📦 На случай, если кто-то захочет пощупать потенциальное будущее "контейнерных" операционных систем - имеет смысл обратить внимание на анонсированный Fedora CoreOS. Операционная система является преемником проектов Fedora Atomic Host и CoreOS Container Linux.
🔸 Свежий анонс и описание доступны здесь.
🔹 Скачать превью версию можно с соответствующей страницы.
#fedora #coreos
🔸 Свежий анонс и описание доступны здесь.
🔹 Скачать превью версию можно с соответствующей страницы.
#fedora #coreos
🔏 Тут вот человек hardening скрипт для Арча написал. Арчеводам должно быть интересно заглянуть, а остальным можно просто подсмотреть, что делается в скрипте, возможно и для себя эти практики найдёте полезными: https://gitlab.com/madaidan/arch-hardening-script
#security #arch
#security #arch
📧 https://useplaintext.email/ - меня сейчас опять в старпёры запишут, но как по мне - там приведены справедливые замечания. Сам использую plaintext при переписке, да. 🙂
#линк #email
#линк #email
🔏 Немного секурити в канале с утра. Есть вот такой PoC возможности выйти за пределы контейнера с помощью эксплуатации механизма notify_on_release, доступном в cgroup v1. Справедливости ради, стоит отметить, что выполнить такой финт можно в контейнерах, запущенных с
Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg
--privileged.Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg
⚙️ Сводная информация по всем сервисам Google Cloud. И их там, оказывается, немало: https://github.com/gregsramblings/google-cloud-4-words
#google #github #фидбечат
#google #github #фидбечат
Ну что, камрады, с праздником! 🍻
Стабильного прода, продуктивного теста, отзывчивых коллег, адекватных клиентов и интересных задач нам всем.
С днём сисадмина! 👨🏻💻
Стабильного прода, продуктивного теста, отзывчивых коллег, адекватных клиентов и интересных задач нам всем.
С днём сисадмина! 👨🏻💻
📺 Почти три часа про http/2 - очень плотно и по делу. Материал с конференции Velocity 2019: https://www.youtube.com/watch?v=ct5MvtmL1NM
#http2 #видео
#http2 #видео
📺 А когда закончите, вот вам про http/3 получасовое, свежее выступление: https://www.youtube.com/watch?v=YjzzBxONM2o
#http3 #фидбечат #видео
#http3 #фидбечат #видео
📝 Red Hat Certified System Admin RHCSA 3rd Edition Sneak Peak. 50+Gb видео, с информацией по RHEL 8.
https://drive.google.com/drive/folders/1Xf569NUXRMIS9rGQjZnY8A-L2ecHpUVA
#rhel #видео
https://drive.google.com/drive/folders/1Xf569NUXRMIS9rGQjZnY8A-L2ecHpUVA
#rhel #видео
📦 Ещё немного секурити в канал - Kubernetes Security Low-Hanging Fruit - презентация доклада на июльском Container Camp.
#kubernetes #security
#kubernetes #security
💭 Камрады делятся наблюдениями:
Изначально внутри контейнера с distribution есть GC, но он чистит не то, что нужно большинству людей, он удаляет только объекты, помеченные DELETE. После мерджа этого PR больше нет необходимости в этих всех shell/python скриптах, достаточно внутри контейнера запустить GC с ключом -m - он удалит все имейджи с их слоями и манифестами в случае, если у имейджа нет тега.
Полезно? Заносить периодически такие советы на канал?
#отподписчика #docker #github
Изначально внутри контейнера с distribution есть GC, но он чистит не то, что нужно большинству людей, он удаляет только объекты, помеченные DELETE. После мерджа этого PR больше нет необходимости в этих всех shell/python скриптах, достаточно внутри контейнера запустить GC с ключом -m - он удалит все имейджи с их слоями и манифестами в случае, если у имейджа нет тега.
Полезно? Заносить периодически такие советы на канал?
#отподписчика #docker #github
Записки админа
📦 Кому свежей реализации zip-бомбы для ознакомления? По ссылке описание, алгоритм, исходники и сами архивы: https://www.bamsoftware.com/hacks/zipbomb/ #security #zipbomb
📦 А вот тут в деталях уже про gzip бомбу: https://blog.matthewbarber.io/2019/07/22/how-to-make-compressed-file-quines
#напочитать #gzip #фидбечат
#напочитать #gzip #фидбечат
🆖 Не для прода! Года полтора назад я это уже делал. Потребовалось повторить...
http://sysadmin.pm/vst-install-fedora-30.sh - тестовая устанвка VestaCP и стека Nginx, PHP-FPM, MariaDB, Named на Fedora 30. Апача, почты, постгре - нет.
Если есть ещё отбитые (как я, да), которые хотят описанный выше стек на Fedora 30 - можно пробовать. Протестировал - поставил панель, создал пользователя, базу, добавил домен, включил SSL, установил Wordpress - всё завелось без проблем.
#vestacp #fedora
http://sysadmin.pm/vst-install-fedora-30.sh - тестовая устанвка VestaCP и стека Nginx, PHP-FPM, MariaDB, Named на Fedora 30. Апача, почты, постгре - нет.
Если есть ещё отбитые (как я, да), которые хотят описанный выше стек на Fedora 30 - можно пробовать. Протестировал - поставил панель, создал пользователя, базу, добавил домен, включил SSL, установил Wordpress - всё завелось без проблем.
#vestacp #fedora
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Штука, с помощью которой можно собрать свой собственный tui дашборд. Умеет подсчитывать и визуализировать поданные данные https://github.com/sqshq/sampler
#github #tui #sampler
#github #tui #sampler
⚙️ И вот тут ещё небольшое чтиво о процессах, их группах, и их остановке в системе: http://morningcoffee.io/killing-a-process-and-all-of-its-descendants.html
📗 В своё время, я показывал пару дополнительных утилит для остановки процессов - fkill и gkill: https://sysadmin.pm/fkill-gkill/
#напочитать #pkill #kill
📗 В своё время, я показывал пару дополнительных утилит для остановки процессов - fkill и gkill: https://sysadmin.pm/fkill-gkill/
#напочитать #pkill #kill
📝 Что нам нужно знать о syslog (The Complete System Administrator Guide): https://devconnected.com/syslog-the-complete-system-administrator-guide/
#syslog #напочитать
#syslog #напочитать
🔐 Интересный подход к реализации процесса верификации скачиваемого из сети контента: https://merklecounty.substack.com/p/rget-a-secure-download-user-story
Сама утилита доступна на Github: https://github.com/merklecounty/rget/
#rget #github #напочитать
Сама утилита доступна на Github: https://github.com/merklecounty/rget/
#rget #github #напочитать
Записки админа
📦 Кому свежей реализации zip-бомбы для ознакомления? По ссылке описание, алгоритм, исходники и сами архивы: https://www.bamsoftware.com/hacks/zipbomb/ #security #zipbomb
И вот тут от этой бомбы ClamAV уже плохеет: https://www.openwall.com/lists/oss-security/2019/08/06/3 🙂
#clamav #zipbomb #security
#clamav #zipbomb #security
Kubernetes Final Report.pdf
1 MB
🛠 Kubernetes Security Audit вам в качестве вечернего чтива. Ну и про уязвимости обнаруженные не забудьте, конечно же. 🙂
#kubernetes #security
#kubernetes #security
Олды тут? Физики тут? Время поддержать... https://www.patreon.com/slackwarelinux/overview 🙂
#slackware
#slackware