nano ~/.bashrc
//Дописать в конце файла:
export HISTTIMEFORMAT='%d/%m/%y %T '
//Выполнить команду:
source ~/.bashrc
Onlyoffice
Тонкости установки, настройки и бэкапрования.
Перед установкой проверить какие ОС официально поддерживаются. В противном случае, через автоматизированный скрипт установить onlyoffice не выйдет. Например на 13.01.2020 “Ubuntu 18” и “Debian 10” не поддерживаются. Впрочем Ubuntu 16 тоже не взлетело. Ставил на Debian 9.
В начале установки может ругнуться на порты. Значит надо удалить штатный почтовый сервер:
ps -ef |grep exim4
kill -9 730
apt-get remove exim4
Проще всего ставить onlyoffice через скрипт автоматической установки.
wget https://download.onlyoffice.com/install/opensource-install.sh
bash ./opensource-install.sh -md "domain.tld"
Важный момент, про который мало где говориться: в процессе установки через скрипт автоматический устанавливает и генерирует случайный пароль для MySQL. Без него не сделать резервной копии БД. Пароль храниться тут:
/var/www/onlyoffice/WebStudio/web.connections.config
Обновление системы делаем так:
bash ./opensource-install.sh -u
Подключение сертификата let’s encript:
bash /var/www/onlyoffice/Tools/letsencrypt.sh domain.tld
IPTables и NAT
Волшебная фраза без которой из VPN сети не выйти в интернет и которую я все время забываю 🙂
iptables -t nat -I POSTROUTING -s 192.168.123.0/24 ! -d 192.168.123.0/24 -j SNAT --to-source 222.111.111.222
Где 222.111.111.222
– белый ip VPN сервера.
Гик-способ скачивать видео с youtube.com
Ставим несколько утилит в систему и получаем возможность в любой ОС, через консоль, одной командой, скачивать видео.
Инструкция для MacOS. Нам понадобятся:
и
Скачиваем и устанавливаем:
sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl
sudo chmod a+rx /usr/local/bin/youtube-dl
curl -L https://evermeet.cx/ffmpeg/ffmpeg-95216-ge6625ca41f.zip -o /tmp/ffmpeg.zip
unzip /tmp/ffmpeg.zip
sudo mv /tmp/ffmpeg /usr/local/bin/
sudo chmod a+rx /usr/local/bin/ffmpeg
Теперь у нас появилась возможность скачивать видео следующим образом:
youtube-dl http://youtube.con/watch?v=......
ffmpeg нам нужен что бы склеить видео и аудиодорожки для видео в разрешении 1080 и более (потому что по умолчанию youtube отдает их без аудиодорожки).
Источник – https://habr.com/ru/post/369853/
Копируем ssh ключ одной коммандой
Команда ssh-copy-id (в пакете openssh-client и установлена по умолчанию):
ssh-copy-id user@hostname.example.com
копирует открытый ключ вашей идентичности по умолчанию (используйте -i identity_file для других идентификаторов) на удаленный хост.
Идентификатор по умолчанию – это ваш «стандартный» ssh-ключ. Он состоит из двух файлов (открытый и закрытый ключ) в каталоге ~/.ssh , обычно называемом identity , id_rsa или id_dsa (и тем же самым с .pub ), в зависимости от типа ключа. Если вы не создали более одного ключа ssh, вам не нужно беспокоиться о том, чтобы указать идентификатор, ssh-copy-id будет просто выбирать его автоматически.
Если сервер использует порт, отличный от значения по умолчанию:
ssh-copy-id "user@hostname.example.com -p 2222"
Замена hostname в linux
Сменить hostname в Ubuntu очень просто:
sudo hostnamectl set-hostname ИМЯ_ХОСТА
Затем правим файл /etc/hosts
127.0.0.1 ИМЯ_ХОСТА
И затем перезагружаем сетевой сервис
systemctl restart systemd-logind.service
My tmux.conf
Привык я к своим собственным шоткастам в tmux, ничего с собой не могу поделать. У меня вместо сочетания ctr+h забиндено ctr+q.
Да, кстати, если нажать шоткаст и сразу ctr+стрелочка – то будет изменяться окно.
unbind C-b
set -g prefix C-q
bind h split-window -v
unbind '"'
bind v split-window -h
Rsync по SSH с докачкой
rsync -av --partial --rsh=ssh user@examle.com:downloads ./
Надоело все время искать как добавлять в автозапуск сервисы в debian. Собственно вот: добавить, убрать, просмотреть:
update-rc.d foobar defaults
update-rc.d -f foobar remove
ls -l /etc/rc2.d/S*
Ломаем Zabbix
Выжимка из статьи (Не)безопасность систем мониторинга: Zabbix. Статью на хабре раскритиковали, но на самом деле этот материал – хороший сводный Cheat Sheet на случай обнаружения Zabbix’а в исследуемой сети.
Итак…
1. Начнем с простого определения версии системы: для этого можно использовать один из этих скриптов 1 или 2. Исходя их версии, возможно сработает этот эксплойт.
2. Возможно трафик передается от агентов к серверу не зашифрованный. Детальное описание перехвата сессии администратора и закрепления на веб-интерфейсе описано здесь, так же все необходимые скрипты могут быть изучены тут.
3. Пробуем пролезть на системы черех zabbix-агента. Инструкции тут.
4. Ну и просто Cheat Sheet по эксплуатации СМ.