Грустная история о склерозе или как мне пришлось с трояном XOR.DDoS сражаться

Недавно сбылась мечта идиота, поставил я себе сервак не для работы а для личных нужд.
вот только забыл после установки отключить вход по ssh от рута и вход по паролю.
в итоге тачка генерировала overдохуя очень много трафика забивая весь канал. eset и clamav сказали мне что это XOR.DDoS а коллеги кричали что это не лечится, проще переставить систему форматнув все винты. Но лень — двигатель прогресса.
Сразу скажу что за способ сноса благодарить надо не только мою логику но и блог одного чувака, спасибо ему.
1) Самое важное: делать надо всё с загрузочного носителя а не из заражённой системы;
2) чекаем crontab и ищем там то что добавили не мы;
2) Сносим скрипт который находим в кронтаб;
3) В /etc/init.d/ ищем службы которые называются рандомными именами и сносим их тоже;
4) То-же самое с бинарниками в /usr/bin/;
5) Грузимя в систему без сети и меняем пароли а так-же правильно настраиваем sshd конфиг;
6) Profit.
Описание как боролся первоисточник есть тут.

путь до конфига transmission в opensuse

Python скрипт как демон/служба systemd

Для того чтобы создать своего демона из любого скрипта или проги нужно создать в каталоге /etc/systemd/system/ файл NAME.service (NAME меняем на нужное нам имя).

Для примера я использовал скрипт своего telegram бота.

ВНИМАНИЕ:
путьи должны быть полные, не python а /usr/bin/python и никаких ~/ и ./ и так далее.

Restart=always нужно для того чтобы в случае падения демон рестартовал сам (некоторые скрипты при перезагрузке отваливаются, причин может быть много не буду рассказывать про мой конкретный случай, но и в этой ситуации эта строчка поможет)

Description это всего лишь имя, туда можете написать понятное вам любое имя

After это после чего запускать службу, в данном примере это запуск при загрузке в многопользовательском режиме после всех основных служб

 

Теперь можно добавить скрипт в автозагрузку и стартовать его вручную, а если systemctl ругается на незнакомый ему сервис то нужно сначала выполнить команду systemctl daemon-reload

 

 

DC++ клиент без GUI

И так, если вы имеете дома файлопомойку без графики то скорее всего для скачивания фильмов вы используете Transmission. И для торрентов это лучший вариант. Но если вы пользуетесь direct connect сетями то для вас будет сильным удивлением что клиент без гуя не найти.

Конечно можно запускать любой DC++ клиент в xephyr например, но есть один клиент который умеет работать без графики

Знакомтесь EiskaltDC++

Он имеет два гуя.

Первый основан на QT и ИМХО он более удобен

Снимок экрана от 2016-04-08 12:24:16

Второй основа на GTK и тот кто его писал явно фанат вкладок. Если сидеть на каком-то одном хабе то это нормально, но если у вас over 100500 хабов подключено то это просто ужасно

Снимок экрана от 2016-04-08 12:24:42

А без графики его запускать так:

даже незнаю можно ли им как-то управлять, мне проще убивать его, запускать гуёвую версию через x over ssh ставить файлы качать и снова запускать консольную версию.

Установка в OpenSUSE

Установка в Ubuntuподобные

 

 

Gnucash + MySQL

Некоторое время пользуюсь программой gnucash которая позволяет удобно мониторить свои расходы и доходы и управлять своим бюджетом. Сегодня я подумал «Как жаль что она не работает с db а только с файлами типа xml. И о чудо google показал что она может!

для убунты нужно доставить пакет

И теперь в окне «открыть» присутствует возможность подключиться к db

gnucash подключение к mysql gnucash рабочий вариант