Как стать автором
Обновить
125
0
Максим Филенко @Decoy

Пользователь

Отправить сообщение

Авторизация по SSH с использованием ключей в условиях шифрования домашней директории

Время на прочтение1 мин
Количество просмотров5.2K
Хрестоматийный вариант настройки авторизации по SSH с использованием ключей знают все: открытый ключ записывается в ~/.ssh/authorized_keys. В случае, если применяется шифрование домашней папки, то система не сможет прочесть данный файл. Следовательно, необходимо разместить эти данные за пределами зашифрованной домашней папки.
Читать дальше →
Всего голосов 42: ↑32 и ↓10+22
Комментарии20

Почему программистам не платят пропорционально их продуктивности

Время на прочтение2 мин
Количество просмотров11K
Самые продуктивные программисты на порядки производительнее своих обычных коллег. Однако диапазон зарплат обычно имеет небольшой разброс в любой компании. Даже в прелелах целой профессии уровень доходов сильно не разнится. Если некоторые программисты в десяки раз продуктивнее других, почему они не получают во столько же раз больше?
Читать дальше →
Всего голосов 28: ↑24 и ↓4+20
Комментарии20

SUID и безопасность

Время на прочтение8 мин
Количество просмотров23K
Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell Scripts», которая не теряет своей актуальности и сегодня. К сожалению, в конце лета 2007 года журнал перестал выходить. По неизвестным мне причинам сайт журнала также прекратил существование — точнее он сейчас переадресовывает посетителей на другой. Было бы здорово, если бы сайт просто «заморозили», сохранив архив всех накопившихся материалов, который бесспорно представил бы собой кладезь полезной практической информации для специалистов сферы ИТ. В Сети можно найти скудные копии статьи, о которой идет речь; у меня же нашелся бумажный вариант оригинала и я хочу представить вольный перевод с небольшим дополнением. Некоторые моменты статьи мне кажутся несколько глупыми (например, использование временных файлов), некоторые — непривычными (оболочки, которые использует автор), но в целом я уверен — в статье есть на что обратить внимание, взять на заметку и не забывать.

Опасность использования SUID в сценариях командной оболочки
Всего голосов 6: ↑4 и ↓2+2
Комментарии9

Подсветка синтаксиса в less

Время на прочтение1 мин
Количество просмотров5.7K
Администраторы Unix-подобных ОС очень часто пишут командные сценарии для автоматизации выполнения рутинных задач, используя свой любимый тектовый редактор. Время от времени приходится открывать написанные однажды сценарии, чтобы что-то в них подсмотреть. Я это делаю с помощью less. С помощью последнего мне очень понравилось читать раскрашенные руководства и захотелось того же при обычном просмотре текста в консоли (shell-сценарий, html-документ и пр.).
Читать дальше →
Всего голосов 11: ↑8 и ↓3+5
Комментарии6

~/mysql_history и безопасность

Время на прочтение1 мин
Количество просмотров3.5K
Как правило, безопасность обратно пропорциональна удобству. Сохранять историю команд, по которой можно перемещаться в CLI, — очень удобно. Так делает, например, bash. Так делает и MySQL, бережно и построчно записывая команды в ~/.mysql_history в виде простого текста (включая пароли).
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Комментарии2

Load average

Время на прочтение2 мин
Количество просмотров95K
Наблюдая выводы таких команд, как top, htop, uptime, w и, возможно, других, пользователь наверняка обращал внимание на строку load average:

Linux program top

Читать дальше →
Всего голосов 166: ↑151 и ↓15+136
Комментарии58

Читаем руководства в цвете

Время на прочтение1 мин
Количество просмотров1.7K
Учитывая, что День системного администратора только раз в году, а так хочется побольше ярких дней, давайте внесем немного цветов в серые будни доблесных бойцов невидимого фронта! :)

Раскрашиваем будни системного администратора...
Всего голосов 76: ↑68 и ↓8+60
Комментарии32

Выполняем sudo при записи

Время на прочтение1 мин
Количество просмотров7.1K
В дополнение к предыдущей заметке "Делаем файлы сценариев исполняемыми"...

В практике системного администратора иногда случается так, что начинаешь править какой-либо сценарий, автоматизирующий процесс резервного копирования, например, а в конце концов выясняется, что не хватает прав на запись в данный файл, который, возможно, принадлежит пользователю root. Чтобы не сильно изворачиваться в подобной ситуации, сохранение изменений производим командой
:w !sudo tee %

Вопросы безопасности в данном случае находятся в рамках sudo.
Всего голосов 45: ↑42 и ↓3+39
Комментарии46

Делаем файлы сценариев исполняемыми

Время на прочтение1 мин
Количество просмотров2.1K
По долгу службы часто приходится писать сценарии (shell scripts) для автоматизации рутинных задач. После сохранения файла каждый раз необходимо давать ему право на исполнение. Подобную задачу также можно автоматизировать непосредственно средствами редактора.

Открываем/создаем файл ~/.vimrc и вносим в него следующую строку:
au BufWritePost * if getline(1) =~ "^#!" | if getline(1) =~ "/bin/" | silent !chmod a+x | endif | endif
Приведенная директива проверяет первую строку сохраняемого файла и, если она начинается с "#!" и содержит "/bin/", присваивает последнему исполняемый атрибут.

Источник: shell-fu.
Всего голосов 28: ↑26 и ↓2+24
Комментарии16

Обновление логотипов

Время на прочтение1 мин
Количество просмотров546
«Вы, возможно, заметили обновленные логотипы в верхней части некоторых веб-страниц Google, включая Google Labs, Google Moderator и Google Code,» — сообщает официальный блог компании, анонсируя новость через Twitter.
После завершения замены логотипов, названия продуктов Google будут представлены полностью строчными буквами с использованием нового шрифта:
image
Всего голосов 11: ↑4 и ↓7-3
Комментарии6

ВКонтакте 2.0

Время на прочтение1 мин
Количество просмотров695
Durov.ru — первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д… Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий:
  • скачивание аудио/видео непосредственно с сайта;
  • просмотр фотографий в большом разрешении;
  • автоматическое отображение новых сообщений и обновление списка cообщений;
  • просмотр страниц друзей, чьи учетные записи были удалены.

Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности.

Послесловие. Моей целью было указать, к чему может привести открытие User API и доступ к базе ВКонтакте, пусть даже и через пресловутый тот самый API… Видно, что не все данные реально удаляются при их очистке в интерфейсе, а лишь помечаются специальным флажком, который их скрывает. Доступ и пристальное изучение API грамотными людьми может повлечь утечку и раскрытие сведений о пользователях, которые последние предпочли бы скыть или удалить совсем. В добавок, ВКонакте хороший пример того, как создаются продукты тамошними разработчками — сначала делают, а потом дыры латают, после того, как о них массово известно и они эксплуатируются (тот же быстрый просмотр, например).
Всего голосов 28: ↑6 и ↓22-16
Комментарии26

Общий обзор стандартных средств наблюдений за системой

Время на прочтение5 мин
Количество просмотров17K
Уровень сложности: начальный

Вводный обзор стандартных инструментов GNU/Linux должен помочь начинающим пользователям Linux контроллировать работу ОС. Используемые приложения, как правило, включены в поставку известных дистрибутивов. Полезным побочным эффектом я считаю возможность сориентировать молодых системных и сетевых администраторов в условиях [подозрения] компрометации.
Читать дальше →
Всего голосов 81: ↑76 и ↓5+71
Комментарии88

GNOME: выключаем унылый эффект сворачивания окон

Время на прочтение1 мин
Количество просмотров5K
Те, кто работает в GNOME и не использует Compiz (Fusion), должны знать насколько убогий эффект сворачивания окон — унылый черный прямоугольник, нелепо отражающий шлейф рамки скрываемого окна. Данный эффект можно убрать с помощью gconf-editor: открываем ветку /apps/metacity/general и активируем параметр reduced_resources. Данная опция отвечает за эффекты анимации, которые отключаются для машин с ограниченными ресурсами.
Всего голосов 26: ↑14 и ↓12+2
Комментарии10

InTV.ru: безболезненный просмотр видео

Время на прочтение2 мин
Количество просмотров5.4K
Проект InTV.ru очень интересен тем, что предлагает просмотр фильмов и видеоклипов on line. Материальная база довольно обширная, особенно привлекает наличие популярных нынче американских сериалов (Dexter, House M.D., One Tree Hill, Californication и т.д.). Таким образом, фактически без загрузки на компьютер из torrent-сетей гигабайт информации, можно открыть веб-браузер и смотреть по эпизоду любимого кино перед сном. Естественно, на сайте используется flash-проигрыватель. Пользователи могут обнаружить для себя два существенных неудобства:
  • реклама;
  • энергосбережение компьютера.
Читать дальше →
Всего голосов 5: ↑1 и ↓4-3
Комментарии21

Y! LIVE, Pownce… Кто следующий?

Время на прочтение1 мин
Количество просмотров420
Скорее всего это как-то связано с кризисом… Иначе, почему вполне замечательные проекты активно «сворачивают» к концу года?!
Электронной почтой получил сегодня грустную весть — Pownce закрывается.
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии6

Luit: «переводчик» между приложением и UTF-8 терминалом

Время на прочтение1 мин
Количество просмотров2.4K
После получения параметров доступа по ssh к новому серверу для размещения сайта местной LUG я привычными движениями запустил эмулятор терминала в своей Ubuntu и подключился к удаленной системе. Небольшим удивлением было для меня стало то, что удаленное окружение было в KOI8-R и, естественно, все русские символы на моей стороне отображались сами знаете как. :)
Читать дальше →
Всего голосов 14: ↑11 и ↓3+8
Комментарии3

Воспроизведение 3GP «для чайников»

Время на прочтение1 мин
Количество просмотров5.8K
По умолчанию, в дистрибутиве Ubuntu Linux нет возможности просмотреть файл 3gp со звуком.

Например, MPlayer проигрывает формат 3gp, но без звука, выдавая лишь предупреждение: «Cannot find codec for audio format 0x726D6173».

Проблема в библиотеках AMR. Опытные пользователи знают, что поиск в Google по ключевым словам «ubuntu+3gp+sound» даст ссылки на решения, опубликованные на Ubuntu Forums, суть которых заключается в пересборке FFmpeg и проигрывателя MPlayer с поддержкой AMR.

Однако, есть более простой способ.
Читать дальше →
Всего голосов 18: ↑17 и ↓1+16
Комментарии20

Неприятная особенность Ubuntu Linux для системных администраторов

Время на прочтение1 мин
Количество просмотров9.4K
Проводя реорганизацию дискового пространства для хранения информации на производственном сервере, работающем под управлением Ubuntu Linux, открылась очень интересная особенность: директория /var/run обязательно должна быть на корневой файловой системе!
Я собрал RAID-массив, перенес на него /var и вписал точку монтирования. При загрузке системы начали наблюдаться очень странные вещи: большая часть демонов автоматически перестала загружаться при старте, не запускается сеть (не создается /var/run/network) и подобные аномалии. При этом просмотр журналов ничего конкретного не дает.
Решение: создать на корневой ФС (/) каталоги /var/run (root:root, drwxr-xr-x) и /var/lock (root:root, drwxrwxrwt), что даст нормальный запуск, а сразу после старта /var, расположенный на массиве, будет корректно включен в систему.
Всего голосов 40: ↑32 и ↓8+24
Комментарии43
1

Информация

В рейтинге
Не участвует
Откуда
Донецк, Донецкая обл., Украина
Дата рождения
Зарегистрирован
Активность