https://www.opennet.ru/opennews/art.shtml?num=57341

Сломался ceph + kuber у проекта freedesktop. #gitlab #infra #selfhost

Я бы тут хотел толкнуть мысль, что надежные распределенные решения - это нифига не дешево, и оно имеет смысл только на large scale.

Удивительный факт - сами по себе консенсусные распределенные решения довольно надежны, но, при этом, очень хрупки, требуют тонкой настройки окружения, и со взрывом ломаются без должного к себе отношения.

Если вы, вдруг, решили на 3 хоста взгромоздить кубер, а в него ceph, чтобы сэкономить на поддержке и администрировании, нужно понимать, что:

* скорее всего, вы не понимаете базовых требований к инфраструктуре, чтобы консенсусное решние было действительно надежным. Например, что нужно быть уверенным, что запись на диск - это реально запись на диск, а не в память контроллера. С ходу - в каких OS/FS какие нужны настройки, чтобы это гарантировать?

* скорее всего, у вас не будет админа или девопса 24/7, который будет решать проблемы вида "у нас на одном из 3 ssd заканчивается место, скоро все наши хитрые консенсусные алгоритмы перестанут гарантировать то, что они гарантируют".

Повторю, эти знания, и эти ресурсы имеют смысл только если вы большой провайдер облачной инфраструктуры.

Если вы думаете, "а, но у меня на домашнем сервере все работает" - ну, извините, вам пока просто везло, но статистика - штука неумолимая, у вас оно ебнет с гораздо более выской вероятностью. Однажды вы промахнетесь, и поставите на все свои 2 хоста кривое ядро, которое за две недели разнесет вам все к херам, до полной невозможности восстановления.

Поэтому, конечно, freedesktop - школота.

Почитать про развитие событий из первых рук можно, например, тут - https://people.freedesktop.org/~cbrill/dri-log/?channel=freedesktop&highlight_names=&date=2022-06-12&show_html=true

У меня случилось продолжение историй про #googlesource и про #gitlab

Напомню, что речь идет про 2 следующих факта:

* системы контроля версий отдают нестабильные tgz с кодом, если речь идет про снепшот, который готовит сама система контроля версий, а не про файл, который зааплоадил, в виде релиза, мейнтейнер проекта.

* freedesktop пролюбили свою инсталляцию gitlab, и поднимали ее из праха.

Короче, я вчера сделал ix gc - это команда удалила все ненужное из системы, в том числе, все скачанные исходники.

И тут началось.

* из-за того, что freedesktop пролюбили кеш артефактов, и из-за проблемы нестабильности генерации tgz, у меня поехали хеши исходников, указанные в сборочных файлах

* пока я прописывал новые хеши, gitlab снова сломался, и начала вместо исходников присылать html с 502, который и закешировался вместо исходников. К такому меня не готовили, и я снова сделал ix gc

* После этого я нашел зеркала нужных мне исходников на github, и прописал их.

Лично меня бесят эти красноглазые пенсионеры, которые, в своей ненависти к MS(а как еще объяснить желание своей инфры в этом месте?) делают больно дистростроителям на пустом месте.

Не надо, не надо, не надо держать свою инфраструктуру там, где это возможно. Особенно если у вас один админ на 10 минут в неделю на этот проект.

github собаку съел на хранении исходников, у него девяток больше, чем букв в слове freedesktop.

На этот раз хорошенько прилегла инфра #GNOME #gitlab #раньшевсех

https://gist.github.com/pg83/81e6a6bb478225d5bd449757dabd8272

Хорошо лежит, капитально так.

https://www.opennet.ru/opennews/art.shtml?num=59310

Не стал писать про эту новость в момент ее появления, хотел дождаться результатов расследования.

https://gmplib.org/list-archives/gmp-devel/2023-June/006162.html

Какой-то чувак положил своим CI сервера проекта GNU gmp. CI этот живет в github, и проверяет сборку ffmpeg для сотни платформ. Проект gmp, широкими мазками, забанили все сети MS на своем сервере.

MS/github считают, что так можно, и проекту gmp нужно заиметь более лучшее железо.

Авторы gmp считают, что MS - контора пидарасов невозможно обслужить 8 гиг пожатого трафика за несколько часов, и отказались убирать блокировку. Не обошлось без левацких заявлений - https://gmplib.org/list-archives/gmp-devel/2023-June/006164.html:

"Note that this abusive traffic is still ongoing, but it is subsiding as I keep adding more and more Microsoft subnets to the firewall rules. I have much better things to do than defend a public service web server against corporate abuse!

What would you advise me to do, should I contact a US lawyer and have them send a cease and desist letter?"

Я, конечно, считаю, что:

* не надо хостить свою инфру, много раз про это уже писал #gitlab

* всегда нужно иметь зеркало на github, для бекапа, ну и чтобы обслуживали это те, кто хорошо умеет это делать.

GNU gmp (наверняка по глупым политическим причинам) такого зеркала не имеет.

https://www.opennet.ru/opennews/art.shtml?num=62469

#selfhost

"Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу"

Проект (git хостинг) написан на memory safe языке (нет, не на том, на другом), поэтому ошибки про обработку "../" в путях.

Мораль?

* Не надо поддерживать свою васянскую инфру (#gitlab #infra), а надо брать, и использовать github.

* По мере переписывания с С/C++ на memory safe языки, CVE меньше не будет, потому что безопасники тоже хотят кушать, просто искать их будут в других местах, возможно, поиск станет чуть дороже.

Пара перлов с opennet, от расто-любов/хейтеров:

"Не понимаю почему такие критически важные для инфраструктуры программы еще не переписали на расте. Неуженли люди осознанно отказываются писать программы без ошибок и приближать цифровой коммунизм?"

"Потому что Раст рекламируют нейросети для компаний, которым нужны новые хомячки-погроммисты за миску риса. Сишник ещё имеет некоторую свободу выбора"

"А вот будь оно на Си..."

#selfhost

Вот, коллеги из xiph.org так и сделали - забили на свой #gitlab, и выкатили новый релиз только на github:

https://gitlab.xiph.org/xiph/flac/-/tags
https://github.com/xiph/flac/tags

Это, безусловно, хорошо, потому что нефиг держать свою #infra, если не умеете (а вы не умеете, чуть менее чем 100%, ага).

#предложка

UPD: в gitlab тоже появилось

https://www.phoronix.com/news/FreeDesktop.org-Hosting-2025

#selfhost

"One month ago FreeDesktop.org/X.Org experienced a new cloud crisis with Equinix Metal shutting down and losing access to all the FreeDesktop.org cloud/hosting resources at the end of April. FreeDesktop.org GitLab powers not only the X.Org projects but also Mesa, Wayland, and countless other Linux desktop open-source projects. Fortunately, it looks like they will have a new solution in time.

New details are now public on their planned migration off Equinix Metal ahead of the end of April deadline. They will now be pursuing hosting solutions with Hetzner and using Fastly as a CDN. They intend to deploy a Kubernetes cluster with German hosting provider Hetzner."

Вот ничему люди не учатся.

Нет чтобы закончить "превозмогать" (своя #infra), и стать "как все" (github), но нет (#gitlab).

Hetzner (самое дешевое, и не самое надежное, железо, BTW), Kubernetes, что в этом setup может пойти не так?..

https://gitlab.freedesktop.org/poppler/poppler

"This is the progress tracker for the freedesktop.org GitLab Migration.

This page is manually updated by the admins as the steps are complete. Please come back to check for updates.

Currently planned outage: 2025-03-16 -> 2025-03-22"

Ебать, они отключили свой #gitlab на неделю!!! На неделю, Карл!!!

#infra #selfhost

https://status.sr.ht/issues/2025-03-17-git.sr.ht-llms/

TL;DR - васянский хостинг от #ddv продолжает испытывать трудности, на этот раз от "злобных LLM ботов".

Это уже начинает выглядеть жалко.

#infra #gitlab #selfhost

#infra #gitlab #selfhost

Продолжаем тему https://t.iss.one/itpgchannel/2544

https://vikunja.io/changelog/moving-to-github/

А вот вам совершенно взвешенный подход к делу, когда человек - не фанатик, и решает насущные проблемы:

"But right now, the practical benefits of GitHub outweigh the advantages of self-hosting"

"While self-hosting sounds great in theory, the reality is that it can create many more problems for a project of our size. By moving to GitHub, we're choosing to focus our energy on building great software and fostering a community of contributors"

Спасибо нашим радиослушателям за ссылку!

https://www.phoronix.com/news/Firefox-On-GitHub

А теперь, ВНЕЗАПНО, Firefox переехал на github.

Ну и правильно, нефиг поддерживать свой васянский #gitlab #infra хостинг, или чего у них там было, после hg.

Коменты, конечно, доставляют - https://www.phoronix.com/forums/forum/phoronix/latest-phoronix-articles/1546132-firefox-source-code-now-hosted-on-github

(спасибо подписчикам за ссылку)

В копилочку того, почему не надо держать свою #infra, и #gitlab, в частности.

Но, на этот раз, история касается меня непосредственно.

https://github.com/pg83/ix/pull/22

Вот, пришли коллеги из torproject, и сказали, что я приложил их #gitlab.

А я чо? Я ничо, я вообще сделал все возможное, чтобы не прикладывать, за оригинальным урлом хожу, только если 5 кешеров недоступны.

Урл я поправил, но вот даже сам коллега признает, что:

"to be fair, gitlab shouldn't just fall over if you crawl /archive/ endpoints like this"