Записки админа

💻 cli.fyi. В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом. Работает вот так: $ curl cli.fyi/yandex.ru $ curl cli.fyi/mail@google.com $ curl cli.fyi/time Доступные на сегодняшний день команды: https://cli.fyi/#available-commands #clifyi #curl

📊 Размер репозитория Github. И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев. Простая: https://github.com/paul-hammant/git-size/ Куда более интересная: https://github.com/github/git-sizer/ #github

Поиск небрежно оставленных важных данных на Github репозиториях. https://github.com/UnkL4b/GitMiner Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее. #github

DevOps Moscow meetup. Прямо сейчас, по ссылке... https://m.youtube.com/watch?v=e5CQjAEwPJE Доставайте чаёк и печеньки, присоединяйтесь. 😉 #видео #devops

🆖 Nginx ipscrub. И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется. 📗 https://sysadmin.pm/nginx-ipscrub/ #nginx #security #ipscrub

ℹ️ Уязвимость в beep. Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля. Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже... https://www.debian.org/security/2018/dsa-4163 #security #beep

🆖 Nginx NAXSI WAF. ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI. Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx. Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте... 📗 https://sysadmin.pm/nginx-naxsi/ #будничное #nginx #naxsi

☔️ Дайджест за март. Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами... 🔅 Настраивали PUSH уведомления в Nginx 🔅 Посмотрели скрипт массовой оптимизации изображений 🔅 Понакомились с утилитой для релокации ПО 🔅 Делали простые A\B тесты с помощью Nginx 🔅 Оптимизировали работу в терминале с помощью goto 🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами 👨🏻‍💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно. Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓 ☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь. P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.

📶 Друзья, впереди у меня кое-какая поездка, и скорее всего на канале на несколько дней случится затишье. Не теряйте, как только сделаю все дела, работа канала вернётся в своё обычное русло. 🤓 🆙 Обновление инструкции по настройке OpenVPN. Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения. Стало чуть сложнее, но гораздо информативнее. https://sysadmin.pm/openvpn/ #openvpn #будничное

⛴ А ещё, вот вам cli утилита для управления (и мониторинга, как заявлено) Docker'ом из терминала. https://github.com/moncho/dry #docker #dry

📝 Chkservice. Занятная утилита для работы с systemd юнитами. Умеет управлять их включением, выключением и перезапуском. Надеюсь что девушка проект не забросит и продолжит его развивать (там сейчас очень не хватает поиска, например). Посмотреть как оно выглядит и почитать о том как поставить (встанет только на современные ОС, не на "стабильные", к сожалению) можно в соответствующей заметке: 📗 https://sysadmin.pm/chkservice/ #systemd #chkservice

🖥 Работа в командной строке. Крутая компиляция полезностей, которые нужно знать при работе в командной строке. Материал очень неплохой, доступен в том числе и на русском языке. https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md #будничное #bash #shell

🖥 Goto для терминала. Рассказываю о goto - очень простой, и удобной утилите для терминала, которая позволяет настроить алиасы разных директорий. Типичный юзкейс у меня - пачка пользователей, у них пачка доменов; путь до директории к каждому домену запоминать совсем не обязательно, достаточно просто ввести что-то вроде: # goto supersite_com И переход сразу же выполняется в нужную директорию с файлами сайта. Подробнее об утилите в соответствующей заметке: 📗 https://sysadmin.pm/goto-shell/ #будничное #goto #bash

О ФСБ и Telegram вам обязательно расскажут в СМИ и на других каналах. Шума сейчас будет много. Я же, просто подниму свой старый пост со ссылками на инструкции. 🔐 Настройка собственного VPN сервера: https://sysadmin.pm/openvpn/ https://sysadmin.pm/openvpn-speed/ 🔏 Настройка собственного proxy сервера: https://sysadmin.pm/3proxy/ 🔒 Настройка SSH тунеля без заморочек: https://sysadmin.pm/sshuttle/ Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉

🤦🏻‍♂️ Очередное навалили тут.

"Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе (для владельца сайта в сети «Интернет», являющегося юридическим лицом), о фамилии, имени, отчестве (при наличии) и адресе (для владельца сайта в сети «Интернет», являющегося физическим лицом), а также адресе электронной почты, в том числе для направления заявления..."

Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы. В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил... Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь: http://regulation.gov.ru/Projects#npa=78461 Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом. #естьмнение

🔓 Тестирование SSL. И вот ещё, в коллекцию ссылок - ресурс с примерами некорректно настроенного сертификата: https://badssl.com/ #security #ssl

🔍 Быстрая проверка системы на уязвимость к Spectre и Meltdown: # curl -L https://meltdown.ovh -o s-m-checker.sh # chmod +x s-m-checker.sh # ./s-m-checker.sh #security

Субботний кубик-рубик прямо в теримнале. А почему бы и нет, собственно? 🤓 git clone https://github.com/cheertarts/nrubik.git cd nrubik chmod +x nrubik #game #terminal

📺 MikroTik User Meeting. Оно, конечно, скорее для сетевиков, но всё же. Прямая трансляция MUM прямо из Питера. Как обычно, если есть время, берём чаёк, печеньки, смотрим. https://www.youtube.com/watch?v=fJkO89R5L-Q #mikrotik #видео