У Алексея Плетнева есть два видео с конференции Highload++ на ютюбе, он там тоже про вариант 4х4 рассказывает как об оптимальном. Пулы дисков у них презентуются с СХД, что позволяет динамически увеличивать объём S3 хранилища, не добавляя при этом новые пулы в самом minio. Я бы дополнил эту статью отказоустойчивостью проксирующего фронта для minio, обычно это nginx или angie, и важно чтобы он был всегда доступен.
Это не мониторинг и алертинг к сожалению, а просто периодические отчёты в тг. Реализовать exporter для Prometheus на go иди python не так сложно, тем более что логика уже вся описана в скриптах. Хотя, если погуглить, то всё уже давно есть. А про этот экспортёр даже статья на хабре имеется.
Спасибо за статью, было интересно, особенно с точки зрения финансовой составляющей. 50-200 серверов в контексте данной статьи это что конкретно, физические серверы, VM в cloud или хосты k8s?
Это удобно, описал всё в compose.yml и одной командой запустил весь стэк. Захотел всё потушить или удалить тоже достаточно пары команд. Воспроизводимость, простота миграции на другой хост, для этого достаточно перенести docker тома и сам файл compose.yml на другой хост. Очень удобно и просто настроить и пользоваться мониторингом контейнеров как отдельных сервисов, что упрощает дебаг в будущем. Версии пакетов не конфликтуют с другими сервисами хостовой ОС, для обновления, достаточно изменить версию образа. Можно тонко настраивать лимиты по ресурсам для отдельных контейнеров и т.д. и т.п. Тем более что nextcloud отлично работает в docker и в репозиториях на github всё уже есть, изобретать велосипед не придётся.
Это всё понятно, но зачем 480гб в зеркальном RAID под ОС использовать не понятно. Почему не 120 или 240? Или у вас там временные файлы на системный диск интенсивно пишутся? Ну да ладно, спишем это на типовую конфигурацию серверов вашего поставщика.
Интересно, не использование СХД это действительно изначально целевое решение или больше от безысходности, так как те же Lenovo уровня enterprise проблематично в РФ притащить, а "импортозамещенные" по цене "крыла сбитого Боинга"?
Проходил недавно собес в одну немаленькую компанию, первый этап с hr - OK. Второй этап, технический скрининг - интервьюер опоздал на 10 минут, после того как написал hr, он подключился к встрече. Третий этап, техническое собеседование на 1.5 часа - ждал 20 минут, никто не подключился, написал hr, ответила что разберерется в сложившейся ситуации, и вот уже 24 часа не ответа ни привета. У меня такое впервые.
ПО можно легко установить на чистый сервер, достать из сейфа ленты, воткнуть в библиотеку и просканировать. Затем восстановить необходимые данные. По крайней мере с Symantec backup exec это так работало когда-то.
OMG, шёл 2025 год, на Хабре выложили статью как создать ssh ключ и подключаться не по паролю а по ключу. При этом забыли упомянуть что желательно отключить вход от root и аутентификацию по паролю. Если серверов много, то естественно нужно использовать Ansible для таких задач.
Жаловаться на малую оплату в компании с отсутствующим bb? Согласен, что найденный баг мог принести серьезный ущерб, но давайте будем объективны, могли вообще ничего не заплатить, пентест они ведь не заказывали). Мне кажется к компании вообще должно быть ноль претензий. Попадались как-то на глаза переписки с требованием от неизвестных заплатить больше, чем компания оценила рекомендации в плане безопасности. Причём рекомендации банальные, этих людей никто не просил их присылать. Стоило таким один раз заплатить, они потом просто начали спамить по пустякам.
Цветы для коллег к 8 марта хранили в серверной, естественно приобретали их 7 марта, сохран был гарантирован. Очень неплохо помимо цветов хранить в серверной алкоголь. Было дело когда вышли из строя все сплит-системы, открывали окна, дело было летом, поэтому налетело очень много тополинного пуха, который потом пришлось собирать не только с пола, но и из перфорированных дверей серверных стоек. Под фальшполом вообще можно спрятать всё что угодно перед любой проверкой, например списанные картриджи для принтера или документацию.
У Алексея Плетнева есть два видео с конференции Highload++ на ютюбе, он там тоже про вариант 4х4 рассказывает как об оптимальном. Пулы дисков у них презентуются с СХД, что позволяет динамически увеличивать объём S3 хранилища, не добавляя при этом новые пулы в самом minio. Я бы дополнил эту статью отказоустойчивостью проксирующего фронта для minio, обычно это nginx или angie, и важно чтобы он был всегда доступен.
Это не мониторинг и алертинг к сожалению, а просто периодические отчёты в тг. Реализовать exporter для Prometheus на go иди python не так сложно, тем более что логика уже вся описана в скриптах. Хотя, если погуглить, то всё уже давно есть. А про этот экспортёр даже статья на хабре имеется.
Спасибо за статью, было интересно, особенно с точки зрения финансовой составляющей. 50-200 серверов в контексте данной статьи это что конкретно, физические серверы, VM в cloud или хосты k8s?
Это удобно, описал всё в compose.yml и одной командой запустил весь стэк. Захотел всё потушить или удалить тоже достаточно пары команд. Воспроизводимость, простота миграции на другой хост, для этого достаточно перенести docker тома и сам файл compose.yml на другой хост. Очень удобно и просто настроить и пользоваться мониторингом контейнеров как отдельных сервисов, что упрощает дебаг в будущем. Версии пакетов не конфликтуют с другими сервисами хостовой ОС, для обновления, достаточно изменить версию образа. Можно тонко настраивать лимиты по ресурсам для отдельных контейнеров и т.д. и т.п. Тем более что nextcloud отлично работает в docker и в репозиториях на github всё уже есть, изобретать велосипед не придётся.
Развернуть nextcloud в облаке догадались, а использовать для этого docker/docker-compose нет. Хотя в целом для рекламы облака сойдёт).
В чем сложность настроить мониторинг и алертинг токенов? Есть даже готовый экспортер на гитхабе.
Любопытства ради, почему ушли из Softline проработав всего полгода? Как на это отреагировал следующий работодатель?
Я когда-то сделал на коленке парсинг тг каналов по ключевым словам. Давно его не обновлял, но может кому-то пригодится.
Это всё понятно, но зачем 480гб в зеркальном RAID под ОС использовать не понятно. Почему не 120 или 240? Или у вас там временные файлы на системный диск интенсивно пишутся? Ну да ладно, спишем это на типовую конфигурацию серверов вашего поставщика.
А это не оверхэд?
Интересно, не использование СХД это действительно изначально целевое решение или больше от безысходности, так как те же Lenovo уровня enterprise проблематично в РФ притащить, а "импортозамещенные" по цене "крыла сбитого Боинга"?
В крупных компаниях наверняка за выступления на конференциях есть материальные бонусы. Вот вам и мотивация.
n8n можно и локально развернуть, в том же docker-compose. С n8n не работал толком, но уж очень сильно на apache airflow похоже.
Проходил недавно собес в одну немаленькую компанию, первый этап с hr - OK. Второй этап, технический скрининг - интервьюер опоздал на 10 минут, после того как написал hr, он подключился к встрече. Третий этап, техническое собеседование на 1.5 часа - ждал 20 минут, никто не подключился, написал hr, ответила что разберерется в сложившейся ситуации, и вот уже 24 часа не ответа ни привета. У меня такое впервые.
ПО можно легко установить на чистый сервер, достать из сейфа ленты, воткнуть в библиотеку и просканировать. Затем восстановить необходимые данные. По крайней мере с Symantec backup exec это так работало когда-то.
OMG, шёл 2025 год, на Хабре выложили статью как создать ssh ключ и подключаться не по паролю а по ключу. При этом забыли упомянуть что желательно отключить вход от root и аутентификацию по паролю. Если серверов много, то естественно нужно использовать Ansible для таких задач.
В Angie уже давно это есть.
Когда выбирал себе SSO на аутсорс проекте, почему-то становился на authentic. Да в общем-то теперь и не жалею.
Интересно, а автор на этот сервер тоже с паролем заходил или с ключом?) Стандартные absible роли для настройки новых серверов решают эти проблемы.
Жаловаться на малую оплату в компании с отсутствующим bb? Согласен, что найденный баг мог принести серьезный ущерб, но давайте будем объективны, могли вообще ничего не заплатить, пентест они ведь не заказывали). Мне кажется к компании вообще должно быть ноль претензий. Попадались как-то на глаза переписки с требованием от неизвестных заплатить больше, чем компания оценила рекомендации в плане безопасности. Причём рекомендации банальные, этих людей никто не просил их присылать. Стоило таким один раз заплатить, они потом просто начали спамить по пустякам.
Цветы для коллег к 8 марта хранили в серверной, естественно приобретали их 7 марта, сохран был гарантирован. Очень неплохо помимо цветов хранить в серверной алкоголь. Было дело когда вышли из строя все сплит-системы, открывали окна, дело было летом, поэтому налетело очень много тополинного пуха, который потом пришлось собирать не только с пола, но и из перфорированных дверей серверных стоек. Под фальшполом вообще можно спрятать всё что угодно перед любой проверкой, например списанные картриджи для принтера или документацию.