🔎 И вот ещё бестпрактис для auditd: https://github.com/Neo23x0/auditd/blob/master/audit.rules
#auditd #фидбечат
#auditd #фидбечат
🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать
⚡️ RCE в VestaCP https://pentest.blog/vesta-control-panel-second-order-remote-code-execution-0day-step-by-step-analysis/ Весь вопрос в скорости выпуска обновлений теперь.
#vestacp #security
#vestacp #security
📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.
#фидбечат #книга #ansible
• Ansible for kubernetes
• Ansible for devops
Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.
#фидбечат #книга #ansible
Камрад, ты размещаешь свои ресурсы преимущественно где?
Anonymous Poll
23%
В современных облаках типа AWS, GCP и других.
15%
На виртуалках облачных платформ типа Digitalocean.
29%
На классических KVM/OVZ виртуалках.
8%
На BareMetal решениях в аренде.
21%
На BareMetal решениях в собственности.
4%
Пользуюсь безсерверными решениями.
1%
Пользуюсь платформами-конструкторами типа Wix.
🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T
#smart #будничное
#smart #будничное
Записки админа
В процессе написания одного скрипта, понадобилось распарсить JSON файл. После часа костылей с применением sed'а выяснил, что для этого есть прекрасный инструмент - jq. Работает утилита вот так: # jq '.nextPage' file.list Можно так же разбирать документ по…
🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html
#напочитать #json
#напочитать #json
Записки админа
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился. https://www.ietf.org/id/draft-foudil-securitytxt-00.txt К слову…
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.
#centos #cockpit #kvm
#centos #cockpit #kvm
🐘 Обход disable_functions в настройках PHP. https://www.blackarrow.net/disable-functions-bypasses-and-php-exploitation/
#php #напочитать #security
#php #напочитать #security
⚙️ Хороший такой разбор Namespaces в Linux. Некоторое количество кода на Go и примеры изоляции процессов в системе.
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.
#mysql #bpf #будничное
# ./mysqld_qslower.py `pgrep -n mysqld`http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html
#mysql #bpf #будничное
🐧 Пока вы пьёте свой утренний кофеёк (или чаёк, а то и вовсе фреш), тут Linux 5.6 к нам почти подкрался. А с ним за компанию ещё и Wireguard 1.0.0. Такие дела.
⚙️ Список ресурсов, на которых так или иначе можно найти ответы на свои вопросы по работе с WHM/cPanel: https://blog.cpanel.com/tools-of-the-trade-supporting-your-cpanel/
#cpanel #напочитать #линк
#cpanel #напочитать #линк