Блокировка по useragent'у в Nginx делается так:

if ($http_user_agent ~* (wget|curl|libwww-perl) ) {
return 403;
}

#будничное #nginx

Потребовалось странное - сгенерировать некоторое количество наполненных рандомным текстом файлов. Генерация текста получилось примерно такой:

tr -dc a-z1-4 </dev/urandom | tr 1-2 ' \n' | awk 'length==0 || length>50' | tr 3-4 ' ' | sed 's/^ *//' | cat -s | fmt

#будничное #странное

Наглядное сравнение четырёх облачных сервисов - AWS, Azure, IBM и Google Cloud.

https://www.slideshare.net/rightscale/compare-cloud-services-aws-vs-azure-vs-google-vs-ibm

Здесь о них же (без IBM), но уже конкретно о хранилищах:

https://www.slideshare.net/rightscale/aws-vs-azure-vs-google-cloud-storage-deep-dive

#cloud

Nmap: Network Exploration and Security Auditing Cookbook

Ребята из @safelinux чата подкидывают годноты от Packt. Разбирайте. И к чату присоединяйтесь, да. Там у нас уютненько. 🤓

#книга #nmap

Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:

https://xenbits.xen.org/xsa/

Не забудьте проверить и применить обновления у себя.

#security #xen

Containers for Everyone.

Очень неплохое издание от Linux Academy.

#книга

Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.

📗 Открыть на сайте

#будничное #nginx #wordpress

И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.

Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE

Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.

#security

Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.

http://www.buildyourownlinux.com

#kernel

Не совсем сисадминское, но полезное, в копилку.

coolors.co/app - переходим и попадаем в генаратор приятных глазу цветовых схем. Очень удобная штука, как по мне.

#всячина

И сразу короткая заметка о сканере, который использует API vulners.com и проверяет сервер на наличие проблем.

📗 Открыть на сайте

#будничное #security

psacct\acct - набор утилит для получения дополнительной информации о действиях других аккаунтов на сервере.

ac - время пребывания на сервере;

sa - вывод команд, выполняемых пользователями;

lastcomm - вывод последних выполненных команд.

#будничное #psacct

Plesk устроил акцию. Новые клиенты получают $100 кредитов на AWS, а клиенты мигрирующие получают $500 кредитов.

https://www.plesk.com/infrastructure-providers/hyperscalers/aws/promo/

Много разных неплохих тестов по ссылке. Прошёлся по нескольким и нашёл для себя некоторое количество мелких пробелов, которые стоит закрыть.

http://certifications.ru/tests/list/

Древовидный вывод списка каталогов и файлов:

# ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'

Можно, конечно, и так:

# tree ./

У tree могут возникнуть проблемы с отображением кириллицы. Первый вариант отрабатывает чуть дольше, выглядит монструозно (можно сделать алиас), но с кириллицей проблем не имеет.

#будничное #tree

Получить значение la в скрипте можно, например, так:

# python -c 'import os; print os.getloadavg()[0]'
2.13

#будничное #bash

Принёс вам свежую, хорошую, бесплатную книгу по Nginx. Разбирайте, друзья.

#книга #nginx

Gentoo Hardened всё. Печально.

https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html

#grsecurity #gentoo

Оперативно освободить зарезервированное место в рамках партации:

# tune2fs -m 1 /dev/sda1

Но применять стоит только в случае, когда других вариантов освободить какое-то количество места нет. Ну или когда зарезервировано действительно много, и это значение хочется уменьшить.

#будничное #tune2fs

Пока идёт сборка софта, можно поиграть в тетрис прямо в терминале. 🤓 Особенность его в том, что он умеет анализировать происходящее на поле и подсовывает самую не удобную фигуру.

# dnf install bastet

Короткое видео о настройке Nginx в качестве балансировщика:

https://www.youtube.com/watch?v=SpL_hJNUNEI

#будничное #видео #nginx