Хороший видеокурс по работе с git. Короткие ролики, по 3-7 минут каждый, знакомят зрителя с тем что такое git, кому его стоит применять и как с ним работать.
К видео прикладываю архив с неплохой подборкой шпаргалок по git'у.
#видео #шпаргалки #git
К видео прикладываю архив с неплохой подборкой шпаргалок по git'у.
#видео #шпаргалки #git
YouTube
git
Share your videos with friends, family, and the world
При работе с дисками более 2Тб на серверах ДЦ Hetzner, необходимо использовать параметр FORCE_GPT 2 для того, что бы система увидела и разметила весь диск при подготовке и установке ОС. Параметр можно добавить в конфиг, который открывается во время работы installimage, до места где описывается разметка:
Либо передать этот параметр самому installimage при запуске:
#будничное #gpt #hetzner
FORCE_GPT 2 PART swap swap 16GPART /boot ext4 512MPART / ext4 128GPART /home ext4 allЛибо передать этот параметр самому installimage при запуске:
installimage FORCE_GPT=2#будничное #gpt #hetzner
Один из клиентов попросил разобраться с проблемой на сервере с systemd - при перезагрузке сервера, named запускался только на локалхосте (127.0.0.1) и не работал на других IP адресах. Перезапуск сервиса исправлял ситуацию, однако при повторном ребуте всё повторялось.
Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит
... прописать запуск после поднятия сети:
После это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера.
#будничное #named #systemd
Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит
named.service, и вместо...After=network.target... прописать запуск после поднятия сети:
After=network-online.targetПосле это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера.
#будничное #named #systemd
Наткнулся в сети на занятный сайт (я вообще люблю всяческие платформы для обучения) - Webminal. Это площадка, на которой можно поупражняться c bash и mysql в терминале прямо из браузера. После регистрации, пользователю вместе с терминалом доступны уроки, которые можно выполнить тут же, на открытой странице.
Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте -
#bash #webminal
Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте -
:(){ :|:& };: - форк бомба (не запускайте её у себя, да), которую уже запускали 19256 раз.#bash #webminal
Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin.
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам:
Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?'
✅ - Да, ведь это удобно, даже с учётом рисков.
❎ - Нет, это не безопасно, не смотря на удобство.
#безопасность #onelogin
OneLogin
May 31, 2017 Security Incident (UPDATED June 8, 2017) - OneLogin
Вот так можно увидеть 10 IP адресов, которые чаще всего обращаются к веб-серверу.
Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь.
#будничное
# cat access.log | awk '{print $1}' | sort | uniq -c | sort -hr | head -n 10 23723 189.14.223.147 16509 5.225.153.12 15938 168.134.100.58 15181 147.11.163.13 13764 93.153.142.74 10316 141.8.142.47 9153 178.124.159.26 7249 141.8.112.164 6729 172.86.61.39 5826 5.245.243.41Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь.
#будничное
Очень не люблю делать что-то по работе на ходу, но изредка приходится. К счастью, за долгое время в смартфоне сформировался набор полезных программ, с помощью которых основные технические вопросы удаётся решить достаточно быстро. Решил собрать эти утилиты в одной небольшой заметке.
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
Записки админа
Android утилиты для сисадмина
Так уж складывается работа, что иногда нужно иметь возможность получить доступ к площадкам и серверам, когда ПК под рукой нет. В этих случаях очень выручает набор ПО, установленного прямо в смартфоне. Вот несколько полезных программ, которые я использую в…
А есть ещё кто-то, кто следит сейчас за событиями, связанными с регистрацией заблокированных РКН доменов и их направлением на различные IP сторонних ресурсов, на корневые NS и т. п.? Как вам идея? Поддерживаете ли такой способ донести до РКН суть проблемы, не смотря на то, что это может вызвать много проблем у простых польователей? Стоит ли оно того?
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
📓 Владельцам выделенных серверов с настроенным RAID 1/ RAID 10 - короткая заметка о замене умирающего диска в программном рейде. Если делать всё правильно, аккуратно и не торопясь, то проблем в процессе скорее всего не возникнет.
#будничное #raid
#будничное #raid
Записки админа
Замена диска в RAID 1/10
Диски в рейдах время от времени выходят из строя, и их конечно же приходится заменять. Короткая инструкция по замене дисков в программном рейде, на примере RAID 1. Допустим что у нас в сервере установлено два диска и на них следующим образом собран рейд:…
Между делом наткнулся на бота, который выполняет поиск по базам эксплойтов. Удобная штука надо сказать. @GetSploitBot
#security #telegram #bot
#security #telegram #bot
Жмакните на кнопочку если вам самим скачивать оттуда что-то лениво (регистрация, всё вот это вот), но вы были бы не против те книги получить. Если определённому количеству человек это будет нужно, я заморочусь публикацией всей подборки здесь, на канале.
packt.zip
71.9 MB
Для удаления почтовой очереди на сервере с Exim, можно воспользоваться вот такой командой:
Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim
exim -bp | grep "<" | awk '{print $3}' | xargs exim -MrmЕсли случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim
Заметка о том, как можно найти источник исходящего спама с сервера, на котором работает Exim.
#будничное #спам #exim
#будничное #спам #exim
Записки сисадмина
Exim. Поиск источника спама.
Найти скрипт или источник спама, на сервере где работает Exim, можно просто проверив логи, предварительно настроив их ведение нужным образом конечно же. Скрипт рассылающий спам. 1. Добавляем (если параметра ещё нет) в exim.conf, в секцию "log_selector ="…
Ну что, обозначенная на выходных вакханалия с заблокированными доменами набирает обороты - кинотеатр ivi пишет о том, что доступ к его сервису затруднён. Ребята из Vscale сообщили сегодня - после того как кто-то направил домен на их IP адреса, они попали под блокировку и сайт оказался не доступен. Пишут что аналогичным образом атакованы code.jquery.com и mc.yandex.ru - адреса, с которых на огромное количество сайтов подгружаются скрипты и счётчики.
А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...
Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.
А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...
*.google.*Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.
Вот так с помощью ресурса cheat.sh можно прямо в терминале получить шпаргралку по очень многим командам и утилитам:
# curl cheat.sh/curl
# curl cheat.sh/strace
#шпаргалки #будничное
# curl cheat.sh/curl
# curl cheat.sh/strace
#шпаргалки #будничное
Я не буду постить то, что о новом законопроекте уже разлетелось по Телеграму, то что уже написали TJournal, Интерфакс и Meduza. Я хотел бы предложить своим читателям потратить 10 минут на ознакомление с самим законопроектом. Всегда полезно знать первоисточник при распространении и обсуждении той или иной информации.
P. S. Печально всё это на самом деле.
P. S. Печально всё это на самом деле.