Авария

[phd_ru]

В Амстердаме авария. То ли мой хостер сдох, то ли его хостер (а значит полегло много хостеров). Соответственно, недоступна моя виртуалка, а на ней у меня всё — DNS, почта, VPN, web. Поддержка пишет, что авария, в детали не вдаются, "ведутся работы по восстановлению." Ну, жду.

Без VPN недоступна половина Интернета, потому что сейчас блокируются даже сайты, которые вроде бы не блокируются. Пришлось срочно купить у другого хостера маленькую виртуалку в Латвии и поднять на ней SOCKS-прокси. Оплатил на 3 дня.

Upd 3 июня. Ожил сайт хостера с информацией, что это авария у инфраструктурного провайдера. Работы по восстановлению продолжаются.

Upd 8 июня. Похоже, я попал под это: https://www.kommersant.ru/doc/8726892

Мой хостер обещал до 7-го числа переехать в другой дата-центр, сегодня перенесли на 10-ое. Беда. 😭

X-Post в ЖЖ.

Comments

[vitus_wagner]

Самый простой способ поднять socks прокси это ssh -D

[phd_ru]

Я, разумеется, именно это и сделал. Но ведь сначала надо сделать adduser phd, потом ssh-copy-id. Бо́льшая часть у меня есть в плейбуках ansible, так что новые вируталки на Debian я поднимаю быстро.

[vitus_wagner]

Вот никогда не понимал зачем нужен ssh-copy-id. По-моему scp ~/.ssh/authorized_keys target-host:.ssh куда проще запомнить. Тем более что паттерн "добавить открытый ключ в authorized_keys" работает не только для своих ключей, но и для ключей другого пользователя. присланных тебе по е-мейл или какому мессенжеру.

Кстати тут на днях прислали мне id_ed25519.pub. Почему-то современная система ассоциаций приложений с файлами решила что это Microsoft Publisher Document и открыва его в libreoffice. Что, впрочем не помешало скопировать его содержимое в clipboard.

То же самое касается ансибля. Использование ансибля, как и любого средства автоматизации, никак не отменяет знание того, как работает то, что ты под нимнастраиваиешь. Поэтому приходится помнить минимум две вещи - как делать то что делает твой плейбук, и как называется этот плейбук. По-моему выигрыш в числе нажимаемых клавиш настолько мизерен, что ансибль начинает иметь смысл примерно с десятка настраивымемых серверов ежедневно. Если ты настраиваешь один-два сервера в месяц, проще это делать текстовым редактором ил шелловским командами, подглядывая в какую-нибудь вики-страничу, где, в отличие от плейбука написано не только как настраиваются данные сервисы, но и почему ты решил их настраивать имененно так.

[phd_ru]

> scp ~/.ssh/authorized_keys target-host:.ssh

Тогда уж rsync -a ~/.ssh/authorized_keys target-host:.ssh. scp я очень редко использую.

> То же самое касается ансибля. Использование ансибля, как и любого средства автоматизации, никак не отменяет знание того, как работает то, что ты под нимнастраиваиешь. Поэтому приходится помнить минимум две вещи - как делать то что делает твой плейбук, и как называется этот плейбук.

Ужас, скока приходится помнить! Но я как-то справляюсь.

> По-моему выигрыш в числе нажимаемых клавиш настолько мизерен, что ансибль начинает иметь смысл примерно с десятка настраивымемых серверов ежедневно.

Не согласен. Выигрыш начинается с одного хоста (не обязательно сервера), на котором что-то регулярно запускается. У меня 3-4 хоста, и я ежедневно запускаю обновления apt-get, раз в несколько дней синхронизацию файлов конфигурации в /root, раз в несколько недель синхронизацию шаблонов игнорирования logcheck.

Достоинства анзибля:

-- параллельное выполнение;

-- много готовых модулей даже в дистрибутиве; и полный Интернет дополнений (хотя я ничем не пользуюсь, мне дистрибутивных хватает).

-- Upd: В ролях/плейбуках можно указать обработчики; обработчики вызываются по одному разу на сервер, сколько бы раз их не дёргали из основного кода; удобно, когда после обновления нужно перезагрузить сервис ровно один раз, в конце.

-- Upd: Для дистрибутивных модулей много хорошей документации с кратким, но понятным описанием входных параметров и блоков возвращаемых значений.

Ты мне уже предлагал переписать ансибль на шелле, я тогда отказался. Сейчас тем более. Тот, кто пишет много кода, не программист, а кодер. Программист пишет мало, потому что знает, где взять хорошие готовые инструменты и как их использовать.

Пойди напиши свю ОС, свой браузер, свою СУБД, свой шелл.

> Если ты настраиваешь один-два сервера в месяц, проще это делать текстовым редактором ил шелловским командами

У меня в анзибле набралось уже много самописных ролей и плейбуков, а не только настройка сервера с нуля. Shell-команды там тоже есть. Из некоторых вызывается ansible-playbook по нескольку раз, некоторые вызываются из ролей.

> подглядывая в какую-нибудь вики-страничу, где, в отличие от плейбука написано не только как настраиваются данные сервисы, но и почему ты решил их настраивать имененно так.

В эту страничку глядится один раз, переписывается в shell/ансибль, и потом запускается с параметрами. Никогда ничего не надо делать руками, особенно в третий раз. После первого раза надо задумываться об автоматизации. После второго автоматизировать надо обязательно.

[vitus_wagner]

По-моему все меречисленное скорее не достоинства. а недостатки ансибля. Это надо тратить уйму времени чтобы во всем этом разбираться. Гораздо больше, чем требуется для того чтобы сформулировать свою задачу на языке shell.

Странничку в wiki (как и документацию на ансиболвский модуль) надо читать каждый раз. Потому что задача это приментить возникает раз в полгода. А за полгода ты забудешь почему ты принял то или иное решение. И вот надо это освежить в памяти. и понять, годится ли это решение в данной ситуации или надо полиотику в области данного сервиса менать.

С чужим кодом это еще более актуально. В 99% случаев задача, которую решал автор этого кода отличается от твоей чем-то на первый взгляд незаметным, но существенным. Поэтому бездумно применять чужой скрипт (модуль) для администрирвоания системы - неправильно. А анализ чужого кода займет больше времения. чем написание своего. Впрочем, чтение чужого кода бывает полезным, иногда узнаешь оттуда про граничные случаи, которые бы самому в голову не пришли. Но это из серии "прочти, прими к свееднию и сделай по-своему".

[phd_ru]

Витус, некоторое время назад ты искал хостинг, и я предлагал тебе свой амстердамский. Ты отказался. А что нашёл, поделись?

Я тут опять попробовал несколько недорогих (500-600 Р./мес.), они мне не понравились. Попробовал один дорогой (800 р.), он супер, но дороговато. Но если ничего лучше не найду, пойду к нему; 800 р./месяц не так уж и дороже, чем 600, а качество действительно отличное.

Upd. Вопрос снимается, нашёл: https://vitus-wagner.dreamwidth.org/2526112.html . Интересные предложения отсутствуют. :-(

[vitus_wagner]

Основной мой хостинг сейчас FirstVDS, оно в России и оно несколько дороже. Кроме этого есть сайт в Индии у UFOHosting, в который трансформировался тот pq.hosting замену которому я искал. Думаю что с точки зрения твоих критериев вряд ли оно лучше, чем то, что ты нашел.

иии

[phd_ru]

Спасибо! UFO я вчера в процессе поиска видел. Буду иметь ввиду.