Я ищу что-то универсальное
Файлы(фул и инкриметальный), базы данных, запись на летну.
bareos
Nazar
Pavel
Бакула/бареос!
Mikhail
подскажите как в AWS можно раздать права на доступ к ресурсам ? Ну скажем назначить роль админ не на всё, а только на группу инстансов?
Mikhail
такое невозможно средствами авс ?
Aleksey
Mikhail
да там что-то тоже промолчали
Mikhail
я вот нашел такую статейку
https://aws.amazon.com/blogs/security/demystifying-ec2-resource-level-permissions/
Mikhail
{
"Sid": "TheseActionsSupportResourceLevelPermissions",
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:TerminateInstances",
"ec2:StopInstances",
"ec2:StartInstances"
],
"Resource": "arn:aws:ec2:us-east-1:accountid:instance/*"
}
что-то типа такого в полисях пробовать?
Volodymyr
https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/
Volodymyr
например так
Andrey
привет есть довольно заковыристый вопросец по поводу k8s
Andrey
и даже не столько про него сколько про headless chrome
Andrey
есть образ yukinying/chrome-headless который используется в связке с htmltopdf
Andrey
в кластере k8s
Andrey
для шареной папки используется nfs в том же кластере
Andrey
все маунтится норм
Andrey
шара работает
Andrey
но headless chrome при обращении к нему [0131/144251.984965:ERROR:zygote_host_impl_linux.cc(268)] Failed to adjust OOM score of renderer with pid 1285: Permission denied (13)
Mentat
но headless chrome при обращении к нему [0131/144251.984965:ERROR:zygote_host_impl_linux.cc(268)] Failed to adjust OOM score of renderer with pid 1285: Permission denied (13)
Оно пытается тюнить oom score - это у процесса такая крутилка, чтобы за ним чаще или наоборот реже приходил oom и не может - не хватает прав ее поставить.
Andrey
очень странно такая же шляпа крутится просто в докеркомпозе и работает
Mentat
очень странно такая же шляпа крутится просто в докеркомпозе и работает
Значит окружение запуска чем-то различается
Andrey
хммм
Andrey
ладно будем копать
Denis 災 nobody
напомните, кто тут умеет свои iso собирать
G3rhard
в какую сторону?
Denis 災 nobody
в сторону mkisofs )
Denis 災 nobody
могу ли я как-то положить на диск просто файлы, не упаковав их в rpm
Tadeusz
можешь положить на диск хоть huj.pizda
Tadeusz
при чем тут rpm?)
Denis 災 nobody
установочный скрипт например
Tadeusz
давай заново 🙂 какова задача?
Denis 災 nobody
исо готовлю, надо положить в корень установочный скрипт и папочку кастомизации
Denis 災 nobody
потом в %post —nochroot их дёрнуть
Tadeusz
на чем скрипт?)
Tadeusz
autorun хочешь?)
G3rhard
debian based - можно что хочешь сделать
post-install скрипт хочешь?
Denis 災 nobody
баш, но это не принципиально. Но даже если его целиком в %post пихнуть, кастомизацию по любому надо отдельно
Denis 災 nobody
но центос )
Denis 災 nobody
ks.cfg уже есть зачатки
Tadeusz
https://www.centos.org/docs/5/html/Installation_Guide-en-US/s1-kickstart2-postinstallconfig.html
Tadeusz
старья тебе 🙂
Denis 災 nobody
https://www.centos.org/docs/5/html/Installation_Guide-en-US/s1-kickstart2-postinstallconfig.html
я в курсе формата конфига )
Denis 災 nobody
вопрос, как положить в исошку просто файлы
G3rhard
в личку напишу
Tadeusz
https://blog.cpanel.com/creating_a_cpanel_auto-installer_iso/ ?
Denis 災 nobody
https://blog.cpanel.com/creating_a_cpanel_auto-installer_iso/ ?
ну, что-то полезное есть.. )
а так - уже собирал исошку, правда оно в корку упало после установки )
Denis 災 nobody
анаконда в эксепшен
Tadeusz
бгг
Denis 災 nobody
скорее всего потому что selinux не вырубил в ks
Tadeusz
или кеды не пропатчил? 🤣
Dmitrii
Быстровопрос
Dmitrii
Как через systemd настроить ulimit?
Nazar
LimitNOFILE=65535
LimitRTPRIO=2
LimitRSS=3100000
LimitCORE=infinity
Nazar
как-то так
Dmitrii
Как через systemd настроить ulimit?
https://unix.stackexchange.com/questions/345595/how-to-set-ulimits-on-service-with-systemd
Dmitrii
Хм, мне какое-то говно выпадало но только не этот пост
Dmitrii
Спасибо
Dmitrii
А как можно посмотреть что юнит действительно подобрал настройки для ulimit?
Nazar
да
Nazar
cat /proc/1157/limits
Nazar
где 1157 пид процесса
Dmitrii
А через сам systemctl никак не вывести?
Dmitrii
Только по хардкору?)
Nazar
да хз, я не парился никогда)
Nazar
по старинке
Denis 災 nobody
Можно
Denis 災 nobody
Через 5 мин скажу )
Denis 災 nobody
xxx: Знаешь, что такое девопс-фрейдизм?
xxx: Это когда ты пытаешься набрать команду docker и два раза опечатываешься
xxx: Первый раз - dicker, второй раз - cocker
G72K
Что-то не смешно
Denis 災 nobody
так же опечатываешься? )
Denis 災 nobody
systemctl show nginx.service
Denis 災 nobody
очень полезная хрень