9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
Друзья, это новый для нашего канала формат, но мне хотелось бы что бы он прижился и нашёл какой-то отклик серди подписчиков.
С определённого момента, со мной начали связываться владельцы разных сервисов и предлагать прорекламировать их здесь, на канале. Простая реклама - это хорошо, но не всегда интересно, куда приятнее из первых рук получить подробную информацию о том или ином сервисе от его разработчиков или представителей. Теперь такие посты будут размещаться на канале в рамках тега #гостевой.
У сервиса появляется возможность презентовать себя вам в полной мере, а у вас - сразу же поближе познакомиться с ним. Думаю, что этот формат будет полезен для всех. Попробуем?
Немного шпаргалок в коллекцию - sed, tar, выбор типа виртуализации.
#шпаргалки
Тем временем, Red Hat выпустили RHEL 7.4, а в нём ну очень много разной вкуснятины. Из того что порадовало меня...
- firewalld теперь поддерживает сеты, уход от iptables+ipset в сторону firewalld всё ближе (да, да, у меня ещё не состоялся);
- OpenSSH обновлён до версии 7.4, со всеми сопутствующими возможностями;
- Добавлена поддержка ALPN, а значит теперь можно будет поднять nginx с обновлённым openssl и полноценным HTTP/2.
HTTP/2 в nginx, к слову, включается очень просто:
listen 443 ssl http2;
server_name sysadmin.pm;
Ждём появления обновлений в CentOS.
#будничное #redhat
Ну что, каналу исполнилось три месяца. Мы медленно, но уверенно растём и развиваемся, и это радует. За спиной уже более 300 записок на канале, более 50 заметок на сайте, появление у канала хороших друзей и самое главное - отзывчивая и интересная аудитория. Продолжаем работать...
Ставший уже традиционным дайджест того, на что стоит обратить внимание в этом месяце:
🤖 Скрипты для организации Telegram канала с автоматическим постингом картинок:
- /channel/SysadminNotes/235
- /channel/SysadminNotes/265
💻 Организация ssh backconnect:
- /channel/SysadminNotes/250
📱 Двухфакторная авторизация по SSH:
- /channel/SysadminNotes/283
⏱ Немного о прокачке интернет соединения с помощью BBR:
- /channel/SysadminNotes/293
Всем хорошего вечера, друзья. 🤓
С утра написали ребята из Вкусносервера и попросили рассказать о том, что они сейчас бесплатно раздают виртуальные серверы и дедики для интересных проектов.
Если вы планируете вот-вот запустить что-то интересное, или если у вас уже есть какой-то полезный проект, напишите Ивану @vkusnoserver и обсудите возможность и условия сотрудничества.
Вот такую ошибку, при установке обновлений в CentOS можно решить следующим образом:
error: unpacking of archive failed on file /etc/ssl/certs: cpio: rename
# cd /etc/ssl
# mv certs certs.backup
# ln -s ../pki/tls/certs certs
# yum update
#будничное #centos
Презентация от Google о процессе работы по нахождению sha-1 коллизии.
https://shattered.it/ - а здесь можно проверить свой файл на вхождение в пространство возможных коллизий.
#security #sha1
👨🏻💻Ну что, следующим сообщением публикую список тех, кто выиграл бесплатную месячную подписку на журнал Хакер. Победители, пожалуйста, свяжитесь со мной в личных сообщениях (контакты в описании канала), я раздам коды. Большое спасибо всем принявшим участие.
Конечно же, спасибо ребятам из xakep.ru, без которых эта мини-акция не состоялась бы. Подписывайтесь на журнал, читайте, находите интересные для себя материалы.
Всех с праздником, друзья! 🤓
Наступила последняя пятница июля, и я сердечно поздравляю коллег-администраторов с их профессиональным праздником. Стабильности вам, интересных задач и нервов покрепче. А я пойду плюшки распаковывать.
Читать полностью…
Проверить доступность порта из скрипта можно с помощью nc, например:
# nc -vzw3 sysadmin.pm 443
Либо непосредственно с помощью timeout:
# timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $?
#будничное #bash #nc
Обнаружилась полезная *top утилита для мониторинга работы контейнеров.
http://ctop.sh/
На гитхабе можно забрать отсюда:
https://github.com/bcicen/ctop
#будничное #docker #ctop
Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.
https://security.sensiolabs.org/check
В дополнение к нему стоит обратить внимание на этот мини-проект на Github...
https://github.com/jorijn/laravel-security-checker
#php #security
Telegram временами чудит, и Instant View для поста выше почему-то не был сразу сгенерирован в этот раз. Чудеса да и только.
Пользуясь случаем, спешу напомнить - 28 июля мы разыгрываем бесплатные месячные подписки на журнал Хакер среди подписчиков, которые заполнили вот эту вот простую анкетку - https://goo.gl/7mrWAk Если ещё не сделали этого, обязательно потратьте две минуты времени. 🤓
За завалом последней недели упустил и теперь нагоняю...
- Запуск bug bounty от TOR. Вот здесь можно на этом заработать:
https://hackerone.com/torproject
- Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам:
https://briarproject.org/manual/
https://briarproject.org/raw/BRP-01-report.pdf
Нет, ну а вдруг заинтересует. 🤓
- Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов.
https://www.debian.org/News/2017/20170722
#debian #tor #briar
Занятный рейтинг языков программирования от IEEE Spectrum. Можно посмотреть и общий охват, и отдельно эмбед, веб, энтерпрайз, мобильныые платформы. Доступны тренды, статистика по языкам в открытых проектах и в заявках от работодателей.
https://goo.gl/rKKbih
#программирование
И канал автора этих шпаргалок с короткими видео по теме. Загляните, возможно это покажется интересным.
https://www.youtube.com/channel/UCyseO4nxaTQdlKWKfNA1DIA/videos
#видео
А ещё Хецнер в честь своего 20и летия на весь август отменил установочную плату на некоторые линейки серверов...
https://www.hetzner.com/news/20-year-hetzner-special-no-setup-fees-on-selected-servers/
Если подбираете себе место для аренды дедика в Европе, обязательно загляните. Если для этого дедика потребуется русскоязычный саппорт, можете написать мне, есть у меня на примете отличные админы. 😏
#hetzner
Понадобилось последить за температурой процессора в реальном времени. Сделать это можно с помощью утилит watch и lm_sensors:
$ watch sensors
Температуру с HDD можно снять с помощью hddtemp:
$ hddtemp
/dev/sda: WDC WD5000LPCX-21VHAT0: 40°C
#будничное #sensors
Ещё одна занятная презентация с DEFCON, на этот раз о безопасности в BSD. 😈
#security #bsd
По мотивам общения с одним из подписчиков. Когда встаёт необходимость передать что-то (в данном случае пароль), с помощью QR кода.
Вот так, QR код будет выведен прямо в терминал:
read -s password; echo $password | \
qrencode -t ASCII -o /dev/shm/pswf.txt \
&& cat /dev/shm/pswf.txt; \
rm -f /dev/shm/pswf.txt;
А вот так в отдельном окне графикой (потребуется ImageMagick):
read -s password; echo $password | \
qrencode -o /dev/shm/pswf.png \
&& display /dev/shm/pswf.png; \
rm -f /dev/shm/pswf.png;
UPD: Чуть позже пост дополнен ещё более простым вариантом генерации QR кода:
read -s password; echo $password | qrencode -t ASCII -o -
#будничное #фидбечат
Андрей Столяров, оказывается, ещё 27 июля опубликовал третий том книги "Программирование: введение в профессию". Электронные версии текущей и предыдущих книг доступны для загрузки бесплатно, с сайта Андрея. Там же можно скачать архивы с примерами программ. Человек проделал большую работу и выпустил свои материалы в свободный доступ.
http://stolyarov.info/books/programming_intro
И да, многие заметят - ну какой в 2к17 может быть Free Pascal под ОС Unix - замечание справедливое, но полезности в подаче основ автором это не уменьшает, на мой скромный вгляд.
#книга
Победители розыгрыша промо-кодов на подписку журнала Хакер.
Читать полностью…
Начнём с полезных промо-кодов от наших друзей, компании Рустелеком. 🤓
🎁 Всем кто уже давно хотел запустить свой сайт в интернете, но не знал где разместиться - скидка 50% на первый месяц хостинга в рамках проекта worldhost.ru:
RUS1169700
RUS1567644
RUS9041632
RUS6055996
RUS5720066
RUS5938122
RUS4992609
RUS8836110
RUS0025187
RUS8345311
🎁 А всем, кому нужна надёжная платформа для размещения виртуального сервера - скидка 50% на первый месяц услуги по промо-коду ниже в рамках проекта robovps.biz:
RUS5049618993
RUS9957642167
RUS3904588517
RUS9090738166
RUS7612419383
RUS4304755779
RUS8160368491
RUS8236823845
RUS4838795395
RUS6032980270
Просто копируем промо-код и используем его в процессе заказа. Если вдруг коды разберут - пишите мне (контакт в описании канала), я дам ещё.
Впереди розыгрыш подписок на журнал Хакер... 🤓
📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно.
Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora.
Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля.
В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например.
К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду:
docker run --rm -it registry.fedoraproject.org/f26-modular/boltron
Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf.
Подробнее о Boltron можно почитать здесь.
#fedora #boltron #docker
Друзья, у меня для вас очередная рекомендация - на канале @photoshopforyou автор выкладывает неплохие уроки по работе в Photoshop.
Вдумчиво, пошагово, сопровождая процесс скриншотами, автор учит своих читателей как из простого набора картинок можно сделать какой-то очень годный арт, например, или как правильно обработать фотографию ребёнка, так что бы она не отличалась от студийной, или как можно восстановить старую, выцветшую фотографию с помощью Фотошопа.
Всем кто обработкой фотографий и изображений так или иначе занимается, на канал @photoshopforyou рекомендую заглянуть и подписаться. Думаю что там вы обязательно что-то интересное для себя найдёте.
#рекомендация #photoshop
В очередной раз хоронят. Теперь, видимо, уже окончательно.
https://goo.gl/k9d5q3
Давно пора, как по мне. 🤓
По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала.
📗 Открыть на сайте
#bbr #фидбечат
Небольшая заметка о том, как можно быстро и просто автоматизировать работу с Let's Encrypt сертификатами на сервере с помощью утилиты dehydrated.
📗 Открыть на сайте
#dehydrated #ssl #letsencrypt
Быстро скопировать права (именно права) одного файла на другой можно вот так:
# chmod --reference=alice.log bob.log
Так мы файлу bob.log зададим те же права что и у файла alice.log
Аналогично и с владельцем:
# chown --reference=alice.log bob.log
При этом, можно делать, например, такие штуки:
# find /some/dir -type f -print0 | xargs -O -I {} chmod --reference=/some/file.txt {}
#будничное #chmod #chown
Наткнулся на неплохой канал об инфосеке в общем и эксплойтах в частности. Обязательно загляните как будет время.
https://www.youtube.com/watch?v=xCEJfTfhtQc
#security
