Опять хакер в солонку нассал. Мне кажется что точно стоит убрать id машины — уже этого будет достаточно. Но если есть фича с выбором конкретного такси для поездки — она поломается. Как вариант можно наверное после каждой поездки назначать новый ид машины (ид — который отдается в приложение); не показывать машины в поездке.
а что если у пользователя будет не провайдерский DNS
Если рекурсивный днс сервер поддерживает EDNS Client Subnet — на днс сервер будет отправлена подсеть того, кто запросил ответ. Подробнее тут https://tools.ietf.org/html/rfc7871
Из консоли можно потыкать так: dig 1669655317.rsc.cdn77.org. @ns1.cdn77.org. +subnet=181.214.240.0/24
Раз вы упоминаете systemctl, зачем в rhel выпилили возможности создавать, управлять службами пользователя (systemctl --user)?
Я про те, что размещаются в домашнем каталоге пользователя (~/.config/systemd/user/)
В идеале, ключ вообще не должен храниться на сервере, куда пускают сотрудников.
Можно попробовать использовать ssh-agent на отдельном сервере, который логинится на гейт с пробросом агента. Пользователям задавать переменную SSH_AUTH_SOCK.
А если потребуется переключиться на HTTP перед сроком истечения max-age или если установлен preload? Не получится. Этот заголовок требует строгого соблюдения. Поэтому в этом случае пользователю придётся очистить историю и настройки.
Это ложь, если вам, как владельцу сайта, необходимо перейти на http, это делается очень просто: выставлением HSTS max-age=0 и редирект на http версию.
как-то так это выглядит в диалекте nginx
Выбрать день из поля с типом timestamp. Удобно для быстрого подсчета статистики по дням
to_char(time, 'YYYY-MM-DD') as day.
Например:
select now(), to_char(now(), 'YYYY-MM-DD') as day;
Немного админской магии:
Показать привелегии пользователей
SELECT grantee, table_schema || '.' || table_name AS relname, string_agg(privilege_type, ', ') AS privileges
FROM information_schema.role_table_grants
--WHERE grantee = 'user'
GROUP BY grantee, relname,table_name;
Показать размер таблицы/индекса.
select pg_size_pretty(pg_relation_size('schema.table|index'));
Размер всех таблиц по убыванию. external_table_usage — размер индексов, итд.
SELECT
schemaname||'.'||tablename AS full_tname,
pg_size_pretty(pg_total_relation_size(schemaname||'.'||tablename)) AS total_usage,
pg_size_pretty((pg_total_relation_size(schemaname||'.'||tablename) — pg_relation_size(schemaname||'.'||tablename))) AS external_table_usage
FROM pg_catalog.pg_tables
ORDER BY pg_total_relation_size(schemaname||'.'||tablename) DESC
Размер всех индексов по убыванию
SELECT
schemaname||'.'||indexname AS full_tname,
pg_size_pretty(pg_total_relation_size(schemaname||'.'||indexname)) AS usage
FROM pg_catalog.pg_indexes
ORDER BY pg_total_relation_size(schemaname||'.'||indexname) DESC;
Опять хакер в солонку нассал. Мне кажется что точно стоит убрать id машины — уже этого будет достаточно. Но если есть фича с выбором конкретного такси для поездки — она поломается. Как вариант можно наверное после каждой поездки назначать новый ид машины (ид — который отдается в приложение); не показывать машины в поездке.
Либо при логине перехешировать (когда известен plaintext), либо брать хеш от хеша, других вариантов вроде нет.
Повышения привилегий не произойдет. SUID не работает на скриптах. Так сделано из соображений безопасности.
Если рекурсивный днс сервер поддерживает EDNS Client Subnet — на днс сервер будет отправлена подсеть того, кто запросил ответ. Подробнее тут https://tools.ietf.org/html/rfc7871
Из консоли можно потыкать так:
dig 1669655317.rsc.cdn77.org. @ns1.cdn77.org. +subnet=181.214.240.0/24
Рассматривали ли вы scylladb когда тестировали Cassandra? Обещают совместимость с Кассандрой.
Раз вы упоминаете systemctl, зачем в rhel выпилили возможности создавать, управлять службами пользователя (
systemctl --user
)?Я про те, что размещаются в домашнем каталоге пользователя (
~/.config/systemd/user/
)WTF? Написано что звезда
И ниже
То есть если это пыль — инфракрасный должен проходить, ультрафиолет рассеиваться. Однако звезда демонстрирует другое поведение. Непонятно.
А так?
ssh hostname -T /bin/sh
Почему
bashrc
? Такие вещи лучше делать через pamЯ делал примерно так
https://github.com/dmitriy-myz/pam_alerter
В идеале, ключ вообще не должен храниться на сервере, куда пускают сотрудников.
Можно попробовать использовать ssh-agent на отдельном сервере, который логинится на гейт с пробросом агента. Пользователям задавать переменную SSH_AUTH_SOCK.
про Strict-Transport-Security
Это ложь, если вам, как владельцу сайта, необходимо перейти на http, это делается очень просто: выставлением HSTS max-age=0 и редирект на http версию.
как-то так это выглядит в диалекте nginx
to_char(time, 'YYYY-MM-DD') as day.
Например:
select now(), to_char(now(), 'YYYY-MM-DD') as day;
Немного админской магии:
Показать привелегии пользователей
SELECT grantee, table_schema || '.' || table_name AS relname, string_agg(privilege_type, ', ') AS privileges
FROM information_schema.role_table_grants
--WHERE grantee = 'user'
GROUP BY grantee, relname,table_name;
Показать размер таблицы/индекса.
select pg_size_pretty(pg_relation_size('schema.table|index'));
Размер всех таблиц по убыванию. external_table_usage — размер индексов, итд.
SELECT
schemaname||'.'||tablename AS full_tname,
pg_size_pretty(pg_total_relation_size(schemaname||'.'||tablename)) AS total_usage,
pg_size_pretty((pg_total_relation_size(schemaname||'.'||tablename) — pg_relation_size(schemaname||'.'||tablename))) AS external_table_usage
FROM pg_catalog.pg_tables
ORDER BY pg_total_relation_size(schemaname||'.'||tablename) DESC
Размер всех индексов по убыванию
SELECT
schemaname||'.'||indexname AS full_tname,
pg_size_pretty(pg_total_relation_size(schemaname||'.'||indexname)) AS usage
FROM pg_catalog.pg_indexes
ORDER BY pg_total_relation_size(schemaname||'.'||indexname) DESC;
select f2, count(id) cnt, array_agg(id) from table
group by f2
having count(id) > 1
order by cnt desc;