sysadminnotes | Блоги

Telegram-канал sysadminnotes - Записки админа

9963

Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/

Подписаться на канал

Записки админа

Ещё один ресурс с курсами, на который мы теперь будем периодически заглядывать - pluralsight.com. На ресурсе регулярно публикуется бесплатный курс недели. Сегодня доступен "AWS Certified DevOps Engineer: Security, Governance, and Validation":

https://www.pluralsight.com/courses/security-governance-validation-aws-certified-devops-engineer

#видео #devops

Читать полностью…

Записки админа

И неплохая шпаргалка по ip утилите в коллекцию.

#шпаргалки

Читать полностью…

Записки админа

Пока идёт сборка софта, можно поиграть в тетрис прямо в терминале. 🤓 Особенность его в том, что он умеет анализировать происходящее на поле и подсовывает самую не удобную фигуру.

# dnf install bastet

Читать полностью…

Записки админа

Gentoo Hardened всё. Печально.

https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html

#grsecurity #gentoo

Читать полностью…

Записки админа

Получить значение la в скрипте можно, например, так:

# python -c 'import os; print os.getloadavg()[0]'
2.13

#будничное #bash

Читать полностью…

Записки админа

Много разных неплохих тестов по ссылке. Прошёлся по нескольким и нашёл для себя некоторое количество мелких пробелов, которые стоит закрыть.

http://certifications.ru/tests/list/

Читать полностью…

Записки админа

psacct\acct - набор утилит для получения дополнительной информации о действиях других аккаунтов на сервере.

ac - время пребывания на сервере;

sa - вывод команд, выполняемых пользователями;

lastcomm - вывод последних выполненных команд.

#будничное #psacct

Читать полностью…

Записки админа

Не совсем сисадминское, но полезное, в копилку.

coolors.co/app - переходим и попадаем в генаратор приятных глазу цветовых схем. Очень удобная штука, как по мне.

#всячина

Читать полностью…

Записки админа

И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.

Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE

Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.

#security

Читать полностью…

Записки админа

Containers for Everyone.

Очень неплохое издание от Linux Academy.

#книга

Читать полностью…

Записки админа

Nmap: Network Exploration and Security Auditing Cookbook

Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓

#книга #nmap

Читать полностью…

Записки админа

Потребовалось странное - сгенерировать некоторое количество наполненных рандомным текстом файлов. Генерация текста получилось примерно такой:

tr -dc a-z1-4 </dev/urandom | tr 1-2 ' \n' | awk 'length==0 || length>50' | tr 3-4 ' ' | sed 's/^ *//' | cat -s | fmt

#будничное #странное

Читать полностью…

Записки админа

А ещё вот так, почти без заморочек можно получить контент из html файла:

$ html2text index.html

#будничное #html2text

Читать полностью…

Записки админа

Получить HTTP код ответа от определённого домена\сервера можно вот так:

$ curl -Lw '%{http_code}' -s -o /dev/null -I https://sysamin.pm/

#будничное #curl

Читать полностью…

Записки админа

В копилку ссылок. Неплохой ресурс, на котором можно пройти тесты и проверить свои IT'шные скиллы.

https://skillotron.com/

Но требуется регистрация, да.

#всячина

Читать полностью…

Записки админа

Рассказали мне о занятном сервисе хранения файлов - https://fex.net/ Занятный он потому, что помимо бесплатного тарифа, у них есть возможность, получить 1Тб хранилище, всего за $1 в месяц. И даже скрипт для аплоада имеется:

https://gist.github.com/slumvillain/9d102a19ddb53a391787e9785f5d0423

Скажу честно - сам не пробовал, но выглядит вкусно. За бакс 1Тб под бекапы, по моему, ещё никто не предлагал. Если кто-то воспользуется, поделитесь потом впечатлениями.

UPD: Подсказывают, что сервис построен на оборудовании некогда прикрытого торрента. У ребят осталось железо, и дабы оно не простаивало, был запущен этот проект.

#фидбечат

Читать полностью…

Записки админа

Короткое видео о настройке Nginx в качестве балансировщика:

https://www.youtube.com/watch?v=SpL_hJNUNEI

#будничное #видео #nginx

Читать полностью…

Записки админа

Оперативно освободить зарезервированное место в рамках партации:

# tune2fs -m 1 /dev/sda1

Но применять стоит только в случае, когда других вариантов освободить какое-то количество места нет. Ну или когда зарезервировано действительно много, и это значение хочется уменьшить.

#будничное #tune2fs

Читать полностью…

Записки админа

Принёс вам свежую, хорошую, бесплатную книгу по Nginx. Разбирайте, друзья.

#книга #nginx

Читать полностью…

Записки админа

Древовидный вывод списка каталогов и файлов:

# ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'

Можно, конечно, и так:

# tree ./

У tree могут возникнуть проблемы с отображением кириллицы. Первый вариант отрабатывает чуть дольше, выглядит монструозно (можно сделать алиас), но с кириллицей проблем не имеет.

#будничное #tree

Читать полностью…

Записки админа

Plesk устроил акцию. Новые клиенты получают $100 кредитов на AWS, а клиенты мигрирующие получают $500 кредитов.

https://www.plesk.com/infrastructure-providers/hyperscalers/aws/promo/

Читать полностью…

Записки админа

И сразу короткая заметка о сканере, который использует API vulners.com и проверяет сервер на наличие проблем.

📗 Открыть на сайте

#будничное #security

Читать полностью…

Записки админа

Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.

http://www.buildyourownlinux.com

#kernel

Читать полностью…

Записки админа

Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.

📗 Открыть на сайте

#будничное #nginx #wordpress

Читать полностью…

Записки админа

Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:

https://xenbits.xen.org/xsa/

Не забудьте проверить и применить обновления у себя.

#security #xen

Читать полностью…

Записки админа

Наглядное сравнение четырёх облачных сервисов - AWS, Azure, IBM и Google Cloud.

https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm

Здесь о них же (без IBM), но уже конкретно о хранилищах:

https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive

#cloud

Читать полностью…

Записки админа

Блокировка по useragent'у в Nginx делается так:

if ($http_user_agent ~* (wget|curl|libwww-perl) ) {
return 403;
}

#будничное #nginx

Читать полностью…

Записки админа

Иногда, при написании скриптов, встаёт необходимость обработать какую-то HTML страницу, убрать из неё лишний код и т. п. Для этого, можно использовать sed, например, так:

$ sed -e :a -e 's/<[^>]*>//g;/</N;//ba' index.html

Но способ далеко не самый удобный. Гораздо удобнее во многих случаях сделать вот так:

$ lynx --dump index.html

Либо сразу обратиться к сайту:

$ lynx --dump sysadmin.pm

И получить при этом, только контент, уже очищенный от всего лишнего.

#будничное #sed #lynx

Читать полностью…

Записки админа

Где в Телеграм можно найти толковые IT'шные книги и журналы? Правильно, у Вики, на канале @itlibrary.

С того момента, когда я в последний раз рассказывал о нём, канал серьёзно вырос и пополнился новыми изданиями. Очень рекомендую тем кто ещё не сделал этого, с каналом познакомиться, как минимум полистать его в поисках нужных книг, а ещё лучше подписаться, дабы не пропустить обновления и пополнения в библиотеке.

#рекомендация

Читать полностью…

Записки админа

По моему, у каждого админа, который работает с вебом, есть пачка способов быстро проверить сайты\скрипты на наличие проблем. Ещё один быстрый, я бы даже сказал универсальный способ проверки:

wget git.io/mwscan.txt
grep -Erlf mwscan.txt /check/dir/

Файл mwscan.txt можно пополнить собственными вхождениями.

#будничное #security

Читать полностью…
Подписаться на канал