Первый очень полезен если вы активно используете ssh-туннели. Так бывает - ssh рвётся и туннель падает в самый неподходящий момент. Решение простое

Autossh
Там все просто, хватит и man, но вот ссыль на статейку для ленивых https://www.linux.com/news/keeping-your-ssh-connections-alive-autossh

Есть еще одна полезная штука - терминал мультиплексер. Позволяет в рамках одного shell запускать еще дополнительно множество других shell. Также может использоваться для того чтобы не прерывались задачи при потере соединения, т.к. он не боится смерти родительского процесса.

tmux

tmux attach - connect to previosly runned tmux session
tmux ls - list sessions
tmux a -t 0-1|name - connect to session

keys (ctrl+b then key)
"() - split window into 2 panes
o - move between panes
c - create new window
1-9 - move between windows
x - close pane
x%x - close window
$ - rename pane
d - detach
s - switch between sessions

to copy text w\o mouse:
[
ctrl+space
select text
Alt+w
]

А ещё есть screen. И между фанатами tmux и screen идут вечные холивары, хуже чем vi     vs nano. screen на мой взгляд гораздо удобнее при работе по ssh: если нужно выполнить что-то длительное и есть шансы отвала ssh (допустим, нужно развернуть mysql dump объёмом 100 Гб) использование screen или tmux является строго обязательным. Работает так:
ssh root@host
>host$ screen
>host$ (уже в скрине) mysql -uroot -ppass database < dump.sql
Затем жмем ctrl+a и потом d
И можно отключаться от ssh. Чтобы потом, при следующем подключении вернуться к выполняемому, нужно сделать
screen -r
Если 'экранов' несколько, то можно давать им имена и потом переключаться между ними. Но в описанном контексте вполне хватает одного


screen -S name
screen -r name
screen -ls посмотреть все скрины

Люди конечно же должны знать, что screen долгое время валялся и тух без разработки

И да, теперь нас здесь двое. Под сообщением вклчена подпись для вашего понимания авторства.

И неплохо бы сравнить screen с tmux по ресурсоемкости. В общем, с задачей справляются оба пакета, но tmux лично мне больше нравится на локальной консоли, а screen на удаленке. Каждый может попробовать оба и принять одну из религий

Рекомендую неплохой продукт syncthing
Его суть в синхронизации каталогов между устройствами без использования центрального хранилища. Что-то вроде dropbox, но гораздо удобнее. Есть под все платформы. Используя свой сервер адресации (разработчики поддерживают приличный аптайм) работает из-под nat, с постоянно меняющимися айпишниками и тд. Как продакшн решение - вряд ли, но, допустим, синхронить каталог photo между андроидом, айфоном, ноутом и парой стационарных пк - отлично подходит. Количество устройств не ограничено, обмен идёт p2p, центральный сервер адресации не требуется если устройства в одной сети или с белыми адресами и возможностью пробноса портов. Настройка выполняется через веб-интерфейс, но можно и в конфиг-файле. Использую уже год для синхронизации рабочих каталогов между тремя ПК. Вполне доволен, ещё раз рекомендую

Отличная статья про тюнинг #swap #swapiness #cache в Linux
http://telegra.ph/Nastrojka-Swappiness-i-keshirovaniya-v-Linux-06-27

#Эксклюзив от анонимного подписчика — именно так сейчас выглядят компьютеры в Башнефти.

И #эксклюзив от другого анонимного подписчика. Это уже в Роснефти.

Компьютеры в сети компании логистических решений Damco также поражены. И в европейских, и в российских подразделениях.

У Башнефти всё грустно.

Охват заражения очень широкий. Известно, что в Тюмени, например, тоже всё похекано.

Создаем собственный репозиторий для centos (на базе debian)

Репозиторий - это набор пакетов (в данном случае rpm), а также метаданные, которые считываются пакетным менеджером (в данном случае yum). Метаданные - это набор xml, содержащих контрольные суммы пакетов.

Обычно в метаданные входят следующие файлы:

repomd.xml: Файл-индекс, содержащий расположение, контрольную сумму и таймштампы остальных xml-файлов.
primary.xml.gz: Содержит детальную информацию о каждом пакете в репозитории: имя, версия, лицензия, зависимости, таймштампы, размер итп.
filelists.xml.gz: Содержит информацию о каждом файле и директории в каждом пакете репозитория
other.xml.gz: Содержит changelog, извлеченный из файла RPM SPEC для каждого файла в репозитории.

Что нужно чтоб репозиторий работал:
1) доступность - могут быть случаи, когда репозиторий нужен только локально, тогда вам не интересна доступность, иначе, нужно "раздавать" репозиторий с помощью веб или фтп сервера. Ничего особенного настраивать не нужно - только положите файлы так, чтобы к ним можно было обратиться по http\ftp\.. протоколам.
2) Собственно сам репозиторий - его мы будем скачивать с одного из публичных
3) Файлы индекса - о том что это такое рассказано выше.

Устанавливаем необходимые пакеты. Из пакете yum-utils нам пригодится конфиг и папка с репозиториями, lzma нужен для работы с xz архивами при создании репозитория. createrepo будет создавать индекс репозитория и помещать их в архивы в папке repodata.

# apt update
# apt upgrade
# apt install yum-utils createrepo lzma python-lzma
# mkdir /mirrors/centos

По умолчанию утилита reposync считывает конфиг yum'a и скачивает "enabled=1" репозитории. Поэтому в первую очередь нам необходимо создать нужные репы в папке /etc/yum/repos.d/.

Например, возьмем базовый репозиторий Centos-6 и Epel-7 (разные версии для полноты примера)

/etc/yum/repos.d/base-6.repo

[base-6]
name=CentOS-6 - Base
baseurl=http://mirror.yandex.ru/centos/6/os/x86_64/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=1

—

/etc/yum/repos.d/epel-release-7.repo

[epel-7]
name=Extra Packages for Enterprise Linux 7 - x86_64
baseurl=http://download.fedoraproject.org/pub/epel/7/x86_64/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Созданные файлы в repos.d, по-умолчанию включены в yum.conf, поэтому по-умолчанию править конфиг не придется. Выполним теперь скачивание и синхронизацию:

# reposync -c /etc/yum/yum.conf --download_path=/mirrors/centos/
# createrepo -o /mirrors/centos/base-6/ /mirrors/centos/base-6/
# createrepo -o /mirrors/centos/epel-7/ /mirrors/centos/epel-7/

createrepo создаст индексы в папках repodata, расположеные каждая в своем репозитории. Это нарушает обычную структуру репозитория, но здесь вы вольны делать расположения как душе угодно, ведь вы контролируете репозиторий и вам его потом настраивать.

Выполним настройку со стороны клиента в файле, например, repo.repo

[epel-7]
name=Extra Packages for Enterprise Linux 7 - x86_64
baseurl=http://repo.infra.onsec.ru/centos/epel-7/
#failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Небольшое отступление. Поскольку хочется, чтобы зеркало работало с родными gpg ключами, то мы не производим переподписывание пакетов. Посему вам придется установить ключи выбранных репозиториев и на клиента и на сервер.
на сервере, например: rpm --import /etc/yum/keys/RPM-GPG-KEY-CentOS-SIG-SCLo
на клиенте - как обычно.

Еще одно замечание: createrepo поддерживает ключ —update, который после первичного создания репозитория не пересоздает индексы заново, а обновляет. это существенно ускоряет работу (вместо 5 минут - 15 секунд), однако он очень требователен к оперативной памяти. Например для репозитория свыше 9к пакетов потребуется 1,5гига оперативки. В случае нехватки памяти вываливается с ошибкой killed, а в логах видно ошибку out of mem. Полная же переинициализация репозитория к памяти вообще не требовательна. Поэтому внимательнее относитесь к использованию в production.

Во время работы createrepo создается временная папка .repodata, в которую помещаются файлы "обновленного" репозитория. В случае успеха этими файлами будут заменены оригинальные в папке repodata.

Ну и в качестве финала - обновление репозитория - задачу, которую можно помещать в крон.

# reposync -c /etc/yum/yum.conf  —download_path=/mirrors/centos/
# for i in $(ls); do createrepo —update -o /mirrors/centos/$i/ /mirrors/centos/$i/ ; done

Список сайтов и структур, подвергшихся кибератаке:

Банки:
Ощадбанк, Сбербанк, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТР банк, Кредобанк.

Транспорт:
Аэропорт «Борисполь», Киевский метрополитен, Укрзализныця

СМИ:
Радио Эра-FM, Football.ua, СТБ, Интер, Первый национальный, Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет»

Крупные компании: «Новая почта», «Киевэнерго», «Нафтогаз Украины», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус»,
«Эпицентра», «Арселлор Миттал», «Укртелеком», «Укрпочта»,

Мобильные операторы: Lifecell, Киевстар, Vodafone Украина,

Медицина:
«Фармак», клиника Борис, больница Феофания, корпорация Артериум,

Автозаправки:
Shell, WOG, Klo, ТНК

Moscow parking

Привет народ! может кто-нибудь подсказать ДЦ, который выдает сервера с виндой с лицензией на винду и RDS CAL (на терминалку)? пишите в личку @bykva