Решение: пакет linux-image-generic-hwe пока не настроен.

После очередного обновления вылезло:

Настраивается пакет linux-image-4.10.0-35-generic (4.10.0-35.39~16.04.1) … 
Running depmod. 
update-initramfs: deferring update (hook will be called later) 
...
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1 
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-4.10.0-35-generic.postinst line 1052. 
dpkg: ошибка при обработке пакета linux-image-4.10.0-35-generic (--configure): 
 подпроцесс установлен сценарий post-installation возвратил код ошибки 2 
dpkg: зависимости пакетов не позволяют настроить пакет linux-image-extra-4.10.0-35-generic: 
 linux-image-extra-4.10.0-35-generic зависит от linux-image-4.10.0-35-generic, однако:
 Пакет linux-image-4.10.0-35-generic пока не настроен.

dpkg: ошибка при обработке пакета linux-image-extra-4.10.0-35-generic (--configure):
 проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет linux-image-generic-hwe-16.04:
 linux-image-generic-hwe-16.04 зависит от linux-image-4.10.0-35-generic, однако:
 Пакет linux-image-4.10.0-35-generic пока не настроен.
 linux-image-generic-hwe-16.04 зависит от linux-image-extra-4.10.0-35-generic, однако:
 Пакет linux-image-extra-4.10.0-35-generic пока не настроен.

...
dpkg: зависимости пакетов не позволяют настроить пакет linux-generic-hwe-16.04:
 linux-generic-hwe-16.04 зависит от linux-image-generic-hwe-16.04 (= 4.10.0.35.37), однако:
 Пакет linux-image-generic-hwe-16.04 пока не настроен.

dpkg: ошибка при обработке пакета linux-generic-hwe-16.04 (--configure):
 проблемы зависимостей — оставляем не настроенным
При обработке следующих пакетов произошли ошибки:
 linux-image-4.10.0-35-generic
 linux-image-extra-4.10.0-35-generic
 linux-image-generic-hwe-16.04
 linux-generic-hwe-16.04
E: Sub-process /usr/bin/dpkg returned an error code (1)

Ключевое здесь:

Читать дальше…

Решение: зависает/не определяется SoundBlaster после перезагрузки Linux

У меня на компьютере стоят Linux (Ubuntu 16.04) и Windows в дуалбут: на линупсе работа, а на винде всё остальное. Но вот недавно возникла трудность, заключающаяся в том, что внешняя звуковая карта Creative SoundBlaster после одной-двух перезагрузок компа перестаёт определяться до полного выключения. При более внимательном осмотре стало ясно, что она тупо зависает.

Решение оказалось неожиданным — по совету отключил в BIOS встроенный в материнку звуковой чип и зависаний больше не наблюдалось.

Проверить загруженность файловой подсистемы

iotop

Чтобы проверить, кто и как нагружает жёсткие и не очень диски, пригодится данное приложение. Оно похоже на top, но выводит список процессов, использующих систему ввода-вывода.

apt install iotop

Как найти файл в Linux через консоль

ls -l | grep поисковая_фраза

find каталог параметры

-name – фильтр по имени
-iname
– фильтр по имени, без учёта регистра
-type – указать тип объекта который мы ищем d – директория, f – файл
-mtime – фильтр по времени изменения. -2 – файлы моложе 2х дней
-ls – вывод информации в стиле ls –l
-exec command {} \; — для каждого найденного файла выполнить команду.
Больше параметров: https://ru.wikipedia.org/wiki/Find

locate

Установка: apt install mlocate && updatedb

Не рекомендуется на серверах с большим количеством файлов.

По материалам 2 лекции Администрирование Linux: https://www.youtube.com/watch?v=cbo0HVW2ydw&index=2&list=PLrCZzMib1e9pun72f4KmFopzPs5pGB85_

Многозадачная работа в консоли Linux

Чтобы организовать примитивную многозадачную работу в консоли Linux, можно использовать следующие команды:

  • Комбинация клавиш [CTRL] + [Z] «свернёт» активное приложение в текущем сеансе консоли в «фон»;
  • jobs покажется список «свёрнутых» программ и их номера;
  • fg «развернёт» приложение обратно. Если свернули много программ, то указав её номер после команды, будет развёрнута нужная.

Для более функциональной многозадачности смотрим в сторону dtach.

Настраиваем фаерволл для веб-сервера

Сервер в сети с открытыми портами — звучит не очень безопасно 🙂 В данной заметке вы найдёте отлаженные правила фаерволла для сервера, принимающего HTTP запросы и отдающего HTTP ответы, проще говоря, веб-сервера.

Вероятнее всего ваш веб-сервер крутится на Linux, а в Linux из коробки присутствует фаерволл netfilter. Для управления им используется утилита iptables.

Внимание: если вы не имеете непосредственного физического доступа к серверу, а работаете с ним удалённо через SSH, то прежде, чем приступать к настройке фаерволла, обратитесь к вашему хостинг-провайдеру с вопросом, сможет ли он восстановить доступ к SSH или предоставить альтернативу в случае, если вы нечаянно заблокируете себя.

Тем не менее, iptables сам не сохраняет введённые правила навсегда — они будут сброшены после перезагрузки. Чтобы настройки сохранялись нужно установить iptables-persistent отдельно. Но это в конце. Для начала следует сформировать и протестировать правила фаерволла, убедиться в работоспособности доступа к серверу по SSH, работы приложения веб-сервера (nginx, Apache) и т.п.

Читать дальше…

Отключаем запуск внешних программ через PHP

В PHP есть ряд функций, с помощью которых можно запускать внешние программы, в т.ч. через шелл.

Это очень полезная возможность при создании сервисов и других приложений посложнее сайтиков.

Но на серверах, на которых работают только типичные сайты (например, на CMF или CMS), данные функции могут быть использованы скрипт-кидди и прочими хакерами, эксплуатирующими уязвимости тех же CMS. И, даже ограничивая поле деятельности сайта в рамках его каталога хоста, с помощью запуска внешних программ разрушительные действия могут вырваться за пределы этой песочницы.

Читать дальше…

Как убрать сохранение прав доступа к файлам CHMOD в Git

Можно обнаружить, что по умолчанию Git сохраняет права доступа к файлам в коммитах, что может быть нежелательным, например, для каталогов временных файлов, кэша или конфигураций.

Чтобы отключить сохранение прав доступа к файлам (CHMOD) в репозиториях Git используйте эту комманду:

git config --global core.fileMode false

Но это подействует только для вновь клонируемых репозиториев. К сожалению, Git в конфигурациях всех локальных репозиториях добавляет опцию fileMode = true. Поэтому, придётся пройтись по всем локальным репозиториям (или написать скрипт) и ввести следующую команду:

git config --unset core.fileMode

Это уберёт из конфигурации локального репозитория опцию fileMode вообще. Тогда Git будет использовать настройку по умолчанию, заданную первой командой.

«Накипело»

Один идиот кривой конфиг выкладывает у себя в блоге, другие идиоты этот конфиг копипастят в своих. А то, что этот конфиг оптимизирован под FreeBSD или trusted прокси, никого блядь не волнует — все пихают его в свои обучающие статьи для Debian и Ubuntu, а документацию не читают вообще! И колесит это говно по интернетам.

Как сделать HTTPS на сайте и защититься от SSL-атак

Обычной установки SSL сертификата может быть недостаточно, поскольку нужно также обеспечить защиту от атак, направленных на сам SSL. В данной заметке пошагово рассказывается как сделать HTTPS на сайте, работающем под Apache и защититься от известных SSL-атак. Для проверки будет использован популярный сервис тестирования HTTPS:

summary-a

 

Читать дальше…