GnuPG или GPG — конкретная открытая (GPLv3) реализация OpenPGP(стандарт шифрования, описанный в RFC 4880 и RFC 6637) GnuPG шифрует сообщения, используя асимметричные пары ключей(либо симметричный ключ), генерируемые пользователями GnuPG. Открытыми ключами можно обмениваться с другими пользователями различными путями, в том числе и через Интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись […]
Архивы рубрики ‘Linux/Unix General’
Использование gpg для шифрования и подписи файлов
Июль 31st, 2020 
Evgeniy Kamenev 
Опубликовано в рубрике Linux/Unix General, Security 
Метки: decryption, encryption, gnupg, gpg, signing 
Комментарии к записи Использование gpg для шифрования и подписи файлов отключеныMongoDB-полезные команды для бекапа,мониторинга,оптимизации производительности и безопасности
Август 28th, 2018 Evgeniy Kamenev Полезные команды MongoDB Справка по всем командам
|
1 |
> help |
Просмотр списка баз данных
|
1 |
> show dbs |
|
1 2 3 4 |
admin 0.000GB config 0.000GB local 0.000GB mydatabase 0.059GB |
Выбор базы данных
|
1 |
> use mydatabase |
|
1 |
switched to db mydatabase |
Просмотр коллекций(таблиц) в выбранной базе данных
|
1 |
> show collections |
Либо
|
1 |
> db.getCollectionNames() |
Просомтр всех данных в таблице User
|
1 |
> db.Users.find() |
Подсчет кол-ва записей в коллекции
|
1 |
> db.Users.count() |
Просмотр размера коллекции Просмотр существующих баз данных
|
1 |
rs0:PRIMARY> show dbs |
[…]
Опубликовано в рубрике Linux/Unix General, Other Метки: backup, mongodb, monitoring, optimization Комментарии к записи MongoDB-полезные команды для бекапа,мониторинга,оптимизации производительности и безопасности отключеныИспользование virsh для работы с KVM виртуальными машинами и сетями.
Апрель 24th, 2018 Evgeniy Kamenev Консольная утилита virsh из пакета libvirt предназначена для управления гостевыми системами и гипервизором. virsh использует libvirt API и служит альтернативой графическому менеджеру виртуальных машин (virt-manager). Непривилегированные пользователи могут выполнять доступ в только в режиме чтения. С помощью virsh можно исполнять сценарии для виртуальных машин. С помощью virsh вы можете сохранять состояние виртуальных машин, переносить ВМ […]
Опубликовано в рубрике Virtualization Метки: KVM, libvirt, virsh Комментарии к записи Использование virsh для работы с KVM виртуальными машинами и сетями. отключеныОчистка сообщений в Slack
Апрель 2nd, 2018 Evgeniy Kamenev Установка Slack-cleaner Предварительно необходимо установить python и менеджер python-пакетов pip
|
1 |
# pip install --upgrade pip |
|
1 |
# pip install slack-cleaner |
Получение API-токена https://api.slack.com/custom-integrations/legacy-tokens Просмотр сообщений,которые будут удалены в приватной группе monitoring
|
1 |
# slack-cleaner --token myapitoken --message --group monitoring --user "*" |
Реальное удаление(—perform) сообщений в приватной группе monitoring
|
1 |
# slack-cleaner --token myapitoken --message --group monitoring --user "*" --perform |
Удаление сообщений от бота Просмотр сообщений, которые будут удалены в приватной группе monitoring
|
1 |
# slack-cleaner --token myapitoken --message --group monitoring --bot |
Удаление сообщений в приватной группе monitoring
|
1 |
# slack-cleaner --token myapitoken --message --group monitoring --bot --perform |
Если […]
Опубликовано в рубрике Other, Other, Other Метки: clean message, slack Комментарии к записи Очистка сообщений в Slack отключеныIperf: тестирование пропускной способности сети
Ноябрь 30th, 2017 Evgeniy Kamenev Iperf3 — это инструмент для измерения пропускной способности сети. Он может тестировать пропускную способность TCP или UDP. Для выполнение теста iperf3 необходимо установить как сервер, так и клиент. Измерение осуществляется следующим образом, на одном ПК запускаем iperf в режиме «сервер», на втором в режиме «клиент» с указанием ip-адреса первого ПК («сервера»). Установка Iperf Установка […]
Опубликовано в рубрике Network tools Метки: bandwidth, iperf, iperf3, network Комментарии к записи Iperf: тестирование пропускной способности сети отключеныLSI MegaRaid: Patrol Read и Consistency Check
Октябрь 28th, 2017 Evgeniy Kamenev MegaRAID Patrol read MegaRAID Patrol read periodically verifies all sectors(including system reserved area) of drives including hot spare connected to a controller. The goal is to protect data integrity by detecting drive failure before the failure can damage data. The corrective actions depend on the drive group configuration and the type of errors. Patrol read […]
Опубликовано в рубрике Linux/Unix General, Other Метки: consistency check, LSI MegaRaid, patrol read Комментарии к записи LSI MegaRaid: Patrol Read и Consistency Check отключеныУсиление безопасности WordPress с помощью .htaccess
Октябрь 16th, 2017 Evgeniy Kamenev Как правило, изменения необходимо вносить в корневой файл .htaccces за исключением случаев, когда необходимо защитить отдельные каталоги(например, wp-content/uploads) По умолчанию корневой .htaccess в WordPress имеет вид
|
1 2 3 4 5 6 7 8 9 10 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
Между строками, указанными ниже, никаких изменений не вносим # BEGIN WordPress # END WordPress Например, все строки будем добавлять после строки # END WordPress 1.Запрет доступа к […]
Настройка Redis
Октябрь 4th, 2017 Evgeniy Kamenev Настройка основного конфигурационного файла Redis — redis.conf (его расположение на файловой системе зависит от дистрибутива и способа установки) 1.Увеличиваем количество входящих соединений Прроверяем текущее значение
|
1 |
# cat /proc/sys/net/core/somaxconn |
|
1 |
128 |
|
1 |
# nano /etc/redis.conf |
|
1 |
tcp-backlog 511 |
Выставим somaxconn больше,чем tcp-backlog
|
1 |
# sysctl -w net.core.somaxconn=1024 |
Для автозагрузки используем
|
1 |
# nano /etc/sysctl.conf |
|
1 |
net.core.somaxconn=1024 |
2.Настройка переменной ядра для работы с памятью vm.overcommit_memory Определяет условия разрешения и отказа запросов […]
Опубликовано в рубрике Linux/Unix General, Other Метки: optimization, redis Комментарии к записи Настройка Redis отключеныИспользование AWK. Полезные команды AWK
Октябрь 2nd, 2017 Evgeniy Kamenev Описание AWK было взято из книги Linux.Администрирование и системное проrраммирование 2-е издание. Марк Г.Собель AWK является языком сканирования и обработки данных с помощью шаблонов, позволяющим вести поиск записей (в качестве которых обычно выступают строки), соответствующих указанным шаблонам, в одном или нескольких файлах. При обработке строк выполняются такие действия, как запись строк в стандартный вывод или […]
Использование SED. Полезные команды SED
Сентябрь 15th, 2017 Evgeniy Kamenev Описание SED было взято из книги Linux.Администрирование и системное проrраммирование 2-е издание. Марк Г.Собель Утилита sed (— потоковый редактор) является пакетным (неинтерак- тивным) редактором. Она преобразует вводимый поток, который может поступать из файла или из стандартного ввода. Эта утилита часто используется в канале в качестве фильтра. Поскольку она осуществляет только один проход вводимой информации, утилита […]