Пользователь
Информация
- В рейтинге
- 1 080-й
- Откуда
- Москва и Московская обл., Россия
- Зарегистрирован
- Активность
Специализация
System Administration, DevOps
Middle
Git
Bash
Linux
Nginx
Docker
Kubernetes
Elasticsearch
RabbitMQ
Apache Kafka
MySQL
Пользователь
Я вот ещё менее популярное мнение озвучу, но по-моему идеальный веб-сайт выглядит как-то так :)
А не пробовали использовать Terraform? Есть провайдер, умеет и ACL управлять.
Да, 1999 год был интересный :)
На самом деле первые "Еешки" были вообще на Celeron-M, а Atom появился в более поздних моделях. Сам был обладателем замечательного Eee PC 900 с 2ГБ RAM и 4+16 GB SSD. Жив до сих пор, иногда включаю чтобы обновить стоящий там Arch Linux 32 :) Вместе с аккумулятором на 5800 mA*h устройство обладало как впечатляющей автономностью (правда, Atom был и шустрей, и куда более экономным в плане потребления электроэнергии), так и вполне достойной производительностью.
Кстати, что отдельно поражает, так это качество: для изначально бюджетной машинки (до Eee PC маленькие ноутбуки были очень дорогими, вроде упомянутых Sony VAIO) -- отличная сборка, приятный прочный пластик (у меня клавиатура до сих пор не стёрлась за столько лет, чего не могу сказать про свой куда более молодой ThinkPad X270..) и даже наличие в комплекте чехла!
Не хотел комментировать пост (подборка вопиюще нелепая, но люди может старались..), однако тут в комментариях уже назвали несколько отличных книг - не могу удержаться и не докинуть в копилочку:
Внутренне устройство Linux. Есть две разных книги с таким названием -- обе хороши. Одна написана Дмитрием Кетовым и я считаю что она даже может считаться некоторым "логическим продолжением" Операционной системы UNIX Робачевского, но с меньшим погружением "в исходники", зато более актуальным и целиком посвященным только системам на базе ядра Linux. Вторая же -- перевод How Linux Works Брайяна Уорда. И если первая книга больше сконцентрирована на ядре, то вторая уже скорее комплексно освещает устройство современных дистрибутивов: загрузчики, системы инициализации, пакетные менеджеры, подсистема PAM и т.п.
Введение в ОС Linux. Курс лекций. Учебное пособие (2-е издание). Увы, несколько устаревшая, но довольно любопытная книга преподавателя факультета ВМиК МГУ и одного из мейнтейнеров ALT Linux Георгия Курячего. Вот как раз её я вполне мог бы порекомендовать новичкам: книга описывает базу, которая устаревает не так быстро и кроме того официально доступна в сети.
Очень удивлён рекомендацией опусов Колисниченко. Нет, я может сужу поверхностно, но беглое знакомство "по диагонали" с разными его книгами вызывает ощущение очень фрагментарных неглубоких сборников пересказов manpages и скриншотиков графических приложений в разных DE. Денис их периодически актуализирует и новые издания зачем-то снова оказываются на полках, но кто их читает - для меня загадка.. Это может быть интересно разве что совсем новичкам, но я даже им не советовал бы тратить на это своё время.
Можете рассказать, чем обусловлен выбор? Мне искренне интересно, откуда растут ноги у популярности Kali Linux: вот был когда-то BackTrack - live-дистрибутив с кучей предустановленного софта для пентеста и иных задач инфобеза, переименовали в Kali Linux, сменили базовый дистрибутив. Но кто и зачем ввёл моду ставить его в качестве ОС общего назначения - загадка на которую у меня нет ответа. Использовать так можно, конечно, но зачем?
Интересно, в каком современном дистрибутиве не RSA по умолчанию? Уж если на то пошло, стоит советовать использовать современный ed25519, например.
В современных дистрибутивах запросто может отсутствовать. Учитывая, что
net-tools
давно считается устаревшим, не понятно почему не привести пример с использованиемiproute2
:ss
работает тут с теми же ключами, что иnetstat
.А если сокет открыт только на localhost? А если наоборот - слушается только внешний адрес?
Почему бы не подойти с позиции "запрещено всё, что не разрешено" и не сделать правило по умолчанию
-P INPUT DROP
, предварительно рассказав как разрешить ответный для исходящего трафик?И вы увидите текущие правила по всем цепочкам всех таблиц на своём экране. Чтобы правила сохранились после перезагрузки, потребуется поставить пакет
iptables-persistent
, а сохранить, например, так:sudo iptables-save | sudo tee /etc/iptables/rules.v4
Вот как раз посмотреть все правила разом удобно через
sudo iptables-save
, а эта команда покажет их лишь для таблицыfilter
- для любых других надо будет воспользоваться ключиком-t
Чтобы туда писать, надо иметь права root. Но если они уже есть, то и перемонтировать на запись будет не проблема - хост скомпрометирован полностью. Зато всякий раз обновление системы будет ругаться, что не может записать свежее ядро - надо вспомнить что сначала надо перемонтировать раздел. Кроме того, а если у меня
/boot
не в ext2 и раздел с другим лейблом или вовсе без него? В общем, это какая-то изящная схема доставить себе боль и страдания и только.Что имеется ввиду под "взломом сертификата"? Допустить утечку приватного ключа одинаково просто как для платного, так и для бесплатного сертификата. И тут бесплатный от Let's Encrypt выглядит даже более безопасным: если утечка осталась незамеченной, есть шанс что поменяют с новым приватным ключом через три месяца. В случае купленного сертификата это может произойти куда позже.
Под Windows есть virt-viewer. Правда, он не слишком-то удобный.
Ну надо же, наконец-то изобрели что-то ещё более бесполезное, чем планшеты!
Представляю реакцию, если отнести в сертифицированный сервис Apple :)
На известном в среде телекомщиков NAG'е есть целый раздел про это. "Ужастики и зарисовки" называется:)
Хе-хе, хорошая история про опасность экстраполяции имеющегося опыта на новую среду. Думаю, подобным образом немало администраторов Windows попалось на неосторожном нажатии Ctrl-Alt-Del в никсовой консоли:)
Б - Безопасность
Любопытная статья. Не пробовали вместо отдельных дисков использовать RAID0?
Как скажете!
Я подвис, пытаясь понять почему монитор называется DialUp. Потом понял -- показалось:)
Чо уж, я сам-то узнал про факт, описываемый в посте, так: мой тогдашний руководитель отдела обратил внимание, что на серверах сразу после установки операционки свободное и занятое место не согласуются с суммарным объемом. Я отмахнулся, мол это приколы перевода объемов в степенях двойки и десятки скорее всего. Он полез разбираться и нашел про это самое резервирование и как через
tune2fs
подвинуть. Я добавил себе в копилку знаний и на будущее взял на заметку впредь быть повъедливей:)Более того, несколько раз меня очень выручило это резервирование когда СРОЧНАА нужно было докинуть хоть чуть-чуть места и взять его было больше неоткуда.
Почему? С помощью
pvmove
вполне вытаскивал диск.