Остальные 90%

Прежде чем углубиться в изучение внутренностей Linux, мне показалось верным сделать шаг назад и обратиться к истокам - к третьему изданию Operating Systems Design and Implementation Таненбаума. В ближайшем году труду исполняется 20 лет, и столь почтенный возраст уже начинает сказываться на актуальности материала - особенно если говорить о практической его части. Взявшись за книгу, я ожидал, что мне удастся проштудировать исходный код ОС в сопровождении обширных комментариев автора, поэксперимент...

Клиент-серверная архитектура Docker позволяет обращаться к демону dockerd не только с локального хоста, но и с удалённого. В привычном режиме демон открывает UNIX-сокет, в "удалённом" - обычный сетевой сокет, которым используется Docker Swarm, например. Вопрос авторизации в этой схеме решается при помощи mTLS, что нравится не всем: если пользователей, обращающихся к демону, много, то управление доступами потребует выписывать и отзывать сертификаты, а выполнение всех действий общим демоном затруд...

Заметка дня #10 Получая архив откуда-либо, его содержимое всегда полезно проверить перед распаковкой - в противном случае следующие за ней 15 минут можно потратить, собирая рассыпавшиеся по всей директории файлы. Иногда поместить файлы в общую директорию в архиве просто нельзя (например, формат APK накладывает свои ограничения), а иногда создатель архива решает не заморачиваться. Если нам не повезло и файлы не собраны в общей директории, то самый простой и надёжный способ обезопаситься от "сбежа...

Найти более-менее полноценное описание возможностей SystemD, оказывается, не так-то просто. С той же проблемой столкнулся и Donald A. Tevault, автор книги с длинным, но говорящим названием Linux Service Management Made Easy with systemd, где этот недостаток наконец устраняется. К издательству Packt я отношусь с настороженностью, однако эта книга с лихвой оправдала возложенные на неё ожидания. SystemD - сложная многокомпонентная система, включающая несколько консольных утилит и разных типов файло...

Не всем моим отзывам о литературе суждено быть положительными - всё-таки и в проверенные издательства попадают книги неоднозначного содержания. Practical Vulnerability Management стала одной из них. Судя по высокому среднему баллу издания на Amazon, я просто мог не попасть в число тех, для кого эта книга была написана, и даже с учётом этого остаются вопросы к содержимому книги. Издание поделено на две части, теоретическую и практическую. Первая часть посвящена обсуждению общих вопросов безопасно...

Привет! Последние полтора месяца в канале было тихо - пришло время нарушить молчание и поделиться, как же так вышло и чего ждать дальше. Причина затишья банальна - всё это время я помогал составлять курс, посвящённый теме SRE. На это уходило всё свободное время и все остающиеся к вечеру силы, так что в результате оформить заметки должного качества уже никак не удавалось. Ближайший месяц обещает быть таким же насыщенным, а затем, как только вернётся возможность, в канале снова начнут появляться з...

Продолжим обсуждение - примером "продвинутой" команды может служить обновление файла в архиве, использующее обычную операцию добавления -r/--append. Обновление файла в архиве реализовано через дописывание новой версии файла в конец архива под тем же именем: tar может содержать сразу несколько копий одного файла. Распаковка файлов происходит тоже последовательно, с начала архива, и в результате, поочерёдно извлекая файлы из архива, операция -x создаёт только последний файл, который перетрёт все и...