Вышел Debian 8.8, не забудьте обновиться, друзья. В рамках апдейта подготовлено 90 обновлений с заркытием уязвимостей и 69 обновлений, устраняющих проблемы со стабильностью.
Подробнее об апдейте https://www.debian.org/News/2017/20170506
По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.
#debian #напочитать #книги
Подробнее об апдейте https://www.debian.org/News/2017/20170506
По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.
#debian #напочитать #книги
May 6, 2017
May 6, 2017
Собственно, первотег показывает моё отношение к произошедшему, но что есть, то есть. Попросили установить Powershell в Linux. К счастью, в случае с популярными ОС это делается быстро (и это приятно удивило на самом деле), однострочником:
Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/
#хочетсястранного #будничное #powershell #linux
bash <(curl -fsSL https://raw.githubusercontent.com/PowerShell/PowerShell/v6.0.0-alpha.18/tools/download.sh)Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/
#хочетсястранного #будничное #powershell #linux
May 7, 2017
Порекомендую англоязычный курс по bash скриптингу. Автор неплохо раскрывает возможности шелла, пишет визуально приятный код и даёт по нему равзёрнутые комментарии.
https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY
#видео #bash #скрипты
https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY
#видео #bash #скрипты
YouTube
Bash Scripting
Share your videos with friends, family, and the world
May 7, 2017
С Сockpit я впервые познакомился ещё в Fedora 22. Панель тогда была совсем сырой и имела скудный функционал, однако время шло и разработчики добавляли новые функции. На мой взгляд, панель стала неплохим инструментом для работы на севере. Думаю что к моменту выхода CentOS 8 её уже можно будет использовать для решения каких-то задач.
Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.
У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.
Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/
#панели #cockpit #fedora
Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.
У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.
Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/
#панели #cockpit #fedora
May 8, 2017
Привет небольшому, но уютненькому каналу. 😀 Нас с вами совсем не много, но ваше мнение мне интересно...
May 9, 2017
Записки админа via @vote
Есть некоторое количество относительно свежих книг о сетях, безопасности, администрировании и прочем. Есть желание с вами этой подборкой поделиться. Интересно ли будет это вам?
anonymous poll
Да, забрасывай прямо сюда, в этот канал. – 32
👍👍👍👍👍👍👍 65%
Библиотека отдельным каналом - это хорошо. – 16
👍👍👍👍 33%
Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%
👥 49 people voted so far.
anonymous poll
Да, забрасывай прямо сюда, в этот канал. – 32
👍👍👍👍👍👍👍 65%
Библиотека отдельным каналом - это хорошо. – 16
👍👍👍👍 33%
Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%
👥 49 people voted so far.
May 9, 2017
Бот для голосования время от времени висит, и похоже что сейчас тот самый момент. Но вы обязательно вернитесь к опросу чуть позже, если по какой-то причине ответ не был учтён. Спасибо за внимание. 😀
May 9, 2017
Немного о создании собственных сигнатур для ClamAV с помощью sigtool. Для случаев, когда вручную найденная малварь ещё не определяется антивирусом, а найти её всю, разбросанную по аккаунту (а то и серверу) необходимо. https://goo.gl/DelV3I
#мануалы #clamav #cpanel
#мануалы #clamav #cpanel
May 9, 2017
Отличная сравнительная шпаргалка. Полный размер можно забрать здесь https://goo.gl/QcxKVI
#шпаргалки #systemd
#шпаргалки #systemd
May 10, 2017
Сегодня немного о том, что делать, если с сервера идёт атака на сторонние сайты. Вот так можно быстро найти того, чьи скрипты генерируют исходящую с сервера атаку на админ-панели Wordpress:
Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
# iptables -I OUTPUT -p tcp -m tcp -m string --string "wp-login.php" --algo kmp --dport 80 -j LOG --log-prefix "Outgoing attack: " --log-level 4 --log-uidРазумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables
May 10, 2017
Ещё одна хорошая книга на русском языке, которая находится в свободном доступе. Русский перевод цикла статей «systemd for Administrators». https://goo.gl/WCzRR9
#systemd #книга
#systemd #книга
May 11, 2017
May 11, 2017
Firewalld — брандмауэр, с поддержкой динамического управления правилами и концепцией работы с сетевыми зонами. Появился по умолчанию в CentOS 7. В виду некоторых причин, многие администраторы предпочитают старый-добрый iptables и ставят на сервер именно его.
Стоит ли использовать firewalld в работе уже сейчас? Всё зависит от задач, которые стоят перед администратором. Если ничего сложнее открытия\закрытия доступа для порта или сервиса не потребуется, то на firewalld имеет смысл обратить внимание. Однако, если на сервере использутся какие-то более сложные правила, то пока что стоит остаться на iptables и продолжать использовать его.
О том как работать с firewalld, какие у него перспективы, что он умеет уже сейчас, а для чего лучше выбрать iptables, можно прочитать в этой заметке.
Сам я firewalld у себя на личных серверах использую достаточно давно, однако в работе (на серверах для хостинга, или нодах для виртуалок, например) предпочитаю оставлять iptables и работать с ним.
#firewalld #systemd
Стоит ли использовать firewalld в работе уже сейчас? Всё зависит от задач, которые стоят перед администратором. Если ничего сложнее открытия\закрытия доступа для порта или сервиса не потребуется, то на firewalld имеет смысл обратить внимание. Однако, если на сервере использутся какие-то более сложные правила, то пока что стоит остаться на iptables и продолжать использовать его.
О том как работать с firewalld, какие у него перспективы, что он умеет уже сейчас, а для чего лучше выбрать iptables, можно прочитать в этой заметке.
Сам я firewalld у себя на личных серверах использую достаточно давно, однако в работе (на серверах для хостинга, или нодах для виртуалок, например) предпочитаю оставлять iptables и работать с ним.
#firewalld #systemd
May 11, 2017
В книге рассматриваются вопросы работы с сетевыми сервисам таким как веб сервер, сервер БД, DNS, прокси, Samba и т. п. Местами книга устаревает, но начинающим админам пролистать её стоит.
#книга
#книга
May 12, 2017
May 12, 2017
May 12, 2017
Сегодняшняя заметка о том, как можно легко контролировать соединения со всех виртуальных серверов на KVM ноде. Рассматриваю ситуацию, в которой потребовалось заблокировать трафик на 25 порт для всех VPS и разрешить только нескольким использовать эту возможность.
С помощью iptables такое делается достаточно просто:
В заметке доступны подробности, примеры команд и результаты их выполнения, так что с ней лучше познакомиться на сайте.
С помощью iptables такое делается достаточно просто:
# iptables -I FORWARD -o vmbr0 -p tcp --dport 25 -j DROP# iptables -I FORWARD -o vmbr0 -p tcp -s 11.12.13.14 --dport 25 -j ACCEPTВ заметке доступны подробности, примеры команд и результаты их выполнения, так что с ней лучше познакомиться на сайте.
May 12, 2017
В процессе обсуждения атаки шифровальщика, в одном из чатов зашёл разговор о переходе на Linux. Я предпочитаю использовать Fedora на десктопе, однако начинающим всё же рекомендую обратить внимание на Ubuntu, причём на её LTS релиз. Отлчиным пособием для старта будет прикреплённая ниже небольшая книга. Описание процесса установки, знакомство с рабочим окружением, установкой пакетов и т. п. Минимум консоли, все основные действия выполняются из графического интерфейса. Тем кто только знакомится с Linux, тем кто очень хотел попробовать, но всё время откладывал "потому что этот ваш Линукс - это страшная консоль", книга рекомендуется к изучению.
May 13, 2017
May 13, 2017
Уточнил у своего провайдера по поводу IPv6 - сказали что выдать не могут, и пока что запускать поддержку не планируют. В мире с IPv6 дела обстоят примерно вот так.
#ipv6
#ipv6
May 14, 2017