Немного разберём фидбеки и пройдёмся по ссылкам.

https://repl.it/ - кодинг в облаке. Для работы доступно 30+ языков. Сама платформа выглядит действительно удобно как для обучающихся, так и для преподавателей. Короткое видео с обзором по ссылке

https://www.youtube.com/watch?v=PYHW-1BlVgc

#repl #coding #фидбечат

Slap - текстовый редактор для терминала. Подсветка синтаксиса, хоткеи, плагины для кастомизации, поддержка мыши и ещё много вкуснятины. Тем кто для работы выбрал Sublime, к этому редактору рекомендую присмотреться.

https://github.com/slap-editor/slap

#editor #slap #фидбечат

А вот здесь, человек поделился со всеми скриптом сборки Nginx c LibreSSL. Если среди нас есть любители поиска альтернатив OpenSSL'ю, возьмите на заметку:

https://gist.github.com/Belphemur/3c022598919e6a1788fc

#nginx #libressl #фидбечат

🆓 Буквально пару недель назад, разработчики Cloudlinux и Kernelcare анонсировали бесплатный доступ к патчсету для серверов на CentOS, который активирует защиту от symlink атаки в системе. Сразу при публикации в анонсе таки нашлись проблемы, но ошибки были исправлены, так что спешу поделиться короткой инструкцией с вами.

Тот, кто за разработками команды Игоря Селецкого следит, уже всё и так знает, остальных приглашаю познакомиться с заметкой. Симлинки всё ещё остаются одной из атак, которую злоумышленники пытаются применить, получив доступ к аккаунту после взлома сайта, например, так что особенно рекомендую к ознакомлению владельцам серверов с сайтами на борту.

📗 Открыть на сайте

#будничное #kernelcare #symlink

Маленькая шпаргалка по nmcli.

#шпаргалки #nmcli

А ещё, показали занятного бота - @rextester_bot, он умеет выполнять куски кода прямо в Telegram.

#фидбечат #code

📝 Давайте сегодня поговорим о Goss - это очень удобная штука для проверки конфигурации сервера. Администратору доступно автоматическое создание тестов, их редактирование, доступна работа с контейнерами (об этом поговорим отдельно, к слову). Всех заинтересовавшихся приглашаю к ознакомлению.

📗 Открыть на сайте

#будничное #goss

На humblebundle.com очередная неплохая подборка книг по теме cloud computing от Packt. Загляните если интересно.

https://www.humblebundle.com/books/cloud-computing-books

К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.

https://yangx.top/SysadminNotes/140

#книга #cloud

Утилита ccat - это как cat, только с подсветкой синтаксиса, что порой бывает очень удобно.

https://github.com/jingweno/ccat

Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:

https://github.com/jingweno/ccat/releases

#cat #ccat

А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:

https://github.com/Angristan/OpenVPN-install/

И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.

#openvpn #vpn

Пожалуй, ставшая для многих очень важной, книга, с которой начинался путь сисадмина. Вышло пятое, обновлённое издание. Очень рекомендую всем, кто только начинает свою работу.

Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin - UNIX and Linux System Administration Handbook, 5th Edition

#книга

В коллекцию ссылок - ресурс для проверки DNS домена. Вводим имя, ждём минуту, получаем отчёт и рекомендации:

https://dnsspy.io/scan

#будничное #dns

Пятничное. 🤓 Дистрибутив, где любая не верно введённая команда убивает систему. Побаловаться можно, например, из докера:

https://github.com/tiagoad/suicide-linux

И да, между делом обязательно обновите wget у себя. Во-первых, актуальная версия теперь поддерживает Content-Encoding 'gzip', а во-вторых, там закрыты уязвимости, которые могут привести к выполнению кода при попытке соединиться со специально подготовленным ресурсом, подконтрольным злоумышленнику.

https://www.mail-archive.com/[email protected]/msg02355.html

#wget

Давненько не было каких-то коротких bash скриптов или однострочников. Пожалуй, верну эту тему и кое-что продолжу записывать сюда.

Вот, например, однострочник для просмотра сетевой статистики в реальном времени:

/usr/bin/watch -d -n1 --no-title 'netstat -s | grep "\ \ \ [0-9]" | sort -rn'

#будничное #netstat #watch

Проект, за которым стоит последить тем, кто работает с Kubernetes.

Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.

Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:

https://youtu.be/ThbcHUj70EA?t=1350

Сам Tarmak на Github и документация по нему:

https://docs.tarmak.io/en/latest/

https://github.com/jetstack/tarmak

#kubernetes #tarmak

Nload - удобная утилита для визуализации и мониторинга активности сетевых подключений на сервере. В большинстве дистрибутивов ставится из репозиториев.

#будничное #nload

📕 Продолжим о goss. Несколько слов о dgoss утилите и тестировании контейнеров с её помощью.

📗 Открыть на сайте

#будничное #goss #dgoss

Друзья, у Wordpress вышло обновление безопасности, где была закрыта потенциальная возможность SQL инъекции на сайте. Обязательно обновитесь, если используете эту CMS.

https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

#wordpress