или брать всякие сервисы от CoreOS, которые возможно решают нужные тебе проблемы

по http — это ж просто БД

вот это место мне и непонятно - кто по http это цепляют

люблю когда обновляются дистрибы W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirror.yandex.ru jessie Release: The following signatures were invalid: BADSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org> W: Failed to fetch http://mirror.yandex.ru/debian/dists/jessie/Release W: Some index files failed to download. They have been ignored, or old ones used instead.

вышла федора наебнула epel. вышел debian 9 спустя немного времени наебнулся debina 8

центос не вышел и всеравно наебнулся

да. от епела. как и рхел.

хуел

хуел

спасибо за содержательный комментарий.

Может там ключи сменились?

Против каких ключей он проверяет?

Застрял на какой-то херне. Мне надо чтобы в некоторых контейнерах (docker) /etc/passwd и /etc/group и их скрытые варианты (для pam надо) были идентичными. Пользователи достаточно регулярно добавляются и удаляются, т.е. при создании контейнера не вариант. Симлинк - режет же его ктото

Победил. Как и вход по ssh в контейнер

https://www.linux.org.ru/news/opensource/13553457

Привет. Сегодня будет хенгопс про эксплуатацию больших монг, приходите на трансляцию, задавайте вопросы. https://www.facebook.com/events/1528589490496499/

1c8 на линупсе

кто подскажет, что эта пидарасина делает?

это график когда на ней ничего не джелается. тупо стоит в идле и чото неистово пишет

кто подскажет, что эта пидарасина делает?

strace

очень смешно

А я не смеюсь

тхреады-перетхреады и 100500 процессов

Надёжный способ быстро узнать

тхреады-перетхреады и 100500 процессов

Так фильтруй open/write

там прост ещё поцгрес

Так все равно будет write

Но ок, тогда ещё socket надо посмотреть как откроется

а есть нормальная альтернатива для iotop ?

а есть нормальная альтернатива для iotop ?

https://github.com/brendangregg/perf-tools/blob/master/iosnoop

Мне кажется ты ищешь что то такое

#!/bin/bash

жованный крот

Ну я просто так с ходу не скажу кто ещё даёт статистику использования диска per pid или per file

Ну кроме ещё более экзотики типа sysdig )

https://brooker.co.za/blog/2013/07/14/io-performance.html

Ну это скрипты из той же оперы что и у брендана

https://github.com/iovisor/bcc#tools

или да, но нужно чтоб в ядре этот BPF был )

например RHEL идет лесом сразу

точнее идут лесом все дистрибутивы с ядром меньше ~4.1

а лучше младше 4.4, а еще лучше младше 4.11 )

но последнее это уже чтоб совсем хорошо было

коллеги, а подскажите, тут уже все iptables на firewalld поменяли?

нет, мы древнее говно мамонта)

я его повертел, вроде всё няшно и удобно, но малоль, мож кто подводные камни знает

А зачем?

коллеги, а подскажите, тут уже все iptables на firewalld поменяли?

скорее всего проблемы те же что и с systemd в целом

то есть простые вещи будут мегаудобные и ок

а вот мало мальски сложное - танцы с бубном через задницу

А зачем?

ну как минимум он не рвет конекты, ну и вообще зонами и сервисамиболее "человечно" рулить

надо понимать что магии не бывает и firewalld использует те же механизы (netfilter/iptables)

несомненно

но как и любая унификация у тебя будет либо потеря возможности делать какие-то сложные вещи, либо дикое усложнение того как они делаются

а, ну еще возможно firewalld будет делать тебе неоптимальные правила

есле тебе с этим ок жить - ну ок, пользуй его

На nftables надо переходить, а не хуйню какую-то

надо понимать что магии не бывает и firewalld использует те же механизы (netfilter/iptables)

firewalld враппит iptables

а ты сам пробовал на него перейти? :D

а в nerfilter напрямую не ходит емнип

Я бы спросил еще- а зачем вообще фильтры?

В общем случае

а в nerfilter напрямую не ходит емнип

может, я на всякий случай написал через дробь

На nftables надо переходить, а не хуйню какую-то

А это разве не просто соборное название группы утилит?

это замена iptables

А это разве не просто соборное название группы утилит?

там в том числе замена подхода

@schors например правила компилируются в байткод и исполняются в виртуальной машине )

это замена iptables

замена нетфильтра же

замена нетфильтра же

https://netfilter.org/projects/nftables/ nftables replaces the popular {ip,ip6,arp,eb}tables. This software provides a new in-kernel packet classification framework that is based on a network-specific Virtual Machine (VM) and a new nft userspace command line tool. nftables reuses the existing Netfilter subsystems such as the existing hook infrastructure, the connection tracking system, NAT, userspace queueing and logging subsystem.

замена нетфильтра же

не плачь, мы их образумим и просвятим

Докер умеет?

Докер умеет?

nftables?

https://netfilter.org/projects/nftables/ nftables replaces the popular {ip,ip6,arp,eb}tables. This software provides a new in-kernel packet classification framework that is based on a network-specific Virtual Machine (VM) and a new nft userspace command line tool. nftables reuses the existing Netfilter subsystems such as the existing hook infrastructure, the connection tracking system, NAT, userspace queueing and logging subsystem.

ох да, неправ

Докер умеет?

https://gist.github.com/dearing/9388218f3c6ef6e48114

https://github.com/moby/moby/issues/26824 😂

ндэ

ну пишут что firewalld для nftabls чет ваяют

а какие сейчас актуальные борды для поиска подработки devops? на upwork таску нереально взять без рейтинга, на remoteok/stackoverflow на постоянку ищут в основном

ну пишут что firewalld для nftabls чет ваяют

кажется последние iptables-utils умеют втихоря работать с nftables

(возможно fake news)