Записки админа

А есть ещё кто-то, кто следит сейчас за событиями, связанными с регистрацией заблокированных РКН доменов и их направлением на различные IP сторонних ресурсов, на корневые NS и т. п.? Как вам идея? Поддерживаете ли такой способ донести до РКН суть проблемы, не смотря на то, что это может вызвать много проблем у простых польователей? Стоит ли оно того? Для тех кто не следит, ситуация в следующем - РКН вносит в реестр запрещённых ресурсов IP адреса и имена доменов, которые провайдеры обязаны заблокировать. Часть таких доменов истекает и становится вновь доступна для регистрации. Инициативные ребята регистрируют такие домены, и направляют их, например, на IP адреса серверов Telegram. При этом, часть провайдеров блокирует IP адреса серверов Telegram и у пользователей возникают проблемы с доступом. К сожалению, особо инициативные направляют свои домены на IP адреса важных для работы Рунета узлов, что потенциально может привести к более серьёзным последствиям. ✅ - Поддерживаю. Отличный способ показать РКН как обстоят дела. 🚫 - Не поддерживаю. Проблем от этого может быть куда больше. 💤 - Не слежу или вообще не понимаю о чём речь. P. S. Всё это действо общего идиотизма с блокировками РКН не отменяет, но стоит ли того? #интересномнение

Очень не люблю делать что-то по работе на ходу, но изредка приходится. К счастью, за долгое время в смартфоне сформировался набор полезных программ, с помощью которых основные технические вопросы удаётся решить достаточно быстро. Решил собрать эти утилиты в одной небольшой заметке. 📱 Смартфон у меня работает на Android, так что и программы в заметке рассматриваются именно для этой ОС. Причём две основных (терминал и клавиатура) есть как в Google Play, так и в F-Droid репозитории. #будничное #android #софт

Вот так можно увидеть 10 IP адресов, которые чаще всего обращаются к веб-серверу. # cat access.log | awk '{print $1}' | sort | uniq -c | sort -hr | head -n 10 23723 189.14.223.147 16509 5.225.153.12 15938 168.134.100.58 15181 147.11.163.13 13764 93.153.142.74 10316 141.8.142.47 9153 178.124.159.26 7249 141.8.112.164 6729 172.86.61.39 5826 5.245.243.41 Если какой-то IP генерирует аномально большое число запросов, это будет видно здесь. #будничное

Никогда этого не случалось и вот опять. Сервис OneLogin сообщил об утечке. Утекли AWS ключи, OAuth-токены, хранимые пароли, и другие пользовательские данные. Все они хранились в зашифрованном виде, однако возможность их расшифровки злоумышленниками не исключается. К сожалению, теперь пользователям сервиса предстоит серьёзно заморочиться и как можно быстрее сменить все пароли, токены и ключи от всех сервисов, для авторизации на которых использовался OneLogin. По моему в очередной раз мы имеем отличный повод задуматься - а действительно ли нам не обойтись без онлайн\облачных сервисов хранения доступов? Сопоставимо ли удобство использования таких сервисов тем рискам, которым подвергаются данные пользователя? По моему скромному, субъективному мнению - нет. Ну и вопрос к вам: Доверяете ли вы облачным/онлайн-сервисам свои пароли, ключи и другие данные для авторизации?' ✅ - Да, ведь это удобно, даже с учётом рисков. ❎ - Нет, это не безопасно, не смотря на удобство. #безопасность #onelogin

Наткнулся в сети на занятный сайт (я вообще люблю всяческие платформы для обучения) - Webminal. Это площадка, на которой можно поупражняться c bash и mysql в терминале прямо из браузера. После регистрации, пользователю вместе с терминалом доступны уроки, которые можно выполнить тут же, на открытой странице. Любопытно что ребята ведут статистику введёных команд, топ 10 выглядит вполне естественно для такого сервиса, в от на 11 месте - :(){ :|:& };: - форк бомба (не запускайте её у себя, да), которую уже запускали 19256 раз. #bash #webminal

Один из клиентов попросил разобраться с проблемой на сервере с systemd - при перезагрузке сервера, named запускался только на локалхосте (127.0.0.1) и не работал на других IP адресах. Перезапуск сервиса исправлял ситуацию, однако при повторном ребуте всё повторялось. Проблема заключалась в том, что DNS сервер стартовал слишком рано, до того как поднимался сетевой интерфейс с IP адресами. Что бы исправить это, потребовалось скорректировать юнит named.service, и вместо... After=network.target ... прописать запуск после поднятия сети: After=network-online.target После это, даже при перезагрузке сервера, named стал подниматься корректно, на всех IP адресах сервера. #будничное #named #systemd

При работе с дисками более 2Тб на серверах ДЦ Hetzner, необходимо использовать параметр FORCE_GPT 2 для того, что бы система увидела и разметила весь диск при подготовке и установке ОС. Параметр можно добавить в конфиг, который открывается во время работы installimage, до места где описывается разметка: FORCE_GPT 2 PART swap swap 16G PART /boot ext4 512M PART / ext4 128G PART /home ext4 all Либо передать этот параметр самому installimage при запуске: installimage FORCE_GPT=2 #будничное #gpt #hetzner

Хороший видеокурс по работе с git. Короткие ролики, по 3-7 минут каждый, знакомят зрителя с тем что такое git, кому его стоит применять и как с ним работать. К видео прикладываю архив с неплохой подборкой шпаргалок по git'у. #видео #шпаргалки #git

📓 Сегодняшняя заметка об удобном способе поиска скрытых процессов и портов в системе с помощью утилиты Unhide.

Друзья, нас с Вами уже более 200 человек. При том что каналу всего месяц - это неожиданно, и это здорово, что обычная записная книжка превратилась в нечто большее. Впереди у нас ещё несколько нововведений (на удобный формат постов уже перешли), ещё больше книг, видео и мануалов, ну и ежедневные заметки о решении каких-то будничных админских задач. Так как количество подписчиков растёт, а информация добавляется каждый день, на некоторые, уже опубликованные материалы, хочется обратить внимание новопришедших. Возможно эти заметки покажутся им интересными. Для этого, решил каждый раз в конце месяца делать небольшой обзор тех статей на канале, которые стоит просмотреть, если вы их ещё не видели. Сегодня предлагаю познакомиться с тремя заметками: 📱 Управление SSH ключами со смартфона. - о том как можно управлять использованием ключей спрямо со смартфона. 📦 Утилита для быстрой загрузки сайта из веб-архива. - о том как можно быстро скачать сайт из веб-архива. 🔐 Настройка OpenVPN. - о том как можно быстро настроить VPN для себя. Спасибо всем кто присоединился и читает канал. Не буду скрывать, наличие аудитории очень мотивирует. Будет здорово если вы расскажете о нём коллегам и знакомым. Будем работать и развиваться дальше. Хорошего всем дня. 🤓

В первую очередь, книга будет интересна тем, кто плотно работает с контейнерами в принципе, и с CoreOS в частности. В архиве доступна как сама книга, так и примеры кода из неё. #книга #coreos

Не смотря на то, что проблема в первую очередь упоминается в рассылке Gentoo, не могу не обратить на неё ваше внимание, друзья - в sudo была обнаружена уязвимость, позволяющая повысить привелегии пользователя. Подробности по ссылке, и в прикреплённом ниже PDF. Берегите свои данные и не забывайте обновляться. #security #sudo

На серверах с Cloudlinux иногда требуется выполнить реинициализацию CageFS (сломался сам CageFS, или PHP Selector, например). Практика показала - важно сделать её правильно, во избежание ещё более серьёзной поломки. Последовательность реинициализации вот такая: # cagefsctl --unmount-all # cagefsctl --disable-all # cagefsctl --reinit # cagefsctl --enable-all # cagefsctl --force-update #будничное #cagefs #cloudlinux

В архиве ниже вы найдёте пять отличных шпаргалок по Docker'у - принципы работы, подсказки по командам, написание конфига и вопросы безопасности при работе с контейнером. #docker #шпаргалки

Я принёс вам немного странного. Nihserver - многопоточный веб-сервер, написанный на ассемблере для x86_64. А вдруг это кому-то окажется нужным? 🤓