Друзья, нас с Вами уже более 200 человек. При том что каналу всего месяц - это неожиданно, и это здорово, что обычная записная книжка превратилась в нечто большее. Впереди у нас ещё несколько нововведений (на удобный формат постов уже перешли), ещё больше книг, видео и мануалов, ну и ежедневные заметки о решении каких-то будничных админских задач.
Так как количество подписчиков растёт, а информация добавляется каждый день, на некоторые, уже опубликованные материалы, хочется обратить внимание новопришедших. Возможно эти заметки покажутся им интересными. Для этого, решил каждый раз в конце месяца делать небольшой обзор тех статей на канале, которые стоит просмотреть, если вы их ещё не видели. Сегодня предлагаю познакомиться с тремя заметками:
📱 Управление SSH ключами со смартфона. - о том как можно управлять использованием ключей спрямо со смартфона.
📦 Утилита для быстрой загрузки сайта из веб-архива. - о том как можно быстро скачать сайт из веб-архива.
🔐 Настройка OpenVPN. - о том как можно быстро настроить VPN для себя.
Спасибо всем кто присоединился и читает канал. Не буду скрывать, наличие аудитории очень мотивирует. Будет здорово если вы расскажете о нём коллегам и знакомым. Будем работать и развиваться дальше. Хорошего всем дня. 🤓
Так как количество подписчиков растёт, а информация добавляется каждый день, на некоторые, уже опубликованные материалы, хочется обратить внимание новопришедших. Возможно эти заметки покажутся им интересными. Для этого, решил каждый раз в конце месяца делать небольшой обзор тех статей на канале, которые стоит просмотреть, если вы их ещё не видели. Сегодня предлагаю познакомиться с тремя заметками:
📱 Управление SSH ключами со смартфона. - о том как можно управлять использованием ключей спрямо со смартфона.
📦 Утилита для быстрой загрузки сайта из веб-архива. - о том как можно быстро скачать сайт из веб-архива.
🔐 Настройка OpenVPN. - о том как можно быстро настроить VPN для себя.
Спасибо всем кто присоединился и читает канал. Не буду скрывать, наличие аудитории очень мотивирует. Будет здорово если вы расскажете о нём коллегам и знакомым. Будем работать и развиваться дальше. Хорошего всем дня. 🤓
Telegram
Записки админа
Пишу о Linux и администрировании серверов.
Связаться с автором: @servers
Заметки в браузере: https://sysadmin.pm/
Буст канала: https://yangx.top/sysadminnotes?boost
Связаться с автором: @servers
Заметки в браузере: https://sysadmin.pm/
Буст канала: https://yangx.top/sysadminnotes?boost
📓 Сегодняшняя заметка об удобном способе поиска скрытых процессов и портов в системе с помощью утилиты Unhide.
Записки админа
Unhide. Поиск скрытых процессов в системе.
Unhide — утилита для обнаружения скрытых процессов и портов в системе. Отличный инструмент, который стоит использовать в ходе осмотра сервера после взлома. Unhide работает с данными, которые получает из /proc, /bin/ps и из системных вызовов. Список всех тестов…
Хороший видеокурс по работе с git. Короткие ролики, по 3-7 минут каждый, знакомят зрителя с тем что такое git, кому его стоит применять и как с ним работать.
К видео прикладываю архив с неплохой подборкой шпаргалок по git'у.
#видео #шпаргалки #git
К видео прикладываю архив с неплохой подборкой шпаргалок по git'у.
#видео #шпаргалки #git
YouTube
git
Share your videos with friends, family, and the world
При работе с дисками более 2Тб на серверах ДЦ Hetzner, необходимо использовать параметр FORCE_GPT 2 для того, что бы система увидела и разметила весь диск при подготовке и установке ОС. Параметр можно добавить в конфиг, который открывается во время работы installimage, до места где описывается разметка:
Либо передать этот параметр самому installimage при запуске:
#будничное #gpt #hetzner
FORCE_GPT 2
PART swap swap 16G
PART /boot ext4 512M
PART / ext4 128G
PART /home ext4 all
Либо передать этот параметр самому installimage при запуске:
installimage FORCE_GPT=2
#будничное #gpt #hetzner
Один из клиентов попросил разобраться с проблемой на сервере с systemd - при перезагрузке сервера, named запускался только на локалхосте (127.0.0.1) и не работал на других IP адресах. Перезапуск сервиса исправлял ситуацию, однако при повторном ребуте всё повторялось.
Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит
... прописать запуск после поднятия сети:
После это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера.
#будничное #named #systemd
Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит
named.service
, и вместо...After=network.target
... прописать запуск после поднятия сети:
After=network-online.target
После это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера.
#будничное #named #systemd
Наткнулся в сети на занятный сайт (я вообще люблю всяческие платформы для обучения) - Webminal. Это площадка, на которой можно поупражняться c bash и mysql в терминале прямо из браузера. После регистрации, пользователю вместе с терминалом доступны уроки, которые можно выполнить тут же, на открытой странице.
Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте -
#bash #webminal
Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте -
:(){ :|:& };:
- форк бомба (не запускайте её у себя, да), которую уже запускали 19256 раз.#bash #webminal
Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin.
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
OneLogin
May 31, 2017 Security Incident (UPDATED June 8, 2017) - OneLogin
Вот так можно увидеть 10 IP адресов, которые чаще всего обращаются к веб-серверу.
Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь.
#будничное
# cat access.log | awk '{print $1}' | sort | uniq -c | sort -hr | head -n 10
23723 189.14.223.147
16509 5.225.153.12
15938 168.134.100.58
15181 147.11.163.13
13764 93.153.142.74
10316 141.8.142.47
9153 178.124.159.26
7249 141.8.112.164
6729 172.86.61.39
5826 5.245.243.41
Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь.
#будничное
Очень не люблю делать что-то по работе на ходу, но изредка приходится. К счастью, за долгое время в смартфоне сформировался набор полезных программ, с помощью которых основные технические вопросы удаётся решить достаточно быстро. Решил собрать эти утилиты в одной небольшой заметке.
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
Записки админа
Android утилиты для сисадмина
Так уж складывается работа, что иногда нужно иметь возможность получить доступ к площадкам и серверам, когда ПК под рукой нет. В этих случаях очень выручает набор ПО, установленного прямо в смартфоне. Вот несколько полезных программ, которые я использую в…
А есть ещё кто-то, кто следит сейчас за событиями, связанными с регистрацией заблокированных РКН доменов и их направлением на различные IP сторонних ресурсов, на корневые NS и т. п.? Как вам идея? Поддерживаете ли такой способ донести до РКН суть проблемы, не смотря на то, что это может вызвать много проблем у простых польователей? Стоит ли оно того?
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
📓 Владельцам выделенных серверов с настроенным RAID 1/ RAID 10 - короткая заметка о замене умирающего диска в программном рейде. Если делать всё правильно, аккуратно и не торопясь, то проблем в процессе скорее всего не возникнет.
#будничное #raid
#будничное #raid
Записки админа
Замена диска в RAID 1/10
Диски в рейдах время от времени выходят из строя, и их конечно же приходится заменять. Короткая инструкция по замене дисков в программном рейде, на примере RAID 1. Допустим что у нас в сервере установлено два диска и на них следующим образом собран рейд:…
Между делом наткнулся на бота, который выполняет поиск по базам эксплойтов. Удобная штука надо сказать. @GetSploitBot
#security #telegram #bot
#security #telegram #bot
Жмакните на кнопочку если вам самим скачивать оттуда что-то лениво (регистрация, всё вот это вот), но вы были бы не против те книги получить. Если определённому количеству человек это будет нужно, я заморочусь публикацией всей подборки здесь, на канале.
packt.zip
71.9 MB
Для удаления почтовой очереди на сервере с Exim, можно воспользоваться вот такой командой:
Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim
exim -bp | grep "<" | awk '{print $3}' | xargs exim -Mrm
Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim