Интересно, это у меня звук картавит.. или они решили сделать такую шикарную презентацию?..

Взаимодействуем с git на нестандартном порту:

git clone ssh://git@example.com:1337/group/project.git

#git #ssh

Используем различные разделители в sed

При использовании этой утилиты для удобства,  например, чтобы не экранировать слеши, можно использовать любой другой символ, которого нет в строке:

echo "FFF" | sed 's FFF UUU g'
echo "http://example.com/subfolder/" | sed 's@example@company@g'

запускаем синтетический yum от простого пользователя

Синтетический - потомучто речь пойдет об yum, устанавливаемом на debian. Я использую его в качестве одного из элементов системы зеркалирования centos репозиториев. И поскольку этот yum реально никаких пакетов не устанавливает, то запускать его хотелось бы от простого пользователя, но не тут то было..
Итак, с чем нам придется столкнуться?
1) yum сразу проверяет, что запущен от root
2) yum-процесс создает lock-file /run/yum.pid
3) yum пользуется некоторыми папками для записи информации и естественно не везде у обычного пользователя есть права.

с первой проблемой удалось справиться с помощью fakeroot, это утилита, эмулирующая окружения рута для обычного пользователя. Обычно используется при сборке пакетов.

fakeroot yum update

выдал невозможность создания lock-файла. После некоторого времени разбирательства оказалось что pid не параметризован и жестко зашит в коде:

file:  /usr/lib/python2.7/dist-packages/yum/constants.py

#Constants
YUM_PID_FILE = '/var/run/yum.pid'

Его пришлось поменять руками. В последствии этот параметр будет менять puppet, так что обновление пакета yum из репозитория не сломает систему.

Третье - самое простое. Когда yum будет ругаться на права на запись - просто поправьте их chown'ом.

з.ы. да, я знаю про sudo.

Немного поигрался с goaccess - отличная штука для анализа аксесс-логов

http://telegra.ph/goaccess-08-25

Двуличный яндекс.. Когда заходишь на music.yandex.ru выдается сообщение о критической ситуации - у вас, говорит мне яндекс, адблок. И так убедительно, что звучит как диагноз прям. И к чему это приведет, сообщает яндекс, одному богу известно, но мы ни за что не ручаемся. Как только ты авторизуешься с оплаченным аккаунтом проблема вдруг раз! и испарилась...

Обновляем libvirtd

При обновлении debian, с wheezy на stretch, вы приносите с собой systemd. Соответствено меняется и init скрипт на systemd. Важным отличием которого является то, что запускаемые процессы не надо демонизировать. Для systemd выглядит это так: родительский процесс запускается, форкается, и выходит с кодом 0. Пид умершего процеса записывается в /run. И systemd мало того что считает, что libvirtd процесс мертв(хоть он и прекрасно работает!), так и перезапускать этот демон не будет, т.к. pid-файл то никто не удалил!

Решение проблемы - исправить environment конфигурационный файл /etc/default/libvirtd, а в нем libvirtd_opts="", и тогда все будет запускаться корректно.

https://www.teleconsole.com - Быстрый способ помочь другу без VPN и личного присутствия.
Для запуска:
teleconsole
Для подключения:
teleconsole join <ID>

Дешевые ssl сертификаты от comodo

https://www.ssls.com/cart

Проверка архива на валидность

tar tzf file.tgz

запомнить ключи как "Тест Зипованного Файла"
—
ну, на самом деле ключи значат следующее:

-t, --list   list the contents of an archive
-z, --gzip, --gunzip, --ungzip   filter the archive through gzip
-f, --file=ARCHIVE  use archive file

reboot in single mode

reboot -f

Перезагрузит ОС без взаимодействия с dbus, которая в данный момент не задействована.

Полезные привычки
Материалы от подписчика @phash

Содержание:
1.    Make directory trees in a single swipe.
2.   Change the path; do not move the archive.
3.   Combine your commands with control operators.
4.   Quote variables with caution.
5.    Use escape sequences to manage long input.
6.    Group your commands together in a list.
7.    Use xargs outside of find.
8.    Know when grep should do the counting — and when it should step aside.
9.    Match certain fields in output, not just lines.
10.  Stop piping cats.

https://www.ibm.com/developerworks/aix/library/au-badunixhabits.html?ca=lnxw01GoodUnixHabits

Systemd и /tmp, /var/tmp /tmp, /var/tmp

Столкнулись с интересной багой, которая выедала наши умы около недели.
Действующие лица:
nrpe - демон мониторинга
script.shscript.sh - скрипт, который создает файл в /var/tmp/file_name
История: script.sh, работая по крону создает (обновляет) файл. nrpe считывает "время жизни" файла и при превышении значений шлет в мониторинг информацию.
Запускаешь проверку локально - все идеально отрабатывает. В мониторинге ошибка - файл не найден. Ну как же не найден. когда вот же он!
Оказывается, авторы nrpe приносят в systemd-"скрипт" флажок PrivateTmp, из-за которого у демона появляются приватные /tmp, /var/tmp, которые с обычными, в системной файловой иерархии никак не связаны. Естественно, что файл оказался не найден. Вот так вот.

не мог пройти мимо и не прокомментировать об отчаянных ИТ-шниках извращенцах, которые ищут в яндексе вопросы о программировании между просмотром порно и интим услуг в 2 часа ночи=))
День в поиске Яндекс. Что, когда и как ищут пользователи.

https://yandex.ru/company/researches/2017/oneday

Занимательная минутка 1

А вот вам кусочек мануала из архива Игоря Минуткина:

~$ < grep grep grep > $~

Как вы думаете, что здесь делает Игорь?

Занимательная минутка

А вот брат Игоря - Василий Минуткин в ответ составил такую команду:

sed samara volgograd

Что же здесь происходит?

Итак, решение для занимательной минутки 1:
~$ - так в мануалах обычно обозначают где выполняется команда и от кого - в данном случае в домашнем каталоге непривилигированного пользователя.
< grep (первый grep) - перенаправить на ввод файл с именем grep
grep (второй grep) - собственно сам бинарь grep
grep (третий grep) - паттерн по которому ищется в файле grep
> $~ - перенаправить stdout grep'a в файл с именем $~

Docker tutorial
уровень: newbie

Занимательная статья, для тех кто думал о нем, но никак не решался.

https://habrahabr.ru/post/337306/