Ещё в бытность в универе много лет назад обсуждали с преподом по асму, что асм не дает никаких преимуществ, т.к. в большинстве своем будет избыточный неоптимизированный и сложный говнокод, нежели нормальный код на высших языках программирования. И количество программистов на рынке стремится к нулю. Совет уровня "давайте откажемся от всех встроенных функций и процедур и будет вместо каждой писать свой UDFы.
Тоже самое хотел написать: "шо, опять? Сколько можно?!"
Ушел из этой помойки, когда их в 2016~ поломали. И они еще и цены поднимать начали. После этого наглядно понял, что все клауд-based парольные менеджеры максимум пароли от порнхаба хранить, и то, если ты не контент мейкер.
В энтерпрайз сегменте так вообще, все еще нет адекватного выбора self-hosting с нормальными интеграциями и функционалом: битварден одинокий фактически.
Verdict. Для homelab-энтузиастов отлично. Для «настроил и забыл, работает у меня и у мамы в другом городе» нет.
Оооочень уверенное и сильное заявление. После финальной настройки заходил в ADH пару раз, чтобы стату глянуть пару раз. Все мобильные (планшеты, телефоны, они же через впн и т.п ( девайсы дома туда заворачиваются.
У Esetа настройки хороши. У EES версии. Все что хочешь настраивается. Исключения адекватные. Миллион чекбоксов, чтобы сделать под себя.
В целом, те, кто пользуется дефендером и говорит, что он хорош, ни разу не пробовали добавить исключение какого-нибудь скрипта, выполняющегося по сети с другой машины. Например компонент OWASP/Greenbone. Когда у тебя нет ни сигнатуры, ни названия файла, хеш всегда разный. И все что есть, это запуск с другой машины через команду. В любом нормальном AV легко добавляется кусок исполняемой команды, в Дефендере - нет.
M365 Дефендер централизация ситуацию не особо спасает. Мэнеджить ЭТО после консоли Есетовского Эндпоинта - ад. Нужный функционал приходится искать в подменю вложенности 4-5. Часто в крайне не очевидных местах. Детект и инцидент есть и виден, но действий с ним нормальных нету: вайтлистнуть сразу глобально нельзя. И т.п. и т.д. Каждый раз приходится искать "где там этот список хэшей запрятан".
Шаг в сторону и при просьбе "принести компудахтер" вам принесут монитор :D
Каждый раз вспоминаю цитату с башорга:
xxx: Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
xxx: Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу…
В целом, я не вижу чтобы что-то изменилось. Иначе мой ИТ отдел был гуру Всея ИТ, а не теми олухами, кто ленится в тестлабе протестить банальные вещи и роняет сеть.
Автоматически настораживает 18650 аккумулятор стоящий под палящим солнцем на южной стороне. А многие растения любят сильную инсуляцию с прямым солнечным светом: кактусы, суккуленты и т.п.
Pve скоро 20 лет исполнится - я бы не назвал продукт с 20-летней историей сырым
Не буду особо спорить, скажу лишь несколько "НО" :)
Очень многие гипервизоры зависят от одной вещи: бэкап. В Виме бэкап появился пару версий назад буквально. 12.2 вроде. Шанс столкнуться с банальностью: агентные проблемы, не бэкапится/не восстанавливается. Будучи CSP, как по мне, лезть в тот же PBS - не серьезно на уровне "ну вообще".
Простой пример: у меня например одна нода Эксча с ReFS (Physical2Virtual) волумами как-то не восстановился на тестлабу (при том что HyperV поддерживается 100 лет), пришлось в суппорт писать, сказали слишком большие волумы (10ТБ), дали ключ реестра и отпустили, но как понял, в прод не пойдет.
Активная разработка и свободное место на рынке образовалось когда? :) Правильно, когда бродком начал творить дичь. Соотв, у многих ценники улетели на первой космической к звёздам. И многие задумались, куда уйти. Т.к. например 500-1000-2000+ виртуалок перенести - та еще морока, этот процесс неспешный сам по себе. Я всё еще верю, если годика 3-4 подождать, проксмокс отполируют.
Было в 2024~. Ставил на vmware workstation (лабу поднимал). Банально степ со временем не проходил, хотя всё было дано. Насторожило крайне сильно. Раза с 3-4 прошло.
Не воспроизведу. Вкратце. Случилось году в 23-ем. На старой версии. Бэкап репа была на одном из дисков. После бэкапа в какой-то момент лочился хардлинк и не давал себя удалить. При этом удалялся таргет, куда ведет линк. При создании такого же названия (backups например) - по понятным причинам не создавал. Из гуя - больше удалить нельзя было. Пришлось лезть в консоль и искать, что пошло не так.
Я кому-то отвечал в этой теме на эту тему. Это слишком большой нюанс. В случае ВМки тоже пишет, всё удаляет, но диски не трогает. В случае контейнера пишет тоже самое, но диски форматятся. Мех. В моей голове на тот момент была мысль "раз дисков в бэкапе нету, значит он их не трогает". Ага, щааааз. Понятно, что можно навернуть наверх и перенести нужные MP ручками (если есть место. в Проде так бы и делаю обычно). Но здесь понадеялся на прямоту рук разработчиков :) Кря-кря, тьфу, зря-зря.
На тему любых телодвижений по ПО - я вне юридикций. Родился и вырос не в СНГ :) На весь трындец, который у вас там происходит наблюдаю с дергающимся глазом и пониманием "до нас тоже дойдет же в один день этот идиотизм"
При выборе между PVE и любым вашим отечественным говнокодом, написанным за пару месяцев, - понятно, что я бы для себя выбрал. Тоже PVE.
Я сам с вмвари начинал в 2008-м и на тот момент это было единственное удобное ПО для вирт-ции.
Да и сейчас, к сожалению, всё еще. Я всё еще не щупал Nutanix и Xen. Но последний, как я понимаю, стар, как говно. Не зря же я его не наблюдаю в фирмах. А первый - дорогой. И по факту пуппури агентное, сколько не пытался понять его.
У вмвары все еще, как минимуме VCP-DCV и подобные. Ну то есть, если что-то не знаешь, можно глянуть курсы. Их полно, рутрекер тот же. И доки - их полно. Даже на хабре были 4 статьи из стиля low-level deep dive в co-stop, cpu-ready и прочие штуки: https://habr.com/ru/companies/rt-dc/articles/452884/ Я как-то в проксмоксе пытался настроить диски при создании - уже проблема. Какой кэш лучше. Дискард нужен всегда для ссд, а автоматом не стоит. И прочий миллион настроек. Офф ман практически не несет никакой инфы (ну или я тупой, не отрицаю :D). Ну то есть пока очень много умных людей не перелезет на него, инфу по крупицам уровня chatgpt придется перелопачивать самому, чтобы понять "да что тебе тут не нравится, дебилушка?!". Опять будет какой кластер падать рандомно, так у меня сердечко кончится.
Кстати, в случае проблем данные вытащить из вмвари с их сугубо проприетарной ФС крайне проблематично в отличие от pve.
Кстати, с этим не сталкивался. Поэтому бэкапы-бэкапы-бэкапы. В целом, потерять до 23ч59м59с- обидно, но на уровне "бывает".
hw raid (что-то произошло с самим контроллером)
Примерно год-два назад на Dell Perc-ах обновлял FW, так ченджлог порой "радовал". Фиксы в стиле: Improved DDR4 Memory settings to prevent critical DDR4 memory errors that may result in controller hang conditions, including Single Bit Errors (SBE) and Multi Bit Errors (MBE). С другой стороны, я всё еще предпочитаю хардвар контроллеры, а не софтварные с плясками и бубнами (ZFS и еже с ними: чтобы потом чьи-нибудь кривые руки не настроили patrol и scrub по расписанию и соснуть жопу со всеми данными, как это однажды произошло у Линуса).
Примерно год назад умер одноконроллерный ноунейм древний сторадж после конверсии RAID5 > RAID6 с доп диском. Через неделю после конверсии один диск выстегнулся, я его обратно подоткнул - метадата переписалась кривая обратно на R5 (видимо с того же диска взял). Контроллер настолько тупой оказался, что не понимал, что ему не хватает, почему с данными что-то не то и почему внезапно стало на 1 физ. диск меньше
Но ваша ситуация как минимум лучше, чем сплитбрейн в компеллентах :) Зайди на Делл форум как-нибудь, почитайте ветку Dell Compellent: https://www.dell.com/community/en/topics/compellent Я как-то искал другое, наткнулся на достаточно много репортов ухода их в Split-Brain. И это, как я понял, без two-site-sync-replication (когда 2 отдельных стораджа в двух локах)
У ESXi ФС есть один плюс, который перевешивает многие минусы: доступ к ФС не через Owner-а, то есть 10-20-50 хостов могут писать на один LUN в любой момент. У NTFS колхоз через ноду-овнер нивелирует все плюшки кластера, ибо крайне часто Cluster Shared Volume может уйти в офлайн со всеми вмками..
Можете xcp-ng попробовать
XCP-NG - всё не добираюсь. Уже год хожу рядом и около. Спасибо (:
Проблема, что большинство начальников уровня "кто последний тот и лох". Когда менял 10 лет мышки, все ушли, и человек стал начлом департамента - так и получается. Досидел, а больше некому.
А далее привет ультиматумам, "я так сказал", "я знаю лучше", "я начальник".
Говно ты, а не начальник. Я тут на днях нового ебоклака своего спросил на роли начальника департамента: чел, ты вообще чем занят? В джире пусто, в конфлюенсе пусто. Правила для всех одни: заполнять время и работы там. Почему не заполняешь? Какие твои достижения за 1.5 месяца?
Так началось:ты мне не начальник, у меня есть мой начальник который будет меня оценивать.
Ну ясно, значит похвастаться нечем. Сиди дальше, бумажки тасуй. Зато уже начался на фоне конфликта, который сам же создал, микроменджмент и селективное использование правил только в мою сторону и попытка переписать договор со мной и не выполнение пунктов договора. Так можно и до вызова рабочей инспекции доиграться. (:
Чел на полным серьезе говорил, что то, что ему не передал бывший директор и бывший начДепартамента информацию о личных договоренностях со мной - моя проблема, а не его/их, как топ менеджмента, у которого плохо handover процесс
По моему мнению:
Команда хорошо работает только если возможность выбирать. Как методы решения, так и занятия. Один хочет пересобрать кластер, другой с базами играться, третий просто операционные дела выполнять и нафиг ему что то другое, четвертый хочет пересобрать и выкинуть многое
Команда работает хорошо когда нет микроменджмента и каждый знает, что ему нужно делать. Тогда и люди ответственные и нет нужды заниматься: тебе этот таск, а тебе этот.
При выборе гипервизора из всего что есть на рынке? Всё еще ESXi на ближайшие 3-5 лет. Если отбрасываем вопрос цены и угасание продукта по причине Broadcom-а. Минимум детстких болячек, учитывая, сколько ему лет.
Proxmox всё еще сырой:
То софт-локи CPU в опред релизах
то с оф.инсталлера встаёт с третьего раза
то удаляешь бэкап репу, а у нее висит хэндл, она удаляется с ошибкой, но линк не удаляется и ты не можешь создать такой же, пока не удалишь ручками.
То интересности с восстановлением из бэкапа
Когда допилят - можно будет и поговорить. Как минимум Вим только-только научился с ним работать. А это значит, что еще точно рано и шанс "не восстановить" стремится в высь. Многое всегда привязано к бэкапам. А админить 5 решений параллельно - время на их обновления, поддержку и решение косяков.
За 5 лет использования ESXi (с 5.0 по 7. Это 3 шкафа серверов+стораджей) в проде с учетом миграций, новых хостов, редеплоев старых, тонны vmotion-ов и storage vmotion-ов и т.п. - таких детских глупостей не встречал. Да, был нюанс с iSCSI таргетом пару раз, который после определенных подергиваний (не помню каких) не хотел маунтиться до рестарта ESXi хоста. Всё. Ну ладно, еще у клиентов видел балаган из билдов, там на определенных билдах со временем вставал раком SNMP. Фиксилось принудительным рестартом по cron-у. Обычно в официально KB была вся информация.
И речь идет про именно идёт "работал с ним", а не "завел и поставил в угол пылиться" :)
А платное ПО прям само развернулось
У платного ПО есть суппорт. Берешь, пишешь в тот же Veeam и за тебя решают проблему :) Например в 13 Veeam B&R я зарепортил 3 проблемы. 2 из которых пофиксили. 1 - в новом релизе пофиксят.
За 5 лет использования Вимом 1.5 тикета. Всё остальное: или работает из коробки, или есть информация, как пофиксить.
Если это опенсорс какой-нибудь, то удачи. Не факт, что тебе ответят, даже если в кейс ты выдал наидетальнейшую инфу со всеми логами, шагами, скринами. И не факт, что пофиксят. Далько за примером ходить не нужно: VLC, который успешно посылал всех, кому что-то не нравится.
вне зависимости от платности-бесплатности.
В зависимости :) Рандомный контейнер с гитхаба в большинстве своём даже не имеет нормальной документации и ее приходится вычленять анализируя код. Половину перемененных в докуменации может не быть. Они будут в обрывках кода валяться. Половина - "допили сам".
Я тут 3 года фиксил падающий Hyper-V кластер. Замечательное чувство, когда у тебя кластер на 300+ машин падает раз в 3 месяца и когда некуда обратиться :) По итоге было найдено около 5 критичных проблем в конфигурации железа-софта-самого_кластера, которые могут доводить до отвала.
Проще сказать, что появилось нового за последние 10 лет в HV, WSUS-е и любом MS продукте. :)
Появилось конечно, но для этого в крайне низкий уровень лезть нужно, вроде Get-Cluster <clusterObject> | fl *
В любом случае: за все бесплатные продукты платится из рабочего времени админа :) И да, HV - помойка на уровне Proxmox-а. Где то был мой коммент 2х летней давности про все косяки HV. Нашел: https://habr.com/ru/articles/947118/comments/#comment_28840236
А мониторинг то в конторе или ПРТГ, или Заббикс, или вариации, вроде Veeam One. Опять 50 прокладок между пихать (еще и на другой хост-кластер, чтобы мониторинг не упал вместе с хостами)?
Ещё в бытность в универе много лет назад обсуждали с преподом по асму, что асм не дает никаких преимуществ, т.к. в большинстве своем будет избыточный неоптимизированный и сложный говнокод, нежели нормальный код на высших языках программирования. И количество программистов на рынке стремится к нулю. Совет уровня "давайте откажемся от всех встроенных функций и процедур и будет вместо каждой писать свой UDFы.
Так что вообще не панацея и никогда ей не была.
Тоже самое хотел написать: "шо, опять? Сколько можно?!"
Ушел из этой помойки, когда их в 2016~ поломали. И они еще и цены поднимать начали. После этого наглядно понял, что все клауд-based парольные менеджеры максимум пароли от порнхаба хранить, и то, если ты не контент мейкер.
В энтерпрайз сегменте так вообще, все еще нет адекватного выбора self-hosting с нормальными интеграциями и функционалом: битварден одинокий фактически.
Странно. А чего за компанию не уволили ИТишников, бухов и уборщицу? Они ж виноваты, а не топ менеджмент, котлрый этот кусок гэ одобрил.
Meshify?
Оооочень уверенное и сильное заявление. После финальной настройки заходил в ADH пару раз, чтобы стату глянуть пару раз. Все мобильные (планшеты, телефоны, они же через впн и т.п ( девайсы дома туда заворачиваются.
Покрытие через пару лет мспользования будет выглядеть, как MX Master 3.. То есть во всей его "красе"
Или берем immich просто, настраиваем ML с лицами, контекстом фото, умным поиском и прочим. Настраиваем автоматическую загрузку туда, забываем :)
Гуглосервисы - меньше проблема. А вот пройти потом PlayIntegrity - бОльшая.
Ну это понятно. Как с проксмоксом после броадкома (с вмварой)
Сколько не пытался переехать на лису, оказывалось, что аддонов нужных тебе не существует в мире. Или они устарели и не работают в актуальной версии.
Вот бы еще текст был руками написан.. Через пару строк начал дергаться глаз от стиля повествования. Написано так, как никто в жизни не говорит.
У Esetа настройки хороши. У EES версии. Все что хочешь настраивается. Исключения адекватные. Миллион чекбоксов, чтобы сделать под себя.
В целом, те, кто пользуется дефендером и говорит, что он хорош, ни разу не пробовали добавить исключение какого-нибудь скрипта, выполняющегося по сети с другой машины. Например компонент OWASP/Greenbone. Когда у тебя нет ни сигнатуры, ни названия файла, хеш всегда разный. И все что есть, это запуск с другой машины через команду. В любом нормальном AV легко добавляется кусок исполняемой команды, в Дефендере - нет.
M365 Дефендер централизация ситуацию не особо спасает. Мэнеджить ЭТО после консоли Есетовского Эндпоинта - ад. Нужный функционал приходится искать в подменю вложенности 4-5. Часто в крайне не очевидных местах. Детект и инцидент есть и виден, но действий с ним нормальных нету: вайтлистнуть сразу глобально нельзя. И т.п. и т.д. Каждый раз приходится искать "где там этот список хэшей запрятан".
Шаг в сторону и при просьбе "принести компудахтер" вам принесут монитор :D
Каждый раз вспоминаю цитату с башорга:
xxx: Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
xxx: Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу…
В целом, я не вижу чтобы что-то изменилось. Иначе мой ИТ отдел был гуру Всея ИТ, а не теми олухами, кто ленится в тестлабе протестить банальные вещи и роняет сеть.
Автоматически настораживает 18650 аккумулятор стоящий под палящим солнцем на южной стороне. А многие растения любят сильную инсуляцию с прямым солнечным светом: кактусы, суккуленты и т.п.
Добрался ответить вам :)
Не буду особо спорить, скажу лишь несколько "НО" :)
Очень многие гипервизоры зависят от одной вещи: бэкап. В Виме бэкап появился пару версий назад буквально. 12.2 вроде. Шанс столкнуться с банальностью: агентные проблемы, не бэкапится/не восстанавливается. Будучи CSP, как по мне, лезть в тот же PBS - не серьезно на уровне "ну вообще".
Простой пример: у меня например одна нода Эксча с ReFS (Physical2Virtual) волумами как-то не восстановился на тестлабу (при том что HyperV поддерживается 100 лет), пришлось в суппорт писать, сказали слишком большие волумы (10ТБ), дали ключ реестра и отпустили, но как понял, в прод не пойдет.
Активная разработка и свободное место на рынке образовалось когда? :) Правильно, когда бродком начал творить дичь. Соотв, у многих ценники улетели на первой космической к звёздам. И многие задумались, куда уйти. Т.к. например 500-1000-2000+ виртуалок перенести - та еще морока, этот процесс неспешный сам по себе. Я всё еще верю, если годика 3-4 подождать, проксмокс отполируют.
По примерам:
Сам я встретил в ноябре 2025. Мини-пк на N150. Явно не самый редкий сетап и не самый старый CPU :)
Было тут: https://forum.proxmox.com/threads/vm-cpu-issues-watchdog-bug-soft-lockup-cpu-7-stuck-for-22s.107379/
Было в 2024~. Ставил на vmware workstation (лабу поднимал). Банально степ со временем не проходил, хотя всё было дано. Насторожило крайне сильно. Раза с 3-4 прошло.
Не воспроизведу. Вкратце. Случилось году в 23-ем. На старой версии. Бэкап репа была на одном из дисков. После бэкапа в какой-то момент лочился хардлинк и не давал себя удалить. При этом удалялся таргет, куда ведет линк. При создании такого же названия (backups например) - по понятным причинам не создавал. Из гуя - больше удалить нельзя было. Пришлось лезть в консоль и искать, что пошло не так.
Я кому-то отвечал в этой теме на эту тему. Это слишком большой нюанс. В случае ВМки тоже пишет, всё удаляет, но диски не трогает. В случае контейнера пишет тоже самое, но диски форматятся. Мех. В моей голове на тот момент была мысль "раз дисков в бэкапе нету, значит он их не трогает". Ага, щааааз. Понятно, что можно навернуть наверх и перенести нужные MP ручками (если есть место. в Проде так бы и делаю обычно). Но здесь понадеялся на прямоту рук разработчиков :) Кря-кря, тьфу, зря-зря.
На тему любых телодвижений по ПО - я вне юридикций. Родился и вырос не в СНГ :) На весь трындец, который у вас там происходит наблюдаю с дергающимся глазом и пониманием "до нас тоже дойдет же в один день этот идиотизм"
При выборе между PVE и любым вашим отечественным говнокодом, написанным за пару месяцев, - понятно, что я бы для себя выбрал. Тоже PVE.
Да и сейчас, к сожалению, всё еще. Я всё еще не щупал Nutanix и Xen. Но последний, как я понимаю, стар, как говно. Не зря же я его не наблюдаю в фирмах.
А первый - дорогой. И по факту пуппури агентное, сколько не пытался понять его.
У вмвары все еще, как минимуме VCP-DCV и подобные. Ну то есть, если что-то не знаешь, можно глянуть курсы. Их полно, рутрекер тот же. И доки - их полно. Даже на хабре были 4 статьи из стиля low-level deep dive в co-stop, cpu-ready и прочие штуки: https://habr.com/ru/companies/rt-dc/articles/452884/
Я как-то в проксмоксе пытался настроить диски при создании - уже проблема. Какой кэш лучше. Дискард нужен всегда для ссд, а автоматом не стоит. И прочий миллион настроек. Офф ман практически не несет никакой инфы (ну или я тупой, не отрицаю :D). Ну то есть пока очень много умных людей не перелезет на него, инфу по крупицам уровня chatgpt придется перелопачивать самому, чтобы понять "да что тебе тут не нравится, дебилушка?!". Опять будет какой кластер падать рандомно, так у меня сердечко кончится.
Кстати, с этим не сталкивался. Поэтому бэкапы-бэкапы-бэкапы. В целом, потерять до 23ч59м59с- обидно, но на уровне "бывает".
Примерно год-два назад на Dell Perc-ах обновлял FW, так ченджлог порой "радовал". Фиксы в стиле: Improved DDR4 Memory settings to prevent critical DDR4 memory errors that may result in controller hang conditions, including Single Bit Errors (SBE) and Multi Bit Errors (MBE). С другой стороны, я всё еще предпочитаю хардвар контроллеры, а не софтварные с плясками и бубнами (ZFS и еже с ними: чтобы потом чьи-нибудь кривые руки не настроили patrol и scrub по расписанию и соснуть жопу со всеми данными, как это однажды произошло у Линуса).
Примерно год назад умер одноконроллерный ноунейм древний сторадж после конверсии RAID5 > RAID6 с доп диском. Через неделю после конверсии один диск выстегнулся, я его обратно подоткнул - метадата переписалась кривая обратно на R5 (видимо с того же диска взял). Контроллер настолько тупой оказался, что не понимал, что ему не хватает, почему с данными что-то не то и почему внезапно стало на 1 физ. диск меньше
Но ваша ситуация как минимум лучше, чем сплитбрейн в компеллентах :) Зайди на Делл форум как-нибудь, почитайте ветку Dell Compellent: https://www.dell.com/community/en/topics/compellent
Я как-то искал другое, наткнулся на достаточно много репортов ухода их в Split-Brain. И это, как я понял, без two-site-sync-replication (когда 2 отдельных стораджа в двух локах)
У ESXi ФС есть один плюс, который перевешивает многие минусы: доступ к ФС не через Owner-а, то есть 10-20-50 хостов могут писать на один LUN в любой момент. У NTFS колхоз через ноду-овнер нивелирует все плюшки кластера, ибо крайне часто Cluster Shared Volume может уйти в офлайн со всеми вмками..
XCP-NG - всё не добираюсь. Уже год хожу рядом и около. Спасибо (:
Паять нужно уметь, как минимум. Я боюсь лезть туда кривыми ручищами.
Квадратные новые порой кородируют еще. Я пока изопропилом починил 3s свою (на реддите нашел. ВДшкой советовали, но проще уж чистым спиртом). Помогло.
Учитывая, как облезает, куплю 4-ку скорей всего
Проблема, что большинство начальников уровня "кто последний тот и лох". Когда менял 10 лет мышки, все ушли, и человек стал начлом департамента - так и получается. Досидел, а больше некому.
А далее привет ультиматумам, "я так сказал", "я знаю лучше", "я начальник".
Говно ты, а не начальник. Я тут на днях нового ебоклака своего спросил на роли начальника департамента: чел, ты вообще чем занят? В джире пусто, в конфлюенсе пусто. Правила для всех одни: заполнять время и работы там. Почему не заполняешь? Какие твои достижения за 1.5 месяца?
Так началось:ты мне не начальник, у меня есть мой начальник который будет меня оценивать.
Ну ясно, значит похвастаться нечем. Сиди дальше, бумажки тасуй. Зато уже начался на фоне конфликта, который сам же создал, микроменджмент и селективное использование правил только в мою сторону и попытка переписать договор со мной и не выполнение пунктов договора. Так можно и до вызова рабочей инспекции доиграться. (:
Чел на полным серьезе говорил, что то, что ему не передал бывший директор и бывший начДепартамента информацию о личных договоренностях со мной - моя проблема, а не его/их, как топ менеджмента, у которого плохо handover процесс
По моему мнению:
Команда хорошо работает только если возможность выбирать. Как методы решения, так и занятия. Один хочет пересобрать кластер, другой с базами играться, третий просто операционные дела выполнять и нафиг ему что то другое, четвертый хочет пересобрать и выкинуть многое
Команда работает хорошо когда нет микроменджмента и каждый знает, что ему нужно делать. Тогда и люди ответственные и нет нужды заниматься: тебе этот таск, а тебе этот.
При выборе гипервизора из всего что есть на рынке? Всё еще ESXi на ближайшие 3-5 лет. Если отбрасываем вопрос цены и угасание продукта по причине Broadcom-а. Минимум детстких болячек, учитывая, сколько ему лет.
Proxmox всё еще сырой:
То софт-локи CPU в опред релизах
то с оф.инсталлера встаёт с третьего раза
то удаляешь бэкап репу, а у нее висит хэндл, она удаляется с ошибкой, но линк не удаляется и ты не можешь создать такой же, пока не удалишь ручками.
То интересности с восстановлением из бэкапа
Когда допилят - можно будет и поговорить. Как минимум Вим только-только научился с ним работать. А это значит, что еще точно рано и шанс "не восстановить" стремится в высь. Многое всегда привязано к бэкапам. А админить 5 решений параллельно - время на их обновления, поддержку и решение косяков.
За 5 лет использования ESXi (с 5.0 по 7. Это 3 шкафа серверов+стораджей) в проде с учетом миграций, новых хостов, редеплоев старых, тонны vmotion-ов и storage vmotion-ов и т.п. - таких детских глупостей не встречал. Да, был нюанс с iSCSI таргетом пару раз, который после определенных подергиваний (не помню каких) не хотел маунтиться до рестарта ESXi хоста. Всё.
Ну ладно, еще у клиентов видел балаган из билдов, там на определенных билдах со временем вставал раком SNMP. Фиксилось принудительным рестартом по cron-у. Обычно в официально KB была вся информация.
И речь идет про именно идёт "работал с ним", а не "завел и поставил в угол пылиться" :)
У платного ПО есть суппорт. Берешь, пишешь в тот же Veeam и за тебя решают проблему :) Например в 13 Veeam B&R я зарепортил 3 проблемы. 2 из которых пофиксили. 1 - в новом релизе пофиксят.
За 5 лет использования Вимом 1.5 тикета. Всё остальное: или работает из коробки, или есть информация, как пофиксить.
MS премиум суппорт тот же - за суппорт особо не считаю. Привет пятилетнему кейсу между Вимом и MS, где проблема была со стороны MS и у юзеров просто закрывали премиум кейсы: https://forums.veeam.com/microsoft-hyper-v-f25/windows-server-2019-hyper-v-vm-i-o-performance-problem-t62112.html
Если это опенсорс какой-нибудь, то удачи. Не факт, что тебе ответят, даже если в кейс ты выдал наидетальнейшую инфу со всеми логами, шагами, скринами. И не факт, что пофиксят.
Далько за примером ходить не нужно: VLC, который успешно посылал всех, кому что-то не нравится.
В зависимости :) Рандомный контейнер с гитхаба в большинстве своём даже не имеет нормальной документации и ее приходится вычленять анализируя код. Половину перемененных в докуменации может не быть. Они будут в обрывках кода валяться. Половина - "допили сам".
Я тут 3 года фиксил падающий Hyper-V кластер. Замечательное чувство, когда у тебя кластер на 300+ машин падает раз в 3 месяца и когда некуда обратиться :) По итоге было найдено около 5 критичных проблем в конфигурации железа-софта-самого_кластера, которые могут доводить до отвала.
Проще сказать, что появилось нового за последние 10 лет в HV, WSUS-е и любом MS продукте. :)
Появилось конечно, но для этого в крайне низкий уровень лезть нужно, вроде Get-Cluster <clusterObject> | fl *
В любом случае: за все бесплатные продукты платится из рабочего времени админа :) И да, HV - помойка на уровне Proxmox-а. Где то был мой коммент 2х летней давности про все косяки HV. Нашел: https://habr.com/ru/articles/947118/comments/#comment_28840236
А мониторинг то в конторе или ПРТГ, или Заббикс, или вариации, вроде Veeam One. Опять 50 прокладок между пихать (еще и на другой хост-кластер, чтобы мониторинг не упал вместе с хостами)?
Вардрайвинг изобретен много лет назад. Как лаптоп решениями, так и телефонными - тот же Вигл :)
В соло, без комьюнити рисовать карту - утопия.