Всег­да при­ятно най­ти новый инс­тру­мент, который, может, хоть чуточ­ку, но облегчит жизнь. Неваж­но, кто ты — админ, хакер или кодер, — в сегод­няшней под­борке ты обя­затель­но най­дешь что‑нибудь полез­ное. Нас ждут: еще один кра­сивый даш­борд, пароли с сюр­при­зом на слу­чай вынуж­денной раз­бло­киров­ки, кли­ент SSH с устой­чивым кон­нектом и мно­го дру­гих полез­ных штук.

Не так дав­но мы уже пуб­ликова­ли мою боль­шую под­борку тулз для авто­мати­зации работы. Вдох­новив­шись позитив­ными отзы­вами, я сно­ва перерыл все загаш­ники и извлек еще пару десят­ков год­ных инс­тру­мен­тов, которые дела­ют жизнь при­ятнее в мелочах. Некото­рые из них не раз выруча­ли меня, ког­да нуж­но было сде­лать что‑то быс­тро и не изоб­ретая велоси­пед.

 

Сеть

 

Netfilter

Каж­дый админ в жиз­ни дол­жен пос­тро­ить сеть, обру­гать бух­галте­ра и настроить фай­рвол. С пер­вой задачей ты спра­вишь­ся сам, вто­рая — пол­ностью опци­ональ­на, а мы погово­рим о фай­рво­ле.

Фи­липп Юмо (Philippe Humeau) из CrowdSec написал пару от­личных скрип­тов для авто­мати­чес­кого под­нятия защиты и нас­трой­ки мар­шру­тиза­ции на сис­темах с под­дер­жкой iptables/nftables. В ком­плек­те идут нас­трой­ки для knockd, который реали­зует port knocking кра­сиво.

Есть под­дер­жка нес­коль­ких аплинков и VPN. А еще автор спе­циаль­но ста­рает­ся дер­жать скрип­ты для iptables и nftables мак­сималь­но похожи­ми, что­бы облегчить миг­рацию тем, кто еще это­го не сде­лал.

Фрагмент скрипта
Фраг­мент скрип­та
 

adbwebkit

Adbwebkit — это хорошая веб‑мор­да для вза­имо­дей­ствия с устрой­ством на Android по ADB. Пред­став­ляет собой пач­ку скрип­тов на PHP, которые пар­сят вывод штат­ного кли­ента ADB в сис­теме и выводят резуль­тат в веб‑интерфейс. Мне при­годи­лось для работы с телефо­ном, у которо­го очень пло­хо работал сен­сор, а дос­туп к сис­теме был нужен.

Ус­танов­ка дела­ется в четыре коман­ды, вклю­чая уста­нов­ку зависи­мос­тей:

sudo apt install -y git php
git clone https://github.com/jxroot/adbwebkit.git
cd adbwebkit
php -S 127.0.0.1:8000

Пос­ле это­го веб‑интерфейс ста­нет дос­тупен по адре­су localhost:8000.

Демо из репозитория проекта
Де­мо из репози­тория про­екта
 

Дашборды

 

Cockpit

Cockpit — это не сов­сем даш­борд. Это боль­шая веб‑кон­соль для управле­ния сер­вером.

Ус­танов­ка мак­сималь­но прос­та:

sudo apt update
sudo apt install cockpit
sudo systemctl enable cockpit
sudo systemctl start cockpit

За­тем нуж­но открыть порт 9090 на фай­рво­ле:

sudo ufw allow 9090/tcp

Даль­ше мож­но нас­тро­ить дос­туп через реверс‑прок­си nginx по име­ни хос­та с нор­маль­ными SSL-сер­тифика­тами и на при­выч­ных пор­тах.

Пос­ле всех манипу­ляций заходим на <твой-хост>:9090 и видим окно логина. В него вби­ваем имя поль­зовате­ля и пароль дей­стви­тель­ной учет­ной записи на сер­вере и видим даш­борд.

За упавший сервис не пинай — так задумано
За упав­ший сер­вис не пинай — так задума­но

Cockpit уме­ет рисовать гра­фики боль­шинс­тва инте­рес­ных мет­рик — в частности, заг­рузки дис­ка.

Disk I/O graph
Disk I/O graph

На вклад­ке Host дос­тупны дей­ствия с сер­вером: уста­нов­ка обновле­ний, рулеж­ка сер­висами, управле­ние питани­ем и так далее.

На­чина­юще­му адми­ну это может здо­рово облегчить жизнь.

 

btop++

Пом­нишь bashtop из прош­лой серии? Btop++ — это его реали­зация на C++ с повышен­ной про­изво­дитель­ностью. Умень­шен­ный интервал обновле­ния гра­фиков не при­водит к зна­читель­ному повыше­нию наг­рузки на про­цес­сор. При этом даш­борд выг­лядит столь же кра­соч­но и эффек­тно для неис­кушен­ного посети­теля тво­ей сер­верной!

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии