По моему, эта страница уже должна быть у всех в закладках, но если вы по какой-то причине не встречали её раньше, то обязательно изучите. Очень большой пласт информации об утилитах для анализа тех или иных частей системы и пачка полезных ссылок в придачу.

http://www.brendangregg.com/linuxperf.html

#performance #linux

https://vfsync.org/ - теперь виртуальная машина есть у вас и в браузере. Там даже Windows для запуска доступна. Загляните как будет время. 🤓

Меж тем, 29 июня, ISPsystem провели вебинар по работе с ISPmanager. Безотносительно некоторых проблем на видео, несколько полезных приёмов для себя я вынес. Посмотрите и вы. К ознакомлению вебинар рекомендую администраторам и владельцам серверов, которые работают с панелью управления ISPmanager.

https://youtu.be/3vJf7eVLTrY?t=264

#ispmanager

Друзья, нас с вами уже более полутора тысяч человек. Полторы тысячи подкованных и эрудированных людей - это занимательная компания, согласитесь. Спасибо всем кто здесь уже давно, всем кто пришёл только недавно. Буду стараться и дальше радовать вас чем-то полезным. 🤓

На случай если кто-то забыл, впереди у нас 28 июля - День Системного Администратора. У меня на этот день запланирована раздача некоторого количества годноты на канале. Кроме того, 28 июля мы проведём розыгрыш 20 подписок на журнал Хакер, дающих полный доступ ко всем материалам ресурса на один месяц.

Для участия в розыгрыше достаточно заполнить простую анкету из пяти вопросов к вам. Так мы сможем познакомиться поближе, а вы получите шанс выиграть подписку на журнал. Ссылку на анкету привожу ниже, кроме того, она будет доступна в описании канала:

🖇 https://goo.gl/7mrWAk

Ответьте на вопросы и оставьте свой логин, а 28 числа великий рандом выберет 20 победителей, которые получат месячные купоны на доступ ко всем материалам журнала xakep.ru.

Приглашайте на канал друзей, коллег, обязательно пишите мне если есть что сказать. Продолжаем работать и развиваться...

Я почти закончил воевать с Ревизором, так что надеюсь скоро мы вернёмся в прежний режим и мануалов будет чуть больше чем ссылок. А пока что, заметка о том, как можно скриптом обработать список разного вида URL адресов и получить из него только доменные имена.

📘 Открыть Instant View
📗 Открыть на сайте

#будничное #bash

Получить имя домена из сертификата, можно с помощью самого openssl:

# openssl x509 -noout -subject -in ssl.sysadmin.pm.pem | cut -f3 -d=
sysadmin.pm

А тем, кто как и я не может осилить синтаксис openssl по памяти, я рекомендую воспользоваться утилитой certtool из пакета gnutls-utils:

# certtool -i < ssl.sysadmin.pm.pem | grep "Subject: CN" | cut -f2 -d=
sysadmin.pm

#будничное #openssl #certtool

Сегодня в заметке настраиваем двухфакторную авторизацию по SSH на сервер с помощью Google Authenticator. Всем кто хочет дополнительно обезопасить процесс авторизации на сервере, рекомендую в заметку заглянуть. Делать это лучше с ПК или хотя бы планшета.

Отдельное замечание для начинающих - обязательно проверяйте то, что вы делаете при настройке авторизации по SSH на удалённой машине. Некорректная настройка оной может привести к потере доступна на сервер и дополнительной суете, связанной с его восстановлением.

📗 Открыть на сайте

#будничное #google #ssh

Спросили меня на счёт последних новостей о законах для мессенжеров и VPN/анонимайзеров. Да, мнение по этому поводу имею, но не так что бы какое-то широкое и скорее всего скучноватое, в отличие от той истерии, что в очередной раз начинает подниматься.

О VPN и анонимайзерах.

В первую очередь, конечно же, озадачиться придётся VPN сервисам и провайдерам, которые эту услугу предоставляют, потому как именно они должны будут соблюдать установленные законом ограничения для пользователя. Озадачатся или нет - это вопрос отдельный. Кроме того, пока что не совсем понятно как наши уважаемые ведомства будут осуществлять проверку исполнения закона тем или иным VPN провайдером. Будут им мини-ревизора раздавать? А для компаний вне юрисдикции РФ придумают ещё один реестр? Смотреть на это не хочется, но видимо придётся.

Пользователи персональных VPN на собственных серверах, пока что, могут особо не переживать. До нас с вами если и доберутся, то значительно позже.

О мессенджерах.

Ну окей, мы же в Telegram, так что о мессенджере. Нужно отдать должное Дурову - при необходимости он отлично...

а) Использует шанс "хайпануть", в том числе и на решениях тех или иных властей.
б) Грамотно, вдумчиво и без перегиба таки пойти на встречу властям того или иного государства.

Думаю что когда происходящее коснётся Telegram, то эти два пункта вновь сыграют на руку мессенджеру - о нём опять будут говорить, а аудитория будет расти. Выяснится, что не всё так уж и запущено, что текущая работа в рамки закона укладывается, авторизация по номеру происходит, реакция на жалобы присутствует, какая-то фильтрация генерируемого контента всё равно идёт. Блокировать мессенжер окажется вроде бы и не за что.

По более грубому сценарию всё может пойти только если правительство РФ займёт какую-то принципиальную позицию по каким-то конкретным своим требованиям. Очевидно что тогда, вопрос о блокировке вновь повиснет в воздухе. Тогда же, на происходящее интересно будет посмотреть.

Призыв.

Нет, не к протестам и выходам куда-то там. Мы тут иные темы поднимаем. Призыв будет другой - повышайте уровень своей компьютерной грамотности, друзья, и по возможности помогайте другим. Чем больше вокруг нас будет технически подкованных людей, которые пусть и не разбираются в тонкостях криптографии, но хотя бы могут настроить, например, VPN и понять для чего он нужен (а нужен он не для обхода блокировок, прямо подчеркну это, да), тем сложнее будет нам с вами вот таким вот абсурдом испортить жизнь. А может быть и абсурда как такового станет меньше.

P. S. Но это не точно. Слишком идеалистично звучит, согласен.

#естьмнение #telegram #vpn

Распаковать deb пакет без его установки и в любой системе можно с помощью утилиты ar:

$ ar vx nginx_1.11.13-1~wheezy_amd64.deb
x - debian-binary
x - control.tar.gz
x - data.tar.gz
x - _gpgbuilder

#будничное #ar #deb

Наткнулся на неплохой канал об инфосеке в общем и эксплойтах в частности. Обязательно загляните как будет время.

https://www.youtube.com/watch?v=xCEJfTfhtQc

#security

Занятный рейтинг языков программирования от IEEE Spectrum. Можно посмотреть и общий охват, и отдельно эмбед, веб, энтерпрайз, мобильныые платформы. Доступны тренды, статистика по языкам в открытых проектах и в заявках от работодателей.

https://goo.gl/rKKbih

#программирование

Быстро скопировать права (именно права) одного файла на другой можно вот так:

# chmod --reference=alice.log bob.log

Так мы файлу bob.log зададим те же права что и у файла alice.log

Аналогично и с владельцем:

# chown --reference=alice.log bob.log

При этом, можно делать, например, такие штуки:

# find /some/dir -type f -print0 | xargs -O -I {} chmod --reference=/some/file.txt {}

#будничное #chmod #chown

За завалом последней недели упустил и теперь нагоняю...

- Запуск bug bounty от TOR. Вот здесь можно на этом заработать:

https://hackerone.com/torproject

- Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам:

https://briarproject.org/manual/
https://briarproject.org/raw/BRP-01-report.pdf

Нет, ну а вдруг заинтересует. 🤓

- Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов.

https://www.debian.org/News/2017/20170722

#debian #tor #briar

Небольшая заметка о том, как можно быстро и просто автоматизировать работу с Let's Encrypt сертификатами на сервере с помощью утилиты dehydrated.

📗 Открыть на сайте

#dehydrated #ssl #letsencrypt

Telegram временами чудит, и Instant View для поста выше почему-то не был сразу сгенерирован в этот раз. Чудеса да и только.

Пользуясь случаем, спешу напомнить - 28 июля мы разыгрываем бесплатные месячные подписки на журнал Хакер среди подписчиков, которые заполнили вот эту вот простую анкетку - https://goo.gl/7mrWAk Если ещё не сделали этого, обязательно потратьте две минуты времени. 🤓

По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала.

📗 Открыть на сайте

#bbr #фидбечат

Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.

https://security.sensiolabs.org/check

В дополнение к нему стоит обратить внимание на этот мини-проект на Github...

https://github.com/jorijn/laravel-security-checker

#php #security

В очередной раз хоронят. Теперь, видимо, уже окончательно.

https://goo.gl/k9d5q3

Давно пора, как по мне. 🤓

Обнаружилась полезная *top утилита для мониторинга работы контейнеров.

http://ctop.sh/

На гитхабе можно забрать отсюда:

https://github.com/bcicen/ctop

#будничное #docker #ctop

Проверить доступность порта из скрипта можно с помощью nc, например:

# nc -vzw3 sysadmin.pm 443

Либо непосредственно с помощью timeout:

# timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $?

#будничное #bash #nc

📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно.

Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora.

Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля.

В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например.

К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду:

docker run --rm -it registry.fedoraproject.org/f26-modular/boltron

Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf.

Подробнее о Boltron можно почитать здесь.

#fedora #boltron #docker