Выключаем IPv6
вносим строчки в файл: /etc/sysctl.conf
#linux #networking
вносим строчки в файл: /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
#linux #networking
Не резолвятся адреса в домене .local
Проблема заключается в использовании сервиса avahi для анонсирования ресурсов в локальной сети, так как для этих целей используется зона .local. Чтобы решить эту проблему не обязательно избавляться от avahi. Достаточно указать, что если не удается найти поддомен, спросить об этом dns.
Файл: /etc/nsswitch.conf
Удалить подстроку:
#linux #troubleshooting
Проблема заключается в использовании сервиса avahi для анонсирования ресурсов в локальной сети, так как для этих целей используется зона .local. Чтобы решить эту проблему не обязательно избавляться от avahi. Достаточно указать, что если не удается найти поддомен, спросить об этом dns.
Файл: /etc/nsswitch.conf
Удалить подстроку:
[NOTFOUND=return]
#linux #troubleshooting
Forwarded from Spark in me (Alexander)
Using ncdu with exclude
A really good extension of standard
Useful when something is mounted in
#linux
A really good extension of standard
dusudo ncdu --exclude /exclude_folder /
Useful when something is mounted in
/media or /mnt#linux
Forwarded from mindsellers
Полноценное логирование действий пользователей в консоли
Все, конечно, знают о ~/.bash_history. Равно как и о том, что его нужно за собой чистить, особенно, если занимаешься на чужой системе чем-то интересным. Недавно мне стало интересно, как же хранить реальные логи действий, да желательно с привязкой к тому, кто реально хулиганил на системе(мало ли, у кого гипотетически есть sudo) и ко времени.
В интернетах наткнулся на проект snoopy logger. Потестил, и выяснил, что штука вполне неплохая, лог пишет исправно, ставится или скриптами от разработчиков или из репозиториев (в Убунтовских есть).
Не вижу смысла в дальнейших подробностях - заходим и ставим!
https://github.com/a2o/snoopy
#linux #bash
Все, конечно, знают о ~/.bash_history. Равно как и о том, что его нужно за собой чистить, особенно, если занимаешься на чужой системе чем-то интересным. Недавно мне стало интересно, как же хранить реальные логи действий, да желательно с привязкой к тому, кто реально хулиганил на системе(мало ли, у кого гипотетически есть sudo) и ко времени.
В интернетах наткнулся на проект snoopy logger. Потестил, и выяснил, что штука вполне неплохая, лог пишет исправно, ставится или скриптами от разработчиков или из репозиториев (в Убунтовских есть).
Не вижу смысла в дальнейших подробностях - заходим и ставим!
https://github.com/a2o/snoopy
#linux #bash
GitHub
GitHub - a2o/snoopy: Snoopy Command Logger is a small library that logs all program executions on your Linux/BSD system.
Snoopy Command Logger is a small library that logs all program executions on your Linux/BSD system. - a2o/snoopy
Forwarded from mindsellers
Полноценное логирование действий пользователей в консоли
Все, конечно, знают о ~/.bash_history. Равно как и о том, что его нужно за собой чистить, особенно, если занимаешься на чужой системе чем-то интересным. Недавно мне стало интересно, как же хранить реальные логи действий, да желательно с привязкой к тому, кто реально хулиганил на системе(мало ли, у кого гипотетически есть sudo) и ко времени.
В интернетах наткнулся на проект snoopy logger. Потестил, и выяснил, что штука вполне неплохая, лог пишет исправно, ставится или скриптами от разработчиков или из репозиториев (в Убунтовских есть).
Не вижу смысла в дальнейших подробностях - заходим и ставим!
https://github.com/a2o/snoopy
#linux #bash
Все, конечно, знают о ~/.bash_history. Равно как и о том, что его нужно за собой чистить, особенно, если занимаешься на чужой системе чем-то интересным. Недавно мне стало интересно, как же хранить реальные логи действий, да желательно с привязкой к тому, кто реально хулиганил на системе(мало ли, у кого гипотетически есть sudo) и ко времени.
В интернетах наткнулся на проект snoopy logger. Потестил, и выяснил, что штука вполне неплохая, лог пишет исправно, ставится или скриптами от разработчиков или из репозиториев (в Убунтовских есть).
Не вижу смысла в дальнейших подробностях - заходим и ставим!
https://github.com/a2o/snoopy
#linux #bash
GitHub
GitHub - a2o/snoopy: Snoopy Command Logger is a small library that logs all program executions on your Linux/BSD system.
Snoopy Command Logger is a small library that logs all program executions on your Linux/BSD system. - a2o/snoopy
Forwarded from Пятничный деплой
Статья про лимиты в Linux - пригодится для подготовки к собесу, ну и вообще полезно https://ops.tips/blog/proc-pid-limits-under-the-hood/ #limits #linux #ops
ops.tips
Process resource limits under the hood
Go through the internals of implementing ulimit, how prlimit works, as well as inspecting how the kernel limits the number of open files
Продолжаем накидывать ресурсы на лету в vmware
Про диск (добавление, расширение) я уже писал, про камень тоже недавно, в этот раз про память. У vmware есть на эту тему kb - можете прочитать там, я вывел из этого более короткую форму:
Про диск (добавление, расширение) я уже писал, про камень тоже недавно, в этот раз про память. У vmware есть на эту тему kb - можете прочитать там, я вывел из этого более короткую форму:
for num in $(grep offline /sys/devices/system/memory/*/state | grep -oP '\d+'); do echo online > /sys/devices/system/memory/memory${num}/state; done
enjoy! #vmware #linux #hotadd#вакансия #it #техподдержка #сисадмин #linux #helpdesk #москва #удаленка #офис
Вакансия системный администратор
Компания: #KALABI
Локация: Мск, Сухаревская
Формат работы: fulltime, офис, гибкий график
З/П: от 80 000 до 120 000 net.
👉Чем предстоит заниматься
• Поддержка офисной инфраструктуры (сервера, vm, kubernetes, okd);
• Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
• Поддержка корпоративных систем (Jira, Confluence, Redmine, GitLab...);
• Подготовка инфраструктуры для задач проекта;
• Помощь разработчикам и решение проблем (HelpDesk);
• Поиск и устранение неисправностей, узких мест в работе инфраструктурной части проектов;
• Настройка Linux-систем, сетей, системного программного обеспечения, серверных приложений в компании и у заказчиков.
👉Что потребуется от Вас
- Infrastructure as code (IaC);
- Proxmox;
- Ansible;
- Kubernetes (K8s);
- HA Proxy / Nginx / Apache2;
- TCP/HTTP/GRPC понимание как это работает;
- Service Discovery: Consul, Eureka ;
- Python / Bash;
- OpenVPN, VPN Cloud;
- GitLab;
- Nexus;
- Система мониторинга;
- Администрирование: ActiveMQ, AMQ, Mongo, Couchdb;
- Jira, Confluence, Redmine;
- Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
- Active Directory.
👉 Что мы предлагаем:
✅прекрасный офис в центре Москвы, гибкий график (пару дней в неделю можно работать из дома); Временно, в связи с карантином, работа проходит в удаленном режиме;
✅полностью белая зарплата, ДМС;
✅обучение используемым технологиям, сложные и необычные задачи (некоторые из задач решаются всего в нескольких компаниях в мире).
Контакты: tarasenkoelona@gmail.com
@elonahr
https://spb.hh.ru/vacancy/39085822
Вакансия системный администратор
Компания: #KALABI
Локация: Мск, Сухаревская
Формат работы: fulltime, офис, гибкий график
З/П: от 80 000 до 120 000 net.
👉Чем предстоит заниматься
• Поддержка офисной инфраструктуры (сервера, vm, kubernetes, okd);
• Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
• Поддержка корпоративных систем (Jira, Confluence, Redmine, GitLab...);
• Подготовка инфраструктуры для задач проекта;
• Помощь разработчикам и решение проблем (HelpDesk);
• Поиск и устранение неисправностей, узких мест в работе инфраструктурной части проектов;
• Настройка Linux-систем, сетей, системного программного обеспечения, серверных приложений в компании и у заказчиков.
👉Что потребуется от Вас
- Infrastructure as code (IaC);
- Proxmox;
- Ansible;
- Kubernetes (K8s);
- HA Proxy / Nginx / Apache2;
- TCP/HTTP/GRPC понимание как это работает;
- Service Discovery: Consul, Eureka ;
- Python / Bash;
- OpenVPN, VPN Cloud;
- GitLab;
- Nexus;
- Система мониторинга;
- Администрирование: ActiveMQ, AMQ, Mongo, Couchdb;
- Jira, Confluence, Redmine;
- Поддержка/Настройка офисного железа (ноутбуки, роутеры, принтеры);
- Active Directory.
👉 Что мы предлагаем:
✅прекрасный офис в центре Москвы, гибкий график (пару дней в неделю можно работать из дома); Временно, в связи с карантином, работа проходит в удаленном режиме;
✅полностью белая зарплата, ДМС;
✅обучение используемым технологиям, сложные и необычные задачи (некоторые из задач решаются всего в нескольких компаниях в мире).
Контакты: tarasenkoelona@gmail.com
@elonahr
https://spb.hh.ru/vacancy/39085822
Вооооот. А еще я наклепал лабу по linux hardening... По большей части это компиляция из известных ресурсов, моего там практически нет. В целом это выглядит как чистый хахреднинг, но на самом деле он лежит в разделе про ansible, потому что тут довольно неплохие задачи которые позволят прокачать свои умения в этом продукте. Так шо объединяем приятное с полезным - инфраструктура как код и сесурити, шобы злобный хацкер не майнил бетховенов на вашем железе!
https://github.com/bykvaadm/OS/tree/master/devops/ansible/lab4
#linux #hardening #security #ansible
https://github.com/bykvaadm/OS/tree/master/devops/ansible/lab4
#linux #hardening #security #ansible
GitHub
OS/devops/ansible/lab4 at master · bykvaadm/OS
Contribute to bykvaadm/OS development by creating an account on GitHub.
Освобождаем удалённые файлы без перезапуска процесса
Предыстория: Некоторые процессы не отпускают файловые дескрипторы (указатели на файл на диске) даже после удаления файла. Тогда при исследовании занимаемго места способом
1. Находим какие файлы удалены, изучаем что хотим освободить.
Предыстория: Некоторые процессы не отпускают файловые дескрипторы (указатели на файл на диске) даже после удаления файла. Тогда при исследовании занимаемго места способом
du -hs вы не найдете файлы, при этом df -h покажет что место используется. В таком случае это скорее всего именна та ситуация. Проверить можно с помощью lsof | grep deleted | less. Самый простой способ решить проблему - перезапустить процесс. А если это не представляется возможным - подойдёт вот такой вариант:1. Находим какие файлы удалены, изучаем что хотим освободить.
# find /proc/*/fd -ls 2> /dev/null | grep '(deleted)' | grep logstash2. Руками или скриптом формируем очищение файла (файлов)
1945358443 0 l-wx------ 1 www-data www-data 64 Sep 12 14:26 /proc/1058699/fd/21 -> /opt/www/.pm2/logs/pm2-logstash-out.log\ (deleted)
1945358444 0 l-wx------ 1 www-data www-data 64 Sep 12 14:26 /proc/1058699/fd/22 -> /opt/www/.pm2/logs/pm2-logstash-error.log\ (deleted)
# truncate -s 0 /proc/1058699/fd/21#linux #filesystem