В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Системное администрирование

3136 membersпожаловаться на группу
2021 February 27

d

devis in Системное администрирование
ладно. детвора. заплатил бы кусков 100. ну раз все тут такие грамотные. я бестолковый пойду наверное.
источник
18:36пожаловаться#1

Vネ

Vasya🐾 ネコ in Системное администрирование
Где почитать  про запуск сервисов с точки зрения секьюрити.?
Например, когда использовать sudo, а когда создавать юзера для сервиса и из под него запускать сервис. Тож же nginx врядли хорошая идея запускать под рутом.
источник
18:42пожаловаться#2

ДТ

Денис Толстов... in Системное администрирование
Vasya🐾 ネコ
Где почитать  про запуск сервисов с точки зрения секьюрити.?
Например, когда использовать sudo, а когда создавать юзера для сервиса и из под него запускать сервис. Тож же nginx врядли хорошая идея запускать под рутом.
а чего читать
не выдавай сервису больше прав, чем ему надо для нормальной работы. Веб-серверы спокойно живут как обычные юзеры, ведь они не лезут в устройства, железо и ядро.
источник
18:46пожаловаться#3

Vネ

Vasya🐾 ネコ in Системное администрирование
Денис Толстов
а чего читать
не выдавай сервису больше прав, чем ему надо для нормальной работы. Веб-серверы спокойно живут как обычные юзеры, ведь они не лезут в устройства, железо и ядро.
тимлиду этого ответа будет мало
сегодня я ему сказал
логин под рутом блочится при первом запуске
нжинкс добавляетмся в группу судо как и докер
юзеры подключаются тока по ssh ключам
и админ тоже
только админы добавлены в группу судоеров
и могут юзать судо
обычным пользователям чудо и судо не положено
источник
18:47пожаловаться#4

D

Dupe in Системное администрирование
Vasya🐾 ネコ
тимлиду этого ответа будет мало
сегодня я ему сказал
логин под рутом блочится при первом запуске
нжинкс добавляетмся в группу судо как и докер
юзеры подключаются тока по ssh ключам
и админ тоже
только админы добавлены в группу судоеров
и могут юзать судо
обычным пользователям чудо и судо не положено
А с чего вдруг тимлид задал такой вопрос?
источник
18:49пожаловаться#5

D

Dupe in Системное администрирование
Тебе озвучили выше первый принцип безопасности
источник
18:49пожаловаться#6

Vネ

Vasya🐾 ネコ in Системное администрирование
Dupe
А с чего вдруг тимлид задал такой вопрос?
админ был занят
источник
18:49пожаловаться#7

D

Dupe in Системное администрирование
Если такие аргументы не принимаются тимлидом, то очевидно тимлид долбоеб
источник
18:50пожаловаться#8

Vネ

Vasya🐾 ネコ in Системное администрирование
Dupe
Если такие аргументы не принимаются тимлидом, то очевидно тимлид долбоеб
мало подробностей
мол поверхностно ответил
источник
18:50пожаловаться#9

D

Dupe in Системное администрирование
Ну так озвуч ему что он долбоеб
источник
18:50пожаловаться#10

AO

Andrew O in Системное администрирование
devis
у тебя есть ?
Да, у него есть
источник
18:51пожаловаться#11

Vネ

Vasya🐾 ネコ in Системное администрирование
Dupe
Ну так озвуч ему что он долбоеб
завтра предложу
хотя я бы на серв пускал бы тока админов
для обычных пользователей создал бы виртуалки и они бы по rdp подключались в изолированном пространстве
а серв просто распределял бы потоки к виртуалкам
источник
18:52пожаловаться#12

AO

Andrew O in Системное администрирование
Vasya🐾 ネコ
завтра предложу
хотя я бы на серв пускал бы тока админов
для обычных пользователей создал бы виртуалки и они бы по rdp подключались в изолированном пространстве
а серв просто распределял бы потоки к виртуалкам
Зачем пользаки на серв? Доступ на сервер я бы и админам ограничил
источник
18:54пожаловаться#13

ДТ

Денис Толстов... in Системное администрирование
Vasya🐾 ネコ
тимлиду этого ответа будет мало
сегодня я ему сказал
логин под рутом блочится при первом запуске
нжинкс добавляетмся в группу судо как и докер
юзеры подключаются тока по ssh ключам
и админ тоже
только админы добавлены в группу судоеров
и могут юзать судо
обычным пользователям чудо и судо не положено
nginx не надо в wheel/sudoers
у докера группа своя так-то есть
источник
18:54пожаловаться#14

AO

Andrew O in Системное администрирование
devis
нужен мощьный проц
Что за вопрос-то?
источник
18:54пожаловаться#15

ДТ

Денис Толстов... in Системное администрирование
дистрибутивы уже прописывают нормальных юзера и группу что нжиниксу, что докеру
источник
18:54пожаловаться#16

ДТ

Денис Толстов... in Системное администрирование
devis
здарова. есть кто пользуется 3990x threadripper
nometa.xyz
источник
18:55пожаловаться#17

Vネ

Vasya🐾 ネコ in Системное администрирование
Andrew O
Зачем пользаки на серв? Доступ на сервер я бы и админам ограничил
интерфейса входа на прямую в виртуалку  через рдп
я не знаю
источник
18:55пожаловаться#18

Vネ

Vasya🐾 ネコ in Системное администрирование
Денис Толстов
nginx не надо в wheel/sudoers
у докера группа своя так-то есть
понял приняд)
источник
18:55пожаловаться#19

AS

Aleksej Suhoveev in Системное администрирование
Закончите предложение: "Линукс - ..."
источник
19:01пожаловаться#20