Записки админа

Ох, немного завалило делами в оффлайне, так что публикации пока что выходят чуть реже обычного. Надеюсь что скоро всё навалившееся будет решено. 🤓 А пока, вот вам немного информации о Quad9 - проекте, который вполне себе может оказаться хорошей альтернативой привычным для всех DNS от Google. Вместо 8.8.8.8 прописываем 9.9.9.9 и продолжаем работать, но уже с резольвером, который на своём уровне фильтрует доступ к проблемным доменным именам. О том откуда берутся данные и как это работает, небольшая заметка ниже. 📗 Открыть на сайте. #будничное #dns #quad9

В коллекцию ссылок для девопсов - чеклист для проверки и оценки текущего процесса доставки ПО: http://devopschecklist.ru/ Чеклист разбит на несколько категорий, в каждой из которых представлено несколько утверждений. По итогам выводится сводная статистика на основе полученных ответов. Английская версия по соответствующей ссылке: http://devopschecklist.com/ #devops #checklist

Небольшой обзор на Portainer - панель для управления Docker контейнерами прямо из браузера. Панелька действительно удобная, если ещё не работали с ней раньше, обязательно присмотритесь. 📗 Открыть на сайте. #будничное #docker #portainer

Запись вебинара, о котором я писал недавно - ModSecurity 3.0 & NGINX: Getting Started. #nginx #видео

А ещё, мне подкинули очень милую вещь - Иллюстрированное руководство для детей, объяснящее, что такое контейнеры и для чего они нужны. Забирайте по ссылке https://goo.gl/JQ6Q5A #kubernetes #фидбечат

Хорошего всем дня и вечера, камрады. Сегодня хочу познакомить вас вот с таким проектом - https://katacontainers.io. Сами разработчики презентуют его как сочетание всего лучшего от двух технологий Intel Clear Containers и Hyper runV, при этом, получившийся реультат совместим со спецификациями технологий контейнеров (Docker OCI, Kubernetes CRI-O). Что бы лучше понять что у разработчиков получилось, загляните вот в этот документ: https://katacontainers.io/docs/kata-containers-1pager.pdf Исходники всего это дела на Github: https://github.com/kata-containers Выглядит как минимум интересно. Возможно, стоит на проект внимание обратить и последить за его будущим. #katacontainers

И вот тут небольшая заметка родилась, о том, как сделать Telegram бота, который будет проверять появление новых миксов на Radio Record и уведомлять об этом. Скрипт очень простой, исходник его доступен там же, в заметке. 📗 Открыть на сайте. #telegram #bot #bash

Вебинар Managing Kubernetes Clusters with Rancher 2.0. Я писал о нём ранее, а тут вот полную запись подкинули. Обратите внимание, если с Kubernetes работаете. #rancher #фидбечат #видео

А вот ещё старая-добрая тема о том, почему нельзя копипастить команды со страниц интернета в терминал и сразу выполнять их. В одном из чатов вновь подняли этот вопрос, пришлось откапывать ссылку из закладок. Если вы в курсе того что это - окей, если нет - обязательно ознакомьтесь с "атакой". https://goo.gl/CSXkpT Если коротко - то что вы видите и копируете со страницы, может разительно отличаться от того, что при копировании попадает в буфер обмена. Так что спешить вставлять и выполнять только что скопированную команду не стоит. Можно и без данных остаться при этом. #security

Расскажу вам сегодня о двух предстоящих вебинарах, на которые стоит обратить внимание. 🆖 Первый - это вебинар от Nginx, о WAF и ModSecurity. Обещают рассмотреть и просто Nginx, и Nginx Plus. Вебинар пройдёт 6 декабря. Регистрация по ссылке https://goo.gl/bcBkJR О том как сделать и протестировать WAF для Nginx я уже писал ранее. Загляните и сюда, если эта тема интересна для вас https://sysadmin.pm/nginx-modsecurity/ 👨🏻‍💻 Второй - вебинар от Positive Technologies, на котором Александр Попов расскажет о STACKLEAK, об устройстве этой технологии, о том как и какие эксплойты при этом блокируются. Всем, кто интересуется темой безопасности ядра Linux, к участию рекомендуется. Вебинар пройдёт 7 декабря. Регистрация по ссылке https://goo.gl/eTX9Sf #вебинары #nginx #security

Семь месяцев каналу и кое-какие новости...🤓 В общем и целом. Семь месяцев минуло со дня запуска, за окном первый день зимы, а у нас тут почти 600 публикаций на канале, не многим меньше 100 заметок на сайте и 2800+ подписчиков. Я признателен всем вам за подписку, за фидбеки и замечания, отдельное спасибо всем кто приглашает на канал людей, делится им с друзьями и коллегами, проявляет активность в опросах - всё это действительно важно для меня. Спасибо вам. Продолжаем работать дальше, будет интересно, я надеюсь. К концу месяца и года, обозначенные выше циферки хочется округлить. Изменения. Их будет несколько: 1. В связи с нововведениями в поиске Telegram, немного изменится название и описание канала. 2. Посты начнут выходить со включенным оповещением. Посты выходят не так часто, так что я думаю мы можем с вами попробовать включить их. Если для кого-то важен мьют, пожалуйста, просто отключите оповещения для канала в своём клиенте. 3. Не уверен что успею, но очень постараюсь переработать сайт на предмет его юзабельности. Денежки. Многие кто обращался ко мне с этим вопросом знают, что уже достаточно давно реклама на канале не продаётся и, пока что, продажи я открывать не планирую. Вместе с этим, я уже какое-то время вынашиваю в голове эту мысль - попробовать ввести возможность донатов. Так что давайте пробовать. Все, кто имеет желание сделать подарок на новый год, отблагодарить или помочь каналу и автору, могут сделать это по таким вот реквизитам: BTC: 1LRkidKgHhgL7aFTUpHarscRdwWoJd2R6P WMR \ WMZ: R346117016404 \ Z778442202186 Всех благодарю за внимание. Хороших выходных вам, друзья. 🤓

Меж тем, в XEN опять нашлись проблемы: https://xenbits.xen.org/xsa/advisory-247.html Если используете у себя в работе - обязательно обновитесь. #security #xen

Тут Skype 4.3 работать у людей на Linux перестал (вот бы в 2017 писать о Скайпе в Телеграме). Если вы столкнулись с этим же, попробуйте вот такую штуку: # cp /usr/bin/skype /usr/bin/skype.backup # sed -i 's/4\.3\.0\.37/8\.3\.0\.37/' /usr/bin/skype Говорят это помогает, как в своё время помогала подмена версии 4.2 на 4.3. #skype #desktop #хитрыйплан

Периодически я делюсь с вами книгами от Packt, а вот тут, по ссылке, ребята занимаются переводом книг (иногда глав из книг) от этого издательства. Загляните обязательно. Хороший, свежий, русскоязычный материал никогда лишним не будет: https://goo.gl/1qZ1C6 #фидбечат #книга #packt

Короткая, но занятная новость - На конференции re:Invent, Amazon анонсировал линейку физических серверов, которые теперь можно взять в аренду. И вроде бы ничего сверхвыдающегося, но при анонсе заявлено что такие инстансы являются частью EC2, а значит для них доступно то, за что мы так любим облачную инфраструктуру Амазона, равно как доступны и AWS сервисы. Подробнее здесь: https://goo.gl/jT3bEL #amazon

И люди, конечно же, подсказывают о pkill - который безусловно удобен (Сам я его часто применяю в скриптах.) и умеет больше чем обычный kill. Хоть на предыдущие утилиты он и не похож. Команда pkill --help покажет весь доступный функционал. #фидбечат #kill

Небольшой пост о двух удобных утилитах для убийства процессов в системе - gkill и fkill. Подойдут скорее для десктопа, но и на серверах их так же используют. 📗 Открыть на сайте: https://sysadmin.pm/fkill-gkill/ #будничное #kill

Друзья, в Exim обнаружилась серьёзная уязвимость: https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html Будьте в курсе. #exim #security