Утилита-генератор AppArmor профилей для Docker контейнеров.
https://github.com/jessfraz/bane
#apparmor #docker
https://github.com/jessfraz/bane
#apparmor #docker
Помните мы с вами разыгрывали промо от Хакера? У @ht_vbok случился день рождения, и там устроили аналогичный конкурс. Желающих приглашаю поучаствовать... 🤓
https://yangx.top/ht_vbok/3609
#неделаюрепостынорекомендую
https://yangx.top/ht_vbok/3609
#неделаюрепостынорекомендую
Telegram
Хай-теч вам в бок ✯
#конкурснадр Друзья, 101101101 (в двоичной системе счисления) — именно столько дней уже существует наш канал @ht_vbok <br/><br/>7 сентября будет ровно год, как мы ежедневно добываем для вас интересные факты, полезные лайфхаки и взрывные игроновости.<br/><br/>В…
Быстро зашифровать кусок текста для дальнейшей расшифровки с паролем можно с помощью openssl:
Шифруем:
Расшифровываем:
#будничное #openssl
Шифруем:
$ echo "@SysadminNotes" | openssl enc -aes-128-cbc -a -salt -pass pass:wtfU2FsdGVkX194WUbJ/Sj4ksuZSDMApvExdDLJXLSO24U=Расшифровываем:
$ echo "U2FsdGVkX1/Swjct+XRlZ6UWrL/whlQEM69OdKvTBwY=" | openssl enc -aes-128-cbc -a -d -salt -pass pass:wtf@SysadminNotes#будничное #openssl
После публикации, случилось небольшое обсуждение в чате, а после него случилась небольшая заметка со способами шифрования текста в терминале с помощью OpenSSL и GPG.
📗 Открыть на сайте
#будничное #openssl #gpg
📗 Открыть на сайте
#будничное #openssl #gpg
t.me
Шифруем текст с помощью gpg и openssl
Несколько способов зашифровать кусок текста для дальнейшей его расшифровки с паролем прямо из командной строки.
И сразу же заметка об ограничении на просмотр чужих процессов пользователем в системе.
📗 Открыть на сайте
#будничное #hidepid
📗 Открыть на сайте
#будничное #hidepid
t.me
hidepid. Скрыть процессы в системе.
По умолчанию, в Linux все пользователи могут увидеть список процессов, работающих в системе. Это не самый критичный момент в работе, но порой злоумышленники могут воспользоваться этой информацией в своих целях. В ядрах версии 3.2 и выше, была реализована…
Команда Телеграм совсем недавно удалила пачки ботов из каналов. У меня тогда ни одного удаления не случилось, но сегодня я таки прошёлся по списку пользователей и удалил всех, кто не появлялся в сети месяц и более. Откат получился не маленький, почти 50 аккаунтов, но мы его обязательно нагоним вновь, живыми и активными подписчиками. На случай если кто-то следит за статистикой канала - всё под контролем. Такие дела. 🤓
http://ifconfig.me/ - удобный ресурс, позволяющий получать данные в том числе и с помощью curl, прямо из терминала. Жаль только в последнее время начал работать медленней обычного.
#будничное #curl
$ curl ifconfig.me$ curl ifconfig.me/ip$ curl ifconfig.me/host$ curl ifconfig.me/ua$ curl ifconfig.me/port$ curl ifconfig.me/lang$ curl ifconfig.me/keepalive$ curl ifconfig.me/connection$ curl ifconfig.me/encoding$ curl ifconfig.me/mime$ curl ifconfig.me/charset$ curl ifconfig.me/via$ curl ifconfig.me/forwarded$ curl ifconfig.me/all$ curl ifconfig.me/all.xml$ curl ifconfig.me/all.json#будничное #curl
ifconfig.me
What Is My IP Address? - ifconfig.me
Get my IP Address
И сразу же подсказывают - если ifconfig.me работает медленно, то можно воспользоваться аналогичными ресурсами, например ifconfig.io и ifconfig.co.
А при необходимости (например, ты хостер, и хочешь такое для своих клиентов организовать), можно поднять и свой собственный аналогичный сервис:
https://github.com/mpolden/ipd
#фидбечат
А при необходимости (например, ты хостер, и хочешь такое для своих клиентов организовать), можно поднять и свой собственный аналогичный сервис:
https://github.com/mpolden/ipd
#фидбечат
GitHub
mpolden/echoip
IP address lookup service. Contribute to mpolden/echoip development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
Запуск Windows контейнера на Linux сервере. Точек соприкосновения у двух систем всё больше.
Прежде чем постить ссылку на новость о том, что дистрибутив Fedora (а в некоторых СМИ до исправления и вовсе Linux был) заблокирован для Крыма, пожалуйста:
1. Дождитесь исправления проблем с DNS проекта (а проблема там затронула почти все ресурсы).
2. Дождитесь обновления кешей DNS (особо упоротые провайдеры могут его до двух дней обновлять).
3. Проверьте, будут ли доступны серверы и сайты Fedora тогда.
По ситуации с блокировкой отдельно. Да, Fedora Project - это проект Red Hat, и да, Red Hat зарегистрирована в США, и обязана следовать экспортным ограничениям. Формально, запрет конечно же есть. И в этом запрете нет совершенно ничего хорошего.
На деле же, в Fedora Project существует принцип - Don't ask, don't tell - при загрузке дистрибутива вас не спрашивают откуда вы, а вам совершенно не обязательно проявлять инициативу в прояснении этого момента. Технически, при этом, доступ для вас никто ограничивать не будет.
И даже если, техническая блокировка произойдёт, совершенно ничего не помешает вам просто указать другое зеркало для пакетного менеджера. Или на этом канале кто-то действительно верит что блокировки в интернете приносят результат? Вот то-то и оно.
P. S. А ведь CentOS, сейчас тоже под крылом Red Hat.
#естьмнение #белкиистерички #fedora
1. Дождитесь исправления проблем с DNS проекта (а проблема там затронула почти все ресурсы).
2. Дождитесь обновления кешей DNS (особо упоротые провайдеры могут его до двух дней обновлять).
3. Проверьте, будут ли доступны серверы и сайты Fedora тогда.
По ситуации с блокировкой отдельно. Да, Fedora Project - это проект Red Hat, и да, Red Hat зарегистрирована в США, и обязана следовать экспортным ограничениям. Формально, запрет конечно же есть. И в этом запрете нет совершенно ничего хорошего.
На деле же, в Fedora Project существует принцип - Don't ask, don't tell - при загрузке дистрибутива вас не спрашивают откуда вы, а вам совершенно не обязательно проявлять инициативу в прояснении этого момента. Технически, при этом, доступ для вас никто ограничивать не будет.
И даже если, техническая блокировка произойдёт, совершенно ничего не помешает вам просто указать другое зеркало для пакетного менеджера. Или на этом канале кто-то действительно верит что блокировки в интернете приносят результат? Вот то-то и оно.
P. S. А ведь CentOS, сейчас тоже под крылом Red Hat.
#естьмнение #белкиистерички #fedora
Утилита для запуска простых контейнеров в юзерспейсе, без необходимости использования root привилегий.
https://github.com/indigo-dc/udocker
#docker #udocker
https://github.com/indigo-dc/udocker
#docker #udocker
GitHub
GitHub - indigo-dc/udocker: A basic user tool to execute simple docker containers in batch or interactive systems without root…
A basic user tool to execute simple docker containers in batch or interactive systems without root privileges. - indigo-dc/udocker
NGINX тут выкатили свой сервер приложений. Заявлена мультиверсионность, поддержка Go, PHP, и Python. Java и Node.JS обещают в будущем.
Имеется возможность запускать приложения на разных языках в рамках одного сервера. И, судя по всему, ожидается ещё много интересного.
Забирать здесь http://unit.nginx.org/
А здесь документация http://unit.nginx.org/docs-nginx-unit.html
#nginx
Имеется возможность запускать приложения на разных языках в рамках одного сервера. И, судя по всему, ожидается ещё много интересного.
Забирать здесь http://unit.nginx.org/
А здесь документация http://unit.nginx.org/docs-nginx-unit.html
#nginx
F5, Inc.
NGINX
Explore the official NGINX blog for industry news, perspectives, and how-tos from the NGINX team that you can't find anywhere else.
Удобный вывод команды mount:
Убить процесс, который работает с файлом. Полезно, например, в случае когда отмонтировать партацию не удаётся:
#будничное #mount
# mount | column -tУбить процесс, который работает с файлом. Полезно, например, в случае когда отмонтировать партацию не удаётся:
# fuser -k file.log#будничное #mount
Media is too big
VIEW IN TELEGRAM
Тем временем, Red Hat открыли Ansible Tower. И это хорошо.
https://www.ansible.com/awx-project-faq
#ansible
https://www.ansible.com/awx-project-faq
#ansible
Большая (112 штук) подборка PDF'ок c актуальными бенчмарками от CIS (cisecurity.org). В комплекте разные ОС (не только Linux), разное ПО, разные платформы.
#книга #security
#книга #security