Docker смотрим размеры

 Раньше можно было посмотреть docker images --tree , но оно давно выпилено.

Но есть https://github.com/wagoodman/dive

Мини куберы

 Попалась на глаза статья от фланта, самые популярные версии мини куберов

Kubernetes в миниатюре для локального запуска: k0s, MicroK8s, kind, k3s и Minikube

laravel: add sail

 Есть уже готовый пакет, который готовит docker-compose.yml. Но дальше есть нюансы..

groupadd: invalid group ID 'sail' 

Фикс:

echo 'WWWGROUP=1000

WWWUSER=1000' >> .env

https://stackoverflow.com/questions/67224488/laravel-sail-wont-build-on-ubuntu-20-04-groupadd-invalid-group-id-sail

добавление яндекс сертификата в систему

 Для работы яндекс-сервисов "как сервис" требуется сертификат, в систему его добавить можно так

sudo mkdir -p /usr/local/share/ca-certificates/Yandex && \ sudo wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" -O /usr/local/share/ca-certificates/Yandex/YandexInternalRootCA.crt

и по хорошему потом надо

update-ca-certificates

psql + csv

 Загрузка csv в postgresql

\copy dtm(depot,store,time,distance) from '/<путь к файлу>/файл.csv' DELIMITERS ',' CSV HEADER;

Перешить dell raid mini в IT (HBA) режим

1) https://fohdeesha.com/docs/perc.html

и видео, показывающие процесс

https://www.youtube.com/watch?v=Ze54h5b8R9o

https://www.youtube.com/watch?v=OnQr2aJenNc

2) sas2flash.efi

https://netberg.ru/supports/article/hba_firmware/

Вот только ссылка на прошивки битая (404), lsi куплен broadcom-ом..

https://internet-lab.ru/9211-8i_upgrade_fw

3) через lsirec

https://github.com/marcan/lsirec

и тут основная проблема - найти все нужные прошивки

Но если в сервере стоит H710(P) - советую купить H310 и переводить его, а этот отложить/продать.

восстановление

Will I be able to recover a bricked H310 mini? (нужен программатор и прищепка)

Помнить про SAS Address

ЗЫ 2208 можно превратить в 2308

https://www.youtube.com/watch?v=CDatT8fn9KQ

но основное отличие что 2308 умеет в pci-e 3.0, а вот умеет ли прошиваемое железо - вопрос.

docker build + volume

 Бывает желание/нужда на стадии сборки подключать volumes, и изучение вопроса вышло довольно интересным.

Даже если в 2023 написать прямо 

docker build -v "xxx:xxx" - будет ошибка

unknown shorthand flag: 'v' in -v

И до версии v18.09 ответ был такой

There is a way to mount a volume during a build, but it doesn't involve Dockerfiles.

Более свежий ответ: Buildkit. Можно включить в /etc/docker/daemon.json или запускать сборку как DOCKER_BUILDKIT=1 docker build . + RUN --mount

И ещё о вариантах решения

https://vsupalov.com/cache-docker-build-dependencies-without-volume-mounting/

Впрочем, можно и накостылить через multistage: копируем нужные файлы во временный образ и потом COPY --from забираем.

https://docs.docker.com/build/

docker + rootless

 Копировать много, поэтому читаем оригинал

https://docs.docker.com/engine/security/rootless/

Docker + privileged mode

 Иногда нужно запускать контейнер докера в privileged mode, делается это крайне просто:

docker run ... --privileged

В docker-compose тоже, в блок сервиса на уровне image:

  privileged: true

How to install usermod in Alpine Linux

https://techoverflow.net/2022/05/11/how-to-install-usermod-in-alpine/

echo http://dl-2.alpinelinux.org/alpine/edge/community/ >> /etc/apk/repositories

apk add -U shadow

где взять terraform

https://mcs.mail.ru/docs/manage/tools-for-using-services/terraform/quick-start

https://hashicorp-releases.mcs.mail.ru/terraform

https://cloud.yandex.ru/docs/tutorials/infrastructure-management/terraform-quickstart#install-terraform

https://hashicorp-releases.yandexcloud.net/terraform/1.4.6/

Так же, после установки можно сделать

terraform -install-autocomplete

Так же, для работы провайдеров нужно подключить зеркало в сам тф

vi ~/.terraformrc

provider_installation { network_mirror { url = "https://terraform-mirror.yandexcloud.net/" include = ["registry.terraform.io/*/*"] } direct { exclude = ["registry.terraform.io/*/*"] } }

reset dell iDRAC

 Иногда нужно перезагрузить idrac, для обычного ипми это можно сделать через ipmitool bmc reset cold, но драк так не умеет (у меня). Хотя вроде как должен уметь..

https://internet-lab.ru/dell_idrac_reset

mariabackup/xtrabackup + qpress

 Коротко - не используйте qpress, оно мертво.

nodejs логи

https://pm2.keymetrics.io/docs/usage/log-management/

pm2 logs

+ 

pm2 monit

PS

О логгировании в Node.js

yandex cloud + aws: получение метаданных машины

 Возможно, есть и в других облаках, если будет инфа - обновлю

Получайте метаданные изнутри ВМ с помощью сервиса метаданных (он доступен из любой ВМ по адресу http://169.254.169.254)

Насколько я понимаю, у google cloud всё так же, амазон это сделал стандартом.

"Помните, что в Yandex Cloud поддерживаются не все поля этих форматов."

В ВМ на базе Linux для работы с метаданными, как правило, используется агент cloud-init

yandex cloud: нестандартное подключение по ssh

 Было обнаружено в яндекс.практикум

Для доступа к серийной консоли ВМ необходимо знать её идентификатор (ID). В консоли управления перейдите в раздел Compute Cloud. По умолчанию откроется страница со списком ВМ. В столбце справа указан идентификатор каждой ВМ.

Используйте для входа идентификатор ВМ и имя (логин) созданного в ней пользователя. Вот шаблон команды подключения для Linux:

ssh -t -p 9600 -o IdentitiesOnly=yes -i ~/.ssh/<имя закрытого ключа> <ID виртуальной машины>.<имя пользователя>@serialssh.cloud.yandex.net 

Вот так вы подключитесь к консоли, если в ВМ с ID fhm0b28lgfp4tkoa3jl6 есть пользователь yc-user:

ssh -t -p 9600 -o IdentitiesOnly=yes -i ~/.ssh/id_rsa fhm0b28lgfp4tkoa3jl6.yc-user@serialssh.cloud.yandex.net 

Введите установленный ранее пароль.
Чтобы отключиться от серийной консоли, нажмите клавишу Enter, а затем введите символы ~. (тильда и точка). В терминалах Linux для отключения также можно использовать комбинацию клавиш Ctrl + D.