ДН
Fedor
Было, не?) https://m.habr.com/ru/post/516992/
"Я провёл исследование и сделал вывод - тебе нужно купить мой курс."
Size: a a a
2020 August 28
F
😂
МД
заминусовали посона
МД
В какой-то момент в рамках коррекции сложности вопросов я стал спрашивать такой: "предположим, у вас на сервере есть непривилегированный пользователь, и вы не хотите возиться с sudo, но вам надо разрешить этому пользователю редактировать файл в каталоге /etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
A
#вакансия #Remote #работаDevOps #удаленка
Компания: IDG Формат работы: удаленка
Занятость: полная
Зарплатная вилка: $1800 до $3000
👋Всем привет. Мы занимаемся разработкой собственных образовательных проектов, а также проектов для клиентов - технологических, финансовых и аудиторских компаний. Сейчас мы ищем middle DevOps инженера в дополнение к нашей текущей DevOps-команде, который будет вместе с нами делать cross-cloud big-data/ai платформу для одного из наших крупных постоянных клиентов. У нас всё в k8s. Помимо этого есть spark, несколько баз данных и еще куча всего интересного.
Разворачиваем с помощью Terraform/Ansible/Helm
📍Требования: - Опыт работы с AWS/Azure/GCE - 1+ лет;
- Опыт работы с Kubernetes - от 1+ лет
- Опыт разработки на Python/Golang
-Инструменты:Terraform, Helm
- Английский на уровне Intermediate и выше.
📌Что мы предлагаем: - Интересные задачи и возможность реализовать свой потенциал в международных проектах компании и внутренних стартапах;
- Гибкий график (начало и конец рабочего дня согласовываются с менеджером и командой проекта)
- Полностью удаленная работа
- Дополнительные выплаты за профессиональные успехи
Контакт: @brykalova_i
—
👉 Обсуждение вакансии в чате @devops_jobs
Компания: IDG Формат работы: удаленка
Занятость: полная
Зарплатная вилка: $1800 до $3000
👋Всем привет. Мы занимаемся разработкой собственных образовательных проектов, а также проектов для клиентов - технологических, финансовых и аудиторских компаний. Сейчас мы ищем middle DevOps инженера в дополнение к нашей текущей DevOps-команде, который будет вместе с нами делать cross-cloud big-data/ai платформу для одного из наших крупных постоянных клиентов. У нас всё в k8s. Помимо этого есть spark, несколько баз данных и еще куча всего интересного.
Разворачиваем с помощью Terraform/Ansible/Helm
📍Требования: - Опыт работы с AWS/Azure/GCE - 1+ лет;
- Опыт работы с Kubernetes - от 1+ лет
- Опыт разработки на Python/Golang
-Инструменты:Terraform, Helm
- Английский на уровне Intermediate и выше.
📌Что мы предлагаем: - Интересные задачи и возможность реализовать свой потенциал в международных проектах компании и внутренних стартапах;
- Гибкий график (начало и конец рабочего дня согласовываются с менеджером и командой проекта)
- Полностью удаленная работа
- Дополнительные выплаты за профессиональные успехи
Контакт: @brykalova_i
—
👉 Обсуждение вакансии в чате @devops_jobs
Обсуждение лишнее
МД
Обсуждение лишнее
это микроагрессия в сторону Хрыча
IB
Обсуждение лишнее
я просто скопировала в публикации
A
В какой-то момент в рамках коррекции сложности вопросов я стал спрашивать такой: "предположим, у вас на сервере есть непривилегированный пользователь, и вы не хотите возиться с sudo, но вам надо разрешить этому пользователю редактировать файл в каталоге /etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
🤔что ты вообще на сервере хочешь руками править? Где вершн контроль? Иди пили роль в конфигураторе
A
я просто скопировала в публикации
Я знаю) обсуждение лишнее, иначе этого предложения будет два
МД
🤔что ты вообще на сервере хочешь руками править? Где вершн контроль? Иди пили роль в конфигураторе
пример с /lib - я видел прод-сервер, на котором в корне не было ссылки
ДН
В какой-то момент в рамках коррекции сложности вопросов я стал спрашивать такой: "предположим, у вас на сервере есть непривилегированный пользователь, и вы не хотите возиться с sudo, но вам надо разрешить этому пользователю редактировать файл в каталоге /etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
" ещё какой-то волшебной хрени"
продаван as is
продаван as is
ДН
курс поди с отключения SELinux начинается, чтоб не мешал "выполнять бизнес-задачи"
МД
курс поди с отключения SELinux начинается, чтоб не мешал "выполнять бизнес-задачи"
кстати, в "тяжёлых" докерах он включен где-нибудь?
A
курс поди с отключения SELinux начинается, чтоб не мешал "выполнять бизнес-задачи"
ДН
што значит "тяжёлый" докер?
A
курс поди с отключения SELinux начинается, чтоб не мешал "выполнять бизнес-задачи"
Пункт 0, выключите селинкс и никогда не включайте. Он мешается. Затем удаляйте firewalld, это не нужное усложнение века и так работало, и ставьте iptables.
A
што значит "тяжёлый" докер?
Видимо где n+1 приложение
ДН
Пункт 0, выключите селинкс и никогда не включайте. Он мешается. Затем удаляйте firewalld, это не нужное усложнение века и так работало, и ставьте iptables.
не, ты переборщил со ставить iptables
МД
што значит "тяжёлый" докер?
с systemd и прочим внутри - FROM debian,ubuntu