И еще радость, что в недавно вышедшем FF59 постепенно допиливают недоделанные WebExtensions. Вполне возможно, что некоторые старые расширения (которые меняли части интерфейса) заживут новой жизнью.

Хорошая новость для тех, кто пользуется Самбой – разработчики анонсировали версию 4.8, в которой заявлена полная совместимость с Active Directory (aka АД), добавлена в модуль kdc поддержка групповых политик для паролей, и применено исправление недавней уязвимости CVE-2018-1057, позволяющей любому авторизованному непривилегированному  пользователю менять пароли других.  Чуть подробнее – по ссылке: http://www.opennet.ru/opennews/art.shtml?num=48260

#samba #update

#network

немного о нюансах работы DHCP

тачка: "чуваки, есть DHCP?"
DHCP: "ага"
"дай адрес"
"держи"
тачка: "чуваки, это чей адрес?"
с галерки: "мой!"
тачка: "что ты мне выдал, скотина?! забери обратно!"

* * *

тачка: "черт! адрес занят!... есть DHCP?"
DHCP: "нуу, я"
"дай адрес"
DHCP: "чуваки, кто занял адрес?"
"кто занял адрес?"
"кто занял адрес?"
....
(тишина)
DHCP тачке: "да держи, норм адрес"
тачка: "!!!!"

* * *

...: "псс, тачка, лови адрес"


ну а че, пятница же))

one-line base64

Возникла необходимость запилить ssl-серт в ingress контроллер в k8s. на вход он принимает сертификат в bas64, причем в одну строчку. Нельзя например сделать вот так:

tls.crt: |
   datadatadata
   datadatadata

для того чтобы правильно сделать encoding, нужно запускать команду вот так:

base64 -w 0 example.com.key

На выходе получаем однострочный base64, который и помещаем в переменную.

#kubernetes #base64 #ssl

helm upgrade... the fucking resource already exists

хелм на данный момент все еще сырой продукт. И ведет он себя довольно-таки странно в некоторых ситуациях. При добавлении нового ресурса можно получить ошибку... что ресурс, мать его, не найден! Мало того что ресурс не найден, так если запросить kubectl, оказалось что helm все прекрасно создал!

как workaround мне повезло решить проблему так:
1) разделить все ресурсы по отдельным yaml'ам (я добавил новый ресурс - ingress+secrets два в одном)
2) удалить все эти ресурсы, на которые ругается helm
3) запустить upgrade заново и надеяться что вам повезет.

Мне - повезло, а вы?

#troubleshooting  #helm #kubernetes #fucking_fuck

А еще тут говорят, что например из-за race condition можно столкнуться с тем, что один ресурс может создаться вообще в неизвестное время относительно другого.

Кек..)) мое фото на https://www.phdays.com/ru/about/ =) кто найдет?)

check ssl certificate on web-site

а вот вам консольный способ как посмотреть информацию об сертификате и ssl-соединении с сайтом:

openssl s_client -host example.com -port 443

#openssl #debug

get file contents in buffer

добавить alias в bashrc:

alias xclip='xclip -selection c'

после чего выполняя команду

xclip filename

вы получите содержимое файла в буфере обмена

#utils

Меняем редактор кофигурационных файлов kubernetes

Для тех кто как и я терпеть не может vi:
(ваше мнение - это ваше мнение)

KUBE_EDITOR="nano" kubectl edit <xxxx>

#kubernetes #fuckvi

Про китайские стандарты

Купил я некоторое время назад себе китайскую поделку OrangePi Win Plus, одноплатный комп такой, вроде Raspberry, но мощнее. Потом оказалось, что мощь железа слихвой компенсируется отсутствием софта и дров, но не об этом речь. В целях донастройки линуха на ней, притащил я апельсинку на работу, врубил в лежавший на столе свитч и начал священнодействовать.
Прервал меня минут через 10 резкий запах горящего пластика и характерный белый дымок, исходивший от ethernet-порта платы. БП из розетки - продолжает дымить!
Все порты освободил от кабелей и приступил к вдумчивому органолептическому анализу: пощупал и понюхал. Запах и эпицентр нагрева точно прям в сетевом порту. Рядом вообще никаких микрух! Запускаю заново - все работает! Только ethernet греется... И тут до меня, не без помощи многоопытного коллеги, доходит, что сучий китайский свитч решил накормить мою игрушку PoE! Протокол, согласование - не, не слышали. Даёшь 24 вольта во все порты!
При внимательном осмотре был обнаружен истиный источник дыма - оплавлялся коннектор!!!
Что любопытно, никто из двух китайцев не пострадал! А патч-корд - да хрен с ним.

А теперь самое интересное: что ж это за волшебный свитч-пироман. https://www.gowifi.co.nz/switches/es-8-150w.html Вот эта уеба собственной персоной.

Мораль: не все то нормальное PoE, на чем написано PoE; китайцы таки умеют делать надёжные одноплатники; не надо совать свой конец куда попало.

#fuckup

Обновление gitlab до 10.5.6 ломает web hook

Обновил в кубе инсталляцию gitlab с 10.5.4 на 10.5.6 и обнаружил вдруг, что сломались билды в jenkins. Поскольку среда была тестовая, я в это же время обновил jenkins, несколько плагинов.. в общем, сами понимаете, концы искать стало куда тяжелее. В итоге, при вызове из интерфейса хука, или при пуше тега (я триггерю билд по тегу) в jenkins рисовался большой половой орган. В самой первой попытке решения я откатил хелм до предыдущего гитлаба, но это проблемы не решило. После долгих каяний пошел читать комменты на гитхабе. Как оказывается, в последнее время, это - самый нормальный способ понять проблемы развивающихся продуктов. Большинство проблем с кубом только так и решаются - лезешь в гитхаб и читаешь, а что же там наворочено и как это решить...

Обсуждение и лечение:
https://gitlab.com/gitlab-org/omnibus-gitlab/issues/3307

#gitlab #troubleshooting

Видео с камер того самого убера

https://habrahabr.ru/post/343644/

#read #thirdparty

Я просто не могу об этом молчать =) Пятничный вброс, вообще не по теме канала. Все эти годы нам просто морочили голову!

https://lenta.ru/news/2018/03/23/mozhno/

Для ребятушек, которые пользуются windows и RDP, будьте бдительны:

https://xakep.ru/2018/03/26/no-patch-no-rdp/

[SECURITY] [DSA 4154-1] net-snmp security update

Package : net-snmp
CVE ID : CVE-2015-5621 CVE-2018-1000116
Debian Bug : 788964 894110

A heap corruption vulnerability was discovered in net-snmp, a suite of Simple Network Management Protocol applications, triggered when parsing the PDU prior to the authentication process. A remote, unauthenticated attacker can take advantage of this flaw to crash the snmpd process (causing a denial of service) or, potentially, execute arbitrary code with the privileges of the user running snmpd.