> Во-первых жить некоторое время с уязвимым ПО если оно не торчит публично - это обычная практика.с уязвимым ПО для хранения ключей?! Зашибись, вы ведь все этими руками делаете, да?
>> Результаты правда все равно обычно плачевные - сколько я ни видел таких мониторингов - все одно
> Классный демогог, молодец, прямо в штаны...
в твои-то?
> Это называется некоретное обобщение.
это называется попытка передернуть с уже обос..ными штанами.
> Если ты где-то видел мониторинг который делал не ты и он был плохой
теперь читаем по буквам, что написано - я видел не один и не десяток даже. И все они были примерно вот такое. Кроме тех что сделаны руками для себя, чаще всего - нестандартными инструментами.
>> Мусорку логов на терабайт,каждый день новых - вы БЭКАПАТЬ собрались?!
> А ты кто такой чтобы лучше бизнеса знать, что ему бекапить, а что нет?
инженер, дура4ок. Инженер. А бизнесу лучше не лезть в дела в которых он не петрит. Он меня для этого нанял.
(кстати, в этом те бизнесы на которые я работаю - со мной солидарны. Та идея естественно не от бизнесов а от таких как ты, рупь пучок.)
> У opensearch есть инкрементальный бекап. В чем проблема?
в том что это логи. Они каждый день - новые.
> Зато ГУИ был красивенький и конфигуратион эз э мышковозюк. ССЗБ.
ты - не справишься, так сразу и скажи.
> Могли бы просто бекапить данные, а не заниматься клоунадой.
могли бы - но их не получится потом просто восстановить (поэтому мое робкое предложение сделать штатными средствами - да, было послано и я возражать не стал - все хорошо пока я под боком. А если я в тайгу на месяц - то все сразу плохо. Потому что мышью в гуе кликнуть restore на виртуалку целиком - кто угодно может. А восстанавливать "инкрементальный бэкап" elastic и последствия деятельности wal-g - подождет до моего возвращения и пока я не разгребу более важные задачи.)
> Зачем хранить архивы конфигураций, когда они (их шаблоны, в которые подставляются секреты из
> vault во время развертывания) хранятся в гите? И все это (git и vault) разумеется бекапится.
в гитхап и гитляп и содержимое vault туда же? У вас ведь всегда так делают.