rsync получаем список файлов

для просмотра файлов на удаленном rsync-сервере можно просто на него обратиться, без указания source и с / в конце (без него вы узнаете информацию о самой папке)

rsync rsync://epel.mirrors.ovh.net/fedora-epel/6/x86_64/

Virtual FS в midnight commander

Так же для операций с файлами очень удобен старый добрый midnight commander (mc)

Немногие знают, что находясь в интерфейсе mc можно набрать команду вида:

cd ftp://user:pass@host/path/to/

Результатом выполнения будет создание Virtual File System внутри mc, которая откроется в текущей панели без монтирования к основной ФС системы.

В $ man mc подробно описаны и другие поддерживаемые протоколы: ( - SSH - sh://; - SFTP - sftp://; - SMB - smb://), а так же некоторые другие способы указания VirtualFS для работы с архивами, deb-пакетами, удаленными файлами...

curl & json in url

Чтобы указать данные не в качестве data, а в самом GET-запросе в URL, необходимо добавить параметр -g и включить url целиком в одинарные кавычки для сохранения двойных кавычек:

curl -g -u user:password 'http://example.com/api/?embedded={"email_list":1}'

ключ -g:
This option switches off the "URL globbing parser". When you set this option, you can specify URLs that contain the letters {}[] without having them being interpreted by curl itself.

sed samara volgograd

Решение минутки №2

Названия городов могли запутать невнимательных подписчиков, но bykva ранее уже писал, что разделителем в sed может быть любой символ. Таким образом:

samara - команда для sed, эквивалент команды s/m/r/
volgograd - файл, содержимое которого будет выведено на экран с учётом замены букв m на r

Уважаемые коллеги! С праздником вас! С днем тестировщика!

🔥 Сегодня, в 20:00 (по московскому времени) будет очередной стрим Defcob Russia на тему "Что можно починить переустановкой винампа".
С недавнего времени в интернете считается, что любую проблему можно решить переустановкой винампа:
Лагает стрим? - Переустанови винамп.
Мало fps в PUBG? - Переустанови винамп.
Не запускается скайп? - Да переустанови винамп.
Оценить степень тролинга и разобраться в данном вопросе поможет нам прохладная история об отладке одного бага, которая разоблачит интернет советчиков (нет).

twitch.tv/defconrussia

Приятная новость для пользователей basho (riak) - компанию купили после ее недавнего закрытия, а новые владельцы решили выложить в открытый доступ все разработки компании.

Riak - nosql key:value db, с огромным запасом кластерной отказоустойчивости. Нет, серьезно, вы пожете положить 20\100 серверов и оно будет работать
http://basho.com/products/

⚡️Blueborn уязвимость в bluetooth ⚡️

Позволяет получить контроль над устройством за 10 секунд, без необходимости подключения пользователя к атакующему

Security research firm Armis has disclosed eight new Bluetooth vulnerabilities it collectively calls "Blueborne" that take less than 10 seconds to penetrate and take over device with Bluetooth switched on, without the user having to connect to a compromised device or take any other action.

https://boingboing.net/2017/09/12/turn-bluetooth-off.html

попытка посмотреть презентацию apple с андройда. Спасибо, за очередное неудобство, аппле.
---
Requirements: Live streaming uses Apple’s HTTP Live Streaming (HLS) technology.

Requirements: Live streaming uses Apple’s HTTP Live Streaming (HLS) technology. HLS requires an iPhone, iPad, or iPod touch with Safari on iOS 9.0 or later, a Mac with Safari on macOS v10.11 or later, or a PC with Microsoft Edge on Windows 10. Streaming via Apple TV requires an Apple TV (2nd or 3rd generation) with software 6.2 or later or an Apple TV (4th generation).

Они там совсем ёбнулись со своей проприетарщиной.

Ну и еще с днем программиста =) 256 день в году

Прыгаем по ssh хостам

Представьте, что у вас есть ssh доступ к хосту A, а с хоста A есть ssh до хоста B. Вам нужно на хост B, но напрямую подключиться к нему нельзя (он во внутренней сети, например).

Итак:

local $ ssh hostA
hostA $ ssh hostB
hostB $

Однако это же можно сделать в одну команду:

$ ssh -t hostA ssh hostB

Ключ -t важен. Он заставит ssh выделить псевдо-терминал (tty) для данной сессии.

Но самым элегантным решением проблемы будет добавление ProxyCommand в .ssh/config:

Host: hostB 
  ProxyCommand ssh -q hostA nc -q0 hostB 22

Тогда само подключение будет проще некуда: $ ssh hostB

Source: http://sshmenu.sourceforge.net/articles/transparent-mulithop.html

Лекции по ОС LInux. Сервера и сети. Часть 1.

https://docs.google.com/document/d/1JVcPxAjvW2r6BPadHTUYIbQzNTXYf60ilwm7svnoypg/edit?usp=drivesdk

Мониторим нагрузку на железо средствами atop
Мониторинги типа zabbix это конечно круто, но мониторить динамику сотен показателей с разницей например в 10 секунд, никаких сил не хватит.
Вы можете зайти на любой сервер и посмотреть подробную информацию о состоянии в *любой* момент времени.
Да, это не централизованно, однако для заббикса такая статистика не нужна. к ней вы будете прибегать когда все плохо и нужно детально отследить что же происходит.
В ролях: atop, cron

1) добавляем строчку в cron.d/atop:

0 0 * * * root invoke-rc.d atop _cron

и в cron.daily:

 /var/log/atop -name 'atop_*' -mtime +2 -delete

Руками, по желанию, можно запустить еще вот так:

atop -w /var/log/atop.log 5

где 5 - указание секунд между записью.

2) просмотр событий

atop -r /var/log/atop.log

где командой t (shift+t) можно перемещаться по истории вперед или назад, а введя команду

 # atop -r atop.log -b 10:00 -e 11:00

Можно задать конкретный интервал.

Ну и немножечко хоткеев

g - Show generic output (default)
m - Show memory related output
s - Show scheduling characteristics
c - Show the command line of the process

🔥🔥 Открываем регистрацию на 4 сезон: https://goo.gl/8MmIzZ

На семинарах мы учим спортивному хакингу — CTF. Сейчас тренировок нет, а новый цикл про форенсику начнётся 8 октября.

Пока вы ждёте, не скучайте. Вот чем можно заняться:

🎥 Посмотреть вводное видео с семинаров. Там мы рассказываем про хакерство, CTF, и показываем пару заданий: https://youtu.be/MFYKmPESSO4

Мы приглашаем новичков в инфобезе. Семинары объединяют людей с хакерским мышлением, поэтому школьник вы или студент — не важно. А вот если после вводного видео ничего не зажглось, вам не к нам 🙈

✅ Пройти регистрацию на семинары: https://goo.gl/8MmIzZ
В реге ✨новая микро-цтфка начального уровня — там собраны лёгкие задания из восьми категорий CTF, чтобы вы познакомились с цтфом и проверили, что уже умеете. Время на решение не ограничено, можно гуглить.
Cама регистрация потом пригодится, чтобы прийти на семинары.

🔎 Тема ближайших месяцев — форенсика: данные, форматы файлов, кодировки, стеганография и криптография. Потом применим это к жизни: образы файловых систем и памяти, логи, тулзы для расследований.
Наша цель — чтоб любые данные были вам по зубам.

Для тех, кому хочется ещё:

Главный секрет цтфа: https://youtu.be/tBWXmPpvWGA
Вступительные задания на KSL: https://goo.gl/Rsg2yh (начальный уровень)
Задания с hack you spb: http://spb.hackyou.ctf.su/ (средний уровень) 😍
FAQ по семинарам: https://vk.com/topic-114366489_35721663

— https://vk.com/wall-114366489_1160 —