Отличный инструмент для проверки шелл скриптов на ошибки - shellcheck (в некоторых дистрибутивах ShellCheck). Просто ставим его из репозиториев, а затем выполняем команду:

shellcheck script.sh

Результатом выполнения команды будет отчёт с указанием на явные, допущенные в процессе написания скрипта ошибки.

#будничное #shell

📓 Сегодняшняя заметка о том, как настроить Nginx и SSL на 100% прохождение тестов на SSLLabs. Однако не могу не отметить отдельно - далеко не всегда 100% прохождение таких тестов есть что-то хорошее. Для популярного, посещаемого ресурса обязательно стоит изучить аудиторию, и если среди посетителей есть те, кто пользуется устаревшими браузерами, или старыми ОС, имеет смысл подумать о более мягкой настройке веб-сервера. В противном случае - да, можно увидеть красивые зелёные полоски и циферки в тестах, но не увидеть части реальных посетителей, для которых сайт окажется не доступен из-за жёстких настроек.

#будничное #nginx #ssl

Такие дела.

Таки удалили google.ru из реестра, но "осадочек-то остался". Интересно, дождёмся ли мы каких-либо комментариев по произошедшему, и если дождёмся, то будет ли там что-то кроме "это не мы, это потому что вот у них-то...". Печально всё это.

И ещё один неплохой курс по администрированию Linux. Актуальность информации - весна 2017. Лекции достаточно длинные (1-2 часа каждая), но думаю что выделить на них несколько вечеров (особенно тем кто только начинает всё это изучать) однозначно стоит.

https://www.youtube.com/playlist?list=PLrCZzMib1e9rx3HmaLQfLYb9ociIvYOY1

#видео

Об этом уже давно предупреждают и регистраторы, и хостеры, но всё равно находятся те, кто продолжает на подобное попадаться. Друзья, если среди нас есть владельцы сайтов, или есть знакомые, которые работают над сайтами, покажите им вот такое вот письмо, и попросите их быть бдительными, не вестись на этот развод.

Если кратко - злоумышленники, прикидываясь регистратором доменов или хостером (письмо при этом немного другое, но суть та же), присылают такой вот фейк-запрос о необходимости размещения файлов. Позже, если файл таки оказывается размещён, через него происходит взлом сайта, что разумеется приводит к печальным последствиям.

Будьте аккуратнее, не попадайтесь на всё вот это вот. Хорошей пятницы вам. 🤓

🔏 В одном из чатов, в связи с последними новостями по поводу блокировки Telegram, возник вопрос быстрого поднятия собственного proxy сервера. Короткая заметка по настройке 3proxy для работы socks и http прокси прилагается.

#будничное #3proxy

Приветствую всех кто оказался на канале по рекомендации Константина. Надеюсь вам у нас понравится. 🤓

А я меж тем, с не очень хорошими новостями:

Объявлено об обнаружении 10 уязвимостей в гипервизоре XEN. Некоторые из них, при определённых условиях дают возможность атакующему выйти за пределы гостевой в хост систему.

Подробности и патчи доступны по ссылке https://xenbits.xen.org/xsa/ Обязательно закройте уязвимости, если ещё не сделали этого.

#security #xen

Владельцам проектов на Drupal так же стоит озаботиться установкой обновлений безопасности. Были обнаружены три уязвимости (одна из них критическая), используя которые, злоумышленники могут доставить неприятности администраторам сайтов.

Обновления и подробности уже доступны по ссылке https://www.drupal.org/SA-CORE-2017-003 Остаётся только скачать и установить их.

#security #drupal

А есть ли среди нас те, кто плотно работает или изредка сталкивается с большими данными (BigData)? На Stepic доступен неплохой курс по Hadoop. Возможно для кого-то из подписчиков он окажется полезен.

https://stepik.org/150/

#stepic #hadoop #bigdata

Как обычно, когда нахожусь в поездке (а я тут уже второй день в поезде еду), продолжаю делиться с вами полезными ссылками. Вот например ресурс с несколькими текстовыми курсами для devops'ов - https://learn.techbeacon.com/ Конкретики и живых примеров курсы, к сожалению, содержат не много, но для общего понимания, для структурирования знаний, имеет смысл ознакомиться с ними, возможно что-то полезное для себя вы там найдёте.

Подборка книг от Linux Training. Некоторые из них уже были на канале отдельно. В книгах рассматриватся вопросы как для начинающих, так и для уже практикующих админов. Обязательно полистайте.

#книга

Xmlstarlet - очень удобная утилита для обработки xml файлов прямо из командной строки. Например вот так, одной командой, я получаю все IP адреса из дампа, который выгружается с сервера РКН (выборка по <ip>1.2.3.4</ip>):

xmlstarlet sel -t -m '//ip' -v . -n /opt/signal/dump.xml | sort -n | uniq

#будничное #xml #парсинг

В кои-то веки увидел телевизор... А в нём увидел всё то, что сейчас на Telegram выливается. Чертовски печально всё это. С одной стороны - "законотворцы", которые активно стремятся "защитить" пользователя рунета от "угроз". С другой стороны Павел Дуров, который уже давно и явно дал понять, что РФ в его приоритеты не входит, от слова совсем. Немного радует то, что в Telegram появилась работа через прокси, т. е. хотя бы технически всему этому бреду можно как-то сопротивляться.

Этим сообщением хочется ещё раз поднять посты, которые могут помочь пользователю с обх... организацией доступа в сеть из удалённой точки (другой страны, континента, провайдера и т. п.):

🔐 Настройка собственного VPN сервера:
🔐 https://yangx.top/SysadminNotes/93

🔏 Настройка собственного proxy сервера:
🔏 https://yangx.top/SysadminNotes/195

🔒 Настройка SSH тунеля без заморочек:
🔒 https://yangx.top/SysadminNotes/159

И ещё возник вопрос (на самом деле важный, так что пожалуйста, потратьте 10 секунд времени на ответ):

В случае если Telegram окажется заблокирован в РФ, продолжите ли вы пользоваться им? Повлияет ли на вас эта блокировка?

👨🏻‍💻 Пользоваться продолжу.
🙅🏻‍♂️ Пользоваться перестану.

Спасибо всем.

Знакомый попросил обновить Fedora на его ARM сервере в Scaleway. Самый простой путь установки обновлений - DNF:

# dnf upgrade --refresh
# dnf install dnf-plugin-system-upgrade
# dnf system-upgrade download --refresh --releasever=23
# dnf system-upgrade reboot

При этом, если обновляемся мы, например, с 22 версии дистрибутива, то делать это нужно последовательно, переходя на каждую следующую версию, т. е. с 22 на 23, затем на 24 и только потом на 25.

#будничное #fedora

Быстро поделиться содержимым файла, или же выводом какой-то команды в шелле можно с помощью утилиты fpaste. В CentOS утилита ставится из репозитория EPEL:

$ fpaste /proc/mdstat
$ fpaste /proc/cpuinfo -d "pAssWorD" --confirm

Так же, для этих целей можно использовать утилиту pastebinit:

# pastebinit -b pastebin.com /proc/mdstat

#будниченое #pastebin

Тем временем, SUSE Linux Enterprise Server и openSUSE стали доступны для установки пользователям Windows прямо из магазина приложений. Ubuntu и Fedora обещают добавить в скором времени.

Если при установке из магазина приложений, вы получили ошибку 0х8007007е, убедитесь что в разделе "Панель управления - Программы - Включение и отключение компонентов Windows", у вас включен компонент "Подсистема Windows для Linux". После его включения требуется перезагрузить компьютер.

#suse #windows

Сгенерировать новый UUID можно с помощью утилиты uuidgen:

$ uuidgen
3e33cb72-978f-4692-bd4c-baacf6a3ed24

А можно и без неё:

$ cat /proc/sys/kernel/random/uuid
bc2a279e-097c-4d91-8139-0daedef5d7d1

#будничное #uuid

Понадобилось на одном из серверов быстро поднять tcp сервис на который можно достучаться извне:

while true; do nc -v -t -l -p 8080 > /dev/null; done

#будничное #nc