Pull to refresh
34
Karma
0
Rating
Баймухаметов Руслан @broken-ufa

DevOps-инженер / *nix-администратор

Welcome on board или по ту сторону оффера

Ну вот, к примеру, внезапно что-то в ваших p2p или клиент-северных взаимодействиях что-то пойдет не так: порт или указан не тот, что слушается на другой стороне, или же, например, в тестовых стендах фаерволлом закрыт — все? Как дебажить элементарные проблемы, не зная сети хотя бы на минимальном уровне? А уж если речь о p2p — то тут точно возможен миллион проблем по сети.
На счет того, что Вы знаете tcp/ip — это прекрасно, мой бомбеж был адресован не конкретно Вам, а в сторону сферического программиста в вакууме без знания сетей :)

Welcome on board или по ту сторону оффера

Если Вы не знаете хотя бы на базовом уровне, как работает tcp/ip — грошь цена Вашим знаниям http, grpc, epoll, quic и уж тем более, я бы не стал верить вашим расчетам reqps. Жутко бесят разработчики и тестировщики, и, к сожалению в последнее время некоторые коллеги — админы и девопсы, не имеющие знания по сетям и вбивающие условный localhost/blablabla как dsn для доступа в базу тестового окружения у себя локально в датагриде. А объяснять что такое порт (эфемерный, конечно же) — это дико веселит (нет). А уж банально читать лог билда/деплоя, чтобы понять в чем проблема и уже нужному специалисту задать вопрос — это же не для бояр, надо просто кинуть ссылкой в девопса и написать — "не работает!!!"
Простите за бомбеж, но, к сожалению из-за хайпа вокруг IT мы видим тонну непрофессионалов, и, к сожалению, не только на junior позициях.

Прогресс shell-operator и addon-operator: хуки как admission webhooks, Helm 3, OpenAPI, хуки на Go и многое другое

А что новый тег\релиз-то не сделали для аддон-оператора? =)

Kubernetes tips & tricks: удобные заготовки для kubectl

<зануда_мод_он/>
Добавление
 | column -t
сделает вывод раздела
Сети. 2. Вывести все сервисы и nodePort, которые они занимают:

более удобочитаемым.
</зануда_мод_он>

А так, спасибо за статью, полезные штуки :)

Наши руки не для скуки: восстановление кластера Rook в K8s

Как показывает практика, *далеко не всегда необходимо* разделять cluster_network и public_network, да и даже не всегда для этого есть возможности.

Да, трафик синка osd и доступа к rbd-образам от клиентов летит по одной сети, но, как правило, это не приводит к каким-либо глобальным проблемам.

Стоит отметить, что в данном случае речь не идет об инсталляциях ceph на сотни и тысячи машин, как оно бывает в действительно крупных кластерах чистого ceph. Именно поэтому разделение сетей тут не принесет особого эффекта, но, при этом, значительно усложнит настройку, обслуживание и диагностику.

Интеграция Kubernetes Dashboard и пользователей GitLab

Как выяснилось, у нас на каком-то из этапов подготовки публикации табы заменились на пробелы, отчего патч выходил нерабочим. В статье уже новый (рабочий) патч. Пользуйтесь на здоровье!

Двенадцать советов по повышению безопасности Linux

Не знал, что оно так)
Вот например с консоли подключиться к физической машине или к виртуалке при возникновении каких либо проблем со связью, я имел ввиду.

Двенадцать советов по повышению безопасности Linux

А почему не вспомнили про старый добрый TCP Wrappers?
/etc/hosts.allow
sshd: $some_trusted_IP: allow
sshd: 127.0.0.1: allow
sshd: ALL: deny
И не надо никуда порт SSH перевешывать

И еще, по мне идея использовать гуглоаутентификацию для SSH так себе затея, а вдруг Интернета не будет? Надо наверное держать одноразовые пароли на этот случай на бумажке все равно?

Root хуже Михалкова

Пока не могу плюсовать, но люто голосую за коммент выше!

Резервное копирование базы mysql и файлов на удаленный FTP — Python 3

~/.my.cnf с правами 600
+ файл с паролем на ftp с теми же правами

Резервное копирование базы mysql и файлов на удаленный FTP — Python 3

А с каких пор это нормально — светить пароли от БД и FTP в кронтабе?

Мгновенно определим ваш IQ и темперамент

<зануда_моде_он> Честно говоря, не совсем похоже на опечатку. Больше похоже на банальную неграмотность.
Давайте будем честными с людьми) <зануда_моде_офф>

Мгновенно определим ваш IQ и темперамент

Меня определили как «Халерика», но такого понятия я не знаю, я знаю только «Холерик»…

Что придет на замену X Window System?

Еще в дремучем 2011м году я писал сюда краткий обзор Wayland'а, в надежде получить заветный инвайт)
Но тогда это было никому не интересно… https://habrahabr.ru/sandbox/28769/

Хакаем CAN шину авто для голосового управления

Пардон за нубские вопросы, но:
1. Нельзя ли было купить http://www.ebay.com/itm/SPI-MCP2515-EF02037-CAN-BUS-Shield-Controller-communication-speed-high-Arduino-/401090806613?hash=item5d62e00355:g:E7oAAOSwpLNX9bla?
Он как раз на микросхемах MCP2515 и MCP2551.
2. Интересно, а пойдет ли такое добро на Orange Pi PC/PCplus?

Американские спецслужбы арестовали возможного информатора хакеров Shadow Brokers

Очень маловероятно, что человек, работающий в данной области, не будет сетевым параноиком…

Information

Rating
5,944-th
Date of birth
Registered
Activity