Author Archive

ListenAddress в sshd

Если в конфиге sshd написать то sshd будет слушать 0.0.0.0 Если написать То будет слушать только 1.1.1.1 А если написать То он будет слушать 1.1.1.1 и 1.1.1.2. Третий вариант — ожидаемый. Первый — логичный. Второй же мне совершенно непонятен.

zgrep и имена файлов

Внезапно, после многих лег работы linux-админом я узнал что zgrep (как минимум в centos и ubuntu) это шелл-обертка над gzip + grep, и далеко не все опции, которые понимает обычный grep можно использовать с zgrep. Например нельзя использовать -H.

Сортировка

Внезапно оказалось что gnu sort неправильно сортирует emoji, и что бы это исправить нужно добавлять параметр version-sort. $ echo -e «💥\n🙉\n🐷» | sort 💥 🙉 🐷 $ echo -e «💥\n🐷\n🙉» | sort 💥 🐷 🙉 $ echo -e «🐷\n🙉\n💥» | sort 🐷 🙉 💥 $ echo -e «🐷\n🙉\n💥» | sort —version-sort 🐷 💥 🙉 $ […]

KeePassXC ломает HOTP в YubiKey

На работе я использую YubiKey в режиме HOTP и KeePassXC. KeePassXC умеет шифровать свою базу с использованием YubiKey, но мне эта возможность не нужна. YubiKey у меня настроен так, что по короткому табу по нему («short touch» или «slot 1») отдается HOTP (длинная строка символов сгенерированая на основании ранее заданного секрета). У меня были неудобства […]

Linux Mint и иконки в трее

После установки Linux Mint 19.2 Tina в системном трее не показывались некоторые иконки приложений, в частности проблема была с CopyQ и KeePassXC. Точнее иконки как бы есть, но картинки для них нет, просто пустое пространство, но если потыкать в него ПКМ, то вылазит правильное контекстное меню. Проблема легко решается:

find и позиция параметра

С параметром -delete тоже самое. То есть если написать find . -delete -name ‘ololo’ то оно удалит все в текущей директории. Это конечно описано в документации, но даже как-то странно что за многие годы я на это не разу ни наступил … или не заметил.

Облако mail.ru через webdav

Задача: зацепить через WebDAV в свою систему место от mail.ru Добавляем в fstab что-то типа «https://webdav.cloud.mail.ru /home/user/mount davfs user,rw,noauto 0 0», а своего пользователя в группу davfs2. При необходимости запускаем команду «sudo dpkg-reconfigure davfs2» и отвечаем Yes на вопрос «Should unprivileged users be allowed to mount WebDAV resources?» После этого монтировать\демонтировать можно обычными mount\umount. Ps […]

logger и пересылка логов для сервисом, которые не умеют слать логи в syslog.

В прекрасном и идеально мире каждый должен заниматься своим делом. В частности я убежден что когда логи пишет логи самостоятельно — это неправильно. Более того совсем неправильно если приложение не умеет отправлять логи в syslog (через сокет или сеть). Сейчас пришел systemd и логи вообще можно писать в STDIN и не париться. Например apache ну […]

IPv6 в помощь системному администратору

IPv6 уже давно захватил мир, только рассказать об этом всем забыли. Почти более-менее крупные провайдеры, датаценры и прочие «проф. игроки» уже давно не просто готовы к внедрению ipv6, но уже внедрили и давно используют его. Тот же гугл на данный момент получает 25% своего мирового трафика по ipv6, однако в из Россиии этот показатель всего […]

jumbo frame на cisco Nexus 5000

Как-то примерно так: А почему пишу, потому что смотрим на интерфейс: И то, что «MTU 1500 bytes» это так и нужно, что вы враги видимо запутались, а вот подтверждение что все работает — это параметр «14 jumbo packets» в Rx или Tx.

Subscribe to RSS Feed