12612
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://sysadmin.pm/ Буст канала: https://t.me/sysadminnotes?boost
➕ Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain: расписание на май 2023
Мы проводим бесплатные практикумы на всевозможные IT темы. Основное — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др. Работаем в консоли, разбираем реальные кейсы на практике. Анонсы публикуем на нашем канале в Telegram
↘️Подключайтесь
🟢2 мая DevOps: Использование регулярных выражений на примере анализа логов (Виктор Щупоченко - DevOps-engineer)
🟢3 мая Linux: Виртуальные интерфейсы и канальный уровень в Linux (Даниил Батурин - VyOS)
🟢4 мая Networks: Traffic Engineering (TE) (Дмитрий Радчук - Team Lead Вконтакте)
🟢10 мая Linux: ФСТЭК для Linux. Часть 2 (Андрей Буранов - Специалист по UNIX-системам VK)
🟢16 мая DevOps: Введение в Docker (Николай Лавинский - Тех. директор в ООО “Метод Лаб”)
🟢17 мая Linux: ФСТЭК для Linux. Часть 3 (Андрей Буранов - Специалист по UNIX-системам VK)
🟢18 мая Networks: Segment Routing (SR) (Дмитрий Радчук - Team Lead Вконтакте)
🟢23 мая DevOps by Rebrain (Александр Крылов - Lead DevOps В ПАО СК Росгосстрах)
🟢24 мая Linux: Сертификат WEB-сервера (Андрей Буранов - Специалист по UNIX-системам VK)
🟢25 мая Golang by Rebrain (Павел Грязнов - Go Senior Developer)
🟢30 мая DevOps: Шифрование секретов в GitOps (Василий Озеров - Co-Founder REBRAIN/Fevlake)
🟢31 мая Linux: Реализации протоколов маршрутизации для Linux (Даниил Батурин - VyOS)
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
#реклама
👨🏻💻 Пройдите тест по DevSecOps, ответьте на 25 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Внедрение и работа в DevSecOps» в OTUS.
На курсе вы научитесь интегрировать в CI/CD, использовать инструменты ИБ и обеспечивать безопасность в непрерывном процессе разработки и продакшена.
Именно эти навыки дают мощное конкурентное преимущество IT-специалистам и повышают вашу привлекательность у крупных работодателей.
👉🏻 Пройти тест — https://otus.pw/KrHN/
🎁 Сможете пройти успешно тест - получите доступ к 2 открытым урокам курса уже сейчас!
Реклама. Информация о рекламодателе на сайте www.otus.ru
#реклама
💻 Slides - занятная утилита для презентаций. Готовим специально отформатированный в markdown файл и получаем презентацию на основе этого файла прямо в терминале...
https://github.com/maaslalani/slides
А ещё, презентацию можно захостить и сделать доступной по SSH. Не представляю зачем это вам, но всё равно...
https://github.com/maaslalani/slides#ssh
#slides #cli #tui
🖱 Lost at SQL: The SQL learning game.
Текстовый квест, который позволяет потренировать базовые навыки SQL...
https://lost-at-sql.therobinlord.com/
#sql #game #fun
🙉 Это не баг, это фича.
Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.
ssh whoami.filippo.io
Информация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.
Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.
Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в .ssh/config:
yes
Host github.com
IdentityFile ~/.ssh/id_rsa
И вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.
Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.
Да, скомкал как-то две темы в одну, и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?
🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.
#естьмнение
🐳 Docker треннинг.
Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.
http://training.play-with-docker.com/ops-landing/
С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).
Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.
#docker #видео
Тут в curl'е обнаружились проблемы при работе с редиректом и заголовком "Authorization:", следствием которых может стать утечка данных. Подвержены версии libcurl от 7.1 до 7.57.0 включительно. Если где-то, например в скриптах, curl используется, имеет смысл обновить его до версии, где уязвимость уже исправлена.
Подробности по ссылке:
http://seclists.org/oss-sec/2018/q1/94
#curl #security
✏️ Эксперимент с донатами.
Друзья, пожалуй, можно обявить, что эксперимент с донатами на канале завершён. Признаюсь честно - их было не много, но каждому кто задонатил я хочу сказать - Спасибо. Средства, внесённые вами ушли на баланс облачного провайдера, которого я использую для тестов при подготовке заметок, в ходе помощи в каких-то вопросах в чатах, при прямых обращениях и т. п.
Канал вошёл в прежнее, активное рабочее русло, это требует некоторого времени и сил, думаю будет справедливо, если 1-2 раза в неделю здесь будет появляться реклама, которая поможет мне и дальше над каналом работать продуктивно. Надеюсь, камрады, вы всё прекрасно понимаете и сами, и никакого "жжжжжж" по этому поводу не случится.
Впереди у нас небольшой ребрендинг (да-да, я всё ещё до него не могу добраться), подборка хештегов канала, возвращение дайджеста и несколько других мелочей, о которых просили подписичики. Продолжаем работать, друзья. 🤓
Linux Piter выложили материалы последней конференции. Есть интересные вещи, так что загляните обязательно.
Плейлист на Youtube: https://goo.gl/P2V3U9
#видео #конференции
Сегодня будет немного Github'а, друзья. Для начала - несколько странная на мой взгляд разработка, о которой мне рассказали в одном из фидбеков:
https://github.com/Bash-it/bash-it
Bash-it - этакий фреймворк, содержащий в себе уже готовые автодополнения, алиасы и написанные функции, которые призваны облегчить жизнь системному администратору. Если решите попробовать, то обязательно сделайте бекап ~/.bash_profile и ~/.bashrc файлов перед установкой.
Возможно, кому-то подобный фреймворк консольные будни действительно облегчит, но например у меня за годы использования Linux на сервере и десктопе сформировался уже собственный список алисов, с которым, по ощущениям, работать куда удобнее чем вот с таким, готовым решением от энтузиастов.
#фидбечат #bash
Друзья, в CentOS Web Panel v0.9.8.12, обнаружена удалённая SQL Injection уязвимость. Если кто-то этой панелью пользуется, будьте в курсе происходящего.
Подробности здесь:
https://vulners.com/vulnerlab/VULNERLAB:1833
И здесь:
https://www.vulnerability-lab.com/get_content.php?id=1833
#centoswebpanel #security #centos
📧 Между делом сообщают - IP Google в очередной раз оказался в листинге SORBS, и к сожалению, те почтовые серверы, которые этот dnsbl используют у себя, часть почты от Gmail могут отфильтровать. Проблема, скорее всего, временная, затрагивет далеко не всех. Случается такое уже не в первый раз, и решится, я думаю, быстро.
Владельцы почтовых серверов, которые с эффектом от листинга уже столкнулись, могут добавить IP Google в белый список. IP можно взять здесь:
https://support.google.com/a/answer/27642?hl=en
#фидбечат #sorbs #google
💻 Bashdb.
Bashdb - дебаггер для bash скриптов. Задачка по дебагу оных не часто встречается, но если столкнулись с ней, на bashdb стоит обратить внимание.
#фидбечат #bash #bashdb
📚 Книги.
А ещё, обнаружился занятный ресурс, на котором бесплатно, без регистрации и смс, для загрузки доступны книги по программированию, разработке, администрированию и т. п.:
http://goalkicker.com
Материал подготовлен ребятами из Stack Overflow Documentation, выглядит относительно свежим, вёрстка приятная, читается легко. Загляните обязательно, думаю что-то полезное для себя найдёте.
#книга
👨🏻💻 GoAccess.
Смотрим на анализатор логов GoAccess. Из приятного - работает прямо в терминале, умеет обрабатывать информацию из пайплайна, работает с логом в реальном времени, обрабатывает несколько логов одновременно и имеет ещё несколько приятных функций.
📗 Открыть на сайте
#goaccess #logs
🛠 Встала, вроде бы, простая задачка - получить дамп трафика для конкретного приложения в Linux.
Для реализации нашлась утилита nsntrace, которое делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...
📗 https://sysadmin.pm/nsntrace/
#network #trace #pcap
📺 Into the Terminal (в своё время я приносил один ролик с этого канала) оказался неплохим подкастом. Особенно полезно будет начинающим, я думаю.
Участники берут одну тему и наглядно проходятся по её основам, показывая как работают соответствующие теме инструменты. Если ещё не смотрели, загляните обязательно...
https://www.youtube.com/playlist?list=PLXJyD2dL4oqeX-C3MvsMUJuEzWM4vLK2C
#video #будничное
🛠 Leverage the richness of HTTP status codes.
Не самые часто встречаемые коды ответа от сервера. Можно прочитать под вечерний кофеёк, а потом козырнуть этим где-то на собеседовании или митинге перед коллегами...
https://blog.frankel.ch/leverage-richness-http-status-codes/
И да, за полным списком, конечно же, можно вот сюда пойти:
https://developer.mozilla.org/ru/docs/Web/HTTP/Status
#web #напочитать
☁️ Google cloud shell.
Оказывается об этом знают не все - у Google есть возможность прямо в браузере получить доступ к Cloud Shell - этакая виртуальная машина, в которой есть набор всех необходимых инструментов для управления ресурсами в облаке. Есть сам gcloud клиент, есть редакторы типа vi и nano, доступен git, bash и т. д. Теримнал доступен здесь (потребуется только аккаунт Google):
https://console.cloud.google.com/cloudshell/editor?pli=1&shellonly=true
Документация по работе с Google Cloud Shell доступна здесь:
https://cloud.google.com/shell/docs/quickstart
#google #cloud
👨🏻🎓 Ещё треннинги.
И вот тут подкинули ссылку на ресурс с большим количеством неплохих треннингов практически по всем трендовым вещам на сегоняшний день:
https://www.katacoda.com/learn
Контейнеры, машинное обучение, облака, обработка данных и всё вот это вот. Доступно бесплатно, потренироваться можно прямо в браузере, так что потратить время на ознакомление очень рекомендую.
#фидбечат #курсы
💎 Криптовалюта повсюду. Серьёзно. Если открыть статистику, можно увидеть что Telegram каналов, рассказывающих о криптовалютах очень и очень много. Но куда меньше среди них тех каналов, что рассматривают не только финансовую, но и техническую сторону как самой крипты в частности, так и блокчейн технологии в целом.
Сегодня я хочу познакомить вас с каналом - @blockchaining - здесь автор не только обозревает ситуацию на рынке ICO и криптовалют, он так же пишет и о том как применяется блокчейн, где применятеся блокчейн, когда и какие последние разработки в этой сфере существуют в мире. Совмещение блокчейн и ИИ, испольование технологии учёными, оптимизация блокчейн разработки - в том числе и такие материалы встречаются здесь.
Стало интересно? Это хороший повод заглянуть на @blockchaining, подписаться, осмотреться там и быть в курсе происхоящего. 🙂
#реклама
Принёс вам крутую штуку - online-генератор конфига для Nginx.
Открываем сайт, выбираем нужный набор параметров, забираем готовые конфиги и тестируем их у себя. 🙂
https://nginxconfig.io/
#nginx
🔎 Virusgotal.
Кроссплатформенная cli обёртка для работы с Virustotal. На самом деле удобная штука, когда тебе надо быстро проверить какой-то файл, отправив его на анализ прямо с сервера. Спасибо за фидбек. 🙂
📗 Открыть на сайте
#фидбечат #virustotal #security
И вот ещё занятный репозиторий, который содержит необходимый набор конфигов и сценариев Ansible для быстрого разворота персонального IPSEC VPN'а на популярных облачных платформах - DigitalOcean, Amazon EC2, Azure, Google Cloud или, при необходимости, на собственном сервере.
https://github.com/trailofbits/algo
#vpn #ipsec #algo
Те кто со мной более-менее часто переписываются, знают что я IT'шное сообщество в Telegram называю, этакой уютной деревней, где очень часто одни и те же люди пересекаются в разных тематических чатах и группах. Толковый чат по безопасности в Linux у нас имеется, большой чат с вопросами-ответами по Linux системам тоже, есть несколько среднего размера чатов, и есть небольшие уютненькие группы, где обсуждается что-то тематическое. Своего чата я не завожу принципиально, но о других периодически рассказываю, когда сам их встречаю, или когда их админы выходят на меня. Сегодня как раз такой случай, камрады.
Всех спешу познакомить с чатом @Vo_IT - не большой, дружелюбный, достаточно отзывчивый. Создан для системных администраторов, обсуждаются разные вопросы (серверные решения, интеграция, всё вот это вот), чаще связанные с телефонией. Так что, если кому-то близки такие вещи как FreePBX, Asterisk, CUCM, ну или кому-то просто хочется очередного чатика для общения - загляните в @Vo_IT на огонёк обязательно.
#рекомендация
📑 Snoopy.
Несколько слов о snoopy - библиотеке, с помощью которой мы можем писать в syslog все выполненные на сервере команды. Пишется и сама команда, и аргументы, что порой, при анализе, бывает очень нужно и удобно.
📗 Открыть на сайте
#snoopy #logs
Тот случай, когда ты пост написал, подготовил его для канала, опубликовал... А ссылку поставить забыл... И понял это только через полтора часа... 🤦🏻♂️
О Bashdb заметка здесь: https://sysadmin.pm/bashdb/
Всем хороших выходных, камрады, что бы без вот таких вот мелких упущений. 🙂
#фидбечат #bash #bashdb
В коллекцию ссылок, вдруг кого-то так же заинтересует:
http://www.makelinux.net/kernel_map/
Это интерактивная карта Linux ядра. Что с чем связано, что к чему относится и всё вот это вот.
#kernel
🐳 DigitalOcean.
DigitalOcean снизил цены и пересмотрел некоторые свои тарифы. Ценник всё ещё выше чем в среднем по рынку, но для всех, кому нужно срочно и быстро мощный сервер на пол часика потестировать что-то, и для всех кому просто бложек разместить на достаточно надёжной платформе, всё стало ещё вкуснее. Сам я с DO работаю достаточно давно, впечатления от работы положительные.
Вот вам рефералочка, на случай если решите попробовать:
https://m.do.co/c/f5fc7b0a963d
#digitalocean
Вчера поставили задачку - увеличить производительность OpenVPN сервера. Как следствие, появилась заметка об увеличении буфера, с разбором, почему для повышения скорости работы нужно его увеличить.
📗 Открыть на сайте
#openvpn
