• Как настроить выполнение sudo без ввода пароля при использовании ssh-ключей?

    @Wolf4ara
    сисадмин и не более
    Как настроить систему, чтобы не вводить пароль при sudo:
    /etc/sudoers
    username ALL=(ALL) NOPASSWD: ALL
    группа:
    %admins ALL=(ALL) NOPASSWD: ALL
    --------------
    и насколько такое решение правильно с точки зрения безопастности?
    Это многомерный вопрос, зависит от того, какому пользователю какой функционал предоставляется. К примеру, у наших программистов нет рута, но есть один пользователь, поднявших до которого, программисты имеют больше прав работы с продакшеном. при этоим рутом они не становятся. Рутом являются только админы.
    Ответ написан
    2 комментария
  • Какую библиотеку для обмена сообщениями между программами в Linux для С++ лучше использовать?

    @RPG
    D-Bus - универсальная система обмена сообщениями. Она выше уровнем, чем сокеты, поддерживает структуру интерфейсов и объектов. В D-Bus можно использовать как классические методы (вызов метода объекта, как в ООП), так и концепцию сигналов, как в Qt. Более того, D-Bus не зависит от используемого языка: написав реализацию интерфейса на Питоне его можно вызывать через D-Bus из С++ и наоборот. D-Bus сейчас де-факто стандарт обмена сообщениями в Linux, хотя бы только поэтому стоит начать его изучение.
    Ответ написан
    Комментировать
  • Какие юридические моменты мне следует знать, арендуя сервер в России или за рубежом?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Почитайте ToS хостеров - там обычно всё написано с учетом локальных особенностей в законодательстве.
    Торренты использовать нельзя (кроме сидбоксов) по техническим причинам - они сильно нагружают оборудование в ДЦ. Это у любого хостера так.
    Ответственность обычно простая - за абузу (если в разумный срок не устранить причину) отключение сервера, если на вас подадут в суд и заведут дело - ваши данные передадут в этот суд (обычно world-wide). А что там в суде будет - это уж как повезет. Против судов других стран при наличии официальных бумаг хостеры обычно не идут (даже если в их стране это легально) - это может ударить по их бизнесу.

    Есть абузоустойчивые хостинги - на них, обычно, можно хостить всякую клубничку. Ровно до тех пор, опять же, пока на вас в суд не подадут ;)
    Есть андерграундные хостинги - они вас не выдадут (ну если к ним с пистолетом не придут, но там и сами владельцы-админы анонимны достаточно). Мне в голову один такой пришел - все их данные указывали на то, что они в Антарктиде. Но наткнуться на таких хостеров в сети почти невозможно. Да и цены там кусачие (от килобакса за сервер с P4). К тому же их всё меньше и меньше.

    Digitalocean, например, позволяет хостить у себя эротику ("DigitalOcean permits adult websites that abide by state and federal law and regulation."), если это не детское порно или не другое запрещенное законами в ... (вот где именно - непонятно).
    А hetzner запрещает хостить у себя любую эротику. Казалось бы, разница в странах, но есть хостеры в Голландии, которые запрещают хостить подобное =)
    Ответ написан
    Комментировать