SA
а доставка гарантируется?
т.е. у вас логи в проете сохраняются? ))
Size: a a a
2021 January 10
IF
т.е. у вас логи в проете сохраняются? ))
а что логи не должны гарантированно сохранятся? :)
SA
а что логи не должны гарантированно сохранятся? :)
от заачи зависит, cap-теорема, все дела
IF
от заачи зависит, cap-теорема, все дела
вот это я очень обожаю))). К примеру, есть любая транзакционность(СУБД например) и некий триггер, который пишет/срёт/гадит в лог. Как в этом случае настроить rsyslog c гарантированной доставкой, при этом без прое*ов общего latency?
SA
вот это я очень обожаю))). К примеру, есть любая транзакционность(СУБД например) и некий триггер, который пишет/срёт/гадит в лог. Как в этом случае настроить rsyslog c гарантированной доставкой, при этом без прое*ов общего latency?
в rsyslog, например, есть два варианта tcp и udp.
если же тебе нужно 100 проц увереность доставки, то тут fluentd с буферизацией (как сделать буверизацию в rsysl я не разберался)
если же тебе нужно 100 проц увереность доставки, то тут fluentd с буферизацией (как сделать буверизацию в rsysl я не разберался)
SA
сейчас у себя на cdn использую второй вариант, с самописным модулем
2021 January 11
SA
но это работает медленнее, чем udp отправка данных
i
Ага, а потом разрабы включат лог для отладки чего-то и inotify сразу поплохеет. Csync2 как то проще и надёжнее в этом плане, держал 6 нод с 5кк файлов на нем для статики бмтрикса, работало, но очень редко било файлы на одном из узлов.
За логи в публично доступной папке вроде /var/www надо давать по башке, с занесением в личное дело. Как и за менеджмент-панель без VPN.
SA
За логи в публично доступной папке вроде /var/www надо давать по башке, с занесением в личное дело. Как и за менеджмент-панель без VPN.
+
SA
За логи в публично доступной папке вроде /var/www надо давать по башке, с занесением в личное дело. Как и за менеджмент-панель без VPN.
на публичных клаудах это типа стандарт ))
NS
логи не должны лежать рядом со скриптами
А еще кодеры должны писать софт без багов, ага. Но в суровом продакшене и не такое бывает.Программисты писать в корень отладочные логи не будут только тогда, когда для этого у них не будет прав.
NS
За логи в публично доступной папке вроде /var/www надо давать по башке, с занесением в личное дело. Как и за менеджмент-панель без VPN.
Что поделать, если большинство кодеров не слышала про разделение данных и статистики. (Да и вообще в последнее время все чаще сталкиваюсь с кодерами, которые не понимают как работает ПК и интернет, а при этом мнят себя синьерами.)
i
А еще кодеры должны писать софт без багов, ага. Но в суровом продакшене и не такое бывает.Программисты писать в корень отладочные логи не будут только тогда, когда для этого у них не будет прав.
Это уже выходит за тематику чата. Но. Чтобы было понятно для кодеров, объяви им переменные $WebStaticContent и $WebInternals, первая содержит /var/www, и в ней весь контент, который должен быть доступен снаружи и его утечка не несёт потерь для бизнеса. root web-сервера залочен на неё. Вторая смотрит, например, в /srv/MyOhuitelnyProject/git-l32h5kjfn3252l34jl2k34/master, и принадлежит www-data, чтобы были права на чтение/запись бэком. Все логи/аналитику писать в $WebInternals, даже если очень хочется "по бырому дёрнуть логи через браузер". В таком случае расскажи про tail и его замечательный флаг -f, или повесить внутри локалки второй веб-сервер с хотя бы basic-авторизацией.
NS
Это уже выходит за тематику чата. Но. Чтобы было понятно для кодеров, объяви им переменные $WebStaticContent и $WebInternals, первая содержит /var/www, и в ней весь контент, который должен быть доступен снаружи и его утечка не несёт потерь для бизнеса. root web-сервера залочен на неё. Вторая смотрит, например, в /srv/MyOhuitelnyProject/git-l32h5kjfn3252l34jl2k34/master, и принадлежит www-data, чтобы были права на чтение/запись бэком. Все логи/аналитику писать в $WebInternals, даже если очень хочется "по бырому дёрнуть логи через браузер". В таком случае расскажи про tail и его замечательный флаг -f, или повесить внутри локалки второй веб-сервер с хотя бы basic-авторизацией.
Это все хорошо работает когда ты с кодерами в одной комманде, а когда они от "заказчика" то просто пошлют твои рекоммендации лесом - им деньги за бизнес логику платят а не за "правильность" написания или разделения данных. Но в целом - да, у меня есть похожий алгоритм для тех, что совсем не понимают или для явно уязвимых приложений. Только там основная логика в разеделении юзера выполнения кода и юзера которому данный код принадлежит с правильной расстановкой прав и запрещающих правил на веб-сервере.
i
Это все хорошо работает когда ты с кодерами в одной комманде, а когда они от "заказчика" то просто пошлют твои рекоммендации лесом - им деньги за бизнес логику платят а не за "правильность" написания или разделения данных. Но в целом - да, у меня есть похожий алгоритм для тех, что совсем не понимают или для явно уязвимых приложений. Только там основная логика в разеделении юзера выполнения кода и юзера которому данный код принадлежит с правильной расстановкой прав и запрещающих правил на веб-сервере.
Случайно не финтех? По-моему только там такие непрошибаемые кадры встречаются, одновременно с админресурсом, чтобы держаться за такуб точку мировоззрения
NS
Случайно не финтех? По-моему только там такие непрошибаемые кадры встречаются, одновременно с админресурсом, чтобы держаться за такуб точку мировоззрения
нет, Bitrixoidus Vulgaris
i
нет, Bitrixoidus Vulgaris
А, ну этих даже расстрел не исправит, даже само ядро хранит бэкапы сайта в паблике
SA
Что поделать, если большинство кодеров не слышала про разделение данных и статистики. (Да и вообще в последнее время все чаще сталкиваюсь с кодерами, которые не понимают как работает ПК и интернет, а при этом мнят себя синьерами.)
повышать уровень осведомлëнности, делиться опытом, иначе никак
2021 January 12
M
Добрый всем день! Кто какие протоколы использует для агрегации портов? Настроил LACP, но он не удваивает пропускную способность, если идёт 1 поток данных.
M
Добрый всем день! Кто какие протоколы использует для агрегации портов? Настроил LACP, но он не удваивает пропускную способность, если идёт 1 поток данных.
Какие щас то аплинки?