Тем кто часто сталкивается с обслуживанием и конфигурированием систем на базе различных архитектур, приходится решать вопрос среды запуска операционной системы и приложений.
Часто данный вопрос решается с помощью виртуальных машин или отладка ведётся прямо на “железе”, в некоторых, специфических, случаях, конечно не обойтись без отладки на “железе” (к примеру на плате имеется специфический GPIO контроллер) но таковые случаи до воли редки.
Большинство операций по начальной конфигурации, тестам или просто компиляции приложений, можно выполнить на хост системе - с помощью chroot
и qemu-static
и тем самым работая с локальной, файловой системой, с всеми вытекающими плюсами.
Два дня мучился с вопросом
“а почему я не вижу IP клиента в логах Nginx, а все запросы идут от адреса
cni0
интерфейса” (судя по твиттеру, я не один).
Так начался весёлый путь в недра Kubernetes, iptables
и остальных не очень весёлых вещей.
Массовый “гуглёж” выводил на решение проблем с облачными провайдерами и никак не работало на локальной Kubernetes инсталяции.
В резулетате, методом перебора, была найдена “магия” которая работает не понятно как но на удивление работает :)
И так, магия под катом :)
600,000$, именно такую сумму вынужден заплатить “хакерам” город Ривьера-Бич (Флорида).
В результате ошибки одного из работников полицейского участка, “хакеры” получили доступ к внутренним сетям города и внедрили ransomware вредоносное ПО (вымогатель, как правило шифрует данные).
Город не только потерял доступ к файлам но а так-же лишился доступа к некоторым, важным, городским сервисам, что вызвало проблемы с оплатой труда сотрудников и подрядчиков.
Приветствую тебя путник. К сожалению старый бложик был выпилен под корень и не планируется перенос статей, если вдруг по какой-то причине очень необходима какая-то из статей, то милости прошу ко мне в твиттер :)
Скрипт для установки Chef-Client и автоматической регистрации ноды на Chef-Server - без Knife и лишних телодвижений.
node_name
соответсвует текущему имени хоста указанному в /etc/hostname
($HOSTNAME
переменная окружения), в run_list=""
необходимо указать рецепт(ы)/роль(и) или оставить пустым.
Другие параметры Chef-Client смотрите в офф. документации client.rb , chef-client
Если используются подготовленные инсталяционные образы, то Chef-Client возможно интергрировать сразу в образ вместе с postinstall скриптом.