linux-observability-with-bpf.zip
2.3 MB
🆖 А вы знали, что у DO есть удобный конфигуратор Nginx'а, который, пожалуй, большинство стандартных кейсов покрывает?
📚 А ещё, вместе с огромной библиотекой мануалов на все случаи жизни, доступен курс Kubernetes for Full-Stack Developers. Периодически обновляемый, актуальный, оформленный в том числе и в книгу (PDF | EPUB).
DO клёвые, вобщем, @servers очень любит такие компании.
UPD. Камрады справедливо подмечают, что...
• Конфигуратор - это тот самый nginxconfig.io в прошлом.
• В разделе с утилитами у DO ещё много чего интересного.
#напочитать #линк #digitalocean
📚 А ещё, вместе с огромной библиотекой мануалов на все случаи жизни, доступен курс Kubernetes for Full-Stack Developers. Периодически обновляемый, актуальный, оформленный в том числе и в книгу (PDF | EPUB).
DO клёвые, вобщем, @servers очень любит такие компании.
UPD. Камрады справедливо подмечают, что...
• Конфигуратор - это тот самый nginxconfig.io в прошлом.
• В разделе с утилитами у DO ещё много чего интересного.
#напочитать #линк #digitalocean
🕵🏼️♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
⚙️ Смотрим, что там у podman'а под капотом. https://www.redhat.com/sysadmin/behind-scenes-podman
#podman #напочитать #containers
#podman #напочитать #containers
🔓 Итак, у Let's encrypt обнаружили баг, который проявлял себя в процессе проверки CAA, во время выпуска сертификата. Баг нашёлся, оказался исправлен, но есть некоторое количество сертификатов, которые будут вот-вот отозваны.
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
⚙️ Про безопасность chroot при работе с sftp: https://www.halfdog.net/Security/2018/OpensshSftpChrootCodeExecution/
#напочитать #security #sshd
#напочитать #security #sshd
🆖 Камрад поигрался с HTTP/3 и решил поделиться результатами со всеми. Implementing HTTP3 QUIC Nginx.
#фидбечат #nginx #http3
#фидбечат #nginx #http3
📝 Версионирование и правила хорошего тона. О том, как правильно управлять циферками версий в вашем приложении. https://semver.org/lang/ru/
#линк #будничное
#линк #будничное
This media is not supported in your browser
VIEW IN TELEGRAM
⚔️ Удалённая эксплуатация уязвимости в netkit-telnet Fedora 31. Обход PIE, ASLR, NX, идеи по обходу SELinux. А ещё выглядит красиво, ага.
#fedora #security #фидбечат
#fedora #security #фидбечат
Пятница. Время опроса... Там, где вы работаете, уделяют какое-то особое, отдельное внимание гендерным вопросам?
Anonymous Poll
8%
Да, этой категории вопросов и ситуаций уделяется отдельное внимание.
16%
Особого внимания такого рода вопросам не уделяется.
36%
Совсем таких вопросов не возникало и не возникает.
41%
Какие гендерные вопросы? Мы все роботы, просто работу работаем.
⚙️ Что ещё нужно знать, прежде чем попытаться запустить podman вместо docker'а. https://jobcespedes.github.io/2020/03/alias-docker-podman/
#podman #напочитать
#podman #напочитать
📺 Linux Systems Performance - о производительности системы от Брендана Грегга. Методология, профилирование, трейсинг, утилиты и бенчмарки. Видео и слайды по ссылке. http://www.brendangregg.com/blog/2020-03-08/lisa2019-linux-systems-performance.html
#напочитать #видео
#напочитать #видео
🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/
#kubernetes #security #напочитать
#kubernetes #security #напочитать
🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉
#openbsd
#openbsd
🔎 Понадобилось вывести содержимое лога на сервере прямо в браузер. Оказалось, что для этого есть удобная утилита - frontail. Посмотрел сам, показал в заметке:
📗 https://sysadmin.pm/frontail/
#будничное #tail #frontail
📗 https://sysadmin.pm/frontail/
#будничное #tail #frontail
🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
🐶 Про ускорение запуска сборки контейнеров с помощью buildah, за счёт предварительной подготовки и монтирования директории с кешем dnf.
https://www.redhat.com/sysadmin/speeding-container-buildah
#buildah #podman #напочитать
https://www.redhat.com/sysadmin/speeding-container-buildah
#buildah #podman #напочитать