chelkaz: А Вам реально нужен SELinux? Ну, включайте и работайте - ОРАТЬ зачем? Вы знаете девиз OSS - Is there more one way to do it. Есть множество подходов, есть множество решений и если решение дает нужный результат - оно правильное, потому что оно приводит к результату. У меня еслиф че новый хост будет готов минут через десять, причем восемь из них уйдет на копирование конфига :) Знание конфигов приводит к тому, что исправляются две-три строчки.
Кстати, не обольщайтесь на тему systemd - тут в нем недавно дыру находили. Пруф не дам, не сохранял, но было недавно.
В онлайне :) Поток течет через них, вручную конечно же не отсматривают (хотя кто этих китайцев знает), боты наверное есть сторожевые, реагирующие на "интересные" события...
Совершенно согласен :) Я всегда говорю так - "Хотите смотреть порно на рабочем месте - не вопрос, покажите мне подписанную служебку на имя директора по безопасности с отметкой Вашего непосредственного начальника - и будет" :) За много лет я не видел ни одной такой служебки :D
Все еще дох...рена кривых систем, написанных "только под IE", все еще пользуются старыми уродцами типа iLO2, где консоль просто не работает не в IE. Поэтому, если вообще документ под названием "Политика безопасности компании" существует - о чем кстати совершенно незазорно спросить безопасника (более того, это его работа) - его нужно очччень внимательно изучить.
А каков критерий "годности" курсов? Пищалки и перделки? Олиферы и Немет уже прочитаны? Не? Ну тогда - качаем и читаем. Да-да, как в каменном веке - книжку с монитора.
dobromin: на openvpn не пробовал, на чистом IPSec у меня к работе подцеплена домашняя сетка микротик-микротик, работает круглосуточно без проблем. Тестировал линух (strongswan) - проблем не было. Андроид и винду не проверял - тогда в микротике не было IKEv2, сейчас есть, но с тех пор я все время не найду потестить, хотя задача висит
dobromin: Его не бывает без IPSec :)
[pupkin@MikroTik] /ip ipsec>
IP security supports secure (encrypted) communications over IP networks
.. -- go up to ip
export -- Print or save an export script that can be used to restore configuration
installed-sa -- Currently installed security associations
key --
mode-config --
peer -- IKE peer configuration
policy -- Security policies
proposal -- phase2 IKE proposal settings
remote-peers -- Remote peers
statistics --
user --
Хангелды Илебаев: У меня intel - он работает :) Работал и в старом центосе на 2.6 и в новом генту на 4.4.
Команда free показывает свободную и занятую память - у нее нет "нормального" и "ненормального" результата. Для свопа я как и много лет назад отвожу 2.5 обьема памяти, но не могу сказать, что это единственно правильное решение.
ОMG, зачем монтировать _корневой_ раздел? Он потому и корневой, что никуда не монитруется :) Вам уже посоветовали создать /var/log - теперь видимо пора посоветовать поредактировать /etc/fstab. Хотя нормальный инсталлер сам с этим справляется обычно. Что Вы за дистриб такой ставите, что насилуете друг друга, как два садо-мазо-любителя?
SyavaSyava: Они не просто выставляют это как достоинство - они этим гордятся, это же делает их "илитой" :D Вот уже действительно - "тьмы низких истин нам дороже нас возвышающий обман"
