• Пошаговая инструкция настройки LXD на Ubuntu 16.04
    0
    Спасибо, статья годная.
    Жду когда появится на Debian.
    В общем-то я уже сам делал пакетик, но не охота заморачиваться с его поддержкой.
  • Ansible с чего начать
    +2
    В основном не знают (если это так) те, кто начинал осваивать ansible с более ранних версий. Например, я сравнительно недавно узнал про default(omit) хотя он появился в 1.8, а combine появился в 2.0.
    В общем надо почаще заглядывать в документацию она обновляется с каждым релизом.
  • Ansible с чего начать
    0
    Эта схема будет работать автоматически, если в файле inventory (hosts) будут соответствующие группы (dev/stage/prod). В плейбуках при этом можно ничего специально не прописывать.
    hosts
    [dev]
    host01
    host02

    [stage]
    host01
    host02

    [prod]
    host01
    host02
  • Ansible с чего начать
    0
    Это не совсем правда. Дата задается, но меняется только если шаблон изменился.
    У меня при --check не было такой проблемы (ansible 2.0.1.0). Хотя в некоторых версиях думаю такое могло быть.
  • Ansible с чего начать
    0
    «К сожалению», любой программный продукт нужно постоянно доделывать, допиливать и т.д.
    Если вы не готовы, что либо поддерживать и дорабатывать, то вам нечего делать в ИТ.
  • Ansible с чего начать
    0
    Too many ifs! :)
    Спрячте текст под спойлер плиз.
  • Ansible с чего начать
    0
    Я храню роли в отдельном репо. Смешивать с кодом (Python/PHP) я не стал бы, смысла нет (если только вы не упираетесь в какие-то ограничения).
    Тут можно разные подходы использовать. Можно сделать плейбук который будет обновлять сам Ansible и обновлять репо с плейбуками/ролями — дергать его по крону или как pre-task в Jenkins или аналогах.
  • Ansible с чего начать
    0
    Stateless система под это дело совсем не подходит, поскольку нельзя делать откат ревизий, и, как следствие, нормальное A/B проходит мимо.

    Обоснуйте.

    Кроме того, у них в гайдлайне написано, дескать: не делайте параметризированных ролей, лучше копипаста.

    Что-то не припомню такого. Тыкните в док.

    Создал, запустил, упал, перезапустил, упал. И так в цикле, пока apdex не просядит и мониторинг не начнёт орать, да? :-}

    О чем это? Неудачные опыты?

    А стэктрейсы после запуска толстого плэйбука хотя бы на 50+ хостов смотреть? >____<

    К примеру, когда в template неправильно указан аргумент src, а изменений много, и вносил их кто-то другой:

    При наличии рук не растущих из плеч и отсутствии привычки тестировать свой код можно добиться и более впечатляющих результатов.
  • Ansible с чего начать
    0
    1) Нормально (хотя это не очень хорошо если вам приходится следить за зоопарком разных дистрибутивов).
    2) Это тоже нормально, от этого не всегда можно уйти.
  • Видео докладов с Docker митапа
    0
    Очень понравился ваш подход к внедрению докера — очень разумно всё. Не просто: «О! Докер, круто! Погнали в продакшн!» — что не редкость как мне кажется. Рассмотрели, подготовились, собрали свои образы, ядро. Взяли ту часть сервисов, где было разумно его внедрить. Просто отлично.

    Есть еще такая штука как LXD позволяет доставлять полноценные контейнеры с необрезанной ОС, плюс живая миграция и поддержка OpenStack.
  • Ansible с чего начать
    +2
    Ну на самом деле за пределами документации сейчас уже не так и много всего.
    Есть определенные тонкости, но их понимание приходит со временем, после третьей, четвертой ревизии ваших ролей.
    Поэтому у каждого свои «best practices» их нельзя получить и усвоить разом из какой-нибудь статейки.
  • Ansible с чего начать
    0
    Я понял. :) Ответ выше. В jinja свои директивы, include/block там не будут работать.
  • Ansible с чего начать
    0
    Include/Block работают в контексте тасков плейбука/роли.
  • Ansible с чего начать
    0
    Вы говорили про странности с include и block.
    Include нужен для того чтобы инклудить файлы с тасками в плебуках/ролях.
    Block нужен что объединять группы тасков в блоки с некими общими условиями (when: something).
    Тут вы пишите кусок jinja-шаблона. Теперь мне совсем не понятен контекст. :)
  • Ansible с чего начать
    0
    include вместе с block пока не использовал (block — относительно новая директива, в 2.0 появилась). А в чем странность?
  • Ansible: тестируем плейбуки (часть 1)
    +1
    Навскидку: мы же храним ansible скрипты в git'е, значит конфиги хостов должны либо лежать вне git, либо уж хотя бы пароли в открытом виде не содержать и закрытые ключи ssh.

    Можно (и нужно) всё хранить в git даже пароли если использовать (ansible-vault). Ну кроме файлов приватных ключей наверное, хотя их тоже можно хранить в виде зашифрованных переменных.
  • Ansible: тестируем плейбуки (часть 1)
    +4
    Обычно во взрослых компаниях так или иначе использующих методологию DevOps настраивают несколько окружений. И как правило тестируют новый код на соответсвующем окружении (DEV например).
    Вообще, мне не очень понятна идея автоматизированного тестирования плейбуков, на мой взгляд нужно в первую очередь четко понимать что в них писать и для чего (ну и желательно как). Т.е. проверять их в любом случае нужно глазами, а потом уже пробовать запускать на DEV-окружении. Плюс есть же еще Dry run. А то получается сам накодил, сам запустил автотесты, сам себе вернул на доработку.
  • Установка связки Carbon + Graphite + Grafana + Nginx + MySQL для сбора и отображения метрик в Ubuntu
    0
    # Log files
    sudo touch /var/log/nginx/grafana.access.log
    sudo chmod 666 /var/log/nginx/grafana.access.log
    sudo touch /var/log/nginx/grafana.error.log
    sudo chmod 666 /var/log/nginx/grafana.error.log

    Я прошу прощения, но зачем это? Nginx сам создает логи (если может писать в директорию), а chmod 666 (спасибо что не 777) зачем? Это просто 5 бесполезных строк.
    И зачем делать touch /etc/nginx/conf.d/grafana.conf, если можно просто сказать vim /etc/nginx/conf.d/grafana.conf и вставить содержание конфига.

    Вместо стороннего модуля nginx echo, можно использовать встроенный модуль rewrite с директивой return:
      location = /robots.txt {
         default_type text/html;
         return 200 "User-agent: *\nDisallow: /\n";
      }
    

    Хотя, как по мне, проще файлик подложить в нужное место, чем потом вспонимать откуда этот robots.txt взялся и где его править.
  • Миграция данных HipChat Server с self-hosted VM на Amazon EC2
    0
    Нас в первую очередь интересовала приватность (безопасность переписки), а потом уже какие-то плюшки и интересности.
    В целом достаточно удобно. В плане коммуникаций менее продвинутый чем скайп и ряд других месенджеров — звонки только один на один, нельзя удалять сообщения, редактировать отправленные сообщения можно, но не так удобно (не всем удобно, кому как). В плане интеграций с внешними сервисами всё хорошо, удобный API. Мы настроили уведомления в коммандный чат о новых деплоях и о сбоях сервисов от заббикса и кое что еще. По администрированию вообще вопросов нет, все удобно кроме миграции. Но это думаю больше не понадобится. :)
  • DevOps — новый уровень взаимодействия групп разработки и эксплуатации
    +6
    Основная мысль которую должны понимать современные компаний занимающиеся разроботкой ПО/Web-приложений/и пр. должна быть следующей:
    процесс разработки тестирования и эксплуатации ПО неразрывен. Программисты, админы и тестировщики всегда должны быть одной командой. Не нужно никаких модных слов. Нужна хорошая командная работа и грамотный менеджмент без матоков и размахивания пренадлежностями, и тогда и только тогда на выходе будет получаться хороший программный продукт. Без должного отношения друг к другу и нормального отношения к задачам не будет хорошего результата. В общем разработка это сложный процесс который требует слаженности и ответственности и не более.
  • Как мы боролись с парсерами
    +1
    Т.е. получается что таки каждую минуту может происходить nginx -s reload?
    Мне кажется можно делегировать половину действий самому nginx и обойтись без частых reload.
  • Очень шустрый блог на WordPress при помощи связки nginx + PHP-FPM + MariaDB + Varnish
    +4
    Это именно отмена, а не отключение файла лога. Лог будет писаться в файл off. Что бы действительно отключить запись лога в файл нужно писать access_log /dev/null

    Бред.

    The special value off cancels all access_log directives on the current level.
    http://nginx.org/en/docs/http/ngx_http_log_module.html

    access_log off; это директива отключающая лог (в конкретном блоке server или location), про "файл off" в документации нет ни слова (и на практике такой файл не возникает).
  • В клиенте OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777
    0
    В  macports тоже есть обновление:
    $ port search openssh
    openssh @7.1p2 (net)
        OpenSSH secure login server
    

    port install openssh
    
  • Ansible 2.0 b2. Обзор новшеств
    0
    Да, я декомпозирую роль инклудами и помечаю инклуды тегами, чтобы например не выполнять какой-нибудь кусок роли в определенных случаях.

    Можно конечно использовать переменные, но мне кажется удобней настраивать логику выполнения тегами (субъективно).
  • Ansible 2.0 b2. Обзор новшеств
    +1
    ansible 1.9.4

    Не работает:
    cat roles/role_name/meta/main.yml
    ---
    dependencies:
      - { role: role_one, repo: var_name }
      - { role: role_two, tags: ['single', 'common'] }
    

    С плейбуками пробовал как в документации указано:
    You may also apply tags to roles:
    roles:
    — { role: webserver, port: 5000, tags: [ 'web', 'foo' ] }
    Так тоже не работало.

    Ваш пример выше на какой версии работает?
  • Ansible 2.0 b2. Обзор новшеств
    0
    Все верно, если указывать тег в консоли, то работает. Не работает есть прописывать в плейбуке и в зависимостях роли как я писал выше.
  • Ansible 2.0 b2. Обзор новшеств
    0
    Ну вот например, такая конструкция в контексте плейбука или роли:
    — roles: {role: foo, tags: [«one», «two»]}
    не работает.
    Было много обсуждений, но авторы вроде как ссылались, что исправление будет в версии 2.0.
  • Ansible 2.0 b2. Обзор новшеств
    +1
    А с тегами там уже все хорошо, не знаете?
  • Установка Zabbix 2.4 на RedHat Openshift
    0
    www.openshift.com/products/pricing/plan-comparison
    STORAGE 1GB per gear

    Едва ли этого хватит на полноценный мониторинг. Разве что один хост мониторить и хранить не более месяца истории.
  • Vscale: облачные серверы
    +1
    У меня та же проблема. Я не поленился и написал таки в ТП:
    Не приходит смс. Делал 3 попытки уже.
    Служба поддержки
    17.08.2015 20:00
    Здравствуйте. Тикет будет передан в отдел оплаты и договорной работы. Ответ будет предоставлен завтра в течение дня.
    Ваш ответ
    17.08.2015 20:08
    А может это все-таки технический вопрос? У вас нет проблем с отправкой смс?
    Служба поддержки
    17.08.2015 20:18
    К сожалению, точно ответить сложно, т.к. на данный момент проверить это с нашей стороны не возможно, необходимо привлечение профильных специалистов.

    Почему же меня не верифицируют?
  • Увеличиваем производительность с помощью SO_REUSEPORT в NGINX 1.9.1
    0
    Согласен, у вас хороший подход. Но, честно говоря не заметил того бага про который вы сказали.
  • Увеличиваем производительность с помощью SO_REUSEPORT в NGINX 1.9.1
    0
    В tengine эта фича где-то полгода назад появилась.
  • Запуск услуги «Виртуальное приватное облако»
    0
    Это все конечно хорошо. Но хотелось бы понимать чем мотивированы ваши цены?
    В сравнении с вашим старым облаком цена выше чуть ли не в три раза. Я не пытаюсь сравнивать услуги, в новом частном облаке конечно больше плюшек, но все же.
  • «Идеальный» кластер. Часть 3.1 Внедрение MySQL Multi-Master кластера
    0
    А зачем согласовывать (или синхронизировать) кеш? Как это влияет на работу кластера и целостность данных?
    Возможен ведь вариант при котором с одной ноды будут читаться данные из одной таблицы, а на другой ноде будет чтение из других таблиц или например будет вестись только запись без чтения или чтения будет гораздо меньше.
    И все же, зачем query_cache если бд в innodb?
    Ну и для примера, допустим размер бд > 50 Гб, при этом активные данные составляют порядка 10%, при этом:
    600 r/s — selects,
    50 r/s — updates,
    20 r/s — inserts,
    20 r/s — delete.
    Как здесь быть с query_cache и как лучше в этом случае кешировать активные данные?
  • «Идеальный» кластер. Часть 3.1 Внедрение MySQL Multi-Master кластера
    0
    А разве query_cache не рекомендуют отключать по той причине, что данные и так кешируются в буферном пуле innodb?
  • «Инструментарий системного администратора» или «Как мы работаем»
    0
    Тоже верно. Надо было бы, еще упомянуть терминалы (Guake, Terminator и т.п.)…
  • «Инструментарий системного администратора» или «Как мы работаем»
    0
    Желательно почитать об архитектуре Linux/Unix в целом и о системных вызовах в частности (Таненбаума например). Можно и погуглить немного:
    www.opennet.ru/base/dev/intercept_lnx.txt.html
    rflinux.blogspot.ru/2008/03/linux-syscalls-linux.html
  • «Инструментарий системного администратора» или «Как мы работаем»
    0
    Верно, не заметил. Наверное потому, что минуты тут и не нужны.
  • «Инструментарий системного администратора» или «Как мы работаем»
    0
    Спасибо, ваш вариант я тоже добавил. :)
  • «Инструментарий системного администратора» или «Как мы работаем»
    0
    Верно подмечено, очепяточка. Спасибо, исправлю.