​​Тут свежачок подвезли на хакерскую тематику в жанре инди игр. 13 октября зарелизилась Midnight Protocol. Современный симулятор хакера. Во время написания поста в Steam идёт прямой эфир с этой игрой. Какие-то стримеры втроем играют. Я посмотрел немного на геймплей. Игра в стиле пошаговой стратегии. Интерфейс, насколько возможно для малобюджетной инди игры, современный.

Сам геймплей типовой для подобных игр. Вы хакер, у вас есть определенный набор инструментов для взлома, который вы можете совершенствовать. Вам дают различные задания. Причём вы можете как хакать других людей, так и помогать ловить хакеров. Сюжетная линия разная.

Игра стоит 400 р. Есть демка и русская локализация.

🗣 Немного отзывов:

Отличная иллюстрация концепции - хорошая вещь хороша в деталях. Нюансы геймплея приятные, задачи легко осознаются, но местами сложно выполняются. Получаешь такой хороший вайб, как от 1 сезона Сцены.

Одна из немногих игр, на которые случайно наткнулся и сразу купил. Задумка интересная, мне всегда импонировали хакеры, эдакие правители электронной сети. Смысл игры заключается в решении головоломок за определённое количество шагов в постоянном цейтноте. И оформлено это в виде взлома сетевых узлов, похищения денег с кошельков, скачивания зашифрованных данных. Причём играть довольно непросто, нужно напрягать мозг, присутствует элемент случайности.

Это лучшая хакерская игра, которую я пробовал. Похожа на качественную головоломку. Кроме того, музыка и визуальный стиль великолепны. Если вам нравятся хакерские игры, то это то, что вам нужно.

Steam - https://store.steampowered.com/app/1162700/Midnight_Protocol/
Обзор геймплея - https://www.youtube.com/watch?v=5WCh1lIX_uA

#игра

​​Существует очень крутое и удобное решение для шлюза удаленных подключений, поддерживающее различные протоколы - rdp, vnc, ssh и т.д. Речь пойдёт про Apache Guacamole. Это бесплатный софт, с помощью которого можно настроить работу по указанным протоколам через браузер.

Думаю, многие знакомы либо слышали про Apache Guacamole. Я про него вспомнил на днях, когда настраивал тестовые стенды для EVE-NG. Там как раз один из способов доступа к тестовым инстансам реализован через Apache Guacamole и браузер, что весьма удобно.

Работает это следующим образом. Допустим, вы хотите получать доступ к своим сервисам внутри локальной сети по VNC или RDP. Но при этом не хотите настраивать VPN или пробрасывать напрямую порты в интернет. Вы ставите Apache Guacamole на внешний IP, а с него пробрасываете подключения к нужным сервисам. Пользователи смогут в браузере через AG подключаться к нужным серверам.

Получившийся шлюз для внешних соединений работает на базе HTML5 прямо в браузере. Причём нормально работает, пользоваться комфортно. На шлюзе можно настраивать различные параметры доступа и ограничения. Можно создать отдельного пользователя и ему разрешить определённые подключения.

Софт олдскульный, так что не могу сказать, что его легко и быстро настроить в сравнении со многим современным софтом, который запускаешь в докере и идёшь в веб интерфейс настраивать. Тут придётся конфиг сделать, а если юзеров в базе хранить, так еще и подключение к базе настроить, предварительно развернув её. Уровень Devops тут не подходит, придётся к сисадминам обратиться.

Сайт - https://guacamole.apache.org
Исходники - https://github.com/apache/guacamole-server
Dockerhub - https://hub.docker.com/r/guacamole/guacd

​​Посмотрел на днях очередной доклад с HighLoad ++ 2021, который показался полезным - Как правильно и надежно убить MySQL. Выступление построено в необычной манере, где рассказывают, как гарантированно сделать плохую конфигурацию сервера. Чтобы сделать нормально, надо делать наоборот.

Не могу сказать, что мне понравилось подобное повествование. Авторы явно хотели сделать оригинально, но лично мне воспринималось не очень. Приходилось на ходу в голове прикидывать постоянно, как делать правильно.

Тем не менее, выступление полезное, так как там конкретно указаны параметры, на которые надо обращать внимание при настройке Mysql сервера. Большую часть того, что они рассказывали я и так знал, поэтому и пишу эту рекомендацию.

Это одно из немногих выступлений, которые полезно не только тем, кто работает с Highload. Список параметров, на которые надо обращать внимание в первую очередь пригодится и для обычных баз данных. Например, того же Zabbix, если он у вас с Mysql работает по старой дружбе. Хотя сейчас уже пора переехать на PostgreSQL.

https://www.youtube.com/watch?v=CpBXc5995eg
Презентация

#mysql #видео

​​В комментариях к программам для удалённого доступа к компьютеру неоднократно озвучивалась рекомендация на RMS Удаленный доступ. Я решил посмотреть на него. В общем и целом нормальная программа с учётом наличия бесплатной версии.

Функционал как у всех. Всё, что надо, есть - передача файлов, запись экрана, работа как служба, подключение по паролю и без, интеграция с AD, конфигуратор дистрибутива и т.д. Бесплатная лицензия на 10 компьютеров, в том числе и для коммерческого использования. Можно поднять свой ID сервер, чтобы он осуществлял подключения.

Дистрибутивы весят мало, есть портированная версия клиента. Также есть облегченная версия агента весом всего в 15 мб, которая запускается на компе без прав администратора и без установки.

Цены на платную версию адекватные. По 500 р. за хост без подписки, то бишь навечно или пока разрабы не передумают. Скорость или обновление картинки мне показались побыстрее, чем у озвученного ранее Light Manager. Но это субъективно, могло и показаться.

В процессе тестирования никак не мог отделаться от мысли, что где-то я всё это уже видел. Оказывается, это тот же самый продукт, что и Remote Desktop Software, только для русскоязычного рынка. На скриншотах один и тот же Boss's PC 😄

Сайт - https://rmansys.ru
https://www.remoteutilities.com/

#remote

​​У меня есть маленькая заметка на сайте по подключению swap в Linux. Судя по всему она где-то в поисковиках выскакивает, поэтому у неё много просмотров. Я сам постоянно по такому же принципу добавляю swap на одиночные виртуальные машины, если вручную делаю установку.

От swap в виде отдельного раздела давно отказался. Всегда делаю его в виде файла. Так просто удобнее. Надо - уменьшил или наоборот увеличил. В общем случае достаточно создать swap на 1-2 Гб. Увеличивать, если появится необходимость.

На днях в комментариях человек предложил небольшой скрипт, который автоматизирует процесс. Я его немного доработал, чтобы можно было вручную указать необходимый размер перед созданием. Делаюсь с вами.

#!/bin/bash

read -p 'Enter swap size in megabytes: ' size_mb
size_kb=$((1024*${size_mb}))
dd if=/dev/zero of=/swap bs=1024 count=${size_kb}
chmod 0600 /swap
mkswap /swap
swapon /swap
if [ "$(grep '/swap' /etc/fstab)" ]; then
  echo "Error: file /etc/fstab already has 'Swap' record"
else
  echo "Add Swap record to /etc/fstab"
  echo -e '\n/swap swap swap defaults 0 0' >> /etc/fstab
fi
swapon --show

#bash #terminal

​​Пришла пора определяться, на какую систему переходить с Centos 8, поддержка которой закончится к концу декабря. Я долго думал, выбирал. Смотрел сначала в сторону Rocky Linux, но в итоге решил на Oracle Linux переходить.

Я читаю новости Rocky, форум, ветку на Reddit. Активности как-то мало. Мне кажется, этот проект не взлетит и со временем затухнет. По крайней мере у меня такое складывается впечатление. Не зря есть поговорка "В одну и ту же реку невозможно войти дважды". Gregory Kurtzer однажды сделал Centos и потерял её. Не думаю, что получится повторить успех.

Компания Oracle известна своими изменениями лицензионных соглашений, которые делали невозможным использование ранее бесплатного софта. В этом плане к ней доверия нет, но в данном случае именно её форк RHEL выглядит наиболее развитым и актуальным. Даже если с ним что-то случится, то конвертнуться на тот же Rocky Linux можно будет.

Серьезно думал перейти на Ubuntu или Debian. Первое время даже ставил новые установки на Debian. Но нет. Не нравятся мне частые релизы и апгрейды. История с поддержкой в 10 лет и новым релизом раз в 5 лет кажется наиболее комфортной для поддержки и эксплуатации.

А вы на какую систему решили перейти? Дальше будет опрос.

На какую систему замените Centos 8?

Rocky Linux - 68
👍👍 4%
Oracle Linux - 156
👍👍👍 10%
AlmaLinux OS - 38
👍 2%
Debian - 704
👍👍👍👍👍👍👍👍 46%
Ubuntu - 431
👍👍👍👍👍 28%
Centos Stream - 61
👍👍 4%
Другая система - 64
👍👍 4%
👥 1522 человека уже проголосовало.

​​Думаю, все уже слышали, что вышел релиз основной операционной системы устройств Mikrotik - RouterOS 7. Сначала не хотел писать заметку, потому что и так уже везде анонсы были. Я сам об этом узнал в других каналах. Но вчера вечером мне пришла официальная рассылка с этой новостью, так что решил все же упомянуть об этом.

Устройства Mikrotik стали очень популярны в среде сисадминов небольших и средних организаций, так что можно по аналогии с армией: "Не служил - не мужик", вводить поговорку: "Не настраивал Mikrotik - не админ". Те, кто не настраивали, ощутили себя неполноценными? Вот и я не служил, понимаю 😔

Вольный перевод анонса с авторскими, то бишь моими, эпитетами:
RouterOS - неутомимое сердце MikroTik, воодушевляющее любопытных и дарующее стремление к креативу. Неважно, сколько у вас портов Ethernet, какой у вас процессор... Даже самые маленькие маршрутизаторы могут достичь величия с помощью этого программного обеспечения. При использовании любого устройства MikroTik, вы получаете полный набор поистине безграничного функционала. Никаких платных ограничений, одна цена - одна система. И теперь - RouterOS величественнее, чем когда-либо, потому что v7 наконец-то здесь! (бурные овации и восторженные вскрики)

Из основных нововведений:
◽ Поддержка OpenVPN с протоколом UDP.
◽ Поддержка WireGuard, ZeroTier.
◽ Появилась поддержка REST API. Мониторить можно будет не только по snmp.
◽ Поддержка l2tpv3, Vxlan.
◽ Переделали почти весь routing

Подробнее на русском можно тут послушать - https://www.youtube.com/watch?v=xRGBbXJc1xA

Понятное дело, что прод обновлять на версию v7 категорически запрещается! Но если вы отважный и смелый 😉

#mikrotik

​​Aspia - Бесплатное приложение с открытым исходным кодом для удаленного управления рабочим столом в режиме реального времени и передачи файлов.

В общем, старая тема с софтом для управления компьютером. В комментариях к подобным заметкам надавали целую кучу рекомендаций софта подобного рода. Я даже удивлён, что кто-то его в таких количествах пишет. И самое главное - каждый находит своих пользователей.

Я установил себе и разобрался с Aspia. Это было непросто, так как недавно вышла новая версия 2 и к ней вообще нет документации. А сама программа не так проста, как может показаться. Но функционал великолепный для бесплатной версии. Расскажу кратенько, что там к чему.

Для того, чтобы просто подключаться к компьютеру по ip адресу, достаточно на компьютер установить aspia-host, а на клиента aspia-client и подключиться. На хосте перед этим надо добавить какого-нибудь пользователя для авторизации с клиента.

Если хотите подключаться по ID к компьютерам за NAT, то надо поднять свой сервер. В терминологии Aspia это aspia-router. Никакого описания, как это сделать нет. Я случайно нашёл только вот этот документ и разобрался, как всё это настраивается. Не буду дублировать здесь, кому надо, посмотрит в доке. После настройки router, нужно указать его адрес на хосте и на клиенте и подключаться уже по ID. Этот роутер, кстати, может быть поднят на Linux.

Также есть aspia-console. С её помощью можно создавать адресные книги с хостами и быстро к ним подключаться. Программа aspia-relay позволяет гонять трафик через себя для подключения хоста и клиента. Как толком это должно работать, я не понял. Не стал разбираться.

В общем и целом софт крутой. Всё в msi пакетах. Можно сделать экспорт настроек хоста в xml файл и положить его рядом с msi пакетом. При установке настройки подхватятся. То есть Aspia легко развернуть на большую инфраструктуру. И всё это бесплатно.

Сайт - https://aspia.org/
Исходники - https://github.com/dchapyshev/aspia

#remote

​​Столкнулся на днях с неприятной задачей. В какой-то момент перестали литься бэкапы с MSSQL сервера. Начал выяснять в чём дело. Оказалось, изменили имя сервера, на котором стоял одиночный инстанс MSSQL. Сервер перезагрузили, всё запустилось, 1С заработал. Посчитали, что дело сделано.

Но на самом деле нифига не сделано. Нельзя просто взять и переименовать компьютер, на котором стоит MSSQL сервер. Нужно выполнить переименование и внутри него. Инструкция от microsoft по этой теме. Но она не решает всех проблем.

На сервере отвалились все планы обслуживания. Я и так, и сяк пытался их починить, но не смог. Они используют свои подключения к серверу по имени, которые так просто не изменить. Надо лезть в базу msdb и запросами менять имя со старого на новое. Я решил не рисковать и пересоздал все задания.

Но и этого оказалось мало. Надо было еще в пользователях отредактировать дефолтного админа, который имеет имя SERVER-OLD/Администратор. После этого новые планы заработали.

Написал это, чтобы вы не занимались подобной ерундой. Не надо переименовывать сервера под MSSQL. Либо оставьте как есть, либо сделайте миграцию. На свете куча отважных сисадминов, которые просто берут и делают. Даже бэкапы не сняли перед процедурой.

#mssql

​​Продолжаю тему шлюза для удаленных подключений. На днях рассказывал про Apache Guacamole. В комментариях посоветовали похожий продукт Trasa. Я развернул его и протестировал. Это более продвинутый софт с большим набором возможностей.

Поставить его проще простого, так как есть готовые докер контейнеры. Инструкция тут, не буду дублировать. Там надо запустить ровно 3 контейнера. Главное не забыть поменять ip адрес и отключить autocert, если тестируете в локалке и нет необходимости использовать имя хоста для выпуска валидного сертификата.

Дефолтная учётка - root / changeme. При логине вас попросят использовать access code, который можно получить, установив на смартфон приложение trasa app. Хотел упростить себе задачу и отключить такую возможность, но не понял как. Так что тут по дефолту двухфакторка, что на самом деле не плохо.

Ну а дальше добавляете сервис в виде какого-то ssh или rdp подключения. Создаёте пользователей, назначаете им права и подключаетесь. Настроек много. Есть возможность создать шифрованное хранилище для паролей конечных хостов, к которым настроены подключения. То есть достаточно будет только авторизации в trasa, чтобы подключиться, что весьма удобно. Причем доступ к этому хранилищу после перезагрузки сервиса будет отсутствовать. Его придётся вручную активировать конечным набором токенов, которые нужно хранить в надёжном месте.

Для того, чтобы подключения заработали, необходимо дополнительно установить расширение в бразуер (поддерживается только firefox) и установить агент на рабочую станцию. Далее с помощью расширения браузер регистрируется на сервере trasa и после этого через него можно подключаться. Такая вот замороченная система безопасности.

Есть интеграция пользователей с AD, FreeIPA, Ldap, Okta. Продукт неплохой. Настраивается полностью через веб интерфейс. Всё для удобства девопсов. Никаких консолей и конфигов. Для новичков даже видео записали по этапам, как настраивать систему - tutorial. Я за час где-то во всём разобрался и запустил.

Сайт - https://www.trasa.io/
Исходники - https://github.com/seknox/trasa

#remote

Коллеги крайне недовольны работой Васи. Почта не работает, из 1С пропадают данные, шеф недоволен. Вася на грани увольнения! Сможет ли наш герой настроить корпоративные сервисы? Ответ в видео. 👉 https://clck.ru/ZGPXk

#реклама #гипермен

Я тут статью небольшую написал, чисто информационную, про настройку HTTPS в IIS. Сделал это, когда третий раз занимался подобной задачей. Каждый раз приходилось вспоминать, что там надо делать. Основной нюанс в том, что IIS хочет сертификат в формате pfx, а когда покупаешь его, тебе дают crt. Надо всё это дело сконвертировать и скормить серверу.

С настройкой IIS сталкиваюсь только в контексте публикации баз 1С в веб. Больше вообще нигде и никогда он не был нужен. А вот для 1С частенько он необходим. Публикацию зачастую делают на самом сервере 1С, который чаще всего на Windows Server. Так что IIS тут оказывается к месту. Хотя если лично я всё это делаю и настраиваю, то всё равно стараюсь использовать Apache. Мне просто привычнее и проще с ним. Хотя для этой задачи IIS тоже за глаза хватает. Меня иногда просят именно на нём публикацию сделать.

https://serveradmin.ru/kak-nastroit-https-na-iis/

#windows

​​Мы привыкли ко всяким проксмоксам, вмварям. А есть суровые люди, которые выше всего этого. Я как-то пришёл в одну небольшую компанию принять дела от ушедшего админа. Он уволился еще до моего прихода. Разбирался самостоятельно в его хозяйстве.

Смотрю по схеме на гипервизор. Захожу на него и не понимаю, что тут вообще происходит. Где сам гипервизор и как им управлять. Оказалось, что там стоял голый KVM и управлялся только через консоль. Пришлось разбираться, что тут и как, и где подключаться к виртуалкам. Я сам в то время XenServer во всю использовал и с KVM вообще не был знаком.

Для таких любителей консоли есть TUI интерфейс для управления виртуальными машинами - nEMU [Ncurses UI for QEMU].

https://github.com/nemuTUI/nemu

С его помощью прямо в консоли можно управлять виртуальными машинами - создавать, запускать, останавливать и т.д. Все это собрано в rpm или deb пакеты, так что легко поставить.

Посмотреть, как это работает - https://www.youtube.com/watch?v=y8RT6-AF1BA

Какие-то люди пишут всё это, форкают, лайкают, обсуждают на reddit. Причем регулярно выходят обновления и новые релизы. Скажите, есть среди вас хоть один человек, кому подобные поделки были бы нужны в наши дни?

#kvm

​​Сохранил себе в закладки пару новостей про месть админов. Хотел их прокомментировать, но все откладывал. Вот они:

◽ Работа турфирмы была парализована из-за ИТ-диверсии
◽ Админ мстил за увольнения, уничтожая данные и меняя пароли

Думаю, у многих были ситуации, когда с вами поступали несправедливо, или вам так казалось, и хотелось отомстить. Тем более, когда есть очень много реальных возможностей. У меня тоже были пару раз такие ситуации, когда очень хотелось сделать гадость в отместку. Сдержал себя.

У меня есть четкое убеждение, что месть абсолютно деструктивное действие, которое приносит только проблемы. Заниматься этим бессмысленно. Более того, в будущем я убедился, что моё решение было верным и оно оберегло меня от других проблем.

Не стоит путать месть с потворством какой-то несправедливости. Если явно видите, что кто-то сознательно и целенаправленно пользуется вами и или кем-то еще, то терпеть не надо. Если есть возможность, надо пресечь или хотя бы информировать других. В изначальном посыле я имел ввиду именно какой-то конфликт, спор, неоднозначную ситуацию, когда каждый считает себя правым. Лучше просто выйти с достоинством из конфликта, расстаться и забыть друг друга. Не мстить и не делать гадости в отместку.

У вас были ситуации, когда хотелось сделать что-то в отместку или может реально это делали? Чем всё закончилось? С админами нередко такие истории всплывают в СМИ и чаще всего с печальным концом для самого админа.

#мысли

​​▶️ Хочу порекомендовать отличное видео на тему настройки https в nginx - Оптимальная настройка TLS/SSL в Nginx. В ролике доступно и наглядно дана теория по теме современного шифрования соединений при обращении к сайтам. Рассказано, как и для чего выпускаются и используются сертификаты. Помимо теории, во второй половине видео разбираются типовые настройки nginx, относящиеся к https.

https://www.youtube.com/watch?v=toR1zWWLmwo

Я уже не раз рекомендовал видео от этого автора. Они отличаются наглядными практическими примерами. Смотрел все его видео и многое для себя почерпнул оттуда. Так что в очередной раз рекомендую его каналы. Их два, они есть в описании к видео.

В текстовом виде информацию по настройке https в ngixn можно посмотреть у меня в статье - https://serveradmin.ru/ustanovka-i-nastrojka-nginx/#_SSL Не уверен, что рекомендации там на 100% актуальны сейчас, но лично я сам этот конфиг использую. Примерно год назад писал статью. На тот момент были собраны все рекомендованные настройки https вместе с актуальными протоколами и шифрами.

В закладки заберите, пригодится.

#nginx #видео #webserver

Качественный, хоть и старый, кавер на песню Сектора Газа. Для тех, кто не знает их, слушать не имеет смысла. Покажется какой-то лютой дичью. Но лично мне нравится.

Если посмотреть, какую музыку молодёжь слушала в 90-х, волосы встанут дыбом. Там была такая дичь, пошлятина и идиотия, что уши вянут. У меня мама как-то услышала песни Сектора Газа, в осадок выпала. Может показаться странным, что в то время могли вырасти нормальные люди.

Но странного ничего нет, так как воспитание начинается в семье. У меня была нормальная семья, бабушки-дедушки, родители. Все хорошие люди. Так что никакая музыка ничего не изменила, хотя в компании, с которой я водился, некоторые варили мак и кололи героин.

Сейчас, чтобы ускорить деградационные процессы в обществе, удар нанесли по семьям, разрушив их. Смотрю на детский сад и школу моих детей. Навскидку, где-то 50% семей неполные, только с мамой. Что убережёт этих детей, даже не представляю. Берегите свои семьи. Семья в первую очередь держится на сильном мужчине, отце и муже.

​​У меня назрела глобальная задача по обновлению серверов Zabbix, установленных на Centos 7. Напомню, что начиная с версии 5.4, Zabbix Server больше не поддерживает эту систему. То есть простого способа обновления через установку из пакетов больше нет.

Я решил не откладывать задачу в долгий ящик и подготовиться к Zabbix 6.0 заранее. Для этого надо либо обновить, либо переехать с Centos 7. Я хотел пойти по следующему пути: Centos 7 -> Oracle Linux 7 -> Oracle Linux 8. Оба перехода поддерживаются официально. Вот эти способы:

▪ Centos 7 -> Oracle Linux 7
▪ Oracle Linux 7 -> Oracle Linux 8 (с помощью Leapp)

С переходом на Oracle Linux 7 проблем не возникло. Всё прошло быстро и штатно. А вот с обновлением на 8-ю версию возникли проблемы, которые лично я решить не смог.

Всё делал по документации. Прочитал очень внимательно, во всём разобрался, всё проверил. Но процесс не пошёл. Предварительная проверка показывает, что всё ок, обновление возможно. Но когда запускаю его, в середине все останавливается с ошибкой в зависимостях пакетов и модулей python. Причем пакетов несколько, как и модулей. То есть ошибка не единичная.

Я много гуглил, разбирался с проблемой, но так и не победил. Понял, что нет смысла тратить время. Быстрее будет мигрировать. Думаю, что предприму ещё одну попытку с другим сервером. Если не получится, то оставлю эту идею.

У кого-нибудь получалось обновить Centos 7 на любой форк 8-й версии? У меня очень много серверов на Centos 7 и рано или поздно их придётся обновлять. Не хочется это делать вручную переносом. С серверами Zabbix вопрос уже назрел прямо сейчас.

#centos

​​❗️Ребят, прошу максимально собраться. Сейчас пойдёт серьёзная хакерская тема. Мне попал в руки уникальный инструмент для повышения анонимности. Отличительная его особенность в том, что он написан полностью на баш и умеет следующие вещи:
◽ Менять MAC адрес сетевой карты
◽ Создавать bridge в сеть Tor
◽ Удалять полностью rsyslog и его логи
◽ Очищать оперативу и swap
◽ Полностью удалять файл
◽ Удалять EXIF данные из картинок
◽ Включать режим паники 😱

Про хакеров это шутка 🤡 Речь идёт о скрипте AnonYou - https://notabug.org/Grey_Hat_Cybersecurity/AnonYou Случайно на него наткнулся, а обратил внимание именно потому, что он написан на баш и там можно подсмотреть некоторые полезные команды. Вот примеры:

Основной сетевой интерфейс со шлюзом по умолчанию и его MAC адрес:
ip route show default \
| awk '/default/ {print $5}'

ifconfig ens18 \
| grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'

Не знаю, зачем использовали команды ip и ifconfig. Можно было всё с помощью ip сделать. Я сходу набросал по аналогии:
ip address show ens18 \
| grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}' \
| awk 'NR == 1'

Задать произвольный MAС адрес:
# ifconfig ens18 down
# macchanger -m 1a:2b:3c:4d:5e:6f ens18
# ifconfig ens18 up

В скрипте используется утилита macchanger, которая есть в базовых репах ubuntu/debian, но нет в centos. Не знаю, почему используется именно она. Можно то же самое сделать и с помощью ip:
# ip link set dev ens18 address 1a:2b:3c:4d:5e:6f

Swap там очищается следующим образом:
# swapoff -a
# sswap -v /swap
# swapon -a
Sswap - утилита из состава Kali Linux, живёт в пакете secure-delete.

Безвозвратное удаление файлов выполняется вот так:
# shred -v -f -n 30 -z testfile

Используется утилита shred из того же пакета secure-delete. Shred заполняет случайными числами место, занятое файлом. Даже восстановив удалённый файл, его будет невозможно прочитать.

Если вам интересен остальной функционал этого скрипта, можете сами его посмотреть.

#bash #terminal

​​Еще один open source проект для удаленного доступа к компьютерам - MeshCentral. Для соединения устройств между собой можно использовать как публичные серверы, так и свой собственный. Серверная часть написана на NodeJS, так что ставится и запускается достаточно просто. Пример для Linux:

# npm install meshcentral
# node node_modules/meshcentral

Под Windows есть готовый установщик, который автоматом поставит NodeJS  и сам сервер MeshCentral.

❗️Управление удаленными хостами производится через браузер. Это отличает MeshCentral от многих похожих систем. Из бесплатных мне вообще подобные неизвестны.

В локальной сети агенты сами мультикастом находят сервер. В остальных случаях в настройках агента нужно будет указать адрес сервера, для того, чтобы через него можно было организовать соединение. Помимо непосредственно доступа к экрану компьютера, можно посмотреть информацию о железе, подключиться к консоли, посмотреть графики загрузки cpu и памяти, передать файлы.

В Youtube есть подробная серия роликов по всевозможной настройке. Там всё, что только можно - непосредственно установка сервера, двухфакторная авторизация, работа через nginx reverse proxy, настройка сертификатов Let's Encrypt и многое другое. Необычно видеть для open source проекта такую подробную серию роликов.

Развернуть и попробовать MeshCentral очень просто. Достаточно установить сервер. Зайти на него через web интерфейс. Выбрать агента под свою операционную систему и установить. Есть поддержка мобильных устройств. После установки агента, к хосту можно подключаться из панели управления.

Если кто-то использует MeshCentral у себя, дайте обратную связь. Как этот софт в реальной эксплуатации. На вид выглядит очень удобно. Я сам использую коммерческий софт для удаленного управления компьютерами через браузер. Покупаю его как сервис.

Сайт - https://meshcentral.com/
Youtube - https://www.youtube.com/channel/UCJWz607A8EVlkilzcrb-GKg/videos
Исходники - https://github.com/Ylianst/MeshCentral

#remote

Посмотрел большую часть опубликованных выступлений с HighLoad ++ 2021 Весна. Лично мне понравилось не так много из них. Некоторыми с вами уже делился, и вот еще одно:

Машинное обучение в продакшне – это просто! Нужно только... / Михаил Марюфич (Одноклассники).

Тема специфическая - машинное обучение (machine learning), которым занимаются инженеры Data Science. Лично мне было очень интересно узнать, что оно из себя представляет и как выглядит рабочий процесс. Да и в целом, что это вообще за машинное обучение. Как работает и какие вопросы решает. Для меня это вообще незнакомая область знаний.

Автор на конкретных примерах социальной сети Одноклассники рассказал, как они применяют машинное обучение и как там выстроен процесс разработки в этом направлении. Забавно было узнать, как он пришёл на место уволившегося человека и оказалось, что никто не знает, что и как делал его предшественник. Пришлось все переделывать с нуля. Я думал так только в шарашкиных конторах бывает.

Выступление подробное и основательное. Начинается с общих слов и простых рассказов о том, что делает инженер по машинному обучению. А заканчивается информацией о том, как можно упорядочить разработку ML с помощью ci/cd, пайплайнов, репозитория и т.д. То есть организовать стандартный процесс современной разработки.

https://www.youtube.com/watch?v=A-5oFH9bTO0#

#видео #devops