• Веб сервер на CentOS 8 с php7, node.js и redis
    0
    Да, там то же самое — на лету прямо, в обеих ФС. Из личного опыта — раздел с базой MySQL, активно используемой Zabbix, расширял с полтычка — ни перезагрузки, ни даже остановки службы не нужно, просто делаем свою работу.
    Кстати учился по статьям на serveradmin.ru ))
  • Веб сервер на CentOS 8 с php7, node.js и redis
    0
    Во-первых, наоборот без РАЗмонтирования

    Согласен, на телефоне просто набирал текст и не заметил смысловую ошибку. В приложении (ужасном, кстати!) нет функционала редактирования комментария.
  • Веб сервер на CentOS 8 с php7, node.js и redis
    0
    При взломе даже самым тотальным образом веб-сервиса (службы httpd, которая доступна через интернет) взломщик не сможет походить по всей файловой системе, позапускать процессы. У службы httpd нет нужных разрешений на это, только работа с каталогами своих собственных конфигов и библиотек, с каталогами веб-сайтов и возможно с сетевыми интерфейсами, по которым доступна БД. Причем httpd сможет добраться только до порта 3306 например, но не сможет вот так запросто отправить поток данных на 389-й порт для попытки взлома другого сервера (контроллера домена, например). seLinux это контролирует.

    Даже если веб-сайт написан криво и взломщик сможет написать кучу всяких гадостей в конфиг самого httpd, то на этом раздолье закончится — служба httpd ни как не сможет добраться до других каталогов, процессов, интерфейсов. Это же очевидно — резко снижается масштаб катастрофы при взломе. Вот для чего нужен seLinux.
  • Веб сервер на CentOS 8 с php7, node.js и redis
    0
    занятно.
    Несколько вопросов. Почему нельзя увеличить размер раздела без монтирования? Очень даже можно. CentOS 7 это позволяет, проверено множество раз на ext3-4 и на чем-то типа BTRFS, не помню точно. Где-то читал что должно стоять в системе чтоб без размонтирования увеличить раздел, не запоминал — просто по факту CentOS это делает сразу из коробки, SuSE — нет.

    Зачем вы отключаете selinux? Вы для тестов такую продвинутую виртуалку делаете или для работы?

    Про swap пожалуй можно добавить — есть параметр swapiness, что-то вроде предпочтения при использовании swap. В последнем CentOS он не поддерживается? Я не в курсе.

    А вместо репозитория Яндекса попробуйте что-нибудь из соседних регионов, Беларусь например, Казахстан вроде есть, и т.д.
  • Вышел Zabbix 4.2
    0
    Только на «достаточно» (??) больших диапазонах времени, допустим за пару дней, график выглядит непрерывной линией.
    Решил позаниматься ерундой и обнаружил — если выставить время (now-7523m) то график непрерывный, если (now-7522m), то точками ))
  • Вышел Zabbix 4.2
    0
    У себя то же самое вижу — в «последних данных» и в «графиках» на узле сети точно так же отдельные точки.
    Простой пример где это увидеть — берем элемент данных Template Module ICMP Ping: ICMP ping на практически любом узле сети, клонируем элемент и ставим на клоне препроцессинг, ждем пару минут. Потом смотрим график — бяка.
    Версия Zabbix 4.2.4
  • Как мы UX-дизайнера ловили на живца
    +1
    блин, ребята, вы мне напроч сон перебили — я обхохотался частая статью ))) молодцы, очень хороший подход, имхо конечно.
  • Самонадеянный NAS
    0
    какую температуру дисков вы хотели получить в своем изделии? комфортная температура для дисков вовсе не такая же как для остальных компонентов обычного компьютера. дискам вполне достаточно 35 градусов, а комп и при 20 прекрасно себя чувствует.
  • Программа работает
    0
    Класс ))
  • Когда устал от виртуала
    +1
    А можно на Хабре фильтровать статьи не по списку категорий, а наоборот все категории за исключением выбранной? Я прямо вообще терпеть ненавижу анти-Есениных.
  • Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков
    0
    Первый раз ставил Zimbra 8.6.0, взял образ Open Source Edition. При установке в конце задал пароль администратора с нехорошим символом апострофа (там где тильда), установщик пользователя не создал. Я расценил это как «забыли экранировать». Я прав?
    Позже из интерфейса я наверняка смогу поставить какой угодно пароль, но на этапе установки это возможно критично.
    При следующей установке кстати пароль задал пароль без экранируемых символов, ошибок не было.
  • Мне было видение… Откровения нового Нострадамуса
    +2
    Близкие контакты третьей степени — помните такой фильм? Там тоже с картошкой сцена была )))
  • Велосипедная инфраструктура Минска для IT-эмигранта
    0
    едешь в одну сторону — будет правая часть для велосипедистов.Едешь в другую — станет левой. Почему это должно удивлять? Не по центру же делать велодорожку.
  • Новые правила анонимности мессенджеров
    +1
    А много народу всё ещё желает пользоваться скайпом новой версии?
  • Как я рисую иллюстрации для конспектов по математике в Inkscape
    +1
    А, ну бывает )) Сам MetaPost был для меня просто фантастикой — так много возможностей, которые работают просто волшебно, и больше свего нравилось что нужно было сперва поломать голову что да как. Сейчас я от этого отошел, но руководство от автора (в переводе) скорее всего до сих пор где-то лежит ))
  • Как я рисую иллюстрации для конспектов по математике в Inkscape
    –1
    Не используете их потому что вы рисуете вручную, а если вам нужна математическая точность — добро пожаловать в код.
    В мою бытность Inkscape только появлялся в новостях, а для научных статей приходилось чертить графики математически точные. На глаз и от руки нельзя. Поэтому свой код в текстовом редакторе пишем и вперед.
    Короче, если вы не пользуетесь такими инструментами, то скорее всего пользуются другие.
    Возьмите mspaint.exe
  • Как я рисую иллюстрации для конспектов по математике в Inkscape
    +1
    А что не так?
  • Восстановление циркуляции в мозге через несколько часов после смерти
    +2
    Какая может быть этика после отрубания головы?

    Этика в том, чтобы мозг не ожил и не начал воспринимать обложные болевые сигналы со всего тела, что мягко говоря неэтично из-за жестокого обращения.
  • Самый худший UI управления громкостью звука
    0
    И потом «Чтобы изменения вступили в силу, следует… перезагрузить компьютер!» )))
  • Мы включили TLS 1.3. Почему вам стоит сделать то же самое
    +1
    В блоге компании Qrator Labs пока понятно, что эта компания внедрила у себя TLS 1.3. Но решалась ли как-то проблема, описанная достаточно давно например здесь?

    Понятно, что протокол 1,3 предпочтительнее использовать: площадь атаки поменьше, чем в 1,2. Но фанфары трубить все еще рано. Кто хотел, тот давно почитал про версии всех этих и других протоколов. И сделал для себя некоторый выбор. Ваш выбор мы уже знаем.

    Не сочтите меня за хейтера или что-то такое.
  • Иллюзия разумного замысла
    0
    Кому-то Библия большой текст, кому-то чудовищно большой. А кому-то полное руководство Powershell, или обычная сказка на 30 страниц, заданная в школе ))
  • Новые рубежи в Физике
    +3
    небольшой комментарий. Методы Эйлера хуже в плане точности чем Рунге-Кутты, но последний тоже очень сильно может ухудшить точность, если принять слишком маленький шаг времени. И иногда — в лучшем случае получить то же самое со значительно бОльшим временем расчета.
  • Зомби-проекты – сливают данные пользователей даже после своей смерти
    0
    Наверное хостер сам блокирует ресурсы, если за них не платят хозяева. Но не удаляет.
  • Самый худший UI управления громкостью звука
    0
    в том, что разбиты на 11 чисел в строке. Напоминает раскладку значков на панели управления вин7 и выше — ищи как хочешь))))
  • Самый худший UI управления громкостью звука
    +1
    Advanced Volume Control понравился, где галочками все 100 значений выведены. Прикол
  • Операция “Миграция”: если ваша почта где-то там, а надо, чтобы была здесь
    0
    High Availability. При отказе одного из серверов почтовые базы переедут на резервные. Конечный пользователь ничего не заметит.

    В нашем окружении при миграции базы все клиенты теряют на минуту связь с почтовой службой и выводят сообщение типа «я стал автономным!»
    Такое пользователи ещё как заметит. Может подсажет кто-нибудь рецепт как избавиться? Мы устали тысячам пользователей объяснять каждый раз при своих работах (плановых и не очень) что Outlook не обязан держать сервер на связи.
  • История нигерийского разработчика: от программирования на кнопочном телефоне к работе в стартапе МТИ
    0
    Это просто невероятно )) Увидел бы лично этого парня — пожал крепко руку и похлопал по плечу! Бы. Завидую такому упорству.
    Моя история на порядки легче чем у него была.
  • Что было до «Тимура и его команды» или мысли о Товариществе Воинствующих Технарей
    +2
    Сперва хотел написать про какие-то ошибки и недочеты, упущения в тексте. Но на самом деле — не сразу это понял — хочу сказать спасибо. За то, что помните и напоминаете.
  • «Малявки, но хорошие»: как мы брали студентов на практику
    0
    Я не заметил где раскрывается пункт «и за что хотели прибить в процессе».
  • «Малявки, но хорошие»: как мы брали студентов на практику
    +1
    Плакать хочется, читая статью — я завидую. Какое безобразие творится в моем Alma mater, хочется рвать и метать руководство университета где я учился.
    Самое лучшее мероприятие, что у меня было на учебе это 2-недельная «вычислительная практика» по программированию в математических пакетах Mathematica и MathCAD. Это было феерично )) И это было 15 лет назад.
    Сейчас же новое руководство факультета и в целом университета крушит всю работу, в лучшем случае методично бездействует.
  • PowerShell и Group Policy Preferences, когда счет принтеров на сотни
    0
    Весьма полезно, благодарю. Надо поизучать подробно, возможно на работе применим.
    Я пока не уследил, но можно ли конфигурацию принтера на одном ПК выгрузить и потом применить на другие? Принт-сервер нам повсеместно применять нет смысла, поэтому принтеры устанавливаются локально и каждый раз ставится набор галочек для каждого пользователя. Например печати TrueType как растр и использование загружаемых шрифтов. Или ещё пример — отключить печать ID работы. В некоторых драйверах можно найти ключ реестра, но не во всех.
  • Minsk EPAM Software Engineering Conference: Make it Real
    0
    Так ведь на сайте указано — с пометками на карте, с предложениями гостиниц.
  • Minsk EPAM Software Engineering Conference: Make it Real
    +2
    Очень интересно. Возможно выбью себе командировку на мероприятие.
    Судя по так называемой агенде, планируется затрагивать только программные вещи? Железных тем не будет? Реализация сетей, приемы проектирования платформ, и т.д.
    О вашем сленге.
    Вы в курсе, что у вас почему-то совершенно разучились говорить на русском языке? У вас сплошные тим-лиды, продакшены, прожекты, аплаенсы, нетворки, спикеры, ассайнменты, евенты, коучи, трэйнинги, и куча другого мусора. Неужели так сложно говорить на русском языке?
    Я системный администратор, далеко не болван в IT-технологиях (во всяком случае по мнению двух последних работодателей в Беларуси), но я с трудом понимаю ваш сленг. Английские статьи с руководствами почему-то пишут на нормальном английском языке, который легко перевести на русский. И это легко понимается. С вами — прям как с индусами пытаться говорить.
    В конце то концов — Make it Real.
  • Амиго всё. Now it's official
    0
    Сомнительные методы? Позвольте постебаться. Слишком много нервов поел этот амиго.
    Так значит те методы по распространению своего ПО, которые были раньше, которые были явно одобрены руководством компании, были нормальными?
    Что же тогда по мнению руководства является «сомнительным методом»?
  • Проверка SSL-сертификатов на предмет отзыва
    0
    Автору — спасибо. Пойдет в копилку.
    Оффтоп. В моей организации батальон бухгалтеров работают с разными государственными структурами, отправляют документы. Недавно как раз столкнулись с тем, что в одной из структур почему-то был отозван удостоверяющий сертификат и CRL, и пока не зашли на сайт и не увидели что там уже совсем другие файлы, не могли понять почему только что (пару недель назад) установленные комплекты ПО, ключей и сертификатов не принимаются. Такое бывает раз в жизни, наверное, но знай мы заранее, не потеряли бы полдня нервов и 2 бутылки часов.
    А то ведь сразу начинается — «мне срочно надо, чтоб за 10 минут, и чтоб у всех тоже работало».
    На Zabbix можно бы и вкинуть проверку ))
  • 11 кругов ада для тех, кому не хватает опыта на новой работе
    +1
    Я знаю, что ничего не знаю. Не важно, что я там читал или слышал. Важно то, что есть тонкости и нюансы, о которых я не имею понятия и рискую запороть всю работу. Однажды я это понял и работать стало гораздо проще. А мои новые коллеги помогут разобраться.
  • А в это время
    +1
    Концовка — просто бомба! nmivan молодец )))
  • Установка и настройка OpenVPN сервера с помощью docker-compose
    0
    это если у вас vps. А в вашем конкретном гипотетическом сценарии в проде понадобится создать например какой-то шлюз для входа пользователей в корпоративную сеть через интернет, причём обязательно через OpenVPN и на Docker. Вот тогда вам возможно и станет актуальным вопрос о хвостах. Не цепляйтесь к шаблонам.
  • Установка центра сертификации на предприятии. Часть 1
    0
    Какую именно проблему тогда решает обновление корневого сертификата? Скорее всего я неверно понимаю эту назначение этой процедуры.

    Можно ли ускорить запуск подписанного скрипта PowerShell? Пробовал внедрить подписывание своих скриптов сертификатом издателя, но сразу заметил что запуск исполнения откладывается на пару десятков секунд (скорее всего шла проверка подписи). Использовался stand-alone ЦС. На сколько помню, ЦС иногда был включен, иногда выключен, а как изменялась скорость проверки в этих ситуациях я не помню. На что мне нужно было обратить внимание?
  • Когда в лекцию включен опыт команды 25k+: как EPAM сотрудничает с ВУЗами в Беларуси
    0
    Эти несколько месяцев стажировки (где 5 дней в неделю и 8 часов в день) ни как не возмещаются. Если я иногородний, то просто не в состоянии заработать на жизнь в чужом городе — времени попросту нет, оно ведь занято стажировкой.