Pull to refresh
12
0

DevOps Engineer

Gitea + Drone + Nginx + Portainer. Пошаговое руководство по деплою аналога github на своём железе

А чего не Woodpecker (форк Drone CI 0.8.x до коммерциализации)? Drone давно перестал быть опенсорсом, с гитхаба так и старые исходники вытерли.

Его успешно использует Codeberg (большой инстанс Gogs).

Раздувание кода стало астрономическим

меня больше напрягает Telegram, который аж больше 1 гига жрёт.

Специфика аллокатора в glibc, если верить этому. На других ОС такой проблемы нет.

Как я Markdown парсер выбирал

del, не дочитал пост до конца

Single quotes black

Когда набираешь if __name__ == "__main__", с двойными кавычками меньше нажатий/отжатий Shift :)

В том же VSCode на это вместе с расширением Python идет сниппет, позволяющий main<Tab>.

R«abc(x»y«z»)abc"

Ох уж этот новый редактор хабра.

Атакуем кластер Kubernetes. Разбор Insekube c TryHackme

По мелочи:

Особо внимательные, при просмотре env,увидели, что там также хранятся переменные от Grafana – адрес и порт.

env обрезан до переменных сервиса service/kubernetes, переменные Grafana в нем опущены.

Собеседование Golang разработчика (теоретические вопросы), Часть I

Есть места, где без нее обойтись, к сожалению. А выше — просто еще один ответ на вопрос.

Минус случайно поставил, извините. :(

Собеседование Golang разработчика (теоретические вопросы), Часть I

"Как определить тип интерфейса?"

package main

import (
	"fmt"
	"reflect"
)

func main() {
	var i interface{}
	i = 5
	fmt.Println(reflect.TypeOf(i).Name())
}

int

Microsoft убирает из Windows 11 wmic.exe

А чего мелочиться, сразу

Set-ExecutionPolicy -Scope CurrentUser RemoteSigned

раз уж товарищ все равно скрипты пишет на локальной машине.

Дружим Docker и dnscrypt-proxy

Более того, это в принципе справедливо для любого сетевого софта, к которому необходим доступ из контейнерных сетей. Но на момент написания поста так уж вышло, что нужно это было в контексте dnscrypt-proxy.

SSH Picker в ежедневной работе сетевого инженера

Это все точно нельзя было сделать посредством сборки фактов (модуль setup) в Ansible?

Vivaldi-5.0 — Искусство, доступное всем

Следствие подавляющей популярности Raspberry Pi OS/Ubuntu на RPi.

Docker: по ту сторону Hello World

Третья иллюстрация (под спойлером), по моему мнению, не самая удачная:

Иллюстрация
  1. В схеме полностью опущен контейнерный OCI-рантайм, в случае Docker это containerd.

  2. Непонятно, почему с ресурсами хостовой машины, на которой запущен dockerd (сети, тома, контейнеры/образы, etc), соединен клиент, а не сервер, и почему он вообще оборачивает собой REST API. Для вводного материала для новичков (это же он, да, исходя из вступительных ремарок?) не очень удачно?

К слову, факт существования контейнерного рантайма в принципе опущен в статье, по ней можно подумать, что dockerd сам по себе занимается обслуживанием контейнеров.

Java от Oracle снова бесплатна

У американцев нормально акцентировать все слова, кроме предлогов, артиклей и других служебных частиц, с большой буквы в заголовках (например, есть вот такие рекомендации).

Java от Oracle снова бесплатна

Прочитав URI?

Кодогенерация в GO на примере маршалинга и анмаршалинга интерфейсных типов данных

В примере объявления фабрики объектов не очень понятно, зачем выполняется разблокировка сразу за блокировкой:

jsf.mx.Lock()
jsf.mx.Unlock()

Потеряли defer?

Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python

Зачем городить обертки над GnuPG, когда в любом дистрибутиве есть libsecret, реализация Secret Service API (например, gnome-keyring) и сопутствующие обертки?

Нужно ли покупать новый компьютер для вёрстки

Из VSCode это давно как можно делать (из редактора диффа так и вообще выделять -> ПКМ -> Stage selected lines). И `git add --patch` никто не отменял.

Google внедрит двухфакторную аутентификацию для всех пользователей

В настройки аккаунта в Thunderbird загляните и посмотрите тип аутентификации в опциях забора почты (PLAIN — обычный вход по паролю).


Начиная с какой-то версии, Thunderbird, видя адреса Gmail, задействует аутентификацию через гугловский OAuth, в который умеет нативно: открывает фрейм со страницей входа с accounts.google.com. Его после этого видно на странице Apps with access to your account.

Включаем Enhanced Session Mode для Arch Linux-гостей в Hyper-V

На днях пришлось прокидывать USB в гостевую Windows-виртуалку с Hyper-V, ищущих софт USB-over-IP (dth_apostle, mmMike), возможно, заинтересует. Не уверен, работает ли это в Linux. Работает при соблюдении двух условий:


  1. Гостем выступает Windows (опирается на фичу RemoteFX, не проверял, реализована ли в XRDP; впрочем, похоже, что нет).
  2. Доступ к виртуалке осуществляется по RDP из mstsc.exe с Windows.

Требуется:


  1. На RDP-клиенте включить групповую политику: Computer Settings -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client -> RemoteFX USB Device Redirection -> Allow RDP redirection of other supported RemoteFX USB devices from this computer, переставить ее в Enabled, запустить gpupdate и перезагрузиться.
  2. На госте включить групповую политику: Computer Settings -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Device and Resource Redirection -> Do not allow supported Plug & Play device Redirection, переставить ее в Disabled, перезагрузиться.
  3. При запуске mstsc.exe в локальных ресурсах выбрать нужные USB-устройства из списка.

Без пользовательской сессии, похоже, это организовать нельзя, но для моего кейса хватило.


Скриншот mstsc.exe

Скриншот

1

Information

Rating
Does not participate
Registered
Activity