sysadminnotes | Блоги

Telegram-канал sysadminnotes - Записки админа

9963

Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/

Подписаться на канал

Записки админа

XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.

Подробности со скриншотами здесь:
https://goo.gl/HwUjFe

Забрать можно на GitHub:
https://github.com/UltimateHackers/XSStrike

В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.

#будничное #security #xss

Читать полностью…

Записки админа

@SysadminNotes - авторский канал с заметками сисадмина о Linux и Open Source, администрировании и безопасности серверов и сайтов в сети.

Читать полностью…

Записки админа

Друзья, если вы в работе используете системы управления версиями Git, Mercurial или Subversion, обязательно обновитесь до последних актуальных версий, в них закрыта уязвимость, позволяющая выполнить команду через подстановку символа - вначале имени хоста при использовании ssh:// в URL.

Подробнее по ссылке:
https://goo.gl/veRFpM

#security #будничное

Читать полностью…

Записки админа

Отличная книга по работе в командной строке. Одно из тех изданий, которое стоит как минимум пролистать.

#книга

Читать полностью…

Записки админа

Друзья, обнаружился молодой, но как по мне, перспективный IT'шный канал в Telegram - @djuup или Джун уронил прод.

Это площадка для авторских статей о разработке, программировании и технологиях. У Ивана есть о чём рассказать вам (Russian AI Cup, цикл статей о Kotlin, например), а ему точно не помешает ваша подписка и поддержка. Более того, если вам есть о чем написать, то вы можете связаться с Иваном и опубликовать свою статью на канале.

Всем заинтересовавшимся рекомендую пройти и ознакомиться - @djuup. И подписаться, да... 🤓

#рекомендация

Читать полностью…

Записки админа

У автора получился неплохой курс о Linux для начинающих. Всем кто только начинает знакомство с этой ОС, и кто текстовому материалу предпочитает видео, рекомендую к просмотру.

https://www.youtube.com/watch?v=mpdXVA9B7-U

Читать полностью…

Записки админа

https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.

Читать полностью…

Записки админа

Простым задачам - простое решение. Если перед сисадмином встаёт необходимость работать с Google Диском, то работу можно наладить, например, с помощью утилиты gdrive. Короткая заметка как раз об этом.

📗 Открыть на сайте

P. S. О google-drive-ocamlfuse я так же знаю, да, но это отдельная история. 🤓

#будничное #gdrive

Читать полностью…

Записки админа

А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.

Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.

P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.

#google #cloud

Читать полностью…

Записки админа

Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF

#будничное #sudo

Читать полностью…

Записки админа

Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.

Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.

Читать полностью…

Записки админа

Обнаружилась занятная альтернатива для ls - exa.

Из очевидных плюсов:

1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.

На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.

#будничное #ls #exa

Читать полностью…

Записки админа

Несколько занятных ссылок от подписчика:

🔗 Постим файлы и сокращаем URL адреса прямо из консоли:
http://0x0.st/
$ curl -F'file=@yourfile.png' http://0x0.st
$ curl -F'url=http://example.com/image.jpg' http://0x0.st
$ curl -F'shorten=http://example.com/some/long/url' http://0x0.st

🗂 Шарим файлы прямо из консоли:
https://transfer.sh/
$ curl --upload-file ./hello.txt https://transfer.sh/hello.txt

🗒 Ещё один pastebin:
http://sprunge.us/
$ cat file | curl -F 'sprunge=<-' http://sprunge.us

#фидбечат

Читать полностью…

Записки админа

Короткая заметка по iperf3 и его использовании для тестирования соединения между двумя серверам.

📗 Открыть на сайте

#будничное #iperf

Читать полностью…

Записки админа

И первый гостевой пост на канале будет от разработчиков сервиса @FastestProxybot - это сервис, который позволяет бесплатно, автоматически подключить Telegram через один из прокси серверов. Кроме того, это сервис, в рамках которого по достаточно низкой цене можно получить VPN для работы в сети.

Илья подготовил для вас материал, с которым я предлагаю вам ознакомиться. Услуга в современном мире востребована, а в случае с этими ребятами ещё и предоставляется очень удобно.

http://telegra.ph/The-Fastest-Proxy-08-02

#гостевой

Читать полностью…

Записки админа

Готовлюсь к очередной закупке рекламы, решил поделиться наработками. 🤓

P. S. Два человека всё ещё не забрали у меня промо-коды от Хакера. Я честно пишу им периодически, но увы, в ответ тишина. Если ребята мне так и не ответят, мы оставшиеся два кода до конца месяца с вами как-нибудь разыграем. Всем хороших, пока ещё летних выходных, друзья.

Читать полностью…

Записки админа

Пара слов о включении сжатия в .htaccess. Заметка, скорее себе на память, и тем кто с подобным вопросом изредка обращается. Но вдруг и здесь кому-то тоже пригодится.

📗 Открыть на сайте

#будничное #gzip

Читать полностью…

Записки админа

The Linux Command Line.

#книга

Читать полностью…

Записки админа

Продолжаем о простых, но полезных утилитах. Короткая заметка об ioping - инструменте, с помощью которого можно протестировать отзывчивость дисковой подсистемы.

📗 Открыть на сайте

#будничное #ioping

Читать полностью…

Записки админа

А ещё, в Windows Server завезли таки WSL.

Пока что, только для Windows Server Insider Build 16237, но те у кого чешутся руки, могут обновиться (только не прод, конечно же) и проверить WSL в действии. Заявлено что в данный момент, работает запуск утилит, и не поддерживается работа сервисов, фоновых задач, демонов и т. п.

Подробнее об этом по ссылке:
https://goo.gl/XfqGNq

Активировать WSL можно командой:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Что с этим делать дальше, можно почитать здесь:
https://goo.gl/ybqdGA

#windows

Читать полностью…

Записки админа

👨🏻‍💻 Kali Linux Revealed. Свежее, актуальное издание, распространяемое свободно. Все кто вопросом интересуется - разбирайте.

#книга

Читать полностью…

Записки админа

В Ubuntu, аналогичной утилитой, которая удаляет старые ядра является purge-old-kernels. Некоторое время назад, autoremove был починен, и теперь старые ядра удаляются им корректно, но если вы столкнулись с сервером, где autoremove старые ядра не удаляет, то можно попробовать удалить их вот так:

# purge-old-kernels

Либо и вовсе воспользоваться вот таким однострочником (аккуратно, перепроверьте себя перед выполнением):

# apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1)

#будничное #ubuntu #kernel

Читать полностью…

Записки админа

Какие лимиты доступны бесплатно:
https://goo.gl/iYcczS

FAQ по бесплатным лимитам:
https://goo.gl/ysssmY

#google #cloud

Читать полностью…

Записки админа

Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.

#книга

Читать полностью…

Записки админа

CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.

Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2

Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.

#security

Читать полностью…

Записки админа

Забрать можно здесь https://github.com/ogham/exa.git

#будничное #exa

Читать полностью…

Записки админа

История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity

Читать полностью…

Записки админа

AMT - технология, предоставляющая удалённый доступ для управления компьютером независимо от состояния питания, сети и ОС. Видео - это пример того, как можно такой закладкой воспользоваться.

#фидбечат

Читать полностью…

Записки админа

Если кто-то пользуется расширением Web Developer для Chrome, обязательно обновитесь до актуальной версии. Версия 0.4.9 была скомпрометирована и как минимум показывает в браузере нежелательную рекламу.

Читать полностью…

Записки админа

Друзья, это новый для нашего канала формат, но мне хотелось бы что бы он прижился и нашёл какой-то отклик серди подписчиков.

С определённого момента, со мной начали связываться владельцы разных сервисов и предлагать прорекламировать их здесь, на канале. Простая реклама - это хорошо, но не всегда интересно, куда приятнее из первых рук получить подробную информацию о том или ином сервисе от его разработчиков или представителей. Теперь такие посты будут размещаться на канале в рамках тега #гостевой.

У сервиса появляется возможность презентовать себя вам в полной мере, а у вас - сразу же поближе познакомиться с ним. Думаю, что этот формат будет полезен для всех. Попробуем?

Читать полностью…
Подписаться на канал