Записки админа

С утра написали ребята из Вкусносервера и попросили рассказать о том, что они сейчас бесплатно раздают виртуальные серверы и дедики для интересных проектов. Если вы планируете вот-вот запустить что-то интересное, или если у вас уже есть какой-то полезный проект, напишите Ивану @vkusnoserver и обсудите возможность и условия сотрудничества.

По мотивам общения с одним из подписчиков. Когда встаёт необходимость передать что-то (в данном случае пароль), с помощью QR кода. Вот так, QR код будет выведен прямо в терминал:

read -s password; echo $password | \
qrencode -t ASCII -o /dev/shm/pswf.txt \
&& cat /dev/shm/pswf.txt; \
rm -f /dev/shm/pswf.txt;

А вот так в отдельном окне графикой (потребуется ImageMagick):

read -s password; echo $password | \
qrencode -o /dev/shm/pswf.png \
&& display /dev/shm/pswf.png; \
rm -f /dev/shm/pswf.png;

UPD: Чуть позже пост дополнен ещё более простым вариантом генерации QR кода: read -s password; echo $password | qrencode -t ASCII -o - #будничное #фидбечат

Вот такую ошибку, при установке обновлений в CentOS можно решить следующим образом: error: unpacking of archive failed on file /etc/ssl/certs: cpio: rename # cd /etc/ssl # mv certs certs.backup # ln -s ../pki/tls/certs certs # yum update #будничное #centos

Андрей Столяров, оказывается, ещё 27 июля опубликовал третий том книги "Программирование: введение в профессию". Электронные версии текущей и предыдущих книг доступны для загрузки бесплатно, с сайта Андрея. Там же можно скачать архивы с примерами программ. Человек проделал большую работу и выпустил свои материалы в свободный доступ. http://stolyarov.info/books/programming_intro И да, многие заметят - ну какой в 2к17 может быть Free Pascal под ОС Unix - замечание справедливое, но полезности в подаче основ автором это не уменьшает, на мой скромный вгляд. #книга

Победители розыгрыша промо-кодов на подписку журнала Хакер.

👨🏻‍💻Ну что, следующим сообщением публикую список тех, кто выиграл бесплатную месячную подписку на журнал Хакер. Победители, пожалуйста, свяжитесь со мной в личных сообщениях (контакты в описании канала), я раздам коды. Большое спасибо всем принявшим участие. Конечно же, спасибо ребятам из xakep.ru, без которых эта мини-акция не состоялась бы. Подписывайтесь на журнал, читайте, находите интересные для себя материалы. Всех с праздником, друзья! 🤓

Начнём с полезных промо-кодов от наших друзей, компании Рустелеком. 🤓 🎁 Всем кто уже давно хотел запустить свой сайт в интернете, но не знал где разместиться - скидка 50% на первый месяц хостинга в рамках проекта worldhost.ru: RUS1169700 RUS1567644 RUS9041632 RUS6055996 RUS5720066 RUS5938122 RUS4992609 RUS8836110 RUS0025187 RUS8345311 🎁 А всем, кому нужна надёжная платформа для размещения виртуального сервера - скидка 50% на первый месяц услуги по промо-коду ниже в рамках проекта robovps.biz: RUS5049618993 RUS9957642167 RUS3904588517 RUS9090738166 RUS7612419383 RUS4304755779 RUS8160368491 RUS8236823845 RUS4838795395 RUS6032980270 Просто копируем промо-код и используем его в процессе заказа. Если вдруг коды разберут - пишите мне (контакт в описании канала), я дам ещё. Впереди розыгрыш подписок на журнал Хакер... 🤓

Наступила последняя пятница июля, и я сердечно поздравляю коллег-администраторов с их профессиональным праздником. Стабильности вам, интересных задач и нервов покрепче. А я пойду плюшки распаковывать.

📎 Ну что, эксперты приподнявшись с диванов уже расчехлили свои ненужномёты, а я таки предлагаю за проектом понаблюдать, потому как выглядит он как минимум интересно. Разработчики Fedora представили Boltron - проект в рамках которого получит своё развитие будущий серверный дистрибутив Fedora. Существенным отличием Boltron от других дистрибутивов является модульный подход - каждое приложение поставляется в дистрибутив в виде отдельных модулей. Жизненный цикл модуля и его зависимости не имеют жёсткой привязки к версии системы. Модульный подход позволит использовать на сервере софт без зависимости от версии самого дистрибутива - позволит на более старом дистрибутиве получить свежий софт, либо наоборот на последней версии системы установить устаревшие версии программ. Заявлено о сохранении обратной совместимости и неизменности ABI в рамках базовой версии модуля. В данный момент для установки уже доступно 25 модулей (почтовый и веб-серверы, серверы БД, DHCP, node.js, perl php и т. п.), которые построены на пакетной базе Fedora 26 и оформлены в виде rpm пакетов, благодаря такому подходу, с помощью модулей администратор может подготовить нужный ему образ Docker контейнера, например. К слову, готовый образ можно запустить уже сейчас. Достаточно выполнить команду: docker run --rm -it registry.fedoraproject.org/f26-modular/boltron Установку и обновление модулей внутри самого контейнера можно выполнить с помощью штатного dnf. Подробнее о Boltron можно почитать здесь. #fedora #boltron #docker

Проверить доступность порта из скрипта можно с помощью nc, например: # nc -vzw3 sysadmin.pm 443 Либо непосредственно с помощью timeout: # timeout 3 bash -c "</dev/tcp/sysadmin.pm/443"; echo $? #будничное #bash #nc

Обнаружилась полезная *top утилита для мониторинга работы контейнеров. http://ctop.sh/ На гитхабе можно забрать отсюда: https://github.com/bcicen/ctop #будничное #docker #ctop

В очередной раз хоронят. Теперь, видимо, уже окончательно. https://goo.gl/k9d5q3 Давно пора, как по мне. 🤓

Сервис для проверки безопасности PHP проекта. Отдаём сервису composer.lock и получаем отчёт о потенциальных уязвимостях. https://security.sensiolabs.org/check В дополнение к нему стоит обратить внимание на этот мини-проект на Github... https://github.com/jorijn/laravel-security-checker #php #security

По наводке одного из подписчиков делюсь заметкой и своими тестами BBR - алгоритма, который в некоторых случаях позволяет очень неплохо прокачать пропускную способность канала. 📗 Открыть на сайте #bbr #фидбечат

Telegram временами чудит, и Instant View для поста выше почему-то не был сразу сгенерирован в этот раз. Чудеса да и только. Пользуясь случаем, спешу напомнить - 28 июля мы разыгрываем бесплатные месячные подписки на журнал Хакер среди подписчиков, которые заполнили вот эту вот простую анкетку - https://goo.gl/7mrWAk Если ещё не сделали этого, обязательно потратьте две минуты времени. 🤓

Небольшая заметка о том, как можно быстро и просто автоматизировать работу с Let's Encrypt сертификатами на сервере с помощью утилиты dehydrated. 📗 Открыть на сайте #dehydrated #ssl #letsencrypt

За завалом последней недели упустил и теперь нагоняю... - Запуск bug bounty от TOR. Вот здесь можно на этом заработать: https://hackerone.com/torproject - Выход в бету Briar - мессенджера (ещё один, да) с открытым исхохным кодом, созданного для пользователей, которым критично безопасное общение. Мессенджер прошёл аудит безопасности и сейчас доступен как в Google Play, так и просто .apk файлом для установки. За подробностями можно пойти по следующим ссылкам: https://briarproject.org/manual/ https://briarproject.org/raw/BRP-01-report.pdf Нет, ну а вдруг заинтересует. 🤓 - Выход Debian 9.1 и Debian 8.9. Обновления как обычно включают исправления безопасности, так что как будет время, обязательно займитесь установкой апдейтов. https://www.debian.org/News/2017/20170722 #debian #tor #briar

Быстро скопировать права (именно права) одного файла на другой можно вот так: # chmod --reference=alice.log bob.log Так мы файлу bob.log зададим те же права что и у файла alice.log Аналогично и с владельцем: # chown --reference=alice.log bob.log При этом, можно делать, например, такие штуки: # find /some/dir -type f -print0 | xargs -O -I {} chmod --reference=/some/file.txt {} #будничное #chmod #chown