Ansible “The following packages have pending transactions”

Ставил роль ansible-php  и падает оно на Centos7 с ошибкой failed: [192.168.99.140] (item=php-devel) => {“changed”: false, “failed”: true, “item”: “php-devel”, “msg”: “The following packages have pending transactions: php-devel-x86_64”, “rc”: 125, “results”: []} При этом руками ставится на серваке Solution yum-complete-transaction –cleanup-only  

Сеть в Docker

Очень глубокая  и подробная статья про то, как работает сеть в Docker. http://blog.mbrt.it/2017-10-01-demystifying-container-networking/

Установка minicube на Mac OS+docker registry

Minikube – это kubernetes на коленке, который можно поставить на локалхосте и поиграться. В отличие от Kubernetes его можно ставить на один хост. Сам minicube ставится просто через brew: brew cask install minikube Чтоб кубик смогу работать с docker daemon указываем вот:

В дашборд можно попасть так:

Далее можно добавлять pods Делаем […]

Ansible-elastic deploy https-transport issue

  Error:

Solution: sudo apt-get install apt-transport-https  

Найти все сабдомены по домену

Есть домен example.org Задача: найти все сабы по этому домену. Делается с помощью dig утилиты. Пробовал также через dnsrecon, но не пошло. Все предельно просто – смотрим SOA запись по домену

и смотрим в Answer section какая там SOA запись Теперь делаем запрос к этой SOA записи

         

lsyncd and max_user_watches

При запуске lsyncd на контейнере обнаружилось

max_user_watches – какое  количество файлов может отслеживать один пользоваль default = 8192 Решение:

     

Kali linux install php5 packets

Ставил на Kali скрипт для автоматизации поиска веб-уязвимостей INURLBR https://github.com/googleinurl/SCANNER-INURLBR В требования написано было про php5-curl однако пакет не ставится, так как

И любые php5 пакеты тоже. Солюшн: Добавляем старый репо для Kali и делаем update

После этого пакеты ставятся. Но в системе по-прежнему php7 юзается по-умолчанию. Переключаем на php5

Теперь можно юзать INURLBR […]

Nmap использование NSE на пример ipmi-cipher-zero

NSE – nmap scripting engine. Это скриптовый движок для сканера nmap. Позволяет создавать простые скрипты для автоматизации задач, обнаружения уязвимостей при сканировании и пр. Использует язык LUA. Возьмем для примера скрипт для обнаружения уязвимости ipmi cipher zero. https://nmap.org/nsedoc/scripts/ipmi-cipher-zero.html Уязвимость позволяет получить несанкционированный доступ к ILO\ipmi с произвольным паролем. Качаем скрипт и запускаем

Соответственно подставляем […]