9963
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/
Проект, за которым стоит последить тем, кто работает с Kubernetes.
Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.
Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:
https://youtu.be/ThbcHUj70EA?t=1350
Сам Tarmak на Github и документация по нему:
https://docs.tarmak.io/en/latest/
https://github.com/jetstack/tarmak
#kubernetes #tarmak
И да, между делом обязательно обновите wget у себя. Во-первых, актуальная версия теперь поддерживает Content-Encoding 'gzip', а во-вторых, там закрыты уязвимости, которые могут привести к выполнению кода при попытке соединиться со специально подготовленным ресурсом, подконтрольным злоумышленнику.
https://www.mail-archive.com/info-gnu@gnu.org/msg02355.html
#wget
В коллекцию ссылок - ресурс для проверки DNS домена. Вводим имя, ждём минуту, получаем отчёт и рекомендации:
https://dnsspy.io/scan
#будничное #dns
А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
На humblebundle.com очередная неплохая подборка книг по теме cloud computing от Packt. Загляните если интересно.
https://www.humblebundle.com/books/cloud-computing-books
К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.
/channel/SysadminNotes/140
#книга #cloud
А ещё, показали занятного бота - @rextester_bot, он умеет выполнять куски кода прямо в Telegram.
#фидбечат #code
А вот здесь, человек поделился со всеми скриптом сборки Nginx c LibreSSL. Если среди нас есть любители поиска альтернатив OpenSSL'ю, возьмите на заметку:
https://gist.github.com/Belphemur/3c022598919e6a1788fc
#nginx #libressl #фидбечат
Немного разберём фидбеки и пройдёмся по ссылкам.
https://repl.it/ - кодинг в облаке. Для работы доступно 30+ языков. Сама платформа выглядит действительно удобно как для обучающихся, так и для преподавателей. Короткое видео с обзором по ссылке
https://www.youtube.com/watch?v=PYHW-1BlVgc
#repl #coding #фидбечат
Нет, ну а что... Раз в несколько лет можно и пропасть на несколько дней от всех. Благодарю всех, кто оставался на связи, слал фидбеки и ждал новых постов тут. Всё обработаю, всё посмотрю и отвечу в течение 2-3 дней всем, чьи сообщения прочитал, но сразу не ответил. Я вернулся, скоро будем фигачить в обычном режиме. Ура. 🤓
Читать полностью…
Очень простая, но в то же время полезная утилита - cheat.
С ней у администратора появляется возможность быстро получить шпаргалку по какой-либо команде. И никакого гугла при этом не нужно. 🤓 Свои шпаргалки добавлять, конечно же тоже можно.
Ставим с помощью pip или brew:
# pip install cheat
Исходники и подробности ищем прямо на Github:
https://github.com/chrisallenlane/cheat
#будничное #cheat
В коллекцию ссылок. Поисковик по популярным платформам online курсов (Coursera, edX, Udacity и т. п.):
https://www.moocha.io/
Просто вводим запрос и получаем ссылки на соответствующие курсы.
К слову, тут опять какое-то "Жжжжж..." вокруг Telegram в РФ началось. Как считаете, этому каналу нужен резервный источник, например в Твиттере (не обязательно в нём), или нашей аудитории блокировка не страшна, в виду специфики интересов и знаний собравшихся?
👾 Нужен резерв где-то ещё. При блокировке доступа не будет.
😈 Резерв не нужен, при блокировке доступ всё равно получу.
Есть такой проект - TurnKey GNU/Linux - в рамках этого проекта, мы можем скачать дистрибутив с уже готовым для работы определённым набором ПО. Огромным плюсом такого подхода, является то, что администратор может буквально за несколько минут получить систему с уже настроенным софтом.
Скорее всего, вы в курсе о существовании TurnKey, но если нет, загляните сюда за подробностями:
https://www.turnkeylinux.org/
Я же, хотел бы поделиться вот таким вот Github репозиторием:
https://github.com/tklx/
Это проект TKLX - реализация TurnKey Linux на контейнерах. В репозитории доступны серверы БД, веб-серверы, прокси и несколько других готовых к работе приложений.
#turnkey #tklx
Ну что, друзья, я таки смог вырваться в отпуск (начал собираться ещё в конце августа, да), так что в ближайшие недели полторы тут будет чуть тише чем обычно. Но совсем без каких-то интересностей не останемся точно - подкопилось некоторое количество фидбеков, с которыми я вас обязательно познакомлю. Продуктивного и позитивного дня всем. 🤓
Читать полностью…
И вот ещё немного Github'а. Скрипт для авторматической генерации конфигов веб-сервера из заранее описанного .yml. Поддерживаются Apache и Nginx.
https://github.com/devilbox/vhost-gen
#nginx #apache #vhostgen
Давненько не было каких-то коротких bash скриптов или однострочников. Пожалуй, верну эту тему и кое-что продолжу записывать сюда.
Вот, например, однострочник для просмотра сетевой статистики в реальном времени:
/usr/bin/watch -d -n1 --no-title 'netstat -s | grep "\ \ \ [0-9]" | sort -rn'
#будничное #netstat #watch
Пятничное. 🤓 Дистрибутив, где любая не верно введённая команда убивает систему. Побаловатья можно, например, из докера:
https://github.com/tiagoad/suicide-linux
Пожалуй, ставшая для многих очень важной, книга, с которой начинался путь сисадмина. Вышло пятое, обновлённое издание. Очень рекомендую всем, кто только начинает свою работу.
Читать полностью…
Утилита ccat - это как cat, только с подсветкой синтаксиса, что порой бывает очень удобно.
https://github.com/jingweno/ccat
Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:
https://github.com/jingweno/ccat/releases
#cat #ccat
📝 Давайте сегодня поговорим о Goss - это очень удобная штука для проверки конфигурации сервера. Администратору доступно автоматическое создание тестов, их редактирование, доступна работа с контейнерами (об этом поговорим отдельно, к слову). Всех заинтересовавшихся приглашаю к ознакомлению.
📗 Открыть на сайте
#будничное #goss
🆓 Буквально пару недель назад, разработчики Cloudlinux и Kernelcare анонсировали бесплатный доступ к патчсету для серверов на CentOS, который активирует защиту от symlink атаки в системе. Сразу при публикации в анонсе таки нашлись проблемы, но ошибки были исправлены, так что спешу поделиться короткой инструкцией с вами.
Тот, кто за разработками команды Игоря Селецкого следит, уже всё и так знает, остальных приглашаю познакомиться с заметкой. Симлинки всё ещё остаются одной из атак, которую злоумышленники пытаются применить, получив доступ к аккаунту после взлома сайта, например, так что особенно рекомендую к ознакомлению владельцам серверов с сайтами на борту.
📗 Открыть на сайте
#будничное #kernelcare #symlink
Slap - текстовый редактор для терминала. Подсветка синтаксиса, хоткеи, плагины для кастомизации, поддержка мыши и ещё много вкуснятины. Тем кто для работы выбрал Sublime, к этому редактору рекомендую присмотреться.
https://github.com/slap-editor/slap
#editor #slap #фидбечат
И вот, прямо с ходу, если ещё не видели - инструмент для изоляции процессов:
https://github.com/google/nsjail
Не смотря на репозиторий, это не официальный проект от Google, но всё же, внимания достойный, как по мне. Примеры использования есть и на Github по ссылке выше, и на сайте:
http://nsjail.com
#nsjail
Я давно обещал людям подборку каналов, но как-то это дело постоянно откладывалось, и в итоге каналов накопилось столько, что подборкой будет явно не отделаться. В связи с этим, прошу любить и жаловать - @nedarknet
Недаркнет - это отдельный канал-каталог, где время от врмени будут публиковаться IT'шные каналы, с которыми меня просят познакомить аудиторию. Если ты, дорогой мой подписчик, в получении информации о новых каналах заинтересован - подписывайся на Недаркнет тоже. Какой-то регулярности публикаций пока что не обещаю, нет пока и какой-то полностью сформировавшейся идеи, так что на данном этапе, я просто буду добавлять туда что-то интересное по мере возможности.
И да, постараемся обойтись без гаджето-гико-новосте-обзоро-даркнет каналов, собрав что-то более-менее авторское, что ведётся уже какое-то время, но так и не стало популярным по разным причинам.
Выяснили что для корректной установки выполнения трёх команд из интсрукции мало. Нужно что бы на сервере был установлен gcc, make и пакет libssl-dev, без которого установка корректно не проходит. #фидбечат
Читать полностью…
Слушайте, давно хотел на эту тему поговорить, а тут и повод нашёлся, и время появилось. Для многих всё будет очевидным, для кого-то покажется скомканным, но всё же.
Для начала предыстория - недалече как вчера, появилась заметка о том, как ФБР арестовали далеко не малолетнего, но к сожалению, дебила, терроризировавшего человека через интернет. Сама по себе драма интереса не вызывает, там всё как обычно - парень получил доступы к данным жертвы, слил себе что-то приватное, а после начал творить всякое.
Интересно в данном случае другое - пойман парень был с помощью данных, полученных от VPN сервиса PureVPN, которым пользовался для своих тёмных делишек. И всё бы ничего, только вот PureVPN, до последнего позиционировал себя как сервис, который не следит за активностью пользователей и не ведёт логи, фиксируя только время посещения.
Такие дела.
Помнится, на канале я проводил опрос о доверии к сторонним поставщикам услуг VPN, тогда выяснилось что не многие, но всё же доверяют сторонним компаниям. По моему, это действительно хороший повод задуматься, а стоит ли так поступать? Стоит ли верить стороннему, пусть и популярному сервису, обещающему приватность и анонимность? Аналогичный вопрос к сервисам-обзорщикам провайдеров, которые якобы что-то там проверяли и убеждались в чём-то.
К слову, после того опроса, мне некоторые приводили в качестве аргумента репутацию и известность сервиса. Якобы известный сервис вряд ли станет подставлять сам себя, ведь тогда доверие к нему будет подорвано. Передаю привет этим читателям отдельно.
На мой скромный взгляд, сегодня пользователю доступно большое количество разных, готовых к работе решений, которые позволяют всего за один вечер (а то и быстрее), пусть не детально, но разобраться в вопросе, и настроить собственный VPN для своих нужд.
Некоторые конечно же могут подметить, мол, вероятность ошибки при самостоятельной настройке у пользователя будет выше, чем вероятность ошибки у сервиса, который этим занимается. Соглашусь. Однако я смотрю на это примерно так - пусть лучше что-то пойдёт не так из-за моей собственной ошибки, чем всё развалится из-за того что сторонний сервис сделал что-то, решил закрыться, оказался прижат к стенке, или решил вдруг стать белым и пушистым и кому-то там помогать.
Да, собственный сервер требует определённых знаний, да, он будет стоить пользователю каких-то денег (аж от 1 евро\месяц), и да на настройку потрбуется время. Однако при этом, настроив всё необходимое, пользователь выиграет гораздо больше, чем несколько часов сэкономленных при использовании стороннего решения. Имея собственный сервер, пользователь останется хозяином своих данных, а это, как мне кажется, многого стоит сегодня.
Я уверен, большинство читателей канала уже давно работают через свои собственные VPN серверы, но есть и те, кто всё ещё пользуется чем-то публичным. Подумайте, друзья, оно вам действительно нужно?
https://thehackernews.com/2017/10/no-logs-vpn-service-security_8.html
https://torrentfreak.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/
#естьмнение
P. S. Сообщением выше есть опрос о дополнительном канале связи. Если ещё не поучавствовали в нём, обязательно прокрутите и ответьте. Это важно. Спасибо.
То что могло бы быть отдельными постами, но в связи с поломкой планшета превращается в публикации-коротыши.
1. В личные сообщения подемтили, что если проект TurnKey вам показался интересным, то стоит так же обратить внимание и на Bitnami. Большое количество разных приложений, работа с облачными сервисами, и всё то что многие любят сегодня.
https://bitnami.com/
2. В уютненьком @safelinux чатике напомнили, что вебинар по Intel ME от Positive Technologies уже прошёл. Тем кто пропустил, но был заинтересован ссылка ниже. Те кто не любит ходить дальше Tlg, зайдите в указанный выше чат, там видео ещё вчера было загружено и готово для просмотра.
https://youtu.be/PiUd2v4bejM
P. S. Никогда не начинайте настройку техники за несколько часов до отъезда. Это как с серверами и их обновлением за несколько часов до нового года. 😔
#фидбечат
Скрипт для автоматической настройки StrongSwan VPN сервера для Ubuntu и Debian.
https://github.com/philpl/setup-strong-strongswan
#фидбечат #strongswan #vpn
📖 Я думал что таким уже давно никто не занимается, но нет. Потребовалось ограничить рефспам атаку на сайт одного из клиентов. По ситуации появилась соответствующая заметка.
📗 Открыть на сайте
#будничное #nginx #refspam
Начнём месяц с Github'а, пожалуй. Вот, например, занятный репозиторий, созданного на основе Ansible инструмента, который за одну команду (как обещают создатели), превратит сервер на Ubuntu в машину противовеса цензуре.
https://github.com/jlund/streisand/blob/master/README-ru.md
Загляните за утренним (обеденным?) кофейком, возможно проект покажется интересным.
#ansible #security