ВУ
Потом дальнейшие эксперименты
Size: a a a
2020 May 18
AS
Делайте бекапы)
да, сейчас так и поступлю.
A
А потом во время бэкапа из за сбойного диска все посыпется :)
AS
А потом во время бэкапа из за сбойного диска все посыпется :)
постучи по дереву 3 раза, упаси Боже
A
Я так очень переживал, у меня в 5 рейде умер один диск, пока заменил и начал пересобирать, почти умер второй
AS
А в чем может быть глюк: со старым сбойным хардом процесс с момента подачи питания на серв до момента приглашения ввода пароля cli отображается на экране, все видно. С новым хардом - черный экран и никаких возможностей, даже в cli нет приглашения. Что-то физически с хардом? Ранее, когда хард заменил на новый, lsi определил его, провел добавление жд в рейд и ребилд прошел успешно.
ВУ
А потом во время бэкапа из за сбойного диска все посыпется :)
Нужно сделать оооооочень быстрый бекап)
AS
Самая быстрая рука на диком западе
AP
А в чем может быть глюк: со старым сбойным хардом процесс с момента подачи питания на серв до момента приглашения ввода пароля cli отображается на экране, все видно. С новым хардом - черный экран и никаких возможностей, даже в cli нет приглашения. Что-то физически с хардом? Ранее, когда хард заменил на новый, lsi определил его, провел добавление жд в рейд и ребилд прошел успешно.
Не делай экпрериментов, занули диск и заново пихай в рейд как хотшпару
AS
Не делай экпрериментов, занули диск и заново пихай в рейд как хотшпару
Сейчас забекаплю все машины потом буду добавлять новый хард
LP
torRelay стал выдавать ошибку ould not bind to 0.0.0.0:443: Permission denied , из-за чего мне пришлось менять юзера в юнит-файле systemd tor.service c 'tor' на 'root'. Это нормальная практика, или типа такое оче небезопасно делать?
LP
причем раньше и с user=tor все работало
SW
torRelay стал выдавать ошибку ould not bind to 0.0.0.0:443: Permission denied , из-за чего мне пришлось менять юзера в юнит-файле systemd tor.service c 'tor' на 'root'. Это нормальная практика, или типа такое оче небезопасно делать?
А tor потом не дропает права сам, когда стартанул? Поглядите после запуска в списке процессов. Плюс в юните это дело тоже как-то прописывается, nginx же не под рутом гоняет, а оба порта <1024. У меня просто непривилегированый порт используется, поэтому с UID debian-tor всё норм стартует.
LP
@ovoschee владелец процесса по-прежнему tor
SW
@ovoschee владелец процесса по-прежнему tor
Значит всё отрабатывает корректно, причин для беспокойства особых не вижу. Даже в случае RCE, исполнение будет от непривилегированного пользователя, главное, чтобы у него ещё и в /etc/passwd оболочка была прописана в /bin/false.
LP
@ovoschee /usr/bin/nologin. Большое спасибо за информацию
SW
@ovoschee /usr/bin/nologin. Большое спасибо за информацию
Лучше в false — надёжнее.
LP
SW
@ovoschee /usr/bin/nologin. Большое спасибо за информацию
А вам, кстати, спасибо, что тоже релэй держите 👍
M
Simon Whispers увеличил репутацию Sergey(1)