Очень неплохой видеокурс по администрированию Linux. Полезного много - от общих вопросов, до конкретики о работе почты, сервере БД и т. д. Если ранее курс просмотрен не был, имеет смысл потратить время на него.

Ссылка на весь плейлист: https://www.youtube.com/playlist?list=PLrCZzMib1e9pun72f4KmFopzPs5pGB85_

Поделюсь ещё одной занятной книгой, на этот раз не для начинающих.

"Modern Linux Administration" (2016) Sam R. Alapati.

Автор пытается показать то огромное количество технологий и инструментов, с которыми должен уметь работать современный администратор. Издание не претендует на глубину и детальное изучение всех аспектов, хотя бы потому, что по каждой из тем для полного понимания необходимо изучить не одну книгу. Однако в каждой из глав дано достаточно информации о той или иной технологии, приведены основы работы, даны примеры использования и решения проблем.

О книге на сайте https://sysadmin.pm/modern-linux-administration-2016/
Сама книга на library.oreilly.com https://library.oreilly.com/book/0636920044079/modern-linux-administration/toc.xhtml

#linux #напочитать

Есть у меня в работе несколько серверов, на которые по определённым причинам я не могу установить SSH ключ. При этом, есть ряд действий, которые на серверах нужно автоматизировать. Тут приходится кстати использование sshpass - утилиты, которая даёт возможность автоматически вводить пароль при работе по ssh, c scp и rsync.

Примеры использования утилиты в заметке https://sysadmin.pm/sshpass/

#будничное #автоматизация #sshpass

Облачные инструменты для разработчиков. RedHat запустил OpenShift.io - интерактивную среду разработки для создания контейнерных приложений. Обещают что понравится всем - разработчикам, тестерам, девопсам...

Посмотреть можно непосредственно на https://www.openshift.io/
Почитать о нём здесь https://goo.gl/r7xtRm
Работа на видео https://vimeo.com/215402513/02867b4aea

#redhat #openshift #devops

Курсы от больших компаний и от различных институтов безусловно хороши, но много ценной информации можно найти на площадках отдельных авторов, которые работают в своей области и делятся практикой с другими. Конкретно на этот канал я периодически заглядываю сам. Пожалуй, стоит порекомендовать его к ознакомлению и другим.

https://www.youtube.com/playlist?list=PLmxB7JSpraifsRUrtq2Y-il5NCLc3vKho

#видео #администрирование #курсы

В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.

Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493

#xen #уязвимости #безопасность

Не стандартные подходы привлекают. Создатели Kryptonite предлагают отказаться от использования привычного всем ~/.ssh/id_rsa и контролировать использование закрытого ключа прямо из смартфона. Идея кажется мне интересной... Ровно до момента пока не задумываешься о безопасности данных на самом смартфоне. С одной стороны, ребята справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости.

Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406

Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.

#будничное #ssh #android #ios

Один из первых материалов тематической компиляции, зпланированной на ближайшее будущее. Небольшой мануал по настройке HSTS и добавлению сайта в HSTS preload list https://hstspreload.org/

https://sysadmin.pm/hsts-preload-list/

#мануалы #hsts #ssl

Wayback machine downloader - утилита для выгрузки сайта из веб архива. Очень простая, но при этом полезная. Восстанавливаем ресурс одной командой:

wayback_machine_downloader http://supersite.com

Тем кому требуется быстро восстановить сайт при отсутствии бекапов и данных (к сожалению такое случается), тем кто хотел бы заняться восстановлением сайтов из веб-архива, заметка рекомендуется к прочтению.

https://sysadmin.pm/wayback-machine-downloader/

#мануалы #вебархив

Набросал шпаргалку по journalctl для работы с логами - настройка ротации, фильтрация и вывод нужных сообщений. Бывалые администраторы, давно работающие с systemd вряд ли найдут что-то новое. Заметка скорее для тех кто плотно с journalctl не знаком.

https://sysadmin.pm/journald-journalctl/

#мануалы #systemd #journald #journalctl

Вышел Debian 8.8, не забудьте обновиться, друзья. В рамках апдейта подготовлено 90 обновлений с заркытием уязвимостей и 69 обновлений, устраняющих проблемы со стабильностью.

Подробнее об апдейте https://www.debian.org/News/2017/20170506

По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.

#debian #напочитать #книги

Собственно, первотег показывает моё отношение к произошедшему, но что есть, то есть. Попросили установить Powershell в Linux. К счастью, в случае с популярными ОС это делается быстро (и это приятно удивило на самом деле), однострочником:

bash <(curl -fsSL https://raw.githubusercontent.com/PowerShell/PowerShell/v6.0.0-alpha.18/tools/download.sh)

Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/

#хочетсястранного #будничное #powershell #linux

Порекомендую англоязычный курс по bash скриптингу. Автор неплохо раскрывает возможности шелла, пишет визуально приятный код и даёт по нему равзёрнутые комментарии.

https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY

#видео #bash #скрипты

С Сockpit я впервые познакомился ещё в Fedora 22. Панель тогда была совсем сырой и имела скудный функционал, однако время шло и разработчики добавляли новые функции. На мой взгляд, панель стала неплохим инструментом для работы на севере. Думаю что к моменту выхода CentOS 8 её уже можно будет использовать для решения каких-то задач.

Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.

У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.

Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/

#панели #cockpit #fedora

Привет небольшому, но уютненькому каналу. 😀 Нас с вами совсем не много, но ваше мнение мне интересно...

Есть некоторое количество относительно свежих книг о сетях, безопасности, администрировании и прочем. Есть желание с вами этой подборкой поделиться. Интересно ли будет это вам?
anonymous poll

Да, забрасывай прямо сюда, в этот канал. – 32
👍👍👍👍👍👍👍 65%

Библиотека отдельным каналом - это хорошо. – 16
👍👍👍👍 33%

Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%

👥 49 people voted so far.

Бот для голосования время от времени висит, и похоже что сейчас тот самый момент. Но вы обязательно вернитесь к опросу чуть позже, если по какой-то причине ответ не был учтён. Спасибо за внимание. 😀

Немного о создании собственных сигнатур для ClamAV с помощью sigtool. Для случаев, когда вручную найденная малварь ещё не определяется антивирусом, а найти её всю, разбросанную по аккаунту (а то и серверу) необходимо. https://goo.gl/DelV3I

#мануалы #clamav #cpanel

Отличная сравнительная шпаргалка. Полный размер можно забрать здесь https://goo.gl/QcxKVI

#шпаргалки #systemd

Сегодня немного о том, что делать, если с сервера идёт атака на сторонние сайты. Вот так можно быстро найти того, чьи скрипты генерируют исходящую с сервера атаку на админ-панели Wordpress:

# iptables -I OUTPUT -p tcp -m tcp -m string --string "wp-login.php" --algo kmp --dport 80 -j LOG --log-prefix "Outgoing attack: " --log-level 4 --log-uid

Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.

#будничное #iptables