завод в Дубнах уже открыли?
По поводу алиасов, конечно набрать в консоли dps для docker-compose ps или kl для kubectl logs намного легче, но я бы не стал к этому приучать новичков, им как-раз для начала нужно запомнить и понимать для чего и как работает каждая команда, а потом уже настраивать алиасы.