• Comment from a drafted post.
  • Mikrotik и GNS3
    0
    Вы используете х86 железо или их роутерборды? DNS server и OpenVPN это больная тема, даже не напоминайте ;)
    А OpenWrt на чем крутите? Обычный х86 или спец роутерборды на х86 или на других архитектурах?
    Если железо не стандартное 86е, то откуда берете прошивки?
    Спасибо.
  • Mikrotik и GNS3
    0
    Если не секрет, то в чем причина?
  • Pautomount — демон автоматического монтирования, запуска скриптов и всего такого прочего
    +2
    1) Мне кажется, что лучше все таки использовать стандартное средство. Unix-way'но.
    2) Монтирование по UUID настраивается легко, отключить правило udev так-же просто. Про время отклика вы ошибаетесь, ваш скрипт отработает когда устройство появиться в /dev, а появится оно там тогда, когда отработает udev. Ну и зачем нагружать проц постоянным циклом (хоть он почти ничего и не потребляет).
    Опять же имхо, выйдет гораздо гибче. Можно фильтровать не только по uuid, но и по моделям, вендору и тд.
  • Pautomount — демон автоматического монтирования, запуска скриптов и всего такого прочего
    +11
    А чем не подошел udev? Он может делать тоже самое.
  • Собственные впечатления и обзор NAS Synology DS214
    0
    Извините, если прозвучит резко, но статья состоит из воды чуть менее, чем полностью. Все таки хабр технический ресурс и хотелось увидеть технический, а не маркетинговый обзор. Где например информация о скорости работы с диском, многие NAS не дотягивают и до 60 Мб/сек. Хотелось узнать, как обстоят дела у этого. Или например тест скорости usb 3.0. Ну и другие тех. детали.
  • Дружим virt-manager с удаленной системой поверх tls
    +1
    Тоже не очень понял смысла сего действа. Если вы указываете для vnc сервера порт выше 1024го, то к нему (этому порту) может подключиться любой пользователь, не обязательно root. Создаем отдельного пользователя, даем ему только право ssh входа и биндинга портов. На каждую виртуалку ставим пароль (можно через вирт-менеджер), vnc слушает только лупбек. Что бы подключиться к консоли коннектимся по ssh коммандой ssh user@host -L 5900:127.0.0.1:5945, где 5945- порт нужной консоли, указывается в вирт-манеджере. И коннектимся vnc клиентом на 127.0.0.1:5900, вводим пароль и вуаля.

    Подразумевается, что все действия делаются на «ноде виртуализации» ( где стоит libvirtd, в данном случае это CentOS 6 ) и selinux отключен. Выполняем в консоли:

    Не очень это хорошо, selinux не просто так сделан. Он призван минимизировать ущерб безопасности от дыр в приложениях, ну и ограничить сами приложения.
  • Время менять пароли
    +2
    Это возможно, но это должен быть троян, который специально охотится на базы keepass'a. Он должен скейлогить пароль и угнать файл базы. И конечно безопастность должна обеспечиваться комплексом мер (антивирус, руки не из задници и тд). Серебрянной пули не существует.
    Если мы говорим о взломе брутфорсом пароля от базы, то во первых нужно, что бы она оказалась у злоумышленника (троян). Во вторых естественно база должна быть защищена сильным паролем, подбор которого невозможен или экономически не выгоден.
  • Время менять пароли
    +4
    [зануда]Оба пароля не надежны. Один ламается брутфорсом, 2ой подбором по словарю.
    Имхо нужно использовать пароли Gi702X1eh9X5ywGVIgN6. И для их хранения менеджер паролей (keepass, lastpass). Плюс такого подхода еще и в том, что к каждому сервису свой пароль. Взлом ресурса не компрометирует аккаунты на других ресурсах [/зануда]
  • Роутер Netgear R7000 Nighthawk: И вместо сердца пламенный Cortex-A9!
    0
    Видимо имеються в виду их новые L3 свитчи. Внутри routeros 3 уровня, умеет роутить, файрволл и тд. В общем обычный роутер без спец фич, типа MPLS, метароутера и тд (лучше уточнить на офф сайте). Есть модели с беспроводным интерфейсом, правда насколько я помню только bgn.
    Сам тоже пользуюсь микротиком дома, тоже подкупила стабильность в купе с отличной функциональностью (правда за некоторые функции разрабам надо пинков отвешать, днс сервер умеет только кешировать запросы, внесение своих записей на уровне /etc/hosts, openvpn сервер и клиент работают на половину).
  • Национальная платёжная система и ширина лошадиной задницы
    0
    [sarcasm]Ну, произвольные блокировки уже ввели. Вольт и ампер на очереди. [\sarcasm]
  • Samba4 + GlusterFS
    +1
    Я тоже достаточно долго мучился с тонкой настройкой самбы на убунте, получал 60-70Мб/с максимум. Плюнул, поставил CentOS и получил 90-110 Мб/с.
    А 60Мб/с между виртуалками (если они на одном хосте) выглядит и правда маловато.
  • Светлое будущее IPv6: когда уже наконец наступит новый мировой порядок
    0
    обнаружилось, что мы теряли до 2% запросов, что было неприемлемо.

    Они не откажутся от ipv4 пока хотя-бы 1-5% клиентов поддерживает только его.
  • Извлечение дисков из живого рейда на adaptec 6805
    0
    alterpub, это конечно интересный хак, но не страшно ли было проводить такие эксперименты на продакшене? Что, если бы контроллер сглючил из-за этих манипуляций, сдох 1 из винтов в деградед 10ке? Бэкап надеюсь был?)
  • Как Dropbox помог вернуть украденный телефон (детектив)
    0
    Гугл аккаунт нельзя подключить с использованием пароля для приложения. Можете проверить, он скажет, что нужен главный пароль от аккаунта.
  • BitTorrent выпустит мобильное приложение для организации peer-to-peer видеотрансляций
    +1
    Flash и мобильные устройства это два несовместимых понятия. Лучше забыть его как страшный сон, есть другие, более интересные технологии.
  • Проброс видеокарты в гостевую ОС из гипервизора KVM с помощью технологии VFIO
    0
    Да, с проблемой столкнулся сам, ОС Archlinux, карта Gigabyte 7870. Если пробрасывать ее без биоса, то не работает вообще. Если подпихнуть ей при пробросе rom файл с биосом другой версии, то работает, но драйвера от AMD не работают. Пока не пробовал перепрошивать карту (лень).
  • Бэкап данных с btrfs и LVM bash скриптами
    0
    Да, спасибо, ваша конструкция выглядит лучше и читается легче.
  • Бэкап данных с btrfs и LVM bash скриптами
    0
    Да, так тоже можно, но нужна будет функция, парсящая дату и вычисляющая сколько прошло дней. Сложнее, а выгода не большая при несложной иерархии архива.
  • Проброс видеокарты в гостевую ОС из гипервизора KVM с помощью технологии VFIO
    0
    Производительность карты должна быть около 99% от нормальной.
  • Проброс видеокарты в гостевую ОС из гипервизора KVM с помощью технологии VFIO
    +1
    Добавлю, что пробросится не каждая карта, зависит от ее биоса. У меня например Gigabyte 7870 пробросилась, но драйвера корректно не работают. Похожая статья для Archlinux
    Могу выложить XML файл конфигурации для libvirt с проброшенной видеокартой.
  • Бэкап данных с btrfs и LVM bash скриптами
    0
    Не обязательно рута, можно делать бекап по крону, а бэкап сервер только забирает файл любым удобным способом.
  • Бэкап данных с btrfs и LVM bash скриптами
    0
    Основной причиной использования Btrfs была ее отличная работа с raid10, работает быстрее mdadm. Ну и плюшки в виде снапшотов, да и посмотреть хотелось, что за зверь.
  • Бэкап данных с btrfs и LVM bash скриптами
    0
    не нарушаете ли Вы этим основной принцип бэкапа — что бэкап НЕ должен быть доступен для удаления/правки с машины, с которой он выполнился?

    Примонтировать по NFS можно например NAS, который не может сам забрать бэкапы. Если есть другая линукс машина, то безусловно лучше забирать бэкапы бэкап-сервером. Но если есть сервер резервного копирования лучше использовать спец продукты (таже bacula).
  • Бэкап данных с btrfs и LVM bash скриптами
    +1
    Btrfs по заверению разработчиков и отзывам пользователей не совсем стабильна, поэтому полагаться только на снапшоты считаю не слишком разумным. У меня сбоев пока не было. Доверять данные страшновато, поэтому настроил бэкап. :)
    По поводу LVM- сначала планировал хранить образы на Btrfs, но в процессе экспатации выяснилась неприятная особенность. KVM плохо совместим с Btrfs, IO ужасный. В интернете пишут, что это особенность внутренней структуры Btrfs. Поэтому используется LVM.