Нужен ли отдельный linux user для сайта?

Александр Панков, Конечно же все, при должном усердии можно взломать....
Но...
Одно дело, мы попадаем в систему, где, все как на ладони. Второе, мы в контейнере, где есть только данные этого контейнера.

Представим ситуацию, у нас есть типичный сайт: nginx, mysql, redis, php-fpm.
Если все яйца в одной корзине, то чтобы не ломанули, имеем дуступ ко всему. Сломали через php (что чаще всего и происходит), получили доступ и к nginx, и к мускулу, и к самой системе.

Теперь представим ту же ситуацию, но все в контейнерах - пострадает только контейнер с php, плюс уплывут данные из мускула и редиса (данные уплывут в любом случае при взломе). Но при этом ничего серьезно не пострадает. А может быть и данные не уплывут...

Контейнеры конечно же запускать от пользователя, доступ в систему по ssh-ключу, в каждом сервисе заводить столько прав, сколько нужно на решение задачи. Например пользователю mysql не нужно создавать новых баз данных, а возможно и таблиц...

Как удалить с макбука удаленный контроль?

johand, Но это не меняет вопроса про законность владения....

Как удалить с макбука удаленный контроль?

johand, отформатировать просто - загрузитесь в режиме восстановления и отформатируйте - https://support.apple.com/ru-ru/HT201255
и https://support.apple.com/ru-ru/guide/mac-help/mch...

Как отключить cursor wait в linux?

leah@asus-zenbook ~> cat ~/.config/libinput-gestures.conf
gesture swipe left 4 bspc desktop -f prev.occupied.local
gesture swipe right 4 bspc desktop -f next.occupied.local
#gesture swipe left 4 i3-msg workspace prev
#gesture swipe right 4 i3-msg workspace next

Как отключить cursor wait в linux?

leah@asus-zenbook ~> cat ~/.config/sxhkd/sxhkdrc
#
# wm independent hotkeys
#

# terminal emulator
super + Return
	alacritty
	#gnome-terminal --hide-menubar

# program launcher
super + space
	rofi -dpi 126 -theme arthur -modi window,drun,ssh,run -show-icons -show drun -sidebar-mode -terminal alacritty
#	rofi -modi window,drun,ssh,run -show-icons -show drun -sidebar-mode -terminal qterminal -color-window '#000000, #000000, #000000' -color-normal '#000000, #b3e774, #000000, #b3e774, #000000' -color-active '#000000, #b3e774, #000000, #b3e774, #000000' -color-urgent '#000000, #b3e774, #000000, #b3e774, #000000'


# make sxhkd reload its configuration files:
super + Escape
	pkill -USR1 -x sxhkd

#
# bspwm hotkeys
#

# quit/restart bspwm
super + alt + {q,r}
	bspc {quit,wm -r}

# close and kill
super + {_,shift + }w
	bspc node -{c,k}

# alternate between the tiled and monocle layout
super + m
	bspc desktop -l next

# send the newest marked node to the newest preselected node
super + y
	bspc node newest.marked.local -n newest.!automatic.local

# swap the current node and the biggest node
super + g
	bspc node -s biggest

#
# state/flags
#

# set the window state
super + {t,shift + t,s,f}
	bspc node -t {tiled,pseudo_tiled,floating,fullscreen}

# set the node flags
super + ctrl + {m,x,y,z}
	bspc node -g {marked,locked,sticky,private}

#
# focus/swap
#

# focus the node in the given direction
super + {_,shift + }{h,j,k,l}
	bspc node -{f,s} {west,south,north,east}

# focus the node for the given path jump
super + {p,b,comma,period}
	bspc node -f @{parent,brother,first,second}

# focus the next/previous node in the current desktop
super + {_,shift + }c
	bspc node -f {next,prev}.local

# focus the next/previous desktop in the current monitor
super + bracket{left,right}
	bspc desktop -f {prev,next}.local

# focus the last node/desktop
super + {grave,Tab}
	bspc {node,desktop} -f last

# focus the older or newer node in the focus history
super + {o,i}
	bspc wm -h off; \
	bspc node {older,newer} -f; \
	bspc wm -h on

# focus or send to the given desktop
super + {_,shift + }{1-9,0}
	bspc {desktop -f,node -d} '^{1-9,10}'

#
# preselect
#

# preselect the direction
super + ctrl + {h,j,k,l}
	bspc node -p {west,south,north,east}

# preselect the ratio
super + ctrl + {1-9}
	bspc node -o 0.{1-9}

# cancel the preselection for the focused node
super + ctrl + space
	bspc node -p cancel

# cancel the preselection for the focused desktop
super + ctrl + shift + space
	bspc query -N -d | xargs -I id -n 1 bspc node id -p cancel

#
# move/resize
#

# expand a window by moving one of its side outward
super + alt + {h,j,k,l}
	bspc node -z {left -20 0,bottom 0 20,top 0 -20,right 20 0}

# contract a window by moving one of its side inward
super + alt + shift + {h,j,k,l}
	bspc node -z {right -20 0,top 0 20,bottom 0 -20,left 20 0}

# move a floating window
super + {Left,Down,Up,Right}
	bspc node -v {-20 0,0 20,0 -20,20 0}

## LEAH
XF86AudioRaiseVolume
	pactl set-sink-volume 1 +5%

XF86AudioLowerVolume
	pactl set-sink-volume 1 -5%

super + F8
	rofi -show mon -modi "mon:~/.config/rofi/mon-layout.sh"
#	.config/rofi/mon-layout.sh
#	xrandr --output eDP-1 --primary --mode 1920x1080 --rotate normal --output DP-2 --mode 1920x1080 --rotate normal --right-of eDP-1

super + shift + space
	bspc node --flag hidden=on

super + shift + alt + space
	bspc query -N -n .hidden | xargs -I ID -n 1 bspc node ID --flag hidden=off

# bspc node $(bspc query -N -n. hidden.local.window) --flag hidden=off}


super + alt + space
        scrot -f -e 'mv $f ~/images/shots/'
#        scrot -e 'mv $f ~/images/shots/'
#        scrot '%Y-%m-%d_$wx$h_scrot.png' -e 'mv $f ~/images/shots/'
#

super + e ; {f, e, l}
	{firefox, emacsclient -c, slock}

Как отключить cursor wait в linux?

paran0id,
Ох... На первый взгляд, кажется, что просто набор кирпичиков
1) все разделено на составляющие:
- окна отдельно
- клиент управления (и это бооольшой плюс!!!)
- клиент клавиатуры отдельно
2) нет ничего лишнего, встроенных панелей и прочего.

Но, так как есть клиент командной строки, то очень легко привернуть что угодно для управления окошками.
Например, у меня два монитора, и куча рабочих столов на каждом (6 и 3). И это все на ноутбуке, при подключении второго монитора. И вот, захотелось как на маке, махнул четырьмя пальчиками по трекпаду, у мебя рабочий стол поменялся на следующий/предыдущий, на том экрене, где мышка.
Можно отдельные приложения запускать, там, где хочу, и указывать им как разместиться.
В i3 такого простора просто нет.
Ну и простота конфига зашкаливает.

leah@asus-zenbook ~> cat ~/.config/bspwm/bspwmrc
#! /bin/sh

#xrandr --dpi 168
xrandr --output DP2 --mode 2560x1440
xrandr --output eDP1 --primary --rotate normal --output DP2 --rotate normal --right-of eDP1

#feh --bg-center ~/Wallpapers/pexels-guillaume-meurice-1591447.jpg
feh --bg-center ~/images/orion-nebula-sd-2880x1800.jpg ~/images/nebula-stars-space-4k-2b-2880x1800.jpg
#feh --bg-center /usr/share/lubuntu/wallpapers/lubuntu-default-wallpaper.jpg

xsetroot -cursor_name left_ptr
xset s off -dpms


xinput set-prop 'GDX1301:00 27C6:01F0 Touchpad' 'libinput Tapping Enabled' 1

setxkbmap -option ""
setxkbmap "us,ru" ",winkeys" "grp:caps_toggle,grp_led:caps"

libinput-gestures-setup start

sxhkd &


#./succade/bin/sucade &

#tint2 &> /dev/null &

killall -q polybar
polybar example &

( sleep 2; telegram-desktop -startintray ) &
( sleep 2; nm-applet )&
( sleep 1; blueman-tray )&
( sleep 2; blueman-applet )&
# ( sleep 2; gxkb )&

picom -b

bspc monitor eDP1 -d 1 2 3 4 5 6
bspc monitor DP2 -d 7 8 9 0

#bspc monitor -d I II III IV V VI

bspc config border_width         2
bspc config window_gap           4

bspc config split_ratio          0.52
bspc config borderless_monocle   true
bspc config gapless_monocle      true
bspc config focus_follows_pointer true
bspc config pointer_follows_monitor true

bspc rule -a Emacs state=tiled split_ratio=0.3
#bspc rule -a Gimp desktop='^8' state=floating follow=on
#bspc rule -a Chromium desktop='^2'
#bspc rule -a mplayer2 state=floating
#bspc rule -a Kupfer.py focus=on
bspc rule -a Screenkey manage=off
bspc rule -a gnome-calculator state=floating
bspc rule -a TelegramDesktop state=floating

Как вернуть права и пользователя папкам linux?

Evgeniy, нет, в логах обычно ничегл про это не пишется.
Если есть бекап, тт сначала сделайте все папки от рута, а потом, по бекапу восстанавливайте

Какой ещё есть вид ожидания потока?

progar prik, потоки, в смысле треды, или в смысле файлы, пайпы и сокеты?

Что за показатель softirq time?

nodorgrom, Про что конкретно?

Как ограничить скорость для подключения к серверу?

Drno, Читайте про conntrack. Вам нужны established connections, а уже каждую нужно шейпить.

Почему скорость wan на Cisco 1941 отходит до предельных 350 мб?

DenisInfa, ну так это другой вопрос!

Почему скорость wan на Cisco 1941 отходит до предельных 350 мб?

DenisInfa, кстати, Вы так безапелляционно заявляете про сиськи... А с какими модельками работали то? Если не секрет, и с какими ихними технологиями....

Почему скорость wan на Cisco 1941 отходит до предельных 350 мб?

DenisInfa, поддержу предыдущего оратора, сиськи системз не имеет смысла покупать внаших фавеллах по сотне и одной приичине:
- санкции
- безумно дорого и безумно архаично, платим за не пойми чего, даже имя не всегда отображает действительность (вполне моджо получить старый 3com под брендом сисек)
- платные лицензии на функционал
- куча альтернатив лучшее, проще, и производительнее
Сиськи есть смысл, у нас, покупать на откате, под проект, скопом - дорохо-бахато! Хотя, после некоторвх событий - нет.
Ну, да, если привыкни ходить в прадо, покупайте сиськи.
Посмотрите на фирму, например, хеновый путь - huawei очень ничего так маршрутизаторы, тоже дорогобогато, но разумно.

Почему скорость wan на Cisco 1941 отходит до предельных 350 мб?

DenisInfa, Один вопрос, откуда Вы этого мамонта откопали?
Может стоит уже закопать эту стюардессу?

Как найти координаты?

ммм, тригонометрия, 6-й класс...
Как там...
Эй в квадрате, плюс Би в квадрате, равна Си в квадрате?
А, ну нет же....
Что-то про катет и гипотенузы, кажется.... Блиннн, забыл....

Усиливает ли коммутатор сигнал ethernet?

https://www.youtube.com/watch?v=jH5nbsrF5y4 -во!

Усиливает ли коммутатор сигнал ethernet?

А что в оптике такого сложного? Кабель по цене с медью одинаков, опртические модемы - 1500 рублей на 100 мегабит. Остается вопрос с оконцовкой...
С другой стороны кабель можно заказать уже и оконциванный под любой разъем, ну и кладите их метров по 200-300, соединяйте пассивными проходными соединителями! Даже разваривать ничего не надо!

На худой конец, можно и без сварки обойтись сплайсами или клеевым соединением (но мы такого не делаем, ибо есть аппарат) - FTTh называется.

Усиливает ли коммутатор сигнал ethernet?

9999_dk, Вас не смущает "максимальное расстояние 500м"?
Вы с DSL работали?
Мы, кстати, камеры и подключали :) Весь вопрос - в картинке, сторости потока и разрешении :)
Пройти на DLS (абсолютно любом A/H/V/V2 или хрен еще какие буквы там изобрели) 500 метров и 1000 метро, прямо скажем - разница радикальная! Я уж не говорю про 10-15 километров, здесь без усилителей сигнала делать нечего.

Усиливает ли коммутатор сигнал ethernet?

9999_dk, Еще раз, (A)DSL, (H)DSL, (V)DSL и прочие DSL технологии - это^
1) совсем не ethernet, а ближе к ISDN, FrameRelay и аналоговым модемам.
2) естественно скорости совсем другие, и требования к линии
3) природу аналоговых технологий передачи пока не обмануть, и если в один конец получаем 500 мегабит, в другую - килобиты.

Как непосредственный строитель линии связи на аж 500 километров на HDSL и выжавший из оной 10-15 мегабит на отдельных участках, прекрасно понимаю что и куда.
Вот в тундре, где провода на столбах уже висят, да xDSL хорошая технология.
Также она хороша, когда кабеля уже лежат, а прокладка новых - колоссальные затраты.
Но, блин, для всех и каждого ее советовать - точно не стану!

Дополню, на оптике, одномоде, мы на той же самой линии получим и 1/2,5/5/10/20/40/100 гигабит в зависимости от оконечного оборудования и это дуплекс!. При этом цена линии будет ровно такой же, как и у меди, если не меньше!

Усиливает ли коммутатор сигнал ethernet?

Дополню, любая линния связи - капитальное вложение, к которому так и нужно подходить. А не делать цирк и зоопарк.