Pull to refresh
2
Karma
0
Rating

сисадмин

«Ростех» создал «аналог Skype» с повышенным уровнем безопасности

Кто-нибудь уже пользуется? Полазил по интернетам, не нашел ни официального руководства администратора, ни пробных версий, только рекламные PDF-ки и предложения от продаванов. Для своей организации хочу потестировать, а то куча вопросов возникает, самый простой из которых — а оно вообще надо такое?

Обзор и тестирование СХД Infortrend EonStor DS2024 2-го поколения

Расскажите тайну, эта железяка хоть как-нибудь, хоть чем-нибудь мониторится? Чем ее можно читать кроме локального веб-интерфейса 127.0.0.1:8818/ с обязанием отдельного специального работника ежечасно смотреть на каждую их полусотни этих хранилок для проверки «а всё ли там хорошо». Честно говоря, уже на эмоциях — эта железяка самая дебильная что я видел. По SNMP она мне отдает… ДЕВЯТЬ параметров! Ни датчиков температур, ни напряжений, ни объема использованной ОЗУ, да даже SMART ни один не отдается! Чем эту железку можно мониторить не понятно.
В мануале сказано — можно даже мониторить каким-то образом по SSH и Telnet. Это как? Я пока не понял.

Веб сервер на CentOS 8 с php7, node.js и redis

Да, там то же самое — на лету прямо, в обеих ФС. Из личного опыта — раздел с базой MySQL, активно используемой Zabbix, расширял с полтычка — ни перезагрузки, ни даже остановки службы не нужно, просто делаем свою работу.
Кстати учился по статьям на serveradmin.ru ))

Веб сервер на CentOS 8 с php7, node.js и redis

Во-первых, наоборот без РАЗмонтирования

Согласен, на телефоне просто набирал текст и не заметил смысловую ошибку. В приложении (ужасном, кстати!) нет функционала редактирования комментария.

Веб сервер на CentOS 8 с php7, node.js и redis

При взломе даже самым тотальным образом веб-сервиса (службы httpd, которая доступна через интернет) взломщик не сможет походить по всей файловой системе, позапускать процессы. У службы httpd нет нужных разрешений на это, только работа с каталогами своих собственных конфигов и библиотек, с каталогами веб-сайтов и возможно с сетевыми интерфейсами, по которым доступна БД. Причем httpd сможет добраться только до порта 3306 например, но не сможет вот так запросто отправить поток данных на 389-й порт для попытки взлома другого сервера (контроллера домена, например). seLinux это контролирует.

Даже если веб-сайт написан криво и взломщик сможет написать кучу всяких гадостей в конфиг самого httpd, то на этом раздолье закончится — служба httpd ни как не сможет добраться до других каталогов, процессов, интерфейсов. Это же очевидно — резко снижается масштаб катастрофы при взломе. Вот для чего нужен seLinux.

Веб сервер на CentOS 8 с php7, node.js и redis

занятно.
Несколько вопросов. Почему нельзя увеличить размер раздела без монтирования? Очень даже можно. CentOS 7 это позволяет, проверено множество раз на ext3-4 и на чем-то типа BTRFS, не помню точно. Где-то читал что должно стоять в системе чтоб без размонтирования увеличить раздел, не запоминал — просто по факту CentOS это делает сразу из коробки, SuSE — нет.

Зачем вы отключаете selinux? Вы для тестов такую продвинутую виртуалку делаете или для работы?

Про swap пожалуй можно добавить — есть параметр swapiness, что-то вроде предпочтения при использовании swap. В последнем CentOS он не поддерживается? Я не в курсе.

А вместо репозитория Яндекса попробуйте что-нибудь из соседних регионов, Беларусь например, Казахстан вроде есть, и т.д.

Вышел Zabbix 4.2

Только на «достаточно» (??) больших диапазонах времени, допустим за пару дней, график выглядит непрерывной линией.
Решил позаниматься ерундой и обнаружил — если выставить время (now-7523m) то график непрерывный, если (now-7522m), то точками ))

Вышел Zabbix 4.2

У себя то же самое вижу — в «последних данных» и в «графиках» на узле сети точно так же отдельные точки.
Простой пример где это увидеть — берем элемент данных Template Module ICMP Ping: ICMP ping на практически любом узле сети, клонируем элемент и ставим на клоне препроцессинг, ждем пару минут. Потом смотрим график — бяка.
Версия Zabbix 4.2.4

Как мы UX-дизайнера ловили на живца

блин, ребята, вы мне напроч сон перебили — я обхохотался частая статью ))) молодцы, очень хороший подход, имхо конечно.

Самонадеянный NAS

какую температуру дисков вы хотели получить в своем изделии? комфортная температура для дисков вовсе не такая же как для остальных компонентов обычного компьютера. дискам вполне достаточно 35 градусов, а комп и при 20 прекрасно себя чувствует.

Программа работает

Когда устал от виртуала

А можно на Хабре фильтровать статьи не по списку категорий, а наоборот все категории за исключением выбранной? Я прямо вообще терпеть ненавижу анти-Есениных.

Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков

Первый раз ставил Zimbra 8.6.0, взял образ Open Source Edition. При установке в конце задал пароль администратора с нехорошим символом апострофа (там где тильда), установщик пользователя не создал. Я расценил это как «забыли экранировать». Я прав?
Позже из интерфейса я наверняка смогу поставить какой угодно пароль, но на этапе установки это возможно критично.
При следующей установке кстати пароль задал пароль без экранируемых символов, ошибок не было.

Мне было видение… Откровения нового Нострадамуса

Близкие контакты третьей степени — помните такой фильм? Там тоже с картошкой сцена была )))

Велосипедная инфраструктура Минска для IT-эмигранта

едешь в одну сторону — будет правая часть для велосипедистов.Едешь в другую — станет левой. Почему это должно удивлять? Не по центру же делать велодорожку.

Новые правила анонимности мессенджеров

А много народу всё ещё желает пользоваться скайпом новой версии?

Как я рисую иллюстрации для конспектов по математике в Inkscape

А, ну бывает )) Сам MetaPost был для меня просто фантастикой — так много возможностей, которые работают просто волшебно, и больше свего нравилось что нужно было сперва поломать голову что да как. Сейчас я от этого отошел, но руководство от автора (в переводе) скорее всего до сих пор где-то лежит ))

Как я рисую иллюстрации для конспектов по математике в Inkscape

Не используете их потому что вы рисуете вручную, а если вам нужна математическая точность — добро пожаловать в код.
В мою бытность Inkscape только появлялся в новостях, а для научных статей приходилось чертить графики математически точные. На глаз и от руки нельзя. Поэтому свой код в текстовом редакторе пишем и вперед.
Короче, если вы не пользуетесь такими инструментами, то скорее всего пользуются другие.
Возьмите mspaint.exe

Восстановление циркуляции в мозге через несколько часов после смерти

Какая может быть этика после отрубания головы?

Этика в том, чтобы мозг не ожил и не начал воспринимать обложные болевые сигналы со всего тела, что мягко говоря неэтично из-за жестокого обращения.

Information

Rating
Does not participate
Location
Мозырь, Гомельская обл., Беларусь
Registered
Activity