| |
| |
| 3.30, Аноним (30), 15:13, 26/05/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что конкретно выставить ошибку конкретного человека?
А он там в отпуске был, а тут четыре дня...
| | |
| |
| 4.34, Sw00p aka Jerom (?), 16:16, 26/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
многие думают раз нет оповещения от систем мониторинга, значить нет проблем, спим спокойно :)
В нормальных системах, должно быть ежедневные оповещения о работоспособности системы (УРА: все работает штатно), своего рода селфчек, и альтернативные каналы оповещения. Таким макаром можно вовремя выявлять проблемы, когда когда теряется канал связи с получателем оповещения.
| | |
| |
| 5.52, onanim (?), 07:19, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
жыза, у меня самодельный наколеночный мониторинг каждое утро уведомляет, что он живой.
думаю, в ынтырпрайзных решениях типа заббикса тоже должно быть что-то подобное.
| | |
| |
| 6.58, 1 (??), 09:41, 27/05/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
А теперь представь, что 999 из 1000 серверов, прислали тебе по утру, что они живы ...
| | |
| |
| 7.61, Аноним (61), 10:04, 27/05/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это делается не так. Один сервер мониторинга должен прислать тебе один репорт что он жив и что не работает один из 1000 отслеживаемых серверов
| | |
| |
| 8.63, Аноним (63), 11:03, 27/05/2024 [^] [^^] [^^^] [ответить] | +/– | Это работает не так 999 из 1000 мониторов пришлют тебе рапорты, что они живы и ... текст свёрнут, показать | | |
|
|
| 6.68, кент кента (?), 15:37, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>у меня самодельный наколеночный мониторинг каждое утро уведомляет, что он живой.
фу, каждое утро. надо каждую минуту, а то там можно 23 часа о проблеме не знать.
а ещё может gmail зависнуть и тупо втихую не проверять почту.
итого, нормальный мониторинг поднимает вебсокет и начинает орать через пару минут после отвала сокета
| | |
| |
| 7.93, rvs2016 (ok), 15:07, 30/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > а ещё может gmail зависнуть и тупо втихую не проверять почту
А ещё гмайл может внезапно письма начать объявлять спамом и тогда очень долго не узнают об отчётах, если не спохватятся из-за их отсутствия. :-)
| | |
|
|
| 5.62, а што не так (?), 10:21, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Вочдог не каждый день, а каждые 10 минут.
Но даже это не всегда может зафиксировать сбой мониторинга как и любой другой мониторинг мониторинга.
| | |
| |
| 6.65, Sw00p aka Jerom (?), 13:08, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
зависит от систем, и не надо путать отчет о состоянии с телеметрией реалтаймовой. В случае с сабжем, там должен был в не зависимости от исхода синхронизации, отправиться отчет об этой синхронизации. А как она там устроена синхронизация хрен пойми, по событию или по интервалу.
| | |
|
| 5.81, fidoman (ok), 00:45, 28/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
 имея одну систему мониторинга можно мониторить всё, кроме этой системы мониторинга
имея две системы мониторинга можно мониторить вообще всё
| | |
| |
| 6.94, rvs2016 (ok), 15:09, 30/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
> имея одну систему мониторинга можно мониторить всё,
> кроме этой системы мониторинга
> имея две системы мониторинга можно мониторить вообще всё
Дублёр на дублёре и дублёром погняет! :-)
| | |
|
| 5.89, боченли (?), 13:14, 29/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
эта информация всегда есть в логах.
а вот маршруты наверное так не верифициют.
| | |
| |
| 6.90, Sw00p aka Jerom (?), 18:17, 29/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
> эта информация всегда есть в логах.
> а вот маршруты наверное так не верифициют.
мониторить маршруты должны уже сетевики, и днс админу пофиг должно быть что там у сетевиков отвалилось, но днс админ в любом случае увидит (должен увидеть) этот сбой в трансмиссии.
| | |
|
|
|
|
|
| 1.3, Аноним (3), 12:44, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
Вероятно, представители компетентных служб там что-то ковыряли, и попутно сломали синхронизацию.
Было бы странно, если бы столь важная система осталась без их внимания, и тем более странно, если бы у них руки росли из правильного места.
| | |
| |
| 2.5, Rev (?), 12:55, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Да-да, во всё виноваты федералы :)))
Если бы кто-то из трёхбуквенных контор хотел что-то натворить с ДНС, то делали бы это не на одном сервере из 13-ти :)
| | |
| |
| 3.10, Аноним (10), 13:05, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Но ведь не сразу на всех тринадцати? Начали с "C" и что-то пошло не по плану.
| | |
| |
| 4.19, Аноним (19), 13:42, 26/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Перефразируя Виктора Степаныча: "Хотели по плану, а получилось как всегда."
| | |
| |
| 5.50, 1 (??), 22:49, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
про палн там ничего не было сказано -- хотели как лучше, а получилось как всегда
| | |
|
|
|
| 2.12, Аноним (12), 13:18, 26/05/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Для "компетентных служб" , кроме как совсем всё сломать (назло им всем отморозить уши) , там нет ничего интересного .
| | |
| |
| 3.76, Аноним (76), 17:24, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дорогой мой, если эти умники на час изменят DNS первого уровня ru, ну например для перенаправления трафика на их сервера с целью мониторинга, то может внезапно произойти утечка данных (в частности логина и пароля) огромного числа людей. Именно поэтому не стоит оставлять даже свой роутер с логином и паролем admin/admin как мой сосед.
| | |
| |
| 4.82, Gnat (?), 04:47, 28/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> изменят DNS первого уровня ru, ну например для перенаправления трафика на их сервера с целью мониторинга, то может внезапно произойти утечка данных (в частности логина и пароля)
Чувак, сейчас за пару тысяч рублей можно получить выписку какую еду на какой адрес ты заказываешь и какой карточкой это все оплатил, какой нафиг логин и пароль, если получить твои паспортные данные стоит дороже 5к считай что ты везунчик
| | |
| |
| 5.84, Аноним (84), 14:17, 28/05/2024 [^] [^^] [^^^] [ответить] | +/– | Ну не всё решается деньгами Кто-то эти данные должен добыть И для некоторых ре... большой текст свёрнут, показать | | |
| 5.85, Аноним (84), 14:21, 28/05/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
И вот тот же контроль, кстати позволяет сделать VPN. Швободка, она такая - неожиданная. Где-то что-то читать нельзя. Вот мне множество русских ресурсов недоступны даже через VPN, а где-то уже предупреждения выскакивают.
| | |
|
|
|
| 2.15, Аноним (15), 13:35, 26/05/2024 [^] [^^] [^^^] [ответить]
| +7 +/– |
Более вероятно, что ты просто не знаешь, что такое корневые днс и что там нет никакой информации, интересной службам. Им гораздо интереснее работать с регистраторами, что они и делают вполне открыто. Но это ж неинтересно, об этом не пофлудишь, да?)
| | |
| |
| 3.77, Аноним (76), 17:35, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
А про обратный DNS ты не подумал? Наверно не подумал, потому что в таком случае твой регистратор ничего не заметит и нужный им DNS будет указывать на нужные записи, а все остальное перенаправляться. Вот у вас в стране вовремя среагировал ваш нелюбимый Роскомнадзор, если верить что у вас есть свой корневой сервер и вы им пользуетесь. Но другие страны это не спасёт.
| | |
| |
| 4.78, Аноним (76), 17:42, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
p.s. я предполагаю что вы им не пользуетесь и держите только на всякий случай, если будут проблемы. И даже если он есть, то это не спасёт русских пользователей за рубежом в случае кибератаки на ru. Сделать инструмент проверяющий адекватность работы DNS первого уровня в своей и в других странах просто, но вот вопрос — он есть? И даже если будет обнаружена атака, то что?
| | |
| 4.79, Аноним (79), 18:04, 27/05/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
И добавлю что проблема в самом протоколе — зачем нужны корневые сервера в Соединённом Говне Америки, если количество стран ограничено? И они вполне могли бы иметь свои корни каждая. Это изначально несвободный подход который был предоставлен швободкой. Знали ли об этом раньше диды?
| | |
| |
| 5.80, Аноним (80), 18:36, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
И добавлю ещё один момент проблемы протокола DNS — политический контекст. Вот это одна из реальных проблем швободки:
Домен Косово: https://ru.m.wikipedia.org/wiki/.xk т.е. xk
Домен Абхазии: https://ru.m.wikipedia.org/wiki/%D0%98%D0%BD%D1% т.е. нет
Сдулась тут швободка — если одна страна признает, а другая не признает, то мы остаёмся в реальности американской соединенной швободки.
И я молчу про международные домены и другие проблемы казалось бы простого протокола. Я уже о них писал, мне тут ответили — никому это не нужно.
| | |
|
|
|
|
| 1.4, Аноним (4), 12:48, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> сбой в системе мониторинга
Нужна ситема мониторинга системы мониторинга. Я серьезно. Типа кластерного кворума и т.п.
| | |
| |
| 2.6, Rev (?), 12:57, 26/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
У меня, кстати, так и есть. У меня одна виртуалка следит за всеми моими сервисами с помощью Uptime-Kuma, а за этой виртуалкой следит Freshping - бесплатный сервис. Иначе если сама виртуалка с мониторингом пропадёт, у меня не будет сообщений об этом.
| | |
| |
| 3.41, Аноним (41), 18:50, 26/05/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Лишний сервер в цепочке. Сервисы могут следить друг за другом круговой порукой, таким образом, если когда они в массе своей упадут, то будет достаточно одного устоявшего, чтобы пробить тревогу.
| | |
|
| 2.7, Аноним (7), 12:58, 26/05/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Делать запрос ко всем 13 серверам и выбирать наиболее часто встречающийся ответ?
| | |
|
| 1.8, Аноним (8), 12:58, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
На такой случай нужнен альтернативный оффлайн DNS с обновлением раз в месяц или раз в год.
| | |
| |
| |
| 3.26, Anon1685 (?), 14:02, 26/05/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Что будет с твоим альфисом, если подписант не будет онлайн?
Хватит уже впаривать свою унылую поделку. Мало того что впариваешь, так ты еще и скрываешь от своих хомяков что эта поделка ниразу не децентрализована. Сколько раз твоя поделка была на грани закрытия из-за того что очередной подписант не подписывал блок и вы всей шоблой искали его, а тем временем твой альфис стоял колом?
| | |
| |
| |
| 5.91, Anon1685 (?), 12:50, 30/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Там блоки подписывают "рандомно" выбранные ноды, если ноды нет в сети, то алфис встает раком. Пока что находили "по знакомым" кому принадлежит подписывающая нода. Но если челик так и не включит свою ноду для подписи, то альфис накрывается медным тазом.
| | |
|
|
|
| 2.35, Ухилянт (?), 16:58, 26/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Встроенный кеширующий DNS есть даже в самых дешевых роутерах. А так же у любого провайдера.
| | |
| 2.95, rvs2016 (ok), 15:17, 30/05/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> На такой случай нужнен альтернативный оффлайн DNS
> с обновлением раз в месяц или раз в год
И постепенно таким способом вернуться в систему, о которой говорили, что DNS от такой рутины и прочих неудобств всех спас:
До эпохи DNS на все машины в сети распространялся один и тот же файл /etc/hosts, содержащий соответствия адресов именам. И вот, дескать, изобрели DNS и от этой проблемы эта распределённая система имён всех-то и спасла. :-)
| | |
|
| 1.9, Аноним (9), 13:05, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Удивило то, что расхождение в состоянии зон всплыло через три дня после сообщения какого-то чувака в списке рассылки. У них, что нет общей системы мониторинга, которая проверяет работу синхронизации между серверами и актуальность отдаваемых всеми корневыми серверами данных?
| | |
| |
| |
| 3.31, Sw00p aka Jerom (?), 16:06, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Analysis showed this to have been caused by an unrelated routing policy change whose side effect was to silence the relevant monitoring systems.
мониторинг не оповестил потому-что маршрут до получателя оповещения пропал, и ни слова про саму проблему рассихронизации. А раз ни слова про проблему, значить обычное дело рассинхронизация.
| | |
|
| 2.37, fuggy (ok), 18:05, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Один из 13 серверов был рассинхронизирован, так что никто не заметил. Выходит система сработала как надо.
| | |
|
| 1.22, Аноним (22), 13:53, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"4 дня находился в рассинхронизированном состоянии"
Я считаю этопозором!
| | |
| |
| 2.25, Аноним (23), 13:56, 26/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я считаю всем просто пофиг на этот днс. Сломался и сломался чинить заранее или делать сложный мониторинг это преждевременная оптимизация.
| | |
| |
| 3.33, Sw00p aka Jerom (?), 16:12, 26/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
мониторинг не ломался, отвалился канал связи с получателем :) Таким макаром и канал связи с системой за которой мониторят может отвалится. Беда в том, что нет красноглазого админа, который штатно ежедневно проводит осмотр работоспособности всех частей системы, тупо техосмотр перед выездом.
| | |
| |
| 4.39, Аноним (40), 18:40, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Наличие такого специалиста и есть преждевременная оптимизация. Можно даже посчитать ошибка стоила 0 долларов. А спец стоил больше нуля. Итого все сделали правильно.
| | |
| |
| 5.49, Sw00p aka Jerom (?), 22:36, 26/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно даже посчитать ошибка стоила 0 долларов.
Мы ничего не знаем про ошибку, почему сервер С не смог синхронизироваться с сервером публикации изменений. Ошибка могла быть и на стороне сервера публикаций, очем система мониторинга должна была оповестить, и попыталась оповестить, но канал доставки не работал (маршрут пропал до получателя).
> А спец стоил больше нуля. Итого все сделали правильно.
Спец занят там еще кучей других дел (как обычно это бывает), раз нет алертов на почте, значить все в порядке. А по идее как минимум ежедневные отчеты (хотя учитывая критичность системы, там помимо альтернативных каналов оповещения, еще и реалтаймовость должна быть, и реакция на всякого рода сбоев должна быть моментальна) должны прилетать о состоянии системы, и не было такого что проснулись через три дня. А так сразу - нет отчета, чет пошло не так.
пс: в п*длу ведь нанять на полставки студента, чтобы красноглазил просто, и привыкал к ответственности.
| | |
|
|
|
|
| 1.42, Аноним (42), 18:52, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Странно что один из основных механизмов сети зависит от конкретной организации и конкретных людей.
| | |
| |
| 2.43, Аноним (43), 19:20, 26/05/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ничего странного -- как следить за сетью это дела владельца сети. Или вы до сих пор верите в розовых пони и свободный рынок?
| | |
| 2.46, YetAnotherOnanym (ok), 21:55, 26/05/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Внезапно - всё, так или иначе, зависит от конкретного человека. Как говорил Лазарь Каганович - "У каждой аварии есть имя, фамилия и должность".
| | |
| |
| 3.54, Аноним (54), 07:32, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Может, DNS вообще отменить велел ... "У каждого сервера есть IP-адрес и порт". Ими и будем пользоваться.
| | |
| |
| 4.70, Anm (?), 16:13, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Кто тебе мешает отключить в своей системе "днс клиент"?
| | |
| 4.74, Аноним (76), 17:12, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не, просто другой будет протокол. Имена это типа удобно, от этого никто не откажется. Монополия удобна для американцев. Они и будут инициаторами. А по нормальному нужны реальные международные механизмы, а не существующая хрень, где международного в целом ничего. Ну или нужен механизм аналогичный, для монополии родной страны, но тут есть нюансы. Бесхребетные на не способны на их преодоление.
| | |
| |
| 5.96, Аноним (96), 16:38, 30/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Забыл дописать - на одном сервере может быть множество сайтов и именно по домену определяется какой тебе сайт нужен.
| | |
|
|
|
|
| 1.45, Аноним (45), 20:37, 26/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
когент славен издревле. вон уже месяц не могут переключить нам сеть с одного влана на другой, потому что internal issue in our provisioning system, please wait.
| | |
| |
| 2.53, onanim (?), 07:22, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
да монополисты все такие, потому что могут. хурикан о проблемах с роутингом отписывает в стиле "да я знаю и что ты мне сделаешь я в другом городе за мат извени" и ничего не делает.
| | |
| |
| 3.57, Аноним (45), 09:31, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– |
Мы в итоге пришли к связке когент + he + ams-ix + еще один провайдер, куда уходит все что не ушло в урезанный коджент, he+1as и amsix
| | |
|
|
| |
| 2.69, Sw00p aka Jerom (?), 16:04, 27/05/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Странная какая-то у них синхронизация. Что такое кворум они не слышали.
какой кворум, а кто сказал, что раз один сервер не синхронизирован, то остальные должны отменить синхронизацию?
| | |
|
| 1.73, ШирлаМырла (?), 17:09, 27/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Да ничо вы не знаете и не умеете.
Надо просто сидеть и МОНИТОРИТЬ! Мониторить и СИДЕТЬ. Тогда и только тогда будет порядок. Как при Сталине!!!
| | |
| 1.83, PnD (??), 12:19, 28/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну, cogent.co как таковой достаточно хорошо известен в провайдерской среде как косячный лоукостер.
Когда я этим занимался, было практически FAQ: "Почему у меня в (Южную Корею) пинг 200+ мс и адские потери?" — "Ага, там на пути коджент голимый гонит трафик через штаты по забитому каналу." (Орг. выводы в отношении любителя "резать косты", пирящегося с кем попало.)
Так что, прикладывание на каких-то 4 дня корневика — так, милый пустячок. (Хотя, по мере торжества легалайза на территории СГА, жизнь может становиться интереснее…)
| | |
| 1.88, Аноним (87), 20:24, 28/05/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Для тех кто не умеет пользоваться переводчиком, вставляю перевод о домене .int:
Домен .int — это специализированный домен, предлагающий регистрацию исключительно межправительственным организациям. Короче говоря, домен .int используется для регистрации организаций, созданных в соответствии с международными договорами между национальными правительствами. Для каждой организации допускается только одна регистрация. За регистрацию доменного имени .int плата не взимается.
| | |
| 1.97, Аноним (97), 16:49, 08/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Реклама началась про новый протокол DNS от ЕС. Более защищённый от текущих проблем.
| | |
|
