forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Критическая уязвимость в GitLab, opennews (??), 24-Авг-22, (0) [смотреть все]

Удобство Безопасность Хе Чаша Удобство снова в приоритете , Жироватт (ok), 10:51 , 24-Авг-22, (2) –8 //

опять ты, Аноним (3), 10:53 , 24-Авг-22, (3) +10
Где там удобство, диффы убого как в соснольке отображаются, когда во всех нормал, Аноним (5), 11:10 , 24-Авг-22, (5) –4 //

покажи как надо, anonymous (??), 11:18 , 24-Авг-22, (6) //

Открой idea, netbeans или smartgit - там как надо , Аноним (26), 19:01 , 24-Авг-22, (26) –1

Не про удобство, вангую, эта история, а про деманд Уж насколько подборка фич вы, А (??), 14:33 , 25-Авг-22, (46)

То чувство, когда товарищи Гитлабовцы хотели удалять код из-за простоя Начинай, Анна Нист (?), 11:06 , 24-Авг-22, (4) //

Их главный предпочел коммитить в твиттер , Без аргументов (?), 20:43 , 24-Авг-22, (27) //

Тише, тише, а то ещё и эту ерунду туда притащат, вместо чего-то полезного , А (??), 14:34 , 25-Авг-22, (47)

Оно все также жрет памяти как прожорливая корова , Аноним (10), 13:32 , 24-Авг-22, (10) +2 //

У тебя что там, пентиум 1 с 256 мб озу , Аноним (-), 14:35 , 24-Авг-22, (13) –4 //

Это неважно Важно то, что оно жрет память Софт значит неоптимизирован, Аноним (10), 14:59 , 24-Авг-22, (15) +2 //

Манипуляция для дурачков Скажи что софт не оптимизирован - и создается впечатлен, ыы (?), 15:09 , 24-Авг-22, (16) +2

Если софт 20 летней давности попытаются сегодня написать с нуля тем же ничего, Аноним (23), 16:34 , 24-Авг-22, (23) +1
Манипуляция для дурачков Выкидываешь Руби и берешь любой нормальный язык програм, Аноним (39), 10:20 , 25-Авг-22, (39)

Манипуляция для дурачков Банишь анонимов и читаешь только нормальных комментато, ыы (?), 10:49 , 25-Авг-22, (41) +1

Манипуляция для дурачков Посылаешь нахер ыы читаешь нормально опеннетик , Аноним (48), 14:54 , 25-Авг-22, (48)

Ты мне так безразличен что я тебе обязательно отвечу Ну продолжай Продолжа, ыы (?), 12:11 , 26-Авг-22, (52)

Откуда там у пентиумов 1 256 мб озу было На 16MB win95 98 гоняли, 32 мб это уже, Аноним (38), 09:25 , 25-Авг-22, (38)

У меня есть инсталляция, где я затюнил его нормально работать на - 2x CPU Xeon, freehck (ok), 15:10 , 24-Авг-22, (17) +2 //

конфиг будет ато пока только слова , ДРО (?), 15:44 , 24-Авг-22, (18) –1 //

Да пожалуйста puma worker_processes 0sidekiq concurrency 2postgresql , freehck (ok), 16:09 , 24-Авг-22, (21) +3

а база на этом же серваке , Sw00p aka Jerom (?), 22:08 , 24-Авг-22, (29) //

Да Можно вынести отдельно, сэкономит примерно 300 мб рамы До 2 гб потребление , freehck (ok), 00:55 , 25-Авг-22, (34)

А до тебя не доходит что сам факт того что надо что-то тюнить и есть доказательс, Аноним (39), 10:22 , 25-Авг-22, (40)

Потому что у них разная аудитория с разными целями Гитлаб -- это коробочный про, freehck (ok), 12:10 , 25-Авг-22, (42) +1
отключение неиспользуемого функционала - не тюнинг, и не жор, банальная эконом, Sw00p aka Jerom (?), 13:19 , 25-Авг-22, (45)

Тюнинг и жор Зачем тогда всё это по-умолчанию то гитлаб включает , Аноним (48), 14:55 , 25-Авг-22, (49)

вот, отсюда надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки, Sw00p aka Jerom (?), 15:07 , 25-Авг-22, (50)

Так удобнее Есть почти такая машина 8 гигов рамы, 4 гига свопа Конфигурация де, freehck (ok), 15:51 , 25-Авг-22, (51)

для одного проекта достаточно с максимальным числом пользователей не больше 5 , Sw00p aka Jerom (?), 13:14 , 25-Авг-22, (44)

Ты шутник или лжец , microsoft (?), 23:10 , 24-Авг-22, (31) –1 //

Прикинь, не везде нужна быстрая память, Аноним (32), 23:16 , 24-Авг-22, (32) +1

Пример есть , huhuhu (?), 12:47 , 29-Авг-22, (54)

Я нашел еще одну уязвимость в gitlab Она называется Git В связи с этим имею 2 , Anonim (??), 00:22 , 25-Авг-22, (33) –1
Интересное предложение , zog (??), 02:26 , 25-Авг-22, (35) +1 //

Самое верное И забыть про эти костыли , А (??), 07:40 , 25-Авг-22, (36) +2 //

Но ты конечно уже написал замену и естесственно выложил код Линк же вот прям се, huhuhu (?), 12:46 , 29-Авг-22, (53)

Не удивлен, что в этом мега комбаине будет уязвимость , Аноним (37), 09:01 , 25-Авг-22, (37) +1

Сообщения [Сортировка по времени | RSS]

17. "Критическая уязвимость в GitLab" +2 +/–

Сообщение от freehck (ok), 24-Авг-22, 15:10

> Оно все также жрет памяти как прожорливая корова?
У меня есть инсталляция, где я затюнил его нормально работать на:
- 2x CPU (Xeon / Cascadelake)
- 3 GiB RAM (+1 GiB swap)
- 25 GiB HDD
Это без раннеров, метрик-алёртов-графаны, с урезанным до одного потока веб-сервером, двумя потоками планировщика, стораджем для артефактов/регистри и бэкапами в s3. Память в среднем забита на 80%, своп на 65%; Диск забит на 35%, LA в районе 0.2. Работает шустро.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Критическая уязвимость в GitLab" –1 +/–

Сообщение от ДРО (?), 24-Авг-22, 15:44

конфиг будет? ато пока только слова

Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая уязвимость в GitLab" +3 +/–

Сообщение от freehck (ok), 24-Авг-22, 16:09

> конфиг будет? ато пока только слова
Да пожалуйста:
puma['worker_processes'] = 0
sidekiq['concurrency'] = 2
postgresql['shared_buffers'] = '256MB'
grafana['enable'] = false
prometheus_monitoring['enable'] = false
prometheus['enable'] = false
alertmanager['enable'] = false
Добавьте это в конец /etc/gitlab/gitlab.rb и будете наблюдать описанный мной результат.

Ответить | Правка | Наверх | Cообщить модератору

29. "Критическая уязвимость в GitLab" +/–

Сообщение от Sw00p aka Jerom (?), 24-Авг-22, 22:08

а база на этом же серваке?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

34. "Критическая уязвимость в GitLab" +/–

Сообщение от freehck (ok), 25-Авг-22, 00:55

> а база на этом же серваке?
Да. Можно вынести отдельно, сэкономит примерно 300 мб рамы. До 2 гб потребление не доведёт, так что с учётом того, что при заказе машин у провайдера память обычно квантуется по гигабайту, смысла в этом не вижу.
Вообще я не понимаю, что тут комментаторов удивляет. По официальной доке гитлабу нужно 4 гига рамы + 2 гига свопа, я затюнил его до 3 гигов рамы + 1 гига свопа, банально отключив лишний функционал и понизив количество потоков основных сервисов. Не рокет саенс.

Ответить | Правка | Наверх | Cообщить модератору

40. "Критическая уязвимость в GitLab" +/–

Сообщение от Аноним (39), 25-Авг-22, 10:22

А до тебя не доходит что сам факт того что надо что-то тюнить и есть доказательство жора.
Почему gitea с drone столько не жрут?

Ответить | Правка | Наверх | Cообщить модератору

42. "Критическая уязвимость в GitLab" +1 +/–

Сообщение от freehck (ok), 25-Авг-22, 12:10

> Почему gitea с drone столько не жрут?
Потому что у них разная аудитория с разными целями. Гитлаб -- это коробочный продукт, который после установки сразу обеспечивает весь заявленный функционал. Гитея же -- это конструктор, где после установки вы подключаете нужный функционал по кусочкам самостоятельно.
> А до тебя не доходит что сам факт того что надо что-то тюнить и есть доказательство жора.
По той же логике, recommends в пакетах debian-а -- это тоже "доказательство жора" тогда. =)
Смотрите:
- Вот мы возьмём дефолтные настройки APT, и поставим evince. Очень много зависимостей прилетит, займёт много места. Зато сразу всё работает. Это -- подход GitLab.
- Или возьмём да отключим в APT установку Recommends. Поставим тот же самый evince. Места заняло мало, но он сможет работать только с dvi-файлами. А у вас в коллекции djvu и pdf. Придётся отдельно ставить пакеты с плагинами для них. А потом вы вдруг скачали epub. И опять что-то ставить надо. А потом вам друг скинул fb2. И по-новой. Это -- подход Gitea.
На самом деле вполне очевидно, что это эти два подхода суть не более чем трейдофф между удобством и затратами.
--
У меня вот в дефиците время, а не ресурсы. Поэтому мой выбор очевиден. А какой подход больше устраивает вас -- решайте сами. Я лишь показал, что гитлаб может жрать меньше заявленного вендором. Достаточно ли этого для вас -- мне не ведомо, да и в общем-то безразлично.

Ответить | Правка | Наверх | Cообщить модератору

45. "Критическая уязвимость в GitLab" +/–

Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 13:19

> что сам факт того что надо что-то тюнить и есть доказательство жора.
отключение неиспользуемого функционала -  не тюнинг, и не жор,  банальная экономия ресурса. Жор был бы тогда,  когда отключив функционал, испытывал бы недостаток ресурсов. Тюнинг там только в процессных лимитах как я понял, но и с базой не ясно,  что тюнил,  что отрубил.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

49. "Критическая уязвимость в GitLab" +/–

Сообщение от Аноним (48), 25-Авг-22, 14:55

Тюнинг и жор.  Зачем тогда всё это по-умолчанию то гитлаб включает?

Ответить | Правка | Наверх | Cообщить модератору

50. "Критическая уязвимость в GitLab" +/–

Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 15:07

> Тюнинг и жор.  Зачем тогда всё это по-умолчанию то гитлаб включает?
вот, отсюда надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки не отключая ничего и проверить, жор будет или нет. Но как мне кажется в 4ГБ не в ходит ресурсы бд.

Ответить | Правка | Наверх | Cообщить модератору

51. "Критическая уязвимость в GitLab" +/–

Сообщение от freehck (ok), 25-Авг-22, 15:51

>> Тюнинг и жор.  Зачем тогда всё это по-умолчанию то гитлаб включает?
Так удобнее.
> надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки
> не отключая ничего и проверить, жор будет или нет.
Есть почти такая машина: 8 гигов рамы, 4 гига свопа. Конфигурация дефолтная: всё на одной машине. Во время пиковой нагрузки потребление 4.1 гигов рамы и почти 1 гиг свопа. С сервером одновременно работают ~70 пользователей, порядка 15 одновременных пайплайнов (раннеры, естественно, на отдельных тачках).

Ответить | Правка | Наверх | Cообщить модератору

44. "Критическая уязвимость в GitLab" +/–

Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 13:14

> По официальной доке гитлабу нужно 4 гига рамы + 2 гига свопа, я затюнил его до 3 гигов рамы + 1 гига свопа, банально отключив лишний функционал и понизив количество потоков основных сервисов.
для одного проекта достаточно с максимальным числом пользователей не больше 5:)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

31. "Критическая уязвимость в GitLab" –1 +/–

Сообщение от microsoft (?), 24-Авг-22, 23:10

> своп
> Работает шустро.
Ты шутник или лжец?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Критическая уязвимость в GitLab" +1 +/–

Сообщение от Аноним (32), 24-Авг-22, 23:16

Прикинь, не везде нужна быстрая память

Ответить | Правка | Наверх | Cообщить модератору

54. "Критическая уязвимость в GitLab" +/–

Сообщение от huhuhu (?), 29-Авг-22, 12:47

Пример есть?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	17. "Критическая уязвимость в GitLab"	+2 +/–
	Сообщение от freehck (ok), 24-Авг-22, 15:10
	> Оно все также жрет памяти как прожорливая корова? У меня есть инсталляция, где я затюнил его нормально работать на: - 2x CPU (Xeon / Cascadelake) - 3 GiB RAM (+1 GiB swap) - 25 GiB HDD Это без раннеров, метрик-алёртов-графаны, с урезанным до одного потока веб-сервером, двумя потоками планировщика, стораджем для артефактов/регистри и бэкапами в s3. Память в среднем забита на 80%, своп на 65%; Диск забит на 35%, LA в районе 0.2. Работает шустро.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	18. "Критическая уязвимость в GitLab"	–1 +/–
	Сообщение от ДРО (?), 24-Авг-22, 15:44
	конфиг будет? ато пока только слова
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Критическая уязвимость в GitLab"	+3 +/–
	Сообщение от freehck (ok), 24-Авг-22, 16:09
	> конфиг будет? ато пока только слова Да пожалуйста: puma['worker_processes'] = 0 sidekiq['concurrency'] = 2 postgresql['shared_buffers'] = '256MB' grafana['enable'] = false prometheus_monitoring['enable'] = false prometheus['enable'] = false alertmanager['enable'] = false Добавьте это в конец /etc/gitlab/gitlab.rb и будете наблюдать описанный мной результат.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Sw00p aka Jerom (?), 24-Авг-22, 22:08
	а база на этом же серваке?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	34. "Критическая уязвимость в GitLab"	+/–
	Сообщение от freehck (ok), 25-Авг-22, 00:55
	> а база на этом же серваке? Да. Можно вынести отдельно, сэкономит примерно 300 мб рамы. До 2 гб потребление не доведёт, так что с учётом того, что при заказе машин у провайдера память обычно квантуется по гигабайту, смысла в этом не вижу. Вообще я не понимаю, что тут комментаторов удивляет. По официальной доке гитлабу нужно 4 гига рамы + 2 гига свопа, я затюнил его до 3 гигов рамы + 1 гига свопа, банально отключив лишний функционал и понизив количество потоков основных сервисов. Не рокет саенс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Аноним (39), 25-Авг-22, 10:22
	А до тебя не доходит что сам факт того что надо что-то тюнить и есть доказательство жора. Почему gitea с drone столько не жрут?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Критическая уязвимость в GitLab"	+1 +/–
	Сообщение от freehck (ok), 25-Авг-22, 12:10
	> Почему gitea с drone столько не жрут? Потому что у них разная аудитория с разными целями. Гитлаб -- это коробочный продукт, который после установки сразу обеспечивает весь заявленный функционал. Гитея же -- это конструктор, где после установки вы подключаете нужный функционал по кусочкам самостоятельно. > А до тебя не доходит что сам факт того что надо что-то тюнить и есть доказательство жора. По той же логике, recommends в пакетах debian-а -- это тоже "доказательство жора" тогда. =) Смотрите: - Вот мы возьмём дефолтные настройки APT, и поставим evince. Очень много зависимостей прилетит, займёт много места. Зато сразу всё работает. Это -- подход GitLab. - Или возьмём да отключим в APT установку Recommends. Поставим тот же самый evince. Места заняло мало, но он сможет работать только с dvi-файлами. А у вас в коллекции djvu и pdf. Придётся отдельно ставить пакеты с плагинами для них. А потом вы вдруг скачали epub. И опять что-то ставить надо. А потом вам друг скинул fb2. И по-новой. Это -- подход Gitea. На самом деле вполне очевидно, что это эти два подхода суть не более чем трейдофф между удобством и затратами. -- У меня вот в дефиците время, а не ресурсы. Поэтому мой выбор очевиден. А какой подход больше устраивает вас -- решайте сами. Я лишь показал, что гитлаб может жрать меньше заявленного вендором. Достаточно ли этого для вас -- мне не ведомо, да и в общем-то безразлично.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 13:19
	> что сам факт того что надо что-то тюнить и есть доказательство жора. отключение неиспользуемого функционала - не тюнинг, и не жор, банальная экономия ресурса. Жор был бы тогда, когда отключив функционал, испытывал бы недостаток ресурсов. Тюнинг там только в процессных лимитах как я понял, но и с базой не ясно, что тюнил, что отрубил.
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	49. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Аноним (48), 25-Авг-22, 14:55
	Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 15:07
	> Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает? вот, отсюда надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки не отключая ничего и проверить, жор будет или нет. Но как мне кажется в 4ГБ не в ходит ресурсы бд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Критическая уязвимость в GitLab"	+/–
	Сообщение от freehck (ok), 25-Авг-22, 15:51
	>> Тюнинг и жор. Зачем тогда всё это по-умолчанию то гитлаб включает? Так удобнее. > надо взять 4Гб как утверждают гитлабовцы, завести систему из коробки > не отключая ничего и проверить, жор будет или нет. Есть почти такая машина: 8 гигов рамы, 4 гига свопа. Конфигурация дефолтная: всё на одной машине. Во время пиковой нагрузки потребление 4.1 гигов рамы и почти 1 гиг свопа. С сервером одновременно работают ~70 пользователей, порядка 15 одновременных пайплайнов (раннеры, естественно, на отдельных тачках).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Критическая уязвимость в GitLab"	+/–
	Сообщение от Sw00p aka Jerom (?), 25-Авг-22, 13:14
	> По официальной доке гитлабу нужно 4 гига рамы + 2 гига свопа, я затюнил его до 3 гигов рамы + 1 гига свопа, банально отключив лишний функционал и понизив количество потоков основных сервисов. для одного проекта достаточно с максимальным числом пользователей не больше 5:)
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	31. "Критическая уязвимость в GitLab"	–1 +/–
	Сообщение от microsoft (?), 24-Авг-22, 23:10
	> своп > Работает шустро. Ты шутник или лжец?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	32. "Критическая уязвимость в GitLab"	+1 +/–
	Сообщение от Аноним (32), 24-Авг-22, 23:16
	Прикинь, не везде нужна быстрая память
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Критическая уязвимость в GitLab"	+/–
	Сообщение от huhuhu (?), 29-Авг-22, 12:47
	Пример есть?
	Ответить \| Правка \| Наверх \| Cообщить модератору