|
Za fallback trebaš minimalno 2 stroja, VIP (haproxy + keepalived), master-master replikaciju baze.
Containeri ti tu mogu pomoći samo da imaš gotov setup koji možeš brzo upogonit na drugom stroju i tu ne bih koristio mrežnu izolaciju nego host network. Za app file sistem pretpostavljam Gluster? |
Da, za fallback sam mislio tako nešto, a Gluster nisam imao pojma što je. :D Nakon guglanja, mislim da bi mi to bio overkill za ovaj projekt, ali hvala na hintu.
|
Containeri imaju prednost sto omogucavaju agilnost projekta (dakle mnogo cestih izmjena koda pa u kombinaciji sa Openshift/Kubernetes/Jenkins rijesenjima mozes sve automatizirat). Osobno ne vidim prednosti takvih rijesenja na aplikacijama ovog tipa kao sto si opisao. Mozes to i ovdje koristiti, dapace, no iskreno - sto bi falilo dobro poslozenom sustavu sa backupom sustava + baze? Ak te ovo zeza - KISS (Keep it simple, stupid). Napravis sys-level backup dodatno jednom mjesecno i u slucaju havarije u roku pol sata sustav opet radi. Uzmi kaj bolje mozes administrirat i rijesavat probleme u slucaju havarije i bok.
|
Apsolutno se slazem.
Po meni ovo nije scenarij di treba container. Native instalacija + standardni backup. |
OK, onda ću polako migrirati na čisti server bez Dockera. To mi je isto palo na pamet, ali containeri imaju hrpu nekih skripti pa bi to predugo potrajalo. Upogonit ću ovako kako je sada jer gori, a kasnije lako napravim migraciju baze na native OS. Hvala na prijedlozima. :chears:
|
Možda nekom posluži: https://web.archive.org/web/20080224.../vi-cheat.html
|
Ak' postoji gotov docker, zasto ne?
Lako napraviti upgrade, lako maknuti ako ne treba. Ne trosi nesto vise resursa (trosi malo vise diska). I security je visi nego samo ak' se vrti direkt na OS-u. Sve u svemu, dockeri su zgodna stvar. |
Citiraj:
Daj molim te ovo elaboriraj. Ne kazem da nisi u pravu - zanima me posto se oko DevSecOps-a lome koplja...:kafa: Citiraj:
Edit: Naletio na jos jedan zanimljiv clanak: https://about.gitlab.com/blog/2023/0...ource=linkedin |
@tomek@vz: Kao sto i sam rekao...
Prednost dockera je da je lagan deploy, nemas system dependancy-e. Sa security strane, ako je bug u aplikaciji, netko uleti u docker - docker sam po sebi je vec okrljastren, pa i nacin za izaci 'izvan' njega je manji. Kad uleti na OS gdje je sve native instalirano, puno je lakse. Nije da je docker neprobojan, ali je ipak jos jedan layer zastite. |
Citiraj:
To stoji. Mene zanima vise dali postoji nacin kako povisiti sigurnost kod docker konstrukta. Imam premalo prakticnih iskustva sa containerima ,a znam da ima ekipe koja je dublje u temi, zato pitam. Najvise me brine stavka gotovih deployment Skripti s weba koje dosta ekipe jednostavno preuzima i lupa u prod bez razmisljanja jer "lagani deployment". Jos malo pa cemo zbilja trebati AV rijesenja sa Linux strane :lol2: Podman mi se malo vise svida posto omogucava izvodenje podova na user razini - teoretski manji impact al ono... |
To je, podman se vrti na user razini, i sa te strane je 'sigurniji'. Koliko vidim, izgleda da podman ima sve vecu trakciju.
Prednost je sto podman moze odmah vrtiti i 'stare' dockere. Ukratko, ak' sad se krece s tim: podman > docker |
@tomek
Koristis provjerene image (obicno sluzbene za neki projekt) Eventualno ih mozes poskenirati Trivy-em. Ne koristis root unutar containera, ako ne trebas, Itd. Sve isto kao za Os servis. |
Citiraj:
No krasno...ovi moji "strucnjaci" nist od toga ne koriste za svoje sustave...root je "normala". Image skinu s neta, drljaju po njemu malo i - eto sluzbeno je. A ja mislio da ja nemam pojma :lol2: Kolko vidim Trivy je nekaj tipa Nessus/OpenVas? Thanks na infu decki :chears: |
Pa k'o svaki 'pravi' sysadmin. Slozis sve pod rootom, ali prva stvar je disable-ati firewall ;)
Naravno, pozeljno je i dopustiti root da se spoji ssh-om s neta... je'l zasto gubiti vrijeme na tamo neke VPN-ove :) |
Citiraj:
Exacto :lol2: Al onda kukanja iducih 6 mjeseci "pa kak se to moglo dogoditi" kad Script-kiddie razvali sve :beer: |
Linux OS - info, how-to, pitanja, novosti, savjeti, problemi...
Containeri su nastali tako što je developerima sve radilo na njihovim laptopima pa su tražili način kako to samo iskrcati na neku drugu mašinu bez pakiranja appa :)
Disejblaj selinux, gasi firewalld, chmod -R 777 / curlaj, wgetaj, git-kloniraj i pokreći to bez ikakvih provjera na produkciji. Stavi to u crontab da ne moraš misliti na to. Kada ti memory leak od neke Javetine zapuni RAM, pošalji zahtjev sistemcima da dignu RAM na virtualki. Kada opet zapuni jer ti se nije dalo debugirati memory leak, traži opet povećanje. Popizdi na sistemca kada skonfa oom killera za najveći score na tim Java procesima :D Ah, GenZ… bilo bi dosadno bez njih. |
Zato je DevOps postao DevSecOps :)
|
Citiraj:
|
Može li se u grub postaviti vhd fajl za pokretanje operativnog sistema? Npr da ne radim particiju za windowse ili bilo koji drugi os nego sve to instaliram u vhd fajl.
|
Citiraj:
Teoretski da. U praksi - nisam nikad probao. Savjet? Stvar je uzasno komplicirana. Citiraj:
No bolje je pitanje - zasto? Kaj ti nije jednostavnije KVM virtualku kreirat koju pokrenes po potrebi/kod boota Linux sustava? Opcionalno - mozes za virtualni disk koristiti Windows particiju i saltat izmedu virtualnog i native sustava kak ti se sprdne (Windows licenca bi mogla zezat al i to je rijesivo):kafa: |
Rješivo je, ali komplicirano. Ak je za jednom za neku specifičnu potrebu, može se bootati VHD bez problema s vanjskog usb uređaja. Npr. ventoy + vhd plugin, provjereno radi i nije naročito komplicirano za složiti. Čak su i performanse pristojne - testirano na nvme ssd u vanjskom kućištu.
|
Zakaj pitam? Naime, kak idem u Algebru za DBA, tamo je složeno da se win server 2019 podiže iz vhd-a. Vidio sam tutorijal kada je windows ali me zanimalo ako imam Linux (a imam) može li se tako složiti da naprimjer imam vhd za winse ili bilo koji drugi os a da ne radim particioniranje diska.
|
Što fali virtualki kako ti je već predloženo? Ovo tvoje je tipični slučaj kad želiš VM. Za napikavanje i isprobavanje nekakave baze rokni to u vm i zdravo.
|
Citiraj:
|
vhd je nativni Hyper-V format. Zato sljaka relativno "nekomplicirano" sa Windows Servera. Vidi moj post jos jednom iznad i sve ti bu jasno zakaj je na Linuxu to dosta kompliciranije ako zelis vhd koristiti. Mozes se igrat s tim ak bas zelis skuzit kak sljaka ali ima mnogo bezbolnijih nacina. :beer:
|
Jeste li imali u zadnje vrijeme problema s refresh reateom u virtualki? Nikada mi prije VirtualBox nije radio takve probleme. Jednostavno se radi o tome da ako nešto promijenim na virtualnom desktopu (recimo ukucam nešto u terminal) to se ne vidi dok ne resizam virtualni desktop ili na neki drugi način ne isprovociram refresh.
Vidio sam da su imali par sličnih bugova tokom godina, ali ti ticketi su uglavnom prastari. |
Citiraj:
|
Citiraj:
Nemoj koristiti GUI sa desktop efektima. XFCE sa iskljucenim eye candy ili LXDE ako pogonis virtualno. Si probao onaj Virtualbox driver u OS instalirat koji vrtis u VBoxu? P.S:- znam da nema sve mogucnosti ko VBox al alternativno mozes sa VMware Player probat. |
Citiraj:
|
Citiraj:
tomek@vz govoriš o desktop efektima na guestu ili hostu? U VMu mi je i3wm manjaro, ali isto mi je bilo i sa Debian KDE. Instalirao sam guest additions na guestu ali mi to nije ništa promijenilo. |
Probaj promijeniti Garphics Controller na VBoxVGA
|
Citiraj:
Uredan gigabitni adapter, plug n play, kupio par komada nek se nađe. Hvala! :chears: Na usb3 portu ide gigabit, na usb2 portu ide oko 300-320 Mbps |
Citiraj:
|
Citiraj:
|
Vi koji ste na Linuxu s kojim preglednikom surfate po internetu?
|
Firefox kao primarni, ali i Chrome, Vivaldi, Opera, Edge i ostatak popularnog društva rade.:)
|
Citiraj:
|
Firefox....i to je to :lol2:
|
Firefox, opera, chromium.
|
Vivaldi
|
| Sva vremena su GMT +2. Sada je 14:00. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger