Обновить
1
Игорь@trabl

DevOps

1
Подписчики
Отправить сообщение

У Алексея Плетнева есть два видео с конференции Highload++ на ютюбе, он там тоже про вариант 4х4 рассказывает как об оптимальном. Пулы дисков у них презентуются с СХД, что позволяет динамически увеличивать объём S3 хранилища, не добавляя при этом новые пулы в самом minio. Я бы дополнил эту статью отказоустойчивостью проксирующего фронта для minio, обычно это nginx или angie, и важно чтобы он был всегда доступен.

Это не мониторинг и алертинг к сожалению, а просто периодические отчёты в тг. Реализовать exporter для Prometheus на go иди python не так сложно, тем более что логика уже вся описана в скриптах. Хотя, если погуглить, то всё уже давно есть. А про этот экспортёр даже статья на хабре имеется.

Спасибо за статью, было интересно, особенно с точки зрения финансовой составляющей. 50-200 серверов в контексте данной статьи это что конкретно, физические серверы, VM в cloud или хосты k8s?

Это удобно, описал всё в compose.yml и одной командой запустил весь стэк. Захотел всё потушить или удалить тоже достаточно пары команд. Воспроизводимость, простота миграции на другой хост, для этого достаточно перенести docker тома и сам файл compose.yml на другой хост. Очень удобно и просто настроить и пользоваться мониторингом контейнеров как отдельных сервисов, что упрощает дебаг в будущем. Версии пакетов не конфликтуют с другими сервисами хостовой ОС, для обновления, достаточно изменить версию образа. Можно тонко настраивать лимиты по ресурсам для отдельных контейнеров и т.д. и т.п. Тем более что nextcloud отлично работает в docker и в репозиториях на github всё уже есть, изобретать велосипед не придётся.

Развернуть nextcloud в облаке догадались, а использовать для этого docker/docker-compose нет. Хотя в целом для рекламы облака сойдёт).

В чем сложность настроить мониторинг и алертинг токенов? Есть даже готовый экспортер на гитхабе.

Любопытства ради, почему ушли из Softline проработав всего полгода? Как на это отреагировал следующий работодатель?

Я когда-то сделал на коленке парсинг тг каналов по ключевым словам. Давно его не обновлял, но может кому-то пригодится.

Это всё понятно, но зачем 480гб в зеркальном RAID под ОС использовать не понятно. Почему не 120 или 240? Или у вас там временные файлы на системный диск интенсивно пишутся? Ну да ладно, спишем это на типовую конфигурацию серверов вашего поставщика.

2x SSD минимум 480Gb под ОС (Hardware RAID)

А это не оверхэд?

Интересно, не использование СХД это действительно изначально целевое решение или больше от безысходности, так как те же Lenovo уровня enterprise проблематично в РФ притащить, а "импортозамещенные" по цене "крыла сбитого Боинга"?

В крупных компаниях наверняка за выступления на конференциях есть материальные бонусы. Вот вам и мотивация.

n8n можно и локально развернуть, в том же docker-compose. С n8n не работал толком, но уж очень сильно на apache airflow похоже.

Проходил недавно собес в одну немаленькую компанию, первый этап с hr - OK. Второй этап, технический скрининг - интервьюер опоздал на 10 минут, после того как написал hr, он подключился к встрече. Третий этап, техническое собеседование на 1.5 часа - ждал 20 минут, никто не подключился, написал hr, ответила что разберерется в сложившейся ситуации, и вот уже 24 часа не ответа ни привета. У меня такое впервые.

ПО можно легко установить на чистый сервер, достать из сейфа ленты, воткнуть в библиотеку и просканировать. Затем восстановить необходимые данные. По крайней мере с Symantec backup exec это так работало когда-то.

OMG, шёл 2025 год, на Хабре выложили статью как создать ssh ключ и подключаться не по паролю а по ключу. При этом забыли упомянуть что желательно отключить вход от root и аутентификацию по паролю. Если серверов много, то естественно нужно использовать Ansible для таких задач.

Когда выбирал себе SSO на аутсорс проекте, почему-то становился на authentic. Да в общем-то теперь и не жалею.

Интересно, а автор на этот сервер тоже с паролем заходил или с ключом?) Стандартные absible роли для настройки новых серверов решают эти проблемы.

Жаловаться на малую оплату в компании с отсутствующим bb? Согласен, что найденный баг мог принести серьезный ущерб, но давайте будем объективны, могли вообще ничего не заплатить, пентест они ведь не заказывали). Мне кажется к компании вообще должно быть ноль претензий. Попадались как-то на глаза переписки с требованием от неизвестных заплатить больше, чем компания оценила рекомендации в плане безопасности. Причём рекомендации банальные, этих людей никто не просил их присылать. Стоило таким один раз заплатить, они потом просто начали спамить по пустякам.

Цветы для коллег к 8 марта хранили в серверной, естественно приобретали их 7 марта, сохран был гарантирован. Очень неплохо помимо цветов хранить в серверной алкоголь. Было дело когда вышли из строя все сплит-системы, открывали окна, дело было летом, поэтому налетело очень много тополинного пуха, который потом пришлось собирать не только с пола, но и из перфорированных дверей серверных стоек. Под фальшполом вообще можно спрятать всё что угодно перед любой проверкой, например списанные картриджи для принтера или документацию.

Информация

В рейтинге
Не участвует
Откуда
Россия
Дата рождения
Зарегистрирован
Активность

Специализация

DevOps-инженер
Средний
Python
Linux
Docker
Git
DevOps
Ansible
Terraform
Yandex.Cloud
Prometheus
GitLab