А что если количество «расшареных» байт места помноженых на кол-во отданных байт можно принять за валюту? Тогда на неё можно будет «покупать» место и канал на других компьютерах сети.
Тут возникает проблема, что самыми богатыми будут люди с кучей места заполненым популярным контентом, но тут можно что-то придумать с приоретизацией редкого контента.
DHT в то время часто отключали(помечали торренты «private» битом на upload'е), чтобы траффик не уходил «налево», тогда, например, проще отлавиливать читеров, да и прирост постетителей выше.
В итоге кажмоу конкретному сайту отключать DHT/PEX/LPD выгодно, но в общем файлообменной сети это вредит.
На хабре есть замечательный раздел Q&A, если вы хотели узнать мнение хабравчан, то стоило спрашивать там, а не пассылать 25*2 одинаковых сообщений незнакомым людям.
DaryaZ, вчера в 16:12
Здравствуйте! Хотела бы получить ваш совет.
У нас есть очень интересная статья с интересным гостем. «Темный игрок рынка» рассказывает про «темны» методы монетизация трафика, и реально раскрывает многие схемы, на которые ведется даже PR отдел Mail.ru
Вот статья: docs.google.com/document/d/1vcqLKP57fQsmg6zaa0LC6wAaDZHV8qAmPPc35yG1E2s/edit
Я очень хочу рассказать Хабра сообществу об этом, но… Я не знаю как сделать, чтобы этот пост набрал нужное кол-во лайков чтобы стал распространяться по Хабре.
Каким сделать начало поста? До Habrbacut? Как заинтересовать читателей?
DaryaZ, сегодня в 00:52
Опубликовала: habrahabr.ru/company/apps4all/blog/225409/
Но меня минусуют :( Блин, весь день писала :(
Скажите, как вам статья? (Только плиииз не минусуйте)
SaveTheRbtz, сегодня в 00:57
О! Спасибо за сылку! Не читал, но заминусовал.
ПС. На хабре не любят спам, особенно в ЛС. Имейте совесть — не тратьте время людей.
DaryaZ, сегодня в 00:58
Почему же спам? Вы входите в 25 лучших в хабра рейтинге, вот я вам и написала посоветоваться
Так же хочу заметить, что если уж шифровать данные, то стоит делать это надёжно, явно указывая алгоритм, размер ключа и mode-of-operation, например, AES256-XTS:
Для особо параноиков которые хотят ещё, чтобы их данными нельзя было манипулировать можно включить аутентификацию данных с помощью, например, HMAC/SHA256: -a HMAC/SHA256, что добавит уверенности в читаемых данных, но сократит кол-во места на диске и слегка замедлит его.
Ну и в завершение крайне рекомендую почитать man geli там ещё много всяких интересностей:
Я шефом не пользуюсь уже довольно давно, так что мои знания относительно Best-practice'ов довольно сильно устарели, я пожалуй отправлю вас к более компетентным людям и пользуясь случаем пропиарю русскоязычную Google Группу: groups.google.com/group/devopsru — попробуйте задать вопрос там — вам наверняка оперативно и развёрнуто ответят.
Также думаю вам могут быть интересны:
Google.Hangouts: HangOps_ru
IRC: FreeNode /j #hangops_ru
Там можно найти множество интересных идей.
У нас в ВУЗе (привет ИТМО!) была скукатень. Одни и те же лекции / лабы / экзамены из года в год. Design doc'и не писали, SCM не использовали, лабы сдавали на бумаге, как, впрочем, и экзамен. Студенты с потока если, что и делали интересного, то делали это в свободное от учёбы время =/
Собственно, конкретно bash'а я тут и не увидел(впрочем, код смотрел по диагонали).
Вы вдруг нажали не на тот скрипт, то с системой может произойти все что угодно.
Вы работаете под рутом?
Ты уверен, что хочешь запустить это (y/[a])
Собственно к каждому скрипту надо делать usage(), а не эту хрень спрашивающую почём зря неадекватные вопросы. Как вы этот скрипт будете запускать на 100 серверов? Писать второй на expect?
В Bash не очень хорошо обстоят дела с возвратом значения из функции
Использовать глобальную переменную для этого плохо, ибо тогда их нужно создавать по одной на каждую функцию. Обычно вместо этого используют printf или передачу имени переменной назначения через параметр + eval.
Ну и пара «интересностей» ещё:
1. ControlMaster — уже упомянули пару раз в комментах.
2. Извлечение public ключа из private: ssh-keygen -y -f id_rsa > id_rsa.pub
3. pam-ssh-agent-auth тоже интересная штука, особенно в комбинации с вышеописанным authorized_keys2
4. ssh-keyscan бывает полезна, впрочем любители chef/puppet/cfengine могут собирать ключики с машин более эффективным образом.
5. В последних версиях OpenSSH начали использовать Elliptic Curve DSA
Дайте угадаю — у вас rtt до сервера в районе нескольких секунд? А теперь представьте, что сервер в Америке? Опять же ждать пока разгонится slow-start на LFP при передаче файлов не очень хочется.
Засирание логов действительно не важно, пока «безопасники» не начинают жаловаться (у некоторых компаний так вообще IDS лицензируются по кол-ву обрабатываемых сообщений). Да и самому приятнее потом в чистых логах разбираться, если нужно будет.
Тут возникает проблема, что самыми богатыми будут люди с кучей места заполненым популярным контентом, но тут можно что-то придумать с приоретизацией редкого контента.
В итоге кажмоу конкретному сайту отключать DHT/PEX/LPD выгодно, но в общем файлообменной сети это вредит.
% geli init -l 256 -e AES-XTSБенчмарки тут: forums.freebsd.org/showthread.php?t=31425 (в случае AES-CBC ядрёный
aesni.koпомогает удваивая скорость шифрования)Для особо параноиков которые хотят ещё, чтобы их данными нельзя было манипулировать можно включить аутентификацию данных с помощью, например, HMAC/SHA256:
-a HMAC/SHA256, что добавит уверенности в читаемых данных, но сократит кол-во места на диске и слегка замедлит его.Ну и в завершение крайне рекомендую почитать
man geliтам ещё много всяких интересностей:Также думаю вам могут быть интересны:
Google.Hangouts: HangOps_ru
IRC: FreeNode /j #hangops_ru
Там можно найти множество интересных идей.
Где свою ОС пишут, где чужую улучшают, где-то ещё полезности в опенсорс кладут.
У нас в ВУЗе (привет ИТМО!) была скукатень. Одни и те же лекции / лабы / экзамены из года в год. Design doc'и не писали, SCM не использовали, лабы сдавали на бумаге, как, впрочем, и экзамен. Студенты с потока если, что и делали интересного, то делали это в свободное от учёбы время =/
Собственно, конкретно bash'а я тут и не увидел(впрочем, код смотрел по диагонали).
Вы работаете под рутом?
Собственно к каждому скрипту надо делать usage(), а не эту хрень спрашивающую почём зря неадекватные вопросы. Как вы этот скрипт будете запускать на 100 серверов? Писать второй на expect?
Использовать глобальную переменную для этого плохо, ибо тогда их нужно создавать по одной на каждую функцию. Обычно вместо этого используют printf или передачу имени переменной назначения через параметр + eval.
Автору: сходи-ка ты почитай хороший sh, например, svn.freebsd.org/base/head/etc/rc.subr
Ну и пара «интересностей» ещё:
1. ControlMaster — уже упомянули пару раз в комментах.
2. Извлечение public ключа из private:
ssh-keygen -y -f id_rsa > id_rsa.pub3. pam-ssh-agent-auth тоже интересная штука, особенно в комбинации с вышеописанным authorized_keys2
4.
ssh-keyscanбывает полезна, впрочем любители chef/puppet/cfengine могут собирать ключики с машин более эффективным образом.5. В последних версиях OpenSSH начали использовать Elliptic Curve DSA
Засирание логов действительно не важно, пока «безопасники» не начинают жаловаться (у некоторых компаний так вообще IDS лицензируются по кол-ву обрабатываемых сообщений). Да и самому приятнее потом в чистых логах разбираться, если нужно будет.