Как стать автором
Обновить
19
0.1
Славик Фурсов @SlavikF

Developer

Отправить сообщение

А Тор работает по IPV6?

А Роскомпозор блокирует IPV6?

У OVH есть такое: unlimited bandwidth and DDOS protection included.

И цены у них вполне приемлемые.

Думаю, что и у других есть похожие предложения.

Не все же такие, как AWS - готовы оставить вас без штанов, если на вас натравили DDOS и оплата за bandwidth сразу улетает "в облака"...

Идея проекта неплохая.

Но статья — очень сырая. В тэгах стоит «Python» и «Машинное обучение». Они каким тут боком?

Язык С# — наверное не самый популярный сегодня. А вот по ссылке на Github нет ни слова о том, как этом проект запустить. Нужно ставить себе Visual Studio? Есть вариант с Docker?
В общем, deployment instructions очень помогли бы…
нативная интеграция с другими компонентами платформы Arenadata EDP


А что такое «Arenadata EDP»? Я что-то у вас на сайте не нашёл…

Является ли «Arenadata LogSearch» открытым (open source), и если да — где можно посмотреть sources?

Правильно ли я понимаю, что «Arenadata LogSearch» — это своего рода конкурент «Elasticsearch»? А что насчёт фронт-энда — пользуетесь Kibana? OpenSearch-Dashboards? Или тоже есть свой клиент?

Я пробовал несколько систем заточенных на управление тестами - все они только добавляют overhead, и пользы от них очень мало.

Как только менеджмент перестаёт пинками загонять в эту систему - ей перестают пользоваться.

Как ни странно, больше всего прижилась система хранить тесты в Google Spreadsheets. Тут тебе

  • легкое и простое создание кейсов

  • удобство использования - все знакомы с Google Docs

  • процессы взаимодействия с командой - можно отследить кто, когда, и что делал или редактировал

  • можно строить визуальные отчеты (через виджеты)

  • Можно планировать тестирования (тест раны) копированием документов

Практический вопрос:

В случае подобного шторма — пострадают ли жёсткие диски? Потеряется ли информация на них?
А если эти диски лежат в полке, отключенные (offline backup)?

И ещё один вопрос — насколько такой шторм похож на электро-магнитный импульс (поражающий фактор ядерного оружия)?

Стоит ли замотать отключенные жёсткие диски в фольгу, соорудив этакую «клетку Фарадея» для защиты от вот таких явлений?
> удаление окружений запущенных более одного дня

А это как делается? Вручную?
NAS

… некоторые события с известной компанией на букву «W» и потерянными данными, только подтвердили мою паранойю.


Есть NAS, которые умеют «не торчать в Интернет».

версионирование и контроль количества копий здесь недоступны (поправьте, если ошибаюсь).


На системах с поддержкой BTRFS / ZFS можно делать snapshots.

У меня — Synology.
RAID, BTRFS.
Раз в пару месяцев я вручную делаю backup на внешний диск.
Автоматически делаются снэпшоты. Я могу откатиться к файлам на любую дату в течении прошедшего года.

С Git Annex выглядит интересно, но как по мне, — чересчур замудрённо…
Мне тоже интересен вопрос альтернативы.
Я пытался разобраться, и пришёл к тому, что логи отправляю с помощью Beats.
Beats имеют меньше возможностей по обработке сообщений, но зачастую достаточно.
Beats — быстрее.

Вот что я не очень понял — теряет ли Beats сообщения, если Beats временно теряет связь с Elastic host. Beats умеют retries, но я не очень разобрался, насколько оно надёжно и как работает.
Если у кого есть опыт — поделитесь.
Это смотря кому «не надо».

Похоже, есть некоторые категории, которым надо как раз «в российской юрисдикции»
Пару лет назад я пробовал Graylog.
Помню тогда упёрся в то, что для Graylog уж как-то жутко неудобно настраивать отсылко логов с клиентских систем.

Например для ELK — я ставлю FileBeats & MetricBeats, несколько строчек в конфиге — и всё.

А для Graylog надо было разбираться с их хитрыми протоколоми, которые я тогда не осилил.

Планируется ли продолжение о том, как настраивать отсылку логов с клиентов?
Отказ от поддержки jQuery
Больше Bootstrap не поддерживает библиотеку jQuery

Более верно написать не «от поддержки», а «от использования».

Тема, конечно, не об этом,
Но в Калифорнии (и вообще на западном побережье США) ураганов не бывает.

Снэпшоты спасут отцов Российской демократии!


У меня взломали Windows Server, на которой RDP торчал в Интернет.
На Windows запустили шифровальщика, который успел зашифровать пару volumes на примонтированной Synology.


Windows Server пришлось переустановить с нуля.
А на Synology я просто откатился ко вчерашним спэпшотам — и всё!


Странно, что в статье ничего не написанно про снэпшоты. Это как раз та технология Synology, которая "уделывает" всех конкурентов. Да, у других тоже есть что-то похожее, но никто не сделал это настолько удобно, как Synology.

В статье много раз говорится о прибыли, но практически везде речь идёт о выручке (доходе).
И на картинках написано — Revenue. Это не прибыль.
Прибыль — это Profit.

filebeat умеет парсить логи из докер-контейнеров «из коробки». Причём для nginx есть специальный модуль:

filebeat.autodiscover:
  providers:
  - type: docker
    templates:
      - condition:
          contains:
            docker.container.name: "vhost-"
        config:
          - module: nginx
            access:
              input:
                type: container
                paths:
                  - /var/lib/docker/containers/${data.docker.container.id}/*.log
                stream: stdout
            error:
              input:
                type: container
                paths:
                  - /var/lib/docker/containers/${data.docker.container.id}/*.log
                stream: stderr


В связи с этим возникает вопрос: в чём преимущество Fluent-bit в данном случае?

Ещё одна проблема вот в этой строчке:
access_log /var/log/nginx/access.log

Эта строчка означает, что логи nginx пишутся в файл, который внутри контейнера. То есть в логи самого контейнера ничего не поподёт, и fluentD никаких логов не получит.

Правильный конфиг nginx в докере — писать в stdout, который уходит в логи контейнера:
access_log /dev/stdout

Говоря про безопасность, стоит отметить, что в последних версиях Kibana стало возможно иметь анонимный доступ.

Это удобно, если вы хотите дать открытый доступ к публичным Dashboards. Конечно, для анонимного пользователя нужно выставить корректный ограниченный набор ролей.

Я использую облачную версию, поэтому я сначала создал пользователя readonly, настроил для него roles, а затем через kibana.yml настроил, что пользователи (Guests) будут иметь привилегии этого пользователя:

xpack.security.authc.providers:
  anonymous.anonymous1:
    order: 0
    credentials:
      username: "readonly"
      password: "*****"

Сейчас многие из конкурентов ZOOM пытаются понять, что же конкретно сделал рекламный отдел компании, чтобы добиться столь широкого успеха программы».


Всё очень просто: Zoom — это ПРОСТАЯ программа и пользоваться ей ПРОСТО.

Как сделать конференцию в Скайпе?
— Какой у тебя username?
— my_user_name_1234
— хорошо, я прислал тебе приглашение.
— да я что-то неполучил… А вот, получил
— ок, теперь я добавил тебя в группу. Сейчас будет групповой звонок — беру трубку
Почему ты не брал трубку? Ок, мы сейчас сбросим о опять позвоним в группу

Конференция в Зум:
— вот тебе линк, присоединяйся.

Скайп только в прошлом году додумался, что к группам можно присоединяться с помощью линка! Прогресс!

Кстати, когда Зум начали щемить, что кто-угодно (посторонние) может зайти в конференцию имея линк, и надо сделать пароль, надо чтоб было секъюрно, то они поддались давлению, и сделали требования, чтобы у всех конференций был пароль, но этот пароль можно передавать в линке, как часть URL. Теперь конференция в Зум выглядит так:
— вот тебе линк, присоединяйся.

Как говорится, найдите 10 отличий…
Герой рассказа живёт в PEI:
подал документы еще раз, в этот раз по программе провинции Остров Принца Эдуарда.


Однако нет:
Мы нашли такого человека в Ванкувере


Так о какой локации речь?

Потом написано:
стоимость жизни меньше, чем в Израиле или штатах


Если это о стоимости жизни в Ванкувере, то этот человек вообще не знает о чём пишет. Канадский Ванкувер — один из самых дорогих городов Северной Америки. Дороже него — только Сан-Франциско. Даже Нью-Йорк не такой дорогой.
Если что — я тут живу уже два года.

Если же речь о дешёвой жизни в PEI, то это правда. Только что делать? Можно было бы ещё и про Yukon рассказать — вам там ещё и доплачивать будут, если вы там жить согласитесь… Однако желающих мало.
Версия 7.5 — уже старая. Последний релиз — 7.11. Об этом стоило бы упомянуть.

Билдить свои контейнеры только чтобы добавить в них конфиги — это моветон.
Билдить контейнеры есть смысл, если вы хотите добавить плагины, а так — правильно взять готовые официальные контейнеры у Elastic и примонтировать свои конфиги.

Непонятно зачем нужен Logstash, когда логи можно слать напрямую из Filebeat в Elastic.

Ну то есть в качестве упражнения и чтобы «поковыряться» это всё можно, но в реальной жизни так не делают.

Информация

В рейтинге
2 926-й
Откуда
Seattle, Washington, США
Зарегистрирован
Активность