Debian.pro

Блог для пользователей и администраторов Debian


хинты

Хинт: быстро обновляем список доступных беспроводных сетей в network-manager.

Всё забываю написать про небольшой хинт, которым я регулярно пользуюсь в бубунте. Как вы знаете, network-manager существо, в принципе, тормозное и может искать нужные сети около 5 минут (даже если она у вас одна дома). Он сканирует эфир по каким-то странным алгоритмам со странными sleep’ами. В общем. Делаем: user@laptop:~$ sudo iwlist scan или root@laptop:~# iwlist [...]

Уязвимость в apache, range. Фиксим проблему на время.

UPD от 27 августа: обновил в соответствии с багом с Request-Range. Все слышали об уязвимости в apache2 на тему range. Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так: root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/ root@lamp:~# echo [...]

Хинт: подсчет количества новых строк в файле за секунду или другой промежуток времени. Количество запросов в секунду к какому-либо демону (nginx?).

Много раз наблюдал, когда системный администратор для того, чтобы узнать, сколько запросов приходит ему на nginx за секунду, сидит и выгрепывает определенную секунду из лога, после чего делает | wc -l. Не знаю, зачем так извращаться, если есть pv. Вообще pv позволяет посчитать, сколько строчек в секунду появляется в файле (если быть занудой — то [...]

Must Read: Сжатие ssh-трафика, инициируемое со стороны ssh-клиента.

Не поленитесь и обязательно добавьте упомянутые в конце статьи 2 строчки. Эти 2 строчки дают магического пендаля вашему ssh клиенту и он начинает рисовать ncurses и многатекста намного быстрее. Без этих строчек я не мог пользоваться вичатом по ssh в локальной сети. Оно тормозило. Каждое новое сообщение в канал заставляло перерисовывать всё окно, это занимало [...]

Debian, создаём пользователей так, чтобы они не могли ходить друг к другу в домашнюю папку.

Вчера для одного проекта понадобилось создавать пользователей с условием того, чтобы они никогда не смогли зайти в чужую домашнюю папку (дада, хостинг с mod_php без вебморды для панели управления). Строим велосипеды в общем. Но в целом мне такое приходится делать часто и руками надоело. Поэтому набросал готовый скриптик, который создает пользователя с рандомным паролем. Скриптик [...]

Меняем пароль пользователю из bash скрипта (или просто командой из шелла).

Сейчас на КИТе нашли отличный способ сменить пароль пользователю из шелла (а значит и из скрипта). В общем, кто сталкивался с этой проблемой — поймут меня. UPD: в комментариях указали другой способ смены пароля от рута: root@host:~# echo «username:password» | chpasswd Такой способ тоже подходит, но не является универсальным. Например, во FreeBSD утилиты chpasswd нет. [...]

Используем chroot и debootstrap для всяких светлых целей — тестирование скриптов, программ и прочего.

Вообще в этих целях неплохо использовать виртуализацию. Но тут есть некоторые проблемы, которых лишен обычный chroot. Сразу отсеиваем Xen, KVM, vbox — слишком долго развертывается, кушает слишком много ресурсов, требует поддержки hw-виртуализации. Openvz — требует специального ядра, которое может и не поддерживать вашу железку (да и вообще не хочется сидеть на 32м ядре на ноуте). [...]

ispmanager. Создаём много-много ящиков пачкой.

Сегодня возникла небольшая задачка — создать кучу ящиков. На сервере, к счастью, когда то стоял ispmgr. Поэтому создавать будем его средствами mgrctl. Ящики будем создавать вида 1@domain.tld, 2@domain.tld … 1000@domain.tld с рандомным паролем в 10 символов. Для начала присудим значение переменной i: root@server:~# i=1 И создадим ящики: root@server:~# while [ $i != 1001 ]; do [...]

28.05.2011 в 22:18 byinkvizitor68sl|хинты| 0 коммент.
Метки:

Рандомная строка, linux random string, freebsd random string.

Сегодня с удивлением обнаружил, что гугл не выдаёт ничего хорошего на тему быстрого генерирования рандомной строки в консоли. Кошмар. У нас задача — сгенерировать 8 рандомных символов — англ букв и цифр. Буквы будут только мелкие. Всё очень просто: head -c 100 /dev/random | md5 | tail -c9 В комментариях Civil (тоже с #yakit, кстати) [...]

28.05.2011 в 21:59 byinkvizitor68sl|хинты| 11 коммент.
Метки: ,

Хинт: как ввести (одну) команду в консоли так, чтобы она не попала в history

Иногда возникает необходимость ввести команду в консоли так, чтобы команда не попала в history. Сразу оговоримся, что данный хинт не спасет вас от логгирования всех команд на уровне демона ssh или от включенного логирования в /etc/profile Проверял я это в sh, csh и bash. После употребления данной фичи, команду нельзя повторить, нажав стрелку вверх, и [...]

25.04.2011 в 17:31 byinkvizitor68sl|хинты| 12 коммент.
Метки: