Nmap использование NSE на пример ipmi-cipher-zero

NSE – nmap scripting engine. Это скриптовый движок для сканера nmap. Позволяет создавать простые скрипты для автоматизации задач, обнаружения уязвимостей при сканировании и пр. Использует язык LUA. Возьмем для примера скрипт для обнаружения уязвимости ipmi cipher zero. https://nmap.org/nsedoc/scripts/ipmi-cipher-zero.html Уязвимость позволяет получить несанкционированный доступ к ILO\ipmi с произвольным паролем. Качаем скрипт и запускаем

Соответственно подставляем […]

Установка Saltstack и добавление minion

Salt  – система для configuration management  и удаленного выполнения команд на серверах. Аналог Puppet и Chef. Основная разница в том, что Chef, Puppet  это pull-based системы. Salt же наоборот, push-based. Так получилось, что у нас на продакшне используется Salt. Установка Salt master  и Salt minion.  Лаба у меня взята для примера из двух серверов. Master […]

Docker контейнер nginx+lamp для php приложения

Немного опять изучаю docker. Посмотрел видео от Learning Path – Devops with Docker. Неплохо, начинается с самого примитивного и заканчивается оркестрацией контейнеров. Собрал тестовый контейнер для docker c nginx reverse-proxy и LAMP стеком для PHP приложения. Само приложение тестовое, написаное на коленке за 40 минут, в докер забирается с github. https://github.com/mikonoid/docker_nginx_lamp_app

Собираем свой box для vagrant

Сделать это можно с помощью Packer. Инструмент для сборки своих боксов. А началось с того, что мне нужно было собрать свой бокс со старой версией Debian – 6.0.7 Для начала качаем https://www.packer.io/ У меня он лежит в /home/vagrant/packer Далее нужен темплейт для создания бокса. Можно сделать свой, можно найти на github  – их там огромное количество. […]

Pacemaker+Corosync cluster configuration for Apache

Test configuration for Apache cluster. node1 – 192.168.99.101 node2 – 192.168.99.102 VIPA(floating IP) – 192.168.99.103 Vagrant file for deploy VM’s:

Packages corosync and pacemaker should be installed to all nodes. I did it via Ansible playbook. Overview 192.168.99.103 – it’s floating IP (VIPA) VIPA is one of resource from cluster. All resources will be […]

Mysql восстановить только одну таблицу из дампа

При очередном бэкапе кластера мускул выдал вот такое в лог Mysql: Table ‘db12345.cf_rootlines’ doesn’t exist Скорее всего из-за того, что накануне кластер ребутался. Заходим в базу и видим, что таблица есть, но при попытке посмотреть данные – все равно пишет, что таблицы нет. Solution: Учитывая, что есть предыдущий дамп базы. Дропаем таблицу. Создаем по новой. […]

Mysql посмотреть права пользователя

Заходим в мускул Выбираем базу mysql:

  Смотрим всех юзеров, которые есть:

  Посмотреть права по конкретному пользователю:

 

Python сравнение двух файлов построчно

Есть два файла file1 и file2. Необходимо найти в них повторяющиеся строки. with open(‘file1’, ‘r’) as file1: with open(‘file2’, ‘r’) as file2: same = set(file1).intersection(file2) same.discard(‘\n’) with open(‘output’, ‘w’) as file_out: for line in same: file_out.write(line)   Например. cat file1 123 123 456 456 777 888 999 222 cat file2 333 345 345345 777 45645 […]

Bash поиск больших файлов в директории

Если нужно найти большие файлы в директории, где очень много файлов, например овер 100 000, то можно сделать как минимум двумя способами.Через обычный LS ls -lSrh | tail -n 10 Выводится список всех файлов с размерами, все большие файлы будут в конце, потому выводим их с помощью tail, в данном примере последние десять. Способ второй. […]

Ubuntu 14.04 поддержка сети отключена

На лэптопе столкнулся с тем, что после ждущего режима сеть перестала работать. В network manager пишет “Поддержка сети отключена” и все. Решение такое   sudo service network-manager stop sudo rm /var/lib/NetworkManager/NetworkManager.state sudo service network-manager start Конечно не решение, а костыль, но ничего больше не помогает. Как вариант можно отказаться от network manager и вырулить все […]