LINUX.ORG.RU

Сообщения TuzelKO

 

Docker Swarm из Docker-Compose и именование контейнеров по формату

Здравствуйте! Хотелось бы получить консультацию по докер сварм. Существует ли техническая возможность задать формат именования контейнеров запускаемых в сварм используя композ. Сейчас они именуются автоматически по принципу (ИМЯ СЕРВИСА)(НЕКОТОРОЕ ЧИСЛО), мне бы хотелось каким-то образом привести названия запускаемых контейнеров к формату (НАЗВАНИЕ СЕРВИСА)(НАЗВАНИЕ НОДЫ). Это поможет более простым способом запускать самоорганизующиеся службы, т.к. имя соседнего по оверлей сети контейнера будет более предсказуемым и стабильным - в случае перезапуска контейнера он получит то же имя.

Я пытался найти ответ на наш вопрос в документации или сообществе, но не получилось.

В качестве примера прилагаю чать файла доккер-компосе. (Этот пример не работает)

services: app-api: container_name: app_api_{{node.hostname}}

По сути имеется в виду использование вставок процедурных значений используемых в deploy>placement>constraints.

deploy: placement: constraints: - node.hostname == server1

 , , , ,

TuzelKO
()

Настройка почтового сервера только на отправку

Здравствуйте! Подскажите какой почтовый сервер выбрать и как настроить его исключительно на отправку писем по протоколу SMTP?

Смотрел в сторону Postfix, но как я понял он работает в обе стороны. Посоветуйте что-нибудь дельное, плиз…

 , , , ,

TuzelKO
()

Права доступа и наблюдатель

Всем привет! О-хо-хо-хо. Я наверное всех уже тут задолбал своими извращенскими вопросами, но... шоу продолжается! :3

Дано:

  • Пользователь «Наблюдатель» 1 штука
  • Пользователь «Подопытный» +100500 штук
  • Время и процесс жизнедеятельности не ограничен

В общем, есть подопытные и их вальеры каталоги, в которых они выполняют разные действия (создают, читают, выполняют файлы), при этом в каталоги друг друга они залезать не должны - зоопарк фигли. Так же есть наблюдатель, которому нужно иметь в эти каталоги доступ на чтение, к слову он не root. При этом повторюсь, право чтения всех каталогов должно быть только у наблюдателя, а подопытные должны иметь доступ только к своему каталогу и не более.

Смотрел в сторону присвоения пользователям группы наблюдателя, но по сути это открывает доступ всем подопытным к каталогам друг друга на чтение, чего быть тоже не должно... Так же смотрел в сторону включения наблюдателя в персональные группы пользователей, но этот метод упирается в ограничение на членство в 32 группы.

Как такое реализовать стандартными средствами, с автоматическим наследованием прав на создаваемые в каталоге подопытными объекты, чтобы наблюдатель мог их прочитать?

 , , , ,

TuzelKO
()

Распределенное файловое хранилище

Здравствуйте, уважаемые линуксойды!

Сразу к делу... Какое распределенное файловое хранилице порекомендуете для организации кластера, учитывая возможность его растягивания на несколько удаленных датацентров?

Смотрел в сторону GlusterFS, но он как я понял не поддерживает гео рапределение (только репликация и не мастер-мастер - что не подходит)

Задача: поднять файлопомойку для хранения пользовательских данных приложения, размазанного по нескольким дата-центрам (распределение запросов к приложению осуществляется при помощи GeoDNS), с возможностью традиционного (работа с ФС) чтения и записи файлов. Потенциально к файлам загруженным в одном регионе чаще всего будут обращаться в нем же.

 , , ,

TuzelKO
()

Git ошибка «Request not supported: '/patch/to/repo.git/info/refs?service=git-upload-pack'»

Всех приветствую!

Пытаюсь накодить обвязку для самопискного менеджера пакетов в проекте на базе git. Проще говоря дергаю git-http-backend из под PHP через CGI.

И чот ничего понять не могу, вроде передаю все требуемые для запуска параметры, никаких жалоб на нехватку данных нет, но на каждый запрос летит 404, а в логи «Request not supported: '/patch/to/repo.git/info/refs?service=git-upload-pack'».

Решил изучить код гита чтобы понять на что он может так ругаться, и в итоге нашел в файле http-backend.c функцию cmd_main - она единственная возвращает эту ошибку на весь бекенд. И хоть убей без комментов код понять не могу... Что эта функция вообще делает? Почему «if(!cmd)» приводит к этой ошибке и как ее решить?

Люди знающие в устройстве гита, молю помогите!

 , ,

TuzelKO
()

Изоляция VirtualHost'ов

Здравствуйте, много уважаемые магистры ВЕБа!

Задался интересным для себя вопросом, а как можно изолировать VirtualHost'ы веб сервера друг от друга, как это например делают разные хостинги, чтобы содержимое этих хостов не могло залезть в соседний? При этом, как можно предоставить этим виртуальным хостам доступ к какому-нибудь индивидуальному каталогу выше root'а для хранения конфиденциальных данных (логи, приватные файлы и тд)?

Заранее благодарю за ваши ответы и внимание к моему вопросу.

 , , , ,

TuzelKO
()

MySQL (MariaDB) размещение базы на SANе

Приветствую друзья! Я заметил, что темы которые я создаю отличаются весьма извратным содержанием и холиварным подтекстом - ну чтож продолжаем!

Собственно, кто-то пробовал затолкать базу данных MySQL на примонтированный SAN и работать с ней оттуда? Что ожидать от сей франкенштейна и взлетит ли вообще эта вундервафля?

Планируется использовать SAN по FO с прямым чтением СУБД данных с него.

 , , ,

TuzelKO
()

PostgreSQL, MySQL и прочие SQL, как подружить с законом о персональных данных?

Здравствуйте, господа повелители бубнов, архимаги школы SQL, и просто классные ребята!

Возник очередной вопрос который тормозит проектирование одного весьма интересного сервиса. Собственно ближе к делу. Гипотетически имеется гео-разнесенный кластер базы данных в исполнении одной из популярных СУБД (PostgreSQL, MySQL и тд), согласно законодательству РФ и потенциально других стран (вроде в ЕС подвижки идут в аналогичную сторону), необходимо хранить данные граждан локально, т.е. на территории страны их гражданства. Как реализовать такой механизм с применением одного из озвученных продуктов, при этом разнести базу по всему шарику земному и не терять глобальный доступ к сервису? (Пользователи со всего мира должны иметь возможность взаимодействовать в рамках одной системы бесшовно, не зависимо от своего гражданства и места хранения данных других пользователей)

Т.е.: Граждане РФ -> Сервер в РФ Граждане ЕС -> Сервер в ЕС Но при этом все взаимодействуют друг с другом

Дмуаю над этой задачей уже примерно месяц, но все никак не могу решить делему. Кластер по структуре своей должен иметь модель мультимастер, с чем справляется MariaDB Galera, но это чисто реплика, без возможности определить регион хранения конкретных данных. В случае если применять кластерную модель таблиц PostgreSQL, мы получаем возможность размазать даные таблиц согласно требуемым критериям по серверам в кластере (регион пользователя), но теряется возможность использования схемы мультимастер, что не допустимо, т.к. сервер базы данных должен распологаться максимально близко к серверу приложения и в фоне поддерживать обмен данными, дабы не усложнять логику работы приложения.

Кто-то уже сталкивался с похожим вопросом и есть ли опыт проектирования такой базы данных?

 , , ,

TuzelKO
()

Резиновая файловая система - существует ли хорошая?

Здравствуйте, многоуважаемые господа линуксойды!

Имеется потребность в хранении огромного числа файлов в рассыпухе - это значит что на 1 гигабайт дискового пространства может приходится дохрелион (неограниченное число) файлов малого объема. По сути речь идет про файловую базу данных, где каждый файл представляет объект в базе. Ускорение чтения проиходит за счет страничного (надеюсь не путаю) кеша Linux, а записи за счет ее асинхронности, кое отлично работает в ext4. В принципе, можно было бы не погружаться в эти дебри не будь у ext4 ограничения в виде статического числа inode, что рано или поздно приведет к отказу в записи. Смотрел в сторону Btrfs, правда многие не рекомендуют ее использовать в виду то нестабильности, то малого быстродействия.

Какую файловую систему вы могли бы порекомендовать для сей изврата?

 , , , ,

TuzelKO
()

RSS подписка на новые темы