Как склонировать таблицу разделов с /dev/sda на /dev/sdb, если у вас MSDOS разметка?
Конечно, мы убедились, что диски совпадают по емкости до байта перед этим с помощью
sfdisk -d /dev/sda | sfdisk /dev/sdb
Конечно, мы убедились, что диски совпадают по емкости до байта перед этим с помощью
smartctl -i /dev/sdXПо неясной мне причине на одном вверенном мне Debian Sphinxsearch очень туго дружит с systemd. Пришлось написать свой юнитфайл, чтобы решить проблему автостарта и хранения pid-файла в несуществующей директории в /var/run
Очевидно, что в /etc
/etc/systemd/system/multi-user.target.wants/sphinxsearch.service[Unit]
Description=sphinx searchd SQL full-text search engine
After=syslog.target network.target
[Service]
User=nginx
Group=sphinxsearch
Type=forking
RuntimeDirectory=sphinxsearch
PIDFile=/var/run/sphinxsearch/searchd.pid
ExecStart=/usr/bin/searchd --config /etc/sphinxsearch/sphinx.conf
[Install]
WantedBy=multi-user.target
Очевидно, что в /etc
/sphinxsearch/sphinx.conf параметр pid_file тоже указывает на /var/run/sphinxsearch/searchd.pid
На решение меня натолкнула первая же набранная ругань в гугл: https://petersouter.xyz/dealing-with-/var/run-in-systemd-unit-files/Angels && Daemons - https://petersouter.xyz
Dealing with /var/run in systemd unit files
Day 28 in the #vDM30in30 Image source: https://flic.kr/p/y1DUPj
So previously I blogged about about how to ensure a /var/run directory exists before a systemd service starts, using the ExecStartPre steps to ensure the directory exists.
ExecStartPre=-/usr/bin/mkdir…
So previously I blogged about about how to ensure a /var/run directory exists before a systemd service starts, using the ExecStartPre steps to ensure the directory exists.
ExecStartPre=-/usr/bin/mkdir…
https://github.com/angristan/openvpn-install/commit/c703d41795def39b81b4a4ec6b2bda3f144b2a0a
if [[ "$VERSION_ID" = 'VERSION_ID="9"' ]]; then
#Workaround to fix OpenVPN service on Debian 9 OpenVZ
sed -i 's|LimitNPROC|#LimitNPROC|' /lib/systemd/system/openvpn-server\@.service
sed -i 's|/etc/openvpn/server|/etc/openvpn|' /lib/systemd/system/openvpn-server\@.service
sed -i 's|%i.conf|server.conf|' /lib/systemd/system/openvpn-server\@.service
systemctl daemon-reload
GitHub
Fix for Debian 9 on OpenVZ · angristan/openvpn-install@c703d41
Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux. - angristan/openvpn-install
Чем отличается профессионал от непрофессионала? Тем, что профессионал - всегда даёт обратную связь.
https://habr.com/ru/company/lamoda/blog/463099/
https://habr.com/ru/company/lamoda/blog/463099/
Хабр
1000 и 1 фидбэк. Как самому давать обратную связь и научить других, опыт Lamoda
Привет! Меня зовут Евгения Голева, я выступила на TeamLeadConf с докладом про обратную связь и хочу поделиться с вами его вольной расшифровкой. Мне удалось под соусом совсем другого проекта научить...
Forwarded from ЗаТелеком 🌐
Ну, и еще вот новость:
https://groups.google.com/forum/m/#!topic/tarantool/XjnDemkP3RY
Коротко: МРГ хочет убить единственную полезную вещь, которую в принципе дали миру — Tarantool. Костя Осипов говорит, что остался единственным, кто поддерживает открытую ветку на Гитхабе. МРГ же хочет разработку закрыть и вот это все.
https://groups.google.com/forum/m/#!topic/tarantool/XjnDemkP3RY
Коротко: МРГ хочет убить единственную полезную вещь, которую в принципе дали миру — Tarantool. Костя Осипов говорит, что остался единственным, кто поддерживает открытую ветку на Гитхабе. МРГ же хочет разработку закрыть и вот это все.
Forwarded from OpenNews
Раскрыты подробности критической уязвимости в Exim
Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys.
Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys.
https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708/amp/
Rapid7
Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708) | Rapid7 Blog
Today, Metasploit is releasing an initial public exploit module for CVE-2019-0708, also known as BlueKeep, as a pull request on Metasploit Framework.
У ребят SSHd периодически кидал болта новым коннектам. Интересный пример (хоть и упрощённый) расследования. https://habr.com/ru/company/ruvds/blog/466555/
Хабр
6 уроков, извлечённых из поиска решения масштабной проблемы на gitlab.com. Часть 1
Материал, первую часть перевода которого мы публикуем сегодня, посвящён масштабной проблеме, которая возникла в gitlab.com. Здесь пойдёт речь о том, как её обнаружили, как с ней боролись, и как,...
Forwarded from OpenNews
Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику сетевой атаки NetCAT (Network Cache ATtack), позволяющую применяя методы анализа данных по сторонним каналам удалённо определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O).
Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику сетевой атаки NetCAT (Network Cache ATtack), позволяющую применяя методы анализа данных по сторонним каналам удалённо определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O).
Forwarded from Sergey Sporyshev
Коллеги друзья!
Сегодня очень крутой день)
Сегодня в официальном сторе Grafana появилась первая версия нашего (ITSumma/DevOpsProdigy) плагина для k8s
https://grafana.com/grafana/plugins/devopsprodigy-kubegraf-app
Мы ждали принятия пул-реквеста целых 22 дня
и оно свершилось)))
Плагин умеет:
1) строить красивую карту всех ваших приложений в кластере и рисовать рядом зелено-желто-красные лампочки означаюшие статус живости вашего приложения
2) красиво показывать какой под на какой ноде находится в данное время
3) выдавать сводную статистику о том, что в кластере идет не туда)
4) выдавать информацию с динамикой по загрузке конкретной ноды кластера
5) поставляется с большой пачкой дашбордов (мониторинг ноды, пода, деплойментов, демонсетов, стейтфулсетов)
Зачем и почему мы это сделали:
1) Плагина с подобной функциональностью в мире только 1 штука, официальный плагин от GrafanaLabs и он не поддерживается уже больше года
2) Просто мы можем себе это позволить
Лайк, шер, подписка, звездочка на гитхабе, ишшуи, пул-реквесты - приветствуются
https://github.com/devopsprodigy/kubegraf
Сегодня очень крутой день)
Сегодня в официальном сторе Grafana появилась первая версия нашего (ITSumma/DevOpsProdigy) плагина для k8s
https://grafana.com/grafana/plugins/devopsprodigy-kubegraf-app
Мы ждали принятия пул-реквеста целых 22 дня
и оно свершилось)))
Плагин умеет:
1) строить красивую карту всех ваших приложений в кластере и рисовать рядом зелено-желто-красные лампочки означаюшие статус живости вашего приложения
2) красиво показывать какой под на какой ноде находится в данное время
3) выдавать сводную статистику о том, что в кластере идет не туда)
4) выдавать информацию с динамикой по загрузке конкретной ноды кластера
5) поставляется с большой пачкой дашбордов (мониторинг ноды, пода, деплойментов, демонсетов, стейтфулсетов)
Зачем и почему мы это сделали:
1) Плагина с подобной функциональностью в мире только 1 штука, официальный плагин от GrafanaLabs и он не поддерживается уже больше года
2) Просто мы можем себе это позволить
Лайк, шер, подписка, звездочка на гитхабе, ишшуи, пул-реквесты - приветствуются
https://github.com/devopsprodigy/kubegraf
Grafana Labs
DevOpsProdigy KubeGraf plugin for Grafana | Grafana Labs
An updated version of the Grafana App for Kubernetes plugin, this plugin allows you to visualize and analyze your Kubernetes cluster’s performance. It demonstrates in graphics the main service metrics and characteristics of the Kubernetes cluster. It also…
DOFH - DevOps from hell
IBM z15 is out. Каждый раз, когда ты платишь карточкой, где-то эту транзакцию обрабатывает Z.
With z15, clients can:
Process up to one trillion web transactions a day, support massive databases, and scale-out to 2.4 million Linux containers in a single z15 system — up to 2.3 times more Linux containers per core on a z15 LPAR versus a compared bare-metal x86 platform, running an identical web server load.
Address mission-critical latency challenges by delivering up to 30 times lower latency and up to 28 times less CPU utilization on z15 by compressing secure web transaction data before encryption using the Integrated Accelerator for z Enterprise Data Compression instead of using software compression.
Leverage 12 percent more cores than z14, and 25 percent more memory than z14 to help meet the needs of today's digital businesses.
Process up to one trillion web transactions a day, support massive databases, and scale-out to 2.4 million Linux containers in a single z15 system — up to 2.3 times more Linux containers per core on a z15 LPAR versus a compared bare-metal x86 platform, running an identical web server load.
Address mission-critical latency challenges by delivering up to 30 times lower latency and up to 28 times less CPU utilization on z15 by compressing secure web transaction data before encryption using the Integrated Accelerator for z Enterprise Data Compression instead of using software compression.
Leverage 12 percent more cores than z14, and 25 percent more memory than z14 to help meet the needs of today's digital businesses.
Forwarded from FSCP
This media is not supported in your browser
VIEW IN TELEGRAM
Нейронка сделает все лица в фото или видео непригодным для чтения нейронкой.
https://github.com/hukkelas/DeepPrivacy
норм вариант частичной анонимизации видео
https://github.com/hukkelas/DeepPrivacy
норм вариант частичной анонимизации видео
Forwarded from ЗаТелеком 🌐
Пишут тут из Тюмени. В телеге. Ну, там где DPI 'тестируют'. В общем, действительно блокировать Телеграм получается. Кроме mtproto fake tls.
Так что нужно обновляться, да.
Так что нужно обновляться, да.