🐳 Docker треннинг.
Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.
http://training.play-with-docker.com/ops-landing/
С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).
Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.
#docker #видео
Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.
http://training.play-with-docker.com/ops-landing/
С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).
Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.
#docker #видео
Play-With-Docker
Docker for IT Pros and System Administrators
Learn docker through online trainings in training.play-with-docker.com
👨🏻🎓 Ещё треннинги.
И вот тут подкинули ссылку на ресурс с большим количеством неплохих треннингов практически по всем трендовым вещам на сегоняшний день:
https://www.katacoda.com/learn
Контейнеры, машинное обучение, облака, обработка данных и всё вот это вот. Доступно бесплатно, потренироваться можно прямо в браузере, так что потратить время на ознакомление очень рекомендую.
#фидбечат #курсы
И вот тут подкинули ссылку на ресурс с большим количеством неплохих треннингов практически по всем трендовым вещам на сегоняшний день:
https://www.katacoda.com/learn
Контейнеры, машинное обучение, облака, обработка данных и всё вот это вот. Доступно бесплатно, потренироваться можно прямо в браузере, так что потратить время на ознакомление очень рекомендую.
#фидбечат #курсы
🙉 Это не баг, это фича.
Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.
Информация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.
Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.
Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в
И вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.
Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.
Да, скомкал как-то две темы в , и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?
🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.
#естьмнение
Есть такой занимательный ресурс - whoami.filippo.io, если подключиться к нему по SSH, то при определённых обстоятельствах, сервис выдаст персональную информацию о подключившемся.
ssh whoami.filippo.ioИнформация собираются сервисом на основе передаваемых при соединениях данных об открытых SSH ключах. По умолчанию, SSH при подключении начинает перебирать имеющиеся открытые ключи один за другим. Могут быть переданы не все ключи, так как перебор будет выполняться, на основе алгоритмов шифрования, например, если из 20 ключей в системе, под нужные параметры будет подходить пять, SSH отправит сервереру их, пробуя с каждым из них авторизоваться поочерёдно.
Используя эту особенность, и то что все открытые ключи на Github доступны (https://github.com/torvalds.keys на то они и открытые, на самом деле), и уже достаточно давно собраны в единую базу, сервис whoami.filippo.io сопоставляет полученные при соединении ключи с теми данными что собраны на Github, и выдаёт суммарную информацию, которая имеется в наличии. На данный момент, у меня во всяком случае, выдаёт не много - юзернейм на Github и указанные там имя и фамилию.
Для того что бы при соединении по SSH конкретному хосту отдавался конкретный ключ, можно воспользоваться настройкой в
.ssh/config:IdentitiesOnly yesHost github.com IdentityFile ~/.ssh/id_rsaИ вот с одной стороны - вроде бы ничего страшного не происходит, используются только открытые данные, да и в профиле может быть указано всё что угодно. Но не далече как два дня назад, мы с одним товарищем, просто на основе фотографии здания на одном из TOR сайтов, используя только открытые, доступные всем данные, собрали на человека приличное количество информации, где было и ФИО, и места работы, и фото, и видео где он музицировал, и архив фото его друзей, и ещё много чего. На всё про всё ушло минут 10 времени.
Я, собственно, к чему всё это - может быть и не зря параноики о своих данных пекутся... Особенно сегодня, в 2к18.
Да, скомкал как-то две темы в , и да, опять побурчал про приватность, но что-то вот пришли такие мысли субботним утром. Ну и да, а вас, камрады, приватность вашей личности ещё заботит?
🙈 Приватностью озабочен серьёзно.
🙊 Да, местами ещё вспоминаю о ней.
🐵 Не заморачиваюсь почти никак.
#естьмнение
☁️ Google cloud shell.
Оказывается об этом знают не все - у Google есть возможность прямо в браузере получить доступ к Cloud Shell - этакая виртуальная машина, в которой есть набор всех необходимых инструментов для управления ресурсами в облаке. Есть сам gcloud клиент, есть редакторы типа vi и nano, доступен git, bash и т. д. Теримнал доступен здесь (потребуется только аккаунт Google):
https://console.cloud.google.com/cloudshell/editor?pli=1&shellonly=true
Документация по работе с Google Cloud Shell доступна здесь:
https://cloud.google.com/shell/docs/quickstart
#google #cloud
Оказывается об этом знают не все - у Google есть возможность прямо в браузере получить доступ к Cloud Shell - этакая виртуальная машина, в которой есть набор всех необходимых инструментов для управления ресурсами в облаке. Есть сам gcloud клиент, есть редакторы типа vi и nano, доступен git, bash и т. д. Теримнал доступен здесь (потребуется только аккаунт Google):
https://console.cloud.google.com/cloudshell/editor?pli=1&shellonly=true
Документация по работе с Google Cloud Shell доступна здесь:
https://cloud.google.com/shell/docs/quickstart
#google #cloud
MasterCentOS7LinServ.pdf
10.9 MB
📊 Мониторинг сайтов и серверов.
В заметке поднимаем и настраивааем PHP Server Monitor - простой мониторинг для сайтов и серверов, который может быть запущен даже на обычном хостинг-аккаунте.
PHP-хейтеры, не бузите, это действительно неплохой проект, который порой выручает веб-мастеров. 🙂
📗 Открыть на сайте
#будничное #monitoring
В заметке поднимаем и настраивааем PHP Server Monitor - простой мониторинг для сайтов и серверов, который может быть запущен даже на обычном хостинг-аккаунте.
PHP-хейтеры, не бузите, это действительно неплохой проект, который порой выручает веб-мастеров. 🙂
📗 Открыть на сайте
#будничное #monitoring
🐧 Linux Kernel Runtime Guard.
Тем временем, был анонсирован новый проект, который однозначно заслуживает внимания - Linux Kernel Runtime Guard. LKRG - это модуль для ядра Linux, который выполняет проверку целостности среды и предотвращает работу эксплойтов, нацеленных на уязвимости в ядре.
Версия 0.0 уже доступна для загрузки, разумеется, она не для прода, но все заинтересованные уже могут попробовать модуль в работе. Заявлена поддержка RHEL7, Ubuntu 16.04 и даже OpenVZ 7, Virtuozzo 7.
Подробности, сам модуль и подписка на рассылку здесь:
http://www.openwall.com/lkrg/
Анонс на openwall:
http://www.openwall.com/lists/announce/2018/01/29/1
Обязательно возьмите на заметку этот проект, надеюсь, будущее у него будет хорошее.
#kernel #security
Тем временем, был анонсирован новый проект, который однозначно заслуживает внимания - Linux Kernel Runtime Guard. LKRG - это модуль для ядра Linux, который выполняет проверку целостности среды и предотвращает работу эксплойтов, нацеленных на уязвимости в ядре.
Версия 0.0 уже доступна для загрузки, разумеется, она не для прода, но все заинтересованные уже могут попробовать модуль в работе. Заявлена поддержка RHEL7, Ubuntu 16.04 и даже OpenVZ 7, Virtuozzo 7.
Подробности, сам модуль и подписка на рассылку здесь:
http://www.openwall.com/lkrg/
Анонс на openwall:
http://www.openwall.com/lists/announce/2018/01/29/1
Обязательно возьмите на заметку этот проект, надеюсь, будущее у него будет хорошее.
#kernel #security
lkrg.org
LKRG - Linux Kernel Runtime Guard
Linux kernel runtime integrity checking and exploit detection
Оказывается, у DDoS-GUARD появился бесплатный тариф для защиты одного сайта. Поговаривают, что работает достаточно неплохо. По этой ссылке есть кнопка заказа:
https://ddos-guard.net/ru/retail
#ddos
https://ddos-guard.net/ru/retail
#ddos
👨🏻💻 Mosh.
Оказался в ситуации, когда интернет у меня, мягко говоря, работает очень не стабильно, при этом, какие-то задачи решать таки надо, в том числе и работая на серверах. На помощь пришла утилита Mosh - это теримнал, который позволяет работать с сервером в условиях плохой связи (частые обрывы и реконнекты), при смене IP, сетей и т. п. Можно переключиться с 3G модема на Wi-Fi, или же заметить что соединение разорвано, переподключиться, и просто продолжить работу в терминале.
При этом, для Mosh не требуются права суперпользователя, его не нужно запускать как какой-то демон, так как он работает со стандартным SSH. Если коротко - при запуске клиента mosh-client на ПК, выполняется соединение по SSH на сервер, где запускается бинарник mosh-server. Запущенный бинарник занимает UDP порт и отправляет информацию о нём клиенту. Затем SSH сессия закрывается, а клиент и сервер продолжают работать между собой по UDP. Разумеется, соединение при передаче данных шифруется.
Разработчики поддерживают почти все известные ОС, есть даже расширение для Chrome и возможность использовать Mosh на смартфонах. В общем, если ещё о таком терминале не слышали, обязательно обратите на него внимание.
https://mosh.org/
#будничное #mosh #shell
Оказался в ситуации, когда интернет у меня, мягко говоря, работает очень не стабильно, при этом, какие-то задачи решать таки надо, в том числе и работая на серверах. На помощь пришла утилита Mosh - это теримнал, который позволяет работать с сервером в условиях плохой связи (частые обрывы и реконнекты), при смене IP, сетей и т. п. Можно переключиться с 3G модема на Wi-Fi, или же заметить что соединение разорвано, переподключиться, и просто продолжить работу в терминале.
При этом, для Mosh не требуются права суперпользователя, его не нужно запускать как какой-то демон, так как он работает со стандартным SSH. Если коротко - при запуске клиента mosh-client на ПК, выполняется соединение по SSH на сервер, где запускается бинарник mosh-server. Запущенный бинарник занимает UDP порт и отправляет информацию о нём клиенту. Затем SSH сессия закрывается, а клиент и сервер продолжают работать между собой по UDP. Разумеется, соединение при передаче данных шифруется.
Разработчики поддерживают почти все известные ОС, есть даже расширение для Chrome и возможность использовать Mosh на смартфонах. В общем, если ещё о таком терминале не слышали, обязательно обратите на него внимание.
https://mosh.org/
#будничное #mosh #shell
Mosh
Mosh: the mobile shell
Mobile shell that supports roaming and intelligent local echo. Like SSH secure shell, but allows mobility and more responsive and robust.
💬 Никогда этого не было, и вот опять.
Пора проверять обновления PHP. Обновления PHP сами себя не проверят. Открылись подробности очередной уязвимости. Если кратко - подсовываем GD на обработку специальный GIF, и получаем проблемы на сервере.
Подробнее с примером здесь:
https://goo.gl/JgwKw5
И ещё подробности здесь:
https://goo.gl/vy8EXV
#php #security
Пора проверять обновления PHP. Обновления PHP сами себя не проверят. Открылись подробности очередной уязвимости. Если кратко - подсовываем GD на обработку специальный GIF, и получаем проблемы на сервере.
Подробнее с примером здесь:
https://goo.gl/JgwKw5
И ещё подробности здесь:
https://goo.gl/vy8EXV
#php #security
Orange
PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF
This is 🍊 speaking
🌨 Вжух, и пролетело время.
Канал работает вот уже девять месяцев, и это прям здорово. 🙂 Тем для рассмотрения ещё куча, так что продолжаем. Рассказывайте о канале друзьям и коллегам, оставайтесь на связи, продолжайте фидбечить... Спасибо вам за участие в жизни канала, это всегда стимулирует делать что-то интересное и дальше.
В январе, на сайте можно было прочитать вот о чём...
🔅 Как быстро поднять мониторинг для сайта и сервера
🔅 Как работать с Virustotal прямо из консоли
🔅 Чем можно писать выполненные команды в syslog
🔅 Чем можно дебажить bash скрипты
🔅 С помощью чего можно анализировать логи доступа
🔅 Как можно попробовать ускорить работу OpenVPN
🔅 Как быстро поставить Grsecurity ядро в Debian
🔅 Чем можно заблокировать TOR на сервере
Кроме того, на канале было несколько полезных заметок с #видео, так же проверьте материалы по тегам #книга, #nginx, #курсы. Ну и как всегда есть полезное с Github, и кое-какие новости безопасности. Полистайте если пропустили и если станет интересно.
Вот такой дайджест, камрады. Работем дальше. Последний месяц зимы пролетит не заметно, я уверен. 🙂
Канал работает вот уже девять месяцев, и это прям здорово. 🙂 Тем для рассмотрения ещё куча, так что продолжаем. Рассказывайте о канале друзьям и коллегам, оставайтесь на связи, продолжайте фидбечить... Спасибо вам за участие в жизни канала, это всегда стимулирует делать что-то интересное и дальше.
В январе, на сайте можно было прочитать вот о чём...
🔅 Как быстро поднять мониторинг для сайта и сервера
🔅 Как работать с Virustotal прямо из консоли
🔅 Чем можно писать выполненные команды в syslog
🔅 Чем можно дебажить bash скрипты
🔅 С помощью чего можно анализировать логи доступа
🔅 Как можно попробовать ускорить работу OpenVPN
🔅 Как быстро поставить Grsecurity ядро в Debian
🔅 Чем можно заблокировать TOR на сервере
Кроме того, на канале было несколько полезных заметок с #видео, так же проверьте материалы по тегам #книга, #nginx, #курсы. Ну и как всегда есть полезное с Github, и кое-какие новости безопасности. Полистайте если пропустили и если станет интересно.
Вот такой дайджест, камрады. Работем дальше. Последний месяц зимы пролетит не заметно, я уверен. 🙂
Записки админа
Bashdb - Записки админа
Bashdb - утилита-дебаггер для bash скриптов. Дебаг скриптов задача не частая, но если она стоит, то на bashdb имеет смысл обратить внимание.
🕑 Crontab генератор.
В коллекцию ссылок очередные три полезных:
crontab-generator.org - генератор заданий для планировщика. Заполняем необходимое и получаем правило для планировщика.
corntab.com - редактор заданий для планировщика. Вводим нужные нам значения и получаем их подробное описание.
easycron.com - это сторонний cron сервис, с бесплатным тарифом. Забиваем нужное нам задание, и сервис будет его выполнять с заданными при создании настройками.
#cron #будничное
В коллекцию ссылок очередные три полезных:
crontab-generator.org - генератор заданий для планировщика. Заполняем необходимое и получаем правило для планировщика.
corntab.com - редактор заданий для планировщика. Вводим нужные нам значения и получаем их подробное описание.
easycron.com - это сторонний cron сервис, с бесплатным тарифом. Забиваем нужное нам задание, и сервис будет его выполнять с заданными при создании настройками.
#cron #будничное
☁️ Cloudflare для open source.
А ещё, полезно будет знать, что Cloudflare сообщили о бесплатном предоставлении Pro аккаунтов для open source проектов. Для получения, разработчиков таких проектов просят связаться по почте [email protected].
https://twitter.com/Cloudflare/status/958407278700515329
#cloudflare
А ещё, полезно будет знать, что Cloudflare сообщили о бесплатном предоставлении Pro аккаунтов для open source проектов. Для получения, разработчиков таких проектов просят связаться по почте [email protected].
https://twitter.com/Cloudflare/status/958407278700515329
#cloudflare
Twitter
Cloudflare
Are you an open source project using @Cloudflare? We want to give you a free Pro Plan to thank you for your work for the community. 💌 -> [email protected] Please RT!
📦 Сайт как приложение.
Хотел оставить это на понедельник, но появилось немного времени сегодня.
Камрады, знаете же вот этот часто встречающийся приём, когда веб-приложение оборачивают в браузер и распространяют его в таком виде. Собственно, для этого теперь даже разработчиком быть не обязательно - достаточно просто утилиты Nativefier. Ставим её в систему, и одной командой любой сайт оборачиваем в Electron, делая из него "приложение".
С одной стороны - баловство конечно, с другой, я таки пару постоянно открытых вкладок в такое вот приложение утащил. На первый взгляд, стало несколько удобнее. Посмотрим как будет дальше. Заметку о работе с утилитой к сообщению прикладываю.
📗 Открыть на сайте
#nativefier
Хотел оставить это на понедельник, но появилось немного времени сегодня.
Камрады, знаете же вот этот часто встречающийся приём, когда веб-приложение оборачивают в браузер и распространяют его в таком виде. Собственно, для этого теперь даже разработчиком быть не обязательно - достаточно просто утилиты Nativefier. Ставим её в систему, и одной командой любой сайт оборачиваем в Electron, делая из него "приложение".
С одной стороны - баловство конечно, с другой, я таки пару постоянно открытых вкладок в такое вот приложение утащил. На первый взгляд, стало несколько удобнее. Посмотрим как будет дальше. Заметку о работе с утилитой к сообщению прикладываю.
📗 Открыть на сайте
#nativefier
🔗 Ulyaoth репозиторий.
Я не очень люблю добавлять в систему сторонние репозитории, но порой это действительно бывает удобно. Тут главное не переборщить и быть готовым к тому, что репозиторий может внезапно прекратить свою работу (все же помнят популярный некогда, но умерший ATRPMS).
К чему я всё это... В чате показали занятный репозиторий от Ulyaoth Laboratories:
https://www.ulyaoth.net/index.html
Да, ребята собирают те пакеты, которые уже есть в других репозиториях, но при этом, например вместе с их Nginx'ом, для установки доступен и собранный ими модуль naxsi (WAF, альтернатива модсеку). Так что, репозиторий имеет смысл занести в закладки, возможно кому-то он окажется полезен.
#будничное #centos #repo
Я не очень люблю добавлять в систему сторонние репозитории, но порой это действительно бывает удобно. Тут главное не переборщить и быть готовым к тому, что репозиторий может внезапно прекратить свою работу (все же помнят популярный некогда, но умерший ATRPMS).
К чему я всё это... В чате показали занятный репозиторий от Ulyaoth Laboratories:
https://www.ulyaoth.net/index.html
Да, ребята собирают те пакеты, которые уже есть в других репозиториях, но при этом, например вместе с их Nginx'ом, для установки доступен и собранный ими модуль naxsi (WAF, альтернатива модсеку). Так что, репозиторий имеет смысл занести в закладки, возможно кому-то он окажется полезен.
#будничное #centos #repo
🔗 HTTPing.
И вот здесь ещё небольшая заметка о httping вышла. Удобная утилита для "пинга" сайтов и получения статистики при этом. IPv6, SSL, работа с авторизацией, поддержка прокси, настройка сети и всё вот это вот в наличии имеется.
📗 Открыть на сайте
#будничное #centos #repo
И вот здесь ещё небольшая заметка о httping вышла. Удобная утилита для "пинга" сайтов и получения статистики при этом. IPv6, SSL, работа с авторизацией, поддержка прокси, настройка сети и всё вот это вот в наличии имеется.
📗 Открыть на сайте
#будничное #centos #repo
💻 Поиск из cli.
Любителям cli утилит в копилку - Google и DuckDuckGo поисковики прямо в терминале. Поддержка прокси, Do Not Track, отключение юзерагента. Возожность выполнять специальные запросы (filetype и т. п.) и многие другие полезности обеих ПС присутствуют.
Goo: https://github.com/jarun/googler
Ddg: https://github.com/jarun/ddgr
#фидбечат #cli
Любителям cli утилит в копилку - Google и DuckDuckGo поисковики прямо в терминале. Поддержка прокси, Do Not Track, отключение юзерагента. Возожность выполнять специальные запросы (filetype и т. п.) и многие другие полезности обеих ПС присутствуют.
Goo: https://github.com/jarun/googler
Ddg: https://github.com/jarun/ddgr
#фидбечат #cli
GitHub
GitHub - jarun/googler: :mag: Google from the terminal
:mag: Google from the terminal. Contribute to jarun/googler development by creating an account on GitHub.