Поделюсь ещё одной занятной книгой, на этот раз не для начинающих.
Автор пытается показать то огромное количество технологий и инструментов, с которыми должен уметь работать современный администратор. Издание не претендует на глубину и детальное изучение всех аспектов, хотя бы потому, что по каждой из тем для полного понимания необходимо изучить не одну книгу. Однако в каждой из глав дано достаточно информации о той или иной технологии, приведены основы работы, даны примеры использования и решения проблем.
О книге на сайте https://sysadmin.pm/modern-linux-administration-2016/
Сама книга на library.oreilly.com https://library.oreilly.com/book/0636920044079/modern-linux-administration/toc.xhtml
#linux #напочитать
"Modern Linux Administration" (2016) Sam R. Alapati
.Автор пытается показать то огромное количество технологий и инструментов, с которыми должен уметь работать современный администратор. Издание не претендует на глубину и детальное изучение всех аспектов, хотя бы потому, что по каждой из тем для полного понимания необходимо изучить не одну книгу. Однако в каждой из глав дано достаточно информации о той или иной технологии, приведены основы работы, даны примеры использования и решения проблем.
О книге на сайте https://sysadmin.pm/modern-linux-administration-2016/
Сама книга на library.oreilly.com https://library.oreilly.com/book/0636920044079/modern-linux-administration/toc.xhtml
#linux #напочитать
Есть у меня в работе несколько серверов, на которые по определённым причинам я не могу установить SSH ключ. При этом, есть ряд действий, которые на серверах нужно автоматизировать. Тут приходится кстати использование
Примеры использования утилиты в заметке https://sysadmin.pm/sshpass/
#будничное #автоматизация #sshpass
sshpass
- утилиты, которая даёт возможность автоматически вводить пароль при работе по ssh, c scp и rsync. Примеры использования утилиты в заметке https://sysadmin.pm/sshpass/
#будничное #автоматизация #sshpass
Облачные инструменты для разработчиков. RedHat запустил OpenShift.io - интерактивную среду разработки для создания контейнерных приложений. Обещают что понравится всем - разработчикам, тестерам, девопсам...
Посмотреть можно непосредственно на https://www.openshift.io/
Почитать о нём здесь https://goo.gl/r7xtRm
Работа на видео https://vimeo.com/215402513/02867b4aea
#redhat #openshift #devops
Посмотреть можно непосредственно на https://www.openshift.io/
Почитать о нём здесь https://goo.gl/r7xtRm
Работа на видео https://vimeo.com/215402513/02867b4aea
#redhat #openshift #devops
Vimeo
Summit 2017 - Dev Demo - Harry Mower (Booth)
This is "Summit 2017 - Dev Demo - Harry Mower (Booth)" by Red Hat Video on Vimeo, the home for high quality videos and the people who love them.
Курсы от больших компаний и от различных институтов безусловно хороши, но много ценной информации можно найти на площадках отдельных авторов, которые работают в своей области и делятся практикой с другими. Конкретно на этот канал я периодически заглядываю сам. Пожалуй, стоит порекомендовать его к ознакомлению и другим.
https://www.youtube.com/playlist?list=PLmxB7JSpraifsRUrtq2Y-il5NCLc3vKho
#видео #администрирование #курсы
https://www.youtube.com/playlist?list=PLmxB7JSpraifsRUrtq2Y-il5NCLc3vKho
#видео #администрирование #курсы
YouTube
Мануалы
Самый важный плейлист: частые практические задачи и способы их решений со всеми нюансами из реальной жизни сисадмина. Если вы в администрировании новичок - с...
В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Qubes OS
QSB #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214)
Dear Qubes community, We have just published Qubes Security Bulletin (QSB) #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214). The current text of this QSB is reproduced below. The latest version, including any future corrections…
Не стандартные подходы привлекают. Создатели
Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406
Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.
#будничное #ssh #android #ios
Kryptonite
предлагают отказаться от использования привычного всем ~/.ssh/id_rsa
и контролировать использование закрытого ключа прямо из смартфона. Идея кажется мне интересной... Ровно до момента пока не задумываешься о безопасности данных на самом смартфоне. С одной стороны, ребята справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости.Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406
Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.
#будничное #ssh #android #ios
The Kryptonite Blog
Introducing Kryptonite — the end of id_rsa
the new home for your SSH private key on your phone
Один из первых материалов тематической компиляции, зпланированной на ближайшее будущее. Небольшой мануал по настройке
https://sysadmin.pm/hsts-preload-list/
#мануалы #hsts #ssl
HSTS
и добавлению сайта в HSTS preload list
https://hstspreload.org/https://sysadmin.pm/hsts-preload-list/
#мануалы #hsts #ssl
Wayback machine downloader - утилита для выгрузки сайта из веб архива. Очень простая, но при этом полезная. Восстанавливаем ресурс одной командой:
Тем кому требуется быстро восстановить сайт при отсутствии бекапов и данных (к сожалению такое случается), тем кто хотел бы заняться восстановлением сайтов из веб-архива, заметка рекомендуется к прочтению.
https://sysadmin.pm/wayback-machine-downloader/
#мануалы #вебархив
wayback_machine_downloader http://supersite.com
Тем кому требуется быстро восстановить сайт при отсутствии бекапов и данных (к сожалению такое случается), тем кто хотел бы заняться восстановлением сайтов из веб-архива, заметка рекомендуется к прочтению.
https://sysadmin.pm/wayback-machine-downloader/
#мануалы #вебархив
Набросал шпаргалку по journalctl для работы с логами - настройка ротации, фильтрация и вывод нужных сообщений. Бывалые администраторы, давно работающие с systemd вряд ли найдут что-то новое. Заметка скорее для тех кто плотно с journalctl не знаком.
https://sysadmin.pm/journald-journalctl/
#мануалы #systemd #journald #journalctl
https://sysadmin.pm/journald-journalctl/
#мануалы #systemd #journald #journalctl
Вышел Debian 8.8, не забудьте обновиться, друзья. В рамках апдейта подготовлено 90 обновлений с заркытием уязвимостей и 69 обновлений, устраняющих проблемы со стабильностью.
Подробнее об апдейте https://www.debian.org/News/2017/20170506
По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.
#debian #напочитать #книги
Подробнее об апдейте https://www.debian.org/News/2017/20170506
По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.
#debian #напочитать #книги
Собственно, первотег показывает моё отношение к произошедшему, но что есть, то есть. Попросили установить Powershell в Linux. К счастью, в случае с популярными ОС это делается быстро (и это приятно удивило на самом деле), однострочником:
Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/
#хочетсястранного #будничное #powershell #linux
bash <(curl -fsSL https://raw.githubusercontent.com/PowerShell/PowerShell/v6.0.0-alpha.18/tools/download.sh)
Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/
#хочетсястранного #будничное #powershell #linux
Порекомендую англоязычный курс по bash скриптингу. Автор неплохо раскрывает возможности шелла, пишет визуально приятный код и даёт по нему равзёрнутые комментарии.
https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY
#видео #bash #скрипты
https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY
#видео #bash #скрипты
YouTube
Bash Scripting
Share your videos with friends, family, and the world
С Сockpit я впервые познакомился ещё в Fedora 22. Панель тогда была совсем сырой и имела скудный функционал, однако время шло и разработчики добавляли новые функции. На мой взгляд, панель стала неплохим инструментом для работы на севере. Думаю что к моменту выхода CentOS 8 её уже можно будет использовать для решения каких-то задач.
Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.
У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.
Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/
#панели #cockpit #fedora
Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.
У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.
Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/
#панели #cockpit #fedora
Привет небольшому, но уютненькому каналу. 😀 Нас с вами совсем не много, но ваше мнение мне интересно...
Записки админа via @vote
Есть некоторое количество относительно свежих книг о сетях, безопасности, администрировании и прочем. Есть желание с вами этой подборкой поделиться. Интересно ли будет это вам?
anonymous poll
Да, забрасывай прямо сюда, в этот канал. – 32
👍👍👍👍👍👍👍 65%
Библиотека отдельным каналом - это хорошо. – 16
👍👍👍👍 33%
Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%
👥 49 people voted so far.
anonymous poll
Да, забрасывай прямо сюда, в этот канал. – 32
👍👍👍👍👍👍👍 65%
Библиотека отдельным каналом - это хорошо. – 16
👍👍👍👍 33%
Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%
👥 49 people voted so far.
Бот для голосования время от времени висит, и похоже что сейчас тот самый момент. Но вы обязательно вернитесь к опросу чуть позже, если по какой-то причине ответ не был учтён. Спасибо за внимание. 😀
Немного о создании собственных сигнатур для ClamAV с помощью sigtool. Для случаев, когда вручную найденная малварь ещё не определяется антивирусом, а найти её всю, разбросанную по аккаунту (а то и серверу) необходимо. https://goo.gl/DelV3I
#мануалы #clamav #cpanel
#мануалы #clamav #cpanel
Отличная сравнительная шпаргалка. Полный размер можно забрать здесь https://goo.gl/QcxKVI
#шпаргалки #systemd
#шпаргалки #systemd
Сегодня немного о том, что делать, если с сервера идёт атака на сторонние сайты. Вот так можно быстро найти того, чьи скрипты генерируют исходящую с сервера атаку на админ-панели Wordpress:
Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
# iptables -I OUTPUT -p tcp -m tcp -m string --string "wp-login.php" --algo kmp --dport 80 -j LOG --log-prefix "Outgoing attack: " --log-level 4 --log-uid
Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
Ещё одна хорошая книга на русском языке, которая находится в свободном доступе. Русский перевод цикла статей «systemd for Administrators». https://goo.gl/WCzRR9
#systemd #книга
#systemd #книга