Записки админа
12.8K subscribers
647 photos
28 videos
227 files
2.45K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://yangx.top/sysadminnotes?boost
加入频道
Хороший видеокурс по работе с git. Короткие ролики, по 3-7 минут каждый, знакомят зрителя с тем что такое git, кому его стоит применять и как с ним работать.

К видео прикладываю архив с неплохой подборкой шпаргалок по git'у.

#видео #шпаргалки #git
При работе с дисками более 2Тб на серверах ДЦ Hetzner, необходимо использовать параметр FORCE_GPT 2 для того, что бы система увидела и разметила весь диск при подготовке и установке ОС. Параметр можно добавить в конфиг, который открывается во время работы installimage, до места где описывается разметка:

FORCE_GPT 2

PART swap swap 16G
PART /boot ext4 512M
PART / ext4 128G
PART /home ext4 all

Либо передать этот параметр самому installimage при запуске:

installimage FORCE_GPT=2

#будничное #gpt #hetzner
Один из клиентов попросил разобраться с проблемой на сервере с systemd - при перезагрузке сервера, named запускался только на локалхосте (127.0.0.1) и не работал на других IP адресах. Перезапуск сервиса исправлял ситуацию, однако при повторном ребуте всё повторялось.

Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит named.service, и вместо...

After=network.target

... прописать запуск после поднятия сети:

After=network-online.target

После это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера.

#будничное #named #systemd
Наткнулся в сети на занятный сайт (я вообще люблю всяческие платформы для обучения) - Webminal. Это площадка, на которой можно поупражняться c bash и mysql в терминале прямо из браузера. После регистрации, пользователю вместе с терминалом доступны уроки, которые можно выполнить тут же, на открытой странице.

Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте - :(){ :|:& };: - форк бомба (не запускайте её у себя, да), которую уже запускали 19256 раз.

#bash #webminal
Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin.

По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:

Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'

- Да, ведь это удобно, даже с учётом рисков.
- Нет, это не безопасно, не смотря на удобство.

#безопасность #onelogin
Вот так можно увидеть 10 IP адресов, которые чаще всего обращаются к веб-серверу.

# cat access.log | awk '{print $1}' | sort | uniq -c | sort -hr | head -n 10
23723 189.14.223.147
16509 5.225.153.12
15938 168.134.100.58
15181 147.11.163.13
13764 93.153.142.74
10316 141.8.142.47
9153 178.124.159.26
7249 141.8.112.164
6729 172.86.61.39
5826 5.245.243.41

Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь.

#будничное
Очень не люблю делать что-то по работе на ходу, но изредка приходится. К счастью, за долгое время в смартфоне сформировался набор полезных программ, с помощью которых основные технические вопросы удаётся решить достаточно быстро. Решил собрать эти утилиты в одной небольшой заметке.

📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.

#будничное #android #софт
А есть ещё кто-то, кто следит сейчас за событиями, связанными с регистрацией заблокированных РКН доменов и их направлением на различные IP сторонних ресурсов, на корневые NS и т. п.? Как вам идея? Поддерживаете ли такой способ донести до РКН суть проблемы, не смотря на то, что это может вызвать много проблем у простых польователей? Стоит ли оно того?

Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.

- Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.

P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?

#интересномнение
Очередная подборка доступных свободно книг от O'Reilly. На этот раз скорее для разработчиков, но вы таки загляните, возможно найдёте для себя что-то интересное - Java, Python, Ruby, Swift, Hadoop, вопросы архитектуры...

#книга #oreilly
📓 Владельцам выделенных серверов с настроенным RAID 1/ RAID 10 - короткая заметка о замене умирающего диска в программном рейде. Если делать всё правильно, аккуратно и не торопясь, то проблем в процессе скорее всего не возникнет.

#будничное #raid
Между делом наткнулся на бота, который выполняет поиск по базам эксплойтов. Удобная штука надо сказать. @GetSploitBot

#security #telegram #bot
Издательство Packt ежедневно отдаёт одну книгу бесплатно. На той же странице есть несколько доступных свободно изданий. Загляните, возможно найдёте для себя что-то интересное. 🤓

#книга #packt
Жмакните на кнопочку если вам самим скачивать оттуда что-то лениво (регистрация, всё вот это вот), но вы были бы не против те книги получить. Если определённому количеству человек это будет нужно, я заморочусь публикацией всей подборки здесь, на канале.
packt.zip
71.9 MB
Обещанная подборка доступных бесплатно книг от редакции Packt. В архиве книги по разработке, обработке данных, машинному обучению, графике, вёрстке и другим темам.

#книга #packt
Для удаления почтовой очереди на сервере с Exim, можно воспользоваться вот такой командой:

exim -bp | grep "<" | awk '{print $3}' | xargs exim -Mrm

Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.

#будничное #спам #exim
Ну что, обозначенная на выходных вакханалия с заблокированными доменами набирает обороты - кинотеатр ivi пишет о том, что доступ к его сервису затруднён. Ребята из Vscale сообщили сегодня - после того как кто-то направил домен на их IP адреса, они попали под блокировку и сайт оказался не доступен. Пишут что аналогичным образом атакованы code.jquery.com и mc.yandex.ru - адреса, с которых на огромное количество сайтов подгружаются скрипты и счётчики.

А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...

*.google.*

Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.
Вот так с помощью ресурса cheat.sh можно прямо в терминале получить шпаргралку по очень многим командам и утилитам:

# curl cheat.sh/curl
# curl cheat.sh/strace

#шпаргалки #будничное
Я не буду постить то, что о новом законопроекте уже разлетелось по Телеграму, то что уже написали TJournal, Интерфакс и Meduza. Я хотел бы предложить своим читателям потратить 10 минут на ознакомление с самим законопроектом. Всегда полезно знать первоисточник при распространении и обсуждении той или иной информации.

P. S. Печально всё это на самом деле.