9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
Тут в личные сообщения подкинули занятную ссылку на отчёт о найденных в официальном репозитории pypi проблемных пакетах. Знаю, что среди читателей есть люди, на питоне пишущие. Загляните по ссылке (там есть и подробности, и примеры) если ещё не видели, убедитесь что у вас всё хорошо.
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
Быстро проверить можно так:
pip list --format=legacy | egrep '^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib)'
#фидбечат #security #pypi #python
При работе с tar (с бекапами, например) на сервере, не стоит забывать что у архиватора есть возможность сохранять расширенные атрибуты файлов. Делается это с помощью соответствующих ключей:
# tar --selinux --acls --xattrs -cvf backup.tar /var/www/user/data
# tar --no-acls --no-selinux --no-xattrs -xvf backup.tar
Особенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.
Аналогичная ситуация и с rsync, там мы так же можем работать с расширенными атрибутами файлов с помощью ключей -A для acl и -X для selinux:
$ rsync -e ssh -aAXHPv /home/user/web root@sysadmin.pm:/var/www/user/data/
#tar #rsync #selinux
Тулкит для проверки безопасности Amazon S3.
https://github.com/ankane/s3tk
# pip install s3tk
# s3tk scan
#security #amazon
Меж тем, CentOS обновилась...
https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html
Не забудьте выбрать время и установить апдейты. 🤓
#centos
Сertbot и Let's Encrypt для Apache.
Apache я в работе почти не использую (на серверах клиентов, разве что встречается), но кому-то материал обязательно будет полезен. 🤓
#книга #ssl #apache #certbot
🎛 Заметка о нагрузочном тестировании сайтов с помощью утилиты Siege.
📗 Открыть на сайте
#будничное #siege
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился.
https://www.ietf.org/id/draft-foudil-securitytxt-00.txt
К слову, на гитхабе, ещё с августа доступен вот такой репозиторий:
https://github.com/EdOverflow/security-txt
#security
📝 И вот ещё короткая заметка от подписчика, о том как можно защитить страницу авторизации (на примере Wordpress) с помощью Cloudflare.
📙 Открыть на его сайте
#фидбечат #wordpress #cloudflare
AWS Certified SysOps Administrator.
Курс от CBT Nuggets. О развёртывании и управлении платформой AWS.
#видео
В коллекцию ссылок. Online генератор DKIM:
http://dkimcore.org/tools/keys.html
#dkim
Тем временем, Red Hat открыли Ansible Tower. И это хорошо.
https://www.ansible.com/awx-project-faq
#ansible
NGINX тут выкатили свой сервер приложений. Заявлена мультиверсионность, поддержка Go, PHP, и Python. Java и Node.JS обещают в будущем.
Имеется возможность запускать приложения на разных языках в рамках одного сервера. И, судя по всему, ожидается ещё много интересного.
Забирать здесь http://unit.nginx.org/
А здесь документация http://unit.nginx.org/docs-nginx-unit.html
#nginx
Прежде чем постить ссылку на новость о том, что дистрибутив Fedora (а в некоторых СМИ до исправления и вовсе Linux был) заблокирован для Крыма, пожалуйста:
1. Дождитесь исправления проблем с DNS проекта (а проблема там затронула почти все ресурсы).
2. Дождитесь обновления кешей DNS (особо упоротые провайдеры могут его до двух дней обновлять).
3. Проверьте, будут ли доступны серверы и сайты Fedora тогда.
По ситуации с блокировкой отдельно. Да, Fedora Project - это проект Red Hat, и да, Red Hat зарегистрирована в США, и обязана следовать экспортным ограничениям. Формально, запрет конечно же есть. И в этом запрете нет совершенно ничего хорошего.
На деле же, в Fedora Project существует принцип - Don't ask, don't tell - при загрузке дистрибутива вас не спрашивают откуда вы, а вам совершенно не обязательно проявлять инициативу в прояснении этого момента. Технически, при этом, доступ для вас никто ограничивать не будет.
И даже если, техническая блокировка произойдёт, совершенно ничего не помешает вам просто указать другое зеркало для пакетного менеджера. Или на этом канале кто-то действительно верит что блокировки в интернете приносят результат? Вот то-то и оно.
P. S. А ведь CentOS, сейчас тоже под крылом Red Hat.
#естьмнение #белкиистерички #fedora
Запуск Windows контейнера на Linux сервере. Точек соприкосновения у двух систем всё больше.
Читать полностью…
И сразу же подсказывают - если ifconfig.me работает медленно, то можно воспользоваться аналогичными ресурсами, например ifconfig.io и ifconfig.co.
А при необходимости (например, ты хостер, и хочешь такое для своих клиентов организовать), можно поднять и свой собственный аналогичный сервис:
https://github.com/mpolden/ipd
#фидбечат
👨🏻💻 Много интересного представили разработчики на nginx.conf 2017. Если есть время, то я просто рекомендую пройти по всему плейлисту:
https://goo.gl/pq3VP9
⏱ Если времени нет, то вот видео достойные внимания.
NGINX Unit:
https://goo.gl/GgaTUy
Чуть раньше уже писал о нём. Это сервер приложений, который всё ещё находится на стадии бета теста, но день, когда мы сможем отказаться от зоопарка версий и сборок, например, php-fpm на одном сервере, всё ближе и это хорошо.
https://www.nginx.com/products/nginx-unit/
NGINX Amplify:
https://goo.gl/cQWFgq
Система мониторинга веб-сервера, для NGINX и NGINX Plus. Удобная панель, возможность получить уведомления и рекомендации по увеличению производительности и безопасности площадки.
https://www.nginx.com/products/nginx-amplify/
NGINX Controller:
https://goo.gl/W5t4Rm
Продукт для централизованного мониторинга, управления политиками, и работой платформы из единой панели управления. В первую очередь, конечно же, будет интересен ынтерпрайзу, тем, кто использует в работе NGINX Plus.
https://www.nginx.com/products/nginx-controller/
💾 Так как канал - это, всё же, формат ленты, не лишним будет поднять кое-какие записи по NGINX, опубликованные ранее:
- NGINX. Первая подборка. Презентации, книга с примерами:
/channel/SysadminNotes/415
- NGINX Cookbook:
/channel/SysadminNotes/370
Будьте в курсе сами, делитесь постом, рассказывайте о канале. Хороших выходных вам, друзья. 🤓
#nginx #видео
Иногда возникает необходимость проверить права на все директории в пути к определённому файлу. В этом случае на помощь приходит namei:
# namei -l /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css
f: /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css
dr-xr-xr-x root root /
drwxr-xr-x root root home
drwx--x--x sysadmin sysadmin sysadmin
drwxr-xr-x sysadmin sysadmin web
drwxr-x--x sysadmin sysadmin sysadmin.pm
drwxr-x--x sysadmin sysadmin public_html
drwxr-xr-x sysadmin sysadmin wp-content
drwxr-xr-x sysadmin sysadmin themes
drwxr-xr-x sysadmin sysadmin f2
drwxr-xr-x sysadmin sysadmin inc
drwxr-xr-x sysadmin sysadmin theme-options
-rw-r--r-- sysadmin sysadmin theme-options.css
#будничное #namei
✏️ Коротка заметка о переносе файлов сервера БД в нестандартную директорию, и настройка Selinux'а для этого.
📗 Открыть на сайте
#будничное #mariadb #selinux
Для случаев, когда нужно быстро состряпать валидный SSL сертификат, а тащить что-то на сервер нет желания, возможности, или времени, можно воспользоваться, например, таким вот генератором:
https://www.sslforfree.com/
#ssl
Видео скорее для начинающих. Настройка Let's Encrypt для Apache с помощью certbot.
PDF со шпаргалкой для тех кто не любит смотреть видео ниже. 🤓
#видео #ssl #apache #certbot
Если лицензия на Cloudlinux была выписана и активна, но на сервере её проверка всё равно не проходит...
# cldetect --check-license
No valid license found, last successful check was on Aug 28, 17
... имеет смысл выполнить её обновление командой...
clnreg_ks --force
После этого валидация лицензии происходит без проблем.
#будничное #cloudlinux
Пополнение в коллекцию ссылок - .bashrc генератор.
http://bashrcgenerator.com/
#bash
📈 Заметка с примерами тестов дисковой подистемы с помощью утилиты fio.
📗 Открыть на сайте
#будничное #fio
Я думаю что среди подписчиков у нас точно есть те, кто занимается программированием. Сегодняшнее предложение в первую очередь для вас (но вообще, интересно будет всем)...
На канале @nuancesprog автор по большей части пишет о программировании и разбирает всё на конкретных задачах. Например есть интересный материал по написанию собственного, простейшего blockchain'a, по запуску Telegram бота на Python, есть статья по напианю простого ИИ для шахмат.
Загляните на @nuancesprog, познакомьтесь и подпишитесь. Канал достойный внимания.
#рекомендация
Большая (112 штук) подборка PDF'ок c актуальными бенчмарками от CIS (cisecurity.org). В комплекте разные ОС (не только Linux), разное ПО, разные платформы.
#книга #security
Удобный вывод команды mount:
# mount | column -t
Убить процесс, который работает с файлом. Полезно, например, в случае когда отмонтировать партацию не удаётся:
# fuser -k file.log
#будничное #mount
Утилита для запуска простых контейнеров в юзерспейсе, без необходимости использования root привилегий.
https://github.com/indigo-dc/udocker
#docker #udocker
📚 NGINX. Первая подборка.
Презентации (pptx и pdf):
- Nginx basics. Best practices.
- Nignx load balancing.
- Nginx rate limiting.
Книги:
- Nginx a practical guide. Preview edition.
#книга #nginx
Немного рекламы на канале.
BMI Telecom предлагает:
Подключение номеров:
Москва 495/499, Санкт-Петербург 812 (есть другие города) - 0р подкл, 80р/месяц
Номера 8800 - 0р подкл, 0р МГП, 380р/месяц
Исходящие на все мобильные РФ (79) - 1.12р/минута, тарификация посекундная, пропуск АОНов
https://bmi-telecom.ru
+74955851400
T: @zhuk82
#реклама
http://ifconfig.me/ - удобный ресурс, позволяющий получать данные в том числе и с помощью curl, прямо из терминала. Жаль только в последнее время начал работать медленней обычного.
$ curl ifconfig.me
$ curl ifconfig.me/ip
$ curl ifconfig.me/host
$ curl ifconfig.me/ua
$ curl ifconfig.me/port
$ curl ifconfig.me/lang
$ curl ifconfig.me/keepalive
$ curl ifconfig.me/connection
$ curl ifconfig.me/encoding
$ curl ifconfig.me/mime
$ curl ifconfig.me/charset
$ curl ifconfig.me/via
$ curl ifconfig.me/forwarded
$ curl ifconfig.me/all
$ curl ifconfig.me/all.xml
$ curl ifconfig.me/all.json
#будничное #curl