Простой и удобный шаблон для bash-скриптов выполняемых по расписанию

В статье автор делится шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers). Как выяснил автор, cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился парк серверов и виртуальных машин, тем больше автор получал бесполезных почтовых сообщений "From: Cron Daemon".

Автор написал свой шаблон для запуска периодических заданий, который вот что умеет:

• сохраняет в лог-файлы STDERR и STDOUT выполняемых команд;

• если задание завершилось ошибкой, то отправляет на заданный электронный адрес последние 10000 (можно настроить любое) строк STDOUT и STDERR;

• опционально может отправить метрику в Zabbix, если задача выполнена успешно (удобно для сброса времени срабатывания триггера);

• гарантирует, что одновременно будет запущена только одна копия задания;

• опционально может запускать задачу с рандомной (в заданном диапазоне) задержкой по времени;

• опционально можно установить максимальное время работы, по истечению которого задача будет принудительно завершена с ошибкой.

📌 Подробнее в статье

Linux / Линукс 🥸

Нет ничего лучше, чем пересобрать пакеты

Linux / Линукс 🥸

Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами ⌨️

Уязвимость существует с 2012 года и позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. CVE-2023-45866 не требует специального оборудования для эксплуатации, что делает её особенно опасной.

Атаку можно осуществить через стандартный Bluetooth-адаптер на компьютере с операционной системой Linux.

✍️ Дефект позволяет обмануть механизм Bluetooth-сопряжения, заставив устройство подключить поддельную клавиатуру без аутентификации. Алгоритм неаутентифицированного сопряжения прописан в протоколе самого Bluetooth, но ошибки в его реализации на программном уровне открывают двери для злоумышленников.

🛠 Исправления для версий Android 11-14 доступны производителям оригинального оборудования. Все поддерживаемые устройства Pixel получат обновление в декабре. Однако для Android 4.2.2 - 10 решения пока нет.

🥸 В Linux проблема была устранена в 2020 году, но большинство дистрибутивов, в том числе Ubuntu, Debian и другие, по умолчанию оставили обновление отключенным.

🥸 godnoTECH - Новости IT

Arch словил баг прямо на моих глазах

Linux / Линукс 🥸

💡 Настройка sudo для пользователей Linux

▪️ Используйте visudo для редактирования конфигурации sudo

Команда sudo настраивается с помощью /etc/sudoers файла. Неправильный синтаксис в этом файле оставит вас с испорченной системой, где sudo не будет работать.

Просто используйте: sudo visudo

visudo выполняет проверку синтаксиса при попытке сохранить ваши изменения.

▪️ Показывать звездочки при вводе пароля с помощью sudo
При вводе пароля для sudo в терминале, он ничего не отображает. Отсутствие визуальной обратной связи может сбить с толку новых пользователей Linux.

Чтобы отобразить звездочки с помощью sudo, запустите sudo visudo и найдите строку: Defaults env_reset

Измените ее на: Defaults env_reset,pwfeedback

В некоторых дистрибутивах, таких как Arch, вы можете не найти строку env_reset по умолчанию. В этом случае просто добавьте новую строку с текстом Defaults env_reset, pwfeedback

▪️ Увеличьте время ожидания пароля sudo
В первый раз использования sudo запрашивает пароль. Но для последующих команд с помощью sudo вам не нужно вводить пароль в течение определенного времени. Вы можете установить тайм-аут пароля sudo.

Отредактируйте файл sudoer, как вы видели выше, и найдите строку с Defaults env_reset и добавьте timestamp_timeout=XX к строке, чтобы она стала такой:

Defaults env_reset, timestamp_timeout=XX

где XX - время ожидания в минутах.

Если у вас есть другие параметры, все они могут быть объединены:

Defaults env_reset, timestamp_timeout=XX, pwfeedback

Аналогичным образом можно регулировать лимит повторных попыток ввода пароля. Используйте passwd_tries=N.

Linux / Линукс 🥸

Автор GnuPG основал LibrePGP, форк стандарта OpenPGP

Вернер Кох, основной разработчик и создатель проекта GNU Privacy Guard (GnuPG), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности.

Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.

Linux / Линукс 🥸

Linux / Линукс 🥸

💡 Настройка sudo для пользователей Linux

▪️ Используйте sudo без пароля
Случаи бывают разные. Например, если вы удаленно управляете несколькими серверами Linux и создали на них пользователей sudo, чтобы не использовать root постоянно. У вас будет слишком много паролей, если вы не используете один и тот же пароль sudo для всех серверов. В таком случае вы можете настроить SSH-доступ к серверам только на основе ключа и разрешить использовать sudo без пароля.

Откройте /etc/sudoer файл для редактирования с помощью sudo visudo

А затем добавьте строку, подобную этой: user_name ALL=(ALL) NOPASSWD:ALL

Нужно заменить user_name на фактическое имя пользователя в строке выше. Сохраните файл и наслаждайтесь жизнью в sudo без паролей.

▪️ Создайте отдельные файлы журнала sudo
Если вам нужна отдельная запись для sudo, вы можете создать пользовательский файл журнала, посвященный sudo.

Допустим, вы хотите использовать /var/sudo.log file для этой цели. Вам не нужно создавать новый файл журнала вручную. Он будет создан для вас, если он не существует.

Отредактируйте файл /etc/sudoers с помощью visudo и добавьте в него следующую строку: Defaults logfile="/var/log/sudo.log"

Сохраните её, и вы сможете видеть, какие команды были запущены sudo в какое время и каким пользователем в файле.

Linux / Линукс 🥸

Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS

Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро.

Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и не допустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.

Предыстория: в 2021 году Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на серверах DNS-сервиса Quad9, обслуживающих в том числе публичный DNS-резолвер "9.9.9.9" и сервисы "DNS over HTTPS" и "DNS over TLS". Предписание о блокировке было вынесено несмотря на отсутствия прямой связи некоммерческой организации Quad9 с блокируемыми сайтами и системами, распространяющим подобный контент, лишь на основании того, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.

Кстати, проиграв разбирательство в немецком суде, представители звукозаписывающей индустрии переключились на развязывания аналогичных разбирательств в Италии. В частности, компании Sony Music Italy, Universal Music Italy и Warner Music Italy совместно с Итальянской федерацией звукозаписывающей индустрии направили в Quad9 досудебный запрос с требованием блокировки доменов 17 популярных torrent-сайтов.

Linux / Линукс 🥸

git.kernel.org добавляет встроенную поддержку темного режима. Уже несколько месяцев существует патч, добавляющий поддержку темного режима CSS в веб-интерфейс cgit git.kernel.org , и теперь он, наконец, выпущен.

Linux / Линукс 🥸