← All posts tagged admin

Похоже, надо на что-то другое переходить. Как-то у него параллелизация странно работает, чем больше серверов, тем больше задачи выполняются. Поставил параметр форка в 40, ничего не изменилось.

Кто-нибудь встречался с таким, что виртуалки на DigitalOcean внезапно затыкаются? Зайти на них нельзя даже с консоли их админки, на графиках показывает 100% использование CPU и при этом 0 трафика. У меня в день 1-2 стабильно так пропадают. Грешу на свой софт (ну в смысле тот, который устанавливал на них, в том числе и тот, который сам писал), но мало ли.

Имеется ли способ сделать так, чтобы девайс брал вайфай (подключался к роутеру через него) и раздавал его через свой вайфай (сам как роутер, со своим dhcp-сервером)? Или нужна железка с двумя вайфаями?

Можно ли как-то заставить нгинкс смотреть внутрь архивов? Достаточно какого-нибудь одного формата, tar.gz например. Хочется просто складывать файл на фс, а при доступе к нему отдавать не его, а лезть внутрь и показывать содержимое, ну как с обычной директорией происходит.

А есть ли способ сделать так, чтобы к nginx мог подцепиться только тот клиент, который имеет один конкретный сертификат для SSL? Ну чтобы никто больше даже в принципе не мог установить соединение. Сертификат желательно сапоподписанный, и чтобы его потом можно было в любое время поменять.

Перемог определение связи между именем контейнера и виртуальным сетевым интерфейсом. Сейчас никак не могу сделать, чтобы iptables считал трафик на нужных виртуальных интерфейсах с помощью вот этого способа: catonmat.net
Может что не так делаю?

Нашёл ловкий способ считать переданные/принятые байты для определённого хоста/порта, через iptables. Добавляешь правило ACCEPT на INPUT и OUTPUT, потом смотришь статистику, очень просто получается. Однако хотелось бы доступаться к этой инфе через код, а не парсить выхлоп iptables. Можно так вообще? Язык Go, если что, так что сишные либы в принципе тоже принимаются. А так же принимается более простой способ делать то же самое, без iptables (ну например подключился к ядру через нетлинк, или ещё что, и берёшь статистику, примерно как-то так).

Ну и хипстерская движуха по замене админов на девопсов тоже правильная, ящитаю. Админ — это жырный уёбок в свитере из собственной бороды, который постоянно ноет, что ему сложно конфигурять, дрочит на аптайм системы (и на фрипзд частенько), тусуется на форумах с такими же уёбками, которые обсирают программистов, маркетологов и начальство (ведь всем понятно, что админ — главный человек в конторе, он приносит бабло, программисты с маркетологами его тратят, а начальство заставляет ставить гадкий линупс вместо Святого ФриПЗД).
Девопс же наоборот, добрый адекватный чувак, который стремится минимизировать трудозатраты и идёт на контакт (иначе это не девопс, а сраный быдлоадмин из 90-х). Т.е. по сути человек делает одно и то же, но подход различается, админом быть не модно, а девопсом модно. Уёбищным мудаком с перлом и фрипзд быть не модно, а чотким хипстером с докером быть модно. Одобрено.

А есть какой-нибудь простой темплейтный движок, чтобы можно было конфиги править при старте контейнера? Например, стартую контейнер, передаю в него файл с key-value параметрами, в контейнере запускается скрипт, правит все нужные конфиги в соответствие с этими параметрами и стартует supervisord. Вопрос конкретно в том, как сделать из файла с kv-параметрами и заданными файлами с темплейтами конфигов, сами конфиги. Написать с помощью sed это конечно можно, но может есть какие-то стандартные готовые решения?

Вот одного не могу понять: каким образом осуществлять деплой софта в контейнере, чтобы не было разрывов в обслуживании? Как туда внутрь накатывать новый софт, и чтобы данные (на диске и в памяти) не пропадали?

Сначала кложура, теперь вот и докер. Поднял в контейнере grafana для мониторинга серверов, так как не хотелось опять это всё руками накатывать. Понравилось, что быстро заводится и не требует долгого колупания. Но такими темпами скоро нормально софт компоновать разучатся, будут клепать контейнеры, в которых руками раскладывать файлы по нужным директориям. Хотя, какая разница, если туда не надо будет лазить.