Доброго времени суток, коллеги.

В ходе работы завязался спор с коллегами. Точнее с одним. Он настаивает, что любые сервисы, «смотрящие» в интернет, необходимо запихивать в chroot. При этом изучать AppArmor (что удобнее, т.к. Debian Jessie) или SELinux он не желает, т.к. «сложно и вообще всё сломаться может».

Очень много ресурсов в интернете утверждают, что использование chroot для безопасности - это «упражнение в бесполезности». Понимаю, что абсолютной безопасности не существует, её лишь можно наращивать, как слои у луковицы, однако вопрос остаётся: добавляет ли chroot хоть что-то в плане изоляции сервиса от ОС, или нам не стоит вообще раздумывать над этим и забить, либо всё-таки начать использовать AppArmor?

Доброе утро, коллеги.

Столкнулся с такой проблемой: при добавлении более 3х VMXNET3 адаптеров в VMware vSphere, PCI устройства в гостевой машине не будут размещены по порядку. Из-за этого полагаться на старую-добрую схему eth0, eth1, eth2, eth3 и т.д. уже нельзя. Прямого соответствия между сетевыми картами, которые я вижу в vSphere Web Client, и сетевыми адаптерами, что я вижу в гостевой машине тоже нет.

Самое простое, что приходит на ум - это создавать udev правило для переименования интерфейсов. Однако в таком случае какой использовать ATTR для того, чтобы сопоставлять правила?

Подскажите: как вы решаете подобным проблемы?