Hirdetés
- "A homoszexualitás természetellenes" 😠
- Nagy "hülyétkapokazapróktól" topik
- Ázsia Expressz 5
- eBay-es kütyük kis pénzért
- Itt az új LOGOUT!
- Konvektor korszerűsítés - Computherm KonvekPRO felszerelése Q7RF szobatermosztát
- Ingyen kellene, de tegnapra
- Fűzzük össze a szavakat :)
- A laposföld elmebaj: Vissza a jövőbe!
- Mindent a StreamSharkról!
Új hozzászólás Aktív témák
-
ncc1701
veterán
Amennyiben megbízol az apacsodban, illetve a kamera szoftveredben, akkor nincs gond. Elöbbi még ok, a kamera szoftvered én nem ismerem.
Részemről nem teszek ki semmilyen publikus szolgáltatást az itthoni szerveremről, csak egy vpn kapcsolat végződését, az is évente lejáró certificate alapon, és a defaulttól eltérő porton, és bonyolult user/passwd kombinációval.
Én nem szeretek azzal pöcsölni, h az egyszerűségen, könnyen kezelhetőségen feláldozom a biztonságot.De izlések kérdése. Itthoni kamerát meg max az asszonynak kellene nézni. Belefér egy másik eszközön is belőni.
-
bambano
titán
értem, tehát a hsz-ben megfogalmazott érvrendszered szerint egy program miatt feltenni a dockert az sokkal hatásosabb és jobb, mint ugyanezen egy programot elindítani docker nélkül. és ugye azáltal, hogy dockerbe tetted azt az egy programot, sokkal kevesebbet kellett okítanod a felhasználókat, mintha natívan futtatnád.
szép példáját hozod annak, hogy mi a probléma az it-vel manapság.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
oké, nézzük.
1. elfogadom bizonyítás nélkül, hogy szerinted egy domain név meg egy user/pass páros a legegyszerűbb az user szemszögéből.
vagy inkább azt fogadjuk el, hogy minimális user interakció a kívánatos. ezt most ne fejtsük ki bővebben.2. nézzük a technológiai oldalát. itt muszáj kétfelé bontani a történetet: általános és specifikus részre.
2. általános: az általánosba az a történet tartozik, hogy jó-e, hogy minden vackot dockerrel meg saját csomagmenedzsmenttel (flatpack meg hasonlók, a nevüket se tudom, mert érdemtelenek arra is, hogy megjegyezzem) meg hasonló módon akarnak megoldani a linuxokon. válasz: NEM JÓ. gyakorlatilag minden rosszat el lehet mondani arról, amivel a docker jár. minek? nagy, behemót, stb. stb. ilyenek futtatására kitaláltak egy csodálatos operációs rendszert, aminek ez az alapfilozófiája, úgy hívják, hogy windows server edition. a linuxot arra találták ki, hogy kis programokat hatékonyan összekapcsolva működjön, meg arra, hogy minden program egy dolgot csináljon, de azt jól. ugyanezért totálisan téves felfogás kubernetessel oldani meg olyan dolgokat, amiket egyébként a linuxok szoktak tudni maguktól. pláne úgy, hogy ha dockerezik valaki, előbb-utóbb rászokik (mint te) a kubernetesre, lásd: kapudrog kifejezés a szótárban, aki kubernetesezik, az előbb-utóbb puppetet meg cefet meg mindenféle hasonló betegségeket is elkap, és a végén oda jut, hogy amit én egy pc-vel elfuttatok hibátlanul, ahhoz neki fél racknyi pc-ből összehordott cluster kell, terabájtnyi memóriával, 16-128 magos processzorokkal, nvme ssd-vel, minimum 25 gigás hálózattal, stb. stb.
alapszabály: minél több szoftver fut, annál több a hiba. pont. és amit megnyerhetnél elvben azzal, hogy docker konténerfájlt telepítesz, bőven elbukod azzal, amikor valamelyik szoftverrétegben hiba lesz (mert lesz, ebben ne legyenek kétségeid) és meg akarod találni, pláne javítani.
2 specifikus: én letöltöttem és megnéztem a forrását ennek a csomagnak. szerintem tedd meg te is, mert azt gyanítom, eddig nem történt meg. a forrásában van egy rakás js fájl, amiből te azt használod, hogy bekérsz egy usernevet meg egy jelszót, amit egyébként a jelszóvédett html-eknél az apacs meg a böngésződ simán megold. letölt egy csomó deb-et(!!!), majd patkol és fordít magának egy saját ffmpeg csomagot (ez önmagában normálatlan eljárás a szabad szoftver világban, az általa használt bitrate patchet illett volna upstream belejuttatni az ffmpeg stock gyári forrásába), majd letölt és telepít egy nginx-et.
Tehát azt, amit normálisan a kamera webszervere simán ki tudna szolgálni, de ha nagyon biztonság-mániás vagy, akkor egy reverse proxyval (ezt még el tudnám fogadni), azt ez a docker cucc HÁROM webszerverrel, egy rakás pluszban feltelepített cuccal és egy méretesebb javascript weboldallal oldja meg.
ha ez nem pazarlás, akkor semmi sem az.
összefoglalva: alapvetően docker ellenes vagyok, ÉS ennek a konkrét docker cuccnak a vizsgálata után azt is kijelentem, hogy ez a konkrét docker cucc még azon belül is a kirívóan silány módon összegányolt cuccok egyike.
de revideálom az első hsz-emben írtakat: ez egy sokkal nagyobb szemétdomb, mint amihez korbács kellene.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
te tényleg egy olyan állításommal vitatkozol, ami úgy kezdődik, hogy elfogadom a tiédet? rotfl.
amikor azt írtam, hogy rakás pc kell a futtatáshoz, akkor nem a benne futó programról beszéltem, hanem a docker meg az orchestration cuccokról. azért kell egy rakás cuccot futtatnod, hogy legyen mire dockert telepíteni. miközben a dockerben levő programot magát simán futtathatnád natív linuxon is.
a dockernek minimálisan kevesebb az erőforrásigénye, mint egy virtualizált rendszernek. de ezzel a feltételezéssel nem az a baj, hogy több vagy kevesebb, hanem az, hogy csúsztatásként a dockert egy teljesen virtualizált hoszthoz hasonlítod ahelyett, amit én írtam róla, hogy natív linuxhoz hasonlítanád. a natív linuxszal szemben a docker mindig veszít.
a docker meg a kubernetes körül az a filozófia, hogy lusták kijavítani az alapszoftver hibáit, inkább csináltak egy teljesen másik rendszert (lásd: docker, kubernetes, puppet, chef, stb) ami arra jó, hogy a hibákat elfedje, de legalább rakás újabb hibát hoz a rendszerbe.
"Ez nem user-friendly, de ezt már legalább háromszor leírtam. Többet nem fogom.": ne azért ne írd le többször, mert már háromszor megtetted, hanem azért, mert ezzel nem vitatkoztam.
"Azt látom, hogy teljesen alaptalan dolgokkal dobálózol mindenféle komoly háttértudás nélkül és végül jössz a végítéleteddel.": én meg azt látom, hogy amikor valaki beszaladt az erdőbe tátott szájjal, akkor a vége mindig az, hogy annak a tudását kritizálja, aki bebizonyította neki, hogy marhaságot csinált. valahogy a tisztelt vitatkozópartnerek mindig összekeverik a nem érti kifejezést a nem ért vele egyet kifejezéssel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ha mondjuk újabb/régebbi verziójú packaget szeretnél használni, mint ami a package managerben elérhető, akkor a docker a megoldás.": jaja, a wanabe newcomer unixosok ezt az egy megoldást ismerik, mert a többit nem. de ne érezd magad rosszul emiatt, nálad sokkal szakképzettebb linuxosok se ismerik a többit.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
OK, de mennyi az annyi?
Mert amikor nincs kihasználva, akkor elég sok minden el tud futni minimális terheléssel.Hogy mindent Dockerben : Igen, az a kényelem. Az a része is jó, hogy költöztethető, és pont biztonságilag is lehetne inddokolni amúgy, hogy akkor azon az imagen jobban tudod korlátozni a műsort, de úgy különben én nem tennék mindent Dockerre. Jó dolog az, de pl. itthonra nekem tök indokolatlan. Meg így elsőre nekem arra is indokolatlan, hogy ott fusson benne 1db szoftver, ami kiküld egy adatfolyamot. És ilyen szinten, ami itthon van? 1 webszerver három virtualhost-tal, egy TFTP, ezeket azért nem különösebb nehézség áttenni máshová, ha kell. Openwrt-s eszközök között sem volt az a kifejezett macera, amikor azon futott.
Eltérő csomagverziók - mondjuk library-k natívan is telepíthetők több verzióban, de pl. leforgatni a régebbit külön könyvtárba, ilyesmik. Azért ehhez nem kell helyből virtualizáció.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Mert amikor nincs kihasználva, akkor elég sok minden el tud futni minimális terheléssel.Új hozzászólás Aktív témák
Hirdetés
lo Vettem két Reolink E1 Zoom-t. Ezeket szerettem volna lokál hálózaton kívülről is elérni.Az első gondolatom az volt,...
- Gondoskodik róla az EU, hogy az Apple felnyissa a rendszereit
- "A homoszexualitás természetellenes" 😠
- Nvidia GPU-k jövője - amit tudni vélünk
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kerékpárosok, bringások ide!
- Hollandia nem engedi el Kínát
- EAFC 25
- Konzolokról KULTURÁLT módon
- Boldog-boldogtalan kézikonzolt akar kiadni, de egyelőre nincs meg a felvevőpiac
- PlayStation 5
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen