R уже 20 лет не умирает
он медленно умирает
nvkv
Igor
юля доя хипсторов
Alexander 🐕
Я хипсторок
Pavel
nvkv
На википедии написано что кложа в 2007 году появилась, где правда?
ну а go lang согласно википедии когда появился?
Karter
Автор - Хикки.
Alexander 🐕
Да
Alexander 🐕
Автор и должен быть хикии
Alexander 🐕
*хикки
🏳️ Phil
Коллеги, а есть какая-нибудь более серьёзная штука, чем fail2ban? Мне стали нужны состояния. Типа если логин ssh прошёл - IP в белый список
🏳️ Phil
Ну и там ещё что
Igor
можно костылей к csf прикрутить
Vladimir
denyhosts отверткой колупнуть?
Denis
Давайте поговорим про сигруппы
Denis
настроил все почти как полагается.
🏳️ Phil
А как полагается
Denis
вижу что к примеру в /sys/fs/cgroup/memory/storm/memory.limit_in_bytes положились указанные и верные значения, однако если посчитать через ps скока пожрал данный пользователь то там сильно больше )
Denis
как понять в чем дело ?
Denis
А как полагается
полагается положить описание в файлики /etc/cgconfig /etc/cgrules и завезти пару демонов
Denis
единственное что, не описывал никакие маунты
Vladimir
ps не учитывает shmem?
Denis
полагаюсь на дефолтные как бы
Denis
учитывает
Denis
но его там на 1 гиг
Denis
а у меня 8 vs 14
Vladimir
В смысле, что он каждому процессу приписывает заюзанную шареную память.
Vladimir
8 лимит, 14 сожрано?
🏳️ Phil
А юзер вообще в эту группу попадает?
Denis
ох
Vladimir
Гыгы
Denis
если ты про фициально шареную память которую посмотреть через ipcs то там вобще тока постгря шарит
Denis
если мы говорим про "шареное" это сммапленые области многим процессам, то их на 1 гиг
Vladimir
Ты псом resident складываешь или virtual?
Denis
rss
Vladimir
Тады ой
Denis
пс не умеет
Denis
но если грепнуть в проке, то вроде как там пусто !
Denis
=)
Denis
вопрос - почему не попадает ?
🏳️ Phil
ну как не умеет, если я вижу это
🏳️ Phil
в формат можешь cgroup положить
🏳️ Phil
вообще сходу неясно что этот лимит лимитирует
🏳️ Phil
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Resource_Management_Guide/sec-memory.html
Vladimir
https://www.kernel.org/doc/Documentation/cgroup-v1/memory.txt
🏳️ Phil
https://www.kernel.org/doc/Documentation/cgroup-v1/memory.txt
🏳️ Phil
ыыы
Denis
я это все читал, это все прекрастно
Denis
чот не хочет он выводить сигруппы одновременно с командлайном процесса
Denis
допустим он попадает в другую сигруппу.
🏳️ Phil
cgroup.procs надо смотреть
Denis
я вижу что он присуствует в другой еще
Denis
посмотрели, там пусто
Denis
и как дальше ?
🏳️ Phil
ну значит туда ничего не попадает
Denis
почему пользователя не запихивает в указанную.
🏳️ Phil
я честно запутался что там надо системд подкинуть, чтобы он cgrules читал
Denis
так вроде ничо
Denis
пару демонов завести и все
Denis
епти
Denis
идея
Denis
нет.
Denis
пдрл
Denis
запустил руками, ужался
Denis
и даже засунул в сигруппы
Alexander
заработало
Alexander
?
Denis
нет
Denis
но как бы да
Denis
но как бы нет
Denis
судя по всему обязательно указывать еще сигрпупп через /name в rules
🏳️ Phil
Использую ли я ifconfig в птицуксе?
Я использую команду ip в птицуксе – 23
👍👍👍👍👍👍👍 59%
Я использую ifconfig в птицуксе – 16
👍👍👍👍👍 41%
👥 39 people voted so far.
Anonymous
Надо еще ss vs netstat
🏳️ Phil
Луддит ли я? Использую ли я "-m state" в iptables?
Я использую "-m conntrack" в iptables – 8
👍👍👍👍👍👍👍 80%
Я использую "-m state" в iptables – 2
👍👍 20%
👥 10 people voted so far.
Александр
-m state все ещё работает?
Karter
😂