- 1
$ find ~ -name .git -type d -prune -printf "***\n%p\n***\n" -exec git -C '{}/..' status \;
Beri bash i ebash / Говнокод #27268
0
Запостил: 
MAKAKA,
(Updated )
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
- "PHP" (6210)
- Куча говна (4210)
- Кресты (2922)
- ЙажаСценарий (2216)
- Си диез (2072)
- Jawa (1684)
- Няшная (1310)
- Змея (880)
- Школоло (777)
- mysql_real_escape_string (576)
- Бухгалтерия (535)
- ДействиеСценарий (417)
- Beri bash i ebash (291)
- Яuбy (288)
- Субъективный Си (288)
- =()= (266)
- Школоло (198)
- Сборный (153)
- Метатабличный (89)
- Хламидомонада (51)
- Ябло (Свежее) (47)
- Goвно (32)
- Koko (14)
- HTML (1)
вот так я проверяю статусы своих проектов
Есть два варианта:
* цепочка, куда он будет срать -j DROPами, а я буду в нее -j из INPUT
* использовать ipset
Вроде как мулион CIDR адресов проще хранить в ipset. Это правильнее?
Про ipset согласен. Он быстрее линейного поиска.
115.57.127.137 (115.57.127.137): 1697 Times
Ну будет 16 раз вместо 1600.
так в том-то и дело:)
чем меньше пидорасов тем лучше. Кстати, я хочу загрузить в ipset российские сети из geoip.
Я за пределы Роиссии всё равно не ежжу, а многих пидорсов это отсечет
что думаешь?
Кстати, в истории про чувака, которому поломали RDP в Querty, порт был совсем не стандартный. но это его не спасло
Если есть возможность уменьшить соприкосновение с говном, то лучше же уменьшить, нет?
ps: в случае RDP всё еще хуже, так как там нет ключа, но RDP вообще без VPN нельзя никогда и никому
Ну и пароль 123 не ставь.
момент прихода urgent обновления, которое нужно поставить
момент взлома и захода к тебе с логином admin (ну вдруг там дырку в ssh нашли)
Обычно ssh срутся в secure.
logwatch собирает из этого дайджест, и про каждый ip пишет, сколько раз он пытался к тебе пробиться
или вот открывать порт 22, и сразу отдавать туда терабайт данных.
Нехай хомяк подавится
А продвинутые ботнеты, я думаю, уже давно научились понимать что к чему и отключаться по таймауту или при кривом ответе.
я так в молодости со спамом боролся. Когда к тебе пидарас подключается, то он обычно делает это с маленьким таймаутом, потому что у пидараса еще миллион лохов на очереди, пидарасу торопиться надо.
А нормальный сервер никуда не торопится, так что таймаут в 2 секунды для него не проблема
Только вот как ты объянпишь питуху, что его письмо пол часа идет, как в 1988-м году?
--Я тут письмо отсылал пол часа назад. Говорят, оно не пришло
--Ща (смотрит ``mailq``), сейчас поправлю
У убунтублядей по умолчанию стоит ufw. Это такой тул для тех, кто слишком туп для iptables.
ufw по умолчанию делает ``-P INPUT DROP`` и первым правилом -j в какие-то свои цепочки.
В ``sshguard-setup`` написано, что он создает ipset sshguard4, и предлагает в iptables делать
``-m set --match-set sshguard4 src -j DROP``
У ufw есть спец файл before.rules, в который можно срать кастомными правилами.
Но разумеется ufw стартует ДО sshguard, не видит такого сета, падает, и машина остается с пустым INPUT с политикой DROP по умолчанию.
Мучающиеся пользователи обоссаного ufw пишут свои юниты с Before=ufw.service
https://selivan.github.io/2018/07/27/ipset-save-with-ufw-and-iptables-persistent-and.html
А белый человек просто берет ``netfilter-persistent``: У него есть плагин для ipset и iptables, и разумеется ipset идет раньше.
Так что счастливые пользователи ufw либо используют цепочку вместо ipset (цепочку создать в ufw можно, так как она тоже создается через iptables) либо пилят свой юнит
В этом есть еще глобальный отсос прыщеблядей, потому что iptables и ipset это разные тулы. А должны быть конечно одной и той же тулой.
В файрволах для белых людей типа pf и таблицы адресов, и правила для работы с ними создаются одинаково
А вкатить туда пустой сет, который потом sshguard наполнит не прокатит? Тогда его скрипт упадёт?
Или это не шелл скрипт, а именно набор ПРАВИЛ для iptables?
Х.з., мне вообще не нравится идея таскать персистентный снимок правил. Он поди ещё и автоматом всё говно сохраняет, а не когда ты попросишь?
Работает так:
* делаешь нужные тебе правила
* читаешь -L , убеждаешься, что всё ок
* говоришь ему save
При старте он их поднимает. из ненужного говна он сохраняет разве что счетчики.
А как тебе нравится? Шел скрипт с iptables при загрузке?
Лучше всего конечно pf со своим pf.conf, но увы
Да, шелл скрипт. Его хоть читать и документировать можно, в отличие от.
Комментировать можно через ``-m comment``, да и править руками.
Но я согласен, что писать руками удобнее
Бля, ну это как json комментировать через фейковые поля... Выглядит как говно, если честно.
Да и добавлять правила в середину таблицы не особо приятно. А в скрипте это просто курсор подвинуть.
L --line-number
а потом -I [номер] вроде
Какой дистриб предлагает скрипт по умолчанию кроме слаки?
не хочется делать самопал
Сразу вспоминается древний бейсик или какой-нибудь ed...
Кстати, проблему возможно можно решить с помощью nfttables: там вроде наконец один интерфейс для работы И с таблтцами адресов, и с правилами, но могу напиздеть
Ибо "делаешь правила" часто заканчивается отвалом консоли, особенно по ньюфажеству.
Но лучше всего проблему решил микрот:
https://wiki.mikrotik.com/wiki/Manual:Console#Safe_Mode
Хз, почему никто эту идею у него не подрезал
правда, sshguard там по умолчиню не имеет конфига, а в экзампле лежит кривой, так что чуток нужно попирдолица и почитать ман
У птиц есть такая фишка. У них нету сфинктера, потому процесс сранья они не контролируют.
Умение контролировать свои эмоции и сранье -- удел высших существ. Млекопитающих всяких
Анатомически существуют два разных сфинктера:
Внутренний сфинктер ануса (The internal sphincter of the anus) - гладкомышечный, непроизвольно сокращаемый сфинктер.
Внешний сфинктер ануса (The external sphincter of the anus) - состоящий из поперечно-полосатой мускулатуры, сокращаемый произвольно то есть управляемый сознанием сфинктер.
Млеки не летают, так что бОльшую часть жизни они проводят в каком-то закрытом пространстве, и зачем там срать?
во-вторых наверное тебя по говну учуит хищник(если ты жертва) или жертва (если ты хищник)
Знаешь же про медведя и колокольчик?
ЗЫ: это всем бы не помешало, но видимо не все развились
– История появления и эволюция компьютера
– Эволюция компьютера - Дилетант
– Эволюция Windows - как менялась самая популярная система
– Эволюция Интернета
они одиноки
но всё-таки раки не так жестоки
— Так ведь другого-то и нет!
— Вот никакого и не читайте.
ахахах
подсудимых принесут
Прокурора и истца
Ламца дрица гопцаца
git pull для покрупнее
>git pull
на прдакш сервере доступ к гиту?
> на прдакш сервере доступ к гиту?
- pet project же, что такого? По ключу всё равно доступ. На том же гх можно настроить read-only access
У ngk вообще был r/w доступ на его репу... Ибо кому она нахуй сдалась.
На серваке пилил, оттуда же коммитил.
Я так понимаю, что тот же гх чисто по имейлу в коммите юзверя определяет?
А никак. Что напишешь в переменной -- то и закоммитит. Никаких проверок там нет.
Ты вон даже на гитхабе можешь коммитить от имени Линуса.
Хотя никто вроде так не делает.
Я просто к тому, насколько просто иметь командный git просто как git over ssh, без гитлабов, gitea и прочего
Но "права на ветки" и т.п. будешь сам прикручивать, емнип.
Для одного человека, конечно, вообще насрать.
Я собираю разные подходы
* сборку пакета и установку
* пул из гита и запуск шелскрипта
* python fabric и иже с ними (для удаленного запуска)
* контейнеры гит
А почему я написал гит -- я не знаю
По всей видимости, я ебалн
У меня вот при выкладке много всякого говна происходит
А в другом месте делается rsync, чтобы всё не пересоздавать.
И есть еще фронтэнд с ``npm install`` и вебпаком!
Неужели каждый свое пилит?
просто интересно, кто как делает
сборка статики разве не должна быть частью пайплайна фронта?
а гзип - настройкой сервера?
Как еще она может быть описана кроме как шелл скриптом?
>сборка статики разве не должна быть частью пайплайна фронта?
Должна. В этом конкретном проекте ее нет, но если бы была -- то конечно бы я ее туда включил.
>а гзип - настройкой сервера?
Это предархивирование. Каждый .css и .js файл архивируется в .gz.
А потом nginx берет уже готовую gz версию, не архивя ничего на лету (gzip_static)
Саму конфигурацию ты пишешь "на коленке" но на вебпаке пишут многие, и докерфайл пишут многие поэтому каждый новый скрипт понятен и в него легко въехать человеку с улицы что и отличает его от поделки на коленке
Я правда не понимаю, чем написание шелл скрипта отличается от написания того же самого в RUN в докере)
Однако, докер хотя бы автоматизирует процесс (docker pull итд)
>чем написание шелл скрипта отличается от написания того же самого в RUN в докере
если ты все равно используншьдокер для деплоя, почему бы на нем и не написать?
https://i.postimg.cc/Dy2xYhGr/image.png
Это find, она может в любом shell работать