sudo can be used with aliases

sudo можно использовать с alias’ами

Короткий опрос показал, что люди, которые в UNIX Shell кнопки топчут и поболе моего, тож не знают, поэтому делюсь находкой. В общем, как известно, чем дальше в лес, тем длинней команды. Например, тот же systemctl набирать каждый раз достаточно обломно (а launchctl — еще обломнее, честно сказать). Даже если есть автодополнение по Tab’у, оно не всегда врубается, почти всегда тормозит, да и наличие начальных совпадений типа того же sysctl ограничивает длину снизу, так сказать. Поэтому, конечно же, на помощь приходят alias’ы. Можно, например, сделать

alias sctl=systemctl

— и радоваться, но ровно до того момента, когда этой команде потребуются права root (вариант, что можно вообще под root’ом всегда работать я тут не рассматриваю за его тривиальностью, да и некузявостью, конечно). Но! Оказывается — и в bash, и в zsh, если последним символом в alias’е будет пробел или табуляция, то поиск alias’ов будет продолжен в следующей лексеме. Так что делаем так:

alias sudo='sudo '

и после этого sudo sctl работает, как хотелось.

Google Chrome uses TCP Fast Open no more

Вот такой вот коммит обнаружился:

Remove TCP FastOpen support.

We never enabled it by default, and have no plans to, so we should just remove it. QUIC also makes it less useful, and TLS 1.2 0-RTT session restore means it potentially mutates state.

It also leaks also leaks data between profiles, including (but not limited to) incognito profiles, since it relies on global system state.

Интересно, что при этом TFO по-прежнему используется в Firefox, который на текущий момент пожалуй является единственным браузером, поддерживающим эту технологию. Вот так, например, выглядит статистика TCP Fast Open в MacOS:
Read more

Debian 8 bug: default route on bonded interfaces

Грабли Debian 8 с default route на bonded-интерфейсах

У Debian-мать-его-Stretch хватает всяких граблей. По-своему замечательные, разложены в сетевой настройке, с участием bonded-интерфейсов. Выглядеть это может так: после перезагрузки, доселе нормально прописывающийся default route, без какого-либо изменения конфигов, исчезнет. IP-адрес интерфейса будет нормально установлен, но маршрута за пределы сети хоста не  станет. Отдельной хохмой является тот факт, что провоцирует это… неготовность одного из bond-интерфейсов на стороне свитча! То есть, по-сути, реализация технологии, одним предназначением которой является повышение надежности сетевого соединения, в случае с Debian, вместе с отказом порта/патчкорда, выключит и default route.

Minimal firewall for end user

Минимальный firewall для конечного пользователя

Исходить будем из того, что хост конечного пользователя, как правило, всегда лишь инициирует сетевые соединения (например, когда в браузере открывается некоторая WEB-страница), но, при этом, такой хост никак не должен обслуживать входящие соединения — то есть, не является ни сервером, ни роутером.

Read more

TAR arguments interleave with change dir options

TAR поддерживает более одной смены каталога

Например, за один запуск, можно за’tar’ить файлы /etc/dhcp/dhcpd.conf и /var/lib/dhcpd dhcpd.leases так, что в архиве они будут на одном уровне иерархии:

tar -C /etc/dhcp -cpBf - dhcpd.conf -C /var/lib/dhcpd dhcpd.leases

Better not use pfsense opnsense and other WEB-panels

Лучше не пользоваться WEB-панелями

Панели создают впечатление, что при помощи них можно сэкономить время. Отчасти это верно. Вторая часть звучит как то, что еще больше этого времени можно будет легко потерять.
Read more

How-to boot Proxmox system without starting its VMs

Как загрузить Proxmox-систему без запуска ее виртуалок

Применительно к Debian-based установке

За запуск VMs отвечает systemd’s pve-manager, который запускается в multi-user.target:

% sudo systemctl cat pve-manager.service | sed -ne '/\[Install/,$ p'
[Install]
WantedBy=multi-user.target

В пр-цпе, по логике вещей, достаточно просто запретить этот unit. При попытке сделать это, однако, выясняется, что это просто не работает:
Read more

Is your DNS traffic intercepted?

Перехватывают ли ваш DNS-трафик?

Оказывается, у Akamai и UltraDNS, есть сервис, который позволяет ответить на вопрос «с какого IP в действительности они получили запрос от вас»:

  • dig whoami.akamai.net +short
  • dig whoami.ultradns.net +short

Попробуйте — может оказаться, что ваш DNS resolver далеко не последний. 😉