По условиям у вас нет доступа к гиперу, дома и в деве мы можем крутить, что хотим, но когда архитектор заложил неверно структуру, мы уже не в состоянии это поменять.
По условиям у вас есть только 2 виртуалки, никаких NAS и дополнительных виртуалок нет и не будет год-полтора. Как сделать по уму, так это поставить ceph или другую кластерную фс. Но уж точно не одинокий NAS стОящий денег и ограничивающий вас.
А в 2.0 появился ключ web.get и в 3.4 появился препроцессинг, так что до 3.4 можно было регуляркой в триггере проверять, а в 3.4 из json доставать данные. И никаких rce незащищённых не надо открывать, вы наверное не шифруете связь между сервером и агентом, а мне хватит и телнета чтобы получить remote shell на таких реализациях как у вас.
Это поведение настраивается на линуксе. Я бы от майкрософт потребовал исправление в течении 45 дней или возврат средств за ОС. Но я конечно с мелкомягкими-ушлёпками не работаю, на федоре лучше работается.
А верстаки говорят верную мысль, рендер шрифтов на андройде, маке, винде и линуксе разный. С этим увы бороться бесполезно, только виртуалочки со всеми плюшками. Так что линукс увы не для всех верстаков, дизайнеров и других людей работающих с отображением медиа.
В случае сплита, действительно оператор исправит запуск второго мастера, но шанс такого поведения у нас мал. Даже в случае сплита, один мастер будет работать и мы получим деградацию в производительности, которой можно пренебречь. Во всех остальных случаях мы получим high availability решение.
А ниче, что сабмодуль при добавлении ставится на определенный хеш коммита? Каждый раз при пуле, надо апдейтить версию сабмодуля или при апдейте глобального РЕПО надо во всех дочерних апдейтить этот сабмодуль. Я пробовал такое реализовать, но отказался в пользу переменных, которые мерджатся и плейбуки под каждый проект. А роли через Галакси забираются.
Не только, t480 и t480s с ddr4. Ну и сканер отпечатков под Линукс плюс 4г модем не работает. В общем не ноут, а шлак. Выше про распаянную раму сказали уже.
Если вы знаете, то после переконфигурирования не переустанавливать загрузчик в начало диска, да и для efi это не нужно, оно же оперирует последовательностью загрузки из nvram, а файлы для загрузки кладутся на ефи раздел. Ну и бинарник не перекомпилируется для ефи. Суть вопроса в общем то таже, в теории мы в граб рескью свалимся, но как граб узнает можно расшифровывать или нельзя наш контейнер с конфигом для граба в котором этот параметр указан?
Дискоммуникация просто. Итак после запуска граб, с какого перепуга он будет искать luks? А если у меня кейс без шифрования? А если я указал в конфиге граба GRUB_ENABLE_CRYPTODISK=n как он об этом узнает без расшифровки контейнера? Ссзб — сам себе злобный Буратино, устоявшееся выражение, означающие, что мы сами создали себе такую ситуацию, в которой у нас проблемы.
А если я ССЗБ и в конфиге запретил luks? Тогда он будет игнорировать мой конфиг что-ли или не будет ничего выполнять(как он узнал до расшифровки контейнера, что в конфиге запрещено расшифровывать)?
А в 2.0 появился ключ web.get и в 3.4 появился препроцессинг, так что до 3.4 можно было регуляркой в триггере проверять, а в 3.4 из json доставать данные. И никаких rce незащищённых не надо открывать, вы наверное не шифруете связь между сервером и агентом, а мне хватит и телнета чтобы получить remote shell на таких реализациях как у вас.
У меня пачка уже недописанным статей. Надеюсь в новогодние праздники допишу, может и по этой теме напишу.
А ниче, что сабмодуль при добавлении ставится на определенный хеш коммита? Каждый раз при пуле, надо апдейтить версию сабмодуля или при апдейте глобального РЕПО надо во всех дочерних апдейтить этот сабмодуль. Я пробовал такое реализовать, но отказался в пользу переменных, которые мерджатся и плейбуки под каждый проект. А роли через Галакси забираются.
Ну это мы с вами гадаем, а хочется же научиться, чтобы знать точно. Подождём, может кто ответит.
Если вы знаете, то после переконфигурирования не переустанавливать загрузчик в начало диска, да и для efi это не нужно, оно же оперирует последовательностью загрузки из nvram, а файлы для загрузки кладутся на ефи раздел. Ну и бинарник не перекомпилируется для ефи. Суть вопроса в общем то таже, в теории мы в граб рескью свалимся, но как граб узнает можно расшифровывать или нельзя наш контейнер с конфигом для граба в котором этот параметр указан?
Дискоммуникация просто. Итак после запуска граб, с какого перепуга он будет искать luks? А если у меня кейс без шифрования? А если я указал в конфиге граба GRUB_ENABLE_CRYPTODISK=n как он об этом узнает без расшифровки контейнера? Ссзб — сам себе злобный Буратино, устоявшееся выражение, означающие, что мы сами создали себе такую ситуацию, в которой у нас проблемы.
А если я ССЗБ и в конфиге запретил luks? Тогда он будет игнорировать мой конфиг что-ли или не будет ничего выполнять(как он узнал до расшифровки контейнера, что в конфиге запрещено расшифровывать)?