Size: a a a

Записки админа

2017 August 17
Записки админа
Не совсем сисадминское, но полезное, в копилку.

coolors.co/app - переходим и попадаем в генаратор приятных глазу цветовых схем. Очень удобная штука, как по мне.

#всячина
источник
Записки админа
И сразу короткая заметка о сканере, который использует API vulners.com и проверяет сервер на наличие проблем.

📗 Открыть на сайте

#будничное #security
источник
2017 August 18
Записки админа
psacct\acct - набор утилит для получения дополнительной информации о действиях других аккаунтов на сервере.

ac - время пребывания на сервере;

sa - вывод команд, выполняемых пользователями;

lastcomm - вывод последних выполненных команд.

#будничное #psacct
источник
Записки админа
Plesk устроил акцию. Новые клиенты получают $100 кредитов на AWS, а клиенты мигрирующие получают $500 кредитов.

https://www.plesk.com/infrastructure-providers/hyperscalers/aws/promo/
источник
Записки админа
Много разных неплохих тестов по ссылке. Прошёлся по нескольким и нашёл для себя некоторое количество мелких пробелов, которые стоит закрыть.

http://certifications.ru/tests/list/
источник
2017 August 19
Записки админа
Древовидный вывод списка каталогов и файлов:

# ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/   /' -e 's/-/|/'

Можно, конечно, и так:

# tree ./

У tree могут возникнуть проблемы с отображением кириллицы. Первый вариант отрабатывает чуть дольше, выглядит монструозно (можно сделать алиас), но с кириллицей проблем не имеет.

#будничное #tree
источник
Записки админа
Получить значение la в скрипте можно, например, так:

# python -c 'import os; print os.getloadavg()[0]'
2.13

#будничное #bash
источник
Записки админа
Принёс вам свежую, хорошую, бесплатную книгу по Nginx. Разбирайте, друзья.

#книга #nginx
источник
Записки админа
SysadminNotes
История из этого сообщения получила продолжение. Адвокаты проекта Grsecurity подают иск в суд на Брюса за его высказывание. Утверждается, что Брюс не просто высказал своё мнение, а воспользовался своим положением в сообществе и призвал не использовать Grsecurity, чем потенциально навредил бизнесу. За что его сейчас и планируют привлечь к ответственности в максимально возможной степени. Такие дела.

Непосредственно жалоба https://goo.gl/vGTVUo

Новость о происходящем https://goo.gl/4jPEHA

#grsecurity
Gentoo Hardened всё. Печально.

https://www.gentoo.org/support/news-items/2017-08-19-hardened-sources-removal.html

#grsecurity #gentoo
источник
2017 August 20
Записки админа
Оперативно освободить зарезервированное место в рамках партации:

# tune2fs -m 1 /dev/sda1

Но применять стоит только в случае, когда других вариантов освободить какое-то количество места нет. Ну или когда зарезервировано действительно много, и это значение хочется уменьшить.

#будничное #tune2fs
источник
Записки админа
Пока идёт сборка софта, можно поиграть в тетрис прямо в терминале. 🤓 Особенность его в том, что он умеет анализировать происходящее на поле и подсовывает самую не удобную фигуру.

# dnf install bastet
источник
2017 August 21
Записки админа
Короткое видео о настройке Nginx в качестве балансировщика:

https://www.youtube.com/watch?v=SpL_hJNUNEI

#будничное #видео #nginx
источник
Записки админа
И неплохая шпаргалка по ip утилите в коллекцию.

#шпаргалки
источник
Записки админа
Рассказали мне о занятном сервисе хранения файлов - https://fex.net/ Занятный он потому, что помимо бесплатного тарифа, у них есть возможность, получить 1Тб хранилище, всего за $1 в месяц. И даже скрипт для аплоада имеется:

https://gist.github.com/slumvillain/9d102a19ddb53a391787e9785f5d0423

Скажу честно - сам не пробовал, но выглядит вкусно. За бакс 1Тб под бекапы, по моему, ещё никто не предлагал. Если кто-то воспользуется, поделитесь потом впечатлениями.

UPD: Подсказывают, что сервис построен на оборудовании некогда прикрытого торрента. У ребят осталось железо, и дабы оно не простаивало, был запущен этот проект.

#фидбечат
источник
2017 August 22
Записки админа
Ещё один ресурс с курсами, на который мы теперь будем периодически заглядывать - pluralsight.com. На ресурсе регулярно публикуется бесплатный курс недели. Сегодня доступен "AWS Certified DevOps Engineer: Security, Governance, and Validation":

https://www.pluralsight.com/courses/security-governance-validation-aws-certified-devops-engineer

#видео #devops
источник
2017 August 23
Записки админа
Друзья, ловлю последние дни лета (вам желаю того же, на самом деле) и подумываю о небольшом отпуске, так что активность на канале на какое-то время будет немного снижена. Но какое-то количество интересных материалов я в любом случае буду стараться подкидывать сюда. 🤓

И да, три человека так и не забрали у меня коды для месячного доступа ко всем материалам Хакера, так что я просто выкладываю их здесь - кто успел, тот и забрал:

Xakep-SysadminNotes-jadO9RZ3
Xakep-SysadminNotes-uZIgAONW
Xakep-SysadminNotes-QB9oZFgA

Регистрируетесь на сайте, вводите промо и подписка автоматически активируется. Единственная просьба - сообщить мне когда какой-то из промо-кодов будет активирован.
источник
Записки админа
И вот вам, неплохой, на мой взгляд, вводный курс по OpenStack. Если давно хотели попробовать, но не знали с какой стороны подойти, то можно начать с этого набора лекций.

https://www.edx.org/course/introduction-openstack-linuxfoundationx-lfs152x

#видео #openstack
источник
Записки админа
Презентация нового поиска от Яндекса. Про нейросети, асессоров, толокеров, современные технологии поиска, и немного про космос. Что понравилось - к презентации подтянули людей, которые над поиском непосредственно работают. Да, далеко не все они уверенно чувствуют себя на сцене, но для них это и не является приоритетом.

Королёв стал одним из тех, благодаря кому мечта о космосе осуществилась. Остаётся только Яндексу осуществить мечту тех, кому его поиск действительно не безразличен. Пока что, судя по отзывам пользователей, веб-мастеров, судя по тому что пишут seo'шники, работы впереди очень и очень много.

Посмотрел под вечерний кофеёк, возможно и вам будет интересно.

https://www.youtube.com/watch?v=7rCKBf2dBwc

#яндекс
источник
2017 August 24
Записки админа
Скрипт для тестирования Docker контейнеров. Доступен запуск как из контейнера, так и прямо на хост системе.

https://github.com/docker/docker-bench-security

#docker
источник
Записки админа
Три в одном сегодня:

- Oracle Linux Security Guide for Release 7

- Red Hat Enterprise Linux 7 Virtualization Security Guide

- Red Hat Enterprise Linux 7 Security Guide

#книга #security
источник