Category: сисадминское

Вот это я пони­маю, вот это­го граж­да­ни­на сроч­но в пала­ту мер и весов!

Но вооб­ще лич­но для меня вот такое вот сисад­мин­ство, низ­ко­уров­не­вое, ухо­дит в небы­тие. Я на 99% занят управ­ле­ни­ем ресур­сов в обла­ке. Что кру­то, так как ты зани­ма­ешь­ся насто­я­щей сисад­мин­ской рабо­той вме­сто того, что­бы бегать, как ошпа­рен­ный, по сер­вер­ной в поис­ках при­чи­ных сдох­нув­ше­го под­клю­че­ния к сети. Или искать и менять умер­ший в мас­си­ве диск, обжи­мать разъ­ёмы, или ещё чего подоб­ное.

Кра­си­во, блин. Ещё один слу­чай в копил­ку подоб­ных слу­ча­ев (о росте кото­рых уже дав­но гово­рят боль­ше­ви­ки).

Кря­ке­ры про­лез­ли в ASUS и теперь вме­сте с их ком­пью­те­ра­ми ста­ла постав­лять­ся вре­до­нос­ная вер­сия ути­ли­ты обнов­ле­ния, зара­зив­шая огром­ное коли­че­ство ком­пью­те­ров.

Про­лез­ли ОЧЕНЬ глу­бо­ко — вре­до­нос­ный код был под­пи­сан (!) род­ным (!!) Асу­сов­ским сер­ти­фи­ка­том (!!!). То-есть, этот тро­ян ста­вил­ся пря­мо на заво­де!

Имен­но поэто­му, блджад, пер­вым делом, когда я поку­паю брен­до­вый ком­пью­тер, я к соот­вет­ству­ю­щей мате­ри сно­шу все ути­ли­ты, кото­рые туда поста­вил про­из­во­ди­тель, а если есть вре­мя — выно­шу нахрен вооб­ще всё содер­жи­мое жёст­ко­го дис­ка через dd if=/dev/zero и став­лю голую опе­ра­ци­он­ку с нуля.

Пря­мо ска­жем, заста­вить всё это рабо­тать не явля­ет­ся три­ви­аль­ной зада­чей. Сна­ча­ла надо поста­вить несколь­ко паке­тов, демо­на (libpcsclite1, pcscd, pcsc-tools), доба­вить биб­лио­те­ку coolkey или cackey, влезть в глу­бо­кие нед­ра Фаер­фок­са, доба­вить там эту биб­лио­те­ку, настро­ить там же читал­ку смарт­карт, и толь­ко потом мож­но рабо­тать.

В Вин­де же всё, что надо сде­лать — это вста­вить смарт­кар­ту в читал­ку. ВСЁ. Далее откры­ва­ем IE или Хром, на выбор, и впе­рёд (с Фаер­фок­сом при­дёт­ся пово­зить­ся, да, а всё осталь­ное сра­зу рабо­та­ет «иско­роп­ки»).

Вме­ня­е­мый Линукс на деск­то­пе так и оста­ёт­ся недо­сти­жи­мой влаж­ной меч­той.

Выяс­ни­лось, что настрой­ка стан­дарт­ней­шей функ­ции — раз­но­го мас­шта­би­ро­ва­ния интер­фей­са для раз­ных дис­пле­ев — кото­рая была в Вин­де ещё с седь­мой (если не рань­ше) вер­сии, для самых уль­тра­со­вре­мен­ных вер­сий Линуп­са — недо­сти­жи­мый хай­тек. Так что если у тебя один мони­тор 1920×1080, а вто­рой 4k, ты будешь либо как дурак вты­кать на кро­хот­ные икон­ки на 4k, либо как сле­пой, шара­шить­ся по огром­ным кноп­кам на 1920×1080. Из гуя настро­ить раз­ное мас­шта­би­ро­ва­ние невоз­мож­но. Если занять­ся мощ­ным гуг­ле­жом и рас­чех­лить тер­ми­нал, то в неко­то­рых слу­ча­ях настро­ить это дело мож­но (с ого­вор­ка­ми), но это из серии «знать, где взять пра­виль­ный бубен, и сколь­ко раз в него стук­нуть заячьей лап­кой». И всё рав­но рабо­та­ет не все­гда.

Я, конеч­но, пред­ве­щаю реак­цию Насто­я­щих Линук­со­и­дов, кото­рые счи­та­ют, что бубен и лап­ка — это абсо­лют­но нор­маль­но, и что это и есть тот самый линукс­вей. А я ска­жу что таки­ми тем­па­ми нор­маль­но­го Линук­са на деск­то­пах мы, похо­же, не уви­дим нико­гда. Може­те про­дол­жать­ся гор­дить­ся тем, что на вашем линуп­се очень мало виру­сов — ибо он нахер нико­му не нужен.

*дан­ный крик души отно­сит­ся к линуп­сам вет­ви убун­то­по­доб­ных, как на той же шап­ке — не знаю, не про­бо­вал

PS: На Маках, кста­ти, это настра­и­ва­ет­ся абсо­лют­но без про­блем.
PPS: Это, конеч­но, пото­му, что MacOS — это пра­во­слав­ный BSD, а не Б‑гомерзский Крас­но­гла­зый Линукс!!!!!!

Так как в новом доме нет (пока) нор­маль­ной про­вод­ной сети, всё в доме ездит по вай­фаю. Хре­но­во ездит, я заме­чу 🙁 Соеди­не­ние посто­ян­но отва­ли­ва­ет­ся, а уж о том, что­бы фильм в HD посмот­реть, речь вооб­ще не идёт. Ван­гую навод­ки от вся­че­ско­го элек­трон­но­го барах­ла, рабо­та­ю­ще­го око­ло 2.4ГГц — что обыч­но непло­хо лечит­ся пере­хо­дом на 5ГГц. Но у 5ГГц покры­тие раза в три хуже, блин 🙁 Мало того, в 5ГГц уме­ет толь­ко часть мое­го обо­ру­до­ва­ния. Теле­ви­зор и блю­рей уме­ют толь­ко в 2.4.

Мало понят­но, что с этим делать. Не то на вай­фай надо тра­тить немно­го дру­гие день­ги, и вме­сто Линк­си­сей с Асу­са­ми поку­пать Ubiquity и про­чую Цись­ку, не то плю­нуть на всё, и кинуть вез­де мед­ный гига­бит (это рано или позд­но всё рав­но при­дёт­ся сде­лать).

Вот мож­но взять два мас­си­ва RAID 6 и объ­еди­нить их в зер­ка­ло (RAID 1). Полу­чит­ся RAID 61. Или взять два RAID 5 и сде­лать из них мас­сив без резер­ви­ро­ва­ния (RAID 0). Полу­чит­ся RAID 50.

А мож­но взять мас­сив RAID 6, состо­я­щий из мас­си­вов RAID 6, и объ­еди­нить их в мас­сив RAID 6. Полу­чит­ся RAID 666!

Кста­ти, полу­чен­ная хре­но­ви­на смо­жет пере­жить отказ мини­мум 32 дис­ков (и даже боль­ше, смот­ря как кар­та ляжет) без поте­ри рабо­то­спо­соб­но­сти. Но постро­ить тако­го мон­стра будет сто­ить уж боль­но доро­го, а в пере­счё­те в полез­ный объ­ём на дол­лар — тупо невы­год­но. Есть спо­со­бы луч­ше потра­тить день­ги без поте­ри надёж­но­сти.

Дано: сер­вант с PHP7 в режи­ме fcgi
Зада­ча: отклю­чить выпол­не­ние скрип­тов типа PHP в опре­де­лён­ной дирек­то­рии.
Про­бле­ма: php_flag и про­чие пере­мен­ные РНР в .htaccess совать нель­зя, ибо в рожу при­ле­та­ет 500 (fcgi же)
Най­ден­ное реше­ние: в нуж­ной дирек­то­рии создать .user.ini, в кото­ром сде­лать auto_prepend_file = stop.php, а внут­ри stop.php напи­сать при­мер­но вот так:

<?
echo «Пошёл нахер»;
exit();
?>

Но как-то это неизящ­но. engine = off внут­ри .user.ini не сра­ба­ты­ва­ет поче­му-то, блин.

Есть что луч­ше?

Дыр­ка в OpenSSH поз­во­ля­ет кря­ке­ру под­твер­дить нали­чие или отсут­ствие поль­зо­ва­те­ля в систе­ме (пакет в ответ при­хо­дит немно­го раз­ный):

https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

Не то, что­бы прям ШИБКО кри­тич­но (ещё ведь надо знать пароль), но непри­ят­но. Так как понят­но, что у поль­зо­ва­те­ля root пароль будет хрен дога­да­ешь­ся, а вот у поль­зо­ва­те­ля misha — уже могут быть вари­ан­ты.

Вче­ра в свя­зи с вне­зап­ным паде­жом туе­вой хучи дис­ков (види­мо, мол­нией мас­сив нахло­бу­чи­ло), пере­тас­ки­ва­ли поль­зо­ва­тель­ские дан­ные с одно­го сер­ве­ра на дру­гой.

Самая глав­ная при этом эмо­ция — «ёлки-пал­ки, сколь­ко же вы, сво­ло­чи, хра­ни­те у себя в поль­зо­ва­тель­ских ката­ло­гах вся­кой ХЕРНИ!!»