Меж тем, в XEN опять нашлись проблемы:

https://xenbits.xen.org/xsa/advisory-247.html

Если используете у себя в работе - обязательно обновитесь.

#security #xen

Семь месяцев каналу и кое-какие новости...🤓

В общем и целом.

Семь месяцев минуло со дня запуска, за окном первый день зимы, а у нас тут почти 600 публикаций на канале, не многим меньше 100 заметок на сайте и 2800+ подписчиков. Я признателен всем вам за подписку, за фидбеки и замечания, отдельное спасибо всем кто приглашает на канал людей, делится им с друзьями и коллегами, проявляет активность в опросах - всё это действительно важно для меня. Спасибо вам.

Продолжаем работать дальше, будет интересно, я надеюсь. К концу месяца и года, обозначенные выше циферки хочется округлить.

Изменения.

Их будет несколько:

1. В связи с нововведениями в поиске Telegram, немного изменится название и описание канала.

2. Посты начнут выходить со включенным оповещением. Посты выходят не так часто, так что я думаю мы можем с вами попробовать включить их. Если для кого-то важен мьют, пожалуйста, просто отключите оповещения для канала в своём клиенте.

3. Не уверен что успею, но очень постараюсь переработать сайт на предмет его юзабельности.

Денежки.

Многие кто обращался ко мне с этим вопросом знают, что уже достаточно давно реклама на канале не продаётся и, пока что, продажи я открывать не планирую. Вместе с этим, я уже какое-то время вынашиваю в голове эту мысль - попробовать ввести возможность донатов. Так что давайте пробовать.

Все, кто имеет желание сделать подарок на новый год, отблагодарить или помочь каналу и автору, могут сделать это по таким вот реквизитам:

BTC: 1LRkidKgHhgL7aFTUpHarscRdwWoJd2R6P
WMR \ WMZ: R346117016404 \ Z778442202186

Всех благодарю за внимание. Хороших выходных вам, друзья. 🤓

Расскажу вам сегодня о двух предстоящих вебинарах, на которые стоит обратить внимание.

🆖 Первый - это вебинар от Nginx, о WAF и ModSecurity. Обещают рассмотреть и просто Nginx, и Nginx Plus. Вебинар пройдёт 6 декабря.

Регистрация по ссылке https://goo.gl/bcBkJR

О том как сделать и протестировать WAF для Nginx я уже писал ранее. Загляните и сюда, если эта тема интересна для вас https://sysadmin.pm/nginx-modsecurity/

👨🏻‍💻 Второй - вебинар от Positive Technologies, на котором Александр Попов расскажет о STACKLEAK, об устройстве этой технологии, о том как и какие эксплойты при этом блокируются. Всем, кто интересуется темой безопасности ядра Linux, к участию рекомендуется. Вебинар пройдёт 7 декабря.

Регистрация по ссылке https://goo.gl/eTX9Sf

#вебинары #nginx #security

Learn CentOS Linux Network Service (2016).

Книга в которой рассматривается работа с сетевыми сервисами на CentOS. Почтовый, веб, ftp и другие сервисы, настройка которых может потребоваться.

#книга

А вот ещё старая-добрая тема о том, почему нельзя копипастить команды со страниц интернета в терминал и сразу выполнять их. В одном из чатов вновь подняли этот вопрос, пришлось откапывать ссылку из закладок. Если вы в курсе того что это - окей, если нет - обязательно ознакомьтесь с "атакой".

https://goo.gl/CSXkpT

Если коротко - то что вы видите и копируете со страницы, может разительно отличаться от того, что при копировании попадает в буфер обмена. Так что спешить вставлять и выполнять только что скопированную команду не стоит. Можно и без данных остаться при этом.

#security

Вебинар Managing Kubernetes Clusters with Rancher 2.0.

Я писал о нём ранее, а тут вот полную запись подкинули. Обратите внимание, если с Kubernetes работаете.

#rancher #фидбечат #видео

И вот тут небольшая заметка родилась, о том, как сделать Telegram бота, который будет проверять появление новых миксов на Radio Record и уведомлять об этом. Скрипт очень простой, исходник его доступен там же, в заметке.

📗 Открыть на сайте.

#telegram #bot #bash

Хорошего всем дня и вечера, камрады. Сегодня хочу познакомить вас вот с таким проектом - https://katacontainers.io.

Сами разработчики презентуют его как сочетание всего лучшего от двух технологий Intel Clear Containers и Hyper runV, при этом, получившийся реультат совместим со спецификациями технологий контейнеров (Docker OCI, Kubernetes CRI-O). Что бы лучше понять что у разработчиков получилось, загляните вот в этот документ:

https://katacontainers.io/docs/kata-containers-1pager.pdf

Исходники всего это дела на Github:

https://github.com/kata-containers

Выглядит как минимум интересно. Возможно, стоит на проект внимание обратить и последить за его будущим.

#katacontainers

А ещё, мне подкинули очень милую вещь - Иллюстрированное руководство для детей, объяснящее, что такое контейнеры и для чего они нужны. Забирайте по ссылке https://goo.gl/JQ6Q5A

#kubernetes #фидбечат

Запись вебинара, о котором я писал недавно - ModSecurity 3.0 & NGINX: Getting Started.

#nginx #видео

Небольшой обзор на Portainer - панель для управления Docker контейнерами прямо из браузера. Панелька действительно удобная, если ещё не работали с ней раньше, обязательно присмотритесь.

📗 Открыть на сайте.

#будничное #docker #portainer

В коллекцию ссылок для девопсов - чеклист для проверки и оценки текущего процесса доставки ПО:

http://devopschecklist.ru/

Чеклист разбит на несколько категорий, в каждой из которых представлено несколько утверждений. По итогам выводится сводная статистика на основе полученных ответов.

Английская версия по соответствующей ссылке:

http://devopschecklist.com/

#devops #checklist

Ох, немного завалило делами в оффлайне, так что публикации пока что выходят чуть реже обычного. Надеюсь что скоро всё навалившееся будет решено. 🤓

А пока, вот вам немного информации о Quad9 - проекте, который вполне себе может оказаться хорошей альтернативой привычным для всех DNS от Google. Вместо 8.8.8.8 прописываем 9.9.9.9 и продолжаем работать, но уже с резольвером, который на своём уровне фильтрует доступ к проблемным доменным именам. О том откуда берутся данные и как это работает, небольшая заметка ниже.

📗 Открыть на сайте.

#будничное #dns #quad9

Несколько слов о том, как можно собрать LFS с помощью Docker. Делают и такое люди, да. 🤓

📗 Открыть на сайте.

#docker #lfs

В коллекцию ссылок - https://robotattack.org

Ресурс, на котором можно проверить, уязвим ли сайт для атаки ROBOT, о которой совсем недавно вновь вспомнили специалисты. Вводим адрес, ждём 3-5 минут и получаем результат.

#security #ssl #robot

Немного пятницы в канал, друзья. 🤓 Покажу вам сегодня интересный ресурс, этакую операционную систему прямо в браузере: http://cmd.to

Платформа умеет многое - искать что-то, считать, шутить, показывать новости, сокращать ссылки, играть музыку и т. д. При этом, интерактивность приятно удивляет. Например, пишем команду:

play Club Music

И встроенный плеер подгружает трек из Soundcloud. Хотим послушать следующий трек, просто пишем:

play next

И система запускает следующий трек.

Платформа умеет запускать простые игры. Например, вводим команду:

games mario

И получаем возможность поиграть в того самого Mario.

По мимо прочего, имеется возможность создать свою учётную запись и работать с ней (регистрация, авторизация, восстановление пароля), для этого предусмотрен набор команд user, например:

user login

В общем и целом, ресурс занятный. Загляните за вечерним кофейком, возможно вам так же понравится и покажется интересным. Для получения списка всех доступных команд просто введите:

help pro

Друзья, а давайте-ка я вам предложу кое с кем познакомиться (на самом деле некоторые подписчики этого человека знают и так), и поддержать человека лайком, а то и подпиской. Фил Кулин - хостер, который не просто слепо следует всем указаниям РКН, а пытается разобраться в том что присходит, пытается как-то противостоять тем абсурдным моментам, что периодически происходят. На мой взгляд, это как минимум заслуживает интереса и уважения.

Не так давно он создал свой канал на youtube, там пока нет тысяч подписчиков, нет 4к видео, но есть занятные мысли и понимание, что человеку действительно не безразлично то, что он делает.

https://goo.gl/WvPYtB

Всё как обычно - загляните, познакомьтесь, если интересно - подпишитесь. И нет, это не реклама если что. 🤓

Ну и короткая заметка об удалении старых ядер в Debian\Ubuntu. Написана по мотивам общения с одним из подписчиков. Оказывается в современных deb дистрибутивах дела с решением проблемы переполнения /boot обстоят не так уж и плохо.

📗 Открыть на сайте.

#будничное #debian #ubuntu

Воскресная заметка о том, как с помощью платформы Ngrok можно организовать доступ к любому tcp сервису, запущенному локально (или в локальной сети), на компьютере.

Настроить доступ к веб-серверу, сделать ПК доступным по ssh, поднять игровой сервер на вечерок и дать поиграть друзьям - всё вот это вот можно сделать с помощью Ngrok быстро и без особых заморочек.

📗 Открыть на сайте.

#будничное #ngrok