sysadminnotes | Блоги

Telegram-канал sysadminnotes - Записки админа

9963

Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/

Подписаться на канал

Записки админа

Запись вебинара, о котором я писал недавно - ModSecurity 3.0 & NGINX: Getting Started.

#nginx #видео

Читать полностью…

Записки админа

Хорошего всем дня и вечера, камрады. Сегодня хочу познакомить вас вот с таким проектом - https://katacontainers.io.

Сами разработчики презентуют его как сочетание всего лучшего от двух технологий Intel Clear Containers и Hyper runV, при этом, получившийся реультат совместим со спецификациями технологий контейнеров (Docker OCI, Kubernetes CRI-O). Что бы лучше понять что у разработчиков получилось, загляните вот в этот документ:

https://katacontainers.io/docs/kata-containers-1pager.pdf

Исходники всего это дела на Github:

https://github.com/kata-containers

Выглядит как минимум интересно. Возможно, стоит на проект внимание обратить и последить за его будущим.

#katacontainers

Читать полностью…

Записки админа

Вебинар Managing Kubernetes Clusters with Rancher 2.0.

Я писал о нём ранее, а тут вот полную запись подкинули. Обратите внимание, если с Kubernetes работаете.

#rancher #фидбечат #видео

Читать полностью…

Записки админа

Learn CentOS Linux Network Service (2016).

Книга в которой рассматривается работа с сетевыми сервисами на CentOS. Почтовый, веб, ftp и другие сервисы, настройка которых может потребоваться.

#книга

Читать полностью…

Записки админа

Семь месяцев каналу и кое-какие новости...🤓

В общем и целом.

Семь месяцев минуло со дня запуска, за окном первый день зимы, а у нас тут почти 600 публикаций на канале, не многим меньше 100 заметок на сайте и 2800+ подписчиков. Я признателен всем вам за подписку, за фидбеки и замечания, отдельное спасибо всем кто приглашает на канал людей, делится им с друзьями и коллегами, проявляет активность в опросах - всё это действительно важно для меня. Спасибо вам.

Продолжаем работать дальше, будет интересно, я надеюсь. К концу месяца и года, обозначенные выше циферки хочется округлить.

Изменения.

Их будет несколько:

1. В связи с нововведениями в поиске Telegram, немного изменится название и описание канала.

2. Посты начнут выходить со включенным оповещением. Посты выходят не так часто, так что я думаю мы можем с вами попробовать включить их. Если для кого-то важен мьют, пожалуйста, просто отключите оповещения для канала в своём клиенте.

3. Не уверен что успею, но очень постараюсь переработать сайт на предмет его юзабельности.

Денежки.

Многие кто обращался ко мне с этим вопросом знают, что уже достаточно давно реклама на канале не продаётся и, пока что, продажи я открывать не планирую. Вместе с этим, я уже какое-то время вынашиваю в голове эту мысль - попробовать ввести возможность донатов. Так что давайте пробовать.

Все, кто имеет желание сделать подарок на новый год, отблагодарить или помочь каналу и автору, могут сделать это по таким вот реквизитам:

BTC: 1LRkidKgHhgL7aFTUpHarscRdwWoJd2R6P
WMR \ WMZ: R346117016404 \ Z778442202186

Всех благодарю за внимание. Хороших выходных вам, друзья. 🤓

Читать полностью…

Записки админа

Тут Skype 4.3 работать у людей на Linux перестал (вот бы в 2017 писать о Скайпе в Телеграме). Если вы столкнулись с этим же, попробуйте вот такую штуку:

# cp /usr/bin/skype /usr/bin/skype.backup
# sed -i 's/4\.3\.0\.37/8\.3\.0\.37/' /usr/bin/skype

Говорят это помогает, как в своё время помогала подмена версии 4.2 на 4.3.

#skype #desktop #хитрыйплан

Читать полностью…

Записки админа

Короткая, но занятная новость - На конференции re:Invent, Amazon анонсировал линейку физических серверов, которые теперь можно взять в аренду. И вроде бы ничего сверхвыдающегося, но при анонсе заявлено что такие инстансы являются частью EC2, а значит для них доступно то, за что мы так любим облачную инфраструктуру Амазона, равно как доступны и AWS сервисы.

Подробнее здесь: https://goo.gl/jT3bEL

#amazon

Читать полностью…

Записки админа

Небольшой пост о двух удобных утилитах для убийства процессов в системе - gkill и fkill. Подойдут скорее для десктопа, но и на серверах их так же используют.

📗 Открыть на сайте:
https://sysadmin.pm/fkill-gkill/

#будничное #kill

Читать полностью…

Записки админа

Ну и очередной курс, камрады. Сегодня это - "Red Hat Certificate of Expertise in Server Hardening Prep Course".

Для подготовки к EX413 и для общего развития в принципе.

#видео

Читать полностью…

Записки админа

Обнаружилась очень удобная утилита для работы с подсетями и IP адресами:

https://github.com/firehol/iprange/

Умеет вычислять нужные подсети из разных диапазонов, что порой бывает необходимо, например, при работе с ipset и фаерволом на сервере.

В wiki проекта, в разделе Reducing ipsets, есть примеры оптимального вычисления нужных подсетей:

https://github.com/firehol/iprange/wiki#reducing-ipsets

#ipset #iprange #iptables

Читать полностью…

Записки админа

Вот вам в коллекцию ссылок ещё один сервис для проверки сайтов на наличие проблем. Доступна как его online версия, так и софт, который можно поставить на собственный сервер или ПК и выполнять проверки с него. Заметка о том, как такой сканер у себя запустить.

📗 Открыть на сайте.

Online версия сканера доступна по ссылке https://sonarwhal.com/scanner/ Показали мне его достаточно давно, но добрался до обзорной заметки я только сейчас.

#фидбечат #sonarwall

Читать полностью…

Записки админа

А вот вам обновлённый выпуск "Security in MySQL".

Версия мануала от 22.11.2017.

#книга #mysql

Читать полностью…

Записки админа

И вот ещё небольшая заметка об insecres - простой утилите для поиска затерявшихся http ссылок на сайте, который работает по https.

📗 Открыть на сайте

#будничное #ssl #insecres

Читать полностью…

Записки админа

Хорошего начала рабочей недели, камрады. 🤓

Вот вам в копилку очередная утилита для мониторинга работы и производительности системы - s-tui. Умеет отображать данные по CPU и выполнять его тестирование с помощью stress.

📗 Открыть на сайте

#будничное #stui #stress

Читать полностью…

Записки админа

📊 А вторая об ndiff - утилите для сравнения отчётов от nmap в xml формате.

📗 Открыть на сайте

#nmap #ndiff

Читать полностью…

Записки админа

А ещё, мне подкинули очень милую вещь - Иллюстрированное руководство для детей, объяснящее, что такое контейнеры и для чего они нужны. Забирайте по ссылке https://goo.gl/JQ6Q5A

#kubernetes #фидбечат

Читать полностью…

Записки админа

И вот тут небольшая заметка родилась, о том, как сделать Telegram бота, который будет проверять появление новых миксов на Radio Record и уведомлять об этом. Скрипт очень простой, исходник его доступен там же, в заметке.

📗 Открыть на сайте.

#telegram #bot #bash

Читать полностью…

Записки админа

А вот ещё старая-добрая тема о том, почему нельзя копипастить команды со страниц интернета в терминал и сразу выполнять их. В одном из чатов вновь подняли этот вопрос, пришлось откапывать ссылку из закладок. Если вы в курсе того что это - окей, если нет - обязательно ознакомьтесь с "атакой".

https://goo.gl/CSXkpT

Если коротко - то что вы видите и копируете со страницы, может разительно отличаться от того, что при копировании попадает в буфер обмена. Так что спешить вставлять и выполнять только что скопированную команду не стоит. Можно и без данных остаться при этом.

#security

Читать полностью…

Записки админа

Расскажу вам сегодня о двух предстоящих вебинарах, на которые стоит обратить внимание.

🆖 Первый - это вебинар от Nginx, о WAF и ModSecurity. Обещают рассмотреть и просто Nginx, и Nginx Plus. Вебинар пройдёт 6 декабря.

Регистрация по ссылке https://goo.gl/bcBkJR

О том как сделать и протестировать WAF для Nginx я уже писал ранее. Загляните и сюда, если эта тема интересна для вас https://sysadmin.pm/nginx-modsecurity/

👨🏻‍💻 Второй - вебинар от Positive Technologies, на котором Александр Попов расскажет о STACKLEAK, об устройстве этой технологии, о том как и какие эксплойты при этом блокируются. Всем, кто интересуется темой безопасности ядра Linux, к участию рекомендуется. Вебинар пройдёт 7 декабря.

Регистрация по ссылке https://goo.gl/eTX9Sf

#вебинары #nginx #security

Читать полностью…

Записки админа

Меж тем, в XEN опять нашлись проблемы:

https://xenbits.xen.org/xsa/advisory-247.html

Если используете у себя в работе - обязательно обновитесь.

#security #xen

Читать полностью…

Записки админа

Периодически я делюсь с вами книгами от Packt, а вот тут, по ссылке, ребята занимаются переводом книг (иногда глав из книг) от этого издательства. Загляните обязательно. Хороший, свежий, русскоязычный материал никогда лишним не будет:

https://goo.gl/1qZ1C6

#фидбечат #книга #packt

Читать полностью…

Записки админа

И люди, конечно же, подсказывают о pkill - который безусловно удобен (Сам я его часто применяю в скриптах.) и умеет больше чем обычный kill. Хоть на предыдущие утилиты он и не похож.

Команда pkill --help покажет весь доступный функционал.

#фидбечат #kill

Читать полностью…

Записки админа

Друзья, в Exim обнаружилась серьёзная уязвимость:

https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html

Будьте в курсе.

#exim #security

Читать полностью…

Записки админа

Появилась задачка копирования структуры только каталогов, без файлов в них. Решилось всё rsync'ом:

rsync -av -f"+ */" -f"- *" /path/to/src/dir /path/to/targ/dir/

В итоге, получаем дублирование структуры каталогов с сохранением атрибутов, прав, владельцев и т. п.

#будничное #rsync

Читать полностью…

Записки админа

Об играх не писал ни разу, да и играю в них редко, но тут вот попалась на глаза раздача. Возможно кому-то ещё будет интересно:

Sanctum 2 на humblebundle бесплатно: https://www.humblebundle.com/store/sanctum-2 (актуально следующие 25 часов после публикации).

#игори

Читать полностью…

Записки админа

Привет всем недавно подписавшимся. Добро пожаловать на огонёк. У нас тут есть вкусный чаёк, печеньки, и разные полезности для людей, работаютщих с Linux на серверах. 🤓

Вот сегодня, например, смотрим на earlyoom - инструмент для убийства процессов, потребляющих больше всего памяти в системе. И нет, это не замена oom killer'а, это отдельная утилита, которая может оказаться полезной в работе.

📗 Открыть на сайте

#будничное #earlyoom #oom

Читать полностью…

Записки админа

Прямо сейчас идёт вебинар по работе с панелью ISPmanager от ISPsystem. Желающие могут присоединиться по ссылке:

https://go.myownconference.ru/x/ispmanager-features

#ispmanager

Читать полностью…

Записки админа

Ну что, Intel собрали в один список все (но это не точно) потенциальные проблемы безопасности в Intel ME, о которых сообщали различные исследователи. К списку подготовили обновление и утилиту для проверки, подвержена ли система уязвимостям.

Сам список доступен по ссылке:
https://goo.gl/BuLp6h

Информация об обновлениях:
https://goo.gl/GLijsg

Утилита для проверки наличия уязвимости (для Windows и Linux):
https://downloadcenter.intel.com/download/27150

Все ли бекдоры закрыли, завезли ли новые - история умалчивает.

#intel #security

Читать полностью…

Записки админа

И вот прямо с утра немножечко гитхаба и контейнеров. Google представила сообществу container-diff - утилиту для сравнения образов контейнеров. Сontainer-diff умеет анализировать и учитывать при сравнении историю образа, файловую систему, пакеты apt, pip и npm. Выглядит очень удобно для отслеживания изменений в рамках одного конейнера, либо для сравнения двух разных образов.

# curl -LO https://storage.googleapis.com/container-diff/latest/container-diff-linux-amd64 && chmod +x container-diff-linux-amd64 && sudo mv container-diff-linux-amd64 /usr/local/bin/container-diff

Запускается и работает просто:

# container-diff analyze <img>
# container-diff diff <img1> <img2>

Подробнее о вариантах запуска, доступных сравнениях и форматах отчётов можно почитать на соответствующей Github странице:

https://github.com/GoogleCloudPlatform/container-diff

#docker #google #container

Читать полностью…

Записки админа

Две небольших заметки в один вечер сегодня.

🕓 Первая об uptimed - сервисе, с помощью которого мы можем записывать данные об аптайме сервера.

📗 Открыть на сайте

#будничное #uptimed

Читать полностью…
Подписаться на канал