Записки админа

🐡 OpenBSD быстрый старт. Даёшь OpenBSD в массы! 😉 http://www.openbsdjumpstart.org #openbsd

📝 Cloc. Инструмент для подсчёта строк кода в файлах. Порой оказывается весьма полезным в работе. 📗 https://sysadmin.pm/cloc/ #будничное #cloc

⚙️ Kubernetes Security Announcement. CVE-2018-1002105. День kubernetes секурити продолжается: https://groups.google.com/forum/#!topic/kubernetes-announce/GVllWCg6L88 Подробнее вот тут: https://github.com/kubernetes/kubernetes/issues/71411 P. S. Могу ошибаться, но по моему, это первая серьёзная проблема безопасности, обнаруженная в кубере. Не забудьте обновиться вобщем. #security #kubernetes

👨🏻‍💻 Attacking Kubernetes. Про этот ваш kubernetes и его секурити... https://www.youtube.com/watch?v=yl3la4zHou4 Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует: https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO #видео #security #kubernetes

📦 Firecracker от Amazon. Поставил и посмотрел. Выглядит интересно - один бинарник для работы, доступный API, изоляция инстансов и всё вот это вот уже имеется. Возьмите на заметку, если ещё не видели. 📗 https://sysadmin.pm/firecracker/ #kvm #firecracker #amazon

🦉 Tyton. Tyton - модуль ядра (от 4.4.0-31 и выше), выполняющий периодические проверки и позволяющий обнаружить руткиты в системе. Все заинтересованные за проектом могут последить. В заметке собрал модуль, поставил, протестировал, показал результаты. 📗 https://sysadmin.pm/tyton/ #kernel #security #rootkit

🌨 Дайджест за ноябрь. Ух, на столько забеглся осенью, что прошлый дайджест пропустил (да и не набиралось там много, с учётом завала). Так что вот вам сразу же за два месяца - материалы, на которые стоит обратить внимание. Осенью мы с вами... ▪️ Посмотрели на Sysdig Falco. ▫️ Познакомились с Wireguard. ▪️ Заглянули на Яндекс.Облако. ▫️ Поставили wondershaper для лимита скорости на сервере. ▪️ Импортировали настройки NS из Cloudflare. ▫️ Установили панель для Memcache. ▪️ Посмотрели на nftables. ▫️ Запустили Linux внутри Android и Termux. А ещё было много хорошего под тегом #книга, были интересные #видео, #курсы и приличное количество ссылок на разные ништяки. Мы помогли хорошему человеку, пробили планку в 1к постов, уверенно пробили планку в 5к подписчиков (я только что удалил всех неактивных), и продолжаем работать не смотря на все заморочки, которые у меня осенью случились. Желающие угостить автора кофейком, могут сделать это, как обычно, здесь. 😉 Привет всем, кто к нам присоединился, спасибо всем, кто остаётся на связи и засылает фидбеки, мы продолжаем работать. Впереди зима, бррр, и новый год. ⛄️ #дайджест

📱 Atilo для Termux. Очень простой способ установить на свой смартфон Linux дистрибутив. Root не обязателен, нужен только Termux. Сейчас для установки доступны: alpine, arch, centos, debian, fedora, kali, ubuntu, ubuntu lts. 📗 https://sysadmin.pm/atilo-termux/ #android #linux #termux

🗂 Стики для Github. Занятное расширение, возможно кому-то пригодится в работе. Первые 250 аккаунтов обещают оставить с безлимитным доступом навсегда... #github

📚 Humble Book Bundle: Cybersecurity by Packt. Новый неплохой книжный бандл по киберсеку. Залетайте на рапродажу... https://www.humblebundle.com/books/cybersecurity-packt-books #книга #security

🔥 Nftables. RHEL 8 на подходе, CentOS 8 не за горами, а значит пора разбираться с тем, что нас ждёт в предстоящем релизе. Посмотрел на Nftables (смотрел в Fedora дистрибутиве), набросал заметку. 📗 https://sysadmin.pm/nftables/ Тему ещё буду продолжать, как минимум, хочется иметь под рукой шпаргалку для самых очевидных действий на сервере (открыть, закрыть порт, пробросить и т. п.). #nftables

🐙 Помочь Филу. Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил. Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время. Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил. Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании. Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера. P. S. Давненько не выходило постов под этим хештегом. #естьмнение

👨🏻‍💻 Эксплойты, ядра и автоматизация. Удалось немного побеседовать с автором доклада Автоматизация при работе с эксплоитами ядра Linux. (ZeroNights 2018, да). На выступлении был представлен инструмент, позволяющий протестировать эксплойты сразу же на нескольких версиях разных ядер различных дистрибутивов. Особо пытливые, могут проверить и нужные им кастомные ядра. Для запуска и работы потребуются Go, Qemu, Docker и какое-то количество терпения. Страница проекта на Github: https://github.com/jollheef/out-of-tree Я уверен, автор не откажется от звёзд, тестов, реквестов и фидбека. 😉 Презентация с выступления на ZN к посту прилагается. #linux #kernel #security

📈 PHPMemcachedAdmin. В работе над одним из заказов потребовалось "визуализировать" статистику memcache и как-то упростить работу с ним. Серьёзно выручила панель PHPMemcachedAdmin - ставится быстро, необходимый функционал имеет, статистику показывает. Если ранее об этой панели не знали, на заметку возьмите обязательно... 📗 https://sysadmin.pm/phpmemcachedadmin/ #memcache #будничное

☁️ about:cloud. Трансляция about:cloud - для всех кто Яндекс Облаком заинтересовался. Идёт уже час, я как всегда "во время" 🙂 https://www.youtube.com/watch?v=Kr6WIYPts8I

🆙 RHEL 8. Вышел в бету, и это запоздалый пост, да. Из интересного - dnf по умолчанию, nftables на замену iptables, включение в репозитории пакета nginx. Сами репозитории теперь тоже изменились - теперь нам доступны BaseOS и AppStream. Базовый репозиторий содержит необходимый минимум для работы системы. AppStream же содержит остальное ПО, при этом, возможна работа как с отдельными пакетами, так и с группами пакетов, где каждая группа объединена в модули. Модульный подход позволяет иметь в системе разные версии одного и того же ПО. Для использующих контейнеры в работе завезли Podman и Buildah. Ну и ещё немного циферок - LUKS2 для шифрования, PostgreSQL 9.6 и 10, MySQL 8.0, MariaDB 10.3, PHP 7.2, Python 3.6, Perl 5.26, Ruby 2.5. Python 2.7 пока что оставили, но поддержка ограничена. Glibc версии 2.28, gcc 8.2, ядро - 4.18. Если ещё не посмотрели сами, скачать образ можно по ссылке https://red.ht/2ROrd80 (6.5Гб). Ждём CentOS. Как по мне, вышло очень неплохо, и для серверов, и для рабочих станций (фанаты KDE - сочувствую, но вы вряд ли RHEL для десктопа и кеды из основных реп использовали). #rhel

📋 Phpipam. И вот ещё одну панельку для учёта IP подкидывает читатель - phpipam. Демо можно посмотреть здесь https://phpipam.net/demo/ Github проекта https://github.com/phpipam/phpipam P. S. Пока что, всё же, NetBox выглядит чуть поинтересней, хоть и сложнее на первый взгляд, но две других панели внимания заслуживают (а вдруг под чьи-то задачи их будет достаточно). 🙂 #фидбечат #ipam