Это раздел

Просто чекнул диррективу dev не нашёл там такого раздела

mount введи

Вопрос. Создание нескольких огромных на весь диск файлов, полных нулей аналогично забиванию диска нулями из-под какого-нибудь лайвсиди?

И времени это займёт примерно столько же?

а какая самоцель? затереть? или просто места пожрать?

так то есть моментальный fallocate, без фактического забивания данных

cat /dev/null > file

так то есть моментальный fallocate, без фактического забивания данных

если надо диски хорошо пройти, ничего лучше badblocks -sw -p4-6 нет, никакие данные уже не восстановишь

а какая самоцель? затереть? или просто места пожрать?

затереть

затереть

тогда да, займёт времени столько же, что и нулями, причём лучше в несколько проходов

на диске много клонированной инфы с важными и секретными данными, а его надо вернуть владельцу

затереть

man badblocks

лучше решения нет

тогда да, займёт времени столько же, что и нулями, причём лучше в несколько проходов

а что, с первого прохода это не совсем нули будут?...

быстро и качественно всю инфу уничтожит в 0

а что, с первого прохода это не совсем нули будут?...

при некоторых обстоятельствах всё-равно можно будет достать куски

а что, с первого прохода это не совсем нули будут?...

после 1 прохода ещё можно восстановить при желании

лучше bb сделать и всё

badblocks, wipe, shred, они все работают по похожему принципу, могут на устройство или на конкретный path, регулируется кол-во проходов, алгоритм, по дефолту остаётся рекомендуемое

если надо шоб безопасно, то займёт время

если компромат недостаточно весомый и на том конце не фсб, то можно обойтись и чем-нибудь лайтовым, без многократных проходов

ну или вот https://www.youtube.com/watch?v=Wp8sFsriH4c

Ребята, скажите пожалуйста. Как чекнуть в убунте сколько какой общий размер у дирректории?

du -sH

cat /dev/null > file

это обнулит файл, а не заполнит его нулями

тогда ужк проще dd if=/dev/null of=/file

но для убийства инфы сейчас проще и лучше всего bb

на диске много клонированной инфы с важными и секретными данными, а его надо вернуть владельцу

shred. А вообще - ATA Security Erase вполне достаточно.

это обнулит файл, а не заполнит его нулями

Возможно, я предположил) /dev/random тогда мусором

badblocks, wipe, shred, они все работают по похожему принципу, могут на устройство или на конкретный path, регулируется кол-во проходов, алгоритм, по дефолту остаётся рекомендуемое

badblocks нельзя сравнивать со shred - разные задачи же.

badblocks нельзя сравнивать со shred - разные задачи же.

данные уничтожит bb не хуже

просто делать надо не nw а sw

Возможно, я предположил) /dev/random тогда мусором

Займёт годы, random блокируемый.

badblocks нельзя сравнивать со shred - разные задачи же.

у badblocks есть режим теста записью по всем блокам подряд; нецелевое применение, но в принципе результат тот же самый

сам я чаще пользуюсь другими упомянутыми

Я прекрасно знаю, что есть у badblocks и более того, часто им пользуюсь. ? Но помнишь ли ты порядок и шаблоны DoD 5220.22-M? Можно, конечно, впихнуть подобное в badblocks, но зачем, когда есть специальные инструменты?

ERROR: S client not available

думаю топикстартер выберет себе утилиту под детали задачи

ATA Security Erase же. Самый простой и самый быстрый способ. Кстати, меня удивляет то, что почти никто не знает об этой части стандарта [S]ATA (в SCSI тоже есть аналог).

Вопрос по анзиблю. Допустим у меня есть несколько типов нод, есть куча ролей между которыми эти роли шареные. Кроме того я передаю в некоторые роли переменные, поэтому сделать все через зависомости ролей - не вариант. Возможно ли для определенного хоста сделать include файла с ролями?

https://t.me/pro_ansible можно тут ещё спросить.

Вопрос по анзиблю. Допустим у меня есть несколько типов нод, есть куча ролей между которыми эти роли шареные. Кроме того я передаю в некоторые роли переменные, поэтому сделать все через зависомости ролей - не вариант. Возможно ли для определенного хоста сделать include файла с ролями?

http://docs.ansible.com/ansible/latest/playbooks_tags.html теги должны помочь

теги использются, правда не очень понимаю как они могут помочь здесь

Эм, а использовать группы не вариант?

ребят, все таки мой способ не сработал, поэтому снова взываю о помощи Есть центральный сервер с Graylog и есть сервер в другой сети, который должен принимать GELF по UDP и передавать на центральный Graylog по TCP Я попробовал втупую rsyslog-ом, полагая, что раз он будет ток форвардить, то поддержки GELF от него не требуется, но кажется я соснул, тк если зарулить вывод в файл, то сыпет кракозябры

в общем, мне нужно что-то максимально проверенное и легковесное, что могло бы принять GELF по UDP и передать дальше

приветствую, ни у кого не было такой задачи- мне нужно сгененрировать самопальный CA и сертификаты на базе него + crl (для клиента и сервера) и чтобы вся кухня(список уже выданных сертификатов, список отозванных, сами сертификаы ) лежали в базе(postgresql) с питонячей оберткой. то есть нужно такой центр сертификации замутить.

https://www.vaultproject.io не подойдёт?

спасибо, но нет- это перебор

спасибо, но нет- это перебор

А почему перебор, ваще четкая штука, как раз под Ваши требования, я ваще хочу из волта сделать личный менджер паролей, хочу им заменить keepass

хм, а vault выглядит круто, спасибо

ребят, подскажите пожалуйста, пытаюсь запустить джоб по пулл реквесту в дженкинсе. хук приходит, но джоб его игнорирует вообще

ghprb плагин