Хрестоматийный вариант настройки авторизации по SSH с использованием ключей знают все: открытый ключ записывается в ~/.ssh/authorized_keys. В случае, если применяется шифрование домашней папки, то система не сможет прочесть данный файл. Следовательно, необходимо разместить эти данные за пределами зашифрованной домашней папки.

Самые продуктивные программисты на порядки производительнее своих обычных коллег. Однако диапазон зарплат обычно имеет небольшой разброс в любой компании. Даже в прелелах целой профессии уровень доходов сильно не разнится. Если некоторые программисты в десяки раз продуктивнее других, почему они не получают во столько же раз больше?

Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell Scripts», которая не теряет своей актуальности и сегодня. К сожалению, в конце лета 2007 года журнал перестал выходить. По неизвестным мне причинам сайт журнала также прекратил существование — точнее он сейчас переадресовывает посетителей на другой. Было бы здорово, если бы сайт просто «заморозили», сохранив архив всех накопившихся материалов, который бесспорно представил бы собой кладезь полезной практической информации для специалистов сферы ИТ. В Сети можно найти скудные копии статьи, о которой идет речь; у меня же нашелся бумажный вариант оригинала и я хочу представить вольный перевод с небольшим дополнением. Некоторые моменты статьи мне кажутся несколько глупыми (например, использование временных файлов), некоторые — непривычными (оболочки, которые использует автор), но в целом я уверен — в статье есть на что обратить внимание, взять на заметку и не забывать.

Администраторы Unix-подобных ОС очень часто пишут командные сценарии для автоматизации выполнения рутинных задач, используя свой любимый тектовый редактор. Время от времени приходится открывать написанные однажды сценарии, чтобы что-то в них подсмотреть. Я это делаю с помощью less. С помощью последнего мне очень понравилось читать раскрашенные руководства и захотелось того же при обычном просмотре текста в консоли (shell-сценарий, html-документ и пр.).

Как правило, безопасность обратно пропорциональна удобству. Сохранять историю команд, по которой можно перемещаться в CLI, — очень удобно. Так делает, например, bash. Так делает и MySQL, бережно и построчно записывая команды в ~/.mysql_history в виде простого текста (включая пароли).

Наблюдая выводы таких команд, как top, htop, uptime, w и, возможно, других, пользователь наверняка обращал внимание на строку load average:

Учитывая, что День системного администратора только раз в году, а так хочется побольше ярких дней, давайте внесем немного цветов в серые будни доблесных бойцов невидимого фронта! :)

В дополнение к предыдущей заметке "Делаем файлы сценариев исполняемыми"...

В практике системного администратора иногда случается так, что начинаешь править какой-либо сценарий, автоматизирующий процесс резервного копирования, например, а в конце концов выясняется, что не хватает прав на запись в данный файл, который, возможно, принадлежит пользователю root. Чтобы не сильно изворачиваться в подобной ситуации, сохранение изменений производим командой

:w !sudo tee %

Вопросы безопасности в данном случае находятся в рамках sudo.

По долгу службы часто приходится писать сценарии (shell scripts) для автоматизации рутинных задач. После сохранения файла каждый раз необходимо давать ему право на исполнение. Подобную задачу также можно автоматизировать непосредственно средствами редактора.

Открываем/создаем файл ~/.vimrc и вносим в него следующую строку:

au BufWritePost * if getline(1) =~ "^#!" | if getline(1) =~ "/bin/" | silent !chmod a+x | endif | endif
Приведенная директива проверяет первую строку сохраняемого файла и, если она начинается с "#!" и содержит "/bin/", присваивает последнему исполняемый атрибут.

Источник: shell-fu.

Те, кто пользуется Spotify в Linux, могут найти красивую иконку на сайте проекта KDE-Look:

«Вы, возможно, заметили обновленные логотипы в верхней части некоторых веб-страниц Google, включая Google Labs, Google Moderator и Google Code,» — сообщает официальный блог компании, анонсируя новость через Twitter.
После завершения замены логотипов, названия продуктов Google будут представлены полностью строчными буквами с использованием нового шрифта:

Durov.ru — первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д… Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий:

• скачивание аудио/видео непосредственно с сайта;
• просмотр фотографий в большом разрешении;
• автоматическое отображение новых сообщений и обновление списка cообщений;
• просмотр страниц друзей, чьи учетные записи были удалены.

Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности.

Послесловие. Моей целью было указать, к чему может привести открытие User API и доступ к базе ВКонтакте, пусть даже и через пресловутый тот самый API… Видно, что не все данные реально удаляются при их очистке в интерфейсе, а лишь помечаются специальным флажком, который их скрывает. Доступ и пристальное изучение API грамотными людьми может повлечь утечку и раскрытие сведений о пользователях, которые последние предпочли бы скыть или удалить совсем. В добавок, ВКонакте хороший пример того, как создаются продукты тамошними разработчками — сначала делают, а потом дыры латают, после того, как о них массово известно и они эксплуатируются (тот же быстрый просмотр, например).

Уровень сложности: начальный

Вводный обзор стандартных инструментов GNU/Linux должен помочь начинающим пользователям Linux контроллировать работу ОС. Используемые приложения, как правило, включены в поставку известных дистрибутивов. Полезным побочным эффектом я считаю возможность сориентировать молодых системных и сетевых администраторов в условиях [подозрения] компрометации.

Те, кто работает в GNOME и не использует Compiz (Fusion), должны знать насколько убогий эффект сворачивания окон — унылый черный прямоугольник, нелепо отражающий шлейф рамки скрываемого окна. Данный эффект можно убрать с помощью gconf-editor: открываем ветку /apps/metacity/general и активируем параметр reduced_resources. Данная опция отвечает за эффекты анимации, которые отключаются для машин с ограниченными ресурсами.

Проект InTV.ru очень интересен тем, что предлагает просмотр фильмов и видеоклипов on line. Материальная база довольно обширная, особенно привлекает наличие популярных нынче американских сериалов (Dexter, House M.D., One Tree Hill, Californication и т.д.). Таким образом, фактически без загрузки на компьютер из torrent-сетей гигабайт информации, можно открыть веб-браузер и смотреть по эпизоду любимого кино перед сном. Естественно, на сайте используется flash-проигрыватель. Пользователи могут обнаружить для себя два существенных неудобства:

• реклама;
• энергосбережение компьютера.

Скорее всего это как-то связано с кризисом… Иначе, почему вполне замечательные проекты активно «сворачивают» к концу года?!
Электронной почтой получил сегодня грустную весть — Pownce закрывается.

После получения параметров доступа по ssh к новому серверу для размещения сайта местной LUG я привычными движениями запустил эмулятор терминала в своей Ubuntu и подключился к удаленной системе. Небольшим удивлением было для меня стало то, что удаленное окружение было в KOI8-R и, естественно, все русские символы на моей стороне отображались сами знаете как. :)

14 повседневных применений FFmpeg.

По умолчанию, в дистрибутиве Ubuntu Linux нет возможности просмотреть файл 3gp со звуком.

Например, MPlayer проигрывает формат 3gp, но без звука, выдавая лишь предупреждение: «Cannot find codec for audio format 0x726D6173».

Проблема в библиотеках AMR. Опытные пользователи знают, что поиск в Google по ключевым словам «ubuntu+3gp+sound» даст ссылки на решения, опубликованные на Ubuntu Forums, суть которых заключается в пересборке FFmpeg и проигрывателя MPlayer с поддержкой AMR.

Однако, есть более простой способ.

Проводя реорганизацию дискового пространства для хранения информации на производственном сервере, работающем под управлением Ubuntu Linux, открылась очень интересная особенность: директория /var/run обязательно должна быть на корневой файловой системе!
Я собрал RAID-массив, перенес на него /var и вписал точку монтирования. При загрузке системы начали наблюдаться очень странные вещи: большая часть демонов автоматически перестала загружаться при старте, не запускается сеть (не создается /var/run/network) и подобные аномалии. При этом просмотр журналов ничего конкретного не дает.
Решение: создать на корневой ФС (/) каталоги /var/run (root:root, drwxr-xr-x) и /var/lock (root:root, drwxrwxrwt), что даст нормальный запуск, а сразу после старта /var, расположенный на массиве, будет корректно включен в систему.