linux

Kiedy potrzeba ustawić czas w systemie na szybko można odpalić następujące: date -s @curl http://time.akamai.com

time.akamai.com to serwer używany do synchronizacji streamów z dokładnością około sekundy więc na potrzeby ustawienia rozjechanego czasu systemowego nada się akurat. Można go odkryć przypadkiem podczas analizowania własnego ruchu sieciowego. Happy hacking!

Kiedy trzeba pomanipulować rootfs-em (na przykład trochę go pomniejszyć) to oczywiście najbezpieczniej i najprościej jest zabootować się do livecd i wykonać to wszystko poza systemem. Jednak nie zawsze jest to możliwe - głównym takim środowiskiem są VPSy wszelkiej maści nie pozwalające zabootować się do środowiska rescue. Jednak nic straconego - da się!

Jako że jednak potrzebuję windowsa jako głównego systemu na stacji roboczej od zawsze nasuwał się problemy - jak się podłączyć do serwerów linuksowych czy zbudować lokalnie jakąś paczkę. Po długich eksperymentach z cygwinem, mingw i innymi wynalazkami doszedłem do wniosku że jak potrzebuję mieć shella linuksowego żeby użyć grepa, seda i awka to wystarczy bash wbudowany w dowolnego klienta gita - na przykład cudowną aplikację Github Desktop. A jeśli chodzi o prawdziwe zainstalowanie prawdziwego pakietu to nie ma innej opcji jak maszyna wirtualna. Warto jednak dołożyć kilka kroków żeby było przyjemniej. Warto wspomnieć iż o słynnym Linuksie w Windowsie wydanym przez Microsoft nie warto wspominać. To cygwinowe ubuntu (lub SuSE) które nada się do basha, ale nawet emulatora terminala nie ma porządnego…

Ludzie dzielą się na tych co robią backupy i na tych co je będą robili. A sposób ich wykonywania jest dość ważny. No i warto żeby móc odzyskać dane i mieć coś więcej niż backup z ostatnim błędem. Tym razem pochylę się nad rozwiązaniem urbackup - miłym i przyjemnym serwerem backupów, który jednak nie zawsze jest trywialny w obsłudze.

Po długiej batalii o bezpieczeństwo 3 publicznych stacji roboczych (docodząc do paranoi w stylu totalnie ograniczony windows server) doszedłem do wniosku że najlepiej będzie jednak bootować je po sieci w trybie read-only - wówczas trzeba by się włamać na serwer, co już nieco łatwiej ograniczyć. Wystarczy teoretycznie postawić coś co wystawia storage i tyle. I tu zaczyna się zabawa - w TFTP, iPXE, NFS.

Niezbyt znane są komendy do ubijania zawieszonych połączeń SSH i Telnet a podpinanie się z innego terminala żeby wywołać killall -9 ssh jest mało profesjonalne. Podobnie z innym oprogramowaniem. Dlatego wrzucam małe podsumowanie.

Wspaniały i lekki zamiennik Gitlaba na pozycji lokalnego serwera Gita - Gogs umożliwia klonowanie repozytoriów i wypychanie zmian także po SSH wykorzystując w tym celu systemowego daemona SSHD. Jednak typowa ręczna instalacja zakładająca utworzenie po prostu konta git (lub gogs lub jakiegokolwiek innego dedykowanego pod tą usługę) odetnie nas od możliwości klonowania i wypychania zmian po SSH.

| Stopień implementacji EFI na komputerach, a zwłaszcza laptopach bardzo długo dążył do 100% i często był nakierowany tylko na Windowsa - od sytuacji gdy mamy EFI zablokowane na tryb BIOS (Insyde H2O w netbookach Acera), przez blokadę tylko na podpisane cyfrowo bootloadery, po laptopy które mają UEFI, ale nie można z poziomu systemu operacyjnego manipulować efiibootmgr. Dziś o bootowaniu Linuksa z tych ostatnich.

Proste zadanie - połączyć się bez hasła (za pomocą klucza RSA) po SSH do webhostingu OVH (jest to dostępne co najmniej w ofercie PRO). Odcisk palca wgrany do świeżo założonego .ssh/authorized_keys (w /homeWXYZ/username). Łączę się, ale odrzuca mój klucz. Okazuje się, że zainstalowany na serwerach ftp.clusterXYZ.ovh.net serwer ssh jest bardzo konserwatywny jeśli chodzi i uprawnienia - wymaga 755 na folderze .ssh i 600 na samym pliku authorized_keys.

Mając nieco doświadczenia przy grzebaniu w BIOSie i/lub UEFI od AMI z poziomu systemu operacyjnego, a konkretniej Windowsa, i mając problem masowej rekonfiguracji ustawień BIOSu w klastrze-prowizorce postanowiłem poszukać odpowiedników narzędzi AMI - w szczególności AMISCE dla Linuksa. Nie ma ich w miejscach z wersjami pod Windowsa. Poszukiwany plik binarny nazywa się SCELNX_64. Trochę szukania i znalazłem wspaniałe źródło - strony producentów serwerów takich jak Lenovo ThinkServer oprócz driverów zawierają także narzędzia do flashowania BIOSu a te wymagają narzędzi do jego rekonfiguracji.