bk
оом - это аут оф мемори. еслиф ты запустишь бонбу, которая будет выжирать мемори, то в линуксе ты упрёшся в память+своп. всё. а винда будет наращивать своп и наращивать и наращивать, пока не упрётся в ио. ну вот так придумано у них было
Size: a a a
2020 November 21
c
Ну так это же отстой.
c
Да! )
BS
такое ощущение, что все тут админят субд или 1ски.
ну вот у тебя прилага работает под юзером “mycoolapp”, у тебя есть продакшен, N (никому не известное количество серверов, где она задеплоена), у тебя есть вася, петя, ахмед и навуходоносор. всем этим пацанам, а так же их подчиненным нужно иногда ходить в этого юзера на сервере по ssh. ну я сам скажу, нахуя они туда ползают, но всякое бывает.
в итоге, у тебя где-то в паппете будет написано, что вася, ахмед и навухоносор могут рестартить приложение, а петя и ахмед нет.
еще навуходоносору и его команде можно еще всякое.
кто здесь может это решить эту ситуацию одним линуксом, прошу.
я кажется понятно описал, почему у ахмедов нет учеток на сервере уже понятно, да? (да и упаси боже, зачем?) если им нужно только то, что исполняется от mycoolapp и ахмеды меняются на рашидов чаще, чем приложение рестартится или мигрируется
ну вот у тебя прилага работает под юзером “mycoolapp”, у тебя есть продакшен, N (никому не известное количество серверов, где она задеплоена), у тебя есть вася, петя, ахмед и навуходоносор. всем этим пацанам, а так же их подчиненным нужно иногда ходить в этого юзера на сервере по ssh. ну я сам скажу, нахуя они туда ползают, но всякое бывает.
в итоге, у тебя где-то в паппете будет написано, что вася, ахмед и навухоносор могут рестартить приложение, а петя и ахмед нет.
еще навуходоносору и его команде можно еще всякое.
кто здесь может это решить эту ситуацию одним линуксом, прошу.
я кажется понятно описал, почему у ахмедов нет учеток на сервере уже понятно, да? (да и упаси боже, зачем?) если им нужно только то, что исполняется от mycoolapp и ахмеды меняются на рашидов чаще, чем приложение рестартится или мигрируется
AS
для ахмедов есть рандек. он полностью абстрагигует от них mycoolapp. или ansible tower. или еще десяток подобных сервисов.
тогда у них нет учётки на сервере. вообще тоесть совсем.
тогда у них нет учётки на сервере. вообще тоесть совсем.
BS
это я-то понимаю, но не видел ни одного админа, который делал бы по-другому. вот любопытно теперь
c
для ахмедов есть рандек. он полностью абстрагигует от них mycoolapp. или ansible tower. или еще десяток подобных сервисов.
тогда у них нет учётки на сервере. вообще тоесть совсем.
тогда у них нет учётки на сервере. вообще тоесть совсем.
категорически плюсую.
AS
это я-то понимаю, но не видел ни одного админа, который делал бы по-другому. вот любопытно теперь
а я не видел ни одного который бы шарил учетки.
AS
два мира
BS
ну рандек это наверное, ок, но я не встречал
AS
если у тя есть персонал который не умеет в сервер спрячь сервер от него через вебморду
AS
они для этого и нужны
BS
у моего текущего админа щас вообще все огорождено каким-то пиздецом самопальным, но там и такой проблемы нет
AS
и выведи туда кнопки restart, deploy, redeploy
BS
я привел гипотетическую задачу, но все равно не понимаю почему нельзя шарить юзеров
AS
потому что шаринг юзеров убивает разделение привелегий
AS
и потом ты его городишь через костыли
c
У меня сейчас есть и то, и другое. )) девопсы ходят на сервак под одной учёткой(но как я выше говорил с двухфакторной аутентификацией и логированием), тестеры смотрят логи и прочими перезапусками на тестовом окружении занимаются через рандек, который ранее настроили девопсы.
BS
у тебя же может быть разный персонал, девопс какой-нибудь, л1, просто дядя Степа