Установка Oracle VM VirtualBox без GUI на сервер OVH/Kimsufi

Wednesday, 02 Mar 2016

Взял себе сервер в Kimsufi под прогоны, ибо с ноута базы по 20-30к гоняются очень уж натужно. 21 евро за i5 с 16Gb RAM, как мне кажется, круто даже для Hetzner.

(more…)

VN:F [1.9.21_1169]
Rating: 4.0/10 (28 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 6 votes)

Брутфорс уязвимость сервера OpenSSH

Friday, 24 Jul 2015

Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.

Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (46 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 2 votes)

Новаторства за счет бюджета

Monday, 08 Dec 2014

Несколько месяцев назад, читая проповеди Айфони о создании национальной OS и планах по захвату вселенной с российскими операционками (писюковой и мобильной), я веселился на предмет того того что строиться это будет, вероятнее всего, на Open Source исходниках какой нить ветки линуха.

И вот буквально на днях я столкнулся с подобным технологическим прорывом, довольно незатейливо пиарящемся в айтишной тусовке на мордокниге, под названием Astra Linux. В самом треде я столкнулся с апологетами, пытавшимися  свести холивар к рассуждениям из серии “сначала попробуй”, хотя с этой поделкой все ясно еще на стадии обсуждения самой идеи. Причем противники тоже отличились, ибо пуржили на счет отсутствия поддержки FAR или настройки тачскрина, что только дискредитировало сам диспут.

(more…)

VN:F [1.9.21_1169]
Rating: 4.7/10 (30 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 3 votes)

Резервирование веб-сервера

Friday, 22 Jun 2012

Имея собственный веб-сервер перед пытливым умом веб-мастера встает проблема, что все это барахло надо бэкапить, причем желательно регулярно и по расписанию. Ну и поскольку не имеет смысла хранить ключи от сейфа в верхнем ящике письменного стола, то это богатство необходимо куда то выносить с сервака, причем желательно подальше.

Поэтому разберемся как нам заархивировать данные веб-сервера и вынести по фтп куда нить на сторону. Теоретически можно конечно воспользоваться ssh или rsync соединением, но о последнем я отпишусь позже, так как по хорошему, перед началом систематических резервирований, нам следовало бы забэкапить вообще всю систему, с тем чтобы в случае каких то косяков сначала разворачивать её, а потом уже по верху выкатывать имеющиеся архивы.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (25 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 6 votes)

Удаляем историю командной строки shell

Friday, 08 Jun 2012

Иногда приключается ситуация, что надо поднять сервак и передать его в руки чужих умельцев, а вы на нем например тестили закрытие трафа в сопряженные сетки, или не хотите палить процедуру настройки сервера.

Для этого надо обнулить историю шелла, или по крайней мере выкинуть из нее какие то фрагменты. Делается это крайне просто, ибо она хранится в файле .bash_history, который находится в домашней директории пользователя, и в случае всяких настроек- root. Естественно что там она хранится в случае использования bash, а не /sbin/nologin

Так что вариантов два, либо обнулить этот файл
# cat /dev/null > ~/.bash_history

либо открыть его на редактирование и постирать ненужные строки ручками.

В обоих случаях надо будет перелогиниться, чтобы shell очистился, так как данные из него подгружаются при загрузке профайла.

VN:F [1.9.21_1169]
Rating: 3.3/10 (15 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 4 votes)

Как определить версию Unix системы

Friday, 10 Jun 2011

Часто ли с вами бывало, что попав в гости в какую то квартиру вы начинаете спрашивать у живущих там людей, что это за квартира, что за адрес и кто здесь живет? Полагаю не часто, ибо в этом случае хозяева квартиры довольно быстро вызовут вам скорую, которая с удовольствием отвезет в дурку. Но вот при работе с юниксовыми системами частенько возникает необходимость попав в новую среду опознать что это вообще за система, ибо нормально настроенный логин выдает только время логина и хостнейм. И тогда нам на помощь приходят утилиты определения версии операционки.

Для начала понимаем что это вообще за класс операционки, путем вывода универсальной для всех Unix-систем команды:
$ uname -a
которая нам выведет что то типо такого:
Linux hostname.com 2.6.18-194.17.4.el5PAE #1 SMP Mon Oct 25 16:35:27 EDT 2010 i686 i686 i386 GNU/Linux
или
FreeBSD hostname.com 5.5-STABLE FreeBSD 5.5-STABLE #0: Wed Dec  5 20:00:38 MSK 2007  email@hostname.com:/usr/obj/usr/src/sys/GENERIC  i386
или
AIX svcas07 3 4 000145364C00
OS Name Release Version Machine ID

из чего нам либо станет понятно кто это, либо перейдем к более подробному изучению линуха, для того чтобы уже конкретно определить версию линукса:
$ cat /proc/version
Linux version 2.6.18-194.17.4.el5PAE (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Mon Oct 25 16:35:27 EDT 2010
то есть нам понятно семейство линуха и версия ядра, тем более что у семейства шапки есть более подробная команда, для того чтобы узнать версию linux:
$ cat /etc/redhat-release
CentOS release 5.6 (Final)
По хорошему это исчерпывающий ответ, но в шапке также имеется дополнительная утилита ставящаяся в полном комплекте, которая выведет более подробную информацию про версию linux:
$ lsb_release -a
LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description:    CentOS release 5.5 (Final)
Release:        5.5
Codename:       Final

VN:F [1.9.21_1169]
Rating: 6.2/10 (58 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 8 votes)

Как написать национальную ОС за 2 года

Thursday, 19 May 2011

Каким то чудесным образом набрел тут на статью о планах на создание национальной OS, которые были одобрены в начале апреля, на заседании правительственной комиссии по высоким технологиям и инновациям. Людям под разработку выделяют, ни много ни мало 488 миллионов рублей, то есть порядка 15 лямов зелени, которые должны освоить за два года, а в течении последующих 9 лет планируется вбухать в развитие всей технологии порядка 88 миллиардов рублей, то есть 3 миллиарда долларов. Причем вокруг этого в рунете развернулась совершенно дикая полемика в которой с одной стороны народ кричит распил, с другой псевдоумные эксперты заявляют о том, что “распил” кричат только тупари не читавшие сопроводительную справку к данному проекту. Справку я осилил, не смотря на “многабукафф” и могу тоже сказать- типичный и что самое главное, циничный, распил. Ибо в ней просто идет списком перечисление технологий: таких как виртуализация, распознование текста, ip телефония, резервирование и прочее. Из приведенного списка видно, что всем этим, на протяжении последних десятилетий, занимались различные коммерческие компании на западе, так что написать все с нуля, даже за ближайшие 9 лет не получится.

Но что же тогда имеется ввиду? А в этой справочке- есть такие строки- внедрение свободного ПО, то есть получается эти самые 3 миллиарда долларов выделяются на внедрение и разработку документации под это внедрение. Вот тебе и распил. Никто ничего не будет писать или создавать- занесут небольшую денежку GNU за коммерческое использование свободных продуктов и далее “Ланит”, или кто нить еще из сидящих на госзаказе, будет осваивать вышеупомянутые бабуськи на просторах бескрайней.

А что же, спрашивается, относительно национальной ОС? Все бы ничего, но со слов директора GNU/Linux-центра Павла Фролова, людей способных реализовать подобный проект, в стране от силы 50 человек, не объединенных между собой ничем. Поэтому наиболее правильным путем разработки было бы собрать их всех вместе и запереть на год-другой в каком нибудь помещении, по аналогии с закрытыми КБ советских времен. А пока эти люди разъединены, то и разрабатывать некому, так что данный проект поручен холдингу “Сириус”, владельцу части акций компании “Альт Линукс”, разработчика российского линуха- Alt Linux, стартанувшего в начале 2Yk из руссификации Mandrake. Не знаю что он представляет из себя сейчас, но пять лет назад это был выпиленный на коленке дистрибутив, чьим основным достоинством являлся родной русский. Так что, откровенно говоря, вызывает большое сомнение то что за 2 года удастся сделать то, что делалось десятилетиями и большая вероятность, что разработка национальной ОС будет представлять из себя темизацию рабочего стола, по аналогии с лулзом полуторагодичной давности, запущенным уральским школьником Денисом Поповым, который явил миру собственный линух BolgenOS, явившимся по сути обычной Ubuntu с потертыми GNU’шными лицензиями, темизированным рабочим столом и переименованными пакетами: clamav, tar, gimp, arora и другими. Так что школьник сделал это по глупости и бахвальству, подхваченному учителями и растиражированному СМИ, а вот большие и хитрые дядьки в костюмах, поняли, что все эти смехуечки вокруг школьника с проведением аналогий с Петриком- отличная тема для заработка и сразу же не растерявшись, стали проводить изыскания на тему того, как за 2 года разработать собственный Linux. Посмотрим что нам явят в этот раз, но скорее всего это будет либо Ubuntu либо слака или мандрива, так как бодаться с новеллом или редхатом, перепилив собственно суську или центосину, наши навряд ли станут.

Главное чтобы не KremlinBSD..
хотя если национальная ОС будет именоваться SpizdiliBSD то звучать должно более достойно..
или же просто и понятно  FreeBDS.Raspil Edition

VN:F [1.9.21_1169]
Rating: 3.2/10 (46 votes cast)
VN:F [1.9.21_1169]
Rating: +6 (from 10 votes)