• Как решить проблему при загрузки линукс?

    @Everything_is_bad
    Пробовал вести команды fdisk -l, fsck -f /dev/sdX не помогло.
    Сделать именно то, что тебе написали в сообщении.
    Ответ написан
    Комментировать
  • Что это такое и как защититься?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

    Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
    Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
    Надо ли проверять свои конфигурации на эксплойты? Надо.
    Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
    Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

    Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
    Схема такая.
    Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

    Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

    Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.
    Ответ написан
    3 комментария
  • Как настроить ansible для Firewalld?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Не должны Ансибл волновать никакие "уже существующие порты". Всё необходимое для использования в модуле фаерволла должно быть перечислено в инвентори, а не добываться через задний проход башизмами с регулярками.
    Ответ написан
    Комментировать
  • Отличается ли з/п в США для кандидатов находящиеся на территории США или за её пределами?

    Snakecharmer
    @Snakecharmer
    У вас несколько вопросов сразу, вот на них ответ:

    1. Отличается ли з/п в США для кандидатов находящиеся на территории США или за её пределами?

    Да, отличается. Страны разные, уровень жизни везде разный. Давайте обратимся к примерам. Вот что пишет компания ZeniMax в одной из своих вакансий.
    В тексте речь идет о территории США (within the United States), но аргументация совершенно логична и справедлива, как если бы соискатель жил в другой стране.

    Текст с сайта
    ZeniMax has different base pay ranges for different work locations within the United States, which allows us to pay employees competitively and consistently in different geographic markets. The range above reflects the potential base pay across the U.S. for this role; the applicable base pay range will depend on what ultimately is determined to be the candidate’s primary work location. Individual base pay depends on various factors, in addition to primary work location, such as complexity and responsibility of role, job duties/requirements, and relevant experience and skills. Base pay ranges are reviewed and typically updated each year. Offers are made within the base pay range applicable at the time.

    At ZeniMax certain roles are eligible for additional rewards, such as merit increases and discretionary bonuses. These awards are allocated based on individual performance and are not guaranteed. Benefits/perks listed here may vary depending on the nature of employment with ZeniMax and the country work location. U.S.-based employees have access to healthcare benefits, a 401(k) plan and company match, short-term and long-term disability coverage, basic life insurance, wellbeing benefits, paid vacation time, paid sick and mental health time, and several paid holidays, among others.

    We embrace diversity, equity, and inclusion in everything we do – from recruiting for our studios, publishing and operations to fostering safe and respectful workplaces that encourage collaboration. Our culture is based on principles of respect, inclusion, and fair treatment and we welcome anyone into our family without regard to race, religion, gender identity, sexual orientation, or age.

    Our diversity fuels our innovation and inspires us to create game worlds that bring us closer to the global community of players we serve.


    2. При удалённой работе, имеет ли значение место проживание кандидата на вакансию для определения размера заработной платы?

    Как ответил выше - да, место проживание имеет значение. Но я не могу представить чтобы на позицию продакт-менеджера брали человека из другой страны, где нет официального присутствия компании. Удаленщика и так сложно контролировать, а здесь еще и управленческая должность. Гораздо проще нанять "своего".

    3. Или данная сумма ориентир только для кандидатов проживающие на территории США?

    Это ориентир для проживающих в США. Обратите внимание, что у того же ZeniMax отсутствуют зарплаты в вакансиях для других стран. Вот например вакансия в Швеции. Salary нет. Чтобы соискателям не приходила в голову идея посчитать разницу зарплат :)

    4. И имеет ли здесь значение является ли кандидат резидентом США?

    Не имеет значения. Потому что, как написал в пункте 1, вы просто живете в другом месте, значит вам можно платить меньше. Но если вы резидент, и хорошо работаете, возможно, вам помогут с релокацией, и как следствие - вам пересчитают зарплату. Но возможность релокации лучше обсуждать на этапе собеседования.
    Ответ написан
    3 комментария
  • Установка дебиана на старый ноут каждый раз приводит либо к ошибке ядра, либо к предупреждению, что в репозиториях его нету. Что делать?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    Ни лубунту, ни минт, ни антикс,
    все потомки debian.
    если только centos, при чем самый старый из доступных..
    .. другой вопрос - репы все равно будут старыми. а это не только ядро, весь софт.. свежий sql вы там не поставите


    ps ну или больше подробностей в студию ))
    .. есть еще режимы инсталляторов для старых процессоров ;))
    .. еще бывают дурацкие опции биос..
    .. у вас светится биос 2017 года, у меня десктоп 2013, на нем нет ни каких проблем с дебианом и потомками сегодняшнего дня..

    pps попробуйте ctntos 7, возможный компромисс между консервативным ядром, и приемлемо свежим софтом

    Noder SS в любом случае спеку в студию. если инсталлятор не сошел с ума, у вас ASUS X541 2017+ года, и вы накатываете Debian 6.0.10, выпущенный в 2011, а в 2016 даже окончание срока поддержки, бедняга тупо ищет ядро под достаточно новое железо - старый, слепой, а тудаже лезу ))
    .. в базе техподдержки даже рекомендации для вин11 !!!
    если ваша железка действительно ASUS X541, и вам нужен debian? то выпуск от 9 и выше, или даже актуальный
    Ответ написан
    7 комментариев
  • Сильно начал гудеть ноутбук. Что это может быть?

    vabka
    @vabka
    Токсичный шарпист

    Сбоку у экрана еще болт отвалился и поломалось гнездо для шурупа. Теперь там щель. Может это как то влияет

    Может влияет, а может не влияет. А может оно вызвано одной общей причиной - падением.

    А вибрации всегда только от проблем с движущимися деталями. А в ноутбуке постоянно двигаются только вентиляторы - может износились, может лопасть отвалилась, а может мусор какой мешает.

    В любом случае нужно разбирать и смотреть
    Ответ написан
    3 комментария
  • Нужен ли впн с tales или лучше без него?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Схема vpn + tor (+vpn) используется для:
    - скрытия от Tor настоящего входного IP
    - скрытия от целевого сайта факта, что на него пришли с Tor

    Но все, что касается ИБ - начинается с одного вопроса - какова модель нарушителя? Ну то есть какие действия хотите защищать и от кого?
    Ответ написан
  • Какие есть основные инструменты observability?

    @vitaly_il1
    DevOps Consulting
    В целом да.
    Подробнее:
    - опен-сорс можно или инсталлировать самостоятельно, или использовать managed services (examples for Elastic: Elastic cloud, logz.io, AWS Opensearch)
    - насчет экономии - зависит. Например в New Relic если уложиться в бесплатный план, то все даром
    - DataDog, New Relic - это не только elastic, а десятки сервисов
    Ответ написан
    2 комментария
  • Какой самый легковесный nix-дистрибутив?

    vabka
    @vabka
    Токсичный шарпист
    Самый лёгкий из deb-подобных собственно Debian.
    Ответ написан
    1 комментарий
  • Как правильно настроить pgbouncer и postregsql?

    Melkij
    @Melkij
    PostgreSQL DBA
    max_client_conn в конфиге баунсера - это максимальное число возможных подключений от клиентов к самому баунсеру.
    Если у вас max_client_conn стоит, например, 100, а каждый из 20 бекендов попробует открыть по 10 соединений с баунсером - то первая сотня подключений будет успешна, остальные получат ошибку "no more connections allowed (max_client_conn)"
    max_client_conn ставится в 10000 и про него надолго забываем. Штука фактически бесплатная, libevent хорошо умеет с таким работать. Но требуется выставить корректный open file limit. Каждый коннект - это файловый дескриптор, если не скорректировать настройки ОС - то будет неприятный сюрприз.

    Далее, max_connections базы оставить как есть. Максимум в 100 процессов базы на всего 8 ядер - это и так довольно-таки много, но и урезать смысла нет.
    max_user_connections не трогать если нет причин для этого.

    pool size 20 на всего лишь 8 ядер CPU может быть чрезмерно. Но далее нужно смотреть уже мониторинг. Сколько реальных процессов базы в работе, очередь ожиданий на баунсере, хватает ли баунсеру процессорного времени (тут скользкий момент, баунсер строго однопоточный и может упираться в производительность одного ядра CPU)
    Ответ написан
    2 комментария
  • Нужно ли переносить центр с L3 на маршрутизатор?

    @SunTechnik
    Зависит от того, какие роли вы планируете возложить на pfSense.
    Если планруется, что он будет иметь доступ ко всем vlan и рулить доступом между vlan - то, возможно, придется перенести.
    Если же pfSense отвечает тоолько за выход в internet или vpn, то пусть Aruba остается в своей роли. Надо только на ней default (или необходимые) маршруты добавить..
    Ответ написан
    Комментировать
  • В чём отличие Exchange почтового сервера от IMAP и пр.?

    @Drno
    exchange умеет работать с протоколом imap. если он активирован на серваке
    в остальном - закрытый протокол МС для почты
    Ответ написан
    5 комментариев
  • Как запретить менять язык в браузере Firefox?

    Stalker_RED
    @Stalker_RED
    В фаерфоксе (да и в хроме тоже) есть профили пользователей.
    Вы можете создать несколько профилей с разными ярлыками, например. Один арабский, другой турецкий, третий еще какой-нибудь.

    Либо, можете просто сделать бекап "правильного" профиля и накатывать его после каждой перезагрузки, по расписанию или как вам угодно.
    Ответ написан
    1 комментарий
  • Как проложить путь в devops?

    saboteur_kiev
    @saboteur_kiev Куратор тега Карьера в IT
    software engineer
    У Девопс инженеров в основном работа удаленная и должна быть, так как в отличие от чистых сисадминов, девопс инженеры не всегда работают напрямую с железом. Но зависит от проекта.

    Девопс инженер - обычно опытный админ, поэтому конечно, было бы лучше сперва поадминить. Но опять таки, зависит от проекта. Где-то может быть куча "джуниорской" работы, которую нужно разгребать. В этих случая я бы посоветовал искать крупные компании, где девопс это целый отдел, а не 1-2 человека, тогда больше вероятность увидеть там джуниор-девопс вакансии.

    Но если интересно писать код - то не следует идти в девопсы. Девопсы это больше администрирование, поддержка инструментов, которые используются для разработки, тестирования и деплоймента и автоматизация єтих инструментов. Но непосредственно написания кода - там немного.
    Ответ написан
  • Как Уменьшить пинг в linux для игр?

    @Wexter
    Так же как и в Windows/MacOS, переездом как можно ближе к серверу
    Ответ написан
    1 комментарий
  • Как обеспечить безопасность модов для игр?

    @humoured
    Вы всё на свете найдёте в коробке с карандашами
    Никак. Динамически загружаемая библиотека может уже в момент собственной загрузки исполнять любой код, который захочет.
    Думаю, единственным вариантом здесь будет ручная модерация пользовательского кода, использование сертификатов для подписи библиотек и загрузка игрой исключительно подписанных сертификатом разработчика модификаций.
    Ответ написан
  • Есть ли 100 мбит на 2.4 wifi?

    @TheBigBear
    СтарОдмины мы
    на WiFI 2.4 скорость соединения может достигать 300 Мбит (если роутер поддерживает стандарт 802.11n и ширину канала 40МГц)
    Так что скорей всего или Ваш роутер поддерживает только стандарт 802.11b или 802.11g
    Или "висит" на забитом другими роутерами канале (большинство роутеров по-умолчанию цепляются на 1 или 6 канал)
    Рекомендую
    посмотреть на роутере - на каком канале и по какому стандарту подключаются Ваши устройства
    поставить на смартфон приложение WiFi Analyser и посмотреть "зашумленность" эфира и выставить на роутере наименее занятый канал (например 4 или 10)
    Ответ написан
    1 комментарий
  • Как удалить папки в домашней директории Linux?

    axifive
    @axifive
    Software Engineer
    Смотрите тут:
    https://freedesktop.org/wiki/Software/xdg-user-dirs/
    https://wiki.archlinux.org/title/XDG_user_directories
    Вот конфиги:
    $HOME/.config/user-dirs.dirs
    /etc/xdg/user-dirs.conf
    Ответ написан
    Комментировать
  • Должен ли программист выполнять роль девопса на сервере заказчика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    С хрена ли это работа девопса? Поднять и запустить проект программист не способен?
    Девопс на отдельную ставку - это оркестрация сотнями и тысячами виртуалок/контейнеров/пайплайнов и так далее.

    А вот то, что это ввязали вам в работу это уже совсем другой вопрос, который должен был уточняться на этапе начала работ, в каком виде вы передаете проект.
    Ответ написан