⛴ А ещё, вот вам cli утилита для управления (и мониторинга, как заявлено) Docker'ом из терминала.
https://github.com/moncho/dry
#docker #dry
https://github.com/moncho/dry
#docker #dry
March 25, 2018
📶 Друзья, впереди у меня кое-какая поездка, и скорее всего на канале на несколько дней случится затишье. Не теряйте, как только сделаю все дела, работа канала вернётся в своё обычное русло. 🤓
🆙 Обновление инструкции по настройке OpenVPN.
Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения.
Стало чуть сложнее, но гораздо информативнее.
https://sysadmin.pm/openvpn/
#openvpn #будничное
🆙 Обновление инструкции по настройке OpenVPN.
Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения.
Стало чуть сложнее, но гораздо информативнее.
https://sysadmin.pm/openvpn/
#openvpn #будничное
Записки админа
Openvpn - Записки админа
Это страница, на которой собраны все полезные для прочтения материалы, связанные с настройкой OpenVPN сервера. OpenVPN Fedora Server — статья о настройке VPN на дистрибутиве Fedora. После того, как CentOS превратился в Stream, а EPEL иногда перестал успевать…
March 27, 2018
☔️ Дайджест за март.
Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами...
🔅 Настраивали PUSH уведомления в Nginx
🔅 Посмотрели скрипт массовой оптимизации изображений
🔅 Понакомились с утилитой для релокации ПО
🔅 Делали простые A\B тесты с помощью Nginx
🔅 Оптимизировали работу в терминале с помощью goto
🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами
👨🏻💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно.
Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓
☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь.
P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.
Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами...
🔅 Настраивали PUSH уведомления в Nginx
🔅 Посмотрели скрипт массовой оптимизации изображений
🔅 Понакомились с утилитой для релокации ПО
🔅 Делали простые A\B тесты с помощью Nginx
🔅 Оптимизировали работу в терминале с помощью goto
🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами
👨🏻💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно.
Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓
☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь.
P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.
April 2, 2018
🆖 Nginx NAXSI WAF.
ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI.
Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx.
Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте...
📗 https://sysadmin.pm/nginx-naxsi/
#будничное #nginx #naxsi
ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI.
Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx.
Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте...
📗 https://sysadmin.pm/nginx-naxsi/
#будничное #nginx #naxsi
Записки админа
Nginx NAXSI WAF - Записки админа
Собираем и запускаем в работу модуль Nginx NAXSI Web Application Firewall. Установку выполняем на уже запущенный в работу веб-сервер, без пересборки всего Nginx полностью.
April 3, 2018
ℹ️ Уязвимость в beep.
Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля.
Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже...
https://www.debian.org/security/2018/dsa-4163
#security #beep
Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля.
Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже...
https://www.debian.org/security/2018/dsa-4163
#security #beep
April 4, 2018
🆖 Nginx ipscrub.
И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется.
📗 https://sysadmin.pm/nginx-ipscrub/
#nginx #security #ipscrub
И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется.
📗 https://sysadmin.pm/nginx-ipscrub/
#nginx #security #ipscrub
Заметки сисадмина
ipscrub Nginx - Заметки сисадмина
ipscrub - модуль для Nginx, который позволяет не записывать IP адрес пользователя в лог доступа веб-сервера. Вместо IP, логируется специальный хеш.
April 4, 2018
DevOps Moscow meetup. Прямо сейчас, по ссылке...
https://m.youtube.com/watch?v=e5CQjAEwPJE
Доставайте чаёк и печеньки, присоединяйтесь. 😉
#видео #devops
https://m.youtube.com/watch?v=e5CQjAEwPJE
Доставайте чаёк и печеньки, присоединяйтесь. 😉
#видео #devops
YouTube
DevOps Moscow meetup: DevOps vs SRE
4 апреля, после долгого перерыва, мы возобновляем встречи сообщества DevOps Moscow! На первой встрече, которая пройдет в офисе Ingram Micro Cloud, мы погрузи...
April 4, 2018
Поиск небрежно оставленных важных данных на Github репозиториях.
https://github.com/UnkL4b/GitMiner
Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее.
#github
https://github.com/UnkL4b/GitMiner
Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее.
#github
April 6, 2018
📊 Размер репозитория Github.
И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев.
Простая:
https://github.com/paul-hammant/git-size/
Куда более интересная:
https://github.com/github/git-sizer/
#github
И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев.
Простая:
https://github.com/paul-hammant/git-size/
Куда более интересная:
https://github.com/github/git-sizer/
#github
GitHub
GitHub - paul-hammant/git-size: Git sub-command to inform on the byte size of aspects of a Git clone
Git sub-command to inform on the byte size of aspects of a Git clone - paul-hammant/git-size
April 6, 2018
💻 cli.fyi.
В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом.
Работает вот так:
$ curl cli.fyi/yandex.ru
$ curl cli.fyi/mail@google.com
$ curl cli.fyi/time
Доступные на сегодняшний день команды:
https://cli.fyi/#available-commands
#clifyi #curl
В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом.
Работает вот так:
$ curl cli.fyi/yandex.ru
$ curl cli.fyi/mail@google.com
$ curl cli.fyi/time
Доступные на сегодняшний день команды:
https://cli.fyi/#available-commands
#clifyi #curl
April 7, 2018
🔸 Проблемы у пользователей VestaCP.
Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака.
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
Признаки взлома примерно такие:
- Наличие файла
- Наличие файла
- Аномально высокое значение исходящего с сервера трафика.
Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков.
#vestacp #security
Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака.
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
Признаки взлома примерно такие:
- Наличие файла
/etc/cron.hourly/gcc.sh (возможно стоит проверить cron в принципе).- Наличие файла
/usr/lib/libudev.so (возможно libudev.so.6, возможно в другом каталоге).- Аномально высокое значение исходящего с сервера трафика.
Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков.
#vestacp #security
April 8, 2018
🔹 VestaCP обновления.
Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено...
Исправления можно увидеть здесь:
https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd
Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом.
P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло.
Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов.
#vestacp #security
Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено...
[2018-04-09] New security fix release 0.9.8-20 avaliable nowИсправления можно увидеть здесь:
https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd
Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом.
P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло.
Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов.
#vestacp #security
GitHub
Auth fix 0.9.8-20 · serghey-rodin/vesta@eaf9d89
VESTA Control Panel. Contribute to serghey-rodin/vesta development by creating an account on GitHub.
April 9, 2018
🖥 psDash.
psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы.
Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку.
📗 https://sysadmin.pm/psdash/
#будничное #dashboard #psdash
psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы.
Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку.
📗 https://sysadmin.pm/psdash/
#будничное #dashboard #psdash
Записки админа
psdash - Записки админа
psdash - простой веб-интерфейс, который собирает и показывает информацию о системе, её состоянии и настройках на сервере.
April 9, 2018
📊 Мониторинг сервера.
В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф.
https://servermonitoring.me/
Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто.
#будничное #monitoring
В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф.
https://servermonitoring.me/
Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто.
#будничное #monitoring
April 10, 2018
📦 Восстановление из веб-архива.
И вот ещё одна ссылка в копилку - сервис по восстановлению сайтов из веб-архива. Есть бесплатный тариф и всяческие возможности для оптимизации.
https://en.archivarix.com/
А те, кто платить не хочет, могут попробовать сделать всё сами. О соответствующем инструменте я уже рассказывал ранее...
📗 https://sysadmin.pm/wayback-machine-downloader/
#webarchive
И вот ещё одна ссылка в копилку - сервис по восстановлению сайтов из веб-архива. Есть бесплатный тариф и всяческие возможности для оптимизации.
https://en.archivarix.com/
А те, кто платить не хочет, могут попробовать сделать всё сами. О соответствующем инструменте я уже рассказывал ранее...
📗 https://sysadmin.pm/wayback-machine-downloader/
#webarchive
Archivarix
Wayback Machine Downloader. Online Website Downloader. CMS converter.
Online website copier and Internet Archive downloader. Download all files from a website include scripts and images. Free CMS included! Clean and workable code of rebuilt sites, external links removing, Wordpress adaptation.
April 10, 2018
Карта мира прямо в терминале. Зумим c помощью a/z, перемещаемся стрелками, поддержка мыши так же имеется.
# telnet mapscii.me
#terminal
# telnet mapscii.me
#terminal
April 12, 2018
Записки админа
Карта мира прямо в терминале. Зумим c помощью a/z, перемещаемся стрелками, поддержка мыши так же имеется. # telnet mapscii.me #terminal
Уровень детализации очень крутой (для больших городов доступны улицы, магазины и т. п.). А ещё, эту штуку можно поставить себе локально:
https://github.com/rastapasta/mapscii
https://github.com/rastapasta/mapscii
April 12, 2018
💻 Конструктор команд.
А ещё, есть хороший, но к сожалению, видимо не так что бы активно развивающийся ресурс - этакий конструктор команд:
http://ru.clihelper.com/
Выбриаем утилиту, задаём параметры и действия которые она должна выполнить, получаем итоговую команду, которую можно запустить в терминале.
#bash #будничное #фидбечат
А ещё, есть хороший, но к сожалению, видимо не так что бы активно развивающийся ресурс - этакий конструктор команд:
http://ru.clihelper.com/
Выбриаем утилиту, задаём параметры и действия которые она должна выполнить, получаем итоговую команду, которую можно запустить в терминале.
#bash #будничное #фидбечат
Clihelper
cli helper. Помощники
cli helper. Any docs, documents, manual, tutorial about unix and linux command. Option reminder for unix command. cli helper.
April 12, 2018
Записки админа via @vote
Камрад, признайся честно, а ты до сегодняшнего дня читал man ping? 🤓
anonymous poll
Не заглядывал ни разу, но загляну, да. – 200
👍👍👍👍👍👍👍 48%
Конечно, и я в курсе про -A -r и -f там. – 135
👍👍👍👍👍 32%
Man для слабаков! Google наше всё. – 83
👍👍👍 20%
👥 418 people voted so far.
anonymous poll
Не заглядывал ни разу, но загляну, да. – 200
👍👍👍👍👍👍👍 48%
Конечно, и я в курсе про -A -r и -f там. – 135
👍👍👍👍👍 32%
Man для слабаков! Google наше всё. – 83
👍👍👍 20%
👥 418 people voted so far.
April 12, 2018
💁🏻♂️ Решение принято.
Ну вобщем, вы уже всё знаете. Сейчас новостная повестка в Telegram этим взорвётся быстро. Давайте кратенько основное и что бы уже к этому не возвращаться больше...
💬 Резервные источники.
- Тем кто по какой-то (не важно по какой на самом деле) причине доступ к каналу получить не сможет, напоминаю о том что есть сайт https://sysadmin.pm/ В ближайшее время там появится (на самом деле он там есть, но запрятан) RSS.
- Ещё, я раскопал и сдул пыль со своего Twitter, в него постепенно тоже будут падать анонсы новых материалов https://twitter.com/sysadmin_pm (пока что там пусто).
Всё. По результатам опроса, который успела не так давно пройти активная аудитория канала, этого должно быть достаточно.
🤘🏻 Канал продолжает работу в обычном режиме.
- Канал продолжает работу в обычном режиме и всё ещё остаётся приоритетным местом публикации материалов. Т. е. если сайт, он больше для каких-то мануалов и статей, твиттер он больше для резерва анонсов, то всяческие полезные ссылочки, видео и т. п., будут появляться в первую очередь тут.
Спасибо всем кто останется на связи, не важно где именно. Продолжаем работать. 🤓
Ну вобщем, вы уже всё знаете. Сейчас новостная повестка в Telegram этим взорвётся быстро. Давайте кратенько основное и что бы уже к этому не возвращаться больше...
💬 Резервные источники.
- Тем кто по какой-то (не важно по какой на самом деле) причине доступ к каналу получить не сможет, напоминаю о том что есть сайт https://sysadmin.pm/ В ближайшее время там появится (на самом деле он там есть, но запрятан) RSS.
- Ещё, я раскопал и сдул пыль со своего Twitter, в него постепенно тоже будут падать анонсы новых материалов https://twitter.com/sysadmin_pm (пока что там пусто).
Всё. По результатам опроса, который успела не так давно пройти активная аудитория канала, этого должно быть достаточно.
🤘🏻 Канал продолжает работу в обычном режиме.
- Канал продолжает работу в обычном режиме и всё ещё остаётся приоритетным местом публикации материалов. Т. е. если сайт, он больше для каких-то мануалов и статей, твиттер он больше для резерва анонсов, то всяческие полезные ссылочки, видео и т. п., будут появляться в первую очередь тут.
Спасибо всем кто останется на связи, не важно где именно. Продолжаем работать. 🤓
April 13, 2018
Media is too big
VIEW IN TELEGRAM
Увидел свет Nginx Unit 1.0. Если ещё не знаете что это такое, самое время познакомиться и попробовать.
https://goo.gl/Ry6fVX
#nginx #unit
https://goo.gl/Ry6fVX
#nginx #unit
April 13, 2018