Кросс платформенный chroot в x86_64 Linux системе

Тем кто часто сталкивается с обслуживанием и конфигурированием систем на базе различных архитектур, приходится решать вопрос среды запуска операционной системы и приложений.
Часто данный вопрос решается с помощью виртуальных машин или отладка ведётся прямо на “железе”, в некоторых, специфических, случаях, конечно не обойтись без отладки на “железе” (к примеру на плате имеется специфический GPIO контроллер) но таковые случаи до воли редки.
Большинство операций по начальной конфигурации, тестам или просто компиляции приложений, можно выполнить на хост системе - с помощью chroot и qemu-static и тем самым работая с локальной, файловой системой, с всеми вытекающими плюсами.

Далее

Nginx-Ingress magic

Два дня мучился с вопросом

“а почему я не вижу IP клиента в логах Nginx, а все запросы идут от адреса cni0 интерфейса” (судя по твиттеру, я не один).

Так начался весёлый путь в недра Kubernetes, iptables и остальных не очень весёлых вещей.
Массовый “гуглёж” выводил на решение проблем с облачными провайдерами и никак не работало на локальной Kubernetes инсталяции.
В резулетате, методом перебора, была найдена “магия” которая работает не понятно как но на удивление работает :)

И так, магия под катом :)

Далее

600,000 долларов заплатит Ривьера-Бич - за ошибку в IT

600,000$, именно такую сумму вынужден заплатить “хакерам” город Ривьера-Бич (Флорида).

В результате ошибки одного из работников полицейского участка, “хакеры” получили доступ к внутренним сетям города и внедрили ransomware вредоносное ПО (вымогатель, как правило шифрует данные).
Город не только потерял доступ к файлам но а так-же лишился доступа к некоторым, важным, городским сервисам, что вызвало проблемы с оплатой труда сотрудников и подрядчиков.

Далее

Hello

Приветствую тебя путник. К сожалению старый бложик был выпилен под корень и не планируется перенос статей, если вдруг по какой-то причине очень необходима какая-то из статей, то милости прошу ко мне в твиттер :)

Auto registration Chef node on server

Скрипт для установки Chef-Client и автоматической регистрации ноды на Chef-Server - без Knife и лишних телодвижений.

node_name соответсвует текущему имени хоста указанному в /etc/hostname ($HOSTNAME переменная окружения), в run_list="" необходимо указать рецепт(ы)/роль(и) или оставить пустым.
Другие параметры Chef-Client смотрите в офф. документации client.rb , chef-client

Если используются подготовленные инсталяционные образы, то Chef-Client возможно интергрировать сразу в образ вместе с postinstall скриптом.

Далее