🖥 Goto для терминала.

Рассказываю о goto - очень простой, и удобной утилите для терминала, которая позволяет настроить алиасы разных директорий. Типичный юзкейс у меня - пачка пользователей, у них пачка доменов; путь до директории к каждому домену запоминать совсем не обязательно, достаточно просто ввести что-то вроде:

# goto supersite_com

И переход сразу же выполняется в нужную директорию с файлами сайта. Подробнее об утилите в соответствующей заметке:

📗 https://sysadmin.pm/goto-shell/

#будничное #goto #bash

🖥 Работа в командной строке.

Крутая компиляция полезностей, которые нужно знать при работе в командной строке. Материал очень неплохой, доступен в том числе и на русском языке.

https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md

#будничное #bash #shell

📝 Chkservice.

Занятная утилита для работы с systemd юнитами. Умеет управлять их включением, выключением и перезапуском.

Надеюсь что девушка проект не забросит и продолжит его развивать (там сейчас очень не хватает поиска, например). Посмотреть как оно выглядит и почитать о том как поставить (встанет только на современные ОС, не на "стабильные", к сожалению) можно в соответствующей заметке:

📗 https://sysadmin.pm/chkservice/

#systemd #chkservice

⛴ А ещё, вот вам cli утилита для управления (и мониторинга, как заявлено) Docker'ом из терминала.

https://github.com/moncho/dry

#docker #dry

📶 Друзья, впереди у меня кое-какая поездка, и скорее всего на канале на несколько дней случится затишье. Не теряйте, как только сделаю все дела, работа канала вернётся в своё обычное русло. 🤓

🆙 Обновление инструкции по настройке OpenVPN.

Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения.

Стало чуть сложнее, но гораздо информативнее.

https://sysadmin.pm/openvpn/

#openvpn #будничное

☔️ Дайджест за март.

Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами...

🔅 Настраивали PUSH уведомления в Nginx

🔅 Посмотрели скрипт массовой оптимизации изображений

🔅 Понакомились с утилитой для релокации ПО

🔅 Делали простые A\B тесты с помощью Nginx

🔅 Оптимизировали работу в терминале с помощью goto

🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами

👨🏻‍💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно.

Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓

☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь.

P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.

🆖 Nginx NAXSI WAF.

ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI.

Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx.

Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте...

📗 https://sysadmin.pm/nginx-naxsi/

#будничное #nginx #naxsi

ℹ️ Уязвимость в beep.

Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля.

Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже...

https://www.debian.org/security/2018/dsa-4163

#security #beep

🆖 Nginx ipscrub.

И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется.

📗 https://sysadmin.pm/nginx-ipscrub/

#nginx #security #ipscrub

DevOps Moscow meetup. Прямо сейчас, по ссылке...

https://m.youtube.com/watch?v=e5CQjAEwPJE

Доставайте чаёк и печеньки, присоединяйтесь. 😉

#видео #devops

Поиск небрежно оставленных важных данных на Github репозиториях.

https://github.com/UnkL4b/GitMiner

Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее.

#github

📊 Размер репозитория Github.

И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев.

Простая:
https://github.com/paul-hammant/git-size/

Куда более интересная:
https://github.com/github/git-sizer/

#github

💻 cli.fyi.

В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом.

Работает вот так:

$ curl cli.fyi/yandex.ru
$ curl cli.fyi/[email protected]
$ curl cli.fyi/time

Доступные на сегодняшний день команды:
https://cli.fyi/#available-commands

#clifyi #curl

🔸 Проблемы у пользователей VestaCP.

Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака.

https://forum.vestacp.com/viewtopic.php?f=10&t=16556

Признаки взлома примерно такие:

- Наличие файла /etc/cron.hourly/gcc.sh (возможно стоит проверить cron в принципе).
- Наличие файла /usr/lib/libudev.so (возможно libudev.so.6, возможно в другом каталоге).
- Аномально высокое значение исходящего с сервера трафика.

Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков.

#vestacp #security

🔹 VestaCP обновления.

Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено...

[2018-04-09] New security fix release 0.9.8-20 avaliable now

Исправления можно увидеть здесь:
https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd

Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом.

P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло.

Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов.

#vestacp #security

🖥 psDash.

psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы.

Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку.

📗 https://sysadmin.pm/psdash/

#будничное #dashboard #psdash

📊 Мониторинг сервера.

В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф.

https://servermonitoring.me/

Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто.

#будничное #monitoring

📦 Восстановление из веб-архива.

И вот ещё одна ссылка в копилку - сервис по восстановлению сайтов из веб-архива. Есть бесплатный тариф и всяческие возможности для оптимизации.

https://en.archivarix.com/

А те, кто платить не хочет, могут попробовать сделать всё сами. О соответствующем инструменте я уже рассказывал ранее...

📗 https://sysadmin.pm/wayback-machine-downloader/

#webarchive

Карта мира прямо в терминале. Зумим c помощью a/z, перемещаемся стрелками, поддержка мыши так же имеется.

# telnet mapscii.me

#terminal

Уровень детализации очень крутой (для больших городов доступны улицы, магазины и т. п.). А ещё, эту штуку можно поставить себе локально:

https://github.com/rastapasta/mapscii