таких примеров несколько в снипетах, достаточно `if task.host['commands']`: пустой список будет интерперетирован как False. Аналоично `if args.deploy == True:` достаточно `if args.deploy:`.
В этой процедуре можно избежать ветвления:
def download_and_compare_xml(task):
...
if ...
станет
def download_and_compare_xml(task):
...
task.host['need_xml'] = task.host['xml_dict'] != task.host['xml_on_device_dict']
# с принтом тоже можно пошаманить
Сиско тут пишет не о сборках, а скорее о ветках ПО, причём параллельно находящихся в продакшне (так получены данные, из которых выведены цифры MTBF).
Т.е. более старая актуальная ветка (например, IOS XE 3.6.x) более стабильна, чем более новая (IOS XE 3.9.x).
Это не значит, что сборка 3.6.3 более стабильна, чем 3.6.7. Очевидно, что в пределах одной ветки в самой последней сборке (ожидаемо) закрыто больше багов.
Таблички вероятности бага (публичной) нет, хотя внутренние исследования по этой теме проводили наверное многие из тех кто софт разрабатывает.
Конкретно по сетевому оборудованию и софту есть, например, такие данные: источник, если не ошибаюсь, то метод получения этих цифр дан в книге High Availability Network Fundamentals (Cisco Press, 2001)
В оригинале имеется ввиду уровень лицензии LANBASE (не land) на коммутаторах сиско. Базовое оно не в том смысле, что основное, а в том что это минимальный функциональный набор на многих платформах (ещё делали LAN Lite на 2960, но это исключение).
Чтобы эта система поднялась, у вас заранее уже должен быть vCenter и существующая инфраструктура для развёртывания инсталляционной VM. А ещё NTP стабильный и, желательно, DNS. Нормальные коммутаторы тоже. ЦОД «из коробки», не иначе.
Стоит также отметить, что гипервизор VMware vSphere ESXi 6.0 уже предустановлен на всех узлах HyperFlex.
по п.3: рекламная брошюра? Серьёзно? Спасибо, конечно, что-то проясняет, но знаете такие слова: Datasheet, administration guide, user gude, installation guide (и т.п. «техническая документация»), — вот это вот можете?
Для более развернутого ответа на интересующие Вас вопросы, Вы можете позвонить в информационный центр компании Panasonic: (495) 662-46-86,
либо направить вопрос по адресу электронной почты pbx@ru.panasonic.com.
дурной тон переносить публичную беседу в закрытую переписку; не вижу никакой тайны в том, что бы вы ответили тут на простые вопросы:
Из чего состоит обучение? (где опубликована программа, длительность, место проведения, стоимость)
Доступен ли владельцу АТС (покупатель у вас её покупает, вместе с лицензиями и аппаратами) «ключ возможности администрирования» без прохождения обучения?
Где находится техническая документация на новую АТС, которой посвящён этот пост?
Какие функции (разделы интерфейса администрирования) заблокированы до ввода «ключа возможности администрирования»?
Что есть пройденное обучение? Без него «ключ возможности администрирования» доступен? Можно ли просто взять документацию на сайте производителя / в комплекте поставки?
АТС Panasonic выпущенные до середины 2012 не требовали ключа «установщика» и настраивались (для большинства типовых офисных применений) профессионально, цивилизованно, качественно и безопасно штатным админом по документации.
Мой вопрос, менее завуалированно, звучит так: навязываете ли вы до сих пор услуги «официальных установщиков» путём блокирования доступа к функциям АТС? (т.е. ситуация с которой мы столкнулись: АТС, платы, телефоны и все лицензии куплены, но пользоваться системой нельзя: нужен «установщик» который приходит и включает одну галочку).
Как в новой системе с конфигурированием? Всё та же «консоль»? Блокируется ли там по-прежнему часть функций до ввода ключа «установщика»? (так было начиная с версии ПО от примерно середины 2012 года)
Зависит от дома, наверное (толщина и материал стен) и перманентности ремонта. Я «регулярно» использую (в этом году): повесил картинку с котиком в прихожей, сделал крепления для новой проводки на балконе (свет и обогрев), добавил второй пост к розетке у изголовья кровати. В прошлом хорошо пригодился перфоратор при подвесе карнизов для штор, навеске шкафов на кухне, вообще при ремонте. Перфоратору скоро 10 лет — ни разу не пожалел о покупке.
УШМ вот валяется и оказалась явным излишеством — после ремонта (штробление, подрезка плитки) не пригодилась ни разу.
Если они открываются изнутри в направлении выхода (эвакуации) без помощи ключа (т.е. по кнопке «пожар», например), то вроде проблем быть не должно с надзором
Bob Taylor, the director of a corporate research facility in Silicon Valley, had come to the party for old times sake, but he was also on a personal mission to correct an inaccuracy of long standing. Rumors had persisted for years that the ARPANET had been built to protect national security in the face of a nuclear attack. It was a myth that had gone unchallenged long enough to become widely accepted as fact.
Taylor had been the young director of the office within the Defense Department’s
Advanced Research Projects Agency overseeing computer research, and he was the one who had started the ARPANET. The project had embodied the most peaceful intentions—to link computers at scientific laboratories across the country so that
researchers might share computer resources. Taylor knew the ARPANET and its progeny, the Internet, had nothing to do with supporting or surviving war—never did. Yet he felt fairly alone in carrying that knowledge.
Lately, the mainstream press had picked up the grim myth of a nuclear survival scenario and had presented it as an established truth. When Time magazine committed the error, Taylor wrote a letter to the editor, but the magazine didn’t print it.
The effort to set the record straight was like chasing the wind; Taylor was beginning to feel like a crank.
И, например, Кларк в The Design Philosophy of the DARPA Internet Protocols говорит, что хотя живучесть сети и была важнейшей целью второго уровня, она вторична по отношению к цели первого уровня: разработке технологии объединения существующих сетей.
Я не знаю как организовано в описываемом проекте, но часто это выглядит так: основной WAN — арендуется MPLS (с гарантией ширины канала и QoS) между площадками (вместо собственных каналов оптики), а резервный VPN строится поверх общего Интернета.
Интересно, что Adaptive Security Appliance, пришедший на замену PIX, содержал схожую уязвимость в Internet Key Exchange, которую Cisco исправила всего лишь три месяца назад.
А нет ли у вас ссылки на bug id?
Как поступают те, кто беспокоится о таких ситуациях
Я пользовался OpenDNS раньше, до приобретения их Сиско. Для маленького офиса, на самом деле, это было неплохим решением. Не столько для форсирования политик (не нужно это в небольшой компании), сколько для мониторинга: они присылали алерты, если были обращения к известным доменам мальвари. Пару раз помогало.
Обычно всё было неплохо, плюс какая-то статистика в отчётах в панельке. Красота.
Потом я начал замечать, что они на некоторые запросы возвращали свои собственные адреса, вместо тех, которые я ожидал.
Это breach of trust, и с тех пор отказался от использования этого сервиса.
Здравствуй Василий!
таких примеров несколько в снипетах, достаточно `if task.host['commands']`: пустой список будет интерперетирован как False. Аналоично `
if args.deploy == True:` достаточно `if args.deploy:`.В этой процедуре можно избежать ветвления:
станет
- {net: '10.0.1.1/32', fqdn: 'server_1.domain.local.'}а в чем смысл хранить и адрес и домен? Достаточно домена, который в любом случае резолвим каждый раз в список (несколько А-записей) адресов
Спасибо большое за эту статью!
А вы не пробовали переллельно работать на двух ДЦ, active-active?
Т.е. более старая актуальная ветка (например, IOS XE 3.6.x) более стабильна, чем более новая (IOS XE 3.9.x).
Это не значит, что сборка 3.6.3 более стабильна, чем 3.6.7. Очевидно, что в пределах одной ветки в самой последней сборке (ожидаемо) закрыто больше багов.
Конкретно по сетевому оборудованию и софту есть, например, такие данные:
источник, если не ошибаюсь, то метод получения этих цифр дан в книге High Availability Network Fundamentals (Cisco Press, 2001)
Вот тут подробнее: blogs.cisco.com/enterprise/cisco-ios-software-licenses-what%E2%80%99s-what-for-layer-2-and-layer-3-switching-%E2%80%93-part-1
(там несколько частей)
по п.4 вы же сами написали выше ( https://habrahabr.ru/article/315296/#comment_9914902 ):
, а теперь говорите, что его («ключа возможности администрирования») не существует. Как так выходит?
Я очень рад, если ничего не заблокировано)
АТС Panasonic выпущенные до середины 2012 не требовали ключа «установщика» и настраивались (для большинства типовых офисных применений) профессионально, цивилизованно, качественно и безопасно штатным админом по документации.
Мой вопрос, менее завуалированно, звучит так: навязываете ли вы до сих пор услуги «официальных установщиков» путём блокирования доступа к функциям АТС? (т.е. ситуация с которой мы столкнулись: АТС, платы, телефоны и все лицензии куплены, но пользоваться системой нельзя: нужен «установщик» который приходит и включает одну галочку).
УШМ вот валяется и оказалась явным излишеством — после ремонта (штробление, подрезка плитки) не пригодилась ни разу.
Вот здесь, к примеру, говорится другое (из пролога): Where wizards stay up late
И, например, Кларк в The Design Philosophy of the DARPA Internet Protocols говорит, что хотя живучесть сети и была важнейшей целью второго уровня, она вторична по отношению к цели первого уровня: разработке технологии объединения существующих сетей.
Обычно всё было неплохо, плюс какая-то статистика в отчётах в панельке. Красота.
Потом я начал замечать, что они на некоторые запросы возвращали свои собственные адреса, вместо тех, которые я ожидал.
Это breach of trust, и с тех пор отказался от использования этого сервиса.