А ещё, показали занятного бота - @rextester_bot, он умеет выполнять куски кода прямо в Telegram.
#фидбечат #code
#фидбечат #code
📝 Давайте сегодня поговорим о Goss - это очень удобная штука для проверки конфигурации сервера. Администратору доступно автоматическое создание тестов, их редактирование, доступна работа с контейнерами (об этом поговорим отдельно, к слову). Всех заинтересовавшихся приглашаю к ознакомлению.
📗 Открыть на сайте
#будничное #goss
📗 Открыть на сайте
#будничное #goss
t.me
Goss
Goss — инструмент, с помощью которого можно очень быстро выполнить проверку конфигурации того или иного сервера, либо контейнера. Разработчики отмечают, что проект является альтернативой serverspec, однако нужно сказать, что альтернатива получается достойная.
На humblebundle.com очередная неплохая подборка книг по теме cloud computing от Packt. Загляните если интересно.
https://www.humblebundle.com/books/cloud-computing-books
К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.
https://yangx.top/SysadminNotes/140
#книга #cloud
https://www.humblebundle.com/books/cloud-computing-books
К слову, ещё в июне, я выкладывал подборку книг от Packt, которые в рамках какой-то акции были дотупны бесплатно. Может быть там тоже что-то интересное обнаружится.
https://yangx.top/SysadminNotes/140
#книга #cloud
Humble Bundle
Humble Book Bundle: Cloud Computing by Packt
Pay what you want for technology ebooks and support charity!
Утилита ccat - это как cat, только с подсветкой синтаксиса, что порой бывает очень удобно.
https://github.com/jingweno/ccat
Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:
https://github.com/jingweno/ccat/releases
#cat #ccat
https://github.com/jingweno/ccat
Устанавливаем с помощью brew, либо просто скачиваем уже готовые к работе бинарники:
https://github.com/jingweno/ccat/releases
#cat #ccat
GitHub
GitHub - owenthereal/ccat: Colorizing `cat`
Colorizing `cat`. Contribute to owenthereal/ccat development by creating an account on GitHub.
А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
GitHub
GitHub - angristan/openvpn-install: Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS, Arch Linux and more
Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS, Arch Linux and more - angristan/openvpn-install
Evi_Nemeth,_Garth_Snyder,_Trent.pdf
114.3 MB
Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley, Dan Mackin - UNIX and Linux System Administration Handbook, 5th Edition
#книга
#книга
В коллекцию ссылок - ресурс для проверки DNS домена. Вводим имя, ждём минуту, получаем отчёт и рекомендации:
https://dnsspy.io/scan
#будничное #dns
https://dnsspy.io/scan
#будничное #dns
dnsspy.io
DNS Spy: public domain scans
DNS Spy: Paranoid about your DNS. Monitor & back-up your DNS, get alerts when your DNS changes.
Пятничное. 🤓 Дистрибутив, где любая не верно введённая команда убивает систему. Побаловаться можно, например, из докера:
https://github.com/tiagoad/suicide-linux
https://github.com/tiagoad/suicide-linux
И да, между делом обязательно обновите wget у себя. Во-первых, актуальная версия теперь поддерживает Content-Encoding 'gzip', а во-вторых, там закрыты уязвимости, которые могут привести к выполнению кода при попытке соединиться со специально подготовленным ресурсом, подконтрольным злоумышленнику.
https://www.mail-archive.com/[email protected]/msg02355.html
#wget
https://www.mail-archive.com/[email protected]/msg02355.html
#wget
Давненько не было каких-то коротких bash скриптов или однострочников. Пожалуй, верну эту тему и кое-что продолжу записывать сюда.
Вот, например, однострочник для просмотра сетевой статистики в реальном времени:
#будничное #netstat #watch
Вот, например, однострочник для просмотра сетевой статистики в реальном времени:
/usr/bin/watch -d -n1 --no-title 'netstat -s | grep "\ \ \ [0-9]" | sort -rn'#будничное #netstat #watch
Проект, за которым стоит последить тем, кто работает с Kubernetes.
Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.
Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:
https://youtu.be/ThbcHUj70EA?t=1350
Сам Tarmak на Github и документация по нему:
https://docs.tarmak.io/en/latest/
https://github.com/jetstack/tarmak
#kubernetes #tarmak
Tarmak - набор инструментов для управления кластером Kubernetes, который включает в себя такие вещи как Packer, Docker, Puppet, Terraform, systemd. Фокус разработки сделан на управлении кластерами и обеспечении их безопасности. Сам продукт ещё в глубокой альфе, так что на прод его тащить конечно же не стоит, но присмотреться к нему определённо нужно.
Презентовали Tarmak на PuppetConf 2017, соответствующее видео прикладываю:
https://youtu.be/ThbcHUj70EA?t=1350
Сам Tarmak на Github и документация по нему:
https://docs.tarmak.io/en/latest/
https://github.com/jetstack/tarmak
#kubernetes #tarmak
YouTube
From Roller Coasters to Meerkats- 3 Generations of Production Kubernetes Clusters
Matthew Bates, Jetsack Christian Simon, Jetsack Deploying Kubernetes is improving with each release — but it hasn’t always been easy. This talk will look bac...
Nload - удобная утилита для визуализации и мониторинга активности сетевых подключений на сервере. В большинстве дистрибутивов ставится из репозиториев.
#будничное #nload
#будничное #nload
📕 Продолжим о goss. Несколько слов о dgoss утилите и тестировании контейнеров с её помощью.
📗 Открыть на сайте
#будничное #goss #dgoss
📗 Открыть на сайте
#будничное #goss #dgoss
t.me
Dgoss
Dgoss — как и goss, является утилитой для проверки конфигурации, но предназначен для работы с контейнерами. Конкретно о goss можно почитать в предыдущей заметке, материал оттуда пригодится здесь.
Друзья, у Wordpress вышло обновление безопасности, где была закрыта потенциальная возможность SQL инъекции на сайте. Обязательно обновитесь, если используете эту CMS.
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
#wordpress
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
#wordpress
WordPress News
WordPress 4.8.3 Security Release
WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.8.2 and earlier are affec…
Ну что, друзья, каналу исполнилось пол года. Октябрь выдался далеко не самым продуктивным месяцем, но что ж поделать, отдыхать иногда тоже нужно. Редакция канала, в лице вашего покорного слуги продолжает работать и радовать вас различными полезностями, а пока что - дайджест (в этот раз короткий) того что было на канале за этот месяц:
👨🏻💻 Отбиваем рефспам атаку на сайт с помощью Nginx.
https://yangx.top/SysadminNotes/483
🔗 Настраиваем защиту от симлинк атаки на сервер.
https://yangx.top/SysadminNotes/501
📝 Разбираемся с goss и dgoss, утилитами для проверки конфигурации.
https://yangx.top/SysadminNotes/504
https://yangx.top/SysadminNotes/516
А ещё на канале была опубликована информация о том как можно быстро создать свои шпаргалки прямо в терминале, несколько скриптов для автоматической настройки VPN сервера, очень полезная для сисадмина книга и много интересного прямиком с Github'а. Полистайте ленту обязательно.
Спасибо всем, кто подписан, остаётся на связи, фидбечит и проявляет участие в жизни канала. Замечено, что у подписчиков, пригласивших на канал своих друзей и коллег, серверы падают примерно в три раза реже, а клиенты становятся раз в пять лояльнее, так что... Вы знаете что делать. 🤓
👨🏻💻 Отбиваем рефспам атаку на сайт с помощью Nginx.
https://yangx.top/SysadminNotes/483
🔗 Настраиваем защиту от симлинк атаки на сервер.
https://yangx.top/SysadminNotes/501
📝 Разбираемся с goss и dgoss, утилитами для проверки конфигурации.
https://yangx.top/SysadminNotes/504
https://yangx.top/SysadminNotes/516
А ещё на канале была опубликована информация о том как можно быстро создать свои шпаргалки прямо в терминале, несколько скриптов для автоматической настройки VPN сервера, очень полезная для сисадмина книга и много интересного прямиком с Github'а. Полистайте ленту обязательно.
Спасибо всем, кто подписан, остаётся на связи, фидбечит и проявляет участие в жизни канала. Замечено, что у подписчиков, пригласивших на канал своих друзей и коллег, серверы падают примерно в три раза реже, а клиенты становятся раз в пять лояльнее, так что... Вы знаете что делать. 🤓
Тот редкий случай, когда сам я предложенную к ознакомлению утилиту ещё не тестировал. Если опробуете, ну или если уже используете её в работе, найдите пару минут и поделитесь мнением, а мы всем каналом будем вам благодарны.
Arp-validator - утилита для определения arp poisoning атак в сети. Умеет запускаться как демон, вести свой лог и слать уведомления, будучи запущенной на десктопе.
https://github.com/rnehra01/arp-validator
#security #arp
Arp-validator - утилита для определения arp poisoning атак в сети. Умеет запускаться как демон, вести свой лог и слать уведомления, будучи запущенной на десктопе.
https://github.com/rnehra01/arp-validator
#security #arp
GitHub
GitHub - rnehra01/arp-validator: Security Tool to detect arp poisoning attacks
Security Tool to detect arp poisoning attacks. Contribute to rnehra01/arp-validator development by creating an account on GitHub.
А вот ещё большая подборка примеров использования правил в .htaccess для разных ситуаций. В репозитории есть в том числе и русская версия.
https://github.com/phanan/htaccess
#будничное #htaccess
https://github.com/phanan/htaccess
#будничное #htaccess
GitHub
GitHub - phanan/htaccess: ✂A collection of useful .htaccess snippets.
✂A collection of useful .htaccess snippets. Contribute to phanan/htaccess development by creating an account on GitHub.
Астрологи объявили месяц Гитхаба. Количество полезностей оттуда увеличилось...
Вот, например, innodb_ruby - утилита для парсинга ibdata1 файлов InnoDB. Полезно для изучения структуры или для дебага, например.
Ставим как обычный ruby gem:
И запускаем, указав путь до файла и выбрав нужный режим:
Режим system-spaces покажет структуру файла и кое-какую статистику. О режимах и примерах запуска можно почитать в wiki проекта:
https://github.com/jeremycole/innodb_ruby/wiki
#mysql #mariadb #innodb
Вот, например, innodb_ruby - утилита для парсинга ibdata1 файлов InnoDB. Полезно для изучения структуры или для дебага, например.
Ставим как обычный ruby gem:
# gem install innodb_rubyИ запускаем, указав путь до файла и выбрав нужный режим:
# innodb_space -s /var/lib/mysql/ibdata1 system-spacesРежим system-spaces покажет структуру файла и кое-какую статистику. О режимах и примерах запуска можно почитать в wiki проекта:
https://github.com/jeremycole/innodb_ruby/wiki
#mysql #mariadb #innodb
GitHub
Home
A parser for InnoDB file formats, in Ruby. Contribute to jeremycole/innodb_ruby development by creating an account on GitHub.