Wszystko

Najnowsze

Archiwum

biczek
  • 1
#sysadmin /r/sysadmin #poniedzialek #pracait

Na reddicie trwa drama o wizy h1-b.
A ja jestem tutaj, mam placone w dolarach i mnie nikt nie zastrzeli. Oni a sa tam ja jestem tu. I prace zaczynam o 16 xD
I jeszcze urlopu niewykorzystalem.
Czuje dobrze czlowiek.
  • 5
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
ZaufanaTrzeciaStrona
  • 3
@biczek: Krytyka odnotowana, obiecuję poprawę :)
BTW akurat temat RCE w DNS trudno opisywać oprócz "JEST" - bo mało szczegółów, nie ma (chyba?) eksploita ani udokumentowanych ataków. Na tej samej zasadzie można robić newsy z każdego patch tuesday... A porównanie tego błędu do Heartbleeda w mojej ocenie nie do końca trafne - tam skill wymagany do skutecznego ataku wynosił 0/10 (banalny eksploit dostępny po parunastu godzinach dający od razu loginy/hasła)
  • Odpowiedz
RottenKitten
RottenKitten
  • 2
Mirki #sysadmin #it Żyjemy w ciekawych czasach, technologie zmieniają się strasznie szybko. Parę lat temu wirtualizacja to była nowość i pamiętam pierwsze ostrożne wdrożenia. Teraz to standard. Chmura to coś, o czym były gorące dyskusje (zarówno o bezpieczeństwie jak i o możliwościach). Pamiętam parę spotkań z @mariuszkedziora i te kilka lat temu zawsze wspominał, że admini azure nie mają dostępu do danych userów. Teraz chmura już nie
  • 24
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
PiTcA
  • 1
@biczek:
Samochody: uruchomienie ogrzewania, sprawdzenie stanu paliwa, przywołanie samochodu (np. wysiadasz i każesz mu gdzieś zaparkować, później jedynie aktywujesz)

Kiedy? Nigdy. To jest mrzonka jak HURD, tylko ze mozliwa do zaimplementowania.

Chciałbym tylko zauważyć, że teraz zaczyna górować internet mobilny, który to w większości przypadków opiera się na IPv6, stąd coraz krótsza droga do
  • Odpowiedz
alosha
  • 2
Probably any BSD or legacy system like Solaris will also work, but I have not tested them.

I do not consider Apple devices to be Unix enough; it should work, but please do not ask me for help if it does not

#sysadmin #heheszki
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
F.....z
F.....z
  • 2
Pytanie: czy tylko ja od paru dni mam zdegradowaną smutną łączność z DigitalOcean? Mój isp w domu to upc, na 30 mbit wykupionego łącza mam cały czas conajmniej 28-29, to się nie zmienia akurat bo upc i bardzo dobrze, poza godzinami 18-24 z DigitalOcean mam 28 mbit, teraz nagle sprawdziłem i mam 2-3 mbit max i tak codziennie od bodajże ponad tygodnia. Nie jest to problem z samymi vpsami bo prosiłem kogoś
  • 7
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
wytrzzeszcz
  • 1
#linux #sysadmin #docker
czy osobne dockery z gitem, dzialajacym kodem i administrujacy to dobry pomysl i jak to pozenic
bo kurde fajne to i mysle jak fajnie kumplowi idostepnic czesc serwera ale wole go trzymac daleko od hosta.
jestem juz virtualka
  • 10
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
wytrzzeszcz
  • 1
mam sobie serwer i on ma 1 adres IPv4 publiczny i jedną nazwę domenową do której mogę subdomeny robić.
chce na nim postawić kilka Dockerów na każdym inną stronę i by dostęp był z internetu
nazwadockera..moja.nazwa.publiczna.org
co czytać jak ustawiać?
#linux #serewery #it #siecikomputerowe #sysadmin
  • 22
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
l.....e
l.....e
  • 1
iptables powinien sobie z tym poradzić


@drag_op: Nie, jezeli chce na porcie 80 wystawiac na kazdym serwerze uslugę. Choc w sumie to na jakim porcie bedzie serwował HTTP jezeli bedzie miał proxy to juz nie ma znaczenia. Tak czy inaczej imo mod_proxy nadaje sie do tego idealnie.
  • Odpowiedz
F.....z
F.....z
  • 4
https://letsencrypt.org/2015/12/03/entering-public-beta.html

We’d also like to thank all of our sponsors for their support. We’re happy to have announced earlier today that Facebook is our newest Gold sponsor.

#sysadmin #linux @surma:

Love how you can sign multiple domains with one key. Not a wildcard though! One cert for my core domain, and some select subdomains. Adding --rsa-key-size 4096 to the command will have it give you a
  • 3
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
n.....d
n.....d
  • 0
@Firenz: a ogarniasz jak to ustawić na takim mydevilu? dokumentacja nie opisuje jak zdobyć sam cert (bo do konfiguracji serwera www na shellu nie mam) bez instalacji paczki w systemie (musiałby być debian itd + oczywiście ta paczka)
  • Odpowiedz
Kofels
  • 0
@noekid: obecnie ich skrypt automatyzujący, z tego co zauważyłem, jest dosyć idioto odporny. Co za tym idzie, wymaga też uprawnień roota, aby dociągnąć brakujące paczki. Teoretycznie możesz spróbować.
Musisz zrobić git clone ich repo, a następnie wykonać skrypt lets-encrypt-auto bodajże. Tam zapyta Cię o hosta i inne dziwne rzeczy.
  • Odpowiedz
alterego
alterego
  • 0
@biczek: z tego co wiem, to kupujący się wycofał, bo zmieniły mu się plany i zostało wystawione ponownie. Cena kup teraz została obniżona, ale i tak to jest licytacja, raczej sprzedający nie liczy na taką cenę jak KT ;)
  • Odpowiedz
mlglegitnoscopez
  • 2
Miraski mam #pytanie do ludzi spod tagu #sysadmin, #linux i może trochę #pytaniedoeksperta - Zakładając, że chciałbym od razu po maturce porozglądać się za robotą dla junior sysadminów (w UK to się chyba nazywa właśnie junior system administrator for graduates czy coś takiego), czy jest coś na co powinienem szczególnie zwrócić uwagę? Do tej pory ruszyłem wirtualizację (póki co jakieś headlessowe serwery na
  • 14
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
fervi
  • 2
@mlglegitnoscopez: PXE, DHCP, FTP, SSH, Samba, Firewall, DNS, Zabezpieczenia. To są podstawy, dalej dość małe, ale jednak. No i oczywiście robisz to na RHEL / CentOS / Debianie, a nie Ubuntu?
  • Odpowiedz
Paczek_w_masle
  • 2
@mlglegitnoscopez:
1. Linux - znasz dobrze konsolę? Skrypty Perlowe, bashowe i cron. Ogólnie automatyzacja.
2. Poznaj Active Directory. Bardzo szeroko używane - warto znać jako admin.
3. Spróbuj użyć czegoś oprócz VB. Może KVM?
4. Zarządzanie kontami użytkowników - różne konfiguracje uprawnień dla użytkowników dla grup.
5. Postaw jakąś bazę danych. Zrób Dumpa, przywróć bazę z
  • Odpowiedz
alosha
  • 3
Takie pytanie, bo tutaj #programowanie raczej:
Ile zarabia rozgarnięty Sysadmin od Linuksa/BSD, co to jest samodzielny i ogólnie się zna, a z konkretniejszych rzeczy to ogarnia sieci (DNSy, firewall, ...), wirtualizację, backupy, monitoring i coś tam w Perlu napisze?
Chodzi oczywiście o Polskę i stawkę netto na godzinę.
#it #sysadmin #linux #unix #praca #kiciochpyta

  • 34
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
drag_op
  • 1
#linux #sysadmin #bsd #ssh
Wzięła mnie taka rozkmina.
Mam sobie openssh na porce X, i chciałbym udostępnić je na kolejnym porce (80 lub 443) tylko na potrzeby tunelowania choćby portu X (ofc, ograniczenie dla jednego użyszkodnika bez jakichkolwiek większych praw - co jest akurat proste).
Podpowie ktoś jak to sensownie ogarnąć? Postawić drugi serwer ssh, czy może na jednym dałoby rade?
  • 5
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
drag_op
  • 0
@jestem_w_szoku: aktualnie na azure mam ssh ustawione na 80 port i działa. Fakt, że to tylko testowo i za kilka dni się subskrypcja kończy więc w------e na configi. Dokładnie chodzi mi o tunelowanie z sieci zabunkrowanych gdzie w większości jest otwarty port 80 i 443.
  • Odpowiedz

Powiązane tagi