Ну так https://unix.stackexchange.com/questions/501623/forward-all-traffic-to-a-socks5-proxy-port iptables-правило на роутере надо настроить и всё. Hostapd городить - означает сидеть и разбираться, поддерживает ли wi-fi модуль режим AP, какие частоты, какие стандарты. По сути, автор предлагает от безысходности целый роутер поднять на Pi. Всё это не нужно, разделяйте функции железок. На роутере поднять подобное - тоже тема, но именно на роутере, а не в обратную сторону - делать роутер из SBPC.
Через пару лет этот одноплатник снимут с продаж и есть немалая вероятность, что на другой плате наподобие уже не заведётся. Причём ведь есть возможность сразу написать на будущее, но увы.
Вы не рассказали про опыт. Кроме одного патча, который вы подменяете в Airflow, всё стандартно. Как насчёт проблем?
1) Поды падают во время выполнения, перерабатывая текст в csv мегов на 20 (OOMKilled). Разработчик клянётся, что там нечему жрать память. Поднимаю память, запуская процесс снова и снова. На трёх гигах ОЗУ Pandas наконец-то начинает шевелиться и отрабатывает. Наказаний за такой жрущий код нет, подразумевается "если такой умный - покажи, как надо". Хотя перерабатывается в CSV по сути pg dump, надо всего лишь заглянуть в доку и написать copy to stdout format CSV, например.
2) Некоторые операторы - самописные и декларация ресурсов в DAG не делает ничего, внутри них просто нет кода для обработки этого, но при этом внутри шага с оператором запускается тот же Pandas. Стискиваю зубы и поднимаю в worker template лимиты до 2ГБ вообще для всех.
3) Поды начинают падать до начала выполнения, но пишут лог в s3. Оказывается, запускать сразу много подов в полночь чревато, они начинают толпиться и некоторые умирают в давке, потому что узлы не могут сразу принять все поды, когда они требуют по 2ГБ на каждую задачу внутри DAG. Поднимаю worker_pods_pending_timeout до трёх часов, чтобы когда-нибудь да выполнились.
4) Поды вроде бы падают неизвестно когда, но ничего не пишут в s3. Airflow отображает "falling back to local log" и 404 - пода уже нет. О, это самый интересный случай, нетривиальный.
Стал собирать вывод подов в лог каждую минуту, посмотреть на статус. OutOfMemory. Не OOMKilled, а OutOfMemory. Оказывается, ошибка характерна для k8s 1.22, и это наша версия, обновить нельзя, legacy на последнем издыхании, съезжать тоже - свои причины. За неделю удалось уговорить проверить идею не запускать все поды в одну секунду. Помогло.
5) Поды падают с ошибкой upstream_failed. Оказалось, что если родительская задача падает, то в k8s executor следующая задача прекращает свою работу, когда срабатывает worker_pods_pending_timeout для неё, потому что момент начала работы (видимо) начинается с ожидания успешного выполнения родительской задачи.
Но тут я не уверен, самый неисследованный случай, который просто перестал происходить, когда разобрались с историями 3 и 4.
Съел я на нём уже пуд соли, очень хочу обратно на Celery Executor на ВМ. Там и памяти завались, и процессы запускаются без контейнеров и вышеперечисленных органичений. А на бумаге хорошо, да.
Прощай, Сюзан. Ты заставила видеоблоггеров страдать, как собак сутулых, коими они и являются, наказав их адпокалипсисом. Все люди, страдавшие под твоей пятой, заслуживали того; да благословит тебя Господь за кары, ниспосланные заблудшим душам, которых мы называем "ютьюберами".
Можно было, через пять лет. Сейчас смысла с новой программой немного, ну хотя можно, если условия докрутят для удалёнщиков на Мск. 9 млн общей стоимости квартиры при правильном работодателе за десять лет несложно даже выплатить.
Не будет. Скорость в РФ сейчас падает ввиду дропов пакетов. Началось 19 числа, до этого 3-10МБ/с на скачку- норма. Никогда раньше не было такого, что видео на 400МБ требует 30 попыток переподсоединения; у yt-dlp по умолчанию - 10 попыток переподсоединения, дальше скачка прерывается.
Не кажется ли вам, что неразумно со стороны разрабов yt-dlp ставить такие настройки, что скачивание никогда не завершится? В общем, предположение об ограничении со стороны YT неверное, не совпадает с симптомами. Но вот что Youtube делают сейчас - на диапазонах VPS просто пишут "залогиньтесь, если вы не бот", это задело в т. ч. некоторых пользователей. https://github.com/yt-dlp/yt-dlp/issues/10128
Статья отличная, но OpenWRT - ненужная специфика. Я поднимал PoC step-ca с демо для одной компании, бегло посмотрел - вроде ничего не изменилось с тех пор. Только с меня ещё и мониторинг требовали, сколько и кому сертов выдали, и вот тут нетривиально, потому что step-ca хранит JSON внутри mysql строками. Посмотрел на это, плюнул, поднял Postgres, mysql_fdw и оперировал строками оттуда как ::json внутри pg, с приведением типов.
Специфику не помню, но данные внутри БД step-ca разнесены по двум таблицам по каждому сертификату и проще сначала было вырезать JSON в нормальные таблицы, потом сделать full join, а потом городить view из набора колонок.
если очевидных вещей уровня "кто-то забил разъём вверх ногами" нет, считай случай гарантийным, и чини
Я однажды с работы забрал монитор с дико выкрученной контрастностью, собирались выкидывать. При попытке "починить" понял, что вверх она крутилась, а вот вниз - нет. Разобрал проверить контакты кнопок, посмотреть, что за разъём у матрицы, модель контроллера... Опа. Шлейф от рамки с кнопками в контроллер впихнули так, что не попали в пазы, и крайний усик штекера надёжно запрессовался в пластик разъёма. Выпрямил иголкой, вставил обратно - все кнопки заработали.
Вот это тот случай, когда он гарантийный, но разобрал посмотреть - и уже "сам дурак, откуда у тебя руки растут, сила есть - ума не надо".
В своё время эти репозитории спасали, когда нужно было обновить только PHP и не трогать ни NodeJS, ни версию ОС (чтоб как на проде, а то прилетит ещё Apache2.4 вместо 2.2), ни СУБД. Все версии оговорены с заказчиком и если договорились только обновить интерпретатор, то менять остальное нельзя. Сейчас, понятно, Docker. Но если не тянуть чужое, а собирать свой образ, то тоже есть шанс, что админы доверяли именно его репам. Кстати, Ондрей и в Debian PHP сопровождает. Надеюсь, подлянок не будет.
Как через Rclone мне удалить данные в служебном контейнере?
Вопрос неправильный. У Yandex это делается через политику lifecycle для bucket. Кстати, на той же странице есть упоминание S3 API и XML, а здесь есть тоже упоминание S3 API... В общем, всё это вполне может быть и навешивание политик должно быть возможно автоматизировать через CI pipeline, даже если в веб-интерфейсе или стороннем инструменте этой настройки и нет.
Стрёмный федерал Майк Торено из GTA San Andreas, проживающий на вилле в окрестностях Сан-Фиерро и занимающийся мутными операциями, отчасти вдохновлён участниками проекта MKUltra
Отчасти? Там вся история - густой суп из историй 90х. Впрочем, я считаю, что история Торено списана с Dark Alliance.
Webb was found dead in his Carmichael home on December 10, 2004, with two gunshot wounds to the head
А журналист, писавший про это всё, потом самоубился.
инженеры, которые разрабатывают автомобили, имеет несколько больший уровень знаний, компенсаций и образования, чем мастер в гараже. И принятые ими решения по компоновке более выверенные и всегда имеют обоснование
Инженерное обоснование у некрашеной нержавейки в Tesla Cybertruck?
скриншот из спецификации микросхемы RTD2525AR предоставленной Лайткомом
Какие у вас с ними отношения, что так просто дали скриншот из "CONFIDENTIAL: developer partners only " доки? Стали бы они это делать для любого расследователя? Чувствую между вами и ними тесные связи, а значит, предвзятость.
Ну так https://unix.stackexchange.com/questions/501623/forward-all-traffic-to-a-socks5-proxy-port iptables-правило на роутере надо настроить и всё. Hostapd городить - означает сидеть и разбираться, поддерживает ли wi-fi модуль режим AP, какие частоты, какие стандарты. По сути, автор предлагает от безысходности целый роутер поднять на Pi. Всё это не нужно, разделяйте функции железок. На роутере поднять подобное - тоже тема, но именно на роутере, а не в обратную сторону - делать роутер из SBPC.
Через пару лет этот одноплатник снимут с продаж и есть немалая вероятность, что на другой плате наподобие уже не заведётся. Причём ведь есть возможность сразу написать на будущее, но увы.
Вы не рассказали про опыт. Кроме одного патча, который вы подменяете в Airflow, всё стандартно. Как насчёт проблем?
1) Поды падают во время выполнения, перерабатывая текст в csv мегов на 20 (OOMKilled). Разработчик клянётся, что там нечему жрать память. Поднимаю память, запуская процесс снова и снова. На трёх гигах ОЗУ Pandas наконец-то начинает шевелиться и отрабатывает. Наказаний за такой жрущий код нет, подразумевается "если такой умный - покажи, как надо". Хотя перерабатывается в CSV по сути pg dump, надо всего лишь заглянуть в доку и написать copy to stdout format CSV, например.
2) Некоторые операторы - самописные и декларация ресурсов в DAG не делает ничего, внутри них просто нет кода для обработки этого, но при этом внутри шага с оператором запускается тот же Pandas. Стискиваю зубы и поднимаю в worker template лимиты до 2ГБ вообще для всех.
3) Поды начинают падать до начала выполнения, но пишут лог в s3. Оказывается, запускать сразу много подов в полночь чревато, они начинают толпиться и некоторые умирают в давке, потому что узлы не могут сразу принять все поды, когда они требуют по 2ГБ на каждую задачу внутри DAG. Поднимаю worker_pods_pending_timeout до трёх часов, чтобы когда-нибудь да выполнились.
4) Поды вроде бы падают неизвестно когда, но ничего не пишут в s3. Airflow отображает "falling back to local log" и 404 - пода уже нет. О, это самый интересный случай, нетривиальный.
Стал собирать вывод подов в лог каждую минуту, посмотреть на статус. OutOfMemory. Не OOMKilled, а OutOfMemory. Оказывается, ошибка характерна для k8s 1.22, и это наша версия, обновить нельзя, legacy на последнем издыхании, съезжать тоже - свои причины. За неделю удалось уговорить проверить идею не запускать все поды в одну секунду. Помогло.
5) Поды падают с ошибкой upstream_failed. Оказалось, что если родительская задача падает, то в k8s executor следующая задача прекращает свою работу, когда срабатывает worker_pods_pending_timeout для неё, потому что момент начала работы (видимо) начинается с ожидания успешного выполнения родительской задачи.
https://github.com/apache/airflow/discussions/18395
https://stackoverflow.com/questions/73852012/airflow-task-improperly-has-an-upstream-failed-status-after-previous-task-succ
Но тут я не уверен, самый неисследованный случай, который просто перестал происходить, когда разобрались с историями 3 и 4.
Съел я на нём уже пуд соли, очень хочу обратно на Celery Executor на ВМ. Там и памяти завались, и процессы запускаются без контейнеров и вышеперечисленных органичений. А на бумаге хорошо, да.
Зачем нужно было раздавать адреса с одноплатника? Byedpi - это прокси. Поднял его хоть на умном чайнике на 0.0.0.0 и прописал SOCKS в настройках.
Прощай, Сюзан. Ты заставила видеоблоггеров страдать, как собак сутулых, коими они и являются, наказав их адпокалипсисом. Все люди, страдавшие под твоей пятой, заслуживали того; да благословит тебя Господь за кары, ниспосланные заблудшим душам, которых мы называем "ютьюберами".
Можно было, через пять лет. Сейчас смысла с новой программой немного, ну хотя можно, если условия докрутят для удалёнщиков на Мск. 9 млн общей стоимости квартиры при правильном работодателе за десять лет несложно даже выплатить.
А про ТамТам как корп. чат вы слышали? Хмммм, наверное, тоже нет, да. Но такое тоже было.
Не будет. Скорость в РФ сейчас падает ввиду дропов пакетов. Началось 19 числа, до этого 3-10МБ/с на скачку- норма. Никогда раньше не было такого, что видео на 400МБ требует 30 попыток переподсоединения; у yt-dlp по умолчанию - 10 попыток переподсоединения, дальше скачка прерывается.
Не кажется ли вам, что неразумно со стороны разрабов yt-dlp ставить такие настройки, что скачивание никогда не завершится? В общем, предположение об ограничении со стороны YT неверное, не совпадает с симптомами. Но вот что Youtube делают сейчас - на диапазонах VPS просто пишут "залогиньтесь, если вы не бот", это задело в т. ч. некоторых пользователей. https://github.com/yt-dlp/yt-dlp/issues/10128
Huawei на Playstation или Switch? Пожалуйста, да. Желаю полной потери контроля "платформодержателей" над своими DRM-коробками.
Да, с этим будет сложнее. Придётся пиратить.
Статья отличная, но OpenWRT - ненужная специфика. Я поднимал PoC step-ca с демо для одной компании, бегло посмотрел - вроде ничего не изменилось с тех пор. Только с меня ещё и мониторинг требовали, сколько и кому сертов выдали, и вот тут нетривиально, потому что step-ca хранит JSON внутри mysql строками. Посмотрел на это, плюнул, поднял Postgres, mysql_fdw и оперировал строками оттуда как ::json внутри pg, с приведением типов.
Специфику не помню, но данные внутри БД step-ca разнесены по двум таблицам по каждому сертификату и проще сначала было вырезать JSON в нормальные таблицы, потом сделать full join, а потом городить view из набора колонок.
Я однажды с работы забрал монитор с дико выкрученной контрастностью, собирались выкидывать. При попытке "починить" понял, что вверх она крутилась, а вот вниз - нет. Разобрал проверить контакты кнопок, посмотреть, что за разъём у матрицы, модель контроллера... Опа. Шлейф от рамки с кнопками в контроллер впихнули так, что не попали в пазы, и крайний усик штекера надёжно запрессовался в пластик разъёма. Выпрямил иголкой, вставил обратно - все кнопки заработали.
Вот это тот случай, когда он гарантийный, но разобрал посмотреть - и уже "сам дурак, откуда у тебя руки растут, сила есть - ума не надо".
В своё время эти репозитории спасали, когда нужно было обновить только PHP и не трогать ни NodeJS, ни версию ОС (чтоб как на проде, а то прилетит ещё Apache2.4 вместо 2.2), ни СУБД. Все версии оговорены с заказчиком и если договорились только обновить интерпретатор, то менять остальное нельзя.
Сейчас, понятно, Docker. Но если не тянуть чужое, а собирать свой образ, то тоже есть шанс, что админы доверяли именно его репам. Кстати, Ондрей и в Debian PHP сопровождает. Надеюсь, подлянок не будет.
Правильно! Россия не резиновая! Пусть сидят в своих Ланданах на вэлфере. 4.6% ипотеки на всех не хватит!
Ну это вы выросли, не изменив зарплату соответственно уровню. Накиньте ещё 100-200тр, собеседования поменяются обратно.
Вопрос неправильный. У Yandex это делается через политику lifecycle для bucket. Кстати, на той же странице есть упоминание S3 API и XML, а здесь есть тоже упоминание S3 API... В общем, всё это вполне может быть и навешивание политик должно быть возможно автоматизировать через CI pipeline, даже если в веб-интерфейсе или стороннем инструменте этой настройки и нет.
Кто писал статью? Ни за что не поверю, что некая "Кристина". Кто был негром?
Отчасти? Там вся история - густой суп из историй 90х. Впрочем, я считаю, что история Торено списана с Dark Alliance.
А журналист, писавший про это всё, потом самоубился.
Если выпивать 50 грамм каждый раз, когда в тексте встречается
, то можно неплохо надраться.
Инженерное обоснование у некрашеной нержавейки в Tesla Cybertruck?
Какие у вас с ними отношения, что так просто дали скриншот из "CONFIDENTIAL: developer partners only " доки? Стали бы они это делать для любого расследователя? Чувствую между вами и ними тесные связи, а значит, предвзятость.
Итак. "Git плохо, потому что монорепа - это круто". © Facebook, 2004.