Задать вопрос
  • Почему один и тот же ключ SSH импортируется в RouterOS 6.49.11, но не импортируется в 7.11.2?

    вероятно, надо уже делать ssh-keygen -t ed25519
    Ответ написан
    Комментировать
  • Как в bash полностью сохранить многострочное содержимое файла в переменную?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    file_content="$(cat /etc/hosts)"

    Зачем???
    Тыщу лет читаю файлы совершенно тупым способом:
    _flist=`cat /etc/hosts`
    И получаю его со всеми там символами в том числе и с переводом строки
    Ответ написан
  • Как совместить traefik в докере и nginx на хосте?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    1. Не делайте expose port для докер контейнера
    2. Не запускайте контейнер с network=host
    и ваш контейнер не будет занимать порты nginx.
    Ответ написан
    Комментировать
  • Docker + postgres как подружить?

    Wispik
    @Wispik
    В докере нет localhost. Вместо localhost надо название контейнера с postgeres написать
    Ответы на тостере я уже прочитал... И на SO тоже....

    по моему об этом в любом туториале про postgeres+docker написано
    Ответ написан
    5 комментариев
  • Возможно ли платить с помощью Bitcoin с приемлемой комиссией?

    @rPman
    Итак, только некастодиальные кошельки, предоставляют тебе доступ к bitcoin, все остальные (чем является любой кошелек в telegram) - предоставляют сервис по переводу между своими клиентами и вводу выводу с их счетов в сеть bitcoin, при этом за этот перевод приходится платить не только комиссию сети но и комиссию сервису.

    Один из способов это выяснить, это понять, имеет ли сервис кошелька доступ к приватному ключу или он известен только пользователю. Обычно только кошельки, запускаемые локально, код которых открыт (и главное, вы можете самостоятельно собрать и запустить кошелек из исходников, об этом моменте многие забывают) и конечно же авторы заявляют о том что их кошелек некастодиальный ну и популярность и доверие этим разработчикам должны быть 'достаточно' высокими.

    Настоятельно рекомендую кошелек, предлагаемый на сайте bitcoin.org и если хорошо подумать, адекватный выбор ограничивается electrum.org

    Почему electrum, потому что это надежный (проверенный временем и очень популярный) легкий кошелек (не загружает блокчейн), поддерживающий критичные технологии типа segwit и lightning network, последнее важно, если нужны дешевые переводы.

    Lightning network это что то типа подсети bitcoin (между ними нужно 'переводить', а правильно говорить открывать канал, заблокировав некоторую сумму bitcoin в сети lightning, чтобы можно было на указанную сумму совершать переводы), переводы lightning практически бесплатны а хранение относительно надежно (нужно хотя бы раз в неделю запускать кошелек в сеть чтобы никто не мог открытые каналы 'украсть' и очень бережно хранить активный бакап кошелька, в идеале создавая его после каждого перевода). К сожалению пока в сети lightning не реализованы токены, хотя неплохие идеи есть.

    bitcoin большинству очень неудобен, многие воспринимают колебания его курса как главные его недостаток, и стараются использовать usdt токены. К сожалению комиссии за перевод usdt в сетях bitcoin (onion wallet) и ethereum очень высокие, поэтому популярной основой для usdt стал tron, там тоже есть свои нюансы (комиссия за перевод порядка бакса, но можно уменьшить до почти нуля, если заблокировать в сети trx на несколько сотен баксов, этого хватит на несколько бесплатных переводов в сутки).

    Найти прямой обменник, готовый предоставить bitcoin lightning за условные рубли очень сложно, и обычно сначала покупают tron usdt а потом его меняют на bitcoin lightning или остаются в tron. Популярный агрегатор обменников в россии - bestchange.

    И помним, самостоятельный контроль за своим кошельком означает, что любая твоя ошибка может оказаться фатальной. Менялы могут оказаться с грязными деньгами, что в свою очередь может навлечь проблем уже на вас или в лучшем случае, обернется потерями этих монет.
    Ответ написан
    2 комментария
  • Как писать запросы к API на стадии разработки, если backend еще нигде не хостится?

    fox_12
    @fox_12
    Расставляю биты, управляю заряженными частицами
    1) Запуск бэкенда локально через Docker для тестирования запросов и интеграции (это нормальная практика?)

    Вполне нормальная практика. А что смущает?
    Ответ написан
    Комментировать
  • Как сделать редирект только тех урлов, которые с query string?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Делаете внутри локейшена условие, проверяющее наличие переменной args - и вперёд.
    Ответ написан
    Комментировать
  • Как запустить курс яндекс практикум?

    Anita_Kuray
    @Anita_Kuray
    Постепенно познаю все чудеса айтишного мира.
    Установите visual studio code, там можно просто открыть папку с проектом и Вы сможете переключаться между файлами. Для более удобной работы установите расширение Live Server, чтобы изменения в коде сразу отображались на сайте, без потребности постоянно обновлять страницу. Надеюсь, я правильно поняла Вашу проблему и смогла ответить.
    Ответ написан
    Комментировать
  • Как поменять часовой пояс в MYSQL Docker-контейнере?

    vhood
    @vhood
    Не забывайте отмечать решения
    mysql:
      environment:
        MYSQL_DATABASE: marzban
    +   TZ: Europe/Moscow
    Ответ написан
    4 комментария
  • Как заблокировать доступ к ресурсу для конкретного региона?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Рабочий вариант, не полагающийся на разной степени редко обновляемые географические базы IP-адресов - закрыть SSH совсем и ходить только из локальной сети, например через впн.

    С веб-сервером сложнее - тут без подключения посторонних сервисов выбор невелик - модуль geoip или ручное перечисление диапазонов релевантных стран.
    Ответ написан
    1 комментарий
  • Нормально если первый стейт менеджер для react который я буду учить - будет mobx, а не Redux?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    Нормально если первый стейт менеджер для react который я буду учить — будет mobx, а не Redux?

    Нормально ли будет если в резюме есть mobx вместо redux?

    Давайте проведем анализ хэхэ на 02.2024:
    - Redux (772 вакансии).
    - Mobx (235 вакансий).
    - Zustand (21 вакансия).

    Резюмируя, Ваш навык Mobx примерно в 3 раза менее ценен на рынке, чем навык Redux. Разумеется, сравнение поверхностное, но какой то вывод можно сделать.
    Ответ написан
    6 комментариев
  • Как удалить папку или файл владельцем которым я не являюсь?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    sudo rm -rd путь_к_папке
    Ответ написан
    Комментировать
  • Как проверить безопасность репозитория?

    Sanes
    @Sanes
    Под честное слово автора. Или доверяете или нет.
    Ответ написан
    Комментировать
  • Как передать файл по SCP пользователями с ключами по обоим сторонам?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    На клиенте вы указываете приватный ключ. На сервере публичный ключ должен находиться в одном из мест, в которых ищет SSHD (настраивается, обычно кладут в ~/.ssh).

    В целом, для большого количества файлов я бы использовал rsync -a
    Ответ написан
    2 комментария
  • Как проверить установленные права на /etc/shadow?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Если права на файл не go-rwx

    разрешения на файл не могут быть go-rwx, эта запись означает "отнять rwx у g и o". Разрешения могут быть u=rw,go=. Получить их можно например так: stat -c %A /etc/shadow, а проверить условие -- командой test, например: if [ `stat -c %A /etc/shadow` != "-rw-------" ], или командой grep, например:
    if ! stat -c %A /etc/shadow | grep -q '^....------$'
    .

    Кроме того, можно не париться и просто всегда делать chmod go-rwx /etc/shadow.
    Ответ написан
    Комментировать
  • Как организовать очередь POST-запросов, если сервер в дауне?

    @rPman
    Мыслишь верно.
    У тебя твое приложение в какой то момент принимает решение отправить запрос, вместо этого запроса сразу добавляй его в таблицу очередь, отдельным воркером, пусть даже в этом же приложении с периодичностью запрашиваешь самую старую запись, если вернули не пустой результат, значит делаешь попытку отправить запрос.

    Теперь про эти сервера, тебе нужно точно определять, успешно ли запрос отправлен или есть ошибки, проверяй все что вернул сервер, возможно там есть запросы на проверку и т.п. задачу из таблицы очереди удалять только после успешной отправки, можно завести статусы, чтобы можно было мониторить состояние, например перед отправкой запроса ставишь состояние 'отправляется', по окончании менять на 'успешно' (потом или сразу удалять) или 'ошибка' что делать с ошибочными тебе виднее, например повтор через интервал времени (периодически менять статус на 'ожидает отправки' для записей старее этот монтировал времени)
    Ответ написан
    Комментировать
  • Какое решение применить для массового деплоя?

    yarkov
    @yarkov
    Помог ответ? Отметь решением.
    Ansible
    Ответ написан
    Комментировать
  • Почему часто вылетает капча?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    хрестоматийный случай

    вы поставили VPN
    "бесплатный"
    с андроид маркета

    тепреь платите за него прогоном трафика через себя

    вот прямо сейчас, в Maxton нажимаю, типа есть как в Опере, и там

    To use BrightVPN, you are allowing Bright Data to occasionally use your device’s free resources and IP address to download public web data from the Internet. Bright Data values your trust and takes every measure possible to protect your privacy and personal data. Bright Data understands the security matters at stake in sharing your IP address and monitors all of its network traffic to ensure your safety. Bright Data will only use your IP address for approved business-related use cases and never for unauthorized cases. None of your personal information is accessed or collected except your IP address. Period.

    что может быть более яснее-то? им нужен твой IP, одежда и мотоцикл
    Ответ написан
    2 комментария
  • Надо ли при таких вводных контейнеры Kubernetes?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Больших плюса три.
    1. Отказоустойчивость.
    2. CI/CD.
    3. Авто-масштабируемость.

    Посмотрите на Rancher, по моему мнению у него более низкий порог входа, чем у ванильного Kubernetes.
    Ответ написан
    Комментировать
  • Куда копать, когда зависает ssh клиент?

    bziker
    @bziker
    linux sysadmin
    Случайно наткнулся на вопрос, понятно, что уже не актуально, но может кому то поможет кто найдет этот вопрос, решение такое:
    /etc/ssh/sshd_config:
    TCPKeepAlive yes
    ClientAliveInterval 120
    ClientAliveCountMax 720
    это в конфиге sshd на удаленном сервере
    Ответ написан
    Комментировать