find -delete «directory not empty»

Полезные феньки... Комментариев нет

С файлами всё всегда было просто:

И все, находит все файлы по указанному пути, которые старше 10 дней и удаляет их. Но если такое попробовать сделать с директориями — получим ошибку «directory not empty». Но выход есть, можно использовать xargs

Читать полностью »

VPN — PPTP, L2TP или OpenVPN

Обо всем понемногу... Комментариев нет

ВПН, как много теперь значат для всех эти три буквы. Еще пару месяцев назад он нужен был для работы на удаленке. А чуть больше года назад о нем знали вообще лишь единицы.

Некоторое время назад я проводил собеседования, подбирая себе замену в ИТ отдел. Некоторым кандидатам задавал вопрос сам — какой ВПН они бы использовали для объединения регионально распределенной сети, некоторые кандидаты сами задавали вопросы в момент моего рассказа как и что было устроено на тот момент в компании. Два кандидата, которые прошли собеседования в разные временные промежутки и с которыми мне удалось пообщаться уже более подробно в момент передачи дел, рассказывали мне о том, как небезопасен протокол PPTP для создания VPN туннеля. О том, что он был скомпрометирован и об этом даже сам Microsoft писал... На мой вопрос, видели ли они хоть раз своими глазами взломанный туннель, перехваченные пакеты и саму словарную атаку — ни один не смог ответить утвердительно. Однако спорить я не собирался и каждый остался при своем. Мой преемник перевел всё на OpenVPN и потерял достаточно в скорости работы, а я порой всё еще использую старый добрый PPTP.

А веду я к тому, что можно и нужно использовать разные реализации в зависимости от задач, а не просто по стандарту «так быть должно» или «так не должно быть». Понятно, что если речь идет о финансовом секторе, или еще более серьезных направлениях — там не возникнет даже вопроса какие протоколы использовать. Но если речь о решении конкретной бизнес задачи — то тут не место однозначному «не по стандарту». Я до сих пор уверен, что если стоит задача сломать конкретную инфраструктуру — её сломают, и не обязательно из-за незащищенного VPN. Ну да ладно, хватит лирики.

Читать полностью »

Install Java 18 (OpenJDK 18) on Ubuntu 20.04

Настраиваем Ubuntu Комментариев нет

Способ первый — deb пакет.

  1. Скачиваем нужный нам файл с сайта Java Downloads | Oracle — x64 Debian Package (путь к файлу на момент написания — https://download.oracle.com/java/18/latest/jdk-18_linux-x64_bin.deb
  2. Запускаем установку — sudo apt install ./jdk-18_linux-x64_bin.deb
  3. Зависимости будут установлены автоматически
  4. Добавляем переменные, я создам файл java.sh в папке /etc/profile.d/ — nano /etc/profile.d/java.sh

Открываем новый терминал и проверяем — java --version

Способ второй — архив tar.gz

Читать полностью »

Gitlab, restore, 401 Unauthorized

Настраиваем Ubuntu, Обо всем понемногу... Комментариев нет

Встала задача перенести gitlab на новый сервер. Описаний как делать бекап и как его восстанавливать в сети достаточно. Официальная документация тоже достаточно полная. Но я словил один баг, который не описан. Спешу поделиться. Жаль, если Вы прочтете его и будет уже поздно. Главное сохранять оригинальные файлы конфигурации...

Итак.

Читать полностью »

Zabbix мониторинг логина на Linux server

Полезные феньки... Комментариев нет

Даже когда на сервер запрещено логиниться ото всюду, кроме разрешенных ip адресов — все равно может потребоваться мониторить удачные (да и неудачные вдруг) входы на сервер. В принципе даже в шаблоне по умолчанию для Linux серверов есть элемент количества залогиненых пользователей, и можно просто повесить триггер на изменение этого числа. Но мне нужно было получить ip адрес, с которого произошел вход. Вот как я это сделал.

Читать полностью »


Разработка и поддержка www.gurin.ru
© 2009 Windraw dot Net. Все права защищены.