В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Записки админа

8577 membersпожаловаться на группу
2017 August 03
Записки админа
Короткая заметка по iperf3 и его использовании для тестирования соединения между двумя серверам.

📗 Открыть на сайте

#будничное #iperf
t.me
Iperf и измерение скорости соединения
Протестировать соединение между двумя серверами можно с помощью iperf\iperf3. В CentOS утилита устанавливается из репозитория EPEL, я предпочитаю использовать последнюю её версию — iperf3.
источник
310219:15пожаловаться#1
2017 August 04
Записки админа
platinumdemo_mid.mp4
(3.25 Мб)
AMT - технология, предоставляющая удалённый доступ для управления компьютером независимо от состояния питания, сети и ОС. Видео - это пример того, как можно такой закладкой воспользоваться.

#фидбечат
источник
302009:59пожаловаться#2
Записки админа
Несколько занятных ссылок от подписчика:

🔗 Постим файлы и сокращаем URL адреса прямо из консоли:
http://0x0.st/
$ curl -F'file=@yourfile.png' http://0x0.st
$ curl -F'url=http://example.com/image.jpg' http://0x0.st
$ curl -F'shorten=http://example.com/some/long/url' http://0x0.st

🗂 Шарим файлы прямо из консоли:
https://transfer.sh/
$ curl --upload-file ./hello.txt https://transfer.sh/hello.txt

🗒 Ещё один pastebin:
http://sprunge.us/
$ cat file | curl -F 'sprunge=<-' http://sprunge.us

#фидбечат
источник
282419:38пожаловаться#3
Записки админа
SysadminNotes
Разработчиков Grsecurity понесло, и понесло достаточно серьёзно. Тот кто следит за ситуацией, знает что некоторое время назад, ребята решили от всех огородиться и закрыли свободный доступ к своим патчам, оставив их предоставление только платным подписчикам.

Однако сами патчи распространяются (распространялись?) под GPLv2, а значит платным подписчикам ничего не мешает патчами делиться. И этим, возможно, пользовались, в том числе и в рамках проекта KSPP (перенос наработок Grsecurity в основное ядро). Дошло до того, что представители Grsecurity заговорили о судебном иске, а в условия сотрудничества добавили дополнительный пункт, запрещающий передачу патчей третьим лицам.

Интересно в данном случае то, что добавленное требование нарушает GPLv2. На это сразу же обратили внимание. Брюс Перенс (Open Source Initiative, BusyBox, Debian) дал свою оценку происходящему, а Линус Торвальдс и вовсе призвал Grsecurity не использовать (он и раньше не особо жаловал их подход на самом деле).

Мнения kernel-аналитиков с дивана разделились. Кто-то пытается оправдать представителей Grsecurity, считая что от них действительно отмахнулись — в основное ядро так и не взяли, грант выделили проекту KSPP. Кто-то же наоборот такой подход осуждает.

Как по мне (тоже с дивана мнение, если что) — Grescurity является проектом полезным, не смотря на то что они не следуют тем концепциям, которые обозначены в сообществе ядра Linux. Но огородились зря. Да, понимаю что всем хочется кушать, отдыхать, семью обеспечивать, но возможно ребятам стоило поискать какие-то ещё варианты монетизации — репозиторий и поддержка ядер с включенными патчами например… Хотя, возможно, это сложная задача, так как обычно такие ядра нужно конфигурировать на конкретном сервере\окружении. Или попытаться расширить поддержку по использованию их патчей, давать консультации по внедрению и т. п. У меня опыт сборки ядра с их патчами был, и были случаи когда от квалифицированной поддержки я бы не отказался тогда.

Но всё сложилось так как сложилось, и похоже что история на этом ещё не закончилась. Для интересующихся список ссылок с подробностями:

Претензии:
https://goo.gl/6bhRbc

Линус:
https://goo.gl/KX3MuL

Брюс:
https://goo.gl/5hKavM

KSPP:
https://goo.gl/zy5jVr

О последнем хочется сказать пару слов отдельно - проект, на мой взгляд, занимается очень полезным делом, пытаясь выступить своеобразным компромиссом между радикальными решениями PAX\Grescurity и принятым в сообществе ядра вектором развития. С учётом того как быстро сейчас развиваются технологии, как быстро растёт количество устройств с тем или иным ядром Linux на борту, увеличение безопасности самого ядра становится очень важной задачей, и очень хорошо что проект её пытается решить.

#естьмнение #grsecurity
История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity
источник
282720:12пожаловаться#4
2017 August 05
Записки админа
Обнаружилась занятная альтернатива для ls - exa.

Из очевидных плюсов:

1. Цветной вывод из коробки.
2. Древовидный вывод.
3. Поддержка Git.
4. Вывод расширенных атрибутов файлов и каталогов - иноды, номера блоков, дата изменения и т. п.
5. Параллельные запросы к файлам, что в определённых ситуациях даёт прирост в скорости работы по сравнению с ls.

На сервере утилита вряд ли нужна, но вот на десктопе она может оказаться полезной.

#будничное #ls #exa
источник
293511:03пожаловаться#5
Записки админа
Забрать можно здесь https://github.com/ogham/exa.git

#будничное #exa
источник
318811:03пожаловаться#6
Записки админа
Каналов о технологиях в Telegram десятки (если не сотни), сделанных с душой среди них - единицы. Один из таких каналов - @rozetked.

Это официальный канал проекта Rozetked. Ребята пишут об играх, фильмах и технологиях. Зайдите и познакомьтесь, думаю, вам понравится.
источник
285720:49пожаловаться#7
Записки админа
CVE-2017-7533 - локальная уязвимость в inotify подсистеме ядра Linux, позволяющая повысить привелегии пользователя. В сети уже доступен эксплоит для 32 битных систем. Для 64 битных систем эксплоит (по крайней мере в паблике) пока что отсутствует, но исследователи утверждают что серьёзных преград для его создания нет.

Подробности и ссылки по теме можно найти здесь:
http://openwall.com/lists/oss-security/2017/08/03/2

Уязвимость уже устранена в Fedora, SUSE и Ubuntu, для Debian и CentOS (7.2 и выше) уязвимость пока что не устранена. Обязательно последите за выходом обновлений для своего дистрибутива и обновитесь при появлении такой возможности.

#security
источник
339422:05пожаловаться#8
2017 August 06
Записки админа
Выполнить несколько команд через sudo можно вот так:

sudo -- sh -c 'apt-get update; apt-get -y install nano;'
sudo -- bash -c 'apt-get update; apt-get -y install wget;'

В скриптах можно использовать такую конструкцию:

#!/usr/bin/env bash
sudo -- -sh -c <<EOF
apt-get update
apt-get -y upgrade
apt-get -y install nano
EOF


#будничное #sudo
источник
340508:52пожаловаться#9
Записки админа
OReilly-Post-Incident-Analysis-Report.pdf
(5.02 Мб)
Post-Incident Reviews. Пришла книжица в ракмах какой-то условно-бесплатной акции. Может быть кому-то она будет интересна, полистайте надосуге.

#книга
источник
300217:39пожаловаться#10
2017 August 07
Записки админа
А вы знали что Google бесплатно кредитует всех желающих на $300 в рамках своего сервиса Google Cloud? При этом обещают даже не списывать деньги с карты автоматически по истечении 12 месяцев.

Кроме того, на площадках в США у них выделяется некоторое количество ресурсов, доступных администраторам бесплатно.

P. S. Я свой аккаунт при регистрации там почему-то никак не могу переключить на физическое лицо, но как только разберусь с этим, обязательно поделюсь подробностями.

#google #cloud
источник
282010:06пожаловаться#11
Записки админа
Какие лимиты доступны бесплатно:
https://goo.gl/iYcczS

FAQ по бесплатным лимитам:
https://goo.gl/ysssmY

#google #cloud
источник
328810:06пожаловаться#12
Записки админа
Простым задачам - простое решение. Если перед сисадмином встаёт необходимость работать с Google Диском, то работу можно наладить, например, с помощью утилиты gdrive. Короткая заметка как раз об этом.

📗 Открыть на сайте

P. S. О google-drive-ocamlfuse я так же знаю, да, но это отдельная история. 🤓

#будничное #gdrive
t.me
Gdrive и работа с Google Диск
Gdrive — простой способ работы с Google Диск. Удобно использовать, например, для хранения и выгрузки бекапов скриптом. Для серверов без панелей утилита оказывается очень полезной.
источник
290122:32пожаловаться#13
2017 August 08
Записки админа
SysadminNotes
В ходе очередного обновления CentOS на сервере, один из клиентов получил сообщение об ошибке и нехватке места на разделе /boot. Решается данная проблема с помощью package-cleanup из пакета yum-utils. Оставляем в системе одно старое ядро:

yum install yum-utils
package-cleanup --oldkernels --count=1

Немного подробностей по ссылке https://sysadmin.pm/remove-old-kernels-centos/

#centos #yum #dnf #будничное
В Ubuntu, аналогичной утилитой, которая удаляет старые ядра является purge-old-kernels. Некоторое время назад, autoremove был починен, и теперь старые ядра удаляются им корректно, но если вы столкнулись с сервером, где autoremove старые ядра не удаляет, то можно попробовать удалить их вот так:

# purge-old-kernels

Либо и вовсе воспользоваться вот таким однострочником (аккуратно, перепроверьте себя перед выполнением):

# apt-get purge $(dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | head -n -1)

#будничное #ubuntu #kernel
источник
312609:32пожаловаться#14
Записки админа
https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.
Gtmetrix
GTmetrix | Website Speed and Performance Optimization
GTmetrix is a free tool that analyzes your page's speed performance.  Using PageSpeed and YSlow, GTmetrix generates scores for your pages and offers actionable recommendations on how to fix them.
источник
336813:53пожаловаться#15
Записки админа
Kali-Linux-Revealed-1st-edition.pdf
(26.32 Мб)
👨🏻‍💻 Kali Linux Revealed. Свежее, актуальное издание, распространяемое свободно. Все кто вопросом интересуется - разбирайте.

#книга
источник
334621:28пожаловаться#16
2017 August 09
Записки админа
У автора получился неплохой курс о Linux для начинающих. Всем кто только начинает знакомство с этой ОС, и кто текстовому материалу предпочитает видео, рекомендую к просмотру.

https://www.youtube.com/watch?v=mpdXVA9B7-U
YouTube
Научись Linux: установка (эпизод 1)
источник
322510:03пожаловаться#17
Записки админа
А ещё, в Windows Server завезли таки WSL.

Пока что, только для Windows Server Insider Build 16237, но те у кого чешутся руки, могут обновиться (только не прод, конечно же) и проверить WSL в действии. Заявлено что в данный момент, работает запуск утилит, и не поддерживается работа сервисов, фоновых задач, демонов и т. п.

Подробнее об этом по ссылке:
https://goo.gl/XfqGNq

Активировать WSL можно командой:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Что с этим делать дальше, можно почитать здесь:
https://goo.gl/ybqdGA

#windows
Building Apps for Windows
Windows Subsystem for Linux on Windows Server
The Windows Subsystem for Linux (WSL) is available in Windows Insider builds of Windows Server. Now developers and application administrators can run tools they use in Linux environments alongside Cmd and PowerShell. If you want to jump straight in, the installation guide is available here. Why include WSL on Windows Server? We want Windows, including […]
источник
329813:31пожаловаться#18
2017 August 10
Записки админа
Продолжаем о простых, но полезных утилитах. Короткая заметка об ioping - инструменте, с помощью которого можно протестировать отзывчивость дисковой подсистемы.

📗 Открыть на сайте

#будничное #ioping
t.me
ioping и отзывчивость диска.
ioping — очень простая, но при этом удобная утилита для быстрой проверки отзывчивости дисковой подсистемы. В CentOS ставится из репозитория EPEL.
источник
316201:45пожаловаться#19
Записки админа
Отличная книга по работе в командной строке. Одно из тех изданий, которое стоит как минимум пролистать.

#книга
источник
336614:31пожаловаться#20