Задать вопрос

Dmitry

никого не трогаю, починяю примус
Лайки

  • Ansible - как проверить перед установкой, установлено ли ПО?

    karabanov
    @karabanov
    Системный администратор
    Не надо проверять. Ansible идемпотентен и приводит конфигурацию сервера к описанной в плейбуке.
    Если в плейбуке описана установка ПО, а оно уже есть на сервере, то Ansible ничего не будет делать, в лог будет выведено зелёное сообщение о том, что изменений нет.

    Manage packages on OpenBSD

    PS
    Главное latest не использовать, так как будет выплнено обновление до актуальной версии, что, в общем-то, не противоречит вышесказанному.
    Ответ написан
    Комментировать
    Комментировать

  • Как с помощью SED вставить слово в кавычках?

    @xibir 
    echo 'CONFIG="USER OUTPUT"' | sed -r 's/(CONFIG="USER OUTPUT)"/\1 CONSOLE"/'
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой есть хороший способ подключаться по rdp с мака на винду в локальной сети?

    @BHop
    Дилетант широкого профиля
    Microsoft Remote Desktop
    Ответ написан
    Комментировать
    Комментировать

  • Правильно ли так организовывать docker?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    И второй попутный вопрос: правильно ли что dev и prod работают на одном и том же контейнере?

    Вы имеете ввиду из того же докер образа? Так и надо делать. Чтобы тестировать и запускать в продакшене одно и тоже.
    Енвайрнмент-зависимые вещи настраиваются извне и прокидываются (сертификаты, креденшелы для баз данных, и т.п.)

    А так - если вас решение устраивает, если вам оно понятно и в случае чего вы его можете легко модифицировать как вам нужно - да, вполне нормально.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как научиться делать сайты под ключ?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Очевидно необходимы навыки дизайнера, верстальщика, фронтендера, бэкендера, знание SQL, умение администрировать СУБД, http-сервер и операционную систему, под которой они работают, а также в целом глубокое понимание принципов функционирования Web.
    Ответ написан
    2 комментария
    2 комментария

  • Как защитить контент от парсинга с помощью Nginx?

    @rPman
    Основная защита от парсинга - только при доступе к данным по авторизации и установка лимитов на данные (объем, доступный пользователю либо за какой то период времени, например сутки/месяц).

    Анонимно доступные данные, в общем случае, защитить от выгрузки пользователями - невозможно. Все что пользователь видит на экране можно тупо скопировать и проанализировать.

    В некоторых случаях, если собирать качественный отпечаток браузера, можно присвоить анонимным пользователям некий идентификатор и уже на его основе выставить на бакэнде лимиты доступа к данным, но как всегда трудности в мелочах и если перестараться, можно помешать работе легитимных пользователей.

    Можно поставить 'палки в колеса', сделав этот процесс сложнее (и дороже), в основном это запутывание/шифрование данных, доступных напрямую (по api) с бакэнда и обфускация кода, его преобразования в видимый пользователю контент, чтобы классические (дешевые) инструменты не работали. Как всегда стоимость защиты (затрат на разработку) должна быть сравнима затрат граберов на получение данных (обычно им проще).
    К сожалению вместе с контент-грабером, в заблуждение будут введены роботы поисковых систем, ведь их основная работа - грабить контент.
    spoiler
    * api не должен быть простым и интуитивно понятным, идентификаторы могут вообще не быть постоянными (их можно преобразовывать на бакэнде на основе данных в сессии)
    * код javascipt, например получения ссылки на объект должен быть нетривиальным, т.е. чтобы получить следующую ссылку на требуемый граберу объект, потребовалось бы использовать сам браузер (а не простенький скрипт парсер html)
    * верстка может быть непостоянной, изменяющиеся, простые гуляющие наименования классов и идентификаторов уже могут создать кучу проблем (я такое встречал), а уж постоянное изменение структуры должно совсем запудрить голову даже опытным граберам (не встречал)
    * шрифт может не являться правильным (видимые символы могут не соответствовать их кодам), при этом генерируемый каждый раз новый под конкретную сессию пользователя. Простая подстановка, сильно усложнит (но не сделает невозможной) получение данных через буфер или document.innerText в консоли браузера, оставив граберу только вариант распознавание экрана скринридером (а не тривиальная верстка потребует от пользователя сложную настройку и автоматизацию и эти инструменты)
    * типовые javascript методы браузера должны быть замещены на 'неправильно работающие', чтобы граберу пришлось использовать внешние скрипты а не простой инжект javascript (обычно это сильно упрощает).
    Ответ написан
    3 комментария
    3 комментария

  • Для чего нужно Witness в vsan?

    Dagzio
    @Dagzio
    System administrator
    vSAN — это что-то вроде RAID через сеть. В настоящее время vSAN поддерживает RAID 1 и RAID 5/6
    Используется для обеспечения механизма доступности для виртуальных машин. vSAN Witness разрешает владение ресурсами виртуальной машины в случае сбоя. Если доступно более 50% компонентов, составляющих объект хранения виртуальной машины, виртуальная машина все еще доступна. Если доступно менее 50% компонентов виртуальной машины, оно больше не будет доступно кластеру / хранилищу vSAN. Таким образом, объекты «свидетеля» играют решающую роль в обеспечении того, чтобы правило «больше 50%» действовало для объектов компонента vSAN и определяло принадлежность объекта виртуальной машины в случае сбоя.
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать личный dns сервер?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Обычный DNS не проканает - если прижмёт, начнут все нешифрованные ответы подменять. Ставьте dnscrypt-proxy.
    Ответ написан
    Комментировать
    Комментировать

  • Почему тормозит Убунту на виртуалке?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    В биосе vt-d/vt-x включено?
    Ответ написан
    1 комментарий
    1 комментарий

  • Проблема с установкой windows (и не только) на ssd диск, как решить?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Подключите диск напрямую к настольному компьютеру, и если он будет виден хотя бы в BIOS (или как устройство в Windows), проверьте SSD R.tester'ом: https://rlab.ru/tools/rtester.html

    Начните с просмотра SMART, а если на ССД нет никаких важных данных (судя по переустановкам, нет), то сделайте тесты чтения и записи. Тест записи уничтожает всё безвозвратно.
    По графикам будет видно состояние памяти, их можно сделать максимально детальными.

    Но пропадания диска - уже плохой признак. Оптимальным вариантом было бы сдать его по гарантии уже на основе этого. Доверять такому накопителю не стоит.
    Ответ написан
    Комментировать
    Комментировать

  • Почему при подключении к серверу на VirtualBox не отображается IP клиента, хотя в VMware отображается?

    martin74ua
    @martin74ua
    Linux administrator
    не используйте нат, используйте мост. И все волшебным образом будет хорошо.
    Ответ написан
    Комментировать
    Комментировать

  • Работа с памятью и гибернация в linux как в windows?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Главное, что нужно понимать - линукс на десктопе - это для энтузиастов линукса, которые умеют ставить эксперименты и решать проблемы. Многие вещи дистанционно не лечатся, поэтому надеяться, что вместо вас все сделают мягко говоря наивно.

    1) Зависит от поставленных задач. У меня стоит, я юзаю, нраица. Впрочем, у меня еще и KSM включен и виртуалки крутятся под KVM, и все это на ноуте. Иногда люди в кафешках выворачивют шею, видят как я шпарю в консольке в виме на C++ и не понимают, шоэто (наверное думают, что я - какир, или как там его).
    Еще раз - оценить пригодность того или иного инструмента просто так в вакууме без конкретной задачи и критерия оценивания - невозможно и бессмысленно Вы можете сформулировать ваше хорошо работает?

    2) Он и так жмет, а потом разжимает. Вот смеху-то будет, если своп будет сам по себе заполнен чем-то, а вы туда еще и рам захотите засунуть и она не влезет.
    Я бы больше беспокоился обо всяких кривых дровах вроде NVIDIA, которые могут просыпаться через раз или вообще писать GPU has fallen of the bus и все тут

    3) Ну включите и попробуйте. Или вы думаете, что здесь вы найдете энтузиаста, который будет с секундомером заниматься спортивным ребутом венды и линукса в разных конфигах, чтобы удовлетворить ваше любопытство? Может этот энтузиаст - вы?

    Я бы например сказал, что после загрузки тарахтеть диском (в 2020х у кого-то стоит система на блинном диске? Серьезно?) и грузить НА ВСЯКИЙ СЛУЧАЙ фотошоп, который мне не уперся, это так себе занятие.

    В целом, берете SSD хоть на 256 гигабайт, ставите туда систему, нарезаете 64 гигабайта под свапник и не кипятите себе мОзги всяким колхозом.
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой программой с графическим интерфейсом можно восстановить содержимое папки в Linux?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Восстанавливать данные под Linux можно в UFS Explorer. Однако, для этого потребуется приобрести лицензию.

    Если вдруг у вас есть возможность подключить ваш накопитель к компьютеру с Windows, то выбор будет заметно шире, т.к. в восстановлении информации Виндоус - это установившийся отраслевой стандарт.

    При этом файловая система или ПО, которым пользовался заказчик, могут относиться к любой другой ОС. Мы с чем только из-под Win не работали.
    Ответ написан
    4 комментария
    4 комментария

  • Как передать и получить пакет переданные через широковещательный IP адрес?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    1) Вы изобрели Zeroconf / uPnP Возьмите со стеллажа пирожок
    2) СЕНСАЦИЯ!!!111, TCP заработало по широковещательному порту (нет).

    Прежде чем делать великие открытия в области сетей, изучите теорию, хотя бы Снейдера и Олифера.

    После изучения работ атцов, желание лепить велосипеды угасает и заменяется либо грамотным применением наличного функционала, который уже успели настрочить поколения программистов до вас, либо взвешенным и четким своим решением без лютых ляпов вроде TCP по широковещательному порту.

    Чтобы что-то передавать широковещательно, вам нужен UDP. Чтобы понимать, куда вы что шлете, очевидно, вам понадобится изобрести какую-то свою методику идентификации машин, например, по именам.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать запуск приложения на linux без загрузок?

    @pfg21
    ex-турист
    написать скрипт для системд.
    стдоут приложения вывести на первую консоль.
    в мане системд есть описание как выводить.
    по вкусу пошаманить с getty чтобы вход с первой консоли не запрашивался.

    если ты про автозапуск приложения с графическим интерфейсом, то гугли "linux kiosk-mode" вариантов в море.
    Ответ написан
    2 комментария
    2 комментария

  • Временный пользователь в AD как решить?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Скорее всего не временный пользователь, а временны профиль. Это из-за того что UID в реестре уже существует и профиль не создается. Гуглите на тему "Временный профиль", там будет показано как сделать бекап ветки реестра и создать новую.
    Ответ написан
    Комментировать
    Комментировать

  • Как Dockerfile RUN одной из команд передать многострочный аргумент?

    karabanov
    @karabanov Куратор тега Docker
    Системный администратор
    У тебя пробел между "<" и "(",а надо "<("

    И sh не умеет "<( some command )"

    Dockerfile:
    FROM ubuntu:latest

RUN apt update && apt install -y openssl

RUN mkdir -p /etc/cert

RUN /bin/bash -c "openssl req -x509 \
    -newkey rsa:2048 -nodes -sha256 \
    -out /etc/cert/localhost.crt  \
    -keyout /etc/cert/localhost.key \
    -subj '/CN=localhost' \
    -extensions EXT \
    -config <( \
      printf '[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth')"


    docker build .

Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM ubuntu:latest
 ---> 1318b700e415
Step 2/4 : RUN apt update && apt install -y openssl
 ---> Using cache
 ---> e608bba6cb59
Step 3/4 : RUN mkdir -p /etc/cert
 ---> Using cache
 ---> b89d4c7495a3
Step 4/4 : RUN /bin/bash -c "openssl req -x509     -newkey rsa:2048 -nodes -sha256     -out /etc/cert/localhost.crt      -keyout /etc/cert/localhost.key     -subj '/CN=localhost'     -extensions EXT     -config <(       printf '[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth')"
 ---> Running in a4012f6c4893
Generating a RSA private key
................................................+++++
..+++++
writing new private key to '/etc/cert/localhost.key'
-----
Removing intermediate container a4012f6c4893
 ---> 6ea49c8d9ada
Successfully built 6ea49c8d9ada
    Ответ написан
    Комментировать
    Комментировать

  • Список пользозователей из ИБ — 1С?

    Jump
    @Jump
    Системный администратор со стажем.
    1. Пишем обработку на языке 1с которая будучи запущена сохраняет список пользователей в файл в нужном вам формате(или выполняет иные действия, например удаляет или добавляет польователей, меняет пароли), и после этого завершает работу 1с.
    2. Запускаем обработку из командной строки или батника, скрипта на любом удобном языке администрирования системы.
    Ну например что нибудь в стиле
    FOR /F "TOKENS=1*" %%i IN (bases.txt) DO %EnginePath% ENTERPRISE /F %BasePath%\%%i" /DisableStartupMessages /Execute "D:\usersave.epf"
    Где bases.txt - список названий папок с базой.
    BasePath - путь к папкам с базами.
    EnginePath - путь к платформе.
    D:\usersave.epf - ваша обработка.
    В итоге поочередно батник поочередно открывает базы указанные в bases.txt в режиме предприятия, вызывается ваша обработка, она отрабатывает нужное действие, и закрывает программу, после чего батник вызывает следующую.

    Рекомендую ознакомиться - https://its.1c.ru/db/v838doc/bookmark/adm/TI000000493
    или https://infostart.ru/public/104654/

    Можно работать через COM но несколько посложнее, хотя во многом удобнее.
    Выберите нужный язык и ищите в гугле примеры работы с COM для данного языка. Например для пайтона https://paladinum.ru/?p=245420

    В любом случае - для манипулирования данными внутри 1с (например получение, удаление пользователей) возможно только из языка 1с. Поэтому базовые знания этого языка нужны обязательно.
    Т.е взаимодействовать можете любым удобным вам способом - а внутри 1с, только язык 1с.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как решить Марианскую впадину в познаниях математики?

    saboteur_kiev
    @saboteur_kiev Куратор тега IT-образование
    software engineer
    Потому что нужно не слушать учителя, надеясь что он даст тебе знания, а брать их самому, читая учебник (документацию) и нарабатывая практику (решая задачки). Учитель только так, считай "онлайн курсы", и может помочь с конкретными вопросами, типа "вот задача, я попробовал ее решить вот так и вот так, но что-то не выходит, где ошибка", а не "я тут ничего не понимаю, как?"

    Без решения практических задач, математика в голову не влезет. Просто прими данное как факт. Сколько бы не слушал и не читал - все будет вылетать, пока не начнешь считать.
    Ответ написан
    Комментировать
    Комментировать

  • Насколько будет анонимным kali linux установленный рядом с Windows на одном диске?

    GavriKos
    @GavriKos
    А как kali вообще гарантирует анонимность, расскажите?
    Ответ написан
    4 комментария
    4 комментария