По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала.

📗 Открыть на сайте

#bbr #фидбечат

Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях.

https://security.sensiolabs.org/check

В дополнение к нему стоит обратить внимание на этот мини-проект на Github...

https://github.com/jorijn/laravel-security-checker

#php #security

В очередной раз хоронят. Теперь, видимо, уже окончательно.

https://goo.gl/k9d5q3

Давно пора, как по мне. 🤓

Обнаружилась полезная *top утилита для мониторинга работы контейнеров.

http://ctop.sh/

На гитхабе можно забрать отсюда:

https://github.com/bcicen/ctop

#будничное #docker #ctop

Проверить доступность порта из скрипта можно с помощью nc, например:

# nc -vzw3 sysadmin.pm 443

Либо непосредственно с помощью timeout:

# timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $?

#будничное #bash #nc

📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно.

Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora.

Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля.

В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например.

К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду:

docker run --rm -it registry.fedoraproject.org/f26-modular/boltron

Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf.

Подробнее о Boltron можно почитать здесь.

#fedora #boltron #docker

Наступила последняя пятница июля, и я сердечно поздравляю коллег-администраторов с их профессиональным праздником. Стабильности вам, интересных задач и нервов покрепче. А я пойду плюшки распаковывать.

Начнём с полезных промо-кодов от наших друзей, компании Рустелеком. 🤓

🎁 Всем кто уже давно хотел запустить свой сайт в интернете, но не знал где разместиться - скидка 50% на первый месяц хостинга в рамках проекта worldhost.ru:

RUS1169700
RUS1567644
RUS9041632
RUS6055996
RUS5720066
RUS5938122
RUS4992609
RUS8836110
RUS0025187
RUS8345311

🎁 А всем, кому нужна надёжная платформа для размещения виртуального сервера - скидка 50% на первый месяц услуги по промо-коду ниже в рамках проекта robovps.biz:

RUS5049618993
RUS9957642167
RUS3904588517
RUS9090738166
RUS7612419383
RUS4304755779
RUS8160368491
RUS8236823845
RUS4838795395
RUS6032980270

Просто копируем промо-код и используем его в процессе заказа. Если вдруг коды разберут - пишите мне (контакт в описании канала), я дам ещё.

Впереди розыгрыш подписок на журнал Хакер... 🤓

👨🏻‍💻Ну что, следующим сообщением публикую список тех, кто выиграл бесплатную месячную подписку на журнал Хакер. Победители, пожалуйста, свяжитесь со мной в личных сообщениях (контакты в описании канала), я раздам коды. Большое спасибо всем принявшим участие.

Конечно же, спасибо ребятам из xakep.ru, без которых эта мини-акция не состоялась бы. Подписывайтесь на журнал, читайте, находите интересные для себя материалы.

Всех с праздником, друзья! 🤓

Победители розыгрыша промо-кодов на подписку журнала Хакер.

Презентация от Google о процессе работы по нахождению sha-1 коллизии.

https://shattered.it/ - а здесь можно проверить свой файл на вхождение в пространство возможных коллизий.

#security #sha1

Андрей Столяров, оказывается, ещё 27 июля опубликовал третий том книги "Программирование: введение в профессию". Электронные версии текущей и предыдущих книг доступны для загрузки бесплатно, с сайта Андрея. Там же можно скачать архивы с примерами программ. Человек проделал большую работу и выпустил свои материалы в свободный доступ.

http://stolyarov.info/books/programming_intro

И да, многие заметят - ну какой в 2к17 может быть Free Pascal под ОС Unix - замечание справедливое, но полезности в подаче основ автором это не уменьшает, на мой скромный вгляд.

#книга

Вот такую ошибку, при установке обновлений в CentOS можно решить следующим образом:

error: unpacking of archive failed on file /etc/ssl/certs: cpio: rename

# cd /etc/ssl
# mv certs certs.backup
# ln -s ../pki/tls/certs certs
# yum update

#будничное #centos

По мотивам общения с одним из подписчиков. Когда встаёт необходимость передать что-то (в данном случае пароль), с помощью QR кода.

Вот так, QR код будет выведен прямо в терминал:

read -s password; echo $password | \
qrencode -t ASCII -o /dev/shm/pswf.txt \
&& cat /dev/shm/pswf.txt; \
rm -f /dev/shm/pswf.txt;

А вот так в отдельном окне графикой (потребуется ImageMagick):

read -s password; echo $password | \
qrencode -o /dev/shm/pswf.png \
&& display /dev/shm/pswf.png; \
rm -f /dev/shm/pswf.png;

UPD: Чуть позже пост дополнен ещё более простым вариантом генерации QR кода:

read -s password; echo $password | qrencode -t ASCII -o -

#будничное #фидбечат

С утра написали ребята из Вкусносервера и попросили рассказать о том, что они сейчас бесплатно раздают виртуальные серверы и дедики для интересных проектов.

Если вы планируете вот-вот запустить что-то интересное, или если у вас уже есть какой-то полезный проект, напишите Ивану @vkusnoserver и обсудите возможность и условия сотрудничества.

Ещё одна занятная презентация с DEFCON, на этот раз о безопасности в BSD. 😈

#security #bsd

Ну что, каналу исполнилось три месяца. Мы медленно, но уверенно растём и развиваемся, и это радует. За спиной уже более 300 записок на канале, более 50 заметок на сайте, появление у канала хороших друзей и самое главное - отзывчивая и интересная аудитория. Продолжаем работать...

Ставший уже традиционным дайджест того, на что стоит обратить внимание в этом месяце:

🤖 Скрипты для организации Telegram канала с автоматическим постингом картинок:
- https://yangx.top/SysadminNotes/235
- https://yangx.top/SysadminNotes/265

💻 Организация ssh backconnect:
- https://yangx.top/SysadminNotes/250

📱 Двухфакторная авторизация по SSH:
- https://yangx.top/SysadminNotes/283

⏱ Немного о прокачке интернет соединения с помощью BBR:
- https://yangx.top/SysadminNotes/293

Всем хорошего вечера, друзья. 🤓

Понадобилось последить за температурой процессора в реальном времени. Сделать это можно с помощью утилит watch и lm_sensors:

$ watch sensors

Температуру с HDD можно снять с помощью hddtemp:

$ hddtemp
/dev/sda: WDC WD5000LPCX-21VHAT0: 40°C

#будничное #sensors

Тем временем, Red Hat выпустили RHEL 7.4, а в нём ну очень много разной вкуснятины. Из того что порадовало меня...

- firewalld теперь поддерживает сеты, уход от iptables+ipset в сторону firewalld всё ближе (да, да, у меня ещё не состоялся);
- OpenSSH обновлён до версии 7.4, со всеми сопутствующими возможностями;
- Добавлена поддержка ALPN, а значит теперь можно будет поднять nginx с обновлённым openssl и полноценным HTTP/2.

HTTP/2 в nginx, к слову, включается очень просто:

  listen        443 ssl http2;
  server_name   sysadmin.pm;

Ждём появления обновлений в CentOS.

#будничное #redhat

А ещё Хецнер в честь своего 20и летия на весь август отменил установочную плату на некоторые линейки серверов...

https://www.hetzner.com/news/20-year-hetzner-special-no-setup-fees-on-selected-servers/

Если подбираете себе место для аренды дедика в Европе, обязательно загляните. Если для этого дедика потребуется русскоязычный саппорт, можете написать мне, есть у меня на примете отличные админы. 😏

#hetzner