Пользователь
Информация
- В рейтинге
- 1 799-й
- Откуда
- Москва и Московская обл., Россия
- Зарегистрирован
- Активность
Специализация
System Administration, DevOps
Middle
Git
Bash
Linux
Nginx
Docker
Kubernetes
Elasticsearch
RabbitMQ
Apache Kafka
MySQL
Пользователь
Вы управление ACL сделали через Ansible, было интересно не пробовали ли тоже самое делать через Terraform (по ссылке выше провайдер для управления кафкой).
Я вот ещё менее популярное мнение озвучу, но по-моему идеальный веб-сайт выглядит как-то так :)
А не пробовали использовать Terraform? Есть провайдер, умеет и ACL управлять.
Да, 1999 год был интересный :)
На самом деле первые "Еешки" были вообще на Celeron-M, а Atom появился в более поздних моделях. Сам был обладателем замечательного Eee PC 900 с 2ГБ RAM и 4+16 GB SSD. Жив до сих пор, иногда включаю чтобы обновить стоящий там Arch Linux 32 :) Вместе с аккумулятором на 5800 mA*h устройство обладало как впечатляющей автономностью (правда, Atom был и шустрей, и куда более экономным в плане потребления электроэнергии), так и вполне достойной производительностью.
Кстати, что отдельно поражает, так это качество: для изначально бюджетной машинки (до Eee PC маленькие ноутбуки были очень дорогими, вроде упомянутых Sony VAIO) -- отличная сборка, приятный прочный пластик (у меня клавиатура до сих пор не стёрлась за столько лет, чего не могу сказать про свой куда более молодой ThinkPad X270..) и даже наличие в комплекте чехла!
Не хотел комментировать пост (подборка вопиюще нелепая, но люди может старались..), однако тут в комментариях уже назвали несколько отличных книг - не могу удержаться и не докинуть в копилочку:
Внутренне устройство Linux. Есть две разных книги с таким названием -- обе хороши. Одна написана Дмитрием Кетовым и я считаю что она даже может считаться некоторым "логическим продолжением" Операционной системы UNIX Робачевского, но с меньшим погружением "в исходники", зато более актуальным и целиком посвященным только системам на базе ядра Linux. Вторая же -- перевод How Linux Works Брайяна Уорда. И если первая книга больше сконцентрирована на ядре, то вторая уже скорее комплексно освещает устройство современных дистрибутивов: загрузчики, системы инициализации, пакетные менеджеры, подсистема PAM и т.п.
Введение в ОС Linux. Курс лекций. Учебное пособие (2-е издание). Увы, несколько устаревшая, но довольно любопытная книга преподавателя факультета ВМиК МГУ и одного из мейнтейнеров ALT Linux Георгия Курячего. Вот как раз её я вполне мог бы порекомендовать новичкам: книга описывает базу, которая устаревает не так быстро и кроме того официально доступна в сети.
Очень удивлён рекомендацией опусов Колисниченко. Нет, я может сужу поверхностно, но беглое знакомство "по диагонали" с разными его книгами вызывает ощущение очень фрагментарных неглубоких сборников пересказов manpages и скриншотиков графических приложений в разных DE. Денис их периодически актуализирует и новые издания зачем-то снова оказываются на полках, но кто их читает - для меня загадка.. Это может быть интересно разве что совсем новичкам, но я даже им не советовал бы тратить на это своё время.
Можете рассказать, чем обусловлен выбор? Мне искренне интересно, откуда растут ноги у популярности Kali Linux: вот был когда-то BackTrack - live-дистрибутив с кучей предустановленного софта для пентеста и иных задач инфобеза, переименовали в Kali Linux, сменили базовый дистрибутив. Но кто и зачем ввёл моду ставить его в качестве ОС общего назначения - загадка на которую у меня нет ответа. Использовать так можно, конечно, но зачем?
Интересно, в каком современном дистрибутиве не RSA по умолчанию? Уж если на то пошло, стоит советовать использовать современный ed25519, например.
В современных дистрибутивах запросто может отсутствовать. Учитывая, что
net-tools
давно считается устаревшим, не понятно почему не привести пример с использованиемiproute2
:ss
работает тут с теми же ключами, что иnetstat
.А если сокет открыт только на localhost? А если наоборот - слушается только внешний адрес?
Почему бы не подойти с позиции "запрещено всё, что не разрешено" и не сделать правило по умолчанию
-P INPUT DROP
, предварительно рассказав как разрешить ответный для исходящего трафик?И вы увидите текущие правила по всем цепочкам всех таблиц на своём экране. Чтобы правила сохранились после перезагрузки, потребуется поставить пакет
iptables-persistent
, а сохранить, например, так:sudo iptables-save | sudo tee /etc/iptables/rules.v4
Вот как раз посмотреть все правила разом удобно через
sudo iptables-save
, а эта команда покажет их лишь для таблицыfilter
- для любых других надо будет воспользоваться ключиком-t
Чтобы туда писать, надо иметь права root. Но если они уже есть, то и перемонтировать на запись будет не проблема - хост скомпрометирован полностью. Зато всякий раз обновление системы будет ругаться, что не может записать свежее ядро - надо вспомнить что сначала надо перемонтировать раздел. Кроме того, а если у меня
/boot
не в ext2 и раздел с другим лейблом или вовсе без него? В общем, это какая-то изящная схема доставить себе боль и страдания и только.Что имеется ввиду под "взломом сертификата"? Допустить утечку приватного ключа одинаково просто как для платного, так и для бесплатного сертификата. И тут бесплатный от Let's Encrypt выглядит даже более безопасным: если утечка осталась незамеченной, есть шанс что поменяют с новым приватным ключом через три месяца. В случае купленного сертификата это может произойти куда позже.
Под Windows есть virt-viewer. Правда, он не слишком-то удобный.
Ну надо же, наконец-то изобрели что-то ещё более бесполезное, чем планшеты!
Представляю реакцию, если отнести в сертифицированный сервис Apple :)
На известном в среде телекомщиков NAG'е есть целый раздел про это. "Ужастики и зарисовки" называется:)
Хе-хе, хорошая история про опасность экстраполяции имеющегося опыта на новую среду. Думаю, подобным образом немало администраторов Windows попалось на неосторожном нажатии Ctrl-Alt-Del в никсовой консоли:)
Б - Безопасность
Любопытная статья. Не пробовали вместо отдельных дисков использовать RAID0?
Как скажете!
Я подвис, пытаясь понять почему монитор называется DialUp. Потом понял -- показалось:)
Чо уж, я сам-то узнал про факт, описываемый в посте, так: мой тогдашний руководитель отдела обратил внимание, что на серверах сразу после установки операционки свободное и занятое место не согласуются с суммарным объемом. Я отмахнулся, мол это приколы перевода объемов в степенях двойки и десятки скорее всего. Он полез разбираться и нашел про это самое резервирование и как через
tune2fs
подвинуть. Я добавил себе в копилку знаний и на будущее взял на заметку впредь быть повъедливей:)Более того, несколько раз меня очень выручило это резервирование когда СРОЧНАА нужно было докинуть хоть чуть-чуть места и взять его было больше неоткуда.