Типичный Сисадмин

⚠️ Ваши Chrome-расширения сливают секреты! Symantec обнаружила, что популярные расширения Chrome подвергают пользователей риску: передают данные по HTTP и хранят ключи API прямо в коде. Среди «нарушителей» — даже менеджеры паролей и криптокошельки! Чем опасно: - HTTP-трафик (SEMRush, Browsec VPN, MSN Tab) раскрывает ID устройств, данные ОС и привычки пользователей - Жёстко прописанные ключи в коде позволяют хакерам атаковать сервисы: • Avast/AVG Online Security — ключи Google Analytics • Equatio — ключ Azure для распознавания речи • Trust Wallet — API-key для криптоплатформы Ramp • Microsoft Editor — ключ телеметрии Типичный 🥸 Сисадмин

Новички выбирают дистрибутив Linux / Линукс 🥸

Митап для всех, кто хоть раз ронял прод 📍 19 июня | 17:30 Поговорим про опыт работы с Rust, разберемся, что делать с инфраструктурным зоопарком. Будут живые дискуссии, дебаты и мерч за лучшую историю про инженерный провал :) Регистрация по ссылке, оффлайн или онлайн: https://slc.tl/7n84o Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqvvesem

Когда бюджет выделили только на один юнит. И на два дюбеля. З.Ы. Зато сразу видно, какой порт куда идет 😬 Типичный 🎩 Сисадмин

Дуть нельзя. Это уже экосистема. Типичный 👨‍🦳 Сисадмин

Всё, трансляция конференции GetNet уже запущена — подключайтесь, пока всё не начало лагать :) https://live.getnet.pro/ Сети, эксплуатация, мониторинг — чужие кейсы, которые всегда веселее своих. Здесь и лайфхаки, и «ну, почти сработало» — всё, что мы обычно обсуждаем только в чатах после пятницы. Так что хватайте наушники, наливайте кофе — и заодно проверьте, чтобы у вас ничего не отвалилось смотрите.

До/после. 🥸 @montajniklvs

Физический файрвол от несанкционированного кошачьего доступа 🐱 Типичный 🥸 Сисадмин

🔄 Обновления Windows: что должен знать администратор? 🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?» Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры. Что вас ждёт: – как устроен механизм обновлений в Windows 10/11 и Server, – какие средства Windows можно использовать для настройки обновлений, – как тестировать и откладывать обновления в корпоративной среде, – какие риски возникают после обновлений и как их минимизировать. 📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот. 👉 Регистрируйтесь по ссылке: https://vk.cc/cMAK1p Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Невыдуманные админские ошибки, которые стоили дорого 🏥 Каждый админ хоть раз, да наступал на грабли. Но некоторые грабли оказываются особенно увесистыми и бьют не только по самолюбию, но и по бюджету компании, а иногда и по её репутации. Вот вам несколько реальных историй об ошибках администрирования, которые обошлись их героям очень недёшево. Планшет с именем "NULL" парализовал банк

В крупном банке для удобного бронирования переговорных комнат установили планшеты на Linux. При первом включении одно из устройств сообщило DHCP-серверу имя хоста "NULL". Система, недолго думая, присвоила ему DNS-имя null.bankname.com. Это имя было неверно интерпретировано DNS-серверами как корневой домен .bankname.com или просто bankname.com. В результате весь внутренний сетевой трафик банка в сотнях офисов был перенаправлен на этот несчастный планшет в переговорке. К счастью, это затронуло только внутреннюю сеть 😬

Коварный пробел в `tar`

Один из админов решил заархивировать данные с помощью команды "tar -cv /dev/rmt0 --remove-files archive.tar . /." Обратите внимание на лишний пробел между точкой (текущая директория) и слэшем (корневая директория). Фактически, он запустил архивацию текущей директории и всего корневого раздела с последующим удалением исходных файлов. Осознание пришло лишь на третьей кассете с бэкапом.

`rm -f .*` – команда, стирающая всё (+ здравый смысл)

Один из коллег на собственном опыте узнал, что команда rm -f .* удаляет далеко не только скрытые файлы, как можно было бы подумать по маске .*. Из-за особенностей обработки . (текущая директория) и .. (родительская директория) шеллом, эта команда может привести к удалению всего содержимого текущей директории и, что еще хуже, содержимого родительской директории, если права позволяют. Последствия могут быть катастрофическими.

Пустой `/etc/passwd` и потерянный доступ

Начинающий (или просто не очень внимательный) администратор, не особо друживший с текстовым редактором vi, решил выйти из редактирования файла /etc/passwd. Вместо корректной команды выхода без сохранения он случайно выполнил команду, которая сохранила пустой файл. В результате все пользователи, включая root, потеряли возможность входа в систему. К счастью, удалось быстро восстановиться из бэкапа, но несколько минут паники и холодного пота были обеспечены.

Тестовый DHCP-сервер устроил цифровой бунт для половины офиса

Желая протестировать скрипты автоматической установки виртуальных машин, администратор запустил DHCP-сервер на своей рабочей станции (devbox). Проблема была в том, что его рабочая станция находилась в основной производственной сети. В результате его тестовый DHCP начал раздавать IP-адреса и маршруты пользователям в половине здания, естественно, левые и нерабочие. IT-отделу потребовалось некоторое время, чтобы выследить источник проблемы и попросить экспериментатора выключить свой сервис.

Временный VPN, который незаметно съедал сотни долларов ежемесячно

Команда внедрила условный ClientVPN как временное решение для удаленного доступа. Как это часто бывает, временное стало постоянным, и только спустя пару лет кто-то случайно заметил, что эта мелочь (несколько шлюзов, не так уж много пользователей) обходится компании в неплохую каждый месяц. За два года набежала приличная сумма.

Эти истории лишь малая часть того, что может пойти не так. Главное – учиться на чужих (и своих) ошибках, постоянно совершенствовать процессы и помнить, что цена внимательности в нашей работе может быть очень высока. Были ли у вас дорогие\предъинфарктные ошибки? З.Ы. Анекдот в тему: — Шеф, у нас проблема! Я случайно удалил базу данных! — Спокойно, у нас же есть бэкапы. — Да... о них я как раз и хотел поговорить... Типичный 🥸 Сисадмин

🔥 Минтруду предложили давать отпуск выгоревшим сотрудникам В России предлагают официально отправлять выгоревших работников в дополнительный оплачиваемый отпуск. С такой инициативой к Минтруду обратился глава Института исследования проблем современной политики Антон Орлов. Он напомнил, что ещё в 2019 году ВОЗ признала эмоциональное выгорание болезнью и включила его в Международную классификацию. Симптомы — хроническая усталость, раздражительность, снижение концентрации и мотивации. Игнорирование проблемы может закончиться депрессивными эпизодами и тяжёлой психосоматикой. Орлов предлагает разрешить до 7 дней отпуска в год тем, у кого выгорание подтверждено официально в медучреждении. Главное — не выгореть, пока оформляешь бумажки. 🔥 — Поддерживаю! Отпуск нужен не только телу, но и мозгу 🤷‍♂️ — А кто будет решать, кто выгорел, а кто симулирует? 🌚 — Выгорел, уволили, и как бы отпуск уже не нужен Типичный 🥸 Сисадмин

Я почти уверен, что веб-разработчик, которому пришлось это внедрять, тоже ненавидит капчи. Типичный 😏 Сисадмин

Проводим вечер с любимой (стойкой) на автомойке. Романтика ❤️ Типичный 🥸 Сисадмин

Место, где обсуждают то, что обычно остаётся за кадром: чужие кейсы, рабочие лайфхаки и неожиданные находки - уже завтра 6 июня встречаемся на конференции GetNet. Для тех, кто решит выбраться оффлайн — есть ещё билеты. И да, будут разыгрывать подарки от генерального спонсора: — Внешний SSD SanDisk 1TB — Наушники Marshall Bluetooth — Ноутбук Lenovo Онлайн — бесплатно, просто регистрируйся, чтобы потом получить доступ к записям. Оффлайн с кофе, разговорами и шансом уйти с новым ноутбуком.

Slim CyberDeck - вычислительный модуль - Raspberry Pad 5 - Оригинальные файлы STL для Raspberry Pad 5 https://github.com/bigtreetech/Raspberry-Pad/blob/master/Pad5/3D/Pad5-Case.STL - мини-клавиатура Rii Bluetooth - тонкий внешний аккумулятор емкостью 5000 мАч - магнитное портативное зарядное устройство my cyberdeck

MemOps 😃

Недавно появился удобный Mini App: Calendar for Telegram    Теперь ваше расписание всегда доступно в Телеграме🔥 1️⃣ Укажите, когда вы свободны Выберите удобные дни и время для встреч 2️⃣Отправьте ссылку в чат коллегам или друзьям Чтобы другие могли сами выбрать подходящий слот 3️⃣ Управляйте бронированиями  Прямо в Telegram, с возможностью синхронизации с Google Календарем При этом в tCalendar есть и другие полезные фичи: быстрый доступ к расписанию, афиши мероприятий, создание встреч в Google Meet и ai-функции.  Попробуйте прямо сейчас — это бесплатно и всегда под рукой!👌 erid: 2W5zFHZ2E9v

Доброго дня! Ворвусь тоже с нашим аптаймом 10+ лет коммутаторов серверной. Серверная на двух вводах питания+ДГУ, что позволило D-LINK'ам совершить такой трудовой подвиг (ветеранов у нас 6 штук). #предложка Типичный 🥸 Сисадмин

Домашняя серверная из кластера proxmox. Музыка для ушей😍 #предложка Типичный 🥸 Сисадмин

Рекомендации по дебагу от ИИ — прямо в терминале кластера:

1. k8sGPT запускает анализаторы для проверки ресурсов 2. Собирает данные о состоянии и событиях кластера 3. Передаёт контекст в LLM 4. Получает объяснение проблем + советы по исправлению

Никаких браузеров и ручного сбора контекста! Узнайте, как внедрить k8sGPT, из видео на канале компании «Флант» - Как работает диагностика - Сравнение OpenAI и cohere - Примеры реальных кейсов