TF
Denis
Я хотел поставить ext4, но тогда центос насильно своп делает последним разделом
нет, я ставил все так и норм
Size: a a a
2019 October 14
TF
хз, своп на hdd это бред, да и если позволяет озу 30% сверху дать то нах своп
D
нет, я ставил все так и норм
Не может быть :) я ставил на разных вирт системах и разные версии центос7, везде так
TF
Denis
Не может быть :) я ставил на разных вирт системах и разные версии центос7, везде так
потому центос идет нахер, и ставится православный дебиан
D
хз, своп на hdd это бред, да и если позволяет озу 30% сверху дать то нах своп
Тоже идея, может без свопа поставлю. Спасибо
TF
или католичка убунта
i
Слака тогда староверная?
D
потому центос идет нахер, и ставится православный дебиан
:)
TF
Слака тогда староверная?
арч как хост система для гипервизора в проде это мрак, а слака так и подавно к.м.к.
D
начнем с того, что в центосах еще есть selinux
в деб-лайк он отключен бай дефролт
в деб-лайк он отключен бай дефролт
и вправду помогло отключение selinux)) еще раз спасибо за наводку! запарился, даж не вспомнил бы о нем
TF
Denis
и вправду помогло отключение selinux)) еще раз спасибо за наводку! запарился, даж не вспомнил бы о нем
в центоси первым делом вырубай его и потом дебаж
D
в центоси первым делом вырубай его и потом дебаж
когда я себе разворачивал, вырубал всегда, просто давно уже с ним не связывался. а тут шаблон делал максимально близкий к оригиналу и как то позабыл проверить действие selinux
D
в центоси первым делом вырубай его и потом дебаж
В ubuntu хоть есть удобный apparmor
i
В ubuntu хоть есть удобный apparmor
Он работает наизнанку - вместо ограничения всей системы, кроме исключений, есть конфигурации для некоторых прог из реп, а для всех остальных никакой изоляции. Проще? Да. Безопасно? Нет.
D
Ну и не такой тормозный вариант как в rhel-based distro.
TF
Он работает наизнанку - вместо ограничения всей системы, кроме исключений, есть конфигурации для некоторых прог из реп, а для всех остальных никакой изоляции. Проще? Да. Безопасно? Нет.
вы заебали, нахуй кому-то думать за вас? нахуй вы кому нужны?
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
i
вы заебали, нахуй кому-то думать за вас? нахуй вы кому нужны?
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
Ну, если поискать, как пробить правило в полиси лень (или установить в permissive и анализировать аудит), то даже боюсь спросить, а настраивали ли кнокинг или файрвол
k
selinux, кстати, хорошая штука. только его готовить не умеют
TF
Ну, если поискать, как пробить правило в полиси лень (или установить в permissive и анализировать аудит), то даже боюсь спросить, а настраивали ли кнокинг или файрвол
в 70% случаев его настраивает стековерфлоу
k
Он работает наизнанку - вместо ограничения всей системы, кроме исключений, есть конфигурации для некоторых прог из реп, а для всех остальных никакой изоляции. Проще? Да. Безопасно? Нет.
А selinux предоставляет готовые профили вместе с пакетом?