Спасибо, только сейчас вкурил, что сервак настраивается с клиента. Очень новый для меня подход. Скармливать сторонней проге рутовые данные сервака в надежде что рут никуда не утечет налево конечно так себе надежда. В любом случае интсалю...
А есть всё-так готовый скрипт или образ? К сожалению не располагаю ни временем ни техническим бэкграундом что всё это установить. Ну или хотя бы пошаговая инструкция.
Ну тогда после осознания что дизеля встали - надо было тушить всё, не дожидаясь пока еще что-нибудь сгорит или чью-то руку засосет во впуск. Признать что всё пропало и попытаться выйти из инцидента с минимальными потерями. О том что сервисы встали - можно уже забыть. А уж потом устроить разбор полётов - первым делом с охраной, т.к. именно эти индивидуумы с "синдромом вахтёра" и явились главной причиной дальнейших еще бОльших по масштабам негативных развитий. И вот только не надо их выгораживать, защищать и оправдывать. Они поступили крайне тупо в той ситуации. А если бы там внутри территории кому-то стало бы плохо и потребовался вызов скорой помощи? Они бы тоже встали бы в позу? Они тупые и упёртые - и за свою тупость и упёртость должны быть наказаны, сурово.
Честно - у меня подгорело по поводу трёх моментов:
1) Какого "хуанхэ" у вас админы занимаются дизелем? Может вы первых еще заставляете лампочки в туалетах менять и полы протирать? Под дизель должен быть отдельный сменный инженер, доступный on-site, с некоторым минимальным запасом расходников - масла, антифриз,заплатки, хомуты. Накрайняк допускаю - аутсорс шарагу (опять же со своими расходниками- масла, хомуты и прочее), обязанную приехать в режиме 7*24 в течение часа и начать чинить дизель. Почему не так? Опять костсэйвинг и экономия на спичках? А то заливать АСЛ в раутер одной рукой и латать патрубок на дизеле - это кринж, честно! А если админа дизель ошпарит выхлопом или кипятком или вообще на вал накрутит как спагетти? Вы что, откреститесь, типа он сам полез чинить в обход ТБ и должностной инструкции? Типа пусть лечится за свой счёт? Извините меня, но я бы будучи админом, на запрос подлатать генератор - просто послал бы вас. Хотите рабочий дизель - сократите маркетолога/продажника/бухгалтера/кого-угодно, но в лепешку разбейтесь и наймите своего генераторщика - пусть раз месяц тестит генераторы, да натирает их до блеска. Не дядю Васю-электрика, а именно генераторщика, со всеми допусками и квалификациями. Уверяю вас - он стОит не дороже маркетолога/бухгалтера
2) Железка лежащая на складе это далеко не HOT SWAP. Это просто железка лежащая на складе, про которую в случае инцидента надо вспомнить, найти, притащить в ЦОД, подключить, и скорее всего настроить. Как давно вы заливали максимально последнюю конфу с рабочего раутера в ваш так называемый хот-свап, лежащий на складе? А я вам скажу - больше 1 года назад 100%. А это равносильно тому - что в девайсе тупо "левая" конфа, которую легче стереть и написать/залить заново - а это время, драгоценное. Вообще HOT SWAP - это когда у тебя аналогичная железка стоит в соседней стойке, включенная, отконфигуренная, с настроенным НА, и в случае выхода из строя главной железки - первая включается в прод почти мгновенно - милисекунды, ну максимум секунды. Вот это тру хотсвап, а не то что у вас там пылиться на стелажах. В крайнем случае - допускаю выключенную резервную железку рядом с активной, с всегда самой актуальной конфой. При фэйле - просто включить и перекинуть провода. Колхоз, конечно - дайунтайм минуты, может десятки минут, но хоть так чем на складе.
3) Охрану на мыло. Охрана по одному лишь звонку, скажем от Генерального Директора должна впустить кого угодно и куда угодно и в каком угодно количестве. В "этой стране" даже погранцы по указанию сверху пропускают кого надо, не говоря уже о всяких чоповцах.
Спасибо. полезная статья. Заберу в закладки. Подскажите. Чем вы генерите запросы на балансер? Ну чтобы понять визуализацию балансировки. Понять на какой ноде дропается?
Манипулировать коллегами - у грамотного руководителя есть множество...
Например? Лично меня в одной шараге манипулировали держали в вечном страхе увольнения и быть переданным в аутсорс. Да и когда последний раз вы видели грамотного руководителя? У всех руководителей только одна цель - выжать из как можно меньшего количества подчиненных как можно бОльшую производительность. Вот и кошмарят увольнениями, штрафами и т.д.
Начальство будет лизать зад только в одном случае - если человек действительно мало заменим, например ДБА-шник какой-нибудь легаси-базы, кобольщик, фортранщик, на крайний случай архитектор. Тогда да - такой чел может сам так припугнуть начальничка, что последнему прилетит не слабо по башке уже от вышестоящего руководства. Но это редкость - почти не встречается в рафинированном виде.
На удачу надо надеяться когда в DV Lottery играете, ну или когда кейс уже у миграционного офицера на столе))) . А пока рано. 75 баллов в околоИТ-шных номинациях конечно же ни о чём. Ищите способы как поднять балл до 95 либо рассматривайте другую страну.
По проф визе туда всегда нереально уехать. Минимальные параметры кандидата должны быть примерно следующими: ИЕЛТС 8888, возраст до 33л, максимально подтвержденный опыт работы 8л (для ИТ-шничков это в ASC). Это примерно 80-85 баллов. В этом случае можно попробовать, и то не факт что стрельнет. Мало кто из аппликантов это знает. Крайне желательно для облегчения процесса быть несемейным и отсутствие чемодана без ручки детей. Не будет лишним всякие NATI (+5 баллов) и подтвержденные PhD. Сам кое как, хрен пойми с какой попытки набрал "семерки" в ИЕЛТС и подтвердил 8 лет стажа и то даже на пушечный выстрел не приблизился к тому чтобы мой кейс лёг миграционщику на стол. Там проходной бал по ИТ-шным специальностям далеко за 90 уже был задолго до карантина (талантливые китайса и пакистосы прут туда дурниной). Зато просрал потратил кучу нервов, денег и времени, даже успел подвыгореть и чуть не съехал с катушек после очередного экзамена, хотя таки взял 7888, на райтинге облажался. В вашем случае студенчество тоже так себе - вам полюбому потребуется подаваться на номинацию. Единственные два плюса, которые даёт образование - это право работать (пока вы учитесь, но сколько я помню можно только half-time работать) и +немного баллов когда номинироваться будете. А от необходимости сдавать ИЕЛТС на 8888 и 8л стажа вы никуда не убежите. Поверьте, 8888 - сдать не просто сложно, а нереально сложно! По себе скажу - перепрыгнуть с 6 на 7 у меня заняло 2.5 года, ежедневно по 2 часа подготовки, без перерывов на выходные. ИМХую что перейти с 7 на 8 заняло бы примерно столько же. Именно постоянная подготовка - ридинг/райтинг/лиснинг/спикинг/ - именно в стиле ИЕЛТС. Но только не думайте что повседневное общение с нэйтивами вам сильно поможет в этом. Задайтесь вопросом - вы сможете располагать таким количеством ресурсов, при этом еще учась в универе и где-то там подрабатывать? Я точно не смог бы. Поэтому, после того как я облажался с номинацией штата, даже не стал рассматривать студенчество. Кроме того на момент гипотетического окончания тамошнего универа мне бы было без малого 44г, а это уже фактический бан для подачи куда либо + абсолютное отсутствие там родственников/друзей/плана ассимиляции. По подтверждению опыта пришлось хлебнуть говнеца пообщаться с предыдущими начальничками и повыпрашивать соответствующие референсы. Для некоторых из них - было "непосильно трудно" подписать уже готовый реф. Зато сразу стало видно - кто из моих бывших коллег что на самом деле из себя представляет. Так что проссчитайте еще раз конкретно - подумайте каковы шансы у вас будут к концу обучения сорвать гипотетический куш на номинации. Не хотел вас демотивировать. Просто это суровые реалии миграции в АУ. Путь вы выбрали весьма тернистый, хотя осуществимый. Крепитесь и удачи!
Даже не имея практики в тимлидсве, мне кажется даже 40 минут на собес это непозволительно много. Отсеять весь "мусор" можно путём скрининга - 5 минут телефонного звонка вполне будет достаточно чтобы оценить уровень кандидата и понять можно ли его закинуть в шорт-лист или послать. Также замечу, что скрининг - это удел эйчаров, а не тимлидов/СТО. Именно первые должны скринить, т.к. это часть их должностных обязанностей и им за это платят. Описанный выше подход - достаточно устоявшийся и распространенный.
О проблеме №5 забыли. Точнее это даже проблема №0 - которая превыше всех. Проблема, присущая всем крупным компаниям-толстосумам, проблема экономии на спичках. Срезали на квалифицированном персонале - поэтому и карта "менялась" две недели, и софт долго апдейтился, и флаппинг из-за проблемы №0 случился, и всё остальное. И никакая это не проблема в железе. Было бы больше людей - протестили бы девайсы где-то в песочнице на предмет всех фитч получше. Все стресс тесты прогнали бы. Представляю, как немногочисленные сетевики получили по бошке за. Когда уже до начальников дойдёт что сокращенный штат и перегруженность сотрудников рано или поздно приводит к тому что случилось.
Как-то тоже рассматривал Касперского как МДМ. Продукт показался слишком мудрённым, из-за чего "пилот" постоянно задерживался. В добавок вендора для пилота в совем регионе так и не нашёл. Остановился на Eset Safetica. Да, продукт, ущербненький, но поднимается и настраивается чуть ли не за полчаса. Механизм привязки клиентов прост. Функционала пока хватает. Пока остановился на Сафетике.
Спасибо, только сейчас вкурил, что сервак настраивается с клиента. Очень новый для меня подход. Скармливать сторонней проге рутовые данные сервака в надежде что рут никуда не утечет налево конечно так себе надежда. В любом случае интсалю...
А есть всё-так готовый скрипт или образ? К сожалению не располагаю ни временем ни техническим бэкграундом что всё это установить. Ну или хотя бы пошаговая инструкция.
Добрый день. Сижу под виндой на IntellijIDEA. пробую импортнуть ell. Получаю ModuleNotFoundError: No module named 'eel'. Как можно поправить?
Почему не рассмотрели round-cube?
Ну тогда после осознания что дизеля встали - надо было тушить всё, не дожидаясь пока еще что-нибудь сгорит или чью-то руку засосет во впуск. Признать что всё пропало и попытаться выйти из инцидента с минимальными потерями. О том что сервисы встали - можно уже забыть. А уж потом устроить разбор полётов - первым делом с охраной, т.к. именно эти индивидуумы с "синдромом вахтёра" и явились главной причиной дальнейших еще бОльших по масштабам негативных развитий. И вот только не надо их выгораживать, защищать и оправдывать. Они поступили крайне тупо в той ситуации. А если бы там внутри территории кому-то стало бы плохо и потребовался вызов скорой помощи? Они бы тоже встали бы в позу? Они тупые и упёртые - и за свою тупость и упёртость должны быть наказаны, сурово.
Честно - у меня подгорело по поводу трёх моментов:
1) Какого "хуанхэ" у вас админы занимаются дизелем? Может вы первых еще заставляете лампочки в туалетах менять и полы протирать? Под дизель должен быть отдельный сменный инженер, доступный on-site, с некоторым минимальным запасом расходников - масла, антифриз,заплатки, хомуты. Накрайняк допускаю - аутсорс шарагу (опять же со своими расходниками- масла, хомуты и прочее), обязанную приехать в режиме 7*24 в течение часа и начать чинить дизель. Почему не так? Опять костсэйвинг и экономия на спичках? А то заливать АСЛ в раутер одной рукой и латать патрубок на дизеле - это кринж, честно! А если админа дизель ошпарит выхлопом или кипятком или вообще на вал накрутит как спагетти? Вы что, откреститесь, типа он сам полез чинить в обход ТБ и должностной инструкции? Типа пусть лечится за свой счёт? Извините меня, но я бы будучи админом, на запрос подлатать генератор - просто послал бы вас. Хотите рабочий дизель - сократите маркетолога/продажника/бухгалтера/кого-угодно, но в лепешку разбейтесь и наймите своего генераторщика - пусть раз месяц тестит генераторы, да натирает их до блеска. Не дядю Васю-электрика, а именно генераторщика, со всеми допусками и квалификациями. Уверяю вас - он стОит не дороже маркетолога/бухгалтера
2) Железка лежащая на складе это далеко не HOT SWAP. Это просто железка лежащая на складе, про которую в случае инцидента надо вспомнить, найти, притащить в ЦОД, подключить, и скорее всего настроить. Как давно вы заливали максимально последнюю конфу с рабочего раутера в ваш так называемый хот-свап, лежащий на складе? А я вам скажу - больше 1 года назад 100%. А это равносильно тому - что в девайсе тупо "левая" конфа, которую легче стереть и написать/залить заново - а это время, драгоценное. Вообще HOT SWAP - это когда у тебя аналогичная железка стоит в соседней стойке, включенная, отконфигуренная, с настроенным НА, и в случае выхода из строя главной железки - первая включается в прод почти мгновенно - милисекунды, ну максимум секунды. Вот это тру хотсвап, а не то что у вас там пылиться на стелажах. В крайнем случае - допускаю выключенную резервную железку рядом с активной, с всегда самой актуальной конфой. При фэйле - просто включить и перекинуть провода. Колхоз, конечно - дайунтайм минуты, может десятки минут, но хоть так чем на складе.
3) Охрану на мыло. Охрана по одному лишь звонку, скажем от Генерального Директора должна впустить кого угодно и куда угодно и в каком угодно количестве. В "этой стране" даже погранцы по указанию сверху пропускают кого надо, не говоря уже о всяких чоповцах.
А есть опен-сорс решение для заворота L2 поверх L3? Ведь куберовские сетевые плагины как-то это умеют делать.
может упустил, но где развертывание CNI?
Спасибо. полезная статья. Заберу в закладки. Подскажите. Чем вы генерите запросы на балансер? Ну чтобы понять визуализацию балансировки. Понять на какой ноде дропается?
Большинство бизнес-оунеров вам никогда не скажут что они хотят от тимки, т.к. в принципе не знают что сказать.
Манипулировать коллегами - у грамотного руководителя есть множество...
Например? Лично меня в одной шараге
манипулировалидержали в вечном страхе увольнения и быть переданным в аутсорс. Да и когда последний раз вы видели грамотного руководителя? У всех руководителей только одна цель - выжать из как можно меньшего количества подчиненных как можно бОльшую производительность. Вот и кошмарят увольнениями, штрафами и т.д.Начальство будет лизать зад только в одном случае - если человек действительно мало заменим, например ДБА-шник какой-нибудь легаси-базы, кобольщик, фортранщик, на крайний случай архитектор. Тогда да - такой чел может сам так припугнуть начальничка, что последнему прилетит не слабо по башке уже от вышестоящего руководства. Но это редкость - почти не встречается в рафинированном виде.
На удачу надо надеяться когда в DV Lottery играете, ну или когда кейс уже у миграционного офицера на столе))) . А пока рано. 75 баллов в околоИТ-шных номинациях конечно же ни о чём. Ищите способы как поднять балл до 95 либо рассматривайте другую страну.
По проф визе туда всегда нереально уехать. Минимальные параметры кандидата должны быть примерно следующими: ИЕЛТС 8888, возраст до 33л, максимально подтвержденный опыт работы 8л (для ИТ-шничков это в ASC). Это примерно 80-85 баллов. В этом случае можно попробовать, и то не факт что стрельнет. Мало кто из аппликантов это знает. Крайне желательно для облегчения процесса быть несемейным и отсутствие
чемодана без ручкидетей. Не будет лишним всякие NATI (+5 баллов) и подтвержденные PhD. Сам кое как, хрен пойми с какой попытки набрал "семерки" в ИЕЛТС и подтвердил 8 лет стажа и то даже на пушечный выстрел не приблизился к тому чтобы мой кейс лёг миграционщику на стол. Там проходной бал по ИТ-шным специальностям далеко за 90 уже был задолго до карантина (талантливые китайса и пакистосы прут туда дурниной). Затопросралпотратил кучу нервов, денег и времени, даже успел подвыгореть и чуть не съехал с катушек после очередного экзамена, хотя таки взял 7888, на райтинге облажался. В вашем случае студенчество тоже так себе - вам полюбому потребуется подаваться на номинацию. Единственные два плюса, которые даёт образование - это право работать (пока вы учитесь, но сколько я помню можно только half-time работать) и +немного баллов когда номинироваться будете. А от необходимости сдавать ИЕЛТС на 8888 и 8л стажа вы никуда не убежите. Поверьте, 8888 - сдать не просто сложно, а нереально сложно! По себе скажу - перепрыгнуть с 6 на 7 у меня заняло 2.5 года, ежедневно по 2 часа подготовки, без перерывов на выходные. ИМХую что перейти с 7 на 8 заняло бы примерно столько же. Именно постоянная подготовка - ридинг/райтинг/лиснинг/спикинг/ - именно в стиле ИЕЛТС. Но только не думайте что повседневное общение с нэйтивами вам сильно поможет в этом. Задайтесь вопросом - вы сможете располагать таким количеством ресурсов, при этом еще учась в универе и где-то там подрабатывать? Я точно не смог бы. Поэтому, после того как я облажался с номинацией штата, даже не стал рассматривать студенчество. Кроме того на момент гипотетического окончания тамошнего универа мне бы было без малого 44г, а это уже фактический бан для подачи куда либо + абсолютное отсутствие там родственников/друзей/плана ассимиляции. По подтверждению опыта пришлосьхлебнуть говнецапообщаться с предыдущими начальничками и повыпрашивать соответствующие референсы. Для некоторых из них - было "непосильно трудно" подписать уже готовый реф. Зато сразу стало видно - кто из моих бывших коллег что на самом деле из себя представляет. Так что проссчитайте еще раз конкретно - подумайте каковы шансы у вас будут к концу обучения сорвать гипотетический куш на номинации. Не хотел вас демотивировать. Просто это суровые реалии миграции в АУ. Путь вы выбрали весьма тернистый, хотя осуществимый. Крепитесь и удачи!Вы бы хоть показали, куда этот propagation вбивать - в терминал ssh, IDE-шку или еще куда.
и всё-таки дамп-репо, особенно на СКА и СКАД было бы неплохо увидеть. Можно в личку. Спасибо.
Даже не имея практики в тимлидсве, мне кажется даже 40 минут на собес это непозволительно много. Отсеять весь "мусор" можно путём скрининга - 5 минут телефонного звонка вполне будет достаточно чтобы оценить уровень кандидата и понять можно ли его закинуть в шорт-лист или послать. Также замечу, что скрининг - это удел эйчаров, а не тимлидов/СТО. Именно первые должны скринить, т.к. это часть их должностных обязанностей и им за это платят. Описанный выше подход - достаточно устоявшийся и распространенный.
О проблеме №5 забыли. Точнее это даже проблема №0 - которая превыше всех. Проблема, присущая всем крупным компаниям-толстосумам, проблема экономии на спичках. Срезали на квалифицированном персонале - поэтому и карта "менялась" две недели, и софт долго апдейтился, и флаппинг из-за проблемы №0 случился, и всё остальное. И никакая это не проблема в железе. Было бы больше людей - протестили бы девайсы где-то в песочнице на предмет всех фитч получше. Все стресс тесты прогнали бы. Представляю, как немногочисленные сетевики получили по бошке за. Когда уже до начальников дойдёт что сокращенный штат и перегруженность сотрудников рано или поздно приводит к тому что случилось.
Как-то тоже рассматривал Касперского как МДМ. Продукт показался слишком мудрённым, из-за чего "пилот" постоянно задерживался. В добавок вендора для пилота в совем регионе так и не нашёл. Остановился на Eset Safetica. Да, продукт, ущербненький, но поднимается и настраивается чуть ли не за полчаса. Механизм привязки клиентов прост. Функционала пока хватает. Пока остановился на Сафетике.
И всё-таки интересует время брутфорса пароля, который "немного" сложнее чем 123, типа А#@u55nd2. Хотя бы грубо - дни, месяцы, годы, десятилетия...
Инди-игра? Как-то стремно звучит. Ее что индусы кодили?