Ну что, каналу исполнилось три месяца. Мы медленно, но уверенно растём и развиваемся, и это радует. За спиной уже более 300 записок на канале, более 50 заметок на сайте, появление у канала хороших друзей и самое главное - отзывчивая и интересная аудитория. Продолжаем работать...

Ставший уже традиционным дайджест того, на что стоит обратить внимание в этом месяце:

🤖 Скрипты для организации Telegram канала с автоматическим постингом картинок:
- https://yangx.top/SysadminNotes/235
- https://yangx.top/SysadminNotes/265

💻 Организация ssh backconnect:
- https://yangx.top/SysadminNotes/250

📱 Двухфакторная авторизация по SSH:
- https://yangx.top/SysadminNotes/283

⏱ Немного о прокачке интернет соединения с помощью BBR:
- https://yangx.top/SysadminNotes/293

Всем хорошего вечера, друзья. 🤓

Понадобилось последить за температурой процессора в реальном времени. Сделать это можно с помощью утилит watch и lm_sensors:

$ watch sensors

Температуру с HDD можно снять с помощью hddtemp:

$ hddtemp
/dev/sda: WDC WD5000LPCX-21VHAT0: 40°C

#будничное #sensors

Тем временем, Red Hat выпустили RHEL 7.4, а в нём ну очень много разной вкуснятины. Из того что порадовало меня...

- firewalld теперь поддерживает сеты, уход от iptables+ipset в сторону firewalld всё ближе (да, да, у меня ещё не состоялся);
- OpenSSH обновлён до версии 7.4, со всеми сопутствующими возможностями;
- Добавлена поддержка ALPN, а значит теперь можно будет поднять nginx с обновлённым openssl и полноценным HTTP/2.

HTTP/2 в nginx, к слову, включается очень просто:

  listen        443 ssl http2;
  server_name   sysadmin.pm;

Ждём появления обновлений в CentOS.

#будничное #redhat

А ещё Хецнер в честь своего 20и летия на весь август отменил установочную плату на некоторые линейки серверов...

https://www.hetzner.com/news/20-year-hetzner-special-no-setup-fees-on-selected-servers/

Если подбираете себе место для аренды дедика в Европе, обязательно загляните. Если для этого дедика потребуется русскоязычный саппорт, можете написать мне, есть у меня на примете отличные админы. 😏

#hetzner

Немного шпаргалок в коллекцию - sed, tar, выбор типа виртуализации.

#шпаргалки

И канал автора этих шпаргалок с короткими видео по теме. Загляните, возможно это покажется интересным.

https://www.youtube.com/channel/UCyseO4nxaTQdlKWKfNA1DIA/videos

#видео

Друзья, это новый для нашего канала формат, но мне хотелось бы что бы он прижился и нашёл какой-то отклик серди подписчиков.

С определённого момента, со мной начали связываться владельцы разных сервисов и предлагать прорекламировать их здесь, на канале. Простая реклама - это хорошо, но не всегда интересно, куда приятнее из первых рук получить подробную информацию о том или ином сервисе от его разработчиков или представителей. Теперь такие посты будут размещаться на канале в рамках тега #гостевой.

У сервиса появляется возможность презентовать себя вам в полной мере, а у вас - сразу же поближе познакомиться с ним. Думаю, что этот формат будет полезен для всех. Попробуем?

И первый гостевой пост на канале будет от разработчиков сервиса @FastestProxybot - это сервис, который позволяет бесплатно, автоматически подключить Telegram через один из прокси серверов. Кроме того, это сервис, в рамках которого по достаточно низкой цене можно получить VPN для работы в сети.

Илья подготовил для вас материал, с которым я предлагаю вам ознакомиться. Услуга в современном мире востребована, а в случае с этими ребятами ещё и предоставляется очень удобно.

http://telegra.ph/The-Fastest-Proxy-08-02

#гостевой

Если кто-то пользуется расширением Web Developer для Chrome, обязательно обновитесь до актуальной версии. Версия 0.4.9 была скомпрометирована и как минимум показывает в браузере нежелательную рекламу.

Короткая заметка по iperf3 и его использовании для тестирования соединения между двумя серверам.

📗 Открыть на сайте

#будничное #iperf

AMT - технология, предоставляющая удалённый доступ для управления компьютером независимо от состояния питания, сети и ОС. Видео - это пример того, как можно такой закладкой воспользоваться.

#фидбечат

Несколько занятных ссылок от подписчика:

🔗 Постим файлы и сокращаем URL адреса прямо из консоли:
http://0x0.st/
$ curl -F'[email protected]' http://0x0.st
$ curl -F'url=http://example.com/image.jpg' http://0x0.st
$ curl -F'shorten=http://example.com/some/long/url' http://0x0.st

🗂 Шарим файлы прямо из консоли:
https://transfer.sh/
$ curl --upload-file ./hello.txt https://transfer.sh/hello.txt

🗒 Ещё один pastebin:
http://sprunge.us/
$ cat file | curl -F 'sprunge=<-' http://sprunge.us

#фидбечат

История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity

Обнаружилась занятная альтернатива для ls - exa.

Из очевидных плюсов:

1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.

На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.

#будничное #ls #exa

Забрать можно здесь https://github.com/ogham/exa.git

#будничное #exa

Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.

Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.

CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.

Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2

Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.

#security

Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF

#будничное #sudo

Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.

#книга

А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.

Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.

P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.

#google #cloud