Weril – Weril

Linux: cron, crontab, at, atd

Общее

Для работы cron на MacOS нужно чтобы у утилиты cron был доступ к диску: Privacy/Security -> Full Disk Access -> добавляем /usr/sbin/cron , логи запусков и редактирований (crontab -e) можно посмотреть командой log show –process cron –info

log show --process cron --info

2026-03-02 20:51:00.190865+0300 0x616 Info 0x0 271 0 cron: (weril) RELOAD (tabs/weril)
2026-03-02 20:51:00.200467+0300 0x1a00b54 Info 0x0 95174 0 cron: (weril) CMD (/Users/weril/backup.sh)

Полезные Hotkey Shortcuts (бинды)

Windows (Word/Excel/etc)

win +> (альтернатива: win + Ж) – эмодзи/смайлы по выбору 💙❤💜❤🧡
1F400 и alt+x – смайлы по коду в word
win + arrow – позволяет удобно размещать окно приложения на экране, не занимаясь раздвиганиями границ окна
- left – to the left
- right – to the right
- up – full screen
- down – small screen
HOME – переход к началу строки (hotkey для Linux ниже)
END – переход к концу строки (hotkey для Linux ниже)
ctrl+shift+esc – открыть диспетчер задач
ctrl+shift+home (в notepad точно работает)- выделить всё от текущего места до начала файла.

Linux: Docker, conrainerd, container security (hardening)

Basics

Container security – три основных риска/угрозы/проблемы
- плохая конфигурация
- проблемы runtime
- цепочки поставок
Процессы контейнеров видны на “хостовой” машине в ps -aux
Применение bestpractice до/после

Установка docker на debian12 требует установку репозитория docker в систему.

echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian

Linux: Date, time, timezone, ntp, ptp

NTP 123 UDP port by default
в NTP есть возможность broadcasting/multicasting time информации для клиентов пассивно ожидающих обновления времени после первоначального round trip calibrating exchange
NTP – грубо millisecond accuracy (по факту в lan может быть меньше)
PTP (IEEE 1588) – грубо microsecond accuracy (по факту может быть меньше)

(дублируется в видео-аудио и PTP 1588) Dante аудио синхросигналы по времени (ptp 1588) передаются мультикастом, поэтому мультикаст должен проходить (возможны проблемы с настройками igmp, прошивками, ACL, у каких то вендоров есть необходимость отключения *stp и проч), при этом передается немного – всего 4 пакета в секунду.

Читать дальше

Linux: bash спец. символы, man, переменные (> >> $ & # ~/$HOME $USER \ | /n \t ^M $? * ; ()), redirect stdout/stderr, ALIAS, bashrc, profile; программирование в bash (полезные скрипты, получение опций в скриптах, функции, условия, циклы, case, массивы)

Отдельные статьи:
- Linux xargs: запуск утилит на список, простая многопоточность в bash
- Linux: работа с числами (bc, dc, expr)
В Bash для вывода всех переменных окружения (environment variables) используются команды
- env
- printenv
Узнать какой SHELL

~ echo $SHELL
/bin/bash

bash-3.2$ echo $SHELL   # MACOS
/bin/zsh

(ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.

Linux: rsync, scp передача файлов между серверами Linux

RSYNC

rsync – удобная утилита для выгрузки файлов с одного сервера на другой. Часто используется для backup. Rsync поддерживает шифрование (для уменьшения объема передаваемых данных) и может работать по ssh (мной только так и используется) при использовании опции -e (для безопасной передачи по сети).

Читать дальше

Видеонаблюдение/видеоконференции/аудио/медиа: IP/WEB камеры, видео-контроллеры, RTSP viewer, запись видео с экрана, BigBlueButton, dante, smpte 2110, teamspeak

https://github.com/jitsi/jitsi-meet – бесплатный ВКС (видео/аудио конференции). Может быть интегрировать в rocket.chat.
https://apps.google.com/meet/ – бесплатный ВКС от google
Частый вопрос – организация доступа к камерам без внешнего IP у роутера, за которым находятся камеры, решения в порядке моего приоритета:
- VPN на шлюз с внешним сервером IP и маршрутизация внутри VPN – безопасно и достаточно просто при наличии внешнего VPN сервера
- Облачный или не совсем контроллер (DVR) – cloud access ivideon, unify или другой, зачастую за $
- DYNDNS (при необходимости с пробросом портов для нескольких камер)
- Все таки покупка внешнего IP.

Telegram и другие мессенджеры

OpenSource
- jabber/xmpp
- rocketchat
- matrix

JABBER

NSA использовал XMPP (Jabber) – отличная реклама
Пример деплоя, в статье так же описаны клиенты на мобильные устройства

ROCKET.CHAT

https://rocket.chat/ – бесплатный мессенжер, можно развернуть в docker https://hub.docker.com/_/rocket.chat

BGP AS Telegram
- 44907
- 62014
- 62041
- 59930
- 211157
Export всего (текстовые сообщения/фото/прочий контент из личных чатов/групп и проч) из telegram прост из desktop версий приложений, для MacBook нужно использовать версию с сайта telegram, а не с appstore (там подобной функциональности нет)
https://github.com/goq/telegram-list

Security: основная статья

Карта РФ ИБ База

Коварно ввели admin/admin, обстоятельства непреодолимой силы не позволяли обновить php, хак утилита cat и привилигерованный контейнер 🤣😁

https://disk.yandex.ru/i/Pn4ToLvOz7pMVg

Интерактивные карты кибератак в реальном времени

https://habr.com/ru/articles/247475
https://threatmap.checkpoint.com/
https://www.netscout.com/ddos-attack-map
https://cybermap.kaspersky.com/

Пару примеров о том, что детально описано ниже, до огромной статьи.

Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

Американские компании OpenAI и Amazon Web Services (AWS) заключили соглашение о стратегическом партнерстве в области искусственного интеллекта на $38 млрд, сообщает Bloomberg. Соглашение рассчитано на семь лет и предусматривает предоставление OpenAI доступа к облачной инфраструктуре AWS. Речь идет о сотнях тысяч графических процессоров Nvidia Corp.