|
2.2, Аноним (2), 14:23, 20/06/2018 [^] [^^] [^^^] [ответить]
| –15 +/– |
Это там, где по SSH разрешен root? Ну, реально линукс, чё.
| |
|
3.11, Еще_один_аноним (?), 14:44, 20/06/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
В Debian по дефолту тоже разрешен и чо?
Давай я тебе дам IPшник сервака на котором разрешен доступ руту по ssh, а ты мне ее сломаешь и докажешь, что это — уязвимость. Ок? Только ты имей в виду, что PermitRootLogin prohibit-password :-D
И ломай сколько угодно. А, да, еще и fail2ban бьет по голове на 36000 секунд за неудачу.
Сломаешь?
| |
|
4.29, lone_wolf (ok), 16:49, 20/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> PermitRootLogin prohibit-password
Это запрет использования пароля, и разрешить вход только по сертификату?
| |
|
3.60, лютый охохоня... (?), 06:51, 21/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>где по SSH разрешен root
Ты из клованав которые считают, что на сервере "нельзя работать под root, а то вдруг rm -rf / случайно наберёшь"? :) У меня на всех серваках в root по паролю разрешено, только пароль около 20 символов тарабарщины. Ломай на здоровье, тока не надорвись.
| |
|
4.71, Аноним (1), 11:13, 21/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я чтоб спокойнее спалось после "There were 109348 failed login attempts since the last successful login", сделал все же серты вместо пароля.
| |
|
|
6.79, Аноним (2), 13:57, 21/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
У вас в деревне может и модно. Если не выезжать из нее, то можно наверно все деревенские IP прописать.
| |
|
7.116, нах (?), 12:49, 25/06/2018 [^] [^^] [^^^] [ответить] | +/– | у нас в деревне модно поставить jumphost, логины разрешить только с него, когда... большой текст свёрнут, показать | |
|
|
5.104, лютый охохоня (?), 15:53, 22/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Я чтоб спокойнее спалось после "There were 109348 failed login attempts since the last successful login"
Ты наверное не понимаешь на сколько порядков разница между 100к и 20символов тарабарщины. Тем более, эти 100к явно словарные вариации.
А штатный вход, конечно, через ключ.
| |
|
|
|
|
3.15, Аноним (1), 15:06, 20/06/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
Дебианствующие видимо боятся, что если они перестанут спамить в рандомных темах ссылками на свой сайтец, то все о них вконец забудут.
| |
|
|
1.5, Аноним (-), 14:30, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>для перевода окружений с RHEL 6 с отдельных серверов в изолированные контейнеры.
докер там какой версии? 0.6 ненужен
| |
|
2.18, апнутый (?), 15:17, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> О сколько подхалимщиков у корпорастов.
> А CentOS 6.10 когда будет ?:)
+1
| |
2.19, Аноним (19), 15:23, 20/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты погоди, надо ещё Oracle Linux 6u10 выпустить, а там глядишь и сообщество CentOS подтянется.
| |
|
3.36, нах (?), 17:49, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ты погоди, надо ещё Oracle Linux 6u10 выпустить, а там глядишь и
> сообщество CentOS подтянется.
причем тут сообщество? Пакеты пересобирает бот. Как rh снимет эмбарго, так и появится - недели через две. Сообщество радостно отрапортует о невиданных успехах.
Ораклу эмбарго не вредит - у них есть денег купить себе доступ к репо с исходниками.
| |
|
4.52, Аноним (52), 23:29, 20/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
У них и на своих прогеров деньги есть, тока чета они их не спешат тратить
| |
|
5.72, нах (?), 12:01, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну ты сравнил - $350 в год за доступ к редхату (патчи тырить вполне сойдет самый дешевый), таких дешевых Кумаров даже в топях Мьянмы не найдешь.
| |
|
|
5.98, нах (?), 22:54, 21/06/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
не знаю, манька, чо ты.
А вот что эта штука этак пару лет подряд редиректила на страничку со словами "идите на сайт центоса, там все выложат...когда-нибудь", манькам знать необязателно, им лишь бы кукарекать.
ну я рад, что редхат вернула как было и сэкономила ораклу целых триста баксов.
Манькам оно, правда, ничем не поможет, ждите ебилдов.
| |
|
6.101, Аноним (-), 10:29, 22/06/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
ты сидишь на опеннете под личиной великого циника с бесконечным апломбом и можешь врать что угодно о чём угодно? ты отвратителен.
| |
|
7.114, нах (?), 12:40, 25/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
нет, мне когда-то понадобился исходник - я ткнул в привычный линк - а там вместо исходников такой подарочек. Кажется, чисто случайно совпавший с подгребанием центоса под общую крышу.
Сколько времени такое щастье продолжалось - не в курсе, пруфов для анонимов опеннетика не сохранил, пусть дальше гордятся своим всезнайством и "вывсеврети".
| |
|
|
|
|
|
2.35, нах (?), 17:47, 20/06/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
> А CentOS 6.10 когда будет ?:)
а тебе зачем? Бедный и жядный?
Так для тебя есть ubuntu. Древнее африканское слово, означающее ни$6рода.
| |
|
|
4.115, нах (?), 12:43, 25/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> бедный и жадный. не вижу смысл платить корпорации.
если ей не платить, есть некоторый риск что ей надоест и дальше выбор будет из убунты и убунты. С телеметрией и с "отключаемой" телеметрией. Затобесплатно.
| |
|
|
|
1.20, Anonymoustus (ok), 15:38, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А я думал, что никогда уж не будет.
Ждём ебилдов^W новинок в CentOS, Scientific Linux и нашем любимом Oracle Unbreakable Linux.
| |
|
2.24, Масяня (?), 16:26, 20/06/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А я думал, что никогда уж не будет.
> Ждём ебилдов^W новинок в CentOS, Scientific Linux и нашем любимом Oracle Unbreakable
> Linux.
Что такое ебилд?
| |
|
|
4.44, Anon1 (?), 21:52, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Поциент имитирует стирание последнего слова в терминале, хотя
если бы он действительно нажимал ^W его браузерная вкладка закрылась бы.
Так же в интернетах пишут что так можно окошки в "окошках" закрывать (не проверял).
| |
|
5.49, пох (?), 22:11, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> если бы он действительно нажимал ^W его браузерная вкладка закрылась бы
это у пользователей божественной десяточки при ^W вкладки закрываются.
Ну и у любителей обмазаться свеженьким, заодно.
У тех, чьи клавиатурные привычки сформировались не в винде, и первым браузером был вовсе не эксплорер, по ctrl-w не происходит ровно ничего. Хотя привесить на него нормальное поведение юниксного терминала было бы неплохо, но, боюсь, не в нынешней мурзиле такие сложности с интерфейсом. Они там слишком заняты голосовым управлением.
| |
|
6.57, Anon1 (?), 02:40, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У тех, чьи клавиатурные привычки сформировались не в винде, и первым браузером был вовсе не эксплорер
Расскажите же нам, дорогой пох, где и когда формировались ваши привычки?!!
С учетом того, что в большинстве линуксовых ДЕ и известных мне (не консольных) браузеров этой комбирацией клавиш закрываются окна и вкладки (и уже достаточно давно).
| |
|
|
|
|
10.89, нах (?), 14:47, 21/06/2018 [^] [^^] [^^^] [ответить] | +/– | у студентов денех нет Поэтому вместо мака - эмулятор у которого традиционно е... большой текст свёрнут, показать | |
|
|
|
7.68, для опоздавших родиться (?), 10:23, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
ваше "уже достаточно давно" - не давнее 95го года, когда появилась божественная 95точка, с которой вы (лет через семь, когда ту уже забывать стали) и понакопипастили абсолютно все (включая ненужнейшую кнопку "start", как ее не перекрашивай и не скругляй, через любой ваш "DE" просвечивает). Ибо посмотреть как там оно у больших - у вас ни возможности никогда не было, ни желания - "хотим как в винде!". Ваши дизайнеры даже IBM'овских гайдлайнов не читали - зачем, MS их уже прочитала и творчески переосмыслила, мы только прямоугольное сделаем круглым, мы не такие как все!
А мир существовал и до вас. И в общем, неплохо без вас и ваших кривых под[д]елок [под винду] обходился.
| |
|
8.78, Anon1 (?), 13:52, 21/06/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Я Вам точнее скажу, моё достаточно давно началось с win98 и RHL5, или скорее д... текст свёрнут, показать | |
|
9.117, нах (?), 12:57, 25/06/2018 [^] [^^] [^^^] [ответить] | +/– | ну почему же Если кому действительно _нравились_ линуксы, и не нравилась винда... текст свёрнут, показать | |
|
|
|
|
5.63, Аноним (63), 09:22, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Так же в интернетах пишут что так можно окошки в "окошках" закрывать (не проверял).
Работаит.
ЗЫ: Я нигде не спалилсо?
| |
|
6.82, Anon1 (?), 14:00, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> ЗЫ: Я нигде не спалилсо?
Я уверен, что тут больше половины с винды сидит, так что не комплексуй - все свои!
| |
|
7.102, 123 (??), 15:13, 22/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Я уверен, что тут больше половины с винды сидит, так что не комплексуй - все свои!
Я думаю что 50% сидят на винде, 30% на ведройде и гейОС, а оставшиеся 20% (в лучшем случае) на разных линях.
| |
|
8.119, nox (??), 21:50, 25/06/2018 [^] [^^] [^^^] [ответить] | +/– | А OS X стала гей-осью, потому что на неё денег не хватает xD Так-то это ближе к... текст свёрнут, показать | |
|
|
|
|
|
|
|
1.22, Аноняшка (?), 16:16, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
> В пакете iptables-services добавлена поддержка настроек /etc/sysctl.d, которые теперь *корректно применяются* после перезапуска сервиса iptables.
ой... а что, раньше у красношапки iptables работали так себе? Столько лет?...А это только у красношапки, или у Убунту 14.04 тоже?... XD
| |
|
2.30, Stax (ok), 17:02, 20/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
iptables работал нормально, просто *сервис*, отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf, а не sysctl.d.
Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске iptables.
Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на работающей системе (т.е. фактически сброс правил и загрузка их снова из тех, что были сохранены через "service iptables save") тоже само по себе крайне редкая операция и на большинстве серверов никогда не требуется. Это само по себе создает некоторые проблемы и обычно делается иначе (например, добавили тестовое правило - лучше его избирательно и удалить, а не делать сброс и возврат к сохраненному).
А по юбунте, это вопрос к тому, как там идет управление сервисом файрвола. Там может вообще не быть подобной операции, например (по причинам, описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, я не знаю.
| |
|
3.37, нах (?), 17:55, 20/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> А по юбунте, это вопрос к тому, как там идет управление сервисом
> файрвола. Там может вообще не быть подобной операции, например (по причинам,
а никак, это ж наследники дебиан - известные неосиляторы iptables.
У них такого сервиса просто нет и не было никогда - одни "интуитивно-приятные" поделки, типа ufw, превращающие простые вещи в хитрозапутанную автоматику - зато юзер может в голову и дальше продолжать есть. И те появились на десять лет позже - а так тру админы прибивали файрволл гвоздями в хуки в interfaces (к счастью, их тоже отменили, заменив чем-то супер-прекрасно-автоматизированным)
Впрочем, можно сделать и хуже - см. SuSEFirewall, ручному управлению не поддается в принципе - только интуитивно-приятными концепциями
(он еще и имел уморительную привычку каждый раз перезагружаться при поднятии/опускании динамических интерфейсов)
| |
3.42, Sw00p aka Jerom (?), 20:24, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf
он вообще не перечитывал их при перезапуске
| |
|
4.43, Stax (ok), 21:48, 20/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Перечитывал при запуске и перезапуске. Просто он смотрит только на то, что относится к настройкам netfilter, а не все, что попало. Настраивается опцией в sysconfig/iptables-config, напр.
IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf"
Если там пусто, то ничего не будет перечитывать, т.к. не настроено.
| |
|
5.56, Sw00p aka Jerom (?), 01:23, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
net.ipv4.netfilter.ip_conntrack_max
это как минимум он не перечитывал, если его значение превышало дефолтовое
| |
|
6.77, Stax (ok), 13:35, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
Еще раз, он не будет перечитывать что попало, там нет искусственного интеллекта с глубоким анализом, что нужно перечитывать, а что нет. Прочтите описание опции IPTABLES_SYSCTL_LOAD_LIST, добавьте туда .ip_conntrack_max и буде тработать.
| |
|
|
|
3.67, RHEL fan (?), 10:21, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в принципе не умеет, при изменении происходит сброс таблицы и загрузка новой. Так что, добавили/удалили или перезагрузили - разницы никакой. В обсуждении новости про bpfilter было.
| |
|
4.73, нах (?), 12:07, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Тут же, вроде, не так давно писали, что iptables правила добавлять/удалять в
> принципе не умеет, при изменении происходит сброс таблицы и загрузка новой.
тут о другом речь - сервис iptables в rh при некоторых (помнится, дефолтных) настройках на stop/restart еще и сами модули норовит выгрузить. Соответственно, пакетный кривотюнинг от неосиляторов sed (ни конфиг модуля поредактировать, ни sysctl.conf, надо обязательно нагадить автоперечитываемым нано-конфигом куда-то в недра чегототам.d, чтоб его ни в коем случае админ не нашел, а нашел так менять не рискнул, хрен потом кто найдет, и неизвестно, как отреагирует автомагическая хрень, ЭТО понасоздававшая) не срабатывал второй раз.
| |
|
|
|
|
2.41, IRASoldier (?), 20:15, 20/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Молодцы. Единственный реально стабильный аппарат.
Ну, из Убунты таки можно получить либо годный десктоп (получать его из Дебиана заколебались), либо годный сервер (можно и из Дебиана, но зачем?), но так, чтобы и так, и эдак, и как угодно - в итоге c группой товарищей решительно остановились на около Red Hat (ЦентОсь с Федорой).
| |
|
3.48, Anon1 (?), 22:07, 20/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> решительно остановились на около Red Hat (ЦентОсь с Федорой).
Ну .... на вкус и цвет, конечно. Федора сыровата, центОсь - старовата.
Вообще меня посещают мысли, что надо бы валить с "околокорпоративных" дистрибутивов (rh, deb), на что-то, что делается с душой а не за миску чечевицы. Void что-ли поставить опять...
| |
|
4.53, IRASoldier (?), 00:05, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Зачем душа ОС широкого спектра применимости? Душа вкладывается в начале, затем начинается просто деятельность. Для души остаются сферы приложения ОС и прикладной софт - там творческому началу развернуться есть где.
| |
|
5.59, Anon1 (?), 03:10, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Для души остаются сферы приложения ОС и прикладной софт - там творческому началу развернуться есть где.
Вопрос был чтобы не "для души", но "с душой"
Когда загрузка сервера тупит 2-3 минуты, потому что какие-то имбицилы не смогли нормально протестировать свой пакет и он после удаления поломал чей-то ещё системдшный сервис - просто хочется "взять и уе6ать"(sic!), извините. И сделать это как можно более творчески.
| |
|
4.62, Аноним (62), 08:37, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Void что-ли поставить опять...
можно и получше, например - IcarosOS.
| |
|
5.88, Anon1 (?), 14:41, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>Void что-ли поставить опять...
> можно и получше, например - IcarosOS.
Как-то уж слишком брутально. Драйвера самому писать под незнакомую ось...
| |
|
|
|
|
1.51, Аноним (51), 23:01, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Эмм... Чем эта хрень свежее? Вроде еще в апреле вышла 7.5
Или я нихрена не понимаю... Поясните наконец! Некроманты блин...
| |
|
2.55, IRASoldier (?), 00:08, 21/06/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Эмм... Чем эта хрень свежее?
Сказано же:
"Ветка RHEL 6.x сопровождается параллельно с веткой RHEL 7.x и будет поддерживаться" etc
Но как всегда -
"Люди читают жoпой. Жoпoй люди читают.
Люди в целом хорошие, но жoпoй читают они." (с)
| |
2.58, Anon1 (?), 02:58, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Эмм... Чем эта хрень свежее? Вроде еще в апреле вышла 7.5
> Или я нихрена не понимаю... Поясните наконец! Некроманты блин...
Там нет системд
| |
|
3.61, лютый охохоня... (?), 08:18, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Там нет системд
Строго говоря, мне системД тоже не нравится, но...
покажи как ты делаешь на неСистемД например такое:
сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть быстрее, чем за 60 сек, иначе поехали дальше.
| |
|
4.74, нах (?), 12:13, 21/06/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть
воткну однострочную проверку (причем не а-ля системды - где "успешностью" считается pid, а сделаю запрос и проверю адекватность ответа - то есть именно факт работоспособности монги) в скрипт стартапа - это то, для чего на самом деле и придуманы скрипты.
Если не получается треснуть по голове разработчика чудо-сервиса, неспособного уследить за тем, что сам же и использует, и адекватно отреагировать на проблемы (переключиться на другую монгу, например).
> быстрее, чем за 60 сек, иначе поехали дальше.
может, этот сервис вообще не особенно нужен? ;-)
| |
4.83, Anon1 (?), 14:11, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Строго говоря, мне системД тоже не нравится, но...
> покажи как ты делаешь на неСистемД например такое:
> сервис blabla должен стартовать только после успешного старта mongodb. mongodb должен стартануть
> быстрее, чем за 60 сек, иначе поехали дальше.
Там апстарт, насколько я помню он поддерживает зависимости, параллельную загрузку и таймауты.
> mongodb должен стартануть быстрее, чем за 60 сек,
Это Ваша с монгой проблема, а не инита.
| |
|
5.90, нах (?), 14:59, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это Ваша с монгой проблема, а не инита.
это проблема современных чудо-девелоперов модных "микросервисов", неспособных ни дождаться монги, ни автоматически переключиться на доступную в другом месте, ни как-нибудь перетоптаться пока она там где-то перезагружается.
В результате, обеспечивающая им загрузку (и еще и автоматический рестарт, поскольку делать непадающие приложения тоже уже давно немодно) система костылей и подпорок уже не может быть просто инитом.
| |
|
4.84, Anon1 (?), 14:23, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
впрочем для sysVinit тоже было бы легко запилить и таймаут и зависимости, причем самому =)
проблема была в том, что скрипты сервисов писались наот*бись - туда было страшно заглядывать, что в редхате, что в убунте.
| |
|
5.92, нах (?), 15:01, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> впрочем для sysVinit тоже было бы легко запилить и таймаут и зависимости,
> причем самому =)
> проблема была в том, что скрипты сервисов писались наот*бись - туда было
> страшно заглядывать, что в редхате, что в убунте.
для большинства сервисов ничего сложного и не надо. Более того, если сервис вдруг не стартует или падает после старта - не надо бросаться его суматошно перезапускать до протирания дырки в диске - надо остановиться и ждать устранения проблемы. Админом.
| |
|
6.94, Anonymoustus (ok), 15:23, 21/06/2018 [^] [^^] [^^^] [ответить]
| +/– |
> для большинства сервисов ничего сложного и не надо. Более того, если сервис
> вдруг не стартует или падает после старта - не надо бросаться
> его суматошно перезапускать до протирания дырки в диске - надо остановиться
> и ждать устранения проблемы. Админом.
Именно админа-то и хотят убрать из рабочего процесса. Дескать, только зарплату получает и ничего не делает на рабочем месте. Удалённый саппорт из Бангладеша стоит дешевле и не мозолит глаза бухгалтерии.
| |
|
7.100, нах (?), 23:01, 21/06/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Именно админа-то и хотят убрать из рабочего процесса. Дескать, только зарплату получает
> и ничего не делает на рабочем месте. Удалённый саппорт из Бангладеша
тоже может, в принципе, разобраться в проблеме. Чуть дольше и чуть хуже разьве что.
Из рабочего процесса *уже* убрали вменяемых разработчиков, админы никуда не делись, они-то дешевле стоят. Но теперь им действительно ничего не остается, как двадцать раз перезапускать расчудесный сервис, "когда-нибудь может запустится".
| |
|
|
|
|
|
|
|