Настоящий Бородатый Сисадмин

Вот это я понимаю, вот этого гражданина срочно в палату мер и весов!

Но вообще лично для меня вот такое вот сисадминство, низкоуровневое, уходит в небытие. Я на 99% занят управлением ресурсов в облаке. Что круто, так как ты занимаешься настоящей сисадминской работой вместо того, чтобы бегать, как ошпаренный, по серверной в поисках причиных сдохнувшего подключения к сети. Или искать и менять умерший в массиве диск, обжимать разъёмы, или ещё чего подобное.

Взлом каналов поставки

Красиво, блин. Ещё один случай в копилку подобных случаев (о росте которых уже давно говорят большевики).

Крякеры пролезли в ASUS и теперь вместе с их компьютерами стала поставляться вредоносная версия утилиты обновления, заразившая огромное количество компьютеров.

Пролезли ОЧЕНЬ глубоко — вредоносный код был подписан (!) родным (!!) Асусовским сертификатом (!!!). То-есть, этот троян ставился прямо на заводе!

Именно поэтому, блджад, первым делом, когда я покупаю брендовый компьютер, я к соответствующей матери сношу все утилиты, которые туда поставил производитель, а если есть время — выношу нахрен вообще всё содержимое жёсткого диска через dd if=/dev/zero и ставлю голую операционку с нуля.

Линукс и смарткарты

Прямо скажем, заставить всё это работать не является тривиальной задачей. Сначала надо поставить несколько пакетов, демона (libpcsclite1, pcscd, pcsc-tools), добавить библиотеку coolkey или cackey, влезть в глубокие недра Фаерфокса, добавить там эту библиотеку, настроить там же читалку смарткарт, и только потом можно работать.

В Винде же всё, что надо сделать — это вставить смарткарту в читалку. ВСЁ. Далее открываем IE или Хром, на выбор, и вперёд (с Фаерфоксом придётся повозиться, да, а всё остальное сразу работает “искоропки”).

Вменяемый Линукс на десктопе так и остаётся недостижимой влажной мечтой.

Давно я линупс не пинал

Выяснилось, что настройка стандартнейшей функции — разного масштабирования интерфейса для разных дисплеев — которая была в Винде ещё с седьмой (если не раньше) версии, для самых ультрасовременных версий Линупса — недостижимый хайтек. Так что если у тебя один монитор 1920×1080, а второй 4k, ты будешь либо как дурак втыкать на крохотные иконки на 4k, либо как слепой, шарашиться по огромным кнопкам на 1920×1080. Из гуя настроить разное масштабирование невозможно. Если заняться мощным гуглежом и расчехлить терминал, то в некоторых случаях настроить это дело можно (с оговорками), но это из серии “знать, где взять правильный бубен, и сколько раз в него стукнуть заячьей лапкой”. И всё равно работает не всегда.

Я, конечно, предвещаю реакцию Настоящих Линуксоидов, которые считают, что бубен и лапка — это абсолютно нормально, и что это и есть тот самый линуксвей. А я скажу что такими темпами нормального Линукса на десктопах мы, похоже, не увидим никогда. Можете продолжаться гордиться тем, что на вашем линупсе очень мало вирусов — ибо он нахер никому не нужен.

*данный крик души относится к линупсам ветви убунтоподобных, как на той же шапке — не знаю, не пробовал

PS: На Маках, кстати, это настраивается абсолютно без проблем.
PPS: Это, конечно, потому, что MacOS — это православный BSD, а не Б-гомерзский Красноглазый Линукс!!!!!!

Вайфай, тудыть его в качель

Так как в новом доме нет (пока) нормальной проводной сети, всё в доме ездит по вайфаю. Хреново ездит, я замечу 🙁 Соединение постоянно отваливается, а уж о том, чтобы фильм в HD посмотреть, речь вообще не идёт. Вангую наводки от всяческого электронного барахла, работающего около 2.4ГГц — что обычно неплохо лечится переходом на 5ГГц. Но у 5ГГц покрытие раза в три хуже, блин 🙁 Мало того, в 5ГГц умеет только часть моего оборудования. Телевизор и блюрей умеют только в 2.4.

Мало понятно, что с этим делать. Не то на вайфай надо тратить немного другие деньги, и вместо Линксисей с Асусами покупать Ubiquity и прочую Циську, не то плюнуть на всё, и кинуть везде медный гигабит (это рано или поздно всё равно придётся сделать).

RAID

Вот можно взять два массива RAID 6 и объединить их в зеркало (RAID 1). Получится RAID 61. Или взять два RAID 5 и сделать из них массив без резервирования (RAID 0). Получится RAID 50.

А можно взять массив RAID 6, состоящий из массивов RAID 6, и объединить их в массив RAID 6. Получится RAID 666!

Кстати, полученная хреновина сможет пережить отказ минимум 32 дисков (и даже больше, смотря как карта ляжет) без потери работоспособности. Но построить такого монстра будет стоить уж больно дорого, а в пересчёте в полезный объём на доллар — тупо невыгодно. Есть способы лучше потратить деньги без потери надёжности.

LAMP-овое

Дано: сервант с PHP7 в режиме fcgi
Задача: отключить выполнение скриптов типа PHP в определённой директории.
Проблема: php_flag и прочие переменные РНР в .htaccess совать нельзя, ибо в рожу прилетает 500 (fcgi же)
Найденное решение: в нужной директории создать .user.ini, в котором сделать auto_prepend_file = stop.php, а внутри stop.php написать примерно вот так:

<?
echo “Пошёл нахер”;
exit();
?>

Но как-то это неизящно. engine = off внутри .user.ini не срабатывает почему-то, блин.

Есть что лучше?

Бегом патчиться

Дырка в OpenSSH позволяет крякеру подтвердить наличие или отсутствие пользователя в системе (пакет в ответ приходит немного разный):

https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

Не то, чтобы прям ШИБКО критично (ещё ведь надо знать пароль), но неприятно. Так как понятно, что у пользователя root пароль будет хрен догадаешься, а вот у пользователя misha — уже могут быть варианты.

Вчера файлы двигали-двигали…

Вчера в связи с внезапным падежом туевой хучи дисков (видимо, молнией массив нахлобучило), перетаскивали пользовательские данные с одного сервера на другой.

Самая главная при этом эмоция — “ёлки-палки, сколько же вы, сволочи, храните у себя в пользовательских каталогах всякой ХЕРНИ!!”

Сисадминское

С сотрудником с удовольствием тряхнули стариной. Доставали данные со старого лаптопа под 95-й Вынью. Прямо скажем, нетривиальная задача оказалась. У лаптопа, разумеется, никакого эзернета, а PCMCIA карточки мы уже давно повыкидывали. Флопповод был, но у кого сейчас найдётся 3.5-дюймовая дискета? Модем был, Роквелл на 56k. Но с чем его сцеплять? Кончилось тем, что в конце концов спаяли нуль-модемный кабель под 9-пиновый серийный порт и перекинули файлы через терминал, ажно ZModem-ом! Даже удивительно, что на современном компьютере был серийный порт. До чего живучая технология, однако 🙂

Помнится, в досовских файл-менеджерах типа дос навигатора, была возможность перекидывать файлы по серийному порту (или в нортоне была такая функция, щас не вспомню). Это было бы удобнее, чем ZModem, но боюсь, что под 10 x64 виндой дос навигатор бы тупо не запустился. А если бы запустился, хер бы HAL ему дал доступ напрямую к серийному порту.