Записки админа

🛠 Advancing in the Bash Shell - и ещё некоторое количество полезностей для Bash. #bash #shell #напочитать

🔩 Смотрите какой интересный инструмент для загрузки дистрибутивов по сети. Запускаем сервер с этим загрузчиком, а тот в свою очередь позволяет выбрать необходимый дистрибутив - https://netboot.xyz/ - Имеется возможность развернуть self-hosted версию: https://netboot.xyz/docs/selfhosting - Github проекта: https://github.com/netbootxyz/netboot.xyz #pxe #network #boot

👨🏻‍💻 Открытые практикумы DevOps и White hacking by Rebrain: 19 и 21 Октября. 🔹Rebrain & Luxoft: Autoscaling в AWS на двух примерах, которые будут развернуты в ECS. 19 Октября 19.00 МСК 👉Регистрация - Пример 1: Data processing: scale-up — не проблема, scale-down — проблема - Пример 2: Web service — проблема и то и другое - Делать будем сразу в CDK, продолжая предыдущую сессию 🔸White hacking by Rebrain: DevSecOps. 21 Октября 19.00 МСК 👉Регистрация - Обсудим подходы к построению процессов внедрения подхода devsecops - Рассмотрим топ систем, которые позволяют осуществлять сканирование безопасности исходного кода и могут быть встроены в ci/cd #реклама

🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882 А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/ #ssh #security #напочитать

⚒ Ещё одна утилита для нагрузочного тестирования сайтов и веб-серверов (на данный момент поддерживает работу по HTTP, HTTPS, HTTP/2) вам в копилку. https://github.com/ddosify/ddosify #ddos #network #будничное

🐡 OpenBSD 7.0 Released! #release

👨🏼‍💻 Как разбираться в Линукс на профессиональном уровне? Ответ на этот вопрос вы узнаете 14 октября от преподавателя курса «Администратор Linux. Professional» Цыкунова Алексея. Он занимает должность Senior DevOps Engineer в американском стартапе и с радостью поделится своим рабочим опытом на дне открытых дверей OTUS. Он расскажет, кому подойдет онлайн-курс, что входит в его программу, как проходят теоретические и практические занятия. Вы познакомитесь со спикером и сможете задать ему любые вопросы по теме встречи. Записаться на онлайн-мероприятие можно по ссылке: https://otus.pw/OcoZ/ Приглашаем пройти тест из 22 вопросов, чтобы получить возможность занять место в группе по спец.цене. #реклама

🐧 Если у вас, по какой-то причине, возникало жгучее желание посчитать те или иные слова, которые встречаются в коде ядра Linux, то сделать это можно здесь - https://www.vidarholen.net/contents/wordcount/ Оно ещё и график нарисует красивый. #linux #kernel #fun

⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать. Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/ Github проекта: https://github.com/containers/quadlet #systemd #containers #будничное

⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать. Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/ Github проекта: https://github.com/containers/quadlet #systemd #containers #будничное

📩 Немного анонимного email форвардинга в канал - https://anonaddy.com/ Сам по себе сервис, кстати, открытый, и позволяет поднять selfhosted версию на собственном сервере: - https://github.com/anonaddy/anonaddy - https://anonaddy.com/self-hosting/ Выглядит весьма занятно. #mail #будничное

👨🏻‍💻 Открытые практикумы DevOps и White hacking by Rebrain: 12 и 14 Октября. 🔸Rebrain & Mail.ru Cloud Solutions: Сборка и деплой проекта в облаке MCS с помощью Packer/Terraform. 12 Октября 19.00 МСК 👉Регистрация - Возьмем реальное микросервисное приложение, построим CI/CD пайплайн для него с использованием Packer и Terraform - Настроим инфраструктуру для него с базой данных и очередями сообщений - Разберемся в современных трендах управления инфраструктурой (Backed Infrastructure, Cattle, IaC) 🔹White hacking by Rebrain: Социальная инженерия. 14 Октября 19.00 МСК 👉Регистрация - Познакомимся с основными понятиями социальной инженерии - Разберемся в том, на чем строится доверие между людьми - Разберемся с тем, за какие струны дёргает социальный инженер, чтобы достичь своей цели - Поговорим о том, почему доверчивость вашего дизайнера или уборщицы может стать брешью в безопасности вашей компании - Научимся противодействовать атакам и предупреждать их появление - Дадим рекомендации по выстраиванию защиты в рамках всей компании #реклама

🔩 Linux Future Committee от CERN. Если кратко, то... • CERN CentOS 7 is still a supported operating system • CentOS Stream 8 is now a recommended operating system for new installations • CentOS Stream 9 will be supported by CERN, once released • Due to timings, the migration path from CC7->CS9 may make more sense than CC7->CS8 • RHEL 'research' site-license option is being reviewed by management #centos #redhat

💬 Пётр предложил рассказать о его проекте на канале, ну а я, собственно, не против. Dhaf (distributed high availability failover) - легковесный распределенный высоко-доступный failover для веб-сервисов. Проект, который помогает сохранить веб-сервис всегда онлайн для конечного пользователя. Заявлено, что каких-то специальных знаний, или какой-то сложной сетевой инфраструктуры не потребует. - Хорошая статья на Хабре: https://habr.com/ru/post/580784/ - Github проекта: https://github.com/hyperion-cs/dhaf Я думаю что автор обязательно отметится в комментариях к посту, так что если у вас будут вопросы - смело задавайте. #фидбечат #dhaf #failover

👨🏻‍💻 7 октября в 17:00 (мск) приглашаем на бесплатный вебинар «Работа с Git, основы и уверенное использование» в рамках профессионального курса «Administrator Linux. Professional». Пройдите вступительный тест из 22 вопросов. Если сможете сдать — получите доступ к вебинару и сможете поступить на онлайн-курс: https://otus.pw/74YG/ #реклама

🔧 Я принёс вам ещё таких же материалов... 1. A fun and colorful explanation of how DNS works: https://howdns.works/ 2. How DNSSEC works: https://howdnssec.works/ #dns #dnssec #линк

Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что - https://twitter.com/iamamoose/status/1445304838963830784 - https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching #apache #security #напочитать

💬 И да, Internet Archive презентовали интересный проект и попытались обратить внимание на то, к чему может прийти интернет в уже весьма обозримом будущем. Если кратко - повсеместные ограничения, полное отсутствие приватности, анонимности, пропаганда. Ничего хорошего. https://wayforward.archive.org/?site=sysadmin.pm Ссылку можно обновлять несколько раз. #линк

🎛 Максимально простой скрипт для организации speedtest на сервере. Скачиваем, копируем в каталог нашего домена директорию /backend/ и нужную .html страницу с подходящим шаблоном. Получаем рабочий сервис, который измеряет скорость от клиента, до нашего сервера. https://github.com/librespeed/speedtest #speedtest #будничное

👨🏼‍💻 Открытые практикумы DevOps, Linux, White hacking и Golang by Rebrain: расписание на Октябрь. 👉Регистрация 05.10 DevOps: Kubernetes part 3 06.10 Linux: Следим за файлами и процессами в Linux 07.10 Golang: Работа с http2 в golang 07.10 Rebrain & Timeweb: Погружение в основы ИБ и знакомство с OWASP Top Ten 12.10 Rebrain & Mail.ru Cloud Solutions: Сборка и деплой проекта в облаке MCS с помощью Packer/Terraform 13.10 Linux: Что Вы хотите узнать? / Сессия вопросов-ответов 14.10 Golang: Управление памятью в GO 14.10 White hacking: Социальная инженерия 19.10 Rebrain & Luxoft: Autoscaling в AWS на двух примерах, которые будут развернуты в ECS 20.10 Linux: Linux - базовые знания 21.10 Golang: Бенчмарки в Go 21.10 White hacking: DevSecOps 26.10 Rebrain & Skyeng: IAC на Ansible: Как построить понятную инфраструктуру 27.10 Linux: LVM - вторая часть 28.10 Golang: Изучаем Go Generics не ожидая Go 1.18 28.10 White hacking: Взлом парольной защиты, правда или вымысел? #реклама