Записки админа

📈 Nethogs. По следам короткой переписки - простая *top утилита для отображения сетевой активности в системе. Удобная штука, для случаев, когда нужно быстро посмотреть какой процесс и как потребляет трафик. 📗 https://sysadmin.pm/nethogs/ #будничное #nethogs

💻 RedHat workshop. Материалы по работе с продуктами RedHat. Можно посмотреть на сайте: http://redhatgov.io/ А можно утащить себе прямиком с Github: https://github.com/RedHatGov/redhatgov.github.io/ #фидбечат #redhat

⚙️ Проверка Varnish. И вот ещё ссылка на сервис быстрой проверки Varnish на нужном домене: http://www.isvarnishworking.com/ Для тех, кому проще вот так, чем curl'ом заголовки дёргать. 🤓 #varnish

В коллекцию ссылок - анализатор EXPLAIN FORMAT=JSON. Вставляем в форму JSON вывод, жмём на кнопку, получаем результат. https://preetam.github.io/explain-analyzer/#!/explain/ #mysql #json

Быстрый аудит сервера на возможность применения эксплойтов: https://github.com/mzet-/linux-exploit-suggester #security #exploit

🔍 Sosreport. Коротко о sosreport - удобной утилите, о которой, оказывается, знают далеко не все. В одну команду быстро собирает информацию и статистику о текущем состоянии системы, и запаковывает всё это дело в архив, который в дальнейшем можно использовать для анализа и изучения происходящего. И тут же об xsos - ещё одном инструменте, который с этими данными позволяет в удобной форме работать. 📗 https://sysadmin.pm/sosreport-xsos/ #sosreport #xsos #будничное

👨🏻‍💻 SSH квест. И вот ещё в коллекцию ссылок - этакий SSH-квест. Заходим по SSH на указанный по ссылке сервер и выполняем задания. Попутно прокачиваем базовые навыки работы в командной строке. Бывалые тут не найдут ничего нового, но начинающим предлагаю попробовать. http://overthewire.org/wargames/bandit/ #ssh #bash

👨🏻‍💻 Dante для Telegram. Фил смастерил докеризированный Dante socks5-сервер для работы с Telegram. Получилось очень неплохо, по моему, возьмите на вооружение: https://github.com/schors/tgdante/blob/master/README-RUS.md #proxy #dante #docker

Увидел свет Nginx Unit 1.0. Если ещё не знаете что это такое, самое время познакомиться и попробовать. https://goo.gl/Ry6fVX #nginx #unit

💁🏻‍♂️ Решение принято. Ну вобщем, вы уже всё знаете. Сейчас новостная повестка в Telegram этим взорвётся быстро. Давайте кратенько основное и что бы уже к этому не возвращаться больше... 💬 Резервные источники. - Тем кто по какой-то (не важно по какой на самом деле) причине доступ к каналу получить не сможет, напоминаю о том что есть сайт https://sysadmin.pm/ В ближайшее время там появится (на самом деле он там есть, но запрятан) RSS. - Ещё, я раскопал и сдул пыль со своего Twitter, в него постепенно тоже будут падать анонсы новых материалов https://twitter.com/sysadmin_pm (пока что там пусто). Всё. По результатам опроса, который успела не так давно пройти активная аудитория канала, этого должно быть достаточно. 🤘🏻 Канал продолжает работу в обычном режиме. - Канал продолжает работу в обычном режиме и всё ещё остаётся приоритетным местом публикации материалов. Т. е. если сайт, он больше для каких-то мануалов и статей, твиттер он больше для резерва анонсов, то всяческие полезные ссылочки, видео и т. п., будут появляться в первую очередь тут. Спасибо всем кто останется на связи, не важно где именно. Продолжаем работать. 🤓

Камрад, признайся честно, а ты до сегодняшнего дня читал man ping? 🤓 anonymous poll Не заглядывал ни разу, но загляну, да. – 199 👍👍👍👍👍👍👍 48% Конечно, и я в курсе про -A -r и -f там. – 135 👍👍👍👍👍 32% Man для слабаков! Google наше всё. – 83 👍👍👍 20% 👥 417 people voted so far.

💻 Конструктор команд. А ещё, есть хороший, но к сожалению, видимо не так что бы активно развивающийся ресурс - этакий конструктор команд: http://ru.clihelper.com/ Выбриаем утилиту, задаём параметры и действия которые она должна выполнить, получаем итоговую команду, которую можно запустить в терминале. #bash #будничное #фидбечат

Уровень детализации очень крутой (для больших городов доступны улицы, магазины и т. п.). А ещё, эту штуку можно поставить себе локально: https://github.com/rastapasta/mapscii

Карта мира прямо в терминале. Зумим c помощью a/z, перемещаемся стрелками, поддержка мыши так же имеется. # telnet mapscii.me #terminal

📦 Восстановление из веб-архива. И вот ещё одна ссылка в копилку - сервис по восстановлению сайтов из веб-архива. Есть бесплатный тариф и всяческие возможности для оптимизации. https://en.archivarix.com/ А те, кто платить не хочет, могут попробовать сделать всё сами. О соответствующем инструменте я уже рассказывал ранее... 📗 https://sysadmin.pm/wayback-machine-downloader/ #webarchive

📊 Мониторинг сервера. В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф. https://servermonitoring.me/ Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто. #будничное #monitoring

🖥 psDash. psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы. Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку. 📗 https://sysadmin.pm/psdash/ #будничное #dashboard #psdash

🔹 VestaCP обновления. Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено... [2018-04-09] New security fix release 0.9.8-20 avaliable now Исправления можно увидеть здесь: https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом. P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло. Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов. #vestacp #security

🔸 Проблемы у пользователей VestaCP. Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака. https://forum.vestacp.com/viewtopic.php?f=10&t=16556 Признаки взлома примерно такие: - Наличие файла /etc/cron.hourly/gcc.sh (возможно стоит проверить cron в принципе). - Наличие файла /usr/lib/libudev.so (возможно libudev.so.6, возможно в другом каталоге). - Аномально высокое значение исходящего с сервера трафика. Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков. #vestacp #security