Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:

https://xenbits.xen.org/xsa/

Не забудьте проверить и применить обновления у себя.

#security #xen

Containers for Everyone.

Очень неплохое издание от Linux Academy.

#книга

Заметка о том, как можно увеличить производительность работы с кешем, закинув его в память сервера, а не оставив на диске.

📗 Открыть на сайте

#будничное #nginx #wordpress

И ведь он не один такой оказался. Ещё несколько дополнений были аналогичным образом скомпрометированы. Суммарное количество аудитории, которую теоретически могли бы охватить злоумышленники, составляет не многим меньше 5млн человек.

Подробности на английском: https://goo.gl/ynWMKy
Чуть меньше подробностей, но на русском: https://goo.gl/axuAeE

Друзья, будьте внимательны к просьбам ввести и передать свои данные куда-то.

#security

Хороший пошаговый мануал по сборке минималистичного дистрибутива. Для тех, кому страшновато углубляться в LFS, но попробовать, всё же, хочется.

http://www.buildyourownlinux.com

#kernel

Не совсем сисадминское, но полезное, в копилку.

coolors.co/app - переходим и попадаем в генаратор приятных глазу цветовых схем. Очень удобная штука, как по мне.

#всячина

И сразу короткая заметка о сканере, который использует API vulners.com и проверяет сервер на наличие проблем.

📗 Открыть на сайте

#будничное #security

psacct\acct - набор утилит для получения дополнительной информации о действиях других аккаунтов на сервере.

ac - время пребывания на сервере;

sa - вывод команд, выполняемых пользователями;

lastcomm - вывод последних выполненных команд.

#будничное #psacct

Plesk устроил акцию. Новые клиенты получают $100 кредитов на AWS, а клиенты мигрирующие получают $500 кредитов.

https://www.plesk.com/infrastructure-providers/hyperscalers/aws/promo/

Много разных неплохих тестов по ссылке. Прошёлся по нескольким и нашёл для себя некоторое количество мелких пробелов, которые стоит закрыть.

http://certifications.ru/tests/list/

Древовидный вывод списка каталогов и файлов:

# ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'

Можно, конечно, и так:

# tree ./

У tree могут возникнуть проблемы с отображением кириллицы. Первый вариант отрабатывает чуть дольше, выглядит монструозно (можно сделать алиас), но с кириллицей проблем не имеет.

#будничное #tree

Получить значение la в скрипте можно, например, так:

# python -c 'import os; print os.getloadavg()[0]'
2.13

#будничное #bash

Принёс вам свежую, хорошую, бесплатную книгу по Nginx. Разбирайте, друзья.

#книга #nginx

Gentoo Hardened всё. Печально.

https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html

#grsecurity #gentoo

Оперативно освободить зарезервированное место в рамках партации:

# tune2fs -m 1 /dev/sda1

Но применять стоит только в случае, когда других вариантов освободить какое-то количество места нет. Ну или когда зарезервировано действительно много, и это значение хочется уменьшить.

#будничное #tune2fs

Пока идёт сборка софта, можно поиграть в тетрис прямо в терминале. 🤓 Особенность его в том, что он умеет анализировать происходящее на поле и подсовывает самую не удобную фигуру.

# dnf install bastet

Короткое видео о настройке Nginx в качестве балансировщика:

https://www.youtube.com/watch?v=SpL_hJNUNEI

#будничное #видео #nginx

И неплохая шпаргалка по ip утилите в коллекцию.

#шпаргалки

Рассказали мне о занятном сервисе хранения файлов - https://fex.net/ Занятный он потому, что помимо бесплатного тарифа, у них есть возможность, получить 1Тб хранилище, всего за $1 в месяц. И даже скрипт для аплоада имеется:

https://gist.github.com/slumvillain/9d102a19ddb53a391787e9785f5d0423

Скажу честно - сам не пробовал, но выглядит вкусно. За бакс 1Тб под бекапы, по моему, ещё никто не предлагал. Если кто-то воспользуется, поделитесь потом впечатлениями.

UPD: Подсказывают, что сервис построен на оборудовании некогда прикрытого торрента. У ребят осталось железо, и дабы оно не простаивало, был запущен этот проект.

#фидбечат

Ещё один ресурс с курсами, на который мы теперь будем периодически заглядывать - pluralsight.com. На ресурсе регулярно публикуется бесплатный курс недели. Сегодня доступен "AWS Certified DevOps Engineer: Security, Governance, and Validation":

https://www.pluralsight.com/courses/security-governance-validation-aws-certified-devops-engineer

#видео #devops