Илья
@ZloyKishechnik
Системный администратор, SRE
Information
- Rating
- Does not participate
- Location
- Москва, Москва и Московская обл., Россия
- Works in
- Date of birth
- Registered
- Activity
Specialization
System Administration, DevOps
Middle
я не особо «силён» в таких вопросах, особенно что касается истории с WAN, бордерами сети на уровне выхода из «россии»
если самый абстрактный случай, то не поможет ли:
домашняя сеть-туннель до сервера в россии-туннель от российского сервера до сервера в, скажем, амстердаме.
и весь трафик на все зарубежные сети будет маршрутизироваться через туннель между россией и амстердамом?
или это также зарубится* на уровне выхода трафика из россии?
*илм всё-таки это коснётся операторов, домашних сетей и т.п., а сети в каком-нибудь Яндексе или Селектел — нет (где как раз можно будет взять виртуалку и сделать туннель)?
Анонсируя ebgp какой-то один VIP, прописываемый в DNS — это не так эффективно? Там и анонс убрать намного быстрее получится.
Возможно, я заблуждаюсь и говорю немного не о том, но все-таки хотелось бы услышать о таком решении.
Александр, а не могли бы скинуть ссылку на тред, где описано, как очищать это злопамятное «зарезервированное системой» место?
Коллеги, можете разъяснить, пожалуйста?
Сейчас задумываюсь о переходе с docker-swarm на nomad, но этот момент очень важен.
Предположим, в docker-compose я описываю контейнер, котоорому нужен нжинкс, пхп и какой-нибудь редис.
я могу прописать в конфигурационном файле php-fpm:9000, redis:6432 и все. днс автоматически заменит redis на нужный ip внутри одной сети, которую создаст сворм.
Исходя из сообщения выше получается, что номад так не умеет? Или внутри одного «окружения» я смогу запустить одовременно нжинкс и пхп, которые смогут общаться так, как я описал выше?
Спасибо за ответ.
С его слов
так или иначе если вам что-то нужно будет — пишите)
можем пообщаться об этом, на общее благо готов отсыпать вам часть)
насколько я понимаю и исхожу из статьи, Я.Облако запустилось в 2018 году. Не прошло почти и года.
почти все учатся на своих ошибках; думаю, и они научатся.
но ещё раз, как мне кажется, здравый человек или опытный администратор будет знать, что даже если сервер в облаке — это не сразу +100 к безопасности.
я, конечно, понимаю пользователей, которые хотят «купить и не париться» относительно ничего, ведь «ну я ж в облаке».
… но, думаю, эти пользователи не имеют за собой каких-нибудь огромных продакшенов. А те, у кого такое уже случалось, научены опытом…
Да, отчасти, когда какой-нибудь разработчик покупает вдс для своих нужд и тестов он не будет заботиться о бекапах (порой), потому что ему нужно просто что-то протестировать; но тут держим в уме, что он имеет в себе локальные копиии своего проекта.
Да, когда школьник покупает вдс для своего майнкрафт сервера — он так же не будет хранить бекапы либо потому что не умеет, либо потому что «ну зачем, в облаках же все круто».
И почему-то все так и считают, что раз «облако», то SLA 99.999%, потери данных никогда не было, нет и не будет, просадок связности не случается и на «мейнтейнс» они никогда не уходят. Но, имхо, это все как-то в реальной жизни не работает.
Мне кажется, что на физических своих серверах, что на серверах в облаке все равно нужно хранить не один и не два бекапа в разных частях для критичных данных. То есть бекамим внутри вм, бекамим на другую вм в Облаке в другой зоне, бекамим на какую-нибудь домашнюю тачку, если есть. И, как мне кажется, это best practice. И даже если данные потеряются, то головной боли при их восстановлении будет намного меньше.
знаю webmin, vnc ну и стандартный ссш.
а еще? когда оторвало ссш или просто нет возможности к нему приконнектиться? можете для общего развития рассказать о тех, которые известны вам?
я могу смотреть всего лишь несколько федеральных каналов. в принципе, мне и хватает.
и у меня отлично ловит интернет, я просто раздаю его с телефона и все.
но я все-таки не понимаю: если я смотрю телевизор на даче раз в неделю-две, почему я должен потратить n-рублей на установку тарелки?
хотя… цифровое будущее, все дела. отчасти резонно.
в том, что я должен потратить n или 2n тысяч рублей на какие-то столбы, установки, антенны или даже спутниковое?
да в чем профит then? чтобы пенсионеры половину пенсии отдали за установку чего-то дополнительно на дачу?
простите, конечно, но это треш. полный.
возможно, поднимался такой вопрос уже, но все-таки: а как быть тем, кто имеет дачи/живет на них, НО без интернета.
что тогда? проводить дорогостоящий интернет на участки, тратить свой трафик на раздачу вифи на приставку? или как иначе?
как быть дачникам и тем, кто живет летом?
спасибо, если разъясните
однако на часах и телефоне стоит русская локаль и все «от наших».
экг прилетело с новым обновлением. все работает корректно.
так что… немного не так.