Server configuration is in /etc/ssh/sshd_configClient configuration is in /etc/ssh/ssh_config ssh-keygen #Генеруємо SSH ключ. По дефолту кладеться в ~/.ssh/ Добавляємо свій ключ на віддалений сервер, при умові що ми маємо доступ до відаленого сервера по SSH:ssh-copy-id -i ~/.ssh/mykey.pub user@serverЯкщо немає доступу до сервера по SSH, то копіюємо вміст публічного ключа або пересилаємо вміст поштою та добавляємо…
Автор: sirius
tcpdump
tcpdump -c 10 # 10 пакетівtcpdump -D # Виводить на консоль доступні інтерфейси tcpdump -i ens192 # вибираємо мережевий інтерфейс ens192абоtcpdump -i any # вибираємо будь-який мережевий інтерфейсtcpdump -c 10 -i any -nn # -nn щоб не резолвити хостнейм та портtcpdump -c 10 -i any -s 0 -X # -s 0 вказуємо к-сть символів з…
Основні команди Docker
docker run -ti ubuntu:latest bash # запуск контейнера інтерактивно з терміналом ( – ti ) docker ps # Активні контейнериdocker ps – a # Останні запущені контейнери docker ps -l # Останній запущений контейнер docker run -ti ubuntu bash ctrl+d # Від’єднатися від контейнера з завершенням його роботиdocker stop # Зупиняє контейнерdocker commit <container ID>…
Помилка при закачуванні файлу на ESXI VSphere
Мова про помилку при закачувані файлу на датастор VSphere. Root cause цієї помилки – VSphere не довіряє сертифікатам. ФІкситься просто – викачується сертифікат з стартової сторінки VSphere (Download trusted root CA certificates) Далі імпортуємо отриманий сертифікат в систему, за допомогою certmgr.msc в Trusted Root Certification -> Certificates
Linux Networking
ifconfig ifconfig #shows an active interfacesifconfig -a #shows all interfacesifconfig eth0 # shows only info about the eth0 interfaceifconfig eth0 10.0.1.1.120/24ifconfig eth0 netmask 255.255.255.0route add default gw 10.0.1.1ifdown eth0ifup eth0 ip ip address #shows all interfaces, long commandip a # shows all interfaces, short commandip address add 10.0.1.1/24 dev eth0 # add ip address to…
Підключення по SSH ігноруючи SSH key host verification.
ssh: -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no info@log.ua scp: -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no file.txt info@log.ua:/var/tmp/
Can’t connect securely to this page This might be because the site uses outdated or unsafe TLS security settings.
Пробуючи зайти на веб інтерфейси деяких старих пристроїв, можна натрапити на подібне повідомоення у веб браузері: Подібне фікситься налаштуваннями в веб браузері, де потрібно вибрати TLS 1.0 (Internet Explorer)
Налаштування GitHub WebHook для Jenkins
В налаштуванні джоби, в тригерах зборки ставимо галку навпроти GitHub hook trigger for GITScm polling: В налаштуваннях проекту на Git hub, йдемо в Settings -> Webhooks. Створюємо webhook, де в стрічці Payload URL прописуємо url до домівки дженкінса і обовязково дописуємо /github-webhook/ Це ключові моменти, для налаштування Git hub WebHook для Jenkins.
Приклад встановлення та використання Docker Bench для збільшення безпеки контейнерів
$ git clone https://github.com/docker/docker-bench-security.git $ cd docker-bench-security Виводимо результат роботи скрипту в файл: $ sudo sh docker-bench-security.sh > /tmp/bench1.out Переглядаємо результат: $ more /tmp/bench1.out Чекаєм існуючі правила демона auditctl: $ sudo auditctl -l Добавляємо правило для аудиту критичної точки: $ sudo auditctl -w /var/lib/docker -k “docker lib” Ще раз чекаємо: $ sudo sh docker-bench-security.sh >…