• Как настроить networkmanager для работы за роутером?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    ipv4.addresses 192.10.0.1/32 означает что в этой сети ровно 1 устройство, сама апельсинка. меняйте маску, как минимум до /30
    Ответ написан
    7 комментариев
  • Существуют ли SSH-proxy для логирования?

    Попробуйте ELF библиотеку snoopy (snoopy logger). Есть готовые пакеты под большинство rpm/deb-систем.
    Логирует все исполняемые консольные команды, все запускаемые скрипты и тд. Обойти можно только отключив прелоад библиотеки (собственно надо иметь права суперпользователя).
    Вывод в логах крайне подробный и информативный. Пример:
    Aug 10 06:30:01 ctrx snoopy[15967]: [uid:0 sid:15967 tty: cwd:/root filename:/usr/bin/scp]: scp www-data@***********:/home/www-data/downld02.txt /var/www/ctrx.com/collect/downld02.txt
    Aug 10 06:30:01 ctrx snoopy[15968]: [uid:0 sid:15968 tty: cwd:/root filename:/srv/www/forum.ctrx.com/bin/collect-stats]: /srv/www/forum.ctrx.com/bin/collect-stats
    Aug 10 06:30:01 ctrx snoopy[15966]: [uid:0 sid:15966 tty: cwd:/root filename:/srv/www/www.ctrx.com/bin/process-collect-data]: /srv/www/www.ctrx.com/bin/process-collect-data
    Aug 10 06:30:01 ctrx snoopy[15969]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/sync-video]: /usr/bin/sync-video
    Aug 10 06:30:01 ctrx snoopy[15971]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/basename]: basename /usr/bin/sync-video
    Aug 10 06:30:01 ctrx snoopy[15973]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/flock]: flock -n 9
    Aug 10 06:30:01 ctrx snoopy[15974]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/rsync]: rsync -a -L --log-file=/var/log/sync.log www-data@**********:/srv/video /var/www/ctrx.com/alias.ctrx.com/docs/projects/ctrx.com/
    Aug 10 06:30:02 ctrx CRON[15963]: pam_unix(cron:session): session closed for user root
    Aug 10 06:30:02 ctrx snoopy[15977]: [uid:106 sid:44096 tty: cwd:/ filename:/bin/cat]: cat /proc/diskstats


    Как видно логируется точная дата, хост, uid, sid, терминал, pwd, команда

    Далее можете уже на хосте настроить syslog-ng/rsyslog что бы отделять логи snoopy (по умолчанию летит все в auth.log) и если есть необходимость пересылать по tcp/udp на коллектор логов для дальнейшего анализа и хранения

    Лично я пытаюсь его совместить со стандартным auth, authpriv и разделять по host/user что бы видеть кто когда логинился и что выполнял, а так же отсеять мусор от служебных пользователей типа zabbix (от zabbix-agentd), который выполняет кучу команд и в принципе не нужен в логах

    P.S. Кстати благодаря этой библиотеке многое узнал о процессах протекающих в разных системах (Debian 6,7, Arch, RH5, Ubuntu Server 12.04/14.04) без моего ведома, о их "скрытой жизни". Особенно поразила Ubuntu Server в плохом смысле.
    Еще был найден баг в Debian 6 в скриптах bash_completion. В Wheezy уже починили.
    Ответ написан
    Комментировать
  • Посоветуйте Git сервер

    sn00p
    @sn00p
    gitblit.com/ хорош тем, что там фактически один компонент, который просто работает, из коробки.
    Минусы — ssh там нет вроде бы. Если сильно надо, то можно прикрутить в принципе.
    Ответ написан
    1 комментарий
  • Как сделать рерайт на папку с имненм домена в nginx?

    location /resources/ {
        alias /srv/web/split/storage/markets/$host/;
    }

    У меня нет опыта работы с $host - возможно, вам придется текущую конфигурацию развернуть в 4 отдельных.

    С отсутствующим файлом, думаю, надо решить через try_files $uri @named_location
    Ответ написан
    1 комментарий
  • Как идентифицировать и изменить строку в java байткоде?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Немного почитал (рекомендую прочесть вкратце тут: https://www.acloudtree.com/hacking-java-bytecode-f...

    С байткодом проще - заменить текстовые строки можно без особых опасений. Можете написать скрипт на любом удобном для вас языке программирования, который найдет нужное, заменит и запишет назад.
    Ответ написан
    1 комментарий
  • Как сделать фиксированный список комманд для пользователя в SSH?

    athacker
    @athacker
    Не знаю, как насчёт линуха, но во фре в chsh никакого списка нет. Можете указать в качестве оболочки что угодно.

    Также есть команда usermod, которой тоже можно в качестве оболочки прописать что угодно. Хотя б даже и шельный скрипт. У меня сделан тупой терминал, чисто для подключения по SSH и проброса портов внутрь локалки. В качестве шелла для подключающегося пользователя указан скрипт следующего содержания:

    #!/bin/sh

    main() {
    echo
    echo
    echo
    echo
    echo
    echo
    echo
    echo
    echo "Dumb terminal enabled"
    while true; do
    sleep 5
    done
    }

    # Assign noop for Ctrl+C and run main
    trap true INT
    main $@

    Соответственно, этот скрипт просто крутится со sleep 5 и не даёт выйти по Ctrl-C. Но точно также в цикл ожидания можно повесить ожидание какого-либо ввода от пользователя, с последующей обработкой этого ввода по case на предмет -- нужные это команды или нет. Если ненужные, то слать, если нужные -- выполнять с необходимыми параметрами.
    Ответ написан
    Комментировать
  • Как сделать фиксированный список комманд для пользователя в SSH?

    dummyman
    @dummyman
    диссидент-схизматик
    Есть стандартная для большинства дистрибутивов тулза chroot. Ее использует для собитвенных изоляций куча системного софта. Она есть везде и ее не придется устанавливать.
    Создаешь пользователя. Создаешь новую директорию.
    В ней создаешь основные системные папки. Одну из папок (например, /home) делаешь пользовательской, то есть меняешь хозяина chown на этого пользователя.
    Потом ссылками (команда ln) добавляешь в эти папки все то, к чему хочешь чтобы пользователь и программы запущенные под ним имели доступ.
    Все его сессии запускаешь через chroot.
    Не забываем ограничить использование hdd (группа команд quota).
    А потом ему можно дать возможность пользоваться хоть менеджером пакетов, даже устанавливая свой софт, юзер ничего не испортит.
    Классика хостинга, ёмн.
    $ man chroot
    Ответ написан
    Комментировать
  • Как сделать фиксированный список комманд для пользователя в SSH?

    @Erelecano
    Админю сервера, починяю примуса.
    https://github.com/ghantoos/lshell
    Но учитывать его проблемы и недавние уязвимости с возможностью выхода за его пределы.
    Ответ написан
    1 комментарий
  • Нода для виджеа рабочего стола (или попытка опробовать ноду на практике)?

    vitali1995
    @vitali1995
    Предыстория увесистая, а в самом вопросе конкретики мало.
    Направление мысли верное.
    Возможные трудности: асинхронность, модульность, tcp сокеты, взаимодействие с процессами, работа с системными окнами, - кажется так.
    По поводу красоты - это смотреть в сторону css.
    Ответ написан
    Комментировать
  • Фронтенд - каковы шансы пробиться?

    gadfi
    @gadfi
    https://gamega.org
    как же задолбали подобные вопросы !
    ребята вы к гадалкам бы походили или еще как то на кофе, или ромашку бы заюзали ... что за вопрос ─ какие шансы пробиться ? рынок есть, значит отличные от нуля, а насколько отличные зависит от вас.
    За год профессионалом не стать не стать, но джуном/мидлом в зависимости от области запросто, просто начните что то делать.
    Если вместо того чтобы работать задавать вопросы насколько реально, то вообще никак, остается тока плакаться на злодейку судьбу, географию ... масовнов и на плохую погоду, а после этого склеить ласты с голоду.

    зы живу в государстве которого нет на карте, кроме тыжпрграмиста-эникейщика в городе вакансий по сути нет, работать это никак не мешает, работать начинал по сути без опыта.
    зыы хорош ля-ля, гоу работать !
    Ответ написан
    7 комментариев