Ещё один ресурс с курсами, на который мы теперь будем периодически заглядывать - pluralsight.com. На ресурсе регулярно публикуется бесплатный курс недели. Сегодня доступен "AWS Certified DevOps Engineer: Security, Governance, and Validation":
https://www.pluralsight.com/courses/security-governance-validation-aws-certified-devops-engineer
#видео #devops
Пока идёт сборка софта, можно поиграть в тетрис прямо в терминале. 🤓 Особенность его в том, что он умеет анализировать происходящее на поле и подсовывает самую не удобную фигуру.
# dnf install bastet
Gentoo Hardened всё. Печально.
https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html
#grsecurity #gentoo
Получить значение la в скрипте можно, например, так:
# python -c 'import os; print os.getloadavg()[0]'
2.13
#будничное #bash
Много разных неплохих тестов по ссылке. Прошёлся по нескольким и нашёл для себя некоторое количество мелких пробелов, которые стоит закрыть.
http://certifications.ru/tests/list/
psacct\acct - набор утилит для получения дополнительной информации о действиях других аккаунтов на сервере.
ac - время пребывания на сервере;
sa - вывод команд, выполняемых пользователями;
lastcomm - вывод последних выполненных команд.
#будничное #psacct
Не совсем сисадминское, но полезное, в копилку.
coolors.co/app - переходим и попадаем в генаратор приятных глазу цветовых схем. Очень удобная штука, как по мне.
#всячина
И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.
Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE
Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.
#security
Nmap: Network Exploration and Security Auditing Cookbook
Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓
#книга #nmap
Потребовалось странное - сгенерировать некоторое количество наполненных рандомным текстом файлов. Генерация текста получилось примерно такой:
tr -dc a-z1-4 </dev/urandom | tr 1-2 ' \n' | awk 'length==0 || length>50' | tr 3-4 ' ' | sed 's/^ *//' | cat -s | fmt
#будничное #странное
А ещё вот так, почти без заморочек можно получить контент из html файла:
$ html2text index.html
#будничное #html2text
Получить HTTP код ответа от определённого домена\сервера можно вот так:
$ curl -Lw '%{http_code}' -s -o /dev/null -I https://sysamin.pm/
#будничное #curl
В копилку ссылок. Неплохой ресурс, на котором можно пройти тесты и проверить свои IT'шные скиллы.
https://skillotron.com/
Но требуется регистрация, да.
#всячина
Рассказали мне о занятном сервисе хранения файлов - https://fex.net/ Занятный он потому, что помимо бесплатного тарифа, у них есть возможность, получить 1Тб хранилище, всего за $1 в месяц. И даже скрипт для аплоада имеется:
https://gist.github.com/slumvillain/9d102a19ddb53a391787e9785f5d0423
Скажу честно - сам не пробовал, но выглядит вкусно. За бакс 1Тб под бекапы, по моему, ещё никто не предлагал. Если кто-то воспользуется, поделитесь потом впечатлениями.
UPD: Подсказывают, что сервис построен на оборудовании некогда прикрытого торрента. У ребят осталось железо, и дабы оно не простаивало, был запущен этот проект.
#фидбечат
Короткое видео о настройке Nginx в качестве балансировщика:
https://www.youtube.com/watch?v=SpL_hJNUNEI
#будничное #видео #nginx
Оперативно освободить зарезервированное место в рамках партации:
# tune2fs -m 1 /dev/sda1
Но применять стоит только в случае, когда других вариантов освободить какое-то количество места нет. Ну или когда зарезервировано действительно много, и это значение хочется уменьшить.
#будничное #tune2fs
Принёс вам свежую, хорошую, бесплатную книгу по Nginx. Разбирайте, друзья.
#книга #nginx
Древовидный вывод списка каталогов и файлов:
# ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
Можно, конечно, и так:
# tree ./
У tree могут возникнуть проблемы с отображением кириллицы. Первый вариант отрабатывает чуть дольше, выглядит монструозно (можно сделать алиас), но с кириллицей проблем не имеет.
#будничное #tree
Plesk устроил акцию. Новые клиенты получают $100 кредитов на AWS, а клиенты мигрирующие получают $500 кредитов.
https://www.plesk.com/infrastructure-providers/hyperscalers/aws/promo/
И сразу короткая заметка о сканере, который использует API vulners.com и проверяет сервер на наличие проблем.
📗 Открыть на сайте
#будничное #security
Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.
http://www.buildyourownlinux.com
#kernel
Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.
📗 Открыть на сайте
#будничное #nginx #wordpress
Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:
https://xenbits.xen.org/xsa/
Не забудьте проверить и применить обновления у себя.
#security #xen
Наглядное сравнение четырёх облачных сервисов - AWS, Azure, IBM и Google Cloud.
https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm
Здесь о них же (без IBM), но уже конкретно о хранилищах:
https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive
#cloud
Блокировка по useragent'у в Nginx делается так:
if ($http_user_agent ~* (wget|curl|libwww-perl) ) {
return 403;
}
#будничное #nginx
Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:
$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.html
Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:
$ lynx --dump index.html
Либо сразу обратиться к сайту:
$ lynx --dump sysadmin.pm
И получить при этом, только контент, уже очищенный от всего лишнего.
#будничное #sed #lynx
Где в Телеграм можно найти толковые IT'шные книги и журналы? Правильно, у Вики, на канале @itlibrary.
С того момента, когда я в последний раз рассказывал о нём, канал серьёзно вырос и пополнился новыми изданиями. Очень рекомендую тем кто ещё не сделал этого, с каналом познакомиться, как минимум полистать его в поисках нужных книг, а ещё лучше подписаться, дабы не пропустить обновления и пополнения в библиотеке.
#рекомендация
По моему, у каждого админа, который работает с вебом, есть пачка способов быстро проверить сайты\скрипты на наличие проблем. Ещё один быстрый, я бы даже сказал универсальный способ проверки:
wget git.io/mwscan.txt
grep -Erlf mwscan.txt /check/dir/
Файл mwscan.txt можно пополнить собственными вхождениями.
#будничное #security