Расширение Keycloak для перехвата и обработки событий в системе

Видел реализацию подобного плагина, когда искал примеры расширений :)
dev.to/adwaitthattey/building-an-event-listener-spi-plugin-for-keycloak-2044

Экстренный VPN сервер Openconnect с двухфакторной авторизацией на Centos 8

Заказывал сегодня centos 8, сразу же заметил что в поставке по дефолту был только nftables.
Вникнул, по мне, так удобнее чем firewalld, снова конфиг в файлах (привет любителям iptables-save > /etc/sysconfig/iptables)

PS: iifname "vpns+" не работает, заметно по счетчикам. Сделал через ip saadr
# nft list table inet filter
table inet filter {
	chain input {
		type filter hook input priority 0; policy drop;
		iif "lo" accept comment "Accept any localhost traffic"
		ct state invalid drop comment "Drop invalid connections"
		ct state established,related accept comment "Accept traffic originated from us"
		icmp type echo-request limit rate over 10/second burst 4 packets drop comment "No ping floods"
		icmpv6 type echo-request limit rate over 10/second burst 4 packets drop comment "No ping floods"
		tcp dport ssh ct state new limit rate 15/minute accept comment "Avoid brute force on SSH"
		meta l4proto { tcp, udp } @th,16,16 25443 accept comment "Accept ocserv"
		tcp dport 28443 accept comment "Accept stunnel"
		tcp dport { http, https } accept
		counter packets 2729 bytes 196569 comment "Count any other traffic"
	}

	chain forward {
		type filter hook forward priority 0; policy drop;
		ct state invalid drop comment "Drop invalid connections"
		ct state established,related accept comment "Accept traffic originated from us"
		iifname "vpns+" counter packets 0 bytes 0 accept
		ip saddr 172.16.1.0/24 accept
	}

	chain output {
		type filter hook output priority 0; policy accept;
	}
}

Дружелюбный дизайн и миллион новых пользователей: год экспериментов в Яндекс.Деньгах

Квест «ответить на письмо».
Обратился вчера в саппорт по адресу passport@support.yandex.ru.
Пришел автоответ, вижу «ответьте на это письма», но письмо пришло с адреса devnull@yandex.ru, и видимо, поэтому нет кнопок «ответить»

Дружелюбный дизайн и миллион новых пользователей: год экспериментов в Яндекс.Деньгах

Здесь был ошибочный коммент

Установка CentOS на ZFS в UEFI

А сработали бы эти команды без загруженного модуля ядра zfs.ko?

Установка CentOS на ZFS в UEFI

Держал на соседнем разделе zfs, в один прекрасный момент, пришло обновление на ядро и zfs. После перезагрузки zfs.ko сломался и перестал загружаться.

Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше

Все просто: Наняли человека с фриланса, поставили и забыли. В следующий раз о сервере вспомнят, когда что-то произойдет.

Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше

забыли уточнить, что «поставить новый» имелось в виду фортматнуть жесткий диск?

Проброс USB в виртуалку по сети средствами UsbRedir и QEMU

ответил в личку

Проброс USB в виртуалку по сети средствами UsbRedir и QEMU

Да, точно, я USB Redirector имел в виду

Проброс USB в виртуалку по сети средствами UsbRedir и QEMU

Можно, если на Windows поставить клиент и подключаться по сети к серверу. Но такая связка уже денег стоит