если родитель процесса прекращает свою работу, то родителем становится init.Родителем чего становится init?
Можно ли получить информацию о родителе первичного родителя?Обычно это init.
как раскрутить всю эту цепочку, имея один лишь PID воркера?Если процесс существует в том или ином виде, можно посмотреть дерево процессов и его прародителя. Только толку от этого?
Как узнать ip WiFi сети не подключаясь к ней?Заходишь в админку, там всё должно быть расписано.
1. Где наилучший UI для пользователя?Это как идеальный мужчина, или идеальная женщина. В природе не водится. Есть определённые предпочтения и неопределённые неприязни.
2. Чем лучше организовать централизованное управление?С помощью назначения, разграничения и контроля политик доступа к ресурсам. Здесь кто во что горазд: IPA, FreeIPA, AD, LDAP+SMB, LDAP+NFS, вообще одноранговая сеть и пусть делают что хотят.
3. Обновление дистрибутива без переустановки? (дабы не втыкаться через 3 года в мертвые репы)Это RH и его подражателям. Там legacy 10 лет. Если по делу, то вполне дистр. для предприятия centos или oelinux.
4. Поддержка разношёрстного железа, сетевых мфу и ноутбуков.Блин, в винде с этим ещё тот перформанс: то железка слишком новая, к ней дрова ещё не завезли или, которые есть, корявей не придумаешь; либо что чаще -- железка дюже старая, но она как-то под ХР работает, а на новую денег никто не даст.
5. Стоит ли вообще рассматривать этот вариант?Барин - хозяин.
ps2: Специфичного софта нет, интернет браузера, pidgin`a и офиса достаточно.Что ни чудных банк-клиентов, ни программ отправки отчётности, ни 1С, ни программ от клиентов или поставщиов? Ну не верю.
зоопарк с лицензиями,железом и версиями ОС.Вот как нарвётесь на душевную проверку, сразу всё станет на свои места.
Стоит ли переучиваться сразу на Docker?Стоит. Программисты его по разному немного распробовали, теперь неистоствуют.
Сложилось впечатление, что Docker только для продакшена норм подходит.Продакшн продакшену рознь. Как-то интересовался у фанатеющих от него компутерщиков, готовы ли они, чтобы их ЗП считали на ПО развёрнутом в контейнерах? И что-то утвердительных ответов не было.
Vagrant мне тоже показался неудобным: каждый раз, когда мне нужно сделать хоть одностраничный лендос, мне нужно будет качать 2гб и заново...У некоторых контейнеры во время сборки тоже пол интернета тянут.
Или заставить себя пользоваться VM...Увы, реальность такова, что заставлять себя пользоваться тем или иным придётся исходя из сложившегося стека технологий у работодателя. Часто он нелеп и контрконструктивен: на железных серверах подняты виртуалки, в которых запущены контейнеры, в которых работает куча процессов.
В книге он говорит о том, что разработчики docker считают, что наиболее правильным в работе контейнеров использовать один процесс на один контейнер.Всё верно. Это основная парадигма при использовании контейнеризации. Ноги растут из 12 factors. Можно одной картинкой
Подскажите, значит ли это, что если я хочу развернуть веб сервер то мне надо минимум 3 контейнераТак и есть. Дальнейший запуск всех приложений осуществляется одной командой. Поскольку она получается довольно длинной (как будто Ява приложение запускаешь), предпочтительно использовать для этих целей docker-compose. Там единственный файл в формате yaml, в котором можно описать, что в какой последовательности запускать и в случае необходимости перезапускать, сколько и каких ресурсов железа выделять каждому приложению и много много ещё чего.
Или это все непринципиально и все можно сложить в один контейнер и будет работать так же хорошо.Можно и так сделать. Правда проще и разумнее всего не заморачиваться в этом случае с контейнерами.
Изначально заметил, что серверы MySQL.... потребляют больше памяти, чем им выделено.Во время аллокации памяти операционке до задницы, что там написано в конфигурационных файлов приложений, которые она обслуживает.
А сервер базы данных может при этом съесть 2 гигабайта (именно RES, не VIRT памяти)Во-первых это не так много, если у тебя всего на сервере Physical Memory: 7.7G. Во-вторых, куда должна деваться оставшаяся память, для каких-то иных приложений? В-третьих, что там с разделом подкачки?
При запуске он потребляет 1.4 гигабайта (RES) памяти, если выполнить мягкую перезагрузку (graceful), то после "перерождения" процессов новые начинают потреблять 3 гигабайта (RES) памяти.Тут возможен тот случай, что операционка не сразу сбрасывает страницы с данными, а думает, что они могут ещё пригодиться - вариант часы с двумя стрелками. Чтобы потом не лезть на диск за данными в случае возникновения ошибки отсутствия страницы в памяти, операционка не сразу сбрасывает недавние данные на диск.
Почему одно и тоже программное обеспечение ведет себя по разному?Сам над этим вопросом голову ломаю: два одинаковых сервера брата близнеца, одинаковый дистрибутив, но, сука, становятся по разному. Или случай - ставишь драйвер для видеокарты на машину, где два диска с идентичными операционками (один про запас). На один становится как по маслу, на другой раком влезает, потом в итоге гробит всю систему.
В случае шифрования только /home, какие данные могут быть получены при наличии физического доступа?В случае симметричного ключа 256 бит или асимметричного ключа на эллиптических кривых 512 бит кроме головной боли для постороннего ничего.
Хотелось бы у вас уточнить, нужен ли Linux, или может какая та другая ОС.Многое ПО для VPN написано сразу под различные платформы (Linux, *BSD, Windows, iOS, Android).
Я принципиально хочу использовать новейшие «патчи» отвечающие за безопастность.Основная безопасность крутится вокруг ключей (паролей): тип, размер, как к ним осуществляется доступ, как создаются, как они хранятся, как распространяются, как уничтожаются. Остальные 5% не так существенны.
Помимо этого всего, как я могу автоматизировать регистрацию пользователей по их ip или может по серийному номеру устройства. Как вы посоветуете.ip вещь не постоянная особенно для мобильных устройств. Если сотрудник будет работать со стационарного компа, откуда у него серийный номер? Привязка по МАС-адресу будет ближе к делу, но это не панацея.
Так как приложение будет платной(€0.10/неделю), я хочу разузнать об этом.Ещё надо учитывать, что сети провайдера - это государства в государстве со своими писанными и очень законами. Поэтому надо знать возможные закидоны прова: блокирование трафика ipsec, замедление или даже блокировка стороннего udp трафика в пределах последней мили, ...
Ubuntu 1404 которая является маршрутизатором и "фаерволлом".ШОо?
Я выделяю в кавычки потому что виртуальные машины не используют iptables для отсеивания трафика. Вместо этого fail2banКак думаешь с помощью чего рулит трафиком fail2ban? Подсказываю - iptables.
Может есть какая-то редакция linux более заточенная на фильтрацию/маршрутизацию.Centos 7 + DPDK, FreeBSD