Как стать автором
Обновить
10
0
Артем Артемьев @artemirk

Инженер стабильности.

Отправить сообщение
DCImgr слушает http. Изнутри diag linux скрипта зовется curl с post data. Хранится все в dcimgr, Он это просто в базе хранит. Парсится потом отдельной задачкой.
Интересно что поддержки не умеют обслуживать больших клиентов. OpsManager не смог помочь жирному клиенту. Хотя наверняка оно того стоило. Или могло стоить.

Мы так же умудрялись обжигаться на жирных клиентах. Их надо суппортить по другому. Только заранее о деньгах договориться, а обычно они не против платить.
Я подозреваю тяжело сравнить производительность self-hosted mongo на своих VDS и Database as Service Postgres.

Хотя какие то ощущения должны быть и возможно они почти правда
Сергей спасибо за материал.
«мы берём шесть недель (т. е. если сегодня понедельник, то в обучающую выборку идут все понедельники)» А если прошлые понедельники были жутко аномальные (так совпало). То скорее всего моделька получится перетянутая в аномалии и текущую аномалию не поймает.

Или это просто очень маловероятный кейс :)
Я не знаю как достоверно проверить что она правильно майнится. В целом я не против :)
Исторически сложилось что в качестве базы для всего этого используется DCIManager от компании ISPsystem. Различным надстройками и хуками вокруг него запускаем все эти крипты.

Длина окружности с края больше.

Не берусь утверждать откуда иммено ток на хардах. Я практик, запускаешь долгую операцию на хардах. Гасишь сервер открываешь и замечаешь шум и вибрацию от хардов. У нас их обычно не более 4. Батарейка была как от первых сотовых телефонов. Возможно чуть больше.

Мы исходим из предположения что геометрия линейна и сектора в начале и конце диска находятся на центро круговых концах блина. Я согласен с вами что возможны варианты. Но в нашем мире обычно усе одинакого, мы считаем что извращенцев не существует.

Возможно хороший вариант. Но к сожалению загрузка в два этапа pxe и tftp и потом Ос заного просит ип у dhcp и заного настраивает сетевой стек. В версии ос memtest нет сетевого стека или мы его не нашли. Это мое видение процесса ге берусь утверждать что оно на 100% верное. Готов менять мнение глядя на факты. :)

Ограничением сетевых интерфейсов для начала. Этот дев рандом надо будет по ssh человеку еще вытянуть.

Ну и в целом если мы решили сохранять сессии то согласны потратить на них место на диске. Винты в 8 тб у нас не редкость.

За последний год лог сессий всех сотрудников занимает около 65 гб
На боевые серверы «рядовые» пользователи могут попасть только через сервер авторизации. А на нем ssh подменен на ssh |tee

Обычные ssh сеансы не логируем. Люди которые у нас могут рутом попасть на сервер могут рассказать что делали и они в состояние отключить логирование если им надо :)
artem:~ artem$ssh -i everebody user@149.154.64.101 |tee -a session_log
Last login: Tue Mar 20 21:01:55 2018 from 188.120.252.193
[user@login ~]$ cat /etc/host
cat: /etc/host: No such file or directory
[user@login ~]$ logout
Connection to 149.154.64.101 closed.

artem:~ artem$cat session_log
Last login: Tue Mar 20 21:01:55 2018 from 188.120.252.193
[user@login ~]$ cat /etc/host
cat: /etc/host: No such file or directory
[user@login ~]$ logout

В файле session_log будут все что происходило по ssh, из минусов это когда mc или другая ncurses программа, в файле будут все перерисовки экрана. Дальше или забираем файл или вместо файла сразу пишем в сокет, все на ваше усмотрение.
Первым решение было просто написать срипт/программу который или пускает bash или выходит. /bin/maybelogin, но потом попробовал bashrc остановились на нем как на более простом. Если у пользователя в passwd прописан /bin/maybelogin и кинуть sigint что будет запуcкать ssh?
Отрабатывает как положено и не пускает.
Я оцениваю возможность взлома сейфа ради ssh ключа как событие с крайне малой вероятностью.
Я очень аккуратен в выборе ip которые свечу. Но в целом все наши сети легко можно выяснить по автономной системе, так как мы является «лиром» и все наши ip по честному наши во whois.
Предлагаю попробовать. Я в конце статьи дал ключ от лабораторной VDS. Но во мне так же есть зерно сомнения, но как это сделать я так и не придумал.
ssh сессия запускается с |tee -a и далее собирается все для дальнейшего поиска.
Попробуйте. Лабораторная VDS предоставлена в конце статьи. У меня не получается.
1

Информация

В рейтинге
Не участвует
Откуда
Иркутск, Иркутская обл., Россия
Работает в
Дата рождения
Зарегистрирован
Активность