LINUX.ORG.RU
ФорумTalks

Прозрение Штульмана

 ,


1

2

Штульман повзрослел, стал на год взрослее.

А было вот что.

Я последний год внедрял в нашей конторке всякие штуки, то Proxmox вместо пиратской VMWare, то Let’Encript, то собственное облако, то мониторинг, то настаивал на необходимости оповещений о значительный отвалах сервиса, то продвигал идею обезличивания одной ИС, которая ела кучу денег на защиту, но при этом совершенно неоправданно.

Чем все кончилось.

Не далее чем вчера, зашел на наш main_router и добавил на него правило. Отвалилась консоль и интернет в офисе.

Ну что же, старшему коллеге объяснил, что мол добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе. Все по честноку, это вообще мой принцип.

Ну что же, на то чтобы прошить микротик прошивкой из архива месячной давности у коллеги ушло 8 часов. За это время всем коллегам была внедрена мысль что сделал все это я специально, что это саботаж.

Через час после инцидента, мне позвонила босс: «ну что у нас?». Я сказал: «добавлял сервис SNMP и хотел ограничить доступ к нему только локалкой. Добавил правило, указал порт, но не указал протокол, применил; после чего отпало управление и интернет в офисе», что для босса прозвучало «ДАОШРвЫДШоарфыдвтфмдоывамтдошукфитфткмдфгшукмтгшдффжщукшпомтжкф, я все сломал»

Утром мне сказали что теперь микротик будут администрировать столько с ее ведома, что все её одинесники сказали что лезть в микротик нельзя.

Я перечислил ей другие случаи глобальных сбоев: «аттестованная сертифицированная контора разослала на випнеты наших клиентов пустой список IP координаторов, время полного восстановления 180 дней», «внедрили линукс, наш главный одинесник 2 недели доказывал что линукс глючный и не может как винда, при этом клиенты почти не могли работать, после выделения серверу необходимых ресурсов работа нормализовалась», «наш главный одинесник пил 3 месяца – данный опыт бесценен».

Никто не говорил о саботаже.

Да похоже даже в глазах коллег я всего лишь мальчик который носит трубку и соединяет с «Викой».

А какой у тебя был факап, после которого ты потерял всю репутацию?

PS. Да, в этот раз, похоже действительно пора увольняться.



Последнее исправление: Shulman (всего исправлений: 1)
Ответ на: комментарий от BceM_IIpuBeT

Нет, только коллективную безответственность возвели в абсолют и превратили в национальную черту росиян на многие десятилетия. Sad but true.

Jetty ★★★★★
()
Ответ на: комментарий от dimgel

Че ты бушуешь? Я спросил нормально что там такое в новой постгре, мож я че пропустик когда нотесы читал на 13ку. Мож «мне тоже надо!»...

Jetty ★★★★★
()
Ответ на: комментарий от PolarFox

админы-редиски, ставить что попало как попало на сервера не дают

Не так. Админам ставят задачу - сделать так чтобы приложение работало с такой-то версией постгреса, допустим. Задача админа как раз таки решить эту задачу так, чтобы это было не что попало и как попало, а хорошее поддерживаемое решение.

Проблема админов-редисок в том, что они вместо решения задачи, поиска инструментов для этого решения и создания этого «не как попало» процесса, начинают отвечать в стиле «вы не должны этого хотеть», «мы никогда такую задачу не решали и решать не будем» и т.п.

Что приводит к тому что люди ставящие задачу начинают искать обходные пути и костыли. Потому что у них эта задача не просто так появилась и им таки нужноеё решить. Ну и создают такое от чего уже у любого админа, в том числе не редиски волосы встанут дыбом.

Всё вот это докерное безумие с докерами и облаками т.п. возникло по сути из-за того, что классические админы оказались неспособны выполнять от них требуемое, и их теперь приходится переизобретать с нуля, со всеми проблемами и косяками, которые переизобретение с нуля приносит, но зато с менее зашоренным восприятием окружающего мира.

alpha ★★★★★
()
Ответ на: комментарий от Jetty

Че ты бушуешь?

Да чёт какт вспомнились все эти мрази разом…

Я спросил нормально что там такое в новой постгре,

Ну из моих каментов было очевидно, что речь шла о делах давно минувших дней.

dimgel ★★★★★
()
Ответ на: комментарий от PolarFox

Не, у меня просто тоже тема наболевшая, так что потребность высказаться уже от тебя не зависит :)

alpha ★★★★★
()
Ответ на: комментарий от Shulman

Спокуха, я тож ложил в свое время сегменты сети :) Знаю как оно. Правда при етом «проблем» как таковых не было, потому что заранее все возможные меры предосторожности и все нотификации отправлялись, потому и не было... Но бывало что и впн ложил во время синка 1Сных баз с главным офисом... Вооот тогда хлебал люлей. Самое главное было быстро сгонять за пиченьками и конфетами и отнести в финансовый, что б тетеньки не расстраивались :)

Jetty ★★★★★
()
Ответ на: комментарий от Jetty

Убийца, но не саботажник.

И как эта аналогия должна меня в чём-то убедить?

fernandos ★★★
()
Ответ на: комментарий от Turbid

А я все взвесил и подумал, правда. А лучше пусть еще и за деньги к спецам на сторону идут. Больно мне надо что то улучшать, оптимизировать и вот это все, тем более если меня не просят, ггг

Shulman
() автор топика
Ответ на: комментарий от Jetty

Самое главное было быстро сгонять за пиченьками и конфетами и отнести в финансовый, что б тетеньки не расстраивались :)

Жалкий омежка! Это они тебе должны были печеньки и конфеты нести, чтобы сеть быстрее починилась.

Harald ★★★★★
()
Ответ на: комментарий от Harald

Персональные смски про статус ЗП, беспроблемный аванс в «любой» момент. Всякие ништячки за «ой у меня мышка пропала». Регулярная кормешка всяким домашними ништяками... Ну и регулярная подработка через сеть «у меня знакомый програмист есть». В нулевых для бедного студента - неоценимый бонус. Ну а если такое называется «омежка» - so be it :D

Jetty ★★★★★
()
Ответ на: комментарий от dimgel

Можно было. IBM PC XT только-только появились. Никаких книг по ним даже ещё не было.

А что мешает набрать help в консольке, переписать названия всех команд и потом по каждой прочитать хелп, а себе в заметки напротив написать что делает?

Xenius ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Обычно же всё сводится к тому, что кто-то попросту не хочет работать.

+1.

Ладно хоть признание, что они просто ничего делать не хотят, выдавить получилось.

А толку. Если бы их всех разогнали к чертям после этого, или хотя бы рублём наказали…

В итоге пришлось навелосипедить крон прямо в приложении, хотя зачистка вообще никакого отношения к нему не имела.

Для меня крон в приложении, embedded jetty в приложении (вместо внешнего томката), и всё остальное всё что можно в приложении (однажды даже деплоил JRE вместе с jar-ами) – императив. Чтобы по минимуму от админской лени и придури зависеть.

dimgel ★★★★★
()
Ответ на: комментарий от dimgel

Для меня крон в приложении, embedded jetty в приложении (вместо внешнего томката), и всё остальное всё что можно в приложении (однажды даже деплоил JRE вместе с jar-ами) – императив.

Вот я когда с java-разрабами в команде работала, моя главная задача была в момент когда они начинали планировать запихивание чего-то типа полнофункционального load balancer в код приложения хватать их за руки и кричать «нет, kubernetes это сделает для вас! И вы сможете этим сами рулить, без админов!» :)

alpha ★★★★★
()
Ответ на: комментарий от dimgel

Нет, я уже прочно при деле и изо всех сил пытаюсь избавиться от джавовского наследия в виде дженкинсов. Но они всё равно пролазят во все новые проекты несмотря ни на что.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Ну я разумеется не про дженкинсы спрашивал, но раз уж зашла речь: а какие CI по-твоему нынче достойны?

dimgel ★★★★★
()
Ответ на: комментарий от dimgel

В том и проблема что им всем чего-то не хватает.

Пока что мой фаворит для «классического CI», то есть тесты на merge request, потом merge, а потом тест на мастере - это Zuul CI.

Все таски описываются ansible playbook-ами, все конфиги самого сервиса сразу в гите и в ямле. Он может использовать любые облачные и необлачные ресурсы для создания нод https://zuul-ci.org/docs/nodepool/configuration.html

Ну и он умеет такие фишки как зависимость патчей между разными репами. Например можно указать что вот этот merge-request в GitLab-репе зависит от вот того merge-request в GitHub-репе и тестироваться они будут вместе.

К сожалению он именно что заточен под merge-requests в какую-то GitForge, и годится только если ты сразу на merge в мастер что-то куда-то разворачиваешь или собираешь. А для построения следующих стадий CI/CD, когда надо скомпоновать и протестировать уже бинарные артефакты и делать многоступенчатый пайплайн, он не подходит, потому что не умеет работать без привязки артефактов к гиту.

Ну и там начинается разброд и шатание в том смысле что все используют дженкинс, но постоянно смотрят куда-то в сторону решений на базе Tekton и ждут когда же там появится какой-то более менее разумный фаворит.

alpha ★★★★★
()

Да похоже даже в глазах коллег я всего лишь мальчик который носит трубку и соединяет с «Викой».

А какой у тебя был факап, после которого ты потерял всю репутацию?

Такое ощущение, что репутации изначально и не было...

sT331h0rs3 ★★★★★
()

Ее, накатывать апдейты в продакшен и без бэкапов, понимаю.

karton1 ★★★★★
()
Ответ на: комментарий от Shulman

Вообще-то, напрягает. Может, мне тоже нежности и доброты хочется, кто сказал, что это чисто бабское?!

Korchevatel ★★★★★
()
Ответ на: комментарий от Nervous

создаём 17 скриптов вида /etc/init.d/postgres.N симлинками на основной скрипт, запиливаем 17 конфигов с уникальными портами и директориями данных, запускаем, профит

Harald ★★★★★
()
Ответ на: комментарий от Harald

создаём 17 скриптов вида /etc/init.d/postgres.N симлинками на основной скрипт, запиливаем 17 конфигов с уникальными портами и директориями данных, запускаем, профит

И главное, чтобы все руками и не записывая ходы, чтобы когда хост гавкнется, все снова руками же, матерясь, восстанавливать. Се тре пердоль моя консоль.

Nervous ★★★★★
()
Ответ на: комментарий от WitcherGeralt

На одном хосте?

Для особо отчаянных можно и на нескольких.

Nervous ★★★★★
()

Всё правильно сделали. Не надо умничать.

tommy ★★★★★
()

И с Викой вовремя соединяй. Пока на работу за еду не перевели.

Хотят жрать что они жрут - обеспечь в лучшем виде и наслаждайся потом жизнью на деньги что платят.

tommy ★★★★★
()
Ответ на: комментарий от Harald

этот ваш докер бэкапить конечно же не надо, оно само всё

Зачем ямлы бэкапить, лежат себе в гите тихонечко, пить-есть не просят.

Nervous ★★★★★
()
Ответ на: комментарий от crutch_master

Иногда догнать надо посреди дня.

Пускай терпят и ждут.

Shadow ★★★★★
()
Ответ на: комментарий от Harald

ну в Gentoo несколько экземпляров openvpn именно так запускаются

Несколько экземпляров постгреса тоже. В частности, у меня годами рядышком с /etc/init.d/postgresql-X сидит /etc/init.d/postgresql-X.RAMDISK для автоматического тестирования, с добавленными в этот init-скрипт несколькими строками:

start() {
    # added by dimgel
    if [ ! -e /var/lib/postgresql/13.RAMDISK/data ]; then
        cp -rp /var/lib/postgresql/13.RAMDISK-IMAGE/* /var/lib/postgresql/13.RAMDISK
    fi

где /var/lib/postgresql/13.RAMDISK – tmpfs.

dimgel ★★★★★
()
Ответ на: комментарий от Nervous

Усложняем задачу — надо запустить 17 одинаковых постгрей.

Не усложняем, а подменяем. Демагогия. Даже если здесь все согласятся, что для 17 одинаковых постгрей докер рулит, это не будет иметь отношения к исходной задаче. Впрочем, насчёт впихивания докера куда надо и куда не надо @alpha уже высказалась.

dimgel ★★★★★
()
Ответ на: комментарий от turtle_bazon

Штук 30-40 приложений и библиотек пакетировал, плюс несколько метапакетов. У нас не было докера тогда ещё.

А изоляция?

Изоляция БД? Ололо? Под БД отдельные хосты принято выделять, где ничего кроме БД крутиться не будет.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.