Между делом наткнулся на бота, который выполняет поиск по базам эксплойтов. Удобная штука надо сказать. @GetSploitBot

#security #telegram #bot

Издательство Packt ежедневно отдаёт одну книгу бесплатно. На той же странице есть несколько доступных свободно изданий. Загляните, возможно найдёте для себя что-то интересное. 🤓

#книга #packt

Жмакните на кнопочку если вам самим скачивать оттуда что-то лениво (регистрация, всё вот это вот), но вы были бы не против те книги получить. Если определённому количеству человек это будет нужно, я заморочусь публикацией всей подборки здесь, на канале.

Обещанная подборка доступных бесплатно книг от редакции Packt. В архиве книги по разработке, обработке данных, машинному обучению, графике, вёрстке и другим темам.

#книга #packt

Для удаления почтовой очереди на сервере с Exim, можно воспользоваться вот такой командой:

exim -bp | grep "<" | awk '{print $3}' | xargs exim -Mrm

Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.

#будничное #спам #exim

Заметка о том, как можно найти источник исходящего спама с сервера, на котором работает Exim.

#будничное #спам #exim

Ну что, обозначенная на выходных вакханалия с заблокированными доменами набирает обороты - кинотеатр ivi пишет о том, что доступ к его сервису затруднён. Ребята из Vscale сообщили сегодня - после того как кто-то направил домен на их IP адреса, они попали под блокировку и сайт оказался не доступен. Пишут что аналогичным образом атакованы code.jquery.com и mc.yandex.ru - адреса, с которых на огромное количество сайтов подгружаются скрипты и счётчики.

А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...

*.google.*

Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.

Вот так с помощью ресурса cheat.sh можно прямо в терминале получить шпаргралку по очень многим командам и утилитам:

# curl cheat.sh/curl
# curl cheat.sh/strace

#шпаргалки #будничное

Я не буду постить то, что о новом законопроекте уже разлетелось по Телеграму, то что уже написали TJournal, Интерфакс и Meduza. Я хотел бы предложить своим читателям потратить 10 минут на ознакомление с самим законопроектом. Всегда полезно знать первоисточник при распространении и обсуждении той или иной информации.

P. S. Печально всё это на самом деле.

Microsoft меня в последнее время радуют. Вот например вчера они анонсировали возможность запуска OpenBSD на своей платформе Azure. Будучи польователем OpenBSD, происходящему я был приятно удивлён. Если кратко - администратору теперь достаточно подготовить образ виртуального диска, конвертировать его в VHD формат, закачать его на платформу и создать с помощью этого диска виртуальную машину.

В Microsoft для этого даже инструкцию приготовили, так что всем заинтересованным остаётся только брать и пользоваться. Для работы потребуется последняя версия Azure Agent

#openbsd #azure

Самый милый мануал об утилитах для отладки в Linux который я когда-либо видел. 🤓

#debugging #linux

Получить все IP адреса из файла с помощью grep можно вот так:

grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" file.txt

#будничное #grep

В эти выходные, в виду некоторой занятости, ссылок (интересных на мой взгляд) от меня будет больше чем мануалов. 🤓

🕓 https://crontab.guru/ - занятный ресурс, на котором можно попрактиковаться в создании заданий для cron'а. Ребята там даже своеобразный сервис для мониторинга выполнения заданий предлагают.

#cron

Когда MASQUERADE на сервере настроить нельзя (например такое бывает на OpenVZ виртуалках), для работы OpenVPN можно использовать SNAT. Вот так:

# iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 1.2.3.4

Или уточнив источник:

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4

#iptables #openvpn

📺 Попался на глаза неплохой видеокурс из коротких (2-11 минут) роликов по основам работы с MySQL. Спешу поделиться...

https://www.youtube.com/playlist?list=PL5KGx5_ykLX8NrmlQTutJ__TH7pnC4qXB

#видео #mysql

Возможно, кому-то покажется интересным - репозиторий с утилитой и набором скриптов для автоматической настройки сервисов на сервере https://github.com/pch/welder

#github

Сделать терминал не скучным можно с помощью lolcat, например:

$ gem install lolcat
$ cowsay -f turtle "@SysadminNotes - заметки админа в Telegram." | lolcat -a

#lolcat

🔍 C find на хостинге приходится работать часто, он серьёзно упрощает решение многих задач при массовой работе с файлами и директориями. Небольшая заметка с примерами того функционала find, к которому чаще всего приходится обращаться.

#будничное #find

С очередным апдейтом в Windows для работы WSL больше не нужен Режим разработчика. Теперь достаточно просто включить этот компонент, после чего установка Ubuntu в систему будет доступна администратору.

Занесла меня нелёгкая в место, где админы чутко следят за своей сетью, открывают только нужные для работы порты, а всё остальное держат закрытым. И родилась в ходе посещения этих мест следующая заметка о том, как можно быстро и просто поднять аналогичное VPN'у соединение и завернуть в него весь трафик с помощью sshuttle.

#ssh #vpn #sshuttle