9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
По моему, у каждого админа, который работает с вебом, есть пачка способов быстро проверить сайты\скрипты на наличие проблем. Ещё один быстрый, я бы даже сказал универсальный способ проверки:
wget git.io/mwscan.txt
grep -Erlf mwscan.txt /check/dir/
Файл mwscan.txt можно пополнить собственными вхождениями.
#будничное #security
Готовлюсь к очередной закупке рекламы, решил поделиться наработками. 🤓
P. S. Два человека всё ещё не забрали у меня промо-коды от Хакера. Я честно пишу им периодически, но увы, в ответ тишина. Если ребята мне так и не ответят, мы оставшиеся два кода до конца месяца с вами как-нибудь разыграем. Всем хороших, пока ещё летних выходных, друзья.
Пара слов о включении сжатия в .htaccess. Заметка, скорее себе на память, и тем кто с подобным вопросом изредка обращается. Но вдруг и здесь кому-то тоже пригодится.
📗 Открыть на сайте
#будничное #gzip
Продолжаем о простых, но полезных утилитах. Короткая заметка об ioping - инструменте, с помощью которого можно протестировать отзывчивость дисковой подсистемы.
📗 Открыть на сайте
#будничное #ioping
А ещё, в Windows Server завезли таки WSL.
Пока что, только для Windows Server Insider Build 16237, но те у кого чешутся руки, могут обновиться (только не прод, конечно же) и проверить WSL в действии. Заявлено что в данный момент, работает запуск утилит, и не поддерживается работа сервисов, фоновых задач, демонов и т. п.
Подробнее об этом по ссылке:
https://goo.gl/XfqGNq
Активировать WSL можно командой:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
Что с этим делать дальше, можно почитать здесь:
https://goo.gl/ybqdGA
#windows
👨🏻💻 Kali Linux Revealed. Свежее, актуальное издание, распространяемое свободно. Все кто вопросом интересуется - разбирайте.
#книга
В Ubuntu, аналогичной утилитой, которая удаляет старые ядра является purge-old-kernels. Некоторое время назад, autoremove был починен, и теперь старые ядра удаляются им корректно, но если вы столкнулись с сервером, где autoremove старые ядра не удаляет, то можно попробовать удалить их вот так:
# purge-old-kernels
Либо и вовсе воспользоваться вот таким однострочником (аккуратно, перепроверьте себя перед выполнением):
# apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1)
#будничное #ubuntu #kernel
Какие лимиты доступны бесплатно:
https://goo.gl/iYcczS
FAQ по бесплатным лимитам:
https://goo.gl/ysssmY
#google #cloud
Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.
#книга
CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.
Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2
Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.
#security
Забрать можно здесь https://github.com/ogham/exa.git
#будничное #exa
История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.
Непосредственно жалоба https://goo.gl/vGTVUo
Новость о происходящем https://goo.gl/4jPEHA
#grsecurity
AMT - технология, предоставляющая удалённый доступ для управления компьютером независимо от состояния питания, сети и ОС. Видео - это пример того, как можно такой закладкой воспользоваться.
#фидбечат
Если кто-то пользуется расширением Web Developer для Chrome, обязательно обновитесь до актуальной версии. Версия 0.4.9 была скомпрометирована и как минимум показывает в браузере нежелательную рекламу.
Читать полностью…
XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.
Подробности со скриншотами здесь:
https://goo.gl/HwUjFe
Забрать можно на GitHub:
https://github.com/UltimateHackers/XSStrike
В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.
#будничное #security #xss
@SysadminNotes - авторский канал с заметками сисадмина о Linux и Open Source, администрировании и безопасности серверов и сайтов в сети.
Читать полностью…
Друзья, если вы в работе используете системы управления версиями Git, Mercurial или Subversion, обязательно обновитесь до последних актуальных версий, в них закрыта уязвимость, позволяющая выполнить команду через подстановку символа - вначале имени хоста при использовании ssh:// в URL.
Подробнее по ссылке:
https://goo.gl/veRFpM
#security #будничное
Отличная книга по работе в командной строке. Одно из тех изданий, которое стоит как минимум пролистать.
#книга
Друзья, обнаружился молодой, но как по мне, перспективный IT'шный канал в Telegram - @djuup или Джун уронил прод.
Это площадка для авторских статей о разработке, программировании и технологиях. У Ивана есть о чём рассказать вам (Russian AI Cup, цикл статей о Kotlin, например), а ему точно не помешает ваша подписка и поддержка. Более того, если вам есть о чем написать, то вы можете связаться с Иваном и опубликовать свою статью на канале.
Всем заинтересовавшимся рекомендую пройти и ознакомиться - @djuup. И подписаться, да... 🤓
#рекомендация
У автора получился неплохой курс о Linux для начинающих. Всем кто только начинает знакомство с этой ОС, и кто текстовому материалу предпочитает видео, рекомендую к просмотру.
https://www.youtube.com/watch?v=mpdXVA9B7-U
https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.
Читать полностью…
Простым задачам - простое решение. Если перед сисадмином встаёт необходимость работать с Google Диском, то работу можно наладить, например, с помощью утилиты gdrive. Короткая заметка как раз об этом.
📗 Открыть на сайте
P. S. О google-drive-ocamlfuse я так же знаю, да, но это отдельная история. 🤓
#будничное #gdrive
А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.
Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.
P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.
#google #cloud
Выполнить несколько команд через sudo можно вот так:
sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'
В скриптах можно использовать такую конструкцию:
#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF
#будничное #sudo
Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.
Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.
Обнаружилась занятная альтернатива для ls - exa.
Из очевидных плюсов:
1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.
На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.
#будничное #ls #exa
Несколько занятных ссылок от подписчика:
🔗 Постим файлы и сокращаем URL адреса прямо из консоли:
http://0x0.st/
$ curl -F'file=@yourfile.png' http://0x0.st
$ curl -F'url=http://example.com/image.jpg' http://0x0.st
$ curl -F'shorten=http://example.com/some/long/url' http://0x0.st
🗂 Шарим файлы прямо из консоли:
https://transfer.sh/
$ curl --upload-file ./hello.txt https://transfer.sh/hello.txt
🗒 Ещё один pastebin:
http://sprunge.us/
$ cat file | curl -F 'sprunge=<-' http://sprunge.us
#фидбечат
Короткая заметка по iperf3 и его использовании для тестирования соединения между двумя серверам.
📗 Открыть на сайте
#будничное #iperf
И первый гостевой пост на канале будет от разработчиков сервиса @FastestProxybot - это сервис, который позволяет бесплатно, автоматически подключить Telegram через один из прокси серверов. Кроме того, это сервис, в рамках которого по достаточно низкой цене можно получить VPN для работы в сети.
Илья подготовил для вас материал, с которым я предлагаю вам ознакомиться. Услуга в современном мире востребована, а в случае с этими ребятами ещё и предоставляется очень удобно.
http://telegra.ph/The-Fastest-Proxy-08-02
#гостевой
