12612
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/ Буст канала: https://t.me/sysadminnotes?boost
Многовато ссылок на этих выходных. 🤓 Вот здесь идёт сбор вопросов для интервью с Вадимом Жуковым, мейнтейнером портов OpenBSD. Регистрация для добавления комментария не обязательна. Если проект OpenBSD вам интересен, и если у вас есть вопрос, который давно хочется задать - добро пожаловать в тему.
🐡 https://www.linux.org.ru/forum/general/13514753/
Наиболее интересные вопросы будут добавлены к будущему интервью.
#openbsd
Отчёт от WatchGuard по первому кварталу 2017 года. Присутствует много информации по малвари в Linux. Похоже что мы дожили до тех самых времён, когда самому компилировать малварь перед запуском уже не обязательно. Полистайте надосуге, думаю что будет интересно.
#security
Занятная утилита для работы с историей команд в шелле. Скачать и почитать о ней можно на гитхабе.
https://github.com/dvorka/hstr
#bash #hstr
📓 Короткая заметка о том, как выйти из шелла и не сохранить за собой историю введённых команд.
#будничное #bash
📓 На одном из серверов, который работает с панелью Vesta (о ней чуть позже будет отдельный разговор), попросили отключить отображение неиспользуемых пунктов меню. Странно, что разработчики не предусмотрели этой возможности "из коробки". Для отключения потребовалось модифицировать файл интерфейса панели. По результатам написал короткую заметку об этом.
#будничное #vesta
Понадобилось на одном из серверов быстро поднять tcp сервис на который можно достучаться извне:
while true; do nc -v -t -l -p 8080 > /dev/null; done
#будничное #nc
Тем временем, SUSE Linux Enterprise Server и openSUSE стали доступны для установки пользователям Windows прямо из магазина приложений. Ubuntu и Fedora обещают добавить в скором времени.
Если при установке из магазина приложений, вы получили ошибку 0х8007007е, убедитесь что в разделе "Панель управления - Программы - Включение и отключение компонентов Windows", у вас включен компонент "Подсистема Windows для Linux". После его включения требуется перезагрузить компьютер.
#suse #windows
Быстро поделиться содержимым файла, или же выводом какой-то команды в шелле можно с помощью утилиты fpaste. В CentOS утилита ставится из репозитория EPEL:
$ fpaste /proc/mdstat
$ fpaste /proc/cpuinfo -d "pAssWorD" --confirm
Так же, для этих целей можно использовать утилиту pastebinit:
# pastebinit -b pastebin.com /proc/mdstat
#будниченое #pastebin
В кои-то веки увидел телевизор... А в нём увидел всё то, что сейчас на Telegram выливается. Чертовски печально всё это. С одной стороны - "законотворцы", которые активно стремятся "защитить" пользователя рунета от "угроз". С другой стороны Павел Дуров, который уже давно и явно дал понять, что РФ в его приоритеты не входит, от слова совсем. Немного радует то, что в Telegram появилась работа через прокси, т. е. хотя бы технически всему этому бреду можно как-то сопротивляться.
Этим сообщением хочется ещё раз поднять посты, которые могут помочь пользователю с обх... организацией доступа в сеть из удалённой точки (другой страны, континента, провайдера и т. п.):
🔐 Настройка собственного VPN сервера:
🔐 /channel/SysadminNotes/93
🔏 Настройка собственного proxy сервера:
🔏 /channel/SysadminNotes/195
🔒 Настройка SSH тунеля без заморочек:
🔒 /channel/SysadminNotes/159
И ещё возник вопрос (на самом деле важный, так что пожалуйста, потратьте 10 секунд времени на ответ):
В случае если Telegram окажется заблокирован в РФ, продолжите ли вы пользоваться им? Повлияет ли на вас эта блокировка?
👨🏻💻 Пользоваться продолжу.
🙅🏻♂️ Пользоваться перестану.
Спасибо всем.
Подборка книг от Linux Training. Некоторые из них уже были на канале отдельно. В книгах рассматриватся вопросы как для начинающих, так и для уже практикующих админов. Обязательно полистайте.
#книга
А есть ли среди нас те, кто плотно работает или изредка сталкивается с большими данными (BigData)? На Stepic доступен неплохой курс по Hadoop. Возможно для кого-то из подписчиков он окажется полезен.
https://stepik.org/150/
#stepic #hadoop #bigdata
Приветствую всех кто оказался на канале по рекомендации Константина. Надеюсь вам у нас понравится. 🤓
А я меж тем, с не очень хорошими новостями:
Объявлено об обнаружении 10 уязвимостей в гипервизоре XEN. Некоторые из них, при определённых условиях дают возможность атакующему выйти за пределы гостевой в хост систему.
Подробности и патчи доступны по ссылке https://xenbits.xen.org/xsa/ Обязательно закройте уязвимости, если ещё не сделали этого.
#security #xen
Об этом уже давно предупреждают и регистраторы, и хостеры, но всё равно находятся те, кто продолжает на подобное попадаться. Друзья, если среди нас есть владельцы сайтов, или есть знакомые, которые работают над сайтами, покажите им вот такое вот письмо, и попросите их быть бдительными, не вестись на этот развод.
Если кратко - злоумышленники, прикидываясь регистратором доменов или хостером (письмо при этом немного другое, но суть та же), присылают такой вот фейк-запрос о необходимости размещения файлов. Позже, если файл таки оказывается размещён, через него происходит взлом сайта, что разумеется приводит к печальным последствиям.
Будьте аккуратнее, не попадайтесь на всё вот это вот. Хорошей пятницы вам. 🤓
Таки удалили google.ru из реестра, но "осадочек-то остался". Интересно, дождёмся ли мы каких-либо комментариев по произошедшему, и если дождёмся, то будет ли там что-то кроме "это не мы, это потому что вот у них-то...". Печально всё это.
Читать полностью…
Отличный инструмент для проверки шелл скриптов на ошибки - shellcheck (в некоторых дистрибутивах ShellCheck). Просто ставим его из репозиториев, а затем выполняем команду:
shellcheck script.sh
Результатом выполнения команды будет отчёт с указанием на явные, допущенные в процессе написания скрипта ошибки.
#будничное #shell
И ещё в копилку ссылок - ресурс, на котором можно попрактиковаться в написании SQL запросов. Имеется неплохая разбивка по темам, так что материал можно осваивать пошагово и постепенно.
https://sqlbolt.com/
#sql
Ещё немного гитхаба на канале. Проект по логированию и расшифровке SSL трафика определённого процесса.
https://github.com/google/ssl_logger
#openssl
Ну что, я в очередной раз в дороге, а значит у нас на канале новая порция интересных ссылок. Начнём с ресурса, с помощью которого можно потренироваться в поисках и эксплуатации различных уязвимостей. Пользователям доступны для загрузки несколько виртуальных образов, с помощью которых можно попрактиковаться, и списки заданий к ним.
https://exploit-exercises.com/
#security
В systemd-resolved обнаружилась уязвимость, используя которую, злоумышленник может сформировать специальный DNS запрос и вызвать проблемы в работе сервера.
Краткое описание здесь https://www.ubuntu.com/usn/usn-3341-1/
Подробности для интересующихся по этой ссылке http://openwall.com/lists/oss-security/2017/06/27/8
Не забудьте проверить и установить обновления в своей ОС.
#security #systemd
Сгенерировать новый UUID можно с помощью утилиты uuidgen:
$ uuidgen
3e33cb72-978f-4692-bd4c-baacf6a3ed24
А можно и без неё:
$ cat /proc/sys/kernel/random/uuid
bc2a279e-097c-4d91-8139-0daedef5d7d1
#будничное #uuid
А давайте я предложу вам проверенного, адекватного и надёжного хостера, у которого вы сможете подобрать и заказать виртуальный (и выделенный, кстати) сервер для своих нужд? Друзья, обратите внимание на проект RoboVPS - здесь доступно восемь различных VDS тарифов, которые удовлетворят спрос абсолютного большинства пользователей.
Имеете навык администрирования - отлично, для вас имеются тарифные планы, не включающие его в стоимость. Нуждаетесь в мощном сервере с панелью для своего интернет-проекта - замечательно, подходящие тарифные планы доступны для вас. Появилось необходимость настройки VPN или proxy сервера? Для решения задачи смело можно использовать один из тарифов, заказав к нему нужное количество IPv4 и IPv6 адресов
Для всех подписчиков нашего канала, действует специальный промо-код, который даёт 15% скидку на первые три месяца использования услуги. Просто введите в соответствующее поле промо-код:
SysadminNotes
И получите скидку на первый заказ. Всего, пока что, доступно 50 активаций купона.
Если вы задались вопросом аренды виртуального сервера, обязательно загляните на RoboVPS, уверен, вы найдёте подходящее для себя предложение. 🤓
#реклама
Знакомый попросил обновить Fedora на его ARM сервере в Scaleway. Самый простой путь установки обновлений - DNF:
# dnf upgrade --refresh
# dnf install dnf-plugin-system-upgrade
# dnf system-upgrade download --refresh --releasever=23
# dnf system-upgrade reboot
При этом, если обновляемся мы, например, с 22 версии дистрибутива, то делать это нужно последовательно, переходя на каждую следующую версию, т. е. с 22 на 23, затем на 24 и только потом на 25.
#будничное #fedora
Xmlstarlet - очень удобная утилита для обработки xml файлов прямо из командной строки. Например вот так, одной командой, я получаю все IP адреса из дампа, который выгружается с сервера РКН (выборка по <ip>1.2.3.4</ip>):
xmlstarlet sel -t -m '//ip' -v . -n /opt/signal/dump.xml | sort -n | uniq
#будничное #xml #парсинг
Как обычно, когда нахожусь в поездке (а я тут уже второй день в поезде еду), продолжаю делиться с вами полезными ссылками. Вот например ресурс с несколькими текстовыми курсами для devops'ов - https://learn.techbeacon.com/ Конкретики и живых примеров курсы, к сожалению, содержат не много, но для общего понимания, для структурирования знаний, имеет смысл ознакомиться с ними, возможно что-то полезное для себя вы там найдёте.
Читать полностью…
Владельцам проектов на Drupal так же стоит озаботиться установкой обновлений безопасности. Были обнаружены три уязвимости (одна из них критическая), используя которые, злоумышленники могут доставить неприятности администраторам сайтов.
Обновления и подробности уже доступны по ссылке https://www.drupal.org/SA-CORE-2017-003 Остаётся только скачать и установить их.
#security #drupal
🔏 В одном из чатов, в связи с последними новостями по поводу блокировки Telegram, возник вопрос быстрого поднятия собственного proxy сервера. Короткая заметка по настройке 3proxy для работы socks и http прокси прилагается.
#будничное #3proxy
И ещё один неплохой курс по администрированию Linux. Актуальность информации - весна 2017. Лекции достаточно длинные (1-2 часа каждая), но думаю что выделить на них несколько вечеров (особенно тем кто только начинает всё это изучать) однозначно стоит.
https://www.youtube.com/playlist?list=PLrCZzMib1e9rx3HmaLQfLYb9ociIvYOY1
#видео
📓 Сегодняшняя заметка о том, как настроить Nginx и SSL на 100% прохождение тестов на SSLLabs. Однако не могу не отметить отдельно - далеко не всегда 100% прохождение таких тестов есть что-то хорошее. Для популярного, посещаемого ресурса обязательно стоит изучить аудиторию, и если среди посетителей есть те, кто пользуется устаревшими браузерами, или старыми ОС, имеет смысл подумать о более мягкой настройке веб-сервера. В противном случае - да, можно увидеть красивые зелёные полоски и циферки в тестах, но не увидеть части реальных посетителей, для которых сайт окажется не доступен из-за жёстких настроек.
#будничное #nginx #ssl
Сегодня будет не тематическая, но на мой скромный взгляд интересная рекомендация.
На канале @urbanexploration автор собирает информацию о закрытых во времена СССР городах, заброшенных поселениях, военных, научных и гражданских объектах, в которых творилась история и делались открытия, жили люди и решались чьи-то судьбы.
Если среди нас есть те, кто вот так, через фотографию интересуется историей, обязательно загляните на канал, думаю что для себя вы найдёте там много интересного.
#рекомендация