Есть SSD диск домашнего компа,на котором несколько разделов:
/, /efi,/boot/efi.
При этом корневой раздел зашифрован luks+ dmcrypt.
Средства по бэкапа,которое позволило бы весь диск скопировать в image файл(например) на другой жесткий диск с возможностью дальнейшего восстановления диска с работающей системой.
Пока рассматриваю dd ,с clonezilla не работал
Допустим вот такой вот план - мы всей страной вкалываем на добыче угля и понемногу накапливаем капитал, а потом, когда капитал вырастет, живём на его проценты, делая при этом что хотим и, само собой, «каждому по способностям, каждому по потребностям». Вот к чему такой «план Путина» ближе: к строительству капитализма или коммунизма?
Линукс тут при том, что живя на проценты можно разрабатывать какой-нибудь mezzano на лиспе.
Вот вчера смеялись что я работать не хочу.
Изначально план был в том, что мы заменим 100Мбит коммутаторы на гигабитные и получим гигабитную сеть в здании бывшего детского сада, которое сейчас занимаем.
Выясняется что сеть строилась через жопу, документации никакой нет, а коммутаторов нужно покупать много. Ну денег, как известно нет, поэтому мне предлагают перестроить сеть, при этом руководство уверенно что все это быстро, что работы не много.
Все версии по проложенным магистралям которые мне руководство предложило, по факту оказались неверными, то есть как лежит сеть не знает никто даже примерно.
Скажите, строить ЛВС заново входит в обязанности системного администратора?
При этом, никто ничего не дает отключать в рабочее время, а выходные оплачивать тоже не станут.
PS. Считаю как смогу жить и платить по кредитам, если уйду с этой должности.
PPS. Дайте повисеть теме, нужно решить этот вопрос. Я в растерянности, мне нужно тратить в месяц 60 тысяч, а где я их возьму если уволюсь?
PPPS. Я не монтажник и никогда им не был, руками работать не умею, ну одно дело что то мелкое на коленке, другое дело все здание обползать.
хочу с помощью одной playbook поднимать контейнер и сразу же нагружать его задачами. Но в документации очень все расплывчато и не особо работает.
Вот пример моей тестовой плейбуки:
- hosts: localhost
connection: local
tasks:
- name: Create a profile
lxd_profile:
name: test
config: {}
description: test
devices:
eth0:
ipv4.address: 10.9.9.10
name: eth0
nictype: bridged
parent: lxdbr0
type: nic
root:
path: /
pool: default
type: disk
- name: Create a started container
lxd_container:
name: mycontainer
state: started
source:
type: image
mode: pull
server: images.linuxcontainers.org
protocol: simplestreams
alias: ubuntu/xenial/amd64
profiles: ["test"]
wait_for_ipv4_addresses: true
timeout: 600
- name: register container
add_host:
name: mycontainer
ansible_host: localhost:mycontainer
ansible_connection: lxd
- hosts:
- mycontainer
tasks:
- name: Install packages
action: apt pkg=` item ` state=present
with_items:
- nginx
она создает профиль и контейнер с этим профилем, но тестовый таск «Install packages» оно не может.
fatal: [mycontainer]: UNREACHABLE! => {"changed": false, "msg": "Authentication or permission failure. In some cases, you may have been able to authenticate and did not have permissions on the target directory. Consider changing the remote tmp path in ansible.cfg to a path rooted in \"/tmp\". Failed command was: ( umask 77 && mkdir -p \"` echo ~/.ansible/tmp/ansible-tmp-1575368853.0-168098739882633 `\" && echo ansible-tmp-1575368853.0-168098739882633=\"` echo ~/.ansible/tmp/ansible-tmp-1575368853.0-168098739882633 `\" ), exited with result 1", "unreachable": true}
Я перебрал довольно много вариантов, как, блин , заставить это работать?
команды типа lxc exec не предлагать, ставить на контейнер sshd и заходить по нему тоже не предлагать - это все костыли.
С декабря, наконец, стало больше свободного времени, и смогу дальше продвинуться в прототипе своей игры под Unity. Но недавно попался пост в канале по разработке игр, где автор сравнивает Unreal и Unity не в пользу последнего. В основном, конечно, сводится к не особо обоснованной логической цепочке «эпики делают игры на своём движке, а Unity — в лучшем случае технодемки, поэтому Unreal удобнее для разработчиков». Но частично есть с чем согласиться: пробовал ECS, но оно пока не совместимо с одним из нужных мне ассетов (Cinemachine), поэтому пока делаю на старом стеке с мыслью, что это всё придётся переписывать.
Насколько сейчас возможно использовать Unreal под онтопиком? Несколько лет назад пробовал просто собрать редактор, кажется, неудачно. Как сейчас с его работой? Что можно использовать для редактирования и отладки на С++, т.е. есть ли какой-то аналог Unity-плагинов к Rider или VS Code, который соединяет редактор, дебаггер и среду разработки?
https://youtu.be/F-xvHqQA6s4?t=93
Заметил дистрибутив на таймкоде к видео. Интересно что за DE? Как мне кажется Mate, а дистрибутив Ubuntu Studio.
Есть ли ещё примеры использования Linux в анимации и графике? Читал что Pixar рендрерит свои проекты на фреймах с линем.
Добрый день!
Ради интереса захотел поставить две ОС, обе Linux, на ноутбук с условием, что все разделы будут зашифрованы и одна ОС будет скрыта.
То есть, в зависимости от введенного пароля на расшифровку, будет грузиться либо открытая ОС либо скрытая.
Почитав по теме понял, что в основном реализация идет через Veracrypt, но проблема в том, что в версии под Linux нет опции «Зашифровать системный раздел» и этот сценарий работает только для Win+Lin.
Может кто-то имеет опыт успешного решения такого квеста для двух Linux?
Кто ставил лину на маки? Хочу второй системой поставить, но что-то не получается. МОжет найдется у кого годный гайды как ее поставить?
Всем привет!
Ищу опытного DevOps инженера в fintech-стартап. Мы занимаемся разработкой IT-решений для финансовых организаций. Нашими партнерами являются банки из топ-30, страховые компании и ритейл.
Что нужно делать?
- Автоматизировать развертывание и конфигурирование (Gitlab, Ansible, Docker);
- Автоматизировать мониторинг и эксплуатацию (ELK, Zabbix, Grafana)
- Выстраивать и поддерживать CI/CD;
- Поддерживать команду разработки в вопросах системного администрирования.
У тебя:
- Опыт администрирования *nix систем от 3 лет (Linux, FreeBSD);
- Уверенное знание Ansible, Docker;
- Уверенное знание Zabbix, ELK, Grafana;
- Понимание процессов и инструментов CI/CD (Gitlab, Jenkins);
- Опыт настройки PostgreSQL(+replication), Redis, RabbitMQ; Nginx, Haproxy.
Nice to have:
- Знание Kubernetes;
- Опыт в развертовании Ruby/Ruby on Rails приложений;
- Опыт работы с большими кластерами серверов, микросервисной архитектурой.
У нас:
- про баблишко: вилка 200к - 250к, все белое. C Рок - звездами" если что договоримся.
- Крутой проект, которому нет аналога на российском рынке(подробнее расскажу при встрече)
- Железо на выбор, оплата профильных митапов, конференций и курсов;
- Крутой офис-мансарда в историческом центре Москвы (м. Цветной бульвар/Трубная/Кузнецкий мост, крч все рядом);
- Комфортная зона отдыха, душ;
- Официальное оформление с первого дня, полная оплата больничных и отпусков, ежегодная индексация заработной платы, ДМС (включая стоматологию);
- Гибкий график работы. После окончания активной стадии запуска проекта возможен переход на частичную удаленку;
- Для иногородних кандидатов полная оплата релокации;
Для связи телега @Dante2707, отвечаю оперативно.
NIH синдром навсегда? Или что-то реально хотят улучшить?
http://www.opennet.ru/opennews/art.shtml?num=51966
Там аноны и тут аноны. Там лайки и тут звёздочки. Там шигорин и тут шаман. Там ublock работает и тут тоже. Зачем два сайта про линукс?
А при таком домене и лор на месте, и опеннет никуда не делся. А сайт я бы от лора оставил, он тёмненький. А шигорина бы в дурку сдал.
Потом ввести карму, после чего все технари с хабра уйдут сюда. А дайджесты, copypaste обезъян и прочие блоги компаний банхаммером по лицу.
Потом можно получить государственное субсидирование на поддержку проекта и убрать рекламу, в т.ч. проплаченные посты. Будет стабильная зп и не придётся клянчить донаты.
Избыток субсидий можно тратить на благотворительность. На строительство храма какого-нибудь или там мечети, они будут молиться за ресурс.
Здравствуйте.
Искал способ отладить Makefile.
Вот тут нашел совет https://tproger.ru/translations/useful-line-for-every-make-file/
В итоге получаю не то что хотел
viktor@debian:~/mame-master$ make –eval=«print-%: ; 
echo $=$($)» print-SILENT
GCC 8 detected
=
viktor@debian:~/mame-master$
Почему у меня не отображается переменная SILENT
Доброго времени суток, уважаемые.
Случилось мне встрять в муниципальном учреждении в разворачивание линукса. Т.к. персонал там - мадамки-гуманитарии, то критически важно найти максимально подобный венде ДЕ. Если кто такой знает - подскажите, пожалуйста. Синамон сильно для них сложен, так что КДЕ я даже не рассматриваю ))
root@vesta4:/home/nommaner# cat ~/iptables.rules
# Generated by iptables-save v1.6.0 on Tue Dec 3 07:07:45 2019
*filter
:INPUT DROP [74:5200]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [655:422309]
:f2b-sshd - [0:0]
:fail2ban-FTP - [0:0]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.2.11/32 -j ACCEPT
-A INPUT -s 127.0.0.0/8 -j ACCEPT
-A INPUT -s 178.208.255.149/32 -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m tcp --dport 21 -j fail2ban-FTP
-A f2b-sshd -j RETURN
-A fail2ban-FTP -j RETURN
-A fail2ban-MAIL -s 46.38.144.179/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 46.38.144.202/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 92.118.38.55/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 46.38.144.57/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -s 159.65.146.250/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 80.211.180.203/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 222.186.175.202/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 222.186.173.215/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -s 185.232.67.6/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
# Completed on Tue Dec 3 07:07:45 2019
В такой конфигурации пинги наружу не ходят, сервер жутко тормозит.
Я добавил правило про lo интерфейс, сервер вроде тормозить перестал, а может ну его и INPUT по умолчанию на ACCEPT переделать?
Требуется экспертное мнение, ведь ковырять фаервол я могу только в нерабочее время, да и в нерабочее не очень желательно.