sudo can be used with aliases

sudo можно использовать с alias’ами Короткий опрос показал, что люди, которые в UNIX Shell кнопки топчут и поболе моего, тож не знают, поэтому делюсь находкой. В общем, как известно, чем дальше в лес, тем длинней команды. Например, тот же systemctl набирать каждый раз достаточно обломно (а launchctl — еще обломнее, честно сказать). Даже если есть […]

Google Chrome uses TCP Fast Open no more

Вот такой вот коммит обнаружился: Remove TCP FastOpen support. We never enabled it by default, and have no plans to, so we should just remove it. QUIC also makes it less useful, and TLS 1.2 0-RTT session restore means it potentially mutates state. It also leaks also leaks data between profiles, including (but not limited […]

Debian 8 bug: default route on bonded interfaces

Грабли Debian 8 с default route на bonded-интерфейсах У Debian-мать-его-Stretch хватает всяких граблей. По-своему замечательные, разложены в сетевой настройке, с участием bonded-интерфейсов. Выглядеть это может так: после перезагрузки, доселе нормально прописывающийся default route, без какого-либо изменения конфигов, исчезнет. IP-адрес интерфейса будет нормально установлен, но маршрута за пределы сети хоста не  станет. Отдельной хохмой является тот факт, что […]

Minimal firewall for end user

Минимальный firewall для конечного пользователя Исходить будем из того, что хост конечного пользователя, как правило, всегда лишь инициирует сетевые соединения (например, когда в браузере открывается некоторая WEB-страница), но, при этом, такой хост никак не должен обслуживать входящие соединения — то есть, не является ни сервером, ни роутером.

TAR arguments interleave with change dir options

TAR поддерживает более одной смены каталога Например, за один запуск, можно за’tar’ить файлы /etc/dhcp/dhcpd.conf и /var/lib/dhcpd dhcpd.leases так, что в архиве они будут на одном уровне иерархии: tar -C /etc/dhcp -cpBf – dhcpd.conf -C /var/lib/dhcpd dhcpd.leases

Better not use pfsense opnsense and other WEB-panels

Лучше не пользоваться WEB-панелями Панели создают впечатление, что при помощи них можно сэкономить время. Отчасти это верно. Вторая часть звучит как то, что еще больше этого времени можно будет легко потерять.

How-to boot Proxmox system without starting its VMs

Как загрузить Proxmox-систему без запуска ее виртуалок — Применительно к Debian-based установке За запуск VMs отвечает systemd’s pve-manager, который запускается в multi-user.target: % sudo systemctl cat pve-manager.service | sed -ne ‘/\[Install/,$ p’ [Install] WantedBy=multi-user.target В пр-цпе, по логике вещей, достаточно просто запретить этот unit. При попытке сделать это, однако, выясняется, что это просто не работает:

Is your DNS traffic intercepted?

Перехватывают ли ваш DNS-трафик? Оказывается, у Akamai и UltraDNS, есть сервис, который позволяет ответить на вопрос «с какого IP в действительности они получили запрос от вас»: dig whoami.akamai.net +short dig whoami.ultradns.net +short Попробуйте — может оказаться, что ваш DNS resolver далеко не последний. 😉