Pull to refresh
125
0
Максим Филенко @Decoy

User

Send message

Авторизация по SSH с использованием ключей в условиях шифрования домашней директории

Reading time 1 min
Views 4.9K
Хрестоматийный вариант настройки авторизации по SSH с использованием ключей знают все: открытый ключ записывается в ~/.ssh/authorized_keys. В случае, если применяется шифрование домашней папки, то система не сможет прочесть данный файл. Следовательно, необходимо разместить эти данные за пределами зашифрованной домашней папки.
Читать дальше →
Total votes 42: ↑32 and ↓10 +22
Comments 20

Почему программистам не платят пропорционально их продуктивности

Reading time 2 min
Views 11K
Самые продуктивные программисты на порядки производительнее своих обычных коллег. Однако диапазон зарплат обычно имеет небольшой разброс в любой компании. Даже в прелелах целой профессии уровень доходов сильно не разнится. Если некоторые программисты в десяки раз продуктивнее других, почему они не получают во столько же раз больше?
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Comments 20

SUID и безопасность

Reading time 8 min
Views 22K
Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell Scripts», которая не теряет своей актуальности и сегодня. К сожалению, в конце лета 2007 года журнал перестал выходить. По неизвестным мне причинам сайт журнала также прекратил существование — точнее он сейчас переадресовывает посетителей на другой. Было бы здорово, если бы сайт просто «заморозили», сохранив архив всех накопившихся материалов, который бесспорно представил бы собой кладезь полезной практической информации для специалистов сферы ИТ. В Сети можно найти скудные копии статьи, о которой идет речь; у меня же нашелся бумажный вариант оригинала и я хочу представить вольный перевод с небольшим дополнением. Некоторые моменты статьи мне кажутся несколько глупыми (например, использование временных файлов), некоторые — непривычными (оболочки, которые использует автор), но в целом я уверен — в статье есть на что обратить внимание, взять на заметку и не забывать.

Опасность использования SUID в сценариях командной оболочки
Total votes 6: ↑4 and ↓2 +2
Comments 9

Подсветка синтаксиса в less

Reading time 1 min
Views 5.4K
Администраторы Unix-подобных ОС очень часто пишут командные сценарии для автоматизации выполнения рутинных задач, используя свой любимый тектовый редактор. Время от времени приходится открывать написанные однажды сценарии, чтобы что-то в них подсмотреть. Я это делаю с помощью less. С помощью последнего мне очень понравилось читать раскрашенные руководства и захотелось того же при обычном просмотре текста в консоли (shell-сценарий, html-документ и пр.).
Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Comments 6

~/mysql_history и безопасность

Reading time 1 min
Views 3.2K
Как правило, безопасность обратно пропорциональна удобству. Сохранять историю команд, по которой можно перемещаться в CLI, — очень удобно. Так делает, например, bash. Так делает и MySQL, бережно и построчно записывая команды в ~/.mysql_history в виде простого текста (включая пароли).
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Comments 2

Читаем руководства в цвете

Reading time 1 min
Views 1.7K
Учитывая, что День системного администратора только раз в году, а так хочется побольше ярких дней, давайте внесем немного цветов в серые будни доблесных бойцов невидимого фронта! :)

Раскрашиваем будни системного администратора...
Total votes 76: ↑68 and ↓8 +60
Comments 32

Выполняем sudo при записи

Reading time 1 min
Views 7K
В дополнение к предыдущей заметке "Делаем файлы сценариев исполняемыми"...

В практике системного администратора иногда случается так, что начинаешь править какой-либо сценарий, автоматизирующий процесс резервного копирования, например, а в конце концов выясняется, что не хватает прав на запись в данный файл, который, возможно, принадлежит пользователю root. Чтобы не сильно изворачиваться в подобной ситуации, сохранение изменений производим командой
:w !sudo tee %

Вопросы безопасности в данном случае находятся в рамках sudo.
Total votes 45: ↑42 and ↓3 +39
Comments 46

Делаем файлы сценариев исполняемыми

Reading time 1 min
Views 2.1K
По долгу службы часто приходится писать сценарии (shell scripts) для автоматизации рутинных задач. После сохранения файла каждый раз необходимо давать ему право на исполнение. Подобную задачу также можно автоматизировать непосредственно средствами редактора.

Открываем/создаем файл ~/.vimrc и вносим в него следующую строку:
au BufWritePost * if getline(1) =~ "^#!" | if getline(1) =~ "/bin/" | silent !chmod a+x | endif | endif
Приведенная директива проверяет первую строку сохраняемого файла и, если она начинается с "#!" и содержит "/bin/", присваивает последнему исполняемый атрибут.

Источник: shell-fu.
Total votes 28: ↑26 and ↓2 +24
Comments 16

Обновление логотипов

Reading time 1 min
Views 523
«Вы, возможно, заметили обновленные логотипы в верхней части некоторых веб-страниц Google, включая Google Labs, Google Moderator и Google Code,» — сообщает официальный блог компании, анонсируя новость через Twitter.
После завершения замены логотипов, названия продуктов Google будут представлены полностью строчными буквами с использованием нового шрифта:
image
Total votes 11: ↑4 and ↓7 -3
Comments 6

ВКонтакте 2.0

Reading time 1 min
Views 671
Durov.ru — первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д… Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий:
  • скачивание аудио/видео непосредственно с сайта;
  • просмотр фотографий в большом разрешении;
  • автоматическое отображение новых сообщений и обновление списка cообщений;
  • просмотр страниц друзей, чьи учетные записи были удалены.

Более того, использование durov.ru дает возможность полного или частичного раскрытия информации других пользователей. С помощью durov.ru можно просматривать закрытые фотографии. Кроме того, доступно больше информации на страницах, которые защищены настройками приватности.

Послесловие. Моей целью было указать, к чему может привести открытие User API и доступ к базе ВКонтакте, пусть даже и через пресловутый тот самый API… Видно, что не все данные реально удаляются при их очистке в интерфейсе, а лишь помечаются специальным флажком, который их скрывает. Доступ и пристальное изучение API грамотными людьми может повлечь утечку и раскрытие сведений о пользователях, которые последние предпочли бы скыть или удалить совсем. В добавок, ВКонакте хороший пример того, как создаются продукты тамошними разработчками — сначала делают, а потом дыры латают, после того, как о них массово известно и они эксплуатируются (тот же быстрый просмотр, например).
Total votes 28: ↑6 and ↓22 -16
Comments 26

Общий обзор стандартных средств наблюдений за системой

Reading time 5 min
Views 16K
Уровень сложности: начальный

Вводный обзор стандартных инструментов GNU/Linux должен помочь начинающим пользователям Linux контроллировать работу ОС. Используемые приложения, как правило, включены в поставку известных дистрибутивов. Полезным побочным эффектом я считаю возможность сориентировать молодых системных и сетевых администраторов в условиях [подозрения] компрометации.
Читать дальше →
Total votes 81: ↑76 and ↓5 +71
Comments 88

GNOME: выключаем унылый эффект сворачивания окон

Reading time 1 min
Views 4.7K
Те, кто работает в GNOME и не использует Compiz (Fusion), должны знать насколько убогий эффект сворачивания окон — унылый черный прямоугольник, нелепо отражающий шлейф рамки скрываемого окна. Данный эффект можно убрать с помощью gconf-editor: открываем ветку /apps/metacity/general и активируем параметр reduced_resources. Данная опция отвечает за эффекты анимации, которые отключаются для машин с ограниченными ресурсами.
Total votes 26: ↑14 and ↓12 +2
Comments 10

InTV.ru: безболезненный просмотр видео

Reading time 2 min
Views 5K
Проект InTV.ru очень интересен тем, что предлагает просмотр фильмов и видеоклипов on line. Материальная база довольно обширная, особенно привлекает наличие популярных нынче американских сериалов (Dexter, House M.D., One Tree Hill, Californication и т.д.). Таким образом, фактически без загрузки на компьютер из torrent-сетей гигабайт информации, можно открыть веб-браузер и смотреть по эпизоду любимого кино перед сном. Естественно, на сайте используется flash-проигрыватель. Пользователи могут обнаружить для себя два существенных неудобства:
  • реклама;
  • энергосбережение компьютера.
Читать дальше →
Total votes 5: ↑1 and ↓4 -3
Comments 21

Y! LIVE, Pownce… Кто следующий?

Reading time 1 min
Views 381
Скорее всего это как-то связано с кризисом… Иначе, почему вполне замечательные проекты активно «сворачивают» к концу года?!
Электронной почтой получил сегодня грустную весть — Pownce закрывается.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Comments 6

Luit: «переводчик» между приложением и UTF-8 терминалом

Reading time 1 min
Views 2.2K
После получения параметров доступа по ssh к новому серверу для размещения сайта местной LUG я привычными движениями запустил эмулятор терминала в своей Ubuntu и подключился к удаленной системе. Небольшим удивлением было для меня стало то, что удаленное окружение было в KOI8-R и, естественно, все русские символы на моей стороне отображались сами знаете как. :)
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Comments 3

Воспроизведение 3GP «для чайников»

Reading time 1 min
Views 5.7K
По умолчанию, в дистрибутиве Ubuntu Linux нет возможности просмотреть файл 3gp со звуком.

Например, MPlayer проигрывает формат 3gp, но без звука, выдавая лишь предупреждение: «Cannot find codec for audio format 0x726D6173».

Проблема в библиотеках AMR. Опытные пользователи знают, что поиск в Google по ключевым словам «ubuntu+3gp+sound» даст ссылки на решения, опубликованные на Ubuntu Forums, суть которых заключается в пересборке FFmpeg и проигрывателя MPlayer с поддержкой AMR.

Однако, есть более простой способ.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Comments 20

Неприятная особенность Ubuntu Linux для системных администраторов

Reading time 1 min
Views 9.4K
Проводя реорганизацию дискового пространства для хранения информации на производственном сервере, работающем под управлением Ubuntu Linux, открылась очень интересная особенность: директория /var/run обязательно должна быть на корневой файловой системе!
Я собрал RAID-массив, перенес на него /var и вписал точку монтирования. При загрузке системы начали наблюдаться очень странные вещи: большая часть демонов автоматически перестала загружаться при старте, не запускается сеть (не создается /var/run/network) и подобные аномалии. При этом просмотр журналов ничего конкретного не дает.
Решение: создать на корневой ФС (/) каталоги /var/run (root:root, drwxr-xr-x) и /var/lock (root:root, drwxrwxrwt), что даст нормальный запуск, а сразу после старта /var, расположенный на массиве, будет корректно включен в систему.
Total votes 40: ↑32 and ↓8 +24
Comments 43
1

Information

Rating
Does not participate
Location
Донецк, Донецкая обл., Украина
Date of birth
Registered
Activity