Каноничная жизнь дебиан-пакета после правки исходников выглядит примерно так:
* Собрать сорцы в кучу
* Собрать дебку с бинарями
* Подписать сорцы (файл .dsc)
* Подписать бинарные дебки, сорцы и подпись сорцов (файл .changes)
* Залить результаты работы четырех предыдущих пунктов в репозиторий, настроенный в .dupload.conf
Epm сейчас справляется только со вторым пунктом, потому не годится в случае больших репозиториев (официальных или корпоративных).
Для того, чтобы дорабатывать его до совместимости со всем, что нужно, нужно потратить немало времени на исследования (в нерабочее время, естественно). Может, доберусь как-нибудь.
Я не собираюсь спорить с тем, что rpm внутри устроен как фантазии прыщавого школьника, недавно узнавшего про маршаллинг, Я говорил об инструментах, предлагаемых авторами дистрибутива. И тут rpmbuild оказывается проще в использовании, чем debuild.
Хотя я слабо понимаю, как альтернативный сборщик дебок может являться аргументом против «сборка пакетов под него сделана мутантами и для мутантов».
Еще боль: ошибка в, кажется, posinstall-скрипте ставит пакетный менеджер в состояние, из которого его можно вытащить только клещами, вонзившись в распакованный скрипт где-то в /var/lib/
И еще: у дебиана есть развитая система хелперов, которые раскрываются при сборке пакетов. Очень глюкавое, но иногда нужное поделие.
И еще: ни в дебиане, ни в редхате, кажется, до сих пор нет возможности декларативно сказать «этому пакету нужен такой юзер в такой группе». Приходится писать костыли из useradd, etc.
Дебиан — это не только устанавливающуюся дебку собрать, а еще и подписать ее и залить в репозиторий.
Кроме этого в epm я не нашел работы с changelog, адекватности которого хочется админам.
Но вообще хороша штука, да. Спасибо, что напомнил.
rebar старый, большой, медленный и известный как мне, так и всем остальным. Ну и синтаксис конфика у него неудобный.
И если все равно нужно делать Makefile, зачем плодить конфигурационные сущности?
Эти люди в интернетах делают GNSS-терминалы при помощи SDR и прочих FPGA с точностью 80м. Думаю, при средних навыках можно с похожей точностью и молнии ловить (по сути, нужна только привязка к высокоточным часам, синхронизированным со спутником). Но это уже другой класс оборудования, да.
А эта упячка уже научилась не пересылать по сети лямбды?
Когда кластер разваливается от того, что на разных хостах разные версии виртуальной машины или самого кролика, ни о каком HA речи идти не может, поскольку оно не позволяет делать апгрейд без остановки.
Ну я, например, как разработчик демона, который слушает SSL в юзерспейсе, использую как раз порт 8443, чтобы принимать соединения. Это решает проблему запуска под непривилегированным юзером. Так что все аргументы про «вдруг хостнейм или путь понядобятся пользователю» я считаю бессмысленными, так как мне, например, удобно использовать именно этот порт.
Далее, если вы говорите о сломанном клиентском вебсервере, то предполагается, что клиент достаточно компетентен, чтобы сломать нжинкс. В таком случае он достаточно компетентен, чтобы настроить файрволл, зарезав вашу дырку. В обратном случае файлик /etc/nginx/conf.d/cpanel.conf – гораздо более элегантное решение, чем непонятный демон в чужой системе.
Очевидно, использовать другой хостнейм. Ну или по пути разрулить в нжинксе. В любом случае дописывание понятного (читай: запоминающегося) буквенного префикса в начале или буквенного суффикса в конце – гораздо более человечное поведение, чем дописывание непонятного численного суффикса.
Говорить пользователю о необходимости указать нестандартный порт – это первый шаг в расчеловечивании своих клиентов. Я не знаю, кто ваши клиенты, но на их месте я бы воспротивился расчеловечиванию.
Вот только необходимость указывать порт отпадает сама собой, и клиент приходит на нужный порт, основываясь на указанном протоколе.
Эти люди создали себе проблему на ровном месте, а теперь хвастаются костылями.
Я придумал. Извините, что не сразу.
1. Сохраняете файл себе в Диск.
2. Используете любой HTTP-клиент для того, чтобы скачать его себе на компьютер по WebDAV, используя базовую авторизацию. В вебдаве по части GET нет никаких хитростей – достаточно просто корректно урлэнкодить путь, что в случае латинских названий без пробелов – задача тривиальная.
Ну так в конце концов у вас будет временный URL на файл вида downloader-*.disk.yandex.ru/rdisk/blablabla, с которого браузер будет забирать контент. По этому же URL можно и докачивать.
1. Я имею в виду, что PROPFIND без тела равносилен PROPFIND/allprop без инклюдов, и что инклюдить можно любые свойства. Одно из доступных документированных свойств – публичная ссылка. Когда файл не опубликован, это свойство имеет код 404, а когда опубликован – содержит саму ссылку.
2. Это то, как оно должно работать по стандарту. Я проверил – работает.
вероятности того, что 2 хеш функции не заметят 20 килобайт
Во-первых хеш-функция не может не заметить кусок файла, так как она проходится по всем байтам.
Во-вторых, давайте посчитаем
md5 – 128 bit
sha256 – 256 bit
Вероятность коллизии (если размер файла известен) – 2^-384. В десятичной записи это примерно 114 нулей после запятой перед первой значимой цифрой.
* Собрать сорцы в кучу
* Собрать дебку с бинарями
* Подписать сорцы (файл .dsc)
* Подписать бинарные дебки, сорцы и подпись сорцов (файл .changes)
* Залить результаты работы четырех предыдущих пунктов в репозиторий, настроенный в .dupload.conf
Epm сейчас справляется только со вторым пунктом, потому не годится в случае больших репозиториев (официальных или корпоративных).
Для того, чтобы дорабатывать его до совместимости со всем, что нужно, нужно потратить немало времени на исследования (в нерабочее время, естественно). Может, доберусь как-нибудь.
Я не собираюсь спорить с тем, что rpm внутри устроен как фантазии прыщавого школьника, недавно узнавшего про маршаллинг, Я говорил об инструментах, предлагаемых авторами дистрибутива. И тут rpmbuild оказывается проще в использовании, чем debuild.
Еще боль: ошибка в, кажется, posinstall-скрипте ставит пакетный менеджер в состояние, из которого его можно вытащить только клещами, вонзившись в распакованный скрипт где-то в /var/lib/
И еще: у дебиана есть развитая система хелперов, которые раскрываются при сборке пакетов. Очень глюкавое, но иногда нужное поделие.
И еще: ни в дебиане, ни в редхате, кажется, до сих пор нет возможности декларативно сказать «этому пакету нужен такой юзер в такой группе». Приходится писать костыли из useradd, etc.
Кроме этого в epm я не нашел работы с changelog, адекватности которого хочется админам.
Но вообще хороша штука, да. Спасибо, что напомнил.
И если все равно нужно делать Makefile, зачем плодить конфигурационные сущности?
Когда кластер разваливается от того, что на разных хостах разные версии виртуальной машины или самого кролика, ни о каком HA речи идти не может, поскольку оно не позволяет делать апгрейд без остановки.
Далее, если вы говорите о сломанном клиентском вебсервере, то предполагается, что клиент достаточно компетентен, чтобы сломать нжинкс. В таком случае он достаточно компетентен, чтобы настроить файрволл, зарезав вашу дырку. В обратном случае файлик
/etc/nginx/conf.d/cpanel.conf– гораздо более элегантное решение, чем непонятный демон в чужой системе.Говорить пользователю о необходимости указать нестандартный порт – это первый шаг в расчеловечивании своих клиентов. Я не знаю, кто ваши клиенты, но на их месте я бы воспротивился расчеловечиванию.
cp.example.com. IN CNAME example.com.Эти люди создали себе проблему на ровном месте, а теперь хвастаются костылями.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination :8443Не благодарите.
1. Сохраняете файл себе в Диск.
2. Используете любой HTTP-клиент для того, чтобы скачать его себе на компьютер по WebDAV, используя базовую авторизацию. В вебдаве по части GET нет никаких хитростей – достаточно просто корректно урлэнкодить путь, что в случае латинских названий без пробелов – задача тривиальная.
Range: bytes=X-, как и во всех остальных случаях докачки через HTTP2. Это то, как оно должно работать по стандарту. Я проверил – работает.
Во-первых хеш-функция не может не заметить кусок файла, так как она проходится по всем байтам.
Во-вторых, давайте посчитаем
md5 – 128 bit
sha256 – 256 bit
Вероятность коллизии (если размер файла известен) – 2^-384. В десятичной записи это примерно 114 нулей после запятой перед первой значимой цифрой.