Немного напомнило как я посмотрел советский фильм Конец вечности. Всё вполне по книге, но вот что мне совсем не понравилось и что было сильно изменено - это концовка. И я совершенно не понял зачем.
Сериал смотреть не собираюсь, а то отравлю память об Азимове и цикле романов.
А зачем вам допы, тем более платные? )) У меня безопы требуют наоборот отказаться от всех неиспользуемых модулей, а раз так - я вообще посматриваю не просто на тему удалить все сторонние модули, а вообще скомпилировать nginx с нуля со всеми нужными настройками и внести это в пайплайн, осталось лишь добраться и сделать. Материалы на хабре об этом есть ))
А в итоге прокси на nginx так и не попробовал? Я не гуру, но балансирование там вроде поддерживается (сам ещё не пробовал), а редирект на какой-либо адрес в зависимости от приходящего урла там точно есть. Или это будет в следующей статье?
Причем в моем случае оказалось очень удобно что можно через nginx пропустить даже трафик без шифрования и придать ему все прелести HTTPS - превратить его в зашифрованный.
Потом обернуть nginx в контейнер (или сразу взять готовый контейнер), и понеслась.
Однажды писал статью по теоретической физике на английском для журнала (планировался выпуск для конференции). Там мне и моему руководителю сказали примерно следующее — «Your paper is very difficult to read. Please find someone native English speaking to help you rewrite your text.»
Вот точно так же я хочу сказать автору перевода — попробуй найти кого-нибудь из русскоговорящих, чтоб помог вычитать текст. Реально читать тяжело.
Хотя мысль увловили все, радости это не прибавило.
Особенно «радостно» выглядят перспективы применения SAP для бизнеса — жуть просто.
PS. Автору — спасибо за труд, пусть он и требует реальной доработки.
Кто-нибудь уже пользуется? Полазил по интернетам, не нашел ни официального руководства администратора, ни пробных версий, только рекламные PDF-ки и предложения от продаванов. Для своей организации хочу потестировать, а то куча вопросов возникает, самый простой из которых — а оно вообще надо такое?
Расскажите тайну, эта железяка хоть как-нибудь, хоть чем-нибудь мониторится? Чем ее можно читать кроме локального веб-интерфейса 127.0.0.1:8818/ с обязанием отдельного специального работника ежечасно смотреть на каждую их полусотни этих хранилок для проверки «а всё ли там хорошо». Честно говоря, уже на эмоциях — эта железяка самая дебильная что я видел. По SNMP она мне отдает… ДЕВЯТЬ параметров! Ни датчиков температур, ни напряжений, ни объема использованной ОЗУ, да даже SMART ни один не отдается! Чем эту железку можно мониторить не понятно.
В мануале сказано — можно даже мониторить каким-то образом по SSH и Telnet. Это как? Я пока не понял.
Да, там то же самое — на лету прямо, в обеих ФС. Из личного опыта — раздел с базой MySQL, активно используемой Zabbix, расширял с полтычка — ни перезагрузки, ни даже остановки службы не нужно, просто делаем свою работу.
Кстати учился по статьям на serveradmin.ru ))
При взломе даже самым тотальным образом веб-сервиса (службы httpd, которая доступна через интернет) взломщик не сможет походить по всей файловой системе, позапускать процессы. У службы httpd нет нужных разрешений на это, только работа с каталогами своих собственных конфигов и библиотек, с каталогами веб-сайтов и возможно с сетевыми интерфейсами, по которым доступна БД. Причем httpd сможет добраться только до порта 3306 например, но не сможет вот так запросто отправить поток данных на 389-й порт для попытки взлома другого сервера (контроллера домена, например). seLinux это контролирует.
Даже если веб-сайт написан криво и взломщик сможет написать кучу всяких гадостей в конфиг самого httpd, то на этом раздолье закончится — служба httpd ни как не сможет добраться до других каталогов, процессов, интерфейсов. Это же очевидно — резко снижается масштаб катастрофы при взломе. Вот для чего нужен seLinux.
занятно.
Несколько вопросов. Почему нельзя увеличить размер раздела без монтирования? Очень даже можно. CentOS 7 это позволяет, проверено множество раз на ext3-4 и на чем-то типа BTRFS, не помню точно. Где-то читал что должно стоять в системе чтоб без размонтирования увеличить раздел, не запоминал — просто по факту CentOS это делает сразу из коробки, SuSE — нет.
Зачем вы отключаете selinux? Вы для тестов такую продвинутую виртуалку делаете или для работы?
Про swap пожалуй можно добавить — есть параметр swapiness, что-то вроде предпочтения при использовании swap. В последнем CentOS он не поддерживается? Я не в курсе.
А вместо репозитория Яндекса попробуйте что-нибудь из соседних регионов, Беларусь например, Казахстан вроде есть, и т.д.
Только на «достаточно» (??) больших диапазонах времени, допустим за пару дней, график выглядит непрерывной линией.
Решил позаниматься ерундой и обнаружил — если выставить время (now-7523m) то график непрерывный, если (now-7522m), то точками ))
У себя то же самое вижу — в «последних данных» и в «графиках» на узле сети точно так же отдельные точки.
Простой пример где это увидеть — берем элемент данных Template Module ICMP Ping: ICMP ping на практически любом узле сети, клонируем элемент и ставим на клоне препроцессинг, ждем пару минут. Потом смотрим график — бяка.
Версия Zabbix 4.2.4
какую температуру дисков вы хотели получить в своем изделии? комфортная температура для дисков вовсе не такая же как для остальных компонентов обычного компьютера. дискам вполне достаточно 35 градусов, а комп и при 20 прекрасно себя чувствует.
А можно на Хабре фильтровать статьи не по списку категорий, а наоборот все категории за исключением выбранной? Я прямо вообще терпеть ненавижу анти-Есениных.
Первый раз ставил Zimbra 8.6.0, взял образ Open Source Edition. При установке в конце задал пароль администратора с нехорошим символом апострофа (там где тильда), установщик пользователя не создал. Я расценил это как «забыли экранировать». Я прав?
Позже из интерфейса я наверняка смогу поставить какой угодно пароль, но на этапе установки это возможно критично.
При следующей установке кстати пароль задал пароль без экранируемых символов, ошибок не было.
Немного напомнило как я посмотрел советский фильм Конец вечности. Всё вполне по книге, но вот что мне совсем не понравилось и что было сильно изменено - это концовка. И я совершенно не понял зачем.
Сериал смотреть не собираюсь, а то отравлю память об Азимове и цикле романов.
А на каком именно романе заканчивается ваш цикл? Не совсем понимаю просто почему перечеркнуло, там нормально объяснено же.
А зачем вам допы, тем более платные? ))
У меня безопы требуют наоборот отказаться от всех неиспользуемых модулей, а раз так - я вообще посматриваю не просто на тему удалить все сторонние модули, а вообще скомпилировать nginx с нуля со всеми нужными настройками и внести это в пайплайн, осталось лишь добраться и сделать. Материалы на хабре об этом есть ))
А в итоге прокси на nginx так и не попробовал? Я не гуру, но балансирование там вроде поддерживается (сам ещё не пробовал), а редирект на какой-либо адрес в зависимости от приходящего урла там точно есть. Или это будет в следующей статье?
Причем в моем случае оказалось очень удобно что можно через nginx пропустить даже трафик без шифрования и придать ему все прелести HTTPS - превратить его в зашифрованный.
Потом обернуть nginx в контейнер (или сразу взять готовый контейнер), и понеслась.
Ну ладно, будем считать что не слишком сильно вооруженный глаз был))
Вот точно так же я хочу сказать автору перевода — попробуй найти кого-нибудь из русскоговорящих, чтоб помог вычитать текст. Реально читать тяжело.
Хотя мысль увловили все, радости это не прибавило.
Особенно «радостно» выглядят перспективы применения SAP для бизнеса — жуть просто.
PS. Автору — спасибо за труд, пусть он и требует реальной доработки.
В мануале сказано — можно даже мониторить каким-то образом по SSH и Telnet. Это как? Я пока не понял.
Кстати учился по статьям на serveradmin.ru ))
Согласен, на телефоне просто набирал текст и не заметил смысловую ошибку. В приложении (ужасном, кстати!) нет функционала редактирования комментария.
Даже если веб-сайт написан криво и взломщик сможет написать кучу всяких гадостей в конфиг самого httpd, то на этом раздолье закончится — служба httpd ни как не сможет добраться до других каталогов, процессов, интерфейсов. Это же очевидно — резко снижается масштаб катастрофы при взломе. Вот для чего нужен seLinux.
Несколько вопросов. Почему нельзя увеличить размер раздела без монтирования? Очень даже можно. CentOS 7 это позволяет, проверено множество раз на ext3-4 и на чем-то типа BTRFS, не помню точно. Где-то читал что должно стоять в системе чтоб без размонтирования увеличить раздел, не запоминал — просто по факту CentOS это делает сразу из коробки, SuSE — нет.
Зачем вы отключаете selinux? Вы для тестов такую продвинутую виртуалку делаете или для работы?
Про swap пожалуй можно добавить — есть параметр swapiness, что-то вроде предпочтения при использовании swap. В последнем CentOS он не поддерживается? Я не в курсе.
А вместо репозитория Яндекса попробуйте что-нибудь из соседних регионов, Беларусь например, Казахстан вроде есть, и т.д.
Решил позаниматься ерундой и обнаружил — если выставить время (now-7523m) то график непрерывный, если (now-7522m), то точками ))
Простой пример где это увидеть — берем элемент данных Template Module ICMP Ping: ICMP ping на практически любом узле сети, клонируем элемент и ставим на клоне препроцессинг, ждем пару минут. Потом смотрим график — бяка.
Версия Zabbix 4.2.4
Позже из интерфейса я наверняка смогу поставить какой угодно пароль, но на этапе установки это возможно критично.
При следующей установке кстати пароль задал пароль без экранируемых символов, ошибок не было.