Завтра будет приплаченный анонс, сам не знаю про что, но чото надо будет опубликовать. Если кто-то против, кидайте 2000р на карту (номер карты в описании канала), если нужная сумма соберется, рекламы не будет.

Да, можно кидать не всю сумму, а например 100р, если по итогу наберется 2000р — анонса не будет, если не наберется, то анонс будет и собранные средства вам не верну, пропью.

Сделай правильный выбор и не будь писькой, буду пропивать и вас вспоминать. Аха!

Когда на новый год дали премию только тимлидам, а не тебе

RabbitMQ unexpected error occurred

Когда джун сообщил на стендапе пиэму — это не баг, это фича!

​Когда я прихожу в незнакомую инфраструктуру, я около недели оглядываюсь, что где и как работает. Рисую себе в голове что-то на подобии карты. Без понимания как работает отлаженный механизм, делать в этом механизме ничего нельзя. Ты скажешь — да можно! Да, можно, но можешь нарваться на очень серьезные проблемы. Поэтому советую оглядеться и хоть немного понять, что наделал прошлый админ.

В общем в одной организации был сервер, на нем крутилось овердохуя всего, клиентов становилось больше, сервер уже не выдерживал, а админ давно съебался работать школьным сторожем. Задача была вполне конкретная — поднять второй такой же сервер и через балансировщик раскидать трафик между ними.

Хуйня война, должны быть плейбуки ансибла, тераформ и т.п. НО ВОТ ХУЙ! Сервер был настроен руками школьного сторожа. Дела, подумал я и взял недельку на подумать, что с этим гавно всем делать. Аванс то я уже пропил, заднюю не включишь.

Думал я, думал, затем пошел на сервер и набрал в баше команду history. Всё бля! Команда вывела всю историю про настройку сервера, какие файлы редактировались, какие пакеты ставились, с какими окружениями были запущены докер контейнеры, как размечались lvm диски и т.п.

Дело в шляпе, взял ансибл, накидал плейбуков, второй сервер поднял, прицепом поднял балансировщик, все запустил, проверил. Сдал заказчику.

Заказчик потестировал все это дело пару недель и потом мы и первый сервер пересобрали ансиблом. Получили грамотный IaC, сделали кнопку для скейлинга на случай если заказчику еще один сервак понадобится и распрощались.

После этого заказа, я регулярно использую команду history если нихуя не понимаю, что делал предыдущий админ. Берите на вооружение.

Открытый практикум Linux by Rebrain: Сертификат web-сервера

Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума Kubernetes by Rebrain в подарок за регистрацию!

👉Регистрация

Время проведения:

24 Февраля (Среда) в 20:00 по МСК

Программа практикума:

🔹Асимметричное шифрование
🔹Алгоритм Диффи-Хеллмана
🔹Центры сертификации
🔹Настройка самоподписанного сертификата

Кто ведет?

Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет. Опыт преподавания более 5 лет. Входит в топ 3 лучших преподавателей образовательных порталов.

Вот этим самым я занимаюсь на созвонах

Интересно получается, строишь годами несгибаемый highload, чтобы прям пуленепробиваемая инфраструктура была, разносишь по датацентрам, балансировщики, хуёвщики, скейлинг, кластера баз данных, SRE, Devops, панос, насос и т.п.

Ииии.... все встает раком из-за внешнего сервиса, который отдает по API важные данные. Внешний сервис лег, бизнес не пулучает деньги. И нахуй спрашивается весь этот твой пуленепробиваемый зоопарк из серверов и датацентров?

Мораль: Строй свою инфраструктуру, так, чтобы ни от кого не зависеть. Если требуется интеграция с внешним сервисом, продумай прокладку на случай если внешний сервис соснет писос.

Давайте разбираться. Не в первый раз сталкиваюсь с негативом на спонсорские посты. Почему так жопы то рвутся от них?

Я вот на себе даже ситуацию проецировал, почитываю пару каналов, каждый день есть рекламный пост, но у меня рекламная слепота (эдблок за года выработался), я просто перелистываю и дальше читаю контент. Ничо не покупаю с этих постов, нигде не регаюсь. Вообще похую.

Внатуре не догоняю. Объясните, мож проникнусь. Я заранее предупреждаю если проплатили, из канала газету Купи-продай, не делаю. Потихоньку собираю со спонсоров мзду, донатов с вас не прошу, регулярно генерю контент, трачу свое время, в комментариях вступаю в дискуссии. Прозрачен для всех, проводил конкурсы, всем честно выплатил призы. И блядь теперь со всего этого получаю нахуй какие-то предъявы и возмущения.

Объясните мне дураку, что я делаю не так? ))) А вообще давайте жить дружно, как завещал кот Леопольд сука.

Когда твои руки растут из жопы

Прикол блять, раз в неделю у нас важный созвон, по четвергам после обеда планов никакие не строю, сегодня аналогично. Прихожу сегодня на созвон, узнаю что ключевых людей на нем не будет и через 2 минуты все прощаются и расходятся. ЧО???????

Я сука дневной сон проебал, не съездил по делам, весь день готовился чтобы потом 2 минуту еблом посветить??? Ну ебаны пассатижи. После этого все настроение пропало и я пошел играть в магнитный конструктор, впизду такие подставы. Созвоны ЗЛО!

А вообще организм нихуя не понимает что завтра вроде и пятница, но на самом деле как будто четверг. Все эти переносы дней тоже великое ЗЛО! Получается я на день позже только смогу пивом обхуярится, залупа какая-то.

Если тебе приходится выбирать между одним злом и другим, предпочти НЕ выбирать вообще

​Не думал, что вопрос будет актуальный, но оказалось, что очень немногие знают как правильно рулить iptables для docker контейнеров. Дал задачу двум инженерам мидлам:

1. На серваке крутится контейнер с nginx, в мир смотрят порты 80 и 443
2. Надо чтобы порты 80 и 443 были доступны только для клиентов с определенных IP адресов

Как они ее пытались решить — добавили на хосте правила через iptables. Но правила почему-то не работали, порты 80 и 443 по-прежнему были доступны из вне для всех желающих. Проебавшись полдня они пришли ко мне и сказали — у нас проблема, мы не понимаем что происходит!!! Спаси!!!

Благо что пришли вообще, а то знаю админа который бы переустановил систему и наткнулся бы на те же грабли.

В чем соль. Когда у тебя запущен докер контейнер, у него свое видение на все происходящее, демон докера сам создает свои правила через iptables собственно этим самым настраивая себе необходимую маршрутизацию и все попытки внести изменения в iptables на хостовой машине, как-то уж совсем не работают.

Решение

Добавляешь в свой docker-compose.yml секцию networks и описываешь ее. В данном примере я создал сетку devopsina и привязал ее к сервису nginx.

version: '3.2'

services:
nginx:
image: nginx:1.19.1
container_name: nginx
ports:
- '80:80'
- '443:443'
networks:
- devopsina

networks:
devopsina:
driver: bridge
driver_opts:
com.docker.network.enable_ipv6: "false"
com.docker.network.bridge.name: "docker_devopsina"

Далее уже можно на хостовой машине ебануть необходимые правила для iptables. Где <EXTERNAL IP> это айпишник сервера который доступен из вне. А <CLIENT_IP> собственно айпишник клиента, которому мы разрешим конектится к порту 80 и 443. Все!

/sbin/iptables -F DOCKER-USER
/sbin/iptables -I DOCKER-USER -i eth0 -o docker_devopsina -j DROP
/sbin/iptables -I DOCKER-USER -i eth0 -s <EXTERNAL IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -p tcp --dport 80 -s <CLIENT IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -p tcp --dport 443 -s <CLIENT IP> -j RETURN
/sbin/iptables -I DOCKER-USER -i eth0 -o docker_devopsina -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Важное замечание. После перезапуска контейнеров, iptables перетрет твои правила, поэтому надо заново явно запускать установку разрешений для клиентов. Задачу можно решить несколькими способами, мои решили добавив правила в скрипт, который по крону дергается каждую минуту. Не идеально, да похую, главное работает.

Если захочется задрочится и прикрутить запуск правил прям после перезапуска контейнеров, велкам ту комментс, рассказывайте пути решения. Я честно не думал, но было бы интересно побрейнштормить.

Да, незабываем указывать актуальный интерфейс, у меня eth0, на железных бывает eno0 или т.п.

Пришлось сегодня покопаться в коде легаси бекенда, сука, там реально — Паровой Трайк

Хостим инфраструктуру у одного крупного провайдера, пару раз в год посреди ночи, у графаны начинаются сопли, алертменеджер истошно орет, все спят, под утро отпускает и все работает в прежнем режиме.

По графикам и логам явно видно, что проблему создает провайдер, айпишники становятся недоступны, между серверами пропадает локальная сеть и т.п. забавные перлы происходят.

На вопросы провайдеру — как такое произошло? Они отвечают, у нас все ок, это вы дураки. Предоставляешь им все доказательства, что это у них проблемы были. А они — нет это вы дураки. Ну и как сука с этим бороться? Переезжать к другим? Но где гарантии, что там такого не повторится?

И чо интересно, проекты лежат по 4 часа и нам никакой компенсации за это не предоставляется, по итогу мы проябываем миллионы на продажах.

Посоветуйте вменяемых чуваков, где можно захостится в России, потыкаю хоть, может часть сервисов в них перевезу. Остался бы в DO, но персональные данные там хранить нельзя, законы-хуены.

Когда продакшен в огне и ты один спасаешь весь мир от волков. В это время твои коллеги... спешат тебе на помощь...

С пятницей коллеги, хотя это ничего не меняет. Завтра еще одна пятница. И тут я понял, что меня заебало писать ансибл код, заебало вообще настраивать инфраструктуры, заебал вообще весь этот девопс-хуепс

Наверное пора мне подумать в сторону 100% менеджмента, бумажки перебирать, советы умные давать, на созвоны важные ходить, пиджак там носить и зарабатывать денежку именно своей экспертностью.

С другой стороны, чтобы поддерживать экспертность, нужно самому ручками все технологии трогать, а я их не хочу трогать. Получается замкнутый круг. Кароче надо подумать.

Вчера вот вообще хотел пойти в музыкальную школу и научится играть на пианино, посмотрел пару уроков на ютубе и передумал, пиздец там тоже думать надо и ноты учить.

Джун пытается въехать в новый фреймворк и изучает документацию. Справится с проблемой получается лишь после мастер класса коллеги с более прокаченными скилами

From: Petr Beloborodov

Когда в огромном датацентре, затопило лишь только твой ламповый сервачок, на котором ты еще не успел за полгода настроить бекапы