pip install version range

Версия 2.2.1 глючная, а версию 2.3 нам не надо. какая текущая последняя в ветке 2.2 я не знаю. выход - написать range.

pip install "ansible>2.2.1,<2.3"

#pip

Билдим собственный однобинарный образ на примере hello-world

все примеры взяты с гитхабчика докера и изменены в пользу упрощения.

Для задачи будет использоваться слой scratch, который представляет из себя слой без какой-либо начинки. Использование образа scratch сигнализирует билд-процессу, что следующая команда в Dockerfile будет вашим первым слоем в образе. Таким образом мы получаем контейнер, состоящий как бы из одного вашего бинаря.

Все что нам нужно - запуск одного бинарника, поэтому при использовании scratch итоговый образ получается легким как перышко.

1) Возьмем С-код, которые выведет на экран слова приветствия

#include <unistd.h>
#include <sys/syscall.h>

const char message[] =
  "\n"
  "hello world\n"
  "\n";

void main() {
  //write(1, message, sizeof(message) - 1);
  syscall(SYS_write, 1, message, sizeof(message) - 1);

  //_exit(0);
  syscall(SYS_exit, 0);
}

2) сбилдим:

gcc hello.c -o hello -static

3) Dockerfile:

FROM scratch
COPY hello /
CMD ["/hello"]

4) билдим образ:

docker build -t hello ./

5) проверяем:

docker run hello

и ответ:

hello world

Сравнение

если запросить du -hs hello и посмотреть docker images hello их разница будет всего в пару десятков КБ. (792K -> 810К в моем случае)

Благодарности Михаилу за помощь с Си =)
#docker #hello_world

👾 Всем незаблокированным! 👾
Стартовал ежегодный  PHDays HackQuest - конкурс Wallarm на PHDays до 30 апреля.
Первые 15 мест получат персональное приглашение на PHDays 8 (phdays.ru), а топ 3 - ценные призы и подарки! Подключайся к каналу @phdays2018hackquest

https://goo.gl/oh79Zt

#phd #security #pentest

Рубрика "а что, так можно было"

Вот работаешь себе спокойно админом, делаешь какие-то действия из года в год, а потом раз и... так можно было? т.е. есть какие-то очень примитивные вещи, о которых ты просто не знаешь и работаешь как-то без них, ну и ладно. В частности как пример - обновить свое членство в группах можно без изменения текущей сессии - командой newgrp.  Эта команда открывает новый шелл в рамках текущего, получая следующую картину:

├─bash───newgrp───bash───pstree

А также, она меняет GID текущего пользователя, если у тебя есть на это права.

Командой newusers можно создавать набор пользователей из файла. или заводить их в интерактивном режиме.


Спасибо vos за поправки.
#bash_tips_and_tricks

logrotate now!

logrotate --force /etc/logrotate.d/config

#logrotate #troubleshooting

Аутентификация в dante через pam

годная статья от @liquidpredator

https://habr.com/post/354274/

#dante #pam

Бесплатная лабораторная среда OpenShift Container Platform

Дается на 8 часов для обучения использования продукта.

https://www.redhat.com/en/engage/openshift-storage-testdrive-20170718

Тут прикольные ребята ищут в Московский офис QA инженера. Обратите внимание, не проходите мимо;)

https://hh.ru/vacancy/25380803

Direct connect to repo

В случае если нужно пустить соединение не через прокси (apt-cacher-ng, например), можно создать вот такой файл:

# cat /etc/apt/apt.conf.d/99proxy
Acquire::http::Proxy {
    your.local.repository DIRECT;
};

#apt-cacher-ng #proxy

Релиз дистрибутива Ubuntu 18.04 LTS

Состоялся релиз дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.

Lid close action

На моем ноутбуке наотрез отказывается работать настройка действия при закрытии крышки. Для того чтобы это поправить (да и обрести несколько дополнительных функций) можно воспользоваться следующим способом:

# apt install pm-utils

правим файл /etc/systemd/logind.conf

HandleLidSwitch=lock

перезапускаем службу:

systemctl restart systemd-logind.service

в итоге получаем ожидаемую работу при закрытии крышки. В отличии от встроенного power manager (который умеет только sleep, suspend, do nothing), данная директива поддерживает следующие значения: "ignore", "poweroff", "reboot", "halt", "kexec", "suspend", "hibernate", "hybrid-sleep", "lock".

подробнее: man logind.conf

#power_management

Docker pull via proxy

# systemctl edit docker.service

add the following strings:

[Service]
Environment=ALL_PROXY=socks5://user:password@host:port

reload systemd && restart docker

# systemctl daemon-reload
# systemctl restart docker.service

#proxy #docker

less usefull args

add line to ~/.bashrc

alias less="LESS='-RS#3NM~g' less"

#less

Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Вакансия Devops в Самаре

С праздником вас! С 4 мая;)

Задался тут вопросом, зачем раньше везде использовался субдомен www, хотя понятное дело, что можно работать и без него. А вот, оказывается:

В старые интернетовские времена, когда для просмотра страниц использовался не только протокол http, домен третьего уровня "www" в названиях сайта был практически обязателен - он указывал на принадлежность странички к интернет-пространству World Wide Web. Но в дальнейшем, когда перестали использовать протоколы вроде gopher и для интернет-страниц остался только http, причем все страницы по умолчанию стали принадлежать пространству World Wide Web, домен "www" стал необязателен, но его продолжали использовать по привычке и продолжают использовать до сих пор.

#history

Kreon о selinux. PHDays