Очень не люблю делать что-то по работе на ходу, но изредка приходится. К счастью, за долгое время в смартфоне сформировался набор полезных программ, с помощью которых основные технические вопросы удаётся решить достаточно быстро. Решил собрать эти утилиты в одной небольшой заметке.
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории.
#будничное #android #софт
Записки админа
Android утилиты для сисадмина
Так уж складывается работа, что иногда нужно иметь возможность получить доступ к площадкам и серверам, когда ПК под рукой нет. В этих случаях очень выручает набор ПО, установленного прямо в смартфоне. Вот несколько полезных программ, которые я использую в…
А есть ещё кто-то, кто следит сейчас за событиями, связанными с регистрацией заблокированных РКН доменов и их направлением на различные IP сторонних ресурсов, на корневые NS и т. п.? Как вам идея? Поддерживаете ли такой способ донести до РКН суть проблемы, не смотря на то, что это может вызвать много проблем у простых польователей? Стоит ли оно того?
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям.
✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела.
🚫 - Не поддерживаю. Проблем от этого может быть куда больше.
💤 - Не слежу или вообще не понимаю о чём речь.
P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того?
#интересномнение
📓 Владельцам выделенных серверов с настроенным RAID 1/ RAID 10 - короткая заметка о замене умирающего диска в программном рейде. Если делать всё правильно, аккуратно и не торопясь, то проблем в процессе скорее всего не возникнет.
#будничное #raid
#будничное #raid
Записки админа
Замена диска в RAID 1/10
Диски в рейдах время от времени выходят из строя, и их конечно же приходится заменять. Короткая инструкция по замене дисков в программном рейде, на примере RAID 1. Допустим что у нас в сервере установлено два диска и на них следующим образом собран рейд:…
Между делом наткнулся на бота, который выполняет поиск по базам эксплойтов. Удобная штука надо сказать. @GetSploitBot
#security #telegram #bot
#security #telegram #bot
Жмакните на кнопочку если вам самим скачивать оттуда что-то лениво (регистрация, всё вот это вот), но вы были бы не против те книги получить. Если определённому количеству человек это будет нужно, я заморочусь публикацией всей подборки здесь, на канале.
packt.zip
71.9 MB
Для удаления почтовой очереди на сервере с Exim, можно воспользоваться вот такой командой:
Если случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim
exim -bp | grep "<" | awk '{print $3}' | xargs exim -MrmЕсли случай тяжёлый, и писем в очереди реально много, то стоит просто пересоздать директорию /var/spool/exim/input/. При этом, обязательно нужно дать директории корректные права и владельца, а Exim не забыть перезапустить. При пересоздании директории, удалять текущую не стоит, просто переименуйте её в input.backup например, вдруг в очереди будут важные письма, которые необходимо будет вытащить оттуда.
#будничное #спам #exim
Заметка о том, как можно найти источник исходящего спама с сервера, на котором работает Exim.
#будничное #спам #exim
#будничное #спам #exim
Записки сисадмина
Exim. Поиск источника спама.
Найти скрипт или источник спама, на сервере где работает Exim, можно просто проверив логи, предварительно настроив их ведение нужным образом конечно же. Скрипт рассылающий спам. 1. Добавляем (если параметра ещё нет) в exim.conf, в секцию "log_selector ="…
Ну что, обозначенная на выходных вакханалия с заблокированными доменами набирает обороты - кинотеатр ivi пишет о том, что доступ к его сервису затруднён. Ребята из Vscale сообщили сегодня - после того как кто-то направил домен на их IP адреса, они попали под блокировку и сайт оказался не доступен. Пишут что аналогичным образом атакованы code.jquery.com и mc.yandex.ru - адреса, с которых на огромное количество сайтов подгружаются скрипты и счётчики.
А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...
Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.
А РКН тем временем рассылает письма с этаким белым списком, который, однако, местами выглядит "впечатляюще"...
*.google.*Понятно что поправят и скорректируют, только вот того бреда что уже произошёл, и ещё произойдёт в ближайшее время, это не отменяет. Терпения коллегам, которым всё это приходится сейчас разгребать.
Вот так с помощью ресурса cheat.sh можно прямо в терминале получить шпаргралку по очень многим командам и утилитам:
# curl cheat.sh/curl
# curl cheat.sh/strace
#шпаргалки #будничное
# curl cheat.sh/curl
# curl cheat.sh/strace
#шпаргалки #будничное
Я не буду постить то, что о новом законопроекте уже разлетелось по Телеграму, то что уже написали TJournal, Интерфакс и Meduza. Я хотел бы предложить своим читателям потратить 10 минут на ознакомление с самим законопроектом. Всегда полезно знать первоисточник при распространении и обсуждении той или иной информации.
P. S. Печально всё это на самом деле.
P. S. Печально всё это на самом деле.
Microsoft меня в последнее время радуют. Вот например вчера они анонсировали возможность запуска OpenBSD на своей платформе Azure. Будучи польователем OpenBSD, происходящему я был приятно удивлён. Если кратко - администратору теперь достаточно подготовить образ виртуального диска, конвертировать его в VHD формат, закачать его на платформу и создать с помощью этого диска виртуальную машину.
В Microsoft для этого даже инструкцию приготовили, так что всем заинтересованным остаётся только брать и пользоваться. Для работы потребуется последняя версия Azure Agent
#openbsd #azure
В Microsoft для этого даже инструкцию приготовили, так что всем заинтересованным остаётся только брать и пользоваться. Для работы потребуется последняя версия Azure Agent
#openbsd #azure
Docs
Создание и отправка образа OpenBSD - Azure Virtual Machines
Узнайте, как создать и передать виртуальный жесткий диск (VHD-файл), содержащий операционную систему OpenBSD, для создания виртуальной машины Azure с помощью Azure CLI.
Получить все IP адреса из файла с помощью grep можно вот так:
#будничное #grep
grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" file.txt#будничное #grep
В эти выходные, в виду некоторой занятости, ссылок (интересных на мой взгляд) от меня будет больше чем мануалов. 🤓
🕓 https://crontab.guru/ - занятный ресурс, на котором можно попрактиковаться в создании заданий для cron'а. Ребята там даже своеобразный сервис для мониторинга выполнения заданий предлагают.
#cron
🕓 https://crontab.guru/ - занятный ресурс, на котором можно попрактиковаться в создании заданий для cron'а. Ребята там даже своеобразный сервис для мониторинга выполнения заданий предлагают.
#cron
crontab.guru
Crontab.guru - The cron schedule expression generator
An easy to use editor for crontab schedules.
Когда MASQUERADE на сервере настроить нельзя (например такое бывает на OpenVZ виртуалках), для работы OpenVPN можно использовать SNAT. Вот так:
Или уточнив источник:
#iptables #openvpn
# iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 1.2.3.4Или уточнив источник:
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 1.2.3.4#iptables #openvpn
Telegram
Записки админа
Современные технологии и их глубокое проникновение в нашу жизнь, практически не оставляет шансов остаться анонимным условному Васяну, который ведёт переписку с так милой его сердцу условной Алисой. Однако современные же технологии позволяют обеспечить нам…