Size: a a a

Записки админа

2017 August 03
Записки админа
Короткая заметка по iperf3 и его использовании для тестирования соединения между двумя серверам.

📗 Открыть на сайте

#будничное #iperf
источник
2017 August 04
Записки админа
AMT - технология, предоставляющая удалённый доступ для управления компьютером независимо от состояния питания, сети и ОС. Видео - это пример того, как можно такой закладкой воспользоваться.

#фидбечат
источник
Записки админа
Несколько занятных ссылок от подписчика:

🔗 Постим файлы и сокращаем URL адреса прямо из консоли:
http://0x0.st/
$ curl -F'file=@yourfile.png' http://0x0.st
$ curl -F'url=http://example.com/image.jpg' http://0x0.st
$ curl -F'shorten=http://example.com/some/long/url' http://0x0.st

🗂 Шарим файлы прямо из консоли:
https://transfer.sh/
$ curl --upload-file ./hello.txt https://transfer.sh/hello.txt

🗒 Ещё один pastebin:
http://sprunge.us/
$ cat file | curl -F 'sprunge=<-' http://sprunge.us

#фидбечат
источник
Записки админа
SysadminNotes
Разработчиков Grsecurity понесло, и понесло достаточно серьёзно. Тот кто следит за ситуацией, знает что некоторое время назад, ребята решили от всех огородиться и закрыли свободный доступ к своим патчам, оставив их предоставление только платным подписчикам.

Однако сами патчи распространяются (распространялись?) под GPLv2, а значит платным подписчикам ничего не мешает патчами делиться. И этим, возможно, пользовались, в том числе и в рамках проекта KSPP (перенос наработок Grsecurity в основное ядро). Дошло до того, что представители Grsecurity заговорили о судебном иске, а в условия сотрудничества добавили дополнительный пункт, запрещающий передачу патчей третьим лицам.

Интересно в данном случае то, что добавленное требование нарушает GPLv2. На это сразу же обратили внимание. Брюс Перенс (Open Source Initiative, BusyBox, Debian) дал свою оценку происходящему, а Линус Торвальдс и вовсе призвал Grsecurity не использовать (он и раньше не особо жаловал их подход на самом деле).

Мнения kernel-аналитиков с дивана разделились. Кто-то пытается оправдать представителей Grsecurity, считая что от них действительно отмахнулись — в основное ядро так и не взяли, грант выделили проекту KSPP. Кто-то же наоборот такой подход осуждает.

Как по мне (тоже с дивана мнение, если что) — Grescurity является проектом полезным, не смотря на то что они не следуют тем концепциям, которые обозначены в сообществе ядра Linux. Но огородились зря. Да, понимаю что всем хочется кушать, отдыхать, семью обеспечивать, но возможно ребятам стоило поискать какие-то ещё варианты монетизации — репозиторий и поддержка ядер с включенными патчами например… Хотя, возможно, это сложная задача, так как обычно такие ядра нужно конфигурировать на конкретном сервере\окружении. Или попытаться расширить поддержку по использованию их патчей, давать консультации по внедрению и т. п. У меня опыт сборки ядра с их патчами был, и были случаи когда от квалифицированной поддержки я бы не отказался тогда.

Но всё сложилось так как сложилось, и похоже что история на этом ещё не закончилась. Для интересующихся список ссылок с подробностями:

Претензии:
https://goo.gl/6bhRbc

Линус:
https://goo.gl/KX3MuL

Брюс:
https://goo.gl/5hKavM

KSPP:
https://goo.gl/zy5jVr

О последнем хочется сказать пару слов отдельно - проект, на мой взгляд, занимается очень полезным делом, пытаясь выступить своеобразным компромиссом между радикальными решениями PAX\Grescurity и принятым в сообществе ядра вектором развития. С учётом того как быстро сейчас развиваются технологии, как быстро растёт количество устройств с тем или иным ядром Linux на борту, увеличение безопасности самого ядра становится очень важной задачей, и очень хорошо что проект её пытается решить.

#естьмнение #grsecurity
История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity
источник
2017 August 05
Записки админа
Обнаружилась занятная альтернатива для ls - exa.

Из очевидных плюсов:

1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.

На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.

#будничное #ls #exa
источник
Записки админа
Забрать можно здесь https://github.com/ogham/exa.git

#будничное #exa
источник
Записки админа
Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.

Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.
источник
Записки админа
CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.

Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2

Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.

#security
источник
2017 August 06
Записки админа
Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF


#будничное #sudo
источник
Записки админа
Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.

#книга
источник
2017 August 07
Записки админа
А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.

Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.

P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.

#google #cloud
источник
Записки админа
Какие лимиты доступны бесплатно:
https://goo.gl/iYcczS

FAQ по бесплатным лимитам:
https://goo.gl/ysssmY

#google #cloud
источник
Записки админа
Простым задачам - простое решение. Если перед сисадмином встаёт необходимость работать с Google Диском, то работу можно наладить, например, с помощью утилиты gdrive. Короткая заметка как раз об этом.

📗 Открыть на сайте

P. S. О google-drive-ocamlfuse я так же знаю, да, но это отдельная история. 🤓

#будничное #gdrive
источник
2017 August 08
Записки админа
SysadminNotes
В ходе очередного обновления CentOS на сервере, один из клиентов получил сообщение об ошибке и нехватке места на разделе /boot. Решается данная проблема с помощью package-cleanup из пакета yum-utils. Оставляем в системе одно старое ядро:

yum install yum-utils
package-cleanup --oldkernels --count=1

Немного подробностей по ссылке https://sysadmin.pm/remove-old-kernels-centos/

#centos #yum #dnf #будничное
В Ubuntu, аналогичной утилитой, которая удаляет старые ядра является purge-old-kernels. Некоторое время назад, autoremove был починен, и теперь старые ядра удаляются им корректно, но если вы столкнулись с сервером, где autoremove старые ядра не удаляет, то можно попробовать удалить их вот так:

# purge-old-kernels

Либо и вовсе воспользоваться вот таким однострочником (аккуратно, перепроверьте себя перед выполнением):

# apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1)

#будничное #ubuntu #kernel
источник
Записки админа
https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.
источник
Записки админа
👨🏻‍💻 Kali Linux Revealed. Свежее, актуальное издание, распространяемое свободно. Все кто вопросом интересуется - разбирайте.

#книга
источник
2017 August 09
Записки админа
У автора получился неплохой курс о Linux для начинающих. Всем кто только начинает знакомство с этой ОС, и кто текстовому материалу предпочитает видео, рекомендую к просмотру.

https://www.youtube.com/watch?v=mpdXVA9B7-U
источник
Записки админа
А ещё, в Windows Server завезли таки WSL.

Пока что, только для Windows Server Insider Build 16237, но те у кого чешутся руки, могут обновиться (только не прод, конечно же) и проверить WSL в действии. Заявлено что в данный момент, работает запуск утилит, и не поддерживается работа сервисов, фоновых задач, демонов и т. п.

Подробнее об этом по ссылке:
https://goo.gl/XfqGNq

Активировать WSL можно командой:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Что с этим делать дальше, можно почитать здесь:
https://goo.gl/ybqdGA

#windows
источник
2017 August 10
Записки админа
Продолжаем о простых, но полезных утилитах. Короткая заметка об ioping - инструменте, с помощью которого можно протестировать отзывчивость дисковой подсистемы.

📗 Открыть на сайте

#будничное #ioping
источник
Записки админа
Отличная книга по работе в командной строке. Одно из тех изданий, которое стоит как минимум пролистать.

#книга
источник