icmp filtering

Фильтрация ICMP запросов (ping)

ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение.

Полный список типов запросов/ответов приведен ниже:

Читать

Linux, Chrome, mTLS  

Иногда хочется mTLS. Если совсем грубо, то это когда не только сервер предъявляет клиенту свой X509-сертификат, но и клиент серверу (на самом деле это только частный случай, но обычно делают именно так).

В разных браузерах хранилище пользовательских сертификатов реализовано по-разному. Например, у Mozilla Firefox оно своё собственное, а всякие там Edge и прочие Chrome используют system-wide хранилище.

Читать

Установка SSL сертификата на Windows Server

В Linux SSL сертификаты настраиваются и устанавливаются, как правило в каждом приложении отдельно, кроме того все приложения без проблем работают с форматом PEM (закодированный в BASE64 файл со строками “—–BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—- в начале и конце файла соответственно”). Как оказалось, Windows “из коробки” такой формат поддерживает ограничено.

Читать

Определение состояния дисков по данным SMART в Windows 10

Удивительно, но факт. В windows 10 есть встроенный функционал для чтения данных SMART с установленных дисков.

Например, команду что бы выяснить текущий статус всех дисков (для которых в BIOS или UEFI активирован SMART) запомнить лечге всего:

wmic diskdrive get status

Для каждого диска в системе вы получите Ok в случае – если жить будет, и bad, unknown или caution во всех остальных случаях.

Посмотреть подробности можно так:

wmic /namespace:\\root\wmi path MSStorageDriver_FailurePredictStatus

Все команды следует выполнять с правами администратора.

Windows File Recovery

Тихо и незаметно, (еще в январе 2020) майкрософт выпустила свою утилиту для восстановления удаленных файлов.

Интерфейс пока только консольный, но это поправимо. Скачать можно тут.

Читать

Что-то новенькое

На пикабу нашел интересный пост, о новом изобретении производителей принтеров: https://pikabu.ru/story/kompyuternyiy_master_chast_43_kak_vas_imeyut_proizvoditeli_printerov_6915865

Т.к. производители принтеров зачастую продают их ниже себестоимости, что б “подсадить на расходники”, периодически придумывают новые способы борьбы с не оригинальными картриджами. На этот раз отличилась Kyocera (ECOSYS P2235dw). Далее цитата:

При установке неоригинального картриджа, принтер начинает на него ругаться и для продолжения печати надо зажать и подержать красную и зеленую кнопку, вроде как согласившись, что картридж неоригинальный, и это фиксируется в ПЗУ принтера. И после того как вы эту процедуру выполнили N-ое количество раз, материнская плата блокируется и даже служебная перепрошивка не помогает. А официальная причина выхода из строя материнской платы вследствие использования неоригинальных чипов в картриджах.

Кое-что о inode

Кросспост. Оригинал: https://habr.com/ru/post/462849/

Периодически, с целью переезда в ЦРС собеседуюсь в разных крупных компаниях, в основном Питера и Москвы на должность DevOps. Обратил внимание, что во многих компаниях (во многих хороших компаниях, например в яндексе) задают два сходных вопроса:

  1. что такое inode;
  2. по каким причинам можно получить ошибку записи на диск (или например: почему может закончиться место на диске, суть одна).

Как часто бывает, я был уверен что эту тему знаю хорошо, но как только начал объяснять – обозначились провалы в знаниях. Что-бы систематизировать свои знания, заполнить пробелы и больше не позориться пишу эту статью, может еще кому пригодится.

Читать

Обновление php до версии 7.2 в trusty tahr (14.04)

Как и обещал (https://pustovoi.ru/2019/2978) решил вопрос с php 7.2 под Ubuntu 14.04.

Собственно, что б не звали меня единоличником, забэкпортил его в свой ppa под ubuntu 14.04 (debian weezy) на launchpad. Обновления не обещаю.

Подключается командой:

sudo add-apt-repository ppa:serp2002/php7-backport
sudo apt-get update

При установке они НЕ заменяют php5, а тоят спокойненько рядом.

PS обновления для более свежих дистрибутивов можно получать из ppa Ondřej Surý:

add-apt-repository ppa:ondrej/php

Кодирование\декодирование MIME subject для почтовых сообщений на русском

В догонку к вот этому посту https://pustovoi.ru/2017/2469.

Что бы сделать шаблоны для postfix с темой сообщения на русском (некоторые пользователи, как огня боятся бусурманских слов), придется немного поколдовать, т.к. простое

Subject: Ваше сообщение доставлено!

Не сработает.

Читать

Обновление ядра “на лету”

Про сервисы обновления ведра без перезагрузки системы, слышал давно, лет 10 назад наверное первый раз, но своими руками не щупал ни разу. Недавно Canonical, запилила свой сервис для коммерческих клиентов. НО. Любой пользователь Ubuntu, может подключить до 3 систем (на один аккаунт ubuntu one) к данному сервису бесплатно.

Естественно решил протестировать это дело.

Называется фича “Canonical Livepatch Service”, для подключения системы (сервер или десктоп, без разницы) нужно поставить клиент:


sudo snap install canonical-livepatch
sudo canonical-livepatch enable идентификатор_хоста

Идентификатор хоста получаем на портале: livepatch.canonical.com Читать