1
Studium a uplatnění / Re:Ako ste sa stali seniorom?
« kdy: 12. 01. 2026, 14:22:59 »
Jednoho dne jsem si odškrtl a bylo to.
Od té doby jen předstírám že mě ještě něco překvapí.
Od té doby jen předstírám že mě ještě něco překvapí.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB
« kdy: 13. 08. 2025, 18:28:42 »Tak ve tvém případě, jak jsi postnul na ABC Linuxu, tak jde o klasické podvodníky. Těch je na bazarech mnoho. Ale tady o klasický podvod nejde. Tomáš je na ABC Linuxu už 20 let a choval se slušně Navíc všechno o sobě prozradil na svém blogu, bydliště i práce se dá najít během chvíle.
Hele sám jsem na abclinuxu asi 16 let a znám ho odtamtud od vidění takhle dlouho. Neříkám že to lidi mají řešit přes policii, jen že lidi mají hodně nedůvěru v to že by měli jít něco takového oznamovat a myslí si že se to odloží a že policie na to kašle. Z mé zkušenosti plyne, že nejen že to policie řešit bude, ale ani to není nějak hrozný proces a samotné oznámení se dá poslat datovkou.
Jinak o co tady jde mi teda není moc jasné, osobně mám trochu podobnou zkušenost s prudkou změnou někoho z rodiny (Co u tebe nového?), ale kdybych si koupil disk, tak mě implementační detaily fakt nezajímají a buď chci disk, nebo prachy zpět.
3
Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB
« kdy: 11. 08. 2025, 16:23:03 »Ahojte,
tiez sledujem tento thread len zo zvedavosti, ako sa to cele rozuzli. Absolutne nepoznam situaciu v CR, mam nejake skusenosti zo SR, aj to par rokov dozadu. Povedal by som, ze tych ludi, co mu poslali peniaze je malo a relativne nizka suma a teda to policia zmetie zo stola, maximalne nejake napomenutie. Ak by sa to aj posunulo niekam dalej, tak ziadna exekucia, maximalne napomenutie, podmienka (uz len podanie na civilny sud su dalsie a vacsie peniaze, ktorych navratnost je otazna) ... aj vlastnik diskov vystupuje maximalne sebavedomo tj. vie, ze mu absolutne nic nehrozi. Mozno by som skusil osobne stretnutie, ci sa nepohne svedomie a potom sa snazil vyrovnat s tym, ze som podporil nejakeho chudaka ... bohuzial aj taki ludia medzi nami su a Bozie mlyny melu pomaly, ale spravodlivo ...
m
Na policii se to určitě vyplatí nahlásit, jde to i poslat datovkou (zkoušel jsem) a možná jen emailem. Doslova "stalo se mi tohle a tohle", oni si tě pak předvolaj na hodinové vysvětlení s tím že ti dají omluvenku k zaměstnavateli (neuplatnil jsem mému zaměstnavateli je tohle jedno). Kdysi jsem psal o podobném případu co se mi stal tady: Dva podvodníci. Protože nás nakonec bylo víc, policie to řešila, týpka odsoudila. Týpek dostal podmínku, udělal to během ní znova, znova šel k soudu a teď afaik sedí. Vyplatí se to řešit jen z principu, minimálně pokud chceš prachy zpět. To nejhorší co se může stát je že zratíš tu hodinu podáním vysvětlení a pak se nic nestane.
4
Studium a uplatnění / Re:Teambuilding, večeře atd...jak se k tomu stavíte?
« kdy: 22. 07. 2025, 16:46:44 »
Nejlepší strategii na tohle kdysi vymyslel bývalý kolega. Ten si zjistil v kolik začíná korporátní prezentace, v kolik začíná večeře a pak přijel jen na večeři autem. Potom byla chlastačka, kde se chvíli zdržel ale nepil, a jel domu. Jako bonus měl druhý den volno, protože všichni počítali s tím že lidi mají kocovinu a nějak se musí dopravit domu. Dělal to takhle roky a nikdo si nikdy nevšiml. Když po večeři zmizel, tak všichni předpokládali že šel spát na hotel nebo tak něco.
Osobně jsem o té jeho strategii nevěděl, tak jsem jel ráno busem někam na sněžku s většinou firmy a plánoval se účastnit. Problém byl, že mě jako starou sovu donutili vstávat v 5 ráno, tak jsem radši nešel spát vůbec a myslel si že to dospím v autobuse. Reálně jsem pak prospal celou cestu busem, většinu aktivit a korporátní prenzetaci v pokoji na hotelu. Když jsem se vzbudil v půl páté odpoledne, tak jsem říkal tomu kolegovi jak jsem zaspal. Jeho to tak nadchlo, že mi nabídl večer odvoz a pak mi vyprávěl o té své strategii. Korporátní teambuilding pro mě tedy byl "celý den jsem prospal, večer se nažral, nechal se odvézt domu a ještě měl druhý den volno".
Jinak jsem už zažil všechno možné, v současné firmě to je většinou jen o jídle, v předchozí to bylo hodně o prezentacích a aktivitách, v té ještě předtím to byl naprostý bizár kde najali nějakého týpka co působil jak vůdce kultu. Management mu tleskal jak někde na americké černošké mši a každou chvíli jsem čekal že začnou chromí chodit. Týpek zapáleně vysvětloval něco o 3D, což byly nějaká tři slova na D a jak to vymyslel kdosi v NASA a proto je to skvělé a NASA a manažeři a úspěch a NASA a management a osobní růst a NASA a..
Já tam seděl v publiku tří programátorů a asi padesáti elektrikářů a různě jsme na sebe pokukovali jakože co je tohle sakra za blbost a proč nám to vypráví. Nakonec to jeden z nich shrnul hláškou ve stylu "jo, tak tohle mi fakt pomůže líp tahat kabely". Nejhorší na tom ale bylo vidět ty managery z firmy co tleskali a svítily jim oči a hrozně to žrali.
Osobně jsem o té jeho strategii nevěděl, tak jsem jel ráno busem někam na sněžku s většinou firmy a plánoval se účastnit. Problém byl, že mě jako starou sovu donutili vstávat v 5 ráno, tak jsem radši nešel spát vůbec a myslel si že to dospím v autobuse. Reálně jsem pak prospal celou cestu busem, většinu aktivit a korporátní prenzetaci v pokoji na hotelu. Když jsem se vzbudil v půl páté odpoledne, tak jsem říkal tomu kolegovi jak jsem zaspal. Jeho to tak nadchlo, že mi nabídl večer odvoz a pak mi vyprávěl o té své strategii. Korporátní teambuilding pro mě tedy byl "celý den jsem prospal, večer se nažral, nechal se odvézt domu a ještě měl druhý den volno".
Jinak jsem už zažil všechno možné, v současné firmě to je většinou jen o jídle, v předchozí to bylo hodně o prezentacích a aktivitách, v té ještě předtím to byl naprostý bizár kde najali nějakého týpka co působil jak vůdce kultu. Management mu tleskal jak někde na americké černošké mši a každou chvíli jsem čekal že začnou chromí chodit. Týpek zapáleně vysvětloval něco o 3D, což byly nějaká tři slova na D a jak to vymyslel kdosi v NASA a proto je to skvělé a NASA a manažeři a úspěch a NASA a management a osobní růst a NASA a..
Já tam seděl v publiku tří programátorů a asi padesáti elektrikářů a různě jsme na sebe pokukovali jakože co je tohle sakra za blbost a proč nám to vypráví. Nakonec to jeden z nich shrnul hláškou ve stylu "jo, tak tohle mi fakt pomůže líp tahat kabely". Nejhorší na tom ale bylo vidět ty managery z firmy co tleskali a svítily jim oči a hrozně to žrali.
5
Vývoj / Re:Framework vs. čistý kód
« kdy: 18. 07. 2025, 00:38:57 »
Koukej, třeba ChatGPT to dal docela dobře:
Co mu tam chybí tak třeba to že framework se typicky snaží poskytnout nástroje na řešení všeho v dané doméně.
Citace
Rozdíl mezi frameworkem a knihovnou není ostrý, ale dá se popsat hlavně podle toho, kdo volá koho – to je tzv. inversion of control:
Knihovna (library)
- Ty ji voláš.
- Je to sada funkcí nebo tříd, které používáš podle potřeby.
- Kódová logika zůstává ve tvých rukou, knihovna jen pomáhá.
Framework
- On volá tebe.
- Framework definuje strukturu aplikace a diktuje, jak ji psát.
- Tvůj kód je zapojený do frameworku skrze "háčky" (např. definované třídy, názvy funkcí, decorators...).
- Framework obvykle řídí běh programu a tvůj kód je jen plugin.
Co mu tam chybí tak třeba to že framework se typicky snaží poskytnout nástroje na řešení všeho v dané doméně.
6
Vývoj / Re:Framework vs. čistý kód
« kdy: 18. 07. 2025, 00:32:12 »Podle mě se právě frameworky píšou proto, abych se neupsal k smrti.
Čistý kód je takový, který je krátký, a to se bez frameworku (ať už si pod tím představím cokoliv) dělá těžko.
On nikdo netvrdí, že nikdy nemáš použít kód někoho jiného. To o čem je ta diskuze (aspoň pokud to chápu) je jestli používat specificky frameworky. Schválně se prvně zamysli nad tím co to vlastně je, a jak se to liší od knihoven a kde je ta hranice mezi tím.
7
Vývoj / Re:Framework vs. čistý kód
« kdy: 17. 07. 2025, 17:50:23 »
Já osobně frameworky nesnáším a vyhybám se jim jak čert kříži.
Proč? Protože je to typicky nějaká zpatlanina názorů, která navíc při trochu složitějším systému (třeba http framework) začne velmi rychle chtít úplně specifické (zkryplené) řešení všeho (http, https, sessions, db, orm, crtd??, ..).
Autoři jsou navíc typicky ujetí do nějaké perverzní filosofie jakože je lepší neprogramovat a místo toho všechno konfigurovat (=> programovat v konfiguráku), takže to vždycky končí stejně; reálně musíš mít hrozně moc nepřenositelných (doménově specifických) znalostí konfigurace a debugování bazmeku. Až pak přijdeš k bazmeku 2, nebo to nadšeně přepíšou do verze 2, tak tohle celé co ses pracně naučil můžeš vzít a zahodit. Ta tvoje pracně vydobitá znalost jak definovat xml entity a mapovat je na beany, aby se ti autogenerovaly orm třídy co automaticky překládají REST na CRUD? K ničemu.
Co je tedy alternativa? Microframeworky nebo knihovny. Obecně věci které si uvědomují, že framework je ten jazyk a prostředí ve kterém děláš. Takže vezmou jednu věc a vyřeší jí dobře a pro tebe pohodlně. Třeba ten HTTP server. A pak ti umožní jednoduše pracovat s čímkoliv.
Příklad je třeba Flask v Pythonu, vs Zope (tam si doslova udělali vlastní databázi), vs Spring v Javě.
Jsem pokorná http knihovna, co ti nebude kecat do toho jak se loguje a jak si děláš ORM. Ne. Ja jen překládám http cally na metody a tím to hasne. Jestli chceš validace, tak si najdi něco na validace.
vs
Sežral jsem kaši z rendlíka, ucháč mlíka, pecen chleba, http požadavek, html parser, session manager, validační systém, ORM classy, půlku lispu a metaprogramování, aniž bych o něm cokoliv věděl, react backend, mámu, tátu a Tebe taky ještě sním, zatímco si mažu bradavky XML beanou. ୧༼ಠ益ಠ༽୨
A to vynechávám sto dalších plechovek s červy, jako třeba debugovatelnost, přenositelnost, rozšiřitelnost a tak podobně, nehledě na čas co do toho musíš investovat a dokumentaci která často bývá dost špatná.
Proč? Protože je to typicky nějaká zpatlanina názorů, která navíc při trochu složitějším systému (třeba http framework) začne velmi rychle chtít úplně specifické (zkryplené) řešení všeho (http, https, sessions, db, orm, crtd??, ..).
Autoři jsou navíc typicky ujetí do nějaké perverzní filosofie jakože je lepší neprogramovat a místo toho všechno konfigurovat (=> programovat v konfiguráku), takže to vždycky končí stejně; reálně musíš mít hrozně moc nepřenositelných (doménově specifických) znalostí konfigurace a debugování bazmeku. Až pak přijdeš k bazmeku 2, nebo to nadšeně přepíšou do verze 2, tak tohle celé co ses pracně naučil můžeš vzít a zahodit. Ta tvoje pracně vydobitá znalost jak definovat xml entity a mapovat je na beany, aby se ti autogenerovaly orm třídy co automaticky překládají REST na CRUD? K ničemu.
Co je tedy alternativa? Microframeworky nebo knihovny. Obecně věci které si uvědomují, že framework je ten jazyk a prostředí ve kterém děláš. Takže vezmou jednu věc a vyřeší jí dobře a pro tebe pohodlně. Třeba ten HTTP server. A pak ti umožní jednoduše pracovat s čímkoliv.
Příklad je třeba Flask v Pythonu, vs Zope (tam si doslova udělali vlastní databázi), vs Spring v Javě.
Jsem pokorná http knihovna, co ti nebude kecat do toho jak se loguje a jak si děláš ORM. Ne. Ja jen překládám http cally na metody a tím to hasne. Jestli chceš validace, tak si najdi něco na validace.
vs
Sežral jsem kaši z rendlíka, ucháč mlíka, pecen chleba, http požadavek, html parser, session manager, validační systém, ORM classy, půlku lispu a metaprogramování, aniž bych o něm cokoliv věděl, react backend, mámu, tátu a Tebe taky ještě sním, zatímco si mažu bradavky XML beanou. ୧༼ಠ益ಠ༽୨
A to vynechávám sto dalších plechovek s červy, jako třeba debugovatelnost, přenositelnost, rozšiřitelnost a tak podobně, nehledě na čas co do toho musíš investovat a dokumentaci která často bývá dost špatná.
8
Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB
« kdy: 07. 07. 2025, 10:51:17 »To je dobře. Jen mi do toho nějak nezapadají ty pozvánky na společné OF videa a jiné perverznosti.....
Email poslaný do veřejné diskuze. Nějaký vtipálek / Heronův osobní troll se toho chytil a začal spamovat.
9
Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB
« kdy: 25. 06. 2025, 16:43:56 »
Jen pro přehled;
Heronovi jsem poslal email a napsal mu to do threadu diskuze na abclinuxu. Známe se online odtama a přijde mi divná celá tahle situace, tak jsem ho pingnul aby sem něco napsal. Snad se ozve.
Disky jsem od něj nekupoval, tenhle thread mi poslal někdo kdo ho zná na IRC.
Heronovi jsem poslal email a napsal mu to do threadu diskuze na abclinuxu. Známe se online odtama a přijde mi divná celá tahle situace, tak jsem ho pingnul aby sem něco napsal. Snad se ozve.
Disky jsem od něj nekupoval, tenhle thread mi poslal někdo kdo ho zná na IRC.
10
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 19. 06. 2025, 20:58:15 »Ten Amazon Glacier nakonec tolik použítelný nevypadá. Účtovat si za stáhnutí 1 TB 2000 Kč je docela síla. To už jsou často levnější mobilní data. Jak by pak byly účtovány jednotlivé změny v dateh, toť otázka. Ale asi to nakonec moc dobře nevyjde.
Chce si to prostě dopředu spočítat, není to úplně ideální, ale jako storage je to fakt levné.
Jinak samozřejmě tohle se týká hlavně použití na zálohy. Typické použití je že máš compute taky v rámci datacentra, kde tě ty přenosy nic nestojí. Ono i ty zálohy jde afaik ohackovat, třeba pustit nejlevnější t2.nano (nebo něco s víc EBS) EC2 instanci, stáhnout si soubor z S3 tam, vybalit si z něj co mě zajímá a stáhnout jen to. Plus tam máš 100G transferu měsíčně zdarma. Lidi na redditu radili Lightsail, kde máš terabajty přenosu v ceně. Ale je to oser, to jo. Za mě je tohle fakt jen pojistka, kde počítám s tím že ty data z toho normálně nemám důvod stahovat, a kdyby na to náhodou došlo, tak to prostě zaplatím.
11
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 19. 06. 2025, 20:34:29 »
Mimochodem kdysi jsem řešil použití Optaru k zálohování dat na papír: https://www.abclinuxu.cz/blog/bystroushaak/2016/4/optar
Tldr; moc se to neosvedčilo.
Tldr; moc se to neosvedčilo.
12
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 19. 06. 2025, 20:19:49 »Citace
Když už v těch cloudech všechno šifrujete, jak zálohujete samotné šifrovací klíče? Provádíte nějaké pravidelné testy obnovitelnosti dat?
Používám GPG s klíčem v hardwarovém tokenu Yubikey, který nosím na klíčích, kdysi jsem o tom psal články tady: https://www.abclinuxu.cz/clanky/yubikey.-co-to-je-a-co-to-umi-1 (má to tři díly, GPG je popsané v druhých dvou). K použití tokenu k dešifrování je třeba heslo. Samotný klíč mam pak ještě zálohovaný jinde a šifrovaný jinak (symetricky).
Na tomhle řešení je hezké, že můžu šifrovat odkudkoliv, protože mi k tomu stačí veřejný klíč. Hypoteticky třeba když si půjčím notebook od někoho, tak můžu importovat veřejný klíč, zašifrovat data pro sebe a poslat si je. Praktické použití je spíš třeba na VPS, kde kdyby to někdo hacknul, tak se nedostane ke starší záloze, nebo k logům.
Samozřejmě mnohokrát jsem zkoušel jestli můžu ty data taky rozšifrovat, například když jsem potřeboval obnovit zálohu protože jsem smazal omylem nějaké soubory, tak data stáhnul z externího disku (je to externí => je to šifrované), rozšifroval, rozbalil a našel.
13
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 18. 06. 2025, 17:59:20 »Citace
Kdybych pak chtěl nutně nejlevnější on-line úložiště (s okamžitým přístupem k souborům), bude to asi ulož.to (byť samozřejmě s určitými omezeními). To u 25TB varianty vychází dokonce na 16 USD za měsíc.
Ehm. Nevím jak moc si pouštět veřejně hubu na špacír. V uložto jsem skoro rok pracoval v CDN. Už tam nedělám dlouho, ale když jsem byl před rokem naposledy na srazu s bývalými kolegy, tak říkali že všichni dostali výpověď, že majitele přestalo bavit nechat se pořád tahat po soudech, takže to balí. Chvíli ještě nechají běžet servery, aby se vrátily náklady a až klekne HW tak pak asi půjdou dál. Když teď koukám na linkedin, tak někteří kolegové to tam pořád mají psané (i když většina je už pryč), tak to asi nezabalili tak úplně jak to tenkrát vypadalo, ale jako dlouhodobé (rok+) úložiště na zálohy bych to asi nepoužíval. Samozřejmě tohle jsou takové drby a rozhodně neříkám že něco nějak je, jen co jsem slyšel.
14
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 18. 06. 2025, 17:40:29 »Pochopil jsem to blbě, nebo vám to fakt vychází na 0.97 Kč za 250 GB na měsíc?
Hele tak jsem kecal, za to se omlouvám. Když jsem to psal, tak jsem dohledával starou fakturu v emailu na mobilu a tam jsem měl nějakou slevu první rok (+ jsem tam měl 250G, část jsem potom smazal). Faktura z minulého měsíce je na 5.41 kč za 204 GB dat (ještě jsem to kontroloval v bankovnictví a potvrzeno). Datacentrum mam Stockholm.
15
Server / Re:Levné úložiště pro zálohování jednotek TB dat
« kdy: 18. 06. 2025, 15:29:26 »
Za mě doporučuji AWS S3 / deep archive. Používám to na vlastní zálohy (cca 250G) už cca 2 roky, od doby co jsem se naučil dělat s AWS v práci. Je to absurdně levné (momentálně platím měsíčně 0.97 kč), nejspíš asi nejlevnější co se dá sehnat. Commandline utility na to jsou přímo od AWS a S3 je protokol který dneska podporuje kde co.
Za sebe můžu říct, že jsem s tím maximálně spokojený, ale vím přesně co dělám. Je nutné taky říct, že to má to svoje specifika, hlavně co se týče poplatků:
1. Jak už někdo zmiňoval, cena za egress.
To znamená že platíš za stažení dat. Ta cena se liší podle regionu. Řádově to bude u jednotek terabajtů něco jako dva tisíce ($0.09 per GB 92$ -> 1 984,26 kč).
Osobně je mi tohle jedno, protože používám tiery záloh, a prvně to mám samozřejmě na PC, pak na externím disku, pak na rPI microserveru, a až pak v S3. A pokud by došlo k takové katastrofě, že přijdu o předchozí tiery, tak ty peníze za to prostě dám. Je to pro mě pojistka kde platím 12kč ročně a kdyby náhodou došlo k problémům, tak zaplatím pár tisíc navíc.
2. Chce si to správně nakonfigurovat bucket.
Musíš si sám nastavit policy že to padá do deep archive po dni (nebo okamžitě), a taky mít dostatečně random jméno, aby ti na to nikdo neposílal GET requesty, které sice zfailují, ale stejně za ně platíš (How an empty S3 bucket can make your AWS bill explode). Podle dokumentace za to sice amazon přestal chtít peníze, ale nespoléhal bych na to: Amazon S3 will no longer charge for several HTTP error codes.
Samozřejmě taky použij defaultní bucket policy že k tomu nemá přístup nikdo z venku. Boti to jinak najdou a nedoplatíš se.
Taky si nastav anomaly detection policy na costy. Tzn že ti přijde email když se najednou utratí víc než je normální. Kdybys tam třeba něco nechal válet v jiném tieru, nebo použil špatnou policy, nebo ti z toho něco tahalo data, nebo tak něco. Dobré o tom okamžitě vědět.
3. Nesyp tam hodně malých souborů.
Ideální je velká zašifrovaná záloha + větší delta soubory jednou za čas. U S3 platíš i za počty souborů a pokud bys tam nahrával spoustu malých, tak se to může prodražit.
4. Když to budeš chtít obnovit, tak rozhodně použij bulk restore.
Deep archive znamená že to cpou někam na sekundární storage a není k tomu normálně možný přístup okamžitě. Před tím než to můžeš stáhnout to musíš přesunout z deep archive zpět na standardní S3 tier. Bulk restore stojí nic, ostatní můžou stát ledvinu. Liší se to podle toho jak dlouho bude trvat než to obnoví. Bulk restore je nejpomalejší, ale zadarmo.
5. Nepoužívej EC2 ani nic dalšího.
Je to sice super co do featur, ale stojí to ledvinu (nebo dvě) a je velmi lehké utratit spoustu peněz.
6. Není to tak složité jak to vypadá.
Možná jsem to popsal jako hrozně překomplikované, reálně to naklikáš za pět minut a funguje to. Taky ta terminologie je trochu matoucí, ale reálně je to jednoduché:
Za sebe můžu říct, že jsem s tím maximálně spokojený, ale vím přesně co dělám. Je nutné taky říct, že to má to svoje specifika, hlavně co se týče poplatků:
1. Jak už někdo zmiňoval, cena za egress.
To znamená že platíš za stažení dat. Ta cena se liší podle regionu. Řádově to bude u jednotek terabajtů něco jako dva tisíce ($0.09 per GB 92$ -> 1 984,26 kč).
Osobně je mi tohle jedno, protože používám tiery záloh, a prvně to mám samozřejmě na PC, pak na externím disku, pak na rPI microserveru, a až pak v S3. A pokud by došlo k takové katastrofě, že přijdu o předchozí tiery, tak ty peníze za to prostě dám. Je to pro mě pojistka kde platím 12kč ročně a kdyby náhodou došlo k problémům, tak zaplatím pár tisíc navíc.
2. Chce si to správně nakonfigurovat bucket.
Musíš si sám nastavit policy že to padá do deep archive po dni (nebo okamžitě), a taky mít dostatečně random jméno, aby ti na to nikdo neposílal GET requesty, které sice zfailují, ale stejně za ně platíš (How an empty S3 bucket can make your AWS bill explode). Podle dokumentace za to sice amazon přestal chtít peníze, ale nespoléhal bych na to: Amazon S3 will no longer charge for several HTTP error codes.
Samozřejmě taky použij defaultní bucket policy že k tomu nemá přístup nikdo z venku. Boti to jinak najdou a nedoplatíš se.
Taky si nastav anomaly detection policy na costy. Tzn že ti přijde email když se najednou utratí víc než je normální. Kdybys tam třeba něco nechal válet v jiném tieru, nebo použil špatnou policy, nebo ti z toho něco tahalo data, nebo tak něco. Dobré o tom okamžitě vědět.
3. Nesyp tam hodně malých souborů.
Ideální je velká zašifrovaná záloha + větší delta soubory jednou za čas. U S3 platíš i za počty souborů a pokud bys tam nahrával spoustu malých, tak se to může prodražit.
4. Když to budeš chtít obnovit, tak rozhodně použij bulk restore.
Deep archive znamená že to cpou někam na sekundární storage a není k tomu normálně možný přístup okamžitě. Před tím než to můžeš stáhnout to musíš přesunout z deep archive zpět na standardní S3 tier. Bulk restore stojí nic, ostatní můžou stát ledvinu. Liší se to podle toho jak dlouho bude trvat než to obnoví. Bulk restore je nejpomalejší, ale zadarmo.
5. Nepoužívej EC2 ani nic dalšího.
Je to sice super co do featur, ale stojí to ledvinu (nebo dvě) a je velmi lehké utratit spoustu peněz.
6. Není to tak složité jak to vypadá.
Možná jsem to popsal jako hrozně překomplikované, reálně to naklikáš za pět minut a funguje to. Taky ta terminologie je trochu matoucí, ale reálně je to jednoduché:
- Bucket: Jakási složka v S3. Jména musí být globálně unikátní, vyber si něco dost náhodného. Třeba moje-nejlepsi-zaloha-28271190347.
- Key / object: Cesty v těch bucketech. Reálně může být key libovolný string, v praxi se typicky používají cesty jako v té složce. Třeba zalohy_pc/muj_dump.tar.zstd.gpg. Object jsou pak ty data samotná. Když to budeš chtít obnovit, tak prvně musíš provést restore z Deep archive na standard tier, k tomu vybereš ten bulk restore, počkáš den a můžeš to stáhnout.
