Hirdetés

2019. október 22., kedd

Gyorskeresés

Hozzászólások

(#101) atok666 válasza ncc1701 (#100) üzenetére


atok666
(őstag)

Biztonsag csak az egyik aspektusa a felhonek, de gondolom ezt te is tudod.

Atok

(#102) Oliverda válasza Parci (#79) üzenetére


Oliverda
(félisten)

Megfelelő tájékoztatás híján csak az itt-ott elejtett pár mondatból lehet következtetni, ami ilyen helyzeteket szül, és szerintem ez sokakat jobban zavar mint maga a kiesés, elég megnézni a hozzászólásokat itt és itt. A most hétvégéi eseményekről is csak legfeljebb az sejthetett valamit, aki olvasta ezt a hozzászólást, ami ugye épp nem volt elérhető ameddig állt az oldal. Ez talán még nagyobb gond, mint hogy valaki vagy valami nincs a helyzet magaslatán. Ha tervezett, akkor miért nem lehet előre szólni egy másik csatornán? Ha nem tervezett, akkor miért kell napokat várni egy 2-3 soros közleményre?

Első TransferWise átutalásod £500-ig ingyen: kérd a kódod privátban!

(#103) Parci válasza Oliverda (#102) üzenetére


Parci
(HÁZIGAZDA)

ha tervezett, akkor szólunk előre.

ha nem tervezett, akkor meg egyrészt mi sem tudjuk előre, hogy sikerül-e úrrá lenni rajta hamar vagy sem. sokszor úgy tűnik, hogy igen, aztán mégsem, ennek eredménye, hogy hol megy, hol nem és hogy nem írunk rögtön a hibáról. és bár megértem, hogy sokakat furdal a kíváncsiság, hogy pontosan milyen technikai hiba van mindig épp, nem ígérem meg, hogy hibátlanul bírunk tájékoztatni folyamatosan. főleg utólag és főleg azért, mert tényleg sokszor csak utólag derül ki, hogy mivel is szívtunk pontosan.

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#104) #14595328 válasza Parci (#103) üzenetére


#14595328
(törölt tag)

Mondjuk amit Lezsó írt, az egy nagyon jó ötlet, már láttam egy-két helyen ilyen megoldást. Elég gyorsan lehet így tájékoztatni a felhasználókat akár egy váratlan leállás esetén is.

[ Szerkesztve ]

(#105) lezso6 válasza #14595328 (#104) üzenetére


lezso6
(HÁZIGAZDA)

Ja csak ehhez kell pl egy reverse proxy, hogy ha egyáltalán nincs web szerver, akkor is mutassa. Akár külön VM-re, hogy teljesen leállított szerver esetén is látszódjon, de az elég durva overhead. Át kell gondolni.

[ Szerkesztve ]

STOP RIOS! Állítsuk meg a moderációt!

(#106) xTc válasza ncc1701 (#100) üzenetére


xTc
(aktív tag)

Ugye ezt te se gondoltad komolyan? Olyan nem létezik, hogy egy szerveren a web server alkalmazásban 0day exploit van, ami miatt távolról hozzá tudsz félrni a szerverhez, akár root jogosultsággal? Illetve az OS-ekben sem szokott távoli sebezhetőség kihasználására használható hiba lenni. Így az az érvelésed, hogy csak vpn-ről érhető el a saját szerver véleményem szerint hibás. Tovább megyek, mi történik, ha a maga a VPN szervered tartalmaz olyan sebezhetőséget, ami miatt a szervered nincs biztonságban?

Nem állítom, hogy a cloud biztonságosabb, mint egy saját szerver, szerintem a hozzáértő és megfelelő üzemeltetés a legfontosabb, akár saját szerver, akár cloud esetében...

Véleményem szerint, aki IT területen mozog, a lehető legjobban teszi ha halad a trendekkel, és folyamatosan tanul, különben a ma már különösebben nem újnak számító cloud computing témakör maga lesz a fekete lyuk. Természetesen ezt nem személyesen rád értem, hanem általánosságban.

[ Szerkesztve ]

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#107) jerry311 válasza ncc1701 (#100) üzenetére


jerry311
(veterán)

Szeretem a viccet, ezen is jót nevettem. :C
Csak egy rosszabb dolog van annál, ha valaki feltöri a rendszert (és esetleg adatot is visz el), ha a rendszergazda még csak nem is tud róla. :W

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#108) Sotho válasza jerry311 (#107) üzenetére


Sotho
(őstag)

Lehet hogy túl kocka vagyok de nem értem a viccet magyarázd már el mi ebben a poén.

(#109) jerry311 válasza Sotho (#108) üzenetére


jerry311
(veterán)

Az a vicces, amikor valaki azt hiszi, hogy mindenféle "hekkeléstől" védve van.
Ennek tipikus megnyilvánulásai a csak VPN-en lehet bejutni, a tűzfal csak engem enged be, a tűzfal úgyis blokkolja, Debian-on fut (linux = teljes biztonság), és még sok hasonló megnyilvánulás.

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#110) Sotho válasza jerry311 (#109) üzenetére


Sotho
(őstag)

Ja értem, már kezdtem megijedni mert úgy tűnt hogy a linux - tűzfal - vpn kombó már annyira könnyen törhető hogy minden óvodás tudja hogyan kell csak én maradtam le valamiről. :)

(#111) jerry311 válasza Sotho (#110) üzenetére


jerry311
(veterán)

Maga a linux nem jelent biztonságot, jól is kell használni, beállítani, karbantartani és akkor jó.
Egy hagyományos értelemben vett tűzfal, ami IP-t és portot szűr, az kb. olyan mint egy drótkerítés. Van visszatartó ereje, de aki át akar menni, az át is fog.
A VPN meg lehet, hogy extra biztonságos, mert 1000 év alatt sem lehet feltörni a kódolt adatokat, de nem is azt kell megtörni, csak felhasználónév és jelszó kell (általában) aztán már bent is vagy a hálózaton. Már ha egyáltalán kell VPN-nel foglalkozni, mert nem sikerült máshogy átjutni a tűzfalon, esetleg valamilyen malware-t telepíttetni a felhasználóval miközben megnyitja a Dijnet-es számlának tűnő PDF-et.

És mindig ott van az emberi tényező is: :DDD

[ Szerkesztve ]

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#112) ncc1701 válasza jerry311 (#107) üzenetére


ncc1701
(addikt)

Az a vicc, h ez nem vicc. Ha a vpn megvalósításban van vmi 0day hiba, akkor azzal nyilván be tudom szopni, mással kb nem.
Openvpn, brutál kulcs van hozzá + user/pass, tényleg sok sikert a bejutáshoz kategória. Momentán 100-as nagyságrendben üzemeltetek szervereket, kb tudom, miről beszélek, nem úgy, mint a sok itteni vérpistike. :) Nem futtatok web szervert, és egyéb, publikus szolgáltatásokat, tűzfal csak meghatározott fix ip címekről engedi be a kapcsolatokat, szóval, bátran lehet próbálkozni, én nyugodtan alszom már tizen éve, mióta ilyet csinálok...

(#113) ncc1701 válasza jerry311 (#111) üzenetére


ncc1701
(addikt)

Ha az iptables csak egy címről enged be kapcsolatot, akkor ugyan másik címről érkező hekker mit érhet el? Semmit. Nincs publikus szolgáltatás, pingre semmiképpen nem reagál, azt sem tudni, hogy van ott vmi... És még ha hamisítani is tudna magának másik címet, ugyan, honnan tudná, hogy melyik az, ahonnan bejöhet? És ha még ezt mind meg is teszi, még jön az, h jól beállított vpn szerver van mögötte, kell neki nagy kulcs, user név, jelszó, vagy vmi 0 day exploit, ami tényleg 0 day, mert napi rendszeres frissítés van. Na, szóval, én már nem hiszek a mesékben. Aki ezt meg tudja csinálni, az nem az én szervereim fogja bántani, mert nincs rajta a számára értékes adat.

[ Szerkesztve ]

(#114) Snoop-y


Snoop-y
(addikt)

Lejart az SSL certetek bazz ;]

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#115) lezso6 válasza Snoop-y (#114) üzenetére


lezso6
(HÁZIGAZDA)

Pár percre csak. Certbot valamiért nem futott.

STOP RIOS! Állítsuk meg a moderációt!

(#116) #14595328 válasza lezso6 (#105) üzenetére


#14595328
(törölt tag)

"Akár külön VM-re, hogy teljesen leállított szerver esetén is látszódjon, de az elég durva overhead."

Na, erre a részére nem gondoltam, ezt Ti látjátok. :R

(#117) Snoop-y válasza lezso6 (#115) üzenetére


Snoop-y
(addikt)

Hjam latom betort a zinnovacijon es fut a let`s encrypt :D

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

(#118) UnA válasza ncc1701 (#112) üzenetére


UnA
(Korrektor)

Ez rendben van otthoni szervernek, de itt nagy forgalmú webes tartalom kiszolgálására kell valamit kitalálni.

A felhős megoldás annyiban is jó lehet, hogy egy adatközpontban nem kérdés a sávszélesség vagy a redundancia, és bizonyos szinten hálózati védettséget is kapsz.

(#119) jerry311 válasza UnA (#118) üzenetére


jerry311
(veterán)

...nem kérdés a sávszélesség vagy a redundancia...

Ja, mindkettőből pont annyit kapsz, amennyiért fizetsz. :))

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#120) UnA válasza jerry311 (#119) üzenetére


UnA
(Korrektor)

Biztosan rossz helyen nézelődtem, de ezek nagyon ritkán voltak külön tételként felszámítva. Általában ezek voltak inkább: CPU, memória, tárhely.

(#121) FollowTheORI


FollowTheORI
(nagyúr)

Be kell rakni a felhőbe és kész... majd bajlódnak vele a felhősök, ha probléma van. :D

De viccet félretéve, szerintem azzal jobban járnátok, mint a saját szerverrel. :)

Saját szervernél kell egy "főállású" 7/24-ben elérhető rendszergazda, nem hinném hogy olcsóbb, mint előfizetni valami felhős megoldásra. :)

[ Szerkesztve ]

Steam/Origin/Uplay/PSN/XBOX: FollowTheORI / BF V Discord server: https://discord.gg/9ezkK3m

(#122) Parci válasza FollowTheORI (#121) üzenetére


Parci
(HÁZIGAZDA)

ez nem ilyen egyszerű. a hardveraprónál is azért adtuk oda régi motoros, profi, külsős cégnek, hogy ne legyen vele több bajunk, majd bajlódnak vele ők. az a helyzet, hogy attól még, hogy ők üzemeltetik, minden bugja nekünk fáj.

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#123) customer114 válasza Parci (#122) üzenetére


customer114
(senior tag)

A külsős cég neve publikus?

(#124) UnA válasza Parci (#122) üzenetére


UnA
(Korrektor)

Nem mindegy, hogy mi tartozik a külső partnerhez, csak az infrastruktúra vagy az alkalmazás-üzemeltetés is. Ha egy nagyobb felhős cégnél van az OS, az még elég nagy szabadságot ad a fejlesztésekben.

(#125) Parci


Parci
(HÁZIGAZDA)

nem félünk a felhőtől, nincs ilyen kizáró ok :N

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#126) Lauda válasza FollowTheORI (#121) üzenetére


Lauda
(félisten)
LOGOUT blog

Mostanaban szoftveres gondok voltak, ezen nem segitett volna a felho sem.

(#127) FollowTheORI válasza Lauda (#126) üzenetére


FollowTheORI
(nagyúr)

Ahogy UnA is írta, nem mindegy melyik szoftverrel... :)

Ha a szolgáltató ad neked egy alap OS+webszerver cuccot, adatbázis szervert + szoftvert ahogy kell... stb.

Neked csak az adatokat kell feltenni, meg a saját applikációid, akkor onnantól nagyon nem mindegy melyikkel van baj.

Viszont sok nyűgtől meg lehet szabadulni, nem véletlen hogy rengeteg cég áll át felhő + szolgáltatás alapú dolgokra: amellett hogy gyakran olcsóbb is (mint saját IT csapatot fenntartani pl), a problémák jórészétől is megszabadulsz és az alapszoftvereket sem neked kell pl frissítgetni. :)

Plussz ha kevés valami, akkor csak egy kontakt és megrendelés és ott a több proci idő, ram, tárhely vagy akármi... nem kell neked a vasat cserélgetni, vagy bővítgetni + ugye a rendelkezésre állásért sem kell aggódnod.

No de majd megoldják, de összegészében, ilyen "kis" oldalaknak cégeknek jobb a felhős megoldás ma már, mint drága szerverek építése és üzemeltetése.

Pl. tudom "teljesen más kategória", de vesd össze: neked kéne üzemeltetni mondjuk egy BF4 szervert mindenestől, vagy megveszed a felhőből (ahogy most lehet). Mennyibe kerül és mennyi a nyűg, hasonlítsd össze csak úgy belegondolva. :)

[ Szerkesztve ]

Steam/Origin/Uplay/PSN/XBOX: FollowTheORI / BF V Discord server: https://discord.gg/9ezkK3m

(#128) #79335424


#79335424
(törölt tag)

Ismét egy négyórás leállás. Király!

(#129) nullpoint válasza Picco (#16) üzenetére


nullpoint
(senior tag)

Úgy érzem illene tudni ha ezzel foglalkozik az ember. Vagy csak ki kellett adni a raktárból amit rendeltek?

(#130) Picco válasza nullpoint (#129) üzenetére


Picco
(addikt)
LOGOUT blog

nagyon is igazad van, de sohasem dolgoztam olyan kornyezetben ahol fel is hasznaltak oket, az interneten fellelheto informaciok olyan nagy resze teves/rossz hogy nem is mertem mar ehhez a megoldashoz folyamodni.
a helyzet az hogy 80%+ ugy jon hogy pontosan tudja mi kell nekik, a baj a tobbi vasarloval volt. meg a sok tanuloval akik a suli miatt vasaroltak szervert eletukben eloszor.

Love doesn't show up on X-Ray...but it's there!

(#131) mzso


mzso
(addikt)

A korábban feltöltött képeknek már végképp lőttek? Elég kár, így lesz jó pár értelmezhetetlen hozzászólásom.

Egyébként szerintem javíthatna az erőforrás használaton ha egy csöppet modernebb lenne a fórum motor. Mondjuk ha nem kéne gyakorlatilag mindenhez új oldalt betölteni és átirányítani/visszairányítani. Pl bármilyen feliratkozáshoz. Vagy ha a hozzászólás cuccai a fórumon belül nyílnának le. stb

(#132) Jorus válasza mzso (#131) üzenetére


Jorus
(nagyúr)

A képek megmaradtak szerintem, csak a lista törlődött - legalábbis az én korábban feltöltött képeim mind ott vannak a topikokban.

''És nagy kópék vagyunk. Igyunk barátaim, yo-hoo!'' - Jack Sparrow

(#133) Lauda válasza mzso (#131) üzenetére


Lauda
(félisten)
LOGOUT blog

Szerintem nem torlodott semmilyen kep. Visszamenoleg ha jol emlekszem 30 napig szerkeszthetoek, utana mar csak a moderatorok tudjak modositani.

(#134) nullpoint válasza Picco (#130) üzenetére


nullpoint
(senior tag)

Akkor így már megértem. ;)

[ Szerkesztve ]

(#135) mzso válasza Jorus (#132) üzenetére


mzso
(addikt)

Az lehet, de ellenőrizni problémás mivel a fórum keresője meglehetősen korlátolt.
De hogy én nem tudom megnézni őket és a tárhely állapota átment 0kB-ra az tuti.

[ Szerkesztve ]

(#136) mzso válasza Lauda (#133) üzenetére


mzso
(addikt)

Vissza nézni sem lehetett? Mert most nincs semmi, csak amit utána raktam fel.

(#137) Lauda válasza mzso (#136) üzenetére


Lauda
(félisten)
LOGOUT blog

30 napra visszamenoleg vissza tudod nezni a feltoltott kepeket es tudod akar torolni is.

(#138) bambano


bambano
(titán)
LOGOUT blog

szerintem felhőbe költözni elég komoly hiba lenne, illetve jogilag megoldani sem triviális.
ugyanúgy nem jó ötlet egy vasra költözni.

KISS: Keep It Stupid and Simple.
ki kell szórni az architektúrából mindent, ami bonyolítja, és megkeresni a legegyszerűbb minimumot, amin még működik.

(#106) xTc "a lehető legjobban teszi ha halad a trendekkel": ha valaki ma halad a trendekkel, az csak telerakja hibákkal a rendszerét. mielőtt felhörrenne valaki, hogy már megint nem vagyok trendi, számoljon egy kicsit.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#139) Parci válasza bambano (#138) üzenetére


Parci
(HÁZIGAZDA)

"ki kell szórni az architektúrából mindent, ami bonyolítja, és megkeresni a legegyszerűbb minimumot, amin még működik."

ez lenne az egy, új vas, dupla raid-del, inkrementális off-szerver mentéssel, megfelelő mennyiségű spare diszkkel stb.

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#140) #79335424 válasza Parci (#139) üzenetére


#79335424
(törölt tag)

Csak azt nem értem, hogy mi tart ezen hónapokig? Beduin karaván hozza teveháton a Timbuktuban összerakott gépet?

(#141) Parci válasza #79335424 (#140) üzenetére


Parci
(HÁZIGAZDA)

srácok, nagyon szépen kérek mindenkit, próbáljatok meg nem elszámoltatni minket. nem szeretnék se szabadkozni, se magyarázkodni, de nyilvánvaló, hogy egyrészt anyagi korlátaink is vannak, másrészt kapacitásbeli is: nem a szerver az egyetlen feladatunk, közben mind hat site-nak működnie kell, tele tartalommal stb.

én értem, hogy olvasóként ez tűnik az egyetlen feladatnak, amin mindenkinek 24 órában kattognia kéne, de ez nem így van. hónapjaink mentek el például arra, hogy előremutató fejlesztések helyett kétségbeesetten kitaláljunk valamit a reklámblokkolók ellen :(, miután pár hét alatt eltűnt a reklámmegjelenéseink kövér fele. az olvasót ez nem érdekli, sőt, csak jobb neki reklám nélkül, de mi nem feleződhetünk le a reklámozók szemében egy hónap alatt, mert két hónapra rá meg már nem is lennénk.

de ez csak egy példa volt, mindig van valami, amivel sürgősen foglalkozni kell, megszakítva a "közben készüljön el a jó hardverapró" típusú dolgokat.

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#142) #79335424 válasza Parci (#141) üzenetére


#79335424
(törölt tag)

Igen, itt csak egy user vagyok, de húsz éve vagyok társtulajdonosa egy lapker terjesztésű havilapnak, ami saját fórumot is üzemeltet. Szvsz. eléggé képben vagyok a havi keret és a hírdetésbevétel kényes egyensúlyával. Ezért sem alkalmaznék reklámblokkolót. Nem szeretem az unfair hozzáállást. Egyes itteni házigazdák részéről sem. Lehet pökhendi stílusban kezelni a usereket, és egyes szitukat "erőből" kezelni, csak akkor számolni kell azzal, hogy a fagyi visszanyalhat. Esetleg a user elutasít minden, a PH felől érkező felkérést, és juszt sem fizet prémium tagságot, pedig símán megtehetné. Egy ilyen user nem befolyásoló tényező, de sok ilyen már lehet komoly érvágás, a negatív hozzáállásuk okozta veszteségről nem is beszélve.
Más oldalról megközelítve, a szerver elérése az egyik legfontosabb tényező egy online médiánál. Ez nem csak a userek, hanem a hírdetők felé is fontos tényező. Rossz eléréssel nem lehet jó auditációt mutatni egy új hírdető behálózásánál. Szvsz. ha ezt egy cég támogatná valamilyen formában, az potenciális reklámértékkel bírna. Érne némi kilincselést a project.

[ Szerkesztve ]

(#143) Parci válasza #79335424 (#142) üzenetére


Parci
(HÁZIGAZDA)

ha esetleg rám céloztál: nem hiszem, hogy pökhendi lettem volna :U, no meg eleve nem neked/rólad, hanem általánosságban beszéltem. de az biztos, hogy nem állt szándékomban pökhendinek lenni.

ligen, megérné cégnek szponzorálni szerintem is, de mire egy ilyet kijárunk, végképp lemegy a nap. meg fogjuk oldani a szerverparát, ezt tudom mondani. egyrészt muszáj, másrészt eddig is megoldottuk azért mindig. az utóbbi időszak részünkről is vállalhatatlan volt, annyit mindenképpen megígérek, hogy nem oké nekünk, hogy így maradjon, visszaállunk a normál üzemre.

[ Szerkesztve ]

"Egy dologban válogatós nagyon és az a hálózati kábel. Energikus, jó felbontású és dinamikájú kábellel igazi zenei élményt varázsol stílustól függetlenül."

(#144) #79335424 válasza Parci (#143) üzenetére


#79335424
(törölt tag)

Egyáltalán nem rád gondoltam! Nekem ez egy régi story -m egy házigazdával. Aztán néhány, más user -rel folytatott privát üzenetből kiderült, hogy az illető stílusa nem csak nálam verte ki a biztosítékot.

(#145) bambano válasza Parci (#141) üzenetére


bambano
(titán)
LOGOUT blog

egy csomó ember akkor és azért jön ide, ha megszorul, agyi vagy időbeli kapacitással és segítséget kér.
pont ti nem használjátok a saját szolgáltatásaitokat?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#146) xTc válasza bambano (#138) üzenetére


xTc
(aktív tag)

Ezzel azért vitatkoznék egy kicsit. Szerintem változik a technológia, változnak a trendek, amiket ha követ az ember, esélye van arra, hogy egy jobb, biztonságosabb, olcsóbban fentartható rendszert üzemeltetni. Egyszerűen nem lehet leragadni.. Többször láttam már, hogy főleg üzemeltetés oldalon leragadtak a cégek, aztán iszonyat fájdalmas volt életben tartani a rendszert. Ugyanakkor az érem másik oldala a stabilitás.. Vajon mennyivel kerül többe egy korszerűtlen, rendkivül sok felügyelettel járó rendszer üzemeltetése, mintsem egy modernebb rendszer, ahol legalább a hardware meghibásodások miatt nem kell aggódni? Ez természetesen csak költői kérdés volt, számszerű korrekt választ lehetetlen adni szerintem.

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#147) bambano válasza xTc (#146) üzenetére


bambano
(titán)
LOGOUT blog

oké, vitatkozzunk.
a riost felrakhatod natív vasra, pl. egy apaccsal, meg sima php modullal. meg mellé, vagy egy másik gépre az adatbáziskezelőt.

vagy felrakhatod egy openstackes, dockeres, xenen virtualizált környezetbe, ilyen-olyan felügyeleti szoftverekkel támogatott modern cloud jellegű infrastruktúrára.

melyik lesz a stabilabb?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#148) xTc válasza bambano (#147) üzenetére


xTc
(aktív tag)

Kérlek ne értsd félre, nem személyes, pusztán csak szakmai vitába szeretnék belemenni. :-)

Openstack, Xen, Docker egy kontextusban, nem sok ez egy kicsit?

Ha valaki PaaS irányba indul el, akkor az OS, app szerver releated feladatok kiesnek, cserébe akár verzió megkötéseket is kaphat az ember.

Ha IaaS irányba megyünk, akkor tágabbak a lehetőségek, ellenben a meló is több, de a hardware meghibásodások kiesnek..

CaaS irányban pedig szintén nem kell az OS üzemeltetéséért aggódni, hiszen azt mint szolgáltatást megveszed. Lásd Amazon ECS, Azure Container Service, Google Container Engine.

Natív vas-nál legyen backupod, legyen cold spare, legyen HA. Lássuk be, az a szolgáltatás ami csak egy VAS-on fut, nem üzletkritikus.

Értem én, hogy a feladathoz kell infrastruktúrát választani, és nincs ultimate csoda infrastruktúra..

Hogy melyik stabilabb? Ez a tervezéstől, eszközválasztástól és legfőképp a rendszer építőitől függ, nem tartom valósnak azt, hogy az a rendszer ami egy cloud provider-nél fut és ne adj isten még containerekre támaszkodik instabilabb lenne. És természetesen ez a feltevésem fordítva is igaz.

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#149) bambano válasza xTc (#148) üzenetére


bambano
(titán)
LOGOUT blog

"Ez a tervezéstől, eszközválasztástól és legfőképp a rendszer építőitől függ, nem tartom valósnak azt, hogy az a rendszer ami egy cloud provider-nél fut és ne adj isten még containerekre támaszkodik instabilabb lenne."

matematikailag minél több réteget húzol egymásra, annál instabilabb lesz a rendszer. mivel hibátlan program nincs, így minden program, amit használsz, rontja a stabilitást. a rendszer nem attól lesz instabilabb, hogy cloud providernél fut, hanem attól, hogy a több kód több hibát tartalmaz.

ezért ha cloud technológiákat használsz, rosszabb lesz a rendszered, mintha nem használsz.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#150) xTc válasza bambano (#149) üzenetére


xTc
(aktív tag)

Ne haragudj, de egyáltalán nem értem az érvelésed.

Ha én CaaS irányba indulok el, minden amire szükségem van az nem más mint egy container image. Ezt házon belül össze tudom állítani, tudom biztosítani azt, hogy az adott image működik. Ezután már nincs is másra szükségem, a futtató környezetet adja a provider, aki erre garanciát vállal..

Érvelésed ott sem teljesen helytálló, hogy fizikai gép esetén is az adott szoftver rétegek ugyanúgy megvannak. Kernel, App szerver, DB réteg, tűzfal, stb stb..

Paas iránynál nekem mint fejlesztőnek még egyszerűbb az életem, elkészül a szoftver, letesztelem, majd oda adom a provider-nek hogy tessék futtatsd. A mögötte lévő mágia/üzemeltetés a magam részéről nem érdekes..

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#151) bambano válasza xTc (#150) üzenetére


bambano
(titán)
LOGOUT blog

szemléltetés kedvéért:
ha fizikai gépre rakod fel, akkor rios esetén van:
- vas
- kernel
- libc
- apacs
- mod-php
- php kód

esetleg modphp helyett valami php fordító vagy cache
ha virtualizálva rakod fel, mint ahogy az elcsöppentett infók szerint volt, akkor van:
- vas
- hipervizor kernel
- dom0 kernel
- dom0 libc
- guest kernel
- guest libc
- apacs
- mod-php
- php kód.

ha például egy xen-re alapozott (de lehetne akár hyper-v is) felhős valamibe rakod, akkor minimum van:
- vas
- hipervizor kernel
- dom0 kernel
- dom0 libc
- guest kernel
- guest libc
- konténer futtató rendszer (pl. lxc)
- konténer libc
- apacs
- mod-php
- php kód.

most a példa kedvéért legyen 90% a valószínűsége, hogy a részegységek jók. az első esetben 6 részegységed van, összesen 0.9^6 valószínűséggel lesz jó. A harmadik esetben meg 0.9^11 valószínűséggel. (a számok a szemléltetés kedvéért). A második esetet az olvasóra bízzuk :)

Nyilván nem 90% az esélye, hogy jó a cucc, hanem több, de biztosan kisebb, mint 1. Ha pedig elkezdel egynél kisebb számokkal szorozni, rosszabb lesz a végeredmény.

"Ezt házon belül össze tudom állítani, tudom biztosítani azt, hogy az adott image működik.": nem, nem tudod biztosítani, csak azt tudod biztosítani, hogy átmegy az általad kitalált teszt eseteken. többek között azt sem tudod biztosítani, hogy nincs benne zero day bug.

"majd odaadom a provider-nek hogy tessék futtatsd. A mögötte lévő mágia/üzemeltetés a magam részéről nem érdekes..": ez a te olvasatodban igaz is, de minket, ph!-n fórumozókat nem érdekel, hogy a nagy egészből ki melyik részért felel. Minket az érdekel, hogy a nagy egész összességében működik-e. Ha például nem jön be egy ph! oldal, akkor először a digisek kezdenek csuklani, majd lezso6 :) :) Ugyanígy, a hirdetőket sem érdekli, hogy a döglött ló kinek az udvarára van tolva. az érdekli, hogy megjelenjen a reklám, mert ezért fizet.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#152) tlac válasza bambano (#151) üzenetére


tlac
(nagyúr)

de a vas stabliabb lesz cloudban, nem?

(#153) jerry311 válasza tlac (#152) üzenetére


jerry311
(veterán)

Tényleg leálltok a PH! főtrolljával vitatkozni? :DDD

https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

(#154) Lauda válasza jerry311 (#153) üzenetére


Lauda
(félisten)
LOGOUT blog

Vitatkozhatnanak privatban is, mert szerintem rajtuk kivul ez senkit sem erdekel, ellenben allandoan idekattint az ember hatha van uj info a PH-rol.

bambano :R

[ Szerkesztve ]

(#155) tlac válasza Lauda (#154) üzenetére


tlac
(nagyúr)

láthatod, hogy engem is érdekel

(#156) bambano válasza Lauda (#154) üzenetére


bambano
(titán)
LOGOUT blog

lehet igazad, át tudunk menni a linuxos offtopicba.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#157) xTc válasza bambano (#151) üzenetére


xTc
(aktív tag)

Ez lesz az utolsó hozzászólásom a témában, mert nem hiszem, hogy meg tudnánk győzni egymást és nem szeretném a topicot tovább ezzel terhelni.

A fenti érvelésed alapján maga a virtualizáció, ami nem egy kiforratlan technológia veszélyes, mert extra réteget, rétegeket jelent. Az én véleményem pedig az, hogy mind a virtualizáció, mint pedig a konténer technológia előnyösebb a fizikai szerverek üzemeltetésével szemben. Egyrészt megadják azt az izolációt amit több rendszer vagy alkalmazás egy vason történő futtatásához szükséges, másrészt költségoptimalizáló hatása is van.

Nyilván az adott rendszer által támasztott igények befolyásolják a helyes irányt, mind minden alternatívának van élettere.

Köszönöm, hogy megosztottad az álláspontodat.

[ Szerkesztve ]

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#158) lezso6 válasza bambano (#151) üzenetére


lezso6
(HÁZIGAZDA)

A mod_php egyébként bűn, mivel nem thread safe, apache-ot meg elég nagy butaság prefork mpm-mel használni.

STOP RIOS! Állítsuk meg a moderációt!

(#159) #02683648 válasza mzso (#131) üzenetére


#02683648
(törölt tag)

Én megelégednék azzal (hivatalosan ezt tudja a fórum motor, gyakorlatban nem), hogy ha a topicokat lehetne topic nyitás időpont (és nem utolsó hsz) szerint is rendezni....

(#160) Lauda


Lauda
(félisten)
LOGOUT blog

Mikor varhato a leallas?

(#161) Winner_hun


Winner_hun
(félisten)

► "Kicsit olyan webcaritas" ◄ ヅ

(#162) zsolt501


zsolt501
(veterán)

ÓÓÓÓ egész megtáltosodott az oldal, ez már az új szerver, vagy még alacsony a terhelés?

Ha ez a sebesség így marad akkor nem lesz panasz.

''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''

(#163) repvez


repvez
(őstag)

valaki tud rola infot, hogy mi a probléma az SG.hu oldallal? nem elérhető, ez tervszerü leállás és tudni mikor lesz kijavitva vagy valami nagyobb váratlan esemény miatt?

(#164) Tutu7030


Tutu7030
(veterán)

Megint nagyon lassú az oldal betöltődése.

LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29)

(#165) Narxis válasza Tutu7030 (#164) üzenetére


Narxis
(nagyúr)

Minden este belassul és ki is írja, hogy túlterhelt a szerver. :(

Copyright © 2000-2019 PROHARDVER Informatikai Kft.