Slap - текстовый редактор для терминала. Подсветка синтаксиса, хоткеи, плагины для кастомизации, поддержка мыши и ещё много вкуснятины. Тем кто для работы выбрал Sublime, к этому редактору рекомендую присмотреться.
https://github.com/slap-editor/slap
#editor #slap #фидбечат
https://github.com/slap-editor/slap
#editor #slap #фидбечат
GitHub
GitHub - slap-editor/slap: Sublime-like terminal-based text editor
Sublime-like terminal-based text editor. Contribute to slap-editor/slap development by creating an account on GitHub.
А вот здесь, человек поделился со всеми скриптом сборки Nginx c LibreSSL. Если среди нас есть любители поиска альтернатив OpenSSL'ю, возьмите на заметку:
https://gist.github.com/Belphemur/3c022598919e6a1788fc
#nginx #libressl #фидбечат
https://gist.github.com/Belphemur/3c022598919e6a1788fc
#nginx #libressl #фидбечат
Gist
Compiling Nginx with LibreSSL (and http2)
Compiling Nginx with LibreSSL (and http2). GitHub Gist: instantly share code, notes, and snippets.
🆓 Буквально пару недель назад, разработчики Cloudlinux и Kernelcare анонсировали бесплатный доступ к патчсету для серверов на CentOS, который активирует защиту от symlink атаки в системе. Сразу при публикации в анонсе таки нашлись проблемы, но ошибки были исправлены, так что спешу поделиться короткой инструкцией с вами.
Тот, кто за разработками команды Игоря Селецкого следит, уже всё и так знает, остальных приглашаю познакомиться с заметкой. Симлинки всё ещё остаются одной из атак, которую злоумышленники пытаются применить, получив доступ к аккаунту после взлома сайта, например, так что особенно рекомендую к ознакомлению владельцам серверов с сайтами на борту.
📗 Открыть на сайте
#будничное #kernelcare #symlink
Тот, кто за разработками команды Игоря Селецкого следит, уже всё и так знает, остальных приглашаю познакомиться с заметкой. Симлинки всё ещё остаются одной из атак, которую злоумышленники пытаются применить, получив доступ к аккаунту после взлома сайта, например, так что особенно рекомендую к ознакомлению владельцам серверов с сайтами на борту.
📗 Открыть на сайте
#будничное #kernelcare #symlink
t.me
Защита от Symlink атаки на CentOS.
Совсем недавно, разработчики Cloudlinux и Kernelcare сделали хороший подарок всем владельцам серверов на CentOS — теперь администраторы, работающие с этой ОС могут бесплатно, без активации и покупки каких-либо лицензий воспользоваться патчами с защитой от…
А ещё, показали занятного бота - @rextester_bot, он умеет выполнять куски кода прямо в Telegram.
#фидбечат #code
#фидбечат #code
📝 Давайте сегодня поговорим о Goss - это очень удобная штука для проверки конфигурации сервера. Администратору доступно автоматическое создание тестов, их редактирование, доступна работа с контейнерами (об этом поговорим отдельно, к слову). Всех заинтересовавшихся приглашаю к ознакомлению.
📗 Открыть на сайте
#будничное #goss
📗 Открыть на сайте
#будничное #goss
t.me
Goss
Goss — инструмент, с помощью которого можно очень быстро выполнить проверку конфигурации того или иного сервера, либо контейнера. Разработчики отмечают, что проект является альтернативой serverspec, однако нужно сказать, что альтернатива получается достойная.
На humblebundle.com очередная неплохая подборка книг по теме cloud computing от Packt. Загляните если интересно.
https://www.humblebundle.com/books/cloud-computing-books
К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.
https://yangx.top/SysadminNotes/140
#книга #cloud
https://www.humblebundle.com/books/cloud-computing-books
К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.
https://yangx.top/SysadminNotes/140
#книга #cloud
Humble Bundle
Humble Book Bundle: Cloud Computing by Packt
Pay what you want for technology ebooks and support charity!
Утилита ccat - это как cat, только с подсветкой синтаксиса, что порой бывает очень удобно.
https://github.com/jingweno/ccat
Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:
https://github.com/jingweno/ccat/releases
#cat #ccat
https://github.com/jingweno/ccat
Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:
https://github.com/jingweno/ccat/releases
#cat #ccat
GitHub
GitHub - owenthereal/ccat: Colorizing `cat`
Colorizing `cat`. Contribute to owenthereal/ccat development by creating an account on GitHub.
А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
GitHub
GitHub - angristan/openvpn-install: Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS, Arch Linux and more
Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS, Arch Linux and more - angristan/openvpn-install
Evi_Nemeth,_Garth_Snyder,_Trent.pdf
114.3 MB
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin - UNIX and Linux System Administration Handbook, 5th Edition
#книга
#книга
В коллекцию ссылок - ресурс для проверки DNS домена. Вводим имя, ждём минуту, получаем отчёт и рекомендации:
https://dnsspy.io/scan
#будничное #dns
https://dnsspy.io/scan
#будничное #dns
dnsspy.io
DNS Spy: public domain scans
DNS Spy: Paranoid about your DNS. Monitor & back-up your DNS, get alerts when your DNS changes.
Пятничное. 🤓 Дистрибутив, где любая не верно введённая команда убивает систему. Побаловаться можно, например, из докера:
https://github.com/tiagoad/suicide-linux
https://github.com/tiagoad/suicide-linux
И да, между делом обязательно обновите wget у себя. Во-первых, актуальная версия теперь поддерживает Content-Encoding 'gzip', а во-вторых, там закрыты уязвимости, которые могут привести к выполнению кода при попытке соединиться со специально подготовленным ресурсом, подконтрольным злоумышленнику.
https://www.mail-archive.com/[email protected]/msg02355.html
#wget
https://www.mail-archive.com/[email protected]/msg02355.html
#wget
Давненько не было каких-то коротких bash скриптов или однострочников. Пожалуй, верну эту тему и кое-что продолжу записывать сюда.
Вот, например, однострочник для просмотра сетевой статистики в реальном времени:
#будничное #netstat #watch
Вот, например, однострочник для просмотра сетевой статистики в реальном времени:
/usr/bin/watch -d -n1 --no-title 'netstat -s | grep "\ \ \ [0-9]" | sort -rn'#будничное #netstat #watch
Проект, за которым стоит последить тем, кто работает с Kubernetes.
Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.
Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:
https://youtu.be/ThbcHUj70EA?t=1350
Сам Tarmak на Github и документация по нему:
https://docs.tarmak.io/en/latest/
https://github.com/jetstack/tarmak
#kubernetes #tarmak
Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.
Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:
https://youtu.be/ThbcHUj70EA?t=1350
Сам Tarmak на Github и документация по нему:
https://docs.tarmak.io/en/latest/
https://github.com/jetstack/tarmak
#kubernetes #tarmak
YouTube
From Roller Coasters to Meerkats- 3 Generations of Production Kubernetes Clusters
Matthew Bates, Jetsack Christian Simon, Jetsack Deploying Kubernetes is improving with each release — but it hasn’t always been easy. This talk will look bac...
Nload - удобная утилита для визуализации и мониторинга активности сетевых подключений на сервере. В большинстве дистрибутивов ставится из репозиториев.
#будничное #nload
#будничное #nload
📕 Продолжим о goss. Несколько слов о dgoss утилите и тестировании контейнеров с её помощью.
📗 Открыть на сайте
#будничное #goss #dgoss
📗 Открыть на сайте
#будничное #goss #dgoss
t.me
Dgoss
Dgoss — как и goss, является утилитой для проверки конфигурации, но предназначен для работы с контейнерами. Конкретно о goss можно почитать в предыдущей заметке, материал оттуда пригодится здесь.
Друзья, у Wordpress вышло обновление безопасности, где была закрыта потенциальная возможность SQL инъекции на сайте. Обязательно обновитесь, если используете эту CMS.
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
#wordpress
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
#wordpress
WordPress News
WordPress 4.8.3 Security Release
WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.8.2 and earlier are affec…
Ну что, друзья, каналу исполнилось пол года. Октябрь выдался далеко не самым продуктивным месяцем, но что ж поделать, отдыхать иногда тоже нужно. Редакция канала, в лице вашего покорного слуги продолжает работать и радовать вас различными полезностями, а пока что - дайджест (в этот раз короткий) того что было на канале за этот месяц:
👨🏻💻 Отбиваем рефспам атаку на сайт с помощью Nginx.
https://yangx.top/SysadminNotes/483
🔗 Настраиваем защиту от симлинк атаки на сервер.
https://yangx.top/SysadminNotes/501
📝 Разбираемся с goss и dgoss, утилитами для проверки конфигурации.
https://yangx.top/SysadminNotes/504
https://yangx.top/SysadminNotes/516
А ещё на канале была опубликована информация о том как можно быстро создать свои шпаргалки прямо в терминале, несколько скриптов для автоматической настройки VPN сервера, очень полезная для сисадмина книга и много интересного прямиком с Github'а. Полистайте ленту обязательно.
Спасибо всем, кто подписан, остаётся на связи, фидбечит и проявляет участие в жизни канала. Замечено, что у подписчиков, пригласивших на канал своих друзей и коллег, серверы падают примерно в три раза реже, а клиенты становятся раз в пять лояльнее, так что... Вы знаете что делать. 🤓
👨🏻💻 Отбиваем рефспам атаку на сайт с помощью Nginx.
https://yangx.top/SysadminNotes/483
🔗 Настраиваем защиту от симлинк атаки на сервер.
https://yangx.top/SysadminNotes/501
📝 Разбираемся с goss и dgoss, утилитами для проверки конфигурации.
https://yangx.top/SysadminNotes/504
https://yangx.top/SysadminNotes/516
А ещё на канале была опубликована информация о том как можно быстро создать свои шпаргалки прямо в терминале, несколько скриптов для автоматической настройки VPN сервера, очень полезная для сисадмина книга и много интересного прямиком с Github'а. Полистайте ленту обязательно.
Спасибо всем, кто подписан, остаётся на связи, фидбечит и проявляет участие в жизни канала. Замечено, что у подписчиков, пригласивших на канал своих друзей и коллег, серверы падают примерно в три раза реже, а клиенты становятся раз в пять лояльнее, так что... Вы знаете что делать. 🤓