Как стать автором
Обновить
-3
0

Пользователь

Отправить сообщение

всё ручками... я так понимаю по параллельному импорту тераформ ещё в вк не завезли. aws_key_id, aws_sec_key... ну, в общем да - на 10 лет назад.

Как же у вас всё усложнено… bash… валидировать… без лыж в гамаке никак нельзя?


[: a[$(date: unexpected operator
Wrong
$ uname -srm
FreeBSD 13.0-RELEASE amd64

Блин горелый. Вот опять: как же запомнить как формировать времена. Когда же я увижу, как запомнить, когда правильно ПРИМЕНЯТЬ то или иное время. Пришёл к отроковице, которая шпарит на английском потому, что с детства общалась с носителями и говорю: This task will have be done at the end of the year. Нормально? А мне в ответ: зачем так сложно, так никто не говорит. Будь проще: This task will be done at the end of the year.
Или автоматическая генерация ответа, когда нужен акцент на продолжительности (have been working), а не на результате. Вот этому как научиться?!.. А тупо формулы я и без плакатов в голову вобью. Только пользоваться ими ещё нужно научиться эффективно на автомате в нужном контексте.

Во-истину BSD-системы проще:


$ ls -li /bin/test /bin/[
72389 -r-xr-xr-x  2 root  wheel  12408 14 Apr 18:08 /bin/[
72389 -r-xr-xr-x  2 root  wheel  12408 14 Apr 18:08 /bin/test
$ doas ldd /bin/test
/bin/test:
    libc.so.7 => /lib/libc.so.7 (0x800247000)
$ uname -srm
FreeBSD 13.0-RELEASE amd64

Поддержу.
Типа концепция бана по IPv4 — это не вещь из бородатых 80-х?
Серьёзно?


P.S. А разбанивать, дабы покрыть операционные расходы, за денюжку? :)

… на FreeBSD-машине… GNU grep используется в виде /usr/bin/grep

это можно изменить :)
echo WITHOUT_GNU_GREP=yes >>/etc/src.conf
и пересобрать.


P.S. Правда после этого придётся шаманить со сборкой openjdk8, например :)

.., а отказоустойчивость на основе VRRP.

это шутка, да? — VRRP в AWS?

нельзя detach. это хуже чем destroy. лучше zpool split. вот где рулез :)

N.B. как удобно мы фокусируемся на том, что выгодно и опускаем то, на что неудобно отвечать :)


  • rsync и selinux всегда польностью забэкапят, ась?
  • а "рукоприкладство" (Ваше, кстати, словечко-то), свойственное для линуха и разводимое в /opt и /usr/local? В том числе потому, что вместо make package самому сделать пакадж не постигнув дзен rpm/deb с наскоку фиг получится?
  • ещё раз: ядро пересобирать не надо. это не как в линух продираться сквозь миллион опций через надцать экранов. для желающих процедура описана в хэндбук. мне её повторить — не тяжелее юнита для системд с нуля написать.

плюс потом обнаружить, что использовать можно только 3 (да ещё минус VRAM). Т.к. старший гиг производитель отдал под периферию, а работу на больше чем 2, вообще не проверял. Самсунг, например, модели r40, r60.

подсветка, разве нет: led vs люминесцентная?

rsync? setenforce 0? ага.
написано русским по белому: ядро по желанию. костыля initrd нет как класс — загрузка с zfs без танцев с бубном родным лоадером. одновременно можно иметь возможность грузиться в uefi и legacy. рукоприкладство — это [у вас] в /opt и /usr/local :) у нас всё для людей: pkg check -sa && pkg check -d.

FreeBSD ездит с ноута на ноут zfs send -R | zfs recv -F. [по желанию] Ядро адаптировал — и вперёд. А тут — "дешевле переустановить систему". Это уж точно [вендовый] мрачище.

"временно" в 90% случает означает "навсегда".
работает — не трожь (С), не так ли? :)
и вам действительно "сильно кажется", что смысл jail теряется…
добавлю, что root внутри docker == root в host-системе.
в отличие от jail.

какие разрабы? — СКА! "первым делом выключаем selinux" ©
поэтому если изделие N1 анб так хорошо, отчего ж его первым делом-то выключать?
и это не только кубик… в knowledge base самого redhat'а при проблемах с их же (RH) продуктами (которые, правда, только обновились) первейший совет — попробовать без selinux :)
ой, не умеют, видать, в RH его готовить...

это тот selinux, который первым делом отключают при инсталляции кубернетис? да-а — selinux полезен.

fail2ban в виде скрипта

а оригинальный fail2ban — это решение не "в виде скрипта"? :)

Особенно удобным в этом случае выглядит инвентаризация установленных зависимостей — сторонних библиотек, в которых так же могут быть уязвимости и от которых [вынужденно] зависит "основной" пакет...

Зачем OpenVPN? Во-первых, он малость устарел,

Поддержу оратора. Сам им пользовался. Но сейчас путь OpenVPN — в Вальхаллу. Откройте для себя openconnect + ocserv. Весьма зачётная вещь. Даже несмотря на то, что родом оно — из Cisco...

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность