Q: После того как все мои знакомые напокупали себе навороченных ультрабуков, вся моя коллекция дисков с кучей дистрибутивов, софта и прочих полезностей стала просто лишним грузом. Самое нужное я переписал на флешки и хожу с ними. Для образов использую GRUB и YUMI. Но частенько приходится обновлять образы, а процесс записи их на флешку как-то напрягает. Покупать же внешний сидиром не хочу из принципа. Есть ли какое-то более простое решение?
A: Да, причем очень стильное и мощное! Посмотри в сторону устройств Zalman ZM-VE300. Это 2,5" USB 3.0 внешний бокс для HDD, но с очень классной фишкой. Бокс может работать в одном из трех режимов:
- Dual Mode — работа в совмещенном режиме, жесткий диск + виртуальный привод CD/DVD/Blu-ray;
- ODD Mode — режим виртуального привода CD/DVD/Blu-ray;
- HDD Mode — режим жесткого диска.
Иными словами, создав на жестком диске папку _ISO и записав в нее необходимые тебе образы лайф-сиди, можно выбирать их на дисплее залмана и подключать как виртуальные приводы. Образ можно подключать как в работающей системе, так и на этапе загрузки, что дает возможность устанавливать или грузиться с лайф-сиди. Также есть возможность делать на устройство бэкап, при нажатии на одноименную кнопку. При нажатии и удержании джойстика в положении вниз происходит безопасное отключение диска. В общем, устройство — однозначный маст хев. Есть также и более дорогие и новые модели. Корпус девайса сделан из сплава алюминия, покрытого акрилом. Именно благодаря ему бокс довольно легок, имеет малую толщину, а также хорошо отводит тепло от накопителя. На лицевой стороне находится небольшой ЖК-дисплей, на котором отображается состояние диска и текстовое меню настроек. Навигация по меню производится с помощью трехпозиционного джойстика, расположенного на левом торце бокса, и кнопки Backup, которая находится сверху. В комплект поставки, помимо самого бокса, входит чехол, что добавляет приятных ощущений от пользования, жаль только кабель туда никак не засунуть.
Хакер #191. Анализ безопасности паркоматов
Q: Расскажи про load average: когда стоит зарываться в логи, а когда можно спокойно наблюдать за работой сервера?
A: Если совсем кратко, то это три числа, которые обозначают средние значения загрузки процессора на прогрессивно увеличивающихся временных промежутках (одна, пять и пятнадцать минут), и чем меньше их значения — тем лучше. Увидеть этот параметр можно, выполнив одну из команд uptime или top. Дальше без примеров неинтересно. Так что предположим, что у нас стоит одна процессорная система. Если la показывает 1, это означает что ядро полностью загружено, при значении 0,50 — загружено наполовину и так далее, думаю, смысл ты понял. В случае, когда значение, скажем, 2, сервер нагружен под завязку и у него в очереди висит такая же нагрузка. В таком состоянии он может дико тупить и не отвечать на запросы. Если придерживаться идеала, то при значении 0,70 стоит копать логи на тему, кто же там такой прожорливый и что грузит систему. Но также бытует мнение, которого и я придерживаюсь, что, скажем, при значении параметра чуть выше 1 — это норма. Таким образом сервер не простаивает и работает на пределе своих ресурсов, главное — не перейти ту самую грань, когда пинги идут с бешеной задержкой, SSH умер и есть два варианта. Или ждать, когда нагрузка спадет, или отправлять в ребут. Как сам понимаешь, плохо и то и другое. Предполагаю, что, выполнив одну из команд и увидев свой la или своего продакшен-сервера, ты с характерным звуком уронил челюсть на пол. Ведь самого интересного я не рассказал. В многопроцессорных системах значения load average равны количеству ядер. Иными словами, если у тебя стоит сервак с 24 ядрами, то нагрузка в 23 — это в пределах нормы и пугаться не стоит.
Q: После очередного печального выбора очередной точки доступа для офиса уже боюсь идти к начальству. То постоянно теряет соединение, то просто повисает. Подскажи несколько хороших вариантов.
A: Согласен, выбор точки доступа довольно важное решение в плане стабильности работы мобильных сотрудников, да и вообще сети. Если интересует централизованное управление беспроводной сетью, то посмотри в сторону UniFi. Часто продаются комплектом по три штуки, пробивают кирпичные стены и работают на реально огромных площадях. Также стоит учитывать, что для полноценной работы необходим программный контроллер на выделенном компьютере, чтобы рулить сетью. Еще хочется отметить микротики: работают безотказно, а кроме того, на них установлена RouterOS — сетевая операционная система на базе Linux. Она предлагает практически неограниченные возможности управления трафиком. При относительно небольшой цене это устройство превращается в очень мощный и крутой девайс. Чтобы попробовать и оценить возможности операционной системы, ее можно установить и на ПК. Ну и конечно же, я не могу обойти продукцию фирмы Cisco, о которой не слышал только ленивый. Правда, ее цена может отпугнуть всякого, и уж бюджетным вариантом тут и не пахнет, но вот стабильностью и качеством однозначно. А что конкретно выбрать, решать уже тебе, в зависимости от навыков настройки сетевого оборудования и бюджета.
Q: Попробовал воспользоваться командой dig к русскому домену вида домен.рф. В итоге получил какую-то белиберду: xn--80ad0c0c.xn--p1ag.aced.net. Что это такое и что с этим делать?
A: Это так называемый punycod. Как говорит Википедия, это «стандартизированный метод преобразования последовательностей Unicode-символов в так называемые ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов». Так что у этой преобразованной записи можно получить NS и другие полезные записи, как и у любого другого домена.
Q: Поставил на удаленную машину SSH, на ней стоит минт. В настройках разрешил подключаться root. Установил пароль. Пробую подключиться, а мне в ответ приходит, что пароль неверен. В чем может быть проблема? Минт и SSH установлены последних версий.
A: Будем считать, что файрвол в данном случае ни при чем. Поэтому переходим к настройкам самого SSH. Открываем файл:
sudo nano /etc/ssh/sshd_config
В некоторых версиях по дефолту стоит запрет на подключение рута, а именно
PermitRootLogin without-password
Нужно изменить данный параметр на
PermitRootLogin yes
тем самым разрешив подключение root. Также стоит дополнительно проверить пароль, мало ли чего. И не забудь перезапустить демон после правки конфига SSH.
Q: После игр с bash в консоли перестало работать автодополнение по нажатию Tab. Как вернуть все обратно, без кардинальных мер в плане переустановки системы?
A: Сначала поставим пакет bash-completion, выполнив в консоли
sudo apt-get install bash bash-completion
Теперь в домашней директории нужно создать файл:
touch .bashrc
Да, именно с точкой в начале. Открываем его на редактирование в любом редакторе и туда вставляем следующий код:
if ! shopt -oq posix; then
if [ -f /usr/share/bash-completion/bash_completion ]; then
. /usr/share/bash-completion/bash_completion
elif [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
fi
После этого нужно перечитать конфигурационный файл:
source .bashrc
Q: Написал небольшой скриптец, который проверяет, сделаны ли бэкапы на удаленной машине, после чего выводит на HTML-страничку результат, true или false. Вопрос в том, как мне теперь получить содержимое веб-страницы в переменную? A: Для решения данной задачи можно использовать Wget, хотя одним им можно не ограничиваться и использовать, скажем, тот же cURL или даже lynx. Допустим, нам нужно получить значение в переменную var, тогда строка примет вид
var=`wget -O — $url`
Остается только задать переменную url. Если нужен исходный код страницы, можно использовать
curl $url
А для получения через lynx используем такую команду:
lynx -dump $url
Q: Как мне сделать синхронизацию времени на линукс-машинах, чтобы они брали его с роутера?
A: Для этого нужно немного поправить файл dhcpd.conf. Параметры описываются с помощью ключевого слова option и следующих за ним названий параметра и его значения. В нашем случае нужно добавить следующие:
option ntp-servers ip-address
где, как ты понял, ip-address и есть адрес нашего роутера или иного компьютера, откуда и будет браться время. Серверов может быть несколько, они указываются в порядке предпочтения.
Q: Подключено СМС-оповещение о состоянии сервисных служб. Куда бы я ни пошел, при приходе новой порции эсэмэсок, а порой их бывает далеко не одна и даже не пара, все вокруг сразу: ааа, самсунг у тебя. Надоело, как сменить звук и пообломать этих умников?
A: Согласен, долой стандартные звуки уведомлений! Для того чтобы сменить мелодию, нужно проделать следующие действия. Находим папку DCIM и начинаем создавать папки, если их еще нет:
DCIM/media/audio/notifications
Как раз в эту папку нужно закинуть желаемую мелодию. После этих манипуляций нужно перезагрузить устройство. Теперь, если зайти в «Настройки -> Звук -> Уведомления», должна появиться наша мелодия. Если чуда не произошло, то стоит проделать то же самое на карте памяти, то есть создать директорию, скопировать файл и перезагрузиться. Кстати, раз уж начали менять, то можно сменить мелодию и на другие уведомления:
- для будильника — DCIM/media/audio/alarms;
- для звонка — DCIM/media/audio/ringtones;
- для интерфейса — DCIM/media/audio/ui.
Это однозначно придаст индивидуальности твоему девайсу.
Q: Хочу записать один из своих любимых дистрибутивов на флешку и всегда иметь при себе. Но вот беда, постоянно ее забываю или оставляю. Есть ли возможность записать дистрибутив на телефон и пользоваться осью с него?
A: Попробуй посмотреть в сторону программки DriveDroid. Она позволяет записать образ ISO или IMG на флешку и потом загружать его. Также можно скачать дистрибутивы из самой программы, на данный момент есть поддержка порядка 35 различных систем. В качестве бонуса есть возможность создавать пустые образы, где хранить какие-то свои данные или софт. Обращаю внимание, что программе нужен root.
Q: Подсел на консоль, это оказалось как наркотик. Стало интересно, а есть ли консольная утилитка, способная скачать видео с YouTube?
A: Да, есть такая! Ставится из репозитория привычной командой
sudo apt-get install youtube-dl
Тулза качает видео не только с YouTube, но и с других сайтов. Очень рекомендую заглянуть в ман, опций там довольно много, и, думаю, каждый найдет что-то для себя. Самое простое применение выглядит примерно так:
youtube http://link
где link — это прямая ссылка на видео, которое мы хотим скачать. Как видишь, все просто.
Q: Неожиданно заметил странное поведение веб-приложения при заходе на него с мобильного устройства. Захотел в огнелисе сменить юзерагент, но вот где это и какой юзер агент лучше поставить? Желательно без всяких плагинов и расширений, только хардкор.
A: Для того чтобы поменять user agent в Firefox, нужно открыть новую вкладку и там ввести
about:config
Это откроет нам кучу настроек браузера. Затем, воспользовавшись поиском, введем:
useragent
Теперь смотрим, нет ли такого параметра, как general.useragent.override, если нет, то создаем его. Нажимаем правой кнопкой мыши по пустому месту, «Создать -> Строка», после этого нужно ввести значение вновь созданной строки. Вот мы и подошли ко второй части вопроса, какой юзерагент использовать. Для андроида можно воспользоваться, к примеру, этим:
Mozilla/5.0 (Linux; U; Android 4.0.4; fr-fr; MIDC409 Build/IMM76D) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Safari/534.30
Для большего количества юзерагентов можно заглянуть сюда, они собраны по категориям и разным версиям. Думаю, это то, что нужно.