Быстро скопировать права (именно права) одного файла на другой можно вот так:

# chmod --reference=alice.log bob.log

Так мы файлу bob.log зададим те же права что и у файла alice.log

Аналогично и с владельцем:

# chown --reference=alice.log bob.log

При этом, можно делать, например, такие штуки:

# find /some/dir -type f -print0 | xargs -O -I {} chmod --reference=/some/file.txt {}

#будничное #chmod #chown

За завалом последней недели упустил и теперь нагоняю...

- Запуск bug bounty от TOR. Вот здесь можно на этом заработать:

https://hackerone.com/torproject

- Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам:

https://briarproject.org/manual/
https://briarproject.org/raw/BRP-01-report.pdf

Нет, ну а вдруг заинтересует. 🤓

- Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов.

https://www.debian.org/News/2017/20170722

#debian #tor #briar

Небольшая заметка о том, как можно быстро и просто автоматизировать работу с Let's Encrypt сертификатами на сервере с помощью утилиты dehydrated.

📗 Открыть на сайте

#dehydrated #ssl #letsencrypt

Telegram временами чудит, и Instant View для поста выше почему-то не был сразу сгенерирован в этот раз. Чудеса да и только.

Пользуясь случаем, спешу напомнить - 28 июля мы разыгрываем бесплатные месячные подписки на журнал Хакер среди подписчиков, которые заполнили вот эту вот простую анкетку - https://goo.gl/7mrWAk Если ещё не сделали этого, обязательно потратьте две минуты времени. 🤓

По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала.

📗 Открыть на сайте

#bbr #фидбечат

Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.

https://security.sensiolabs.org/check

В дополнение к нему стоит обратить внимание на этот мини-проект на Github...

https://github.com/jorijn/laravel-security-checker

#php #security

В очередной раз хоронят. Теперь, видимо, уже окончательно.

https://goo.gl/k9d5q3

Давно пора, как по мне. 🤓

Обнаружилась полезная *top утилита для мониторинга работы контейнеров.

http://ctop.sh/

На гитхабе можно забрать отсюда:

https://github.com/bcicen/ctop

#будничное #docker #ctop

Проверить доступность порта из скрипта можно с помощью nc, например:

# nc -vzw3 sysadmin.pm 443

Либо непосредственно с помощью timeout:

# timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $?

#будничное #bash #nc

📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно.

Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora.

Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля.

В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например.

К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду:

docker run --rm -it registry.fedoraproject.org/f26-modular/boltron

Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf.

Подробнее о Boltron можно почитать здесь.

#fedora #boltron #docker

Наступила последняя пятница июля, и я сердечно поздравляю коллег-администраторов с их профессиональным праздником. Стабильности вам, интересных задач и нервов покрепче. А я пойду плюшки распаковывать.

Начнём с полезных промо-кодов от наших друзей, компании Рустелеком. 🤓

🎁 Всем кто уже давно хотел запустить свой сайт в интернете, но не знал где разместиться - скидка 50% на первый месяц хостинга в рамках проекта worldhost.ru:

RUS1169700
RUS1567644
RUS9041632
RUS6055996
RUS5720066
RUS5938122
RUS4992609
RUS8836110
RUS0025187
RUS8345311

🎁 А всем, кому нужна надёжная платформа для размещения виртуального сервера - скидка 50% на первый месяц услуги по промо-коду ниже в рамках проекта robovps.biz:

RUS5049618993
RUS9957642167
RUS3904588517
RUS9090738166
RUS7612419383
RUS4304755779
RUS8160368491
RUS8236823845
RUS4838795395
RUS6032980270

Просто копируем промо-код и используем его в процессе заказа. Если вдруг коды разберут - пишите мне (контакт в описании канала), я дам ещё.

Впереди розыгрыш подписок на журнал Хакер... 🤓

👨🏻‍💻Ну что, следующим сообщением публикую список тех, кто выиграл бесплатную месячную подписку на журнал Хакер. Победители, пожалуйста, свяжитесь со мной в личных сообщениях (контакты в описании канала), я раздам коды. Большое спасибо всем принявшим участие.

Конечно же, спасибо ребятам из xakep.ru, без которых эта мини-акция не состоялась бы. Подписывайтесь на журнал, читайте, находите интересные для себя материалы.

Всех с праздником, друзья! 🤓

Победители розыгрыша промо-кодов на подписку журнала Хакер.

Презентация от Google о процессе работы по нахождению sha-1 коллизии.

https://shattered.it/ - а здесь можно проверить свой файл на вхождение в пространство возможных коллизий.

#security #sha1

Андрей Столяров, оказывается, ещё 27 июля опубликовал третий том книги "Программирование: введение в профессию". Электронные версии текущей и предыдущих книг доступны для загрузки бесплатно, с сайта Андрея. Там же можно скачать архивы с примерами программ. Человек проделал большую работу и выпустил свои материалы в свободный доступ.

http://stolyarov.info/books/programming_intro

И да, многие заметят - ну какой в 2к17 может быть Free Pascal под ОС Unix - замечание справедливое, но полезности в подаче основ автором это не уменьшает, на мой скромный вгляд.

#книга

Вот такую ошибку, при установке обновлений в CentOS можно решить следующим образом:

error: unpacking of archive failed on file /etc/ssl/certs: cpio: rename

# cd /etc/ssl
# mv certs certs.backup
# ln -s ../pki/tls/certs certs
# yum update

#будничное #centos

По мотивам общения с одним из подписчиков. Когда встаёт необходимость передать что-то (в данном случае пароль), с помощью QR кода.

Вот так, QR код будет выведен прямо в терминал:

read -s password; echo $password | \
qrencode -t ASCII -o /dev/shm/pswf.txt \
&& cat /dev/shm/pswf.txt; \
rm -f /dev/shm/pswf.txt;

А вот так в отдельном окне графикой (потребуется ImageMagick):

read -s password; echo $password | \
qrencode -o /dev/shm/pswf.png \
&& display /dev/shm/pswf.png; \
rm -f /dev/shm/pswf.png;

UPD: Чуть позже пост дополнен ещё более простым вариантом генерации QR кода:

read -s password; echo $password | qrencode -t ASCII -o -

#будничное #фидбечат

С утра написали ребята из Вкусносервера и попросили рассказать о том, что они сейчас бесплатно раздают виртуальные серверы и дедики для интересных проектов.

Если вы планируете вот-вот запустить что-то интересное, или если у вас уже есть какой-то полезный проект, напишите Ивану @vkusnoserver и обсудите возможность и условия сотрудничества.

Ещё одна занятная презентация с DEFCON, на этот раз о безопасности в BSD. 😈

#security #bsd