Совет для Linux💡
Получайте уведомления, когда ваши команды в терминале завершатся!
Замените
Получайте уведомления, когда ваши команды в терминале завершатся!
$ sudo apt update; notify-send "Обновление завершено" "Обновления получены"
Замените
apt update на любую команду, выполнение которой займет время. Не забудьте сначала установить inotify-tools:
$ sudo apt install inotify-tools
This media is not supported in your browser
VIEW IN TELEGRAM
Tmpmail
Временная электронная почта прямо из вашего терминала, написанная на POSIX sh
https://github.com/sdushantha/tmpmail
Временная электронная почта прямо из вашего терминала, написанная на POSIX sh
https://github.com/sdushantha/tmpmail
Временные метки файла (Access, Modify, Change) в Linux
Файлы в Linux имеют 3 типа временных меток: время доступа (англ. access time, сокр. atime), время модификации (англ. modification time, сокр. mtime) и время изменения (англ. change time, сокр. ctime).
Разница между временами "Доступа", "Модификации" и "Изменения"
atime Время доступа к файлу обновляется когда вы открываете файл либо когда он используется для других операций, например таких как: Использование grep, egrep, cat, head и т.д.
mtime Время модификации файла обновляется когда вы изменяете его содержимое либо сохраняете файл.
ctime Время изменения файла обновляется когда меняются его атрибуты, такие как владелец файла, права, либо он перемещается на другую файловую систему. Также это время обновляется и при изменения времени модификации файла.
Изменить время доступа к файлу (atime):
Изменить время модификации файла (ctime):
Файлы в Linux имеют 3 типа временных меток: время доступа (англ. access time, сокр. atime), время модификации (англ. modification time, сокр. mtime) и время изменения (англ. change time, сокр. ctime).
Разница между временами "Доступа", "Модификации" и "Изменения"
atime Время доступа к файлу обновляется когда вы открываете файл либо когда он используется для других операций, например таких как: Использование grep, egrep, cat, head и т.д.
mtime Время модификации файла обновляется когда вы изменяете его содержимое либо сохраняете файл.
ctime Время изменения файла обновляется когда меняются его атрибуты, такие как владелец файла, права, либо он перемещается на другую файловую систему. Также это время обновляется и при изменения времени модификации файла.
Изменить время доступа к файлу (atime):
touch -a --date="1988-02-15" file.txt
touch -a --date="1988-02-15 01:00" file.txt
touch -a --date="1988-02-15 01:00:17.547775198 +0300" file.txtИзменить время модификации файла (ctime):
touch -m --date="2020-01-20" file.txtУстановка, настройка и примеры синхронизации rsync
Rsync — очень мощная утилита, которая позволяет:
⚫️ синхронизировать данные между между компьютерами в сети, дисками, локальными директориями или виртуальными машинами;
⚫️ копировать как отдельные файлы, так и целую структуру каталогов;
⚫️ сохранять данные о владельцах файлов, права доступа, время правки и другую служебную информацию;
⚫️ cохранять символические и жёсткие ссылки.
https://telegra.ph/Ustanovka-nastrojka-i-primery-sinhronizacii-rsync-09-16
Rsync — очень мощная утилита, которая позволяет:
https://telegra.ph/Ustanovka-nastrojka-i-primery-sinhronizacii-rsync-09-16
Please open Telegram to view this post
VIEW IN TELEGRAM
Как найти P2P трафик в сети и вести мониторинг доступа к сайту с помощью Wireshark
Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам.
https://telegra.ph/Kak-najti-P2P-trafik-v-seti-i-vesti-monitoring-dostupa-k-sajtu-s-pomoshchyu-Wireshark-09-12
Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам.
https://telegra.ph/Kak-najti-P2P-trafik-v-seti-i-vesti-monitoring-dostupa-k-sajtu-s-pomoshchyu-Wireshark-09-12
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
https://telegra.ph/Vyvodim-spisok-ustanovlennyh-paketov-v-Linux-po-date-09-10
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
https://telegra.ph/Vyvodim-spisok-ustanovlennyh-paketov-v-Linux-po-date-09-10
Шпаргалка docker
Best Practice
🟢 Следуй принципу минимальных привилегий, процессы в контейнере никогда не должны выполняться из под рута, кроме редких случаев, нужно добавлять команду user и менять юзера на non-root.
🟢 Не привязываться к UID, он динамичен, можно записать во временную папку UID.
🟢 Сделать все исполняемые файлы владельцем рута, чтобы никто не изменил исполняемые файлы, а пользователю достаточно только права на выполнение.
🟢 Чем меньше компонентов и открытых портов, тем меньше поверхность для атак.
🟢 Использовать multistage для промежуточного контейнера для компиляции всего, зависимостей, временных файлов, образ может весить на треть меньше.
🟢 Distroless с чистого листа, использовать минимальный набор пакетов, например избавиться от образа Ubuntuи выбрать Debian-base, наши контейнеры содержат уязвимости изначального образа, чекать это.
🟢 Нужно обновлять всё до того, как выйдет из под поддержки.
🟢 Оставлять только те порты, которые реально нужны, избегать 22 и 21 3389 (ssh & ftp & rdp).
🟢 Никогда не помещайте логины/пароли в команде, в докерфайлах, переменных, docker secret или любой другой менеджер секретов ok.
🟢 Не использовать ADD, только COPY (когда используем точку - это воркдир где лежит докерфайл).
🟢 При сборке используйте .dockerignore чтобы убрать сенситив дату, это как .gitignore.
🟢 При сборке вначале команд лучше кешировать команду ран, а потом скопировать исходные данные.
🟢 Метадату записать.
🟢 Использовать тесты типа Linter и сканеры образов для CI.
🟢 Время от времени делать prune, докер любит много места жрать
Best Practice
Please open Telegram to view this post
VIEW IN TELEGRAM