Блин горелый. Вот опять: как же запомнить как формировать времена. Когда же я увижу, как запомнить, когда правильно ПРИМЕНЯТЬ то или иное время. Пришёл к отроковице, которая шпарит на английском потому, что с детства общалась с носителями и говорю: This task will have be done at the end of the year. Нормально? А мне в ответ: зачем так сложно, так никто не говорит. Будь проще: This task will be done at the end of the year.
Или автоматическая генерация ответа, когда нужен акцент на продолжительности (have been working), а не на результате. Вот этому как научиться?!.. А тупо формулы я и без плакатов в голову вобью. Только пользоваться ими ещё нужно научиться эффективно на автомате в нужном контексте.
N.B. как удобно мы фокусируемся на том, что выгодно и опускаем то, на что неудобно отвечать :)
rsync и selinux всегда польностью забэкапят, ась?
а "рукоприкладство" (Ваше, кстати, словечко-то), свойственное для линуха и разводимое в /opt и /usr/local? В том числе потому, что вместо make package самому сделать пакадж не постигнув дзен rpm/deb с наскоку фиг получится?
ещё раз: ядро пересобирать не надо. это не как в линух продираться сквозь миллион опций через надцать экранов. для желающих процедура описана в хэндбук. мне её повторить — не тяжелее юнита для системд с нуля написать.
плюс потом обнаружить, что использовать можно только 3 (да ещё минус VRAM). Т.к. старший гиг производитель отдал под периферию, а работу на больше чем 2, вообще не проверял. Самсунг, например, модели r40, r60.
rsync? setenforce 0? ага.
написано русским по белому: ядро по желанию. костыля initrd нет как класс — загрузка с zfs без танцев с бубном родным лоадером. одновременно можно иметь возможность грузиться в uefi и legacy. рукоприкладство — это [у вас] в /opt и /usr/local :) у нас всё для людей: pkg check -sa && pkg check -d.
FreeBSD ездит с ноута на ноут zfs send -R | zfs recv -F. [по желанию] Ядро адаптировал — и вперёд. А тут — "дешевле переустановить систему". Это уж точно [вендовый] мрачище.
"временно" в 90% случает означает "навсегда".
работает — не трожь (С), не так ли? :)
и вам действительно "сильно кажется", что смысл jail теряется…
добавлю, что root внутри docker == root в host-системе.
в отличие от jail.
Особенно удобным в этом случае выглядит инвентаризация установленных зависимостей — сторонних библиотек, в которых так же могут быть уязвимости и от которых [вынужденно] зависит "основной" пакет...
Поддержу оратора. Сам им пользовался. Но сейчас путь OpenVPN — в Вальхаллу. Откройте для себя openconnect + ocserv. Весьма зачётная вещь. Даже несмотря на то, что родом оно — из Cisco...
всё ручками... я так понимаю по параллельному импорту тераформ ещё в вк не завезли. aws_key_id, aws_sec_key... ну, в общем да - на 10 лет назад.
Как же у вас всё усложнено… bash… валидировать… без лыж в гамаке никак нельзя?
Блин горелый. Вот опять: как же запомнить как формировать времена. Когда же я увижу, как запомнить, когда правильно ПРИМЕНЯТЬ то или иное время. Пришёл к отроковице, которая шпарит на английском потому, что с детства общалась с носителями и говорю: This task will have be done at the end of the year. Нормально? А мне в ответ: зачем так сложно, так никто не говорит. Будь проще: This task will be done at the end of the year.
Или автоматическая генерация ответа, когда нужен акцент на продолжительности (have been working), а не на результате. Вот этому как научиться?!.. А тупо формулы я и без плакатов в голову вобью. Только пользоваться ими ещё нужно научиться эффективно на автомате в нужном контексте.
Во-истину BSD-системы проще:
Поддержу.
Типа концепция бана по IPv4 — это не вещь из бородатых 80-х?
Серьёзно?
P.S. А разбанивать, дабы покрыть операционные расходы, за денюжку? :)
это можно изменить :)
echo WITHOUT_GNU_GREP=yes >>/etc/src.conf
и пересобрать.
P.S. Правда после этого придётся шаманить со сборкой openjdk8, например :)
это шутка, да? — VRRP в AWS?
нельзя detach. это хуже чем destroy. лучше zpool split. вот где рулез :)
N.B. как удобно мы фокусируемся на том, что выгодно и опускаем то, на что неудобно отвечать :)
плюс потом обнаружить, что использовать можно только 3 (да ещё минус VRAM). Т.к. старший гиг производитель отдал под периферию, а работу на больше чем 2, вообще не проверял. Самсунг, например, модели r40, r60.
подсветка, разве нет: led vs люминесцентная?
rsync? setenforce 0? ага.
написано русским по белому: ядро по желанию. костыля initrd нет как класс — загрузка с zfs без танцев с бубном родным лоадером. одновременно можно иметь возможность грузиться в uefi и legacy. рукоприкладство — это [у вас] в /opt и /usr/local :) у нас всё для людей: pkg check -sa && pkg check -d.
FreeBSD ездит с ноута на ноут zfs send -R | zfs recv -F. [по желанию] Ядро адаптировал — и вперёд. А тут — "дешевле переустановить систему". Это уж точно [вендовый] мрачище.
"временно" в 90% случает означает "навсегда".
работает — не трожь (С), не так ли? :)
и вам действительно "сильно кажется", что смысл jail теряется…
добавлю, что root внутри docker == root в host-системе.
в отличие от jail.
какие разрабы? — СКА! "первым делом выключаем selinux" ©
поэтому если изделие N1 анб так хорошо, отчего ж его первым делом-то выключать?
и это не только кубик… в knowledge base самого redhat'а при проблемах с их же (RH) продуктами (которые, правда, только обновились) первейший совет — попробовать без selinux :)
ой, не умеют, видать, в RH его готовить...
это тот selinux, который первым делом отключают при инсталляции кубернетис? да-а — selinux полезен.
а оригинальный fail2ban — это решение не "в виде скрипта"? :)
Особенно удобным в этом случае выглядит инвентаризация установленных зависимостей — сторонних библиотек, в которых так же могут быть уязвимости и от которых [вынужденно] зависит "основной" пакет...
можно и дешевле.
Поддержу оратора. Сам им пользовался. Но сейчас путь OpenVPN — в Вальхаллу. Откройте для себя openconnect + ocserv. Весьма зачётная вещь. Даже несмотря на то, что родом оно — из Cisco...