Записки админа

Cгенерировать QR код из текста можно с помощью утилиты qrencode: # echo "Канал @SysadminNotes" | qrencode -t UTF8 А можно и без неё, с помощью сайта qrenco.de: # curl qrenco.de/"Канал @SysadminNotes" #будничное #qr #qrencode

Многовато ссылок на этих выходных. 🤓 Вот здесь идёт сбор вопросов для интервью с Вадимом Жуковым, мейнтейнером портов OpenBSD. Регистрация для добавления комментария не обязательна. Если проект OpenBSD вам интересен, и если у вас есть вопрос, который давно хочется задать - добро пожаловать в тему. 🐡 https://www.linux.org.ru/forum/general/13514753/ Наиболее интересные вопросы будут добавлены к будущему интервью. #openbsd

И ещё в копилку ссылок - ресурс, на котором можно попрактиковаться в написании SQL запросов. Имеется неплохая разбивка по темам, так что материал можно осваивать пошагово и постепенно. https://sqlbolt.com/ #sql

Отчёт от WatchGuard по первому кварталу 2017 года. Присутствует много информации по малвари в Linux. Похоже что мы дожили до тех самых времён, когда самому компилировать малварь перед запуском уже не обязательно. Полистайте надосуге, думаю что будет интересно. #security

Ещё немного гитхаба на канале. Проект по логированию и расшифровке SSL трафика определённого процесса. https://github.com/google/ssl_logger #openssl

Занятная утилита для работы с историей команд в шелле. Скачать и почитать о ней можно на гитхабе. https://github.com/dvorka/hstr #bash #hstr

Ну что, я в очередной раз в дороге, а значит у нас на канале новая порция интересных ссылок. Начнём с ресурса, с помощью которого можно потренироваться в поисках и эксплуатации различных уязвимостей. Пользователям доступны для загрузки несколько виртуальных образов, с помощью которых можно попрактиковаться, и списки заданий к ним. https://exploit-exercises.com/ #security

📓 Короткая заметка о том, как выйти из шелла и не сохранить за собой историю введённых команд. #будничное #bash

В systemd-resolved обнаружилась уязвимость, используя которую, злоумышленник может сформировать специальный DNS запрос и вызвать проблемы в работе сервера. Краткое описание здесь https://www.ubuntu.com/usn/usn-3341-1/ Подробности для интересующихся по этой ссылке http://openwall.com/lists/oss-security/2017/06/27/8 Не забудьте проверить и установить обновления в своей ОС. #security #systemd

📓 На одном из серверов, который работает с панелью Vesta (о ней чуть позже будет отдельный разговор), попросили отключить отображение неиспользуемых пунктов меню. Странно, что разработчики не предусмотрели этой возможности "из коробки". Для отключения потребовалось модифицировать файл интерфейса панели. По результатам написал короткую заметку об этом. #будничное #vesta

Монетизируй свои проекты правильно. 🤓

Понадобилось на одном из серверов быстро поднять tcp сервис на который можно достучаться извне: while true; do nc -v -t -l -p 8080 > /dev/null; done #будничное #nc

Сгенерировать новый UUID можно с помощью утилиты uuidgen: $ uuidgen 3e33cb72-978f-4692-bd4c-baacf6a3ed24 А можно и без неё: $ cat /proc/sys/kernel/random/uuid bc2a279e-097c-4d91-8139-0daedef5d7d1 #будничное #uuid

Тем временем, SUSE Linux Enterprise Server и openSUSE стали доступны для установки пользователям Windows прямо из магазина приложений. Ubuntu и Fedora обещают добавить в скором времени. Если при установке из магазина приложений, вы получили ошибку 0х8007007е, убедитесь что в разделе "Панель управления - Программы - Включение и отключение компонентов Windows", у вас включен компонент "Подсистема Windows для Linux". После его включения требуется перезагрузить компьютер. #suse #windows

Быстро поделиться содержимым файла, или же выводом какой-то команды в шелле можно с помощью утилиты fpaste. В CentOS утилита ставится из репозитория EPEL: $ fpaste /proc/mdstat $ fpaste /proc/cpuinfo -d "pAssWorD" --confirm Так же, для этих целей можно использовать утилиту pastebinit: # pastebinit -b pastebin.com /proc/mdstat #будниченое #pastebin

Знакомый попросил обновить Fedora на его ARM сервере в Scaleway. Самый простой путь установки обновлений - DNF: # dnf upgrade --refresh # dnf install dnf-plugin-system-upgrade # dnf system-upgrade download --refresh --releasever=23 # dnf system-upgrade reboot При этом, если обновляемся мы, например, с 22 версии дистрибутива, то делать это нужно последовательно, переходя на каждую следующую версию, т. е. с 22 на 23, затем на 24 и только потом на 25. #будничное #fedora

В кои-то веки увидел телевизор... А в нём увидел всё то, что сейчас на Telegram выливается. Чертовски печально всё это. С одной стороны - "законотворцы", которые активно стремятся "защитить" пользователя рунета от "угроз". С другой стороны Павел Дуров, который уже давно и явно дал понять, что РФ в его приоритеты не входит, от слова совсем. Немного радует то, что в Telegram появилась работа через прокси, т. е. хотя бы технически всему этому бреду можно как-то сопротивляться. Этим сообщением хочется ещё раз поднять посты, которые могут помочь пользователю с обх... организацией доступа в сеть из удалённой точки (другой страны, континента, провайдера и т. п.): 🔐 Настройка собственного VPN сервера: 🔐 https://t.me/SysadminNotes/93 🔏 Настройка собственного proxy сервера: 🔏 https://t.me/SysadminNotes/195 🔒 Настройка SSH тунеля без заморочек: 🔒 https://t.me/SysadminNotes/159 И ещё возник вопрос (на самом деле важный, так что пожалуйста, потратьте 10 секунд времени на ответ): В случае если Telegram окажется заблокирован в РФ, продолжите ли вы пользоваться им? Повлияет ли на вас эта блокировка? 👨🏻‍💻 Пользоваться продолжу. 🙅🏻‍♂️ Пользоваться перестану. Спасибо всем.

Xmlstarlet - очень удобная утилита для обработки xml файлов прямо из командной строки. Например вот так, одной командой, я получаю все IP адреса из дампа, который выгружается с сервера РКН (выборка по <ip>1.2.3.4</ip>): xmlstarlet sel -t -m '//ip' -v . -n /opt/signal/dump.xml | sort -n | uniq #будничное #xml #парсинг