Size: a a a

Админим с Буквой

2018 May 29
Админим с Буквой
Список тегов, используемых в канале:

—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior

—---------
 Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management

—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet

—------------------
Virtualization
—------------------
#vmware
vagrant

—------------------
Networking
—---------------—
#networking
#proxy
#socks

—---------
InfoSec
—---------
#vulns
#security
#ctf

—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP

—------------
Datacenters
—---------—
#ovh
#hetzner

—-------
Other
—-------
#android
#jira

—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty

Updated: 29.05.18
источник
Админим с Буквой
Набор граблей при импорте тасков в Atlassian JIRA из CSV

Задача: импортировать таски из CSV, например выгруженного из Excel.
Решение: к комплекте JIRA есть  JIRA Importers plugin, процесс несложен и описан например тут: https://confluence.atlassian.com/adminjiraserver073/importing-data-from-csv-861253680.html

JIRA хороша в том числе тем,что очень хорошо документирована, и это позволяет отчасти мириться с ней.

Грабли:

1. Кавычки. Если в тексте есть /tab, /newline и т.п., добавьте кавычки (Excel обычно сам их добавляет где нужно, но это первое что стоит проверить)

2. Эпики. Гуглопоиск выдает неоднозначные результаты на тему импорта эпиков, в частности некоторые советуют в качестве Epic Link указывать Issue Key эпика (вида PROJ-123). Это в ряде случаев может вызвать неудобства, т.к. нужно заранее знать Issue Key либо как-то хэндлить его корректность и уникальность. По моему опыту импорт проходит нормально и без этих сложностей, можно просто указать Epic Name в качестве Epic Link для тасков которые входят в эпик. Главное не перепутать с Epic Summary" (WORKSFORME)

3. Баги. В JIRA Server 7.1.7 есть баг (справедливости ради надо сказать, что это не баг джиры, а баг Apache Tomcat  8.0.32) - нельзя просто взять и импортировать таски через гуй: проходишь мастер импорта (там всего пара шагов чтобы сопоставить названия полей из CSV) и в конце получаешь белый экран и запись в логах вида:


java.net.URISyntaxException: Illegal character in query at index 184: https://jira.local/jira/secure/admin/ImporterLogsPage!viewLogs.jspa?externalSystem=com.atlassian.jira.plugins.jira-importers-plugin:bulkCreateCsv&atl_token=XXXX-XXXX-XXXX-XXXX|d21asd20e58142a808b5cfad13724bcd1e22ab8|lin


Это фиксится либо апдейтом Tomcat до 8.0.33 и новее, либо апдейтом всей джиры.
Если фиксить лень/некогда, есть воркэраунд: берешь URL из лога и меняешь в нем символы "|" на HTML-encoded вариант "%7c", вставляешь в адресную строку браузера в той же вкладке, после этого все равно получаешь белый экран, но на самом деле импорт сработал - идешь в проект и видишь импортированные таски.
Подробности: https://jira.atlassian.com/browse/JRASERVER-61179

4. Баги. Импорт проходит без ошибок, но в тасках нет линков на эпики. До версии 6.3 включительно все работало норм, на 6.4 сломалось, починили примерно после версии 7.4.2. Подробности: https://jira.atlassian.com/browse/JRASERVER-62251

Спасибо @a7bit за информацию

Есть крутая тема, с выгрузкой сильно помогает Firebase и GAS(Google apps Script). Суть в том что с помощью REST Endpoint в jira мы заполняем базу, а потом с базы грузим все в spreadsheet например. Можно и без Firebase, все зависит от объема данных за раз

Спасибо @mrdeman0 за дополнение

#jira
источник
Админим с Буквой
#jira import form csv
источник
Админим с Буквой
git security update

Package: git
CVE ID: CVE-2018-11235

Etienne Stalmans discovered that git, a fast, scalable, distributed revision control system, is prone to an arbitrary code execution vulnerability exploitable via specially crafted submodule names in a .gitmodules file.

#security
источник
2018 May 30
Админим с Буквой
🔥🔥🔥 Появилась возможность в эту пятницу 1 июня порубать в Faust CTF: https://ctftime.org/event/554 🔥🔥🔥
Это классика (attack-defense): не решать задачки, а атаковать другие команды.

Сказать, что вы участвуете нужно сегодня до 14:00. Для этого напишите @ksvark

Когда: пятница 1 июня с 15:00 до 1:30
Где: ИТМО на м. Владимирская — Ломоносова 9 — ауд. 1609 на 6 этаже
С собой: паспорт, ноут

https://vk.com/wall-114366489_1397
источник
Админим с Буквой
Переслано от Kseniya Kravtsova
Мы участвуем большой объединённой командой SPbCTF, команду искать не нужно
источник
Админим с Буквой
Сканируем добавленные "на горячую" диски

for i in $(ls /sys/class/scsi_host/); do echo "- - -" > /sys/class/scsi_host/$i/scan; done


посчле чего fdisk -l должен показать вам добавленные диски. Такой способ работает как с гипервизорами (проверено на  esxi\kvm), когда вы подключаете виртуальные диски, так и на реальном железе.

#disk #esxi #no_downtime
источник
Админим с Буквой
Б - Безопасность)
источник
Админим с Буквой
Переслано от Алексей Дмитриев...
источник
2018 May 31
Админим с Буквой
Разница между apt & apt-get

https://itsfoss.com/apt-vs-apt-get-difference/

#read #apt #thirdparty
источник
Админим с Буквой
Mount LVM in rescue

Представим что у нас есть диск с LVM, который мы примонтировали к виртуалке или просто загрузились с ливки на железе. на нужном диске lvm, просто так примонтировать не удастся. Для начала надо просканировать все LVM диски группы и тома:

pvscan && vgscan && lvscan


смотрим результат:

lvs --all

активируем нужные тома или все сразу:

vgchange -a y [volgroup00]


смело монтируем:

mount /dev/mapper/vg_blah-blah /mnt


#lvm #disk #troubleshooting
источник
Админим с Буквой
Using ncdu with exclude

A really good extension of standard du

sudo ncdu --exclude /exclude_folder /

Useful when something is mounted in /media or /mnt

#linux
источник
2018 June 01
Админим с Буквой
источник
Админим с Буквой
Коллеги-админы, у кого был опыт скрещивания Microsoft Azure с ansible? напишите в личку =)
источник
2018 June 04
Админим с Буквой
Шлем сообщения в centrifugo из ansible

https://github.com/bykvaadm/centrifugo-ansible

#centrifugo #ansible
источник
Админим с Буквой
Почему в мануалах не надо писать sudo

Уже заколебало чесслово постоянно натыкаться на подобные вещи:

root@server:~# curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
-bash: sudo: command not found


Совершенно не ваше дело и не ваши проблемы - как именно будет повышать свои привилегии человек, который идет по вашему мануалу. Наличие sudo в системе - сугубо личное дело человека, который исполняет команды, опять же не ваше. Писать специфичные для бубунточки команды (в которой судо всегда из коробки) - плохая практика. Однако такой практикой грешат все поголовно, от школоло до крупных компаний. Первые - потому что не знают другого, вторые - потому что ориентируются на первых - кто не умеет, вероятнее всего у него бубунта и команда отработает, кто умеет и так сам разберется. Но как по мне, нужно повышать грамотность и писать нормальные мануалы, а не так чтобы любая блондинка в одну команду теперь администратор. За последние годы и к счастью и к сожалению порог вхождения в Linux заметно снизился. Отсюда - гора ошибочных статей на IT ресурсах, гора ошибочных сервисов, уязвимых, кривых, которыми пользуется та же самая гора низкоквалифицированных линухойдов. Особенно это заметно на волне хайпа - когда каждый суслик в поле имеет свой socks proxy, пишет об этом кривые статьи на хабр и раздает свои уязвимые сервисы для других людей в группах телеграма. Хуже всего, если ты указываешь автору статьи на ошибку, а твои комментарии называют снобизмом. Это не снобизм, это грамотность. Это разница между инженером и работягой, между градусником и термометром, между класть и ложить. Не надо так. #букваосуждает

Как правильно?

Исполнение команды в привилегированном режиме:

# apt install htop


Исполнение в непривилегированном режиме:

$ free -m


Если, и только если нужно, указать пользователя\путь из которого нужно выполнить команду

/opt/scripts# rake db:migrate
источник
Админим с Буквой
источник
Админим с Буквой
источник
2018 June 05
Админим с Буквой
источник
2018 June 10
Админим с Буквой
Переслано от Vlad Roskov
Установка Ubuntu в Expert-режиме под UEFI

Иногда пригождается ставить убунту в режиме Expert Install: например, не создавать ограниченного юзера, или выбрать ядро при первой установке. В обычном меню загрузки isolinux для этого есть F6 → Expert Install, но в UEFI использется grub, и в меню нет дополнительных опций.

Как зайти в Expert Install, если у вас UEFI-система:
1. На строчке загрузчика Install Ubuntu Server нажать кнопку 'e' (edit)
2. К строчке где 'linux' в начале, приписать опцию priority=low
3. Ctrl-x (boot)
источник