+11.60
Рейтинг
25.08
Сила

Proudly made on Earth

Москва становится изнеженной как Европа? (про погоду)

Регулярно смотрю новости по телеку (есть такой грешок) и удивляюсь каждый раз когда говорят про «аномальную» погоду в Москве.
Зимой в Москве «всю ночь шёл снег» или «мороз -15 градусов держится аж целую неделю» — капец, катастрофа, всё пропало, «мы все умрём»!
Летом наоборот — «30 градусов выше нуля» — опять капец, катастрофа, «мы все умрём», МЧС объявляет оранжевый уровень опасности, власти рекомендуют отпускать людей с работы пораньше!
Ведь россиян, да и вообще жителей практически всех бывших республик СССР, отличала от европейцев и американцев именно стойкость к трудностям и здоровый пофигизм по отношению к комфорту. Да чего уж там, я думаю, что во многом благодаря этому побеждали в войнах. А теперь что… Эх… )

Обновление телефонов

Как часто вы обновляете свои телефоны и какие у вас предпочтения при выборе нового телефона?
Я примерно каждый год-два меняю телефон даже если старый в порядке. Для меня главное при выборе нового аппарата — это качество экрана и дизайн. Остальное фактически не имеет никакой роли — процессор (количество ядер, частота и прочее), количество памяти (оперативной и флеш) практически всегда устраивают. За модой или крутизной не гонюсь, а вот свежий дизайн, приятные материалы, новизна меня привлекают.

Я понимаю, что по большей части эта гонка за новинками — чистой воды развод покупателей на деньги за ненужные, по сути, им вещи. Зачастую ведь предыдущий телефон ещё не устарел физически и удовлетворяет всем потребностям владельца не один год.

CentOS 7: Ещё несколько записей себе на память

Подмонтировать папку в папку:
mount --bind /old /new
В /etc/fstab описывается вроде бы так:
/old /new none bind 0 0

Вход в однопользовательский режим, это я ещё не проверял:
RHEL 7 /CentOS 7 Boot Single User Mode
init=/bin/sh at the end of line that starts with linux in Grub2 (In case of VMWare like KVM or VirtualBox use rb.break instead of inti=/bin/sh)
run mount -o remount,rw /sysroot when the system boots
run chroot /sysroot
run passwd
run touch /.autorelabel
run exit to leave chroot
run exit to logout

Изменить опции уже подмонтированного устройства:
mount -o remount,noatime,nodiratime /data

Управление сервисами:
systemctl status nginx.service
Если там указано disabled, а нам надо запускать сервис, то надо его включить:
systemctl enable nginx.server
А дальше просто:
systemctl start nginx.server
systemctl status nginx.server
systemctl reload nginx.server
systemctl stop nginx.server
systemctl disable nginx.server

Права по-умолчанию для папки /dev/snd — в файле /lib/udev/rules.d/50-udev-default.rules привести соответствующую строку к следующему виду (убедитесь, что кавычки скопировались обычные, двойные):
SUBSYSTEM==«sound», MODE=«0666», GROUP=«audio»

После обновления системы пропал crond, причём его нету среди установленных пакетов. Можно установить его вручную:
yum install cronie

CentOS 7: MariaDB

Настраиваем репозиторий — в папке /etc/yum.repos.d создаём файл mariadb.repo со следующим содержимым:
# MariaDB 10.1 CentOS repository list — created 2015-09-11 06:33 UTC
# mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = yum.mariadb.org/10.1/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Это конфиг для моей версии. Можно сгенерировать этот конфиг прямо на сайте MariaDB — downloads.mariadb.org/mariadb/repositories/

Затем устанавливаем пакеты:
yum install MariaDB-server MariaDB-client

CentOS 7: Отключение FirewallD и возвращение iptables

Может я и тупой, но после получаса изучения документации на FirewallD не понял даже как посмотреть имеющиеся правила, а синтаксис команды firewall-cmd вызывает у меня безотчётное неприятие. Короче решил я, что будет лучше использовать то, что я знаю хоть немного, нежели мучаться с этим пусть гипотетически более современным и мощным инструментом.

Действия для включения iptables и отключения FirewallD:

yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service

Российские военные на Северном плюсе

Все вы, наверняка, видели и читали репортажи о деятельности российских военных близ Серверного полюса. Скажу сразу, что я только рад, что уровень российской армии и военной техники растёт, но не показалось ли вам странным, что военные были одеты в пустынный (или как он называется) камуфляж? Разве не должен камуфляж соответствовать типу местности?


В продолжение темы.

Сегодня, 26-01-2017, увидел статью на bmpd про отдельную арктическую мотострелковую бригаду. И на фотках видно явное улучшение ситуации — белые маскхалаты, светлый камуфляж, белые лыжи, белый снегоход, даже оружие замаскировано белым.



По указанной выше ссылке есть ещё фото, у них там даже собаки и олени есть )

Cisco: Ограничение прав для пользователя

Возникла необходимость завести на роутере Cisco пользователя с минимально необходимыми для наших задач правами.

Для начало нужно убедиться, что включено вот это:
aaa new-model
aaa authorization exec default local

Заводим нужного пользователя с минимальным уровнем привилегий (0):
username test privilege 0 password Pass1234

По-умолчанию уровень привилегий равен 1, так что зайдя под обычным пользователем вы будете на уровень выше.

Даём указанному уровню доступ к нужным командам:
privilege exec level 0 traceroute
privilege exec level 0 ping
privilege exec level 0 show ip
privilege exec level 0 show

Указанные разрешения рекурсивные, т.е. чтобы работало «show ip», надо разрешить и «show».
Посмотреть доступные команды можно войдя под этим пользователем и введя знак вопроса. При этом внимательный админ заметит, что разрешена команда «enable», нам это не нужно, а потому разрешаем её только для уровня 1 и выше:
privilege exec level 1 enable

Убрать ранее введённые привилегии можно вот так:
privilege exec reset traceroute

П.С. На всякий случай подстрахуйтесь и настройте доступ через консоль сразу в привилегированный режим:
line con 0
privilege level 15
Пароль будет запрощен, но уровень привилегий будет сразу максимальным. Это может помочь если ошибётесь с настройками привилегий.

VirtualBox Tips

Посмотреть данные о виртуально диске, в том числе размер:
VBoxManage showhdinfo win.vdi

Увеличить размер виртуального диска до 20ГБ:
VBoxManage modifyhd win.vdi --resize 20480
После этого надо запустить виртуальную машину и в ней менеджер дисков, там выбрать раздел, который надо расширить, кликнуть на нём правой кнопкой мыши и выбрать пункт «Расширить том».