К моим заметкам на тему бесплатных программ для бэкапа Windows систем постоянно упоминали Iperius Backup. Она же упоминается и в комментариях к статье, где все подобные программы собраны в одном месте. Никогда не пользовался этой программой, так что решил посмотреть.
У программы есть несколько редакций, в том числе полностью бесплатная. Основное её ограничение в том, что может бэкапить только директории и файлы, а складывать их локально или на сетевые диски. Никаких тебе образов дисков, восстановления системы, бэкапов на S3 и т.д. Это только в платных редакциях.
Программа на вид добротная, довольно старая, но развивается и по сей день. Нашёл даже материалы, как её скрещивают с Zabbix для мониторинга бэкапов на множестве серверов и компьютеров. Идея мониторинга в том, что на PowerShell пишется автообнаружение текстовых логов заданий и на основе их анализа передаётся информация в Zabbix Server.
📌 Перечислю основные возможности бесплатной версии:
▪️полный и инкрементный бэкап директорий и файлов с автоматическим удалением старых копий;
▪️шифрование и zip сжатие бэкапов;
▪️расписание и возможность без ограничения по количеству создавать задания;
▪️умеет выполнять команды или внешние скрипты до или после бэкапа по заданным условиям, например, если размер бэкапа получился меньше заданного;
▪️умеет выстраивать цепочки выполнения бэкапов, запускать следующий после успешного предыдущего, удобно для серверов;
▪️результат работы заданий пишет в подробные лог-файлы;
▪️аутентификация на сетевых ресурсах;
▪️поддержка серверных версий Windows;
▪️уведомления на email с расширенной настройкой условий, например, отправить уведомление, если бэкап меньше определённого размера или выполнялся дольше заданного интервала.
В целом, ничего особенного, кроме настроек выполнения внешних скриптов и уведомлений. Там нетипично много настроек для бесплатной версии.
С помощью Iperius Backup можно настроить в фоне бэкап пользовательских данных на их компьютерах куда-то на сетевой диск. Причём для каждого пользователя можно сделать отдельную директорию, куда Iperius Backup будет проходить аутентификацию по заданным учётным данным. На что-то большее она не способна в бесплатной редакции.
⇨ 🌐 Сайт
Среди подобных решений из знакомых мне, наиболее функциональной и удобной является Hasleo Backup Suite Free. Для своих нужд лично я использую Veeam Agent for Windows or Linux Free. Но там в плане функциональности бесплатной версии всё грустно, хотя лично мне хватает. Я бэкаплю разом всю систему. Есть ещё похожая программа Cobian Backup, но на неё не раз видел негативные отзывы, что зависает, или не восстанавливает после бэкапа. Плюс, она не развивается, а на сайте пишут "Слава Украине! Долой рашистов и Z-орков!". Так что от использования я бы воздержался.
#windows #backup
У программы есть несколько редакций, в том числе полностью бесплатная. Основное её ограничение в том, что может бэкапить только директории и файлы, а складывать их локально или на сетевые диски. Никаких тебе образов дисков, восстановления системы, бэкапов на S3 и т.д. Это только в платных редакциях.
Программа на вид добротная, довольно старая, но развивается и по сей день. Нашёл даже материалы, как её скрещивают с Zabbix для мониторинга бэкапов на множестве серверов и компьютеров. Идея мониторинга в том, что на PowerShell пишется автообнаружение текстовых логов заданий и на основе их анализа передаётся информация в Zabbix Server.
📌 Перечислю основные возможности бесплатной версии:
▪️полный и инкрементный бэкап директорий и файлов с автоматическим удалением старых копий;
▪️шифрование и zip сжатие бэкапов;
▪️расписание и возможность без ограничения по количеству создавать задания;
▪️умеет выполнять команды или внешние скрипты до или после бэкапа по заданным условиям, например, если размер бэкапа получился меньше заданного;
▪️умеет выстраивать цепочки выполнения бэкапов, запускать следующий после успешного предыдущего, удобно для серверов;
▪️результат работы заданий пишет в подробные лог-файлы;
▪️аутентификация на сетевых ресурсах;
▪️поддержка серверных версий Windows;
▪️уведомления на email с расширенной настройкой условий, например, отправить уведомление, если бэкап меньше определённого размера или выполнялся дольше заданного интервала.
В целом, ничего особенного, кроме настроек выполнения внешних скриптов и уведомлений. Там нетипично много настроек для бесплатной версии.
С помощью Iperius Backup можно настроить в фоне бэкап пользовательских данных на их компьютерах куда-то на сетевой диск. Причём для каждого пользователя можно сделать отдельную директорию, куда Iperius Backup будет проходить аутентификацию по заданным учётным данным. На что-то большее она не способна в бесплатной редакции.
⇨ 🌐 Сайт
Среди подобных решений из знакомых мне, наиболее функциональной и удобной является Hasleo Backup Suite Free. Для своих нужд лично я использую Veeam Agent for Windows or Linux Free. Но там в плане функциональности бесплатной версии всё грустно, хотя лично мне хватает. Я бэкаплю разом всю систему. Есть ещё похожая программа Cobian Backup, но на неё не раз видел негативные отзывы, что зависает, или не восстанавливает после бэкапа. Плюс, она не развивается, а на сайте пишут "Слава Украине! Долой рашистов и Z-орков!". Так что от использования я бы воздержался.
#windows #backup
👍53👎5
Недавно почти целый день косил траву на участке мотокосой, или как её ещё называют - бензиновым триммером. Он издаёт надоедливый жужжащий звук. Сделал для себя в этот раз открытие. Надел свои обычные беспроводные наушники вкладыши с шумоподавлением. Уже не помню, какая модель, что-то совсем простое, на кейсе только Redmi написано. Тысячи за 3-4 покупал.
Так вот, эти наушники гасят этот звук намного лучше, чем обычные накладные строительные наушники или беруши. В итоге весь день в них прокосил и слушал музыку из своей подборки про админов и всё, что связано с IT.
Для тех, кто не знает, напомню, что у меня есть канал @srv_admin_humor. Я его не развиваю, использую как хранилище. Там собрана вся музыка по теме IT, что я находил в разное время. В этом канале её удобно слушать, перейдя в описание в раздел с медиафайлами.
Прослушал всё это раза 3 пока косил. Из всего, что там есть, моё самое любимое:
◽️НТР - Хуяк, хуяк и в продакшн
◽️НТР - Папа может в СИ
◽️НТР - Надо было ставить Linux
◽️the CICD band - Про девопса Валеру
◽️the CICD band - Прожка моя
◽️the CICD band - Я девопс
◽️the CICD band - Кодим сервачок
◽️Юрий Нестеренко – Молодость программиста
◽️Сисадмины (Перевка Высоцкого)
◽️PR-Mex - Мышка
Прикрепил их отдельно сюда.
#музыка
Так вот, эти наушники гасят этот звук намного лучше, чем обычные накладные строительные наушники или беруши. В итоге весь день в них прокосил и слушал музыку из своей подборки про админов и всё, что связано с IT.
Для тех, кто не знает, напомню, что у меня есть канал @srv_admin_humor. Я его не развиваю, использую как хранилище. Там собрана вся музыка по теме IT, что я находил в разное время. В этом канале её удобно слушать, перейдя в описание в раздел с медиафайлами.
Прослушал всё это раза 3 пока косил. Из всего, что там есть, моё самое любимое:
◽️НТР - Хуяк, хуяк и в продакшн
◽️НТР - Папа может в СИ
◽️НТР - Надо было ставить Linux
◽️the CICD band - Про девопса Валеру
◽️the CICD band - Прожка моя
◽️the CICD band - Я девопс
◽️the CICD band - Кодим сервачок
◽️Юрий Нестеренко – Молодость программиста
◽️Сисадмины (Перевка Высоцкого)
◽️PR-Mex - Мышка
Прикрепил их отдельно сюда.
#музыка
👍47👎5
👍84👎13
Давно ничего не писал на тему игр. Кому интересны игры на IT тематику, может посмотреть по тегу #игра, или сразу перейти к подборкам, которые я делал в разное время. К каждой игре есть мой обзор:
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Попалась новая для меня игра с необычным геймплеем и хорошими отзывами. Решил поделиться с вами информацией. Речь пойдёт про игру Turing Complete, где нужно проектировать CPU.
Игра с 2021 года находится в раннем доступе в steam (это значит, что игра ещё разрабатывается), но автор объясняет это тем, что для него важно собрать обратную связь от игроков и выпустить качественную игру.
Перевод описания игры:
Все, что есть в компьютере, может быть построено на основе базового компонента, называемого логическим элементом NAND. Вам предстоит решить серию головоломок, чтобы найти путь от логических элементов NAND к арифметике, памяти и вплоть до полноценных процессорных архитектур. Если вы пройдете эту игру, у вас будет глубокое понимание того, как связаны ассемблер, наборы команд процессора и базовые компоненты. И вы поймете, как программные концепции, такие как операторы if, циклы и функции, на самом деле работают в ассемблере и аппаратном обеспечении.
А вот некоторые комментарии игроков:
📌 + Симулятор инженера цифровых схем - от логических элементов до простеньких процессоров
+ А потом пишем низкоуровневый код для решения определенных задач
+ Кроссплатформ - та самая игра, которую на arm маке можно запустить
+ Игра до сих пор обновляется - автор обещал поддержку проекта настолько долгую, насколько это возможно
+ Соревновательный элемент - выполни задачу с наименьшим числом элементов/тактов.
+ У игры есть хаб, в который сообщество выкладывает свои работы вплоть до risc-v процессоров
+ Автор допилил экспорт проекта в verilog файл - что означает возможность переноса схемы из игры на реальную железяку.
+ Энтузиасты так же пилят свои проекты для игры - часть из них представлена на офф сайте игры
📌 Отличный симулятор процессора. Наконец-то понял, как работает процессор изнутри, так сказать. Советую всем, кому интересно "железо" и IT в целом.
📌 Просто великолепно для тех кто хочет получить базовое понимание как работает процессор. Очень доступно даже для школьников. Но и сам получил удовольствие от прохождения.
📌 Это прекрасно. Хорошо бы при собеседовании требовать пройденную игру. Хорошо подсунуть ребёнку если интересуется. Прекрасно посидеть и оживить мозг. Восторг. А глядя на то что в свободном режиме там люди понаписали ... Хотя такое в разных областях.
📌 Советую всем маслятком этот шедеврье т.к. тут для начала нихрена знать не надо, но по итогу уметь вы будете дохрена, если конечно не овощ с кукурузинкой в попе. Программирование тут не то чтобы было какой то основой и гайды смотреть не надо. Все как то само вроде делается.
📌 Довольно годный симулятор для тех, кто хочет разобраться в железе. Постепенное усложнение задач – это плюс, не бросают сразу в пекло. Прикольно, что можно свою архитектуру замутить и даже свой язык ассемблера, это прям респект разрабам.
Вспомнился комментарий к игре SHENZHEN I/O: "Работаешь программистом, приходишь уставший домой и с мыслью "наконец-то поиграю" включаешь симулятор программиста :)".
Игра в стиме стоит 304 р., если что, есть на торрентах. Но я бы не рисковал, если есть возможность купить по цене чашки кофе.
Сам я не играл, некогда. У меня часто спрашивают, как я успеваю делать столько дел при условии, что у меня большая семья и много забот. Приходится крутиться. В игры не играю вообще. Хотелось бы иногда поиграть, но увы, некогда. Отыграл своё в юности. Денди была с 7-ми лет, потом Сега, потом Сони Плей Стейшн, потом компьютер, Ultima Online, Lineage 2, Танки.
🎮 Steam / 🌐 Сайт /▶️ Обзор
#игра
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Попалась новая для меня игра с необычным геймплеем и хорошими отзывами. Решил поделиться с вами информацией. Речь пойдёт про игру Turing Complete, где нужно проектировать CPU.
Игра с 2021 года находится в раннем доступе в steam (это значит, что игра ещё разрабатывается), но автор объясняет это тем, что для него важно собрать обратную связь от игроков и выпустить качественную игру.
Перевод описания игры:
Все, что есть в компьютере, может быть построено на основе базового компонента, называемого логическим элементом NAND. Вам предстоит решить серию головоломок, чтобы найти путь от логических элементов NAND к арифметике, памяти и вплоть до полноценных процессорных архитектур. Если вы пройдете эту игру, у вас будет глубокое понимание того, как связаны ассемблер, наборы команд процессора и базовые компоненты. И вы поймете, как программные концепции, такие как операторы if, циклы и функции, на самом деле работают в ассемблере и аппаратном обеспечении.
А вот некоторые комментарии игроков:
📌 + Симулятор инженера цифровых схем - от логических элементов до простеньких процессоров
+ А потом пишем низкоуровневый код для решения определенных задач
+ Кроссплатформ - та самая игра, которую на arm маке можно запустить
+ Игра до сих пор обновляется - автор обещал поддержку проекта настолько долгую, насколько это возможно
+ Соревновательный элемент - выполни задачу с наименьшим числом элементов/тактов.
+ У игры есть хаб, в который сообщество выкладывает свои работы вплоть до risc-v процессоров
+ Автор допилил экспорт проекта в verilog файл - что означает возможность переноса схемы из игры на реальную железяку.
+ Энтузиасты так же пилят свои проекты для игры - часть из них представлена на офф сайте игры
📌 Отличный симулятор процессора. Наконец-то понял, как работает процессор изнутри, так сказать. Советую всем, кому интересно "железо" и IT в целом.
📌 Просто великолепно для тех кто хочет получить базовое понимание как работает процессор. Очень доступно даже для школьников. Но и сам получил удовольствие от прохождения.
📌 Это прекрасно. Хорошо бы при собеседовании требовать пройденную игру. Хорошо подсунуть ребёнку если интересуется. Прекрасно посидеть и оживить мозг. Восторг. А глядя на то что в свободном режиме там люди понаписали ... Хотя такое в разных областях.
📌 Советую всем маслятком этот шедеврье т.к. тут для начала нихрена знать не надо, но по итогу уметь вы будете дохрена, если конечно не овощ с кукурузинкой в попе. Программирование тут не то чтобы было какой то основой и гайды смотреть не надо. Все как то само вроде делается.
📌 Довольно годный симулятор для тех, кто хочет разобраться в железе. Постепенное усложнение задач – это плюс, не бросают сразу в пекло. Прикольно, что можно свою архитектуру замутить и даже свой язык ассемблера, это прям респект разрабам.
Вспомнился комментарий к игре SHENZHEN I/O: "Работаешь программистом, приходишь уставший домой и с мыслью "наконец-то поиграю" включаешь симулятор программиста :)".
Игра в стиме стоит 304 р., если что, есть на торрентах. Но я бы не рисковал, если есть возможность купить по цене чашки кофе.
Сам я не играл, некогда. У меня часто спрашивают, как я успеваю делать столько дел при условии, что у меня большая семья и много забот. Приходится крутиться. В игры не играю вообще. Хотелось бы иногда поиграть, но увы, некогда. Отыграл своё в юности. Денди была с 7-ми лет, потом Сега, потом Сони Плей Стейшн, потом компьютер, Ultima Online, Lineage 2, Танки.
🎮 Steam / 🌐 Сайт /
#игра
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66👎5
В Proxmox есть давняя проблема с LXC контейнерами. Внутри них вы видите нагрузку LA (Load Average) не контейнера, а хоста. Это сбивает с толку мониторинг. Например Zabbix, если к контейнеру прикреплён стандартный шаблон Linux.
Давно знаю про эту проблему. В реальной работе редко использую LXC, отдавая предпочтение обычным виртуалкам. Если сталкивался со спамом уведомлений на эту тему, то обычно просто отключал соответствующий триггер.
В этот раз опять с этим столкнулся и решил всё же исправить ошибку и заодно сделать заметку, чтобы потом заново не искать решение проблемы. Оно относительно простое и быстро гуглится. На официальном форуме Proxmox много тем по этой проблеме, начиная с 2018 года, может и раньше упоминали, я не искал.
Достаточно добавить соответствующий ключ запуска к службе lxc, запуск которой описан в файле
делаем:
Перечитываем настройки и перезапускаем службу:
Это решение в лоб, чтобы было понятно, что конкретно делаем. Более корректно менять настройки systemd через переопределение их в
Пишем туда:
И тоже перечитываем настройки и перезапускаем службу:
Хотя лично мне кажется, в данном случае лучше переписать оригинальный файл юнита. Если с каким-то обновлением прилетит его изменение, лучше полностью его заменить, чтобы не было потом проблем совместимости с изменениями в override.conf.
После этого надо остановить все контейнеры и запустить заново. Теперь внутри LXC вы будете видеть LA непосредственно контейнера.
Не понимаю, почему эту настройку до сих пор по умолчанию не применяют в Proxmox. Специально обновился до самой свежей на момент написания заметки версии 8.4.1 и убедился, что этого ключа для службы нет, а проблема актуальна. Мне в очередной раз о ней напомнил Zabbix, когда подключил новый хост с LXC к мониторингу.
В LXC Merge request для решения этого вопроса принят ещё в 2018 году. Вот ответ на форуме от сотрудника поддержки:
"Seems like it's working well for some users, but to be honest i don't see any reason to make it default still. it's rather easy to add the flag and it's a specific use case..."
"Похоже, у некоторых пользователей это нормально работает, но, честно говоря, я не вижу причин устанавливать его по умолчанию. Добавить флаг нетрудно, кому надо, делает это..."
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#proxmox #lxc
Давно знаю про эту проблему. В реальной работе редко использую LXC, отдавая предпочтение обычным виртуалкам. Если сталкивался со спамом уведомлений на эту тему, то обычно просто отключал соответствующий триггер.
В этот раз опять с этим столкнулся и решил всё же исправить ошибку и заодно сделать заметку, чтобы потом заново не искать решение проблемы. Оно относительно простое и быстро гуглится. На официальном форуме Proxmox много тем по этой проблеме, начиная с 2018 года, может и раньше упоминали, я не искал.
Достаточно добавить соответствующий ключ запуска к службе lxc, запуск которой описан в файле
/usr/lib/systemd/system/lxcfs.service. Вместо ExecStart=/usr/bin/lxcfs /var/lib/lxcfsделаем:
ExecStart=/usr/bin/lxcfs -l /var/lib/lxcfsПеречитываем настройки и перезапускаем службу:
# systemctl daemon-reload# systemctl restart lxcfs.serviceЭто решение в лоб, чтобы было понятно, что конкретно делаем. Более корректно менять настройки systemd через переопределение их в
override.conf. Для этого создаём файл /etc/systemd/system/lxcfs.service.d/override.conf:# systemctl edit lxcfsПишем туда:
[Service]ExecStart=ExecStart=/usr/bin/lxcfs -l /var/lib/lxcfs/И тоже перечитываем настройки и перезапускаем службу:
# systemctl daemon-reload# systemctl restart lxcfs.serviceХотя лично мне кажется, в данном случае лучше переписать оригинальный файл юнита. Если с каким-то обновлением прилетит его изменение, лучше полностью его заменить, чтобы не было потом проблем совместимости с изменениями в override.conf.
После этого надо остановить все контейнеры и запустить заново. Теперь внутри LXC вы будете видеть LA непосредственно контейнера.
Не понимаю, почему эту настройку до сих пор по умолчанию не применяют в Proxmox. Специально обновился до самой свежей на момент написания заметки версии 8.4.1 и убедился, что этого ключа для службы нет, а проблема актуальна. Мне в очередной раз о ней напомнил Zabbix, когда подключил новый хост с LXC к мониторингу.
В LXC Merge request для решения этого вопроса принят ещё в 2018 году. Вот ответ на форуме от сотрудника поддержки:
"Seems like it's working well for some users, but to be honest i don't see any reason to make it default still. it's rather easy to add the flag and it's a specific use case..."
"Похоже, у некоторых пользователей это нормально работает, но, честно говоря, я не вижу причин устанавливать его по умолчанию. Добавить флаг нетрудно, кому надо, делает это..."
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#proxmox #lxc
Proxmox Support Forum
LXC loadavg
Hi,
18 days ago, loadavg code merged into LXC, as an opt-in features: https://github.com/lxc/lxcfs/pull/237
I would like to ask, when these feature will be available in LXC on Proxmox?
18 days ago, loadavg code merged into LXC, as an opt-in features: https://github.com/lxc/lxcfs/pull/237
I would like to ask, when these feature will be available in LXC on Proxmox?
2👍158👎2
Короткая заметка-рекомендация для тех, кто ещё не слышал про сервис perplexity.ai. Я им уже некоторое время пользуюсь и могу порекомендовать. Это смесь классического поисковика с ИИ. Выдаёт на вопрос объединённый ответ с решением из нескольких источников, плюс ссылки на эти источники, куда можно сходить и самому всё посмотреть.
Впервые узнал о нём несколько месяцев назад, увидев в статистике посещаемости своего сайта переходы с этого ресурса. Их сейчас довольно много. То есть люди им активно пользуются.
Нечто похожее сейчас у Яндекса работает в самом верху выдачи, но у perplexity более удобный и наглядный вывод. Так что рекомендую, кто ещё не пробовал. Мне это нравится больше классических поисковиков типа Яндекса и Гугла. Работает без регистрации и VPN, денег не просит.
Если кто-то знает подобный, но более удобный и функциональный сервис, поделитесь информацией.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#AI
Впервые узнал о нём несколько месяцев назад, увидев в статистике посещаемости своего сайта переходы с этого ресурса. Их сейчас довольно много. То есть люди им активно пользуются.
Нечто похожее сейчас у Яндекса работает в самом верху выдачи, но у perplexity более удобный и наглядный вывод. Так что рекомендую, кто ещё не пробовал. Мне это нравится больше классических поисковиков типа Яндекса и Гугла. Работает без регистрации и VPN, денег не просит.
Если кто-то знает подобный, но более удобный и функциональный сервис, поделитесь информацией.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#AI
3👍172👎2
В комментариях к статье с настройкой OpenVPN читатель задал странный вопрос. Он обратил внимание, что в логах подключения клиента к серверу фигурирует пароль от закрытого ключа CA:
Я сначала призадумался, прикинул, что такого не может быть. Сколько использую OpenVPN, никогда такого не видел. Следующим комментарием автор сам же и ответил на свой вопрос. Он по ошибке загнал пароль от CA в CN сертификата сервера, когда его создавал. А там должно быть имя сервера, CN = Common Name. Пароль надо вводить уже в самом конце, когда подписываешь сертификат.
Интересная ситуация, поэтому решил сделать по мотивам заметку. Такие ошибки на самом деле не редкость. Расскажу, на мой взгляд, одну из самых популярных ситуаций, когда невольно раскрывается важный пароль. Я и сам на такое натыкался, и от других видел не раз.
Когда торопишься и логинишься по SSH к серверу, особенно если не к своему и первый раз это делаешь, учётные данные ещё не сохранены, то можно в окно приветствия вместо логина сразу же вставить из буфера пароль. Тут же становится понятно, что ты ошибся, и со второй попытки ты всё делаешь правильно.
Но при этом твой введённый пароль вместо логина улетает в открытом виде в лог
Ещё часто пароли светятся вот в таких конструкциях:
Если вводите что-то подобное в консоль, то не указывайте пароль явно. Оставьте только ключ
Палили так свои пароли? Я и по ssh, и в консоли палил. Благо это было не особо критично, так как чаще всего работаю со своими серверами я один, и чтобы всё это прочитать потом, надо быть рутом. А root это я и есть. Но о таких вещах стоит всегда помнить и следить за собой.
#security
Mon Jun 16 16:25:21 2025 VERIFY OK: depth=0, CN=пароль_на_ca.keyЯ сначала призадумался, прикинул, что такого не может быть. Сколько использую OpenVPN, никогда такого не видел. Следующим комментарием автор сам же и ответил на свой вопрос. Он по ошибке загнал пароль от CA в CN сертификата сервера, когда его создавал. А там должно быть имя сервера, CN = Common Name. Пароль надо вводить уже в самом конце, когда подписываешь сертификат.
Интересная ситуация, поэтому решил сделать по мотивам заметку. Такие ошибки на самом деле не редкость. Расскажу, на мой взгляд, одну из самых популярных ситуаций, когда невольно раскрывается важный пароль. Я и сам на такое натыкался, и от других видел не раз.
Когда торопишься и логинишься по SSH к серверу, особенно если не к своему и первый раз это делаешь, учётные данные ещё не сохранены, то можно в окно приветствия вместо логина сразу же вставить из буфера пароль. Тут же становится понятно, что ты ошибся, и со второй попытки ты всё делаешь правильно.
Но при этом твой введённый пароль вместо логина улетает в открытом виде в лог
auth.log или какой-то другой и остаётся там. А если настроено какое-то хранилище логов, то он улетает дальше туда. Если так ошиблись, то сразу же зайдите в логи и подчистите за собой. А если это невозможно, то меняйте пароль, если есть вероятность, что логи может посмотреть кто-то, кому этот пароль знать не положено. Ещё часто пароли светятся вот в таких конструкциях:
# mysqldump --opt -v --no-create-db db01 -u'root' -p'pass01' > ~/db01.sql'Если вводите что-то подобное в консоль, то не указывайте пароль явно. Оставьте только ключ
-p, тогда пароль у вас спросят интерактивно и он не попадёт в history. Ну а если попал, то удалите его после себя. Либо при запуске команды поставьте перед ней пробел. Но это не обязательно спасёт от сохранения команды. Данная возможность может быть отключена.Палили так свои пароли? Я и по ssh, и в консоли палил. Благо это было не особо критично, так как чаще всего работаю со своими серверами я один, и чтобы всё это прочитать потом, надо быть рутом. А root это я и есть. Но о таких вещах стоит всегда помнить и следить за собой.
#security
👍164👎2