Записки админа

💿 Сайт, на котором прямо из браузера можно запустить дистрибутив Linux, познакомиться с ним, потыкать его и всё вот это вот... distrotest.net

📔 Поиск контактов. Похоже что следующие пару дней я проведу в бегах и разной суете, так что продолжаем собирать разные занятные ссылки на сервисы и инструменты. Вот например, попытка создать утилиту, которая по имени домена поможет найти все возможные контакты для связи с владельцем сайта. Первостепенно, конечно, она рассчитана на людей, которые занимаются поиском уязвимостей на ресурсах, а затем, сообщают о них администраторам. https://github.com/EdOverflow/contact.sh #security #bash

⚙️ Taipan. А вот ещё один сканер уязвимостей для сайтов и веб-приложений. Использовать можно и на Windows, и на Linux (требуется mono): https://github.com/taipan-scanner/Taipan/ $ mono Taipan.exe -u https://sysadmin.pm/ -p Full #security #будничное

🔍 Проверка истории сертификата. В коллекцию ссылок - сервис, на котором можно по имени домена, организации, отпечатку можно получить данные о сертификате. https://crt.sh/ #ssl #будничное

🔐 Let's encrypt wildcard. Вот вы тут сидите, а LE анонсировал таки возможность выписки wildcard сертификатов. Вот сюда можно сходить за подробностями: https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 #ssl #letsencrypt

🆖 Nginx и A/B тесты. В рамках заметки смотрим на три разных варианта организации split-тестирования веб-ресурса. Настраиваем Nginx для тестирования разных страниц, разных разделов на сайте и, разных бекендов. Всех интересующихся приглашаю... 📗 https://sysadmin.pm/nginx-ab-testing/ #nginx #будничное

🆙 Fully Automatic Installation. FAI - проект, который позволяет автоматизировать процесс развёртывания дистрибутивов на серверы. Штука очень удобная для случев, когда инсталл серверов нужно делать часто, а вручную этим заморачиваться не хочется. Работает примерно так - специальный агент, который FAI оставляет на сервере, поднимается при запуске железяки (по сети, с CD или USB), автоматически настраивает сеть, загружает ядро Linux, и монтирует свою корневую систему по NFS с сервера установки. Оттуда скачивается скрипт, в соответствии с которым на сервере выполняется разбивка дисков, создание ФС, установка системы и её первичная настройка. По мере завершения процесса, сервер запускается с локального диска, с уже установленной и настроенной операционной системой. С учётом функционала, FAI можно использовать и просто как rescue систему, для проведения каких-то технических работ на сервере. Проект давний, но и по сей день активно развивается. Если ещё не слышали о нём ранее, стоит познакомиться с ним и знать о его существовании, на случай если потребуется как-то автоматизировать задачи первичной подготовки серверов в проекте. https://fai-project.org/ А ещё, у них есть занятный online-генератор облачных и iso образов Debian. Забиваем нужные параметры, ждём несколько минут и получаем ссылку на готовый к работе имедж. https://fai-project.org/FAIme/ #будничное #fai #provisioning

💾 Exodus. Инструмент для релокации ПО из одного места в другое. Удобная штука, например, когда на удалённом сервере у меня есть только права обычного пользователя, а мне нужно получить для работы какую-то утилиту, которую установить в систему не представляется возможным. В заметке переносим htop с десктопа на сервер: 📗 https://sysadmin.pm/exodus/ #будничное #exodus

🙋🏻‍♂️ Подписчик тает. Есть такая традиция - ревизию на канале делать раз в пол года. 🤓 Я в кои-то веки вышел из сумрака (открыл просмотр времени последней активности) и удалил тех, кто давно не был в онлайне. Во всяком случае те учётные записи, что смог увидеть с помощью поиска по аудитории канала. Камрады, планку в 3к будем преодолевать ещё раз, а пока что, наши ряды поредели на сотню учётных записей. Так что давайте мы сейчас все пойдём и расскажем о канале своему другу или коллеге. Даже если каждый пригласит на канал одного своего товарища, мы уже серьёзно подрастём. Спасибо что остаётесь на связи. Всем весны и солнца в окна. 🌤

🏞 Оптимизация изображений. Небольшой обзор, сравнение результата и инструкция по работе со скриптом для массовой оптимизации изображений прямо на сервере. Как по мне, у автора скрипта получилось очень неплохо. Всех заинтересованных в вопросе приглашаю в заметку: 📗 https://sysadmin.pm/zimageoptimizer/ Сам скрипт на Github: 🔧 https://github.com/zevilz/zImageOptimizer #фидбечат #будничное #bash

📺 Amazon на Twitch. А ещё, оказывается, у Amazon есть аккаунт на Twitch'е, где они порой стримят интересности. https://www.twitch.tv/aws/videos/all #видео #amazon #фидбечат

🔺 CVE-2018-6789. Как только закончите поздравлять всех прекрасных дам, окружающих вас в жизни, обязательно заморочьтесь и проверьте обновления для Exim в своём дистрибутиве. Исследователем было обнаружено, что в функции base64d(), любимого многими почтовика, имеется возможность переполнения буфера, что при создании определённых условий и эксплуатации даст возможность удалённого выполнения кода в том числе. https://exim.org/static/doc/security/CVE-2018-6789.txt Разработчики считают что создание эксплойта для этого бага будет достаточно сложным, но в любом случае, обновления уже выпущены и уязвимость в версии 4.90.1 закрыта. #security #exim

Просто интересно - справитесь с заданием из файла выше? anonymous poll Ну... Посмотрю-покручу, за день-другой да. – 69 👍👍👍👍👍👍👍 33% Сел в угол, обнял колени, плачу. – 65 👍👍👍👍👍👍👍 31% Неделю-другую потрачу и сделаю. – 61 👍👍👍👍👍👍 29% Легко и быстро. Это моя работа. – 17 👍👍 8% 👥 212 people voted so far.

📦 Backup Zimbra. Подборка скриптов для бекапа опенсорсной инсталляции Zimbra. Есть для LVM, для бекапа по FTP и SSH. https://goo.gl/XwCQZM #будничное #zimbra #backup

🆖 NGINX HTTP/2 Server Push. В рамках сегодняшней заметки настраиваем простой PUSH ресурсов клиенту на сервере с Nginx и проверяем всё это дело на работоспособность с помощью nghttp. 📗 https://sysadmin.pm/nginx-http-2-server-push/ #nginx #http2

​​👨🏻‍🎓 Pluralsight бесплатно. Как выходные, камрады? Не желаете ли немного хлявы этим воскресным утром? Ниже по заметке получаем 3 месяца полного доступа на pluralsight.com. С регистрацией, но без sms, ввода платёжных данных и всего вот этого вот. 🙂 0. На всякий случай, берём браузер, в котором не установлены блокировщики скриптов, рекламы и прочего. 1. Создаём Microsoft аккаунт на любом из сервисов. Я для себя выбирал создание outlook ящика, там не нужно ни смс, ни какой-бы то ни было верификации. 2. Получив аккаунт, идём на my.visualstudio.com и логинимся там. По идее, система сама предложит вам войти используя только что созданную учётную запись Microsoft. 3. Оказавшись на странице https://my.visualstudio.com/Benefits изучаем доступные там предложения. Там есть достаточно интересные вещи. Нас конкретно интересует Pluralsight в секции Professional Development. Находим, жмём кнопку Activate. 4. Если всё сделано верно, и в браузере у нас нет никаких блокировщиков и т. п., система переадресует нас на страницу pluralsight.com с активацией трёхмесячного доступа. Заполняем поля формы "Activate your benefit", жмём кнопку "I agree", ждём пол минтуы и получаем активированную на три месяца подписку и полный доступ ко всем курсам и ресурсам. Если сами о такой возможности не знали - пользуйтесь, рассказывайте друзьям, коллегам и всем заинтересованным. И да, если у вас есть информация об аналогичных предложениях и возможностях - присылайте, расскажем о них аудитории. 🤓 #pluralsight #курсы #видео

Запись вебинара от 28 февраля. NGINX Kubernetes Ingress Controller: Getting Started EMEA. #видео #nginx #kubernetes