/usr/bin

​10 Essential SSH Server Security Tips & Best Practices 10 советов по безопасности SSH с примерами настройки. 1. Use SSH Key-based Authentication 2. Change SSH Port Number 3. Disable SSH Root Login 4. Remove Old Insecure SSH Protocols 5. Enable SSH Logging and Monitoring 6. Implement Fail2ban (*) 7. Use LogWatch To Monitor SSH Logs 8. Restrict SSH Access By IP Address Using A Firewall 9. Use Two-Factor Authentication (2FA) 10. Limit SSH Logins to Specific Users/IP Addresses Читать статью ❗️ Статья на medium.com

​WebTTY: Доступ по SSH через браузер, даже там, где порт закрыт Как мы с вами знаем, SSH — надежный и безопасный протокол для удаленного управления системами, который у многих является неотъемлемой частью работы. Однако, что делать, когда стандартные порты SSH заблокированы или закрыты, например, в строго защищенных корпоративных сетях или в облачных средах с жесткой политикой безопасности? Или что делать, если под рукой есть только браузер и нет возможности использовать обычный терминал? Или вам вживую нужно смотреть/управлять сессией? Подробности в этой статье на Хабре

​В этом цикле из 2 статей рассказывается о подходах к шифрованию трафика: от азов до продвинутого уровня. Большое руководство по сетям и шифрованию трафика в Linux (часть 1) Большое руководство по сетям и шифрованию трафика в Linux (часть 2)

Курс “Компьютерные сети” стартует 2 сентября! Содержание курса: - Изучение топологии сетей, видов сетевого оборудования - Маршрутизация данных и управление доступом к среде - Протокол IP, транспортный и прикладной уровни - Система имен DNS, безопасность в сетях и противодействие атакам Кому полезен курс? - Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей Вы получите: - Сертификат/удостоверение о повышении квалификации - Сопровождение и поддержку Академии Кодебай - Возможности трудоустройства/стажировки Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь

​Linux Pipes – медленные Некоторые программы используют системный вызов vmsplice для более быстрого перемещения данных через pipe. Читать дальше на Хабре.

Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI В статье рассказывают как устанавливать Debian или его аналоги стандартным установщиком в Secure boot. Эта установка проверена на AWS ARM64 и в Selectel Cloud. Читать на Хабре.

Просто выберите Postgres «Совет: при создании нового приложения, требующего постоянного хранения данных, как это и бывает в случае большинства веб-приложений, по умолчанию следует выбирать Postgres.» В статье на Хабре автор объясняет почему.

«ТЕХникум виртуализации» Merlion: от теории к практике Merlion запускает цикл вебинаров для обзора и демонстраций решений российскихпроизводителей. Стартуем с 3 сентября. Что вас ждет? Эксперты проведут детальный обзор дистрибьюторского портфеля решений виртуализации и вендорских стендов, развернутых в демоцентре Merlion. Каждый вебинар будет посвящен одному разработчику, специфике его программных решений, преимуществам и тонкостям. В рамках каждого мероприятия будет проводиться демонстрация: мы покажем совместимость программных продуктов между собой и с российским оборудованием, на разные сценарии использования под руководством опытных экспертов. Попасть в списки на «зачисление» в «ТЕХникум виртуализации» можно по ссылке, арасписание наших «занятий» смотрите на сайте. Регистрируйтесь по ссылке: https://tglink.io/9130f1b04795 Врывайтесь в новый учебный год вместе с Merlion!

​В этом посте цикл из двух статей о подключении сканеров к ОС Linux: 🚀 Разбираемся со сканерами в Linux: получение информации об устройстве и поиск подходящего драйвера 🚀 Разбираемся со сканерами в Linux: Установка и конфигурирование устройства

Приглашаем на митап «DevOps – новый подход в разработке» от ПСБ! 🗓 31 августа в 12:00 📍 Онлайн На митапе обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики. Спикеры от ПСБ: 🔸 «Serverless: новый путь в разработке» – Лев Немировский 🔸 «Перенос распределенного монолита из одной CI-системы в другую» – Петр Галонза 🔸 «Почему у нас своё железо» – Александр Татаринцев Спикеры от партнеров ПСБ (тема будет объявлена позже) выступят с докладами, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы. Зарегистрироваться: https://cnrlink.com/psbmeetupusrbin Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KJWDi

Какой продукт поможет повысить безопасность и эффективность использования контейнерной среды разработки?  Если Вы работаете с контейнерами, то вам наверняка знакома проблема обеспечения их безопасности. Решить ее поможет новый продукт компании НОТА (Холдинг Т1) - НОТА КУПОЛ. Контейнеры, о котором мы расскажем 22.08.24 в 11:00 по Мск на бесплатном вебинаре «Новые возможности защиты контейнерных сред разработки». НОТА КУПОЛ. Контейнеры - система защиты контейнерных сред разработки, являющаяся частью экосистемы комплексной защиты КИИ.  Разберем как сам продукт, так и 3 ключевых нововведения: - Карта сети: функционал и преимущества - Масштабирование сканера: методы и настройка - Проверка целостности образов: важность и инструменты И проведем сессию вопросов и ответов! Вебинар подойдет как для разработчиков или специалистов по безопасности, так и для IT-директоров. Регистрируйтесь по ссылке! И до скорой встречи онлайн!

🦾Тест для специалистов поддержки🦾 📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT». За 3 месяца обучения вы: - научитесь управлять командой поддержки - освоите практики ITSM - улучшите клиентский опыт и многое другое ⏰ Время прохождения теста ограничено 👉ПРОЙТИ ТЕСТ Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.

​Knee — A CLI for Ansible Playbooks Knee —интерактивная CLI-утилита, созданная на основе Ansible, которая используется для автоматизации настройки инфраструктуры, что повышает эффективность и снижает количество человеческих ошибок. Читать описание инструмента на medium.com Репыч на Гитхабе

​Simplifying Your Tech Stack with PostgreSQL PostgreSQL может заменить несколько технологий, включая Kafka, RabbitMQ, MongoDB и Redis, поддерживая до миллионов пользователей. В статье PostgreSQL сравнивается с Redis, Kafka, RabbitMQ и MongoDB с точки зрения особенностей каждого из перечисленных инструментов. Читать статью. ❗️Статья на medium.com

​Настраиваем дампы ядра в Linux Core Dump (Дамп ядра) - это файл, который автоматически генерируется ядром Linux после сбоя программы. Этот файл содержит данные о памяти, значениях регистров и стеке вызовов приложения на момент сбоя. Да, обычно появление сообщения о создании Core Dump является не слишком приятным сюрпризом, которых лучше бы было поменьше. Но если уж Core Dump был создан, то лучше, чтобы он содержал максимум полезной информации, которая поможет разработчикам и администраторам разобраться в причинах возникшего сбоя. В этой статье на Хабре рассказано о том, как правильно настраивать создание дампов ядра.

Поднимаем Кафку, не опуская рук. Отказоустойчивый кластер на вашем ПК 22 августа приглашаем вас на вебинар от Слёрма с Василием Калугиным, владельцем корпоративного сервиса Apache Kafka в АО «ЭР-Телеком Холдинг», чтобы поговорить про Кафку и научиться разворачивать кластер на своём железе. На вебинаре: ✅ Расскажем про язык Кафки: топики, партиции, продюсеры-консьюмеры, кластер, ноды. ✅ Рассмотрим принципы её работы: как работают очереди сообщений, сколько должно быть консьюмеров для эффективной вычитки, как повысить надёжность кластера с помощью репликации данных. ✅ И покажем, как развернуть кластер Кафки на своём ПК с 3 нодами, schema-registry и авторизацией. Обычно в инструкциях кластер из 1 ноды, зукипера и 1 брокера, но это не наш путь. Учим работать с реальными исходными данными, а не на теоретических примерах 😉 ⚡️И наш традиционный розыгрыш — один из участников вебинара получит бесплатное место на курс «Apache Kafka для разработчиков». ➡️ 22 августа в 14:00 мск ➡️ Регистрация — по ссылке erid: LjN8KSVk6

​Table Partitioning in Postgres В статье разобраны 3 подхода к партиционированию: 🚀 List Partitioning 🚀 Range Partitioning 🚀 Hash Partitioning ❗️Статья на medium.com

​Запросы и лимиты в Kubernetes: разбираемся в деталях Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест. В этой статье на Хабре подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами.

​Scaling for millions: PostgreSQL В этой статье несколько предложений по улучшению производительности PostgreSQL. Читать статью. ❗️Статья на medium.com

​Защита от брутфорса и эксплоитов OpenSSH В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем. Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban, sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит. В статье рассказывается про две новый опции конфигурации PerSourcePenalties и PerSourcePenaltyExemptList. Читать на Хабре.