Запись вебинара от 28 февраля.

NGINX Kubernetes Ingress Controller: Getting Started EMEA.

#видео #nginx #kubernetes

​​👨🏻‍🎓 Pluralsight бесплатно.

Как выходные, камрады? Не желаете ли немного хлявы этим воскресным утром? Ниже по заметке получаем 3 месяца полного доступа на pluralsight.com. С регистрацией, но без sms, ввода платёжных данных и всего вот этого вот. 🙂

0. На всякий случай, берём браузер, в котором не установлены блокировщики скриптов, рекламы и прочего.

1. Создаём Microsoft аккаунт на любом из сервисов. Я для себя выбирал создание outlook ящика, там не нужно ни смс, ни какой-бы то ни было верификации.

2. Получив аккаунт, идём на my.visualstudio.com и логинимся там. По идее, система сама предложит вам войти используя только что созданную учётную запись Microsoft.

3. Оказавшись на странице https://my.visualstudio.com/Benefits изучаем доступные там предложения. Там есть достаточно интересные вещи. Нас конкретно интересует Pluralsight в секции Professional Development. Находим, жмём кнопку Activate.

4. Если всё сделано верно, и в браузере у нас нет никаких блокировщиков и т. п., система переадресует нас на страницу pluralsight.com с активацией трёхмесячного доступа. Заполняем поля формы "Activate your benefit", жмём кнопку "I agree", ждём пол минтуы и получаем активированную на три месяца подписку и полный доступ ко всем курсам и ресурсам.

Если сами о такой возможности не знали - пользуйтесь, рассказывайте друзьям, коллегам и всем заинтересованным.

И да, если у вас есть информация об аналогичных предложениях и возможностях - присылайте, расскажем о них аудитории. 🤓

#pluralsight #курсы #видео

🆖 NGINX HTTP/2 Server Push.

В рамках сегодняшней заметки настраиваем простой PUSH ресурсов клиенту на сервере с Nginx и проверяем всё это дело на работоспособность с помощью nghttp.

📗 https://sysadmin.pm/nginx-http-2-server-push/

#nginx #http2

А вообще, HTTP/2 PUSH очень неплохо, с рекомендациями и примерами разобран вот в этом документе.

#http2 #книга

📦 Backup Zimbra.

Подборка скриптов для бекапа опенсорсной инсталляции Zimbra. Есть для LVM, для бекапа по FTP и SSH.

https://goo.gl/XwCQZM

#будничное #zimbra #backup

Worldskills. Конкурсное задание.

Компетенция "Сетевое и системное администрирование".

Просто интересно - справитесь с заданием из файла выше?
anonymous poll

Ну... Посмотрю-покручу, за день-другой да. – 69
👍👍👍👍👍👍👍 32%

Сел в угол, обнял колени, плачу. – 66
👍👍👍👍👍👍👍 31%

Неделю-другую потрачу и сделаю. – 61
👍👍👍👍👍👍 29%

Легко и быстро. Это моя работа. – 17
👍👍 8%

👥 213 people voted so far.

🔺 CVE-2018-6789.

Как только закончите поздравлять всех прекрасных дам, окружающих вас в жизни, обязательно заморочьтесь и проверьте обновления для Exim в своём дистрибутиве. Исследователем было обнаружено, что в функции base64d(), любимого многими почтовика, имеется возможность переполнения буфера, что при создании определённых условий и эксплуатации даст возможность удалённого выполнения кода в том числе.

https://exim.org/static/doc/security/CVE-2018-6789.txt

Разработчики считают что создание эксплойта для этого бага будет достаточно сложным, но в любом случае, обновления уже выпущены и уязвимость в версии 4.90.1 закрыта.

#security #exim

📺 Amazon на Twitch.

А ещё, оказывается, у Amazon есть аккаунт на Twitch'е, где они порой стримят интересности.

https://www.twitch.tv/aws/videos/all

#видео #amazon #фидбечат

🏞 Оптимизация изображений.

Небольшой обзор, сравнение результата и инструкция по работе со скриптом для массовой оптимизации изображений прямо на сервере. Как по мне, у автора скрипта получилось очень неплохо. Всех заинтересованных в вопросе приглашаю в заметку:

📗 https://sysadmin.pm/zimageoptimizer/

Сам скрипт на Github:

🔧 https://github.com/zevilz/zImageOptimizer

#фидбечат #будничное #bash

🙋🏻‍♂️ Подписчик тает.

Есть такая традиция - ревизию на канале делать раз в пол года. 🤓 Я в кои-то веки вышел из сумрака (открыл просмотр времени последней активности) и удалил тех, кто давно не был в онлайне. Во всяком случае те учётные записи, что смог увидеть с помощью поиска по аудитории канала.

Камрады, планку в 3к будем преодолевать ещё раз, а пока что, наши ряды поредели на сотню учётных записей. Так что давайте мы сейчас все пойдём и расскажем о канале своему другу или коллеге. Даже если каждый пригласит на канал одного своего товарища, мы уже серьёзно подрастём.

Спасибо что остаётесь на связи. Всем весны и солнца в окна. 🌤

💾 Exodus.

Инструмент для релокации ПО из одного места в другое. Удобная штука, например, когда на удалённом сервере у меня есть только права обычного пользователя, а мне нужно получить для работы какую-то утилиту, которую установить в систему не представляется возможным. В заметке переносим htop с десктопа на сервер:

📗 https://sysadmin.pm/exodus/

#будничное #exodus

Я искренне думал, что делился этим на канале, но мне тут подсказывают что нет, так что исправляю ситуацию - материалы для подготовки к сертифкации Red Hat (124, 134, 199, 254). 👨🏼‍🏫

#книга #redhat

🆙 Fully Automatic Installation.

FAI - проект, который позволяет автоматизировать процесс развёртывания дистрибутивов на серверы. Штука очень удобная для случев, когда инсталл серверов нужно делать часто, а вручную этим заморачиваться не хочется.

Работает примерно так - специальный агент, который FAI оставляет на сервере, поднимается при запуске железяки (по сети, с CD или USB), автоматически настраивает сеть, загружает ядро Linux, и монтирует свою корневую систему по NFS с сервера установки. Оттуда скачивается скрипт, в соответствии с которым на сервере выполняется разбивка дисков, создание ФС, установка системы и её первичная настройка. По мере завершения процесса, сервер запускается с локального диска, с уже установленной и настроенной операционной системой.

С учётом функционала, FAI можно использовать и просто как rescue систему, для проведения каких-то технических работ на сервере.

Проект давний, но и по сей день активно развивается. Если ещё не слышали о нём ранее, стоит познакомиться с ним и знать о его существовании, на случай если потребуется как-то автоматизировать задачи первичной подготовки серверов в проекте.

https://fai-project.org/

А ещё, у них есть занятный online-генератор облачных и iso образов Debian. Забиваем нужные параметры, ждём несколько минут и получаем ссылку на готовый к работе имедж.

https://fai-project.org/FAIme/

#будничное #fai #provisioning

🆖 Nginx и A/B тесты.

В рамках заметки смотрим на три разных варианта организации split-тестирования веб-ресурса. Настраиваем Nginx для тестирования разных страниц, разных разделов на сайте и, разных бекендов. Всех интересующихся приглашаю...

📗 https://sysadmin.pm/nginx-ab-testing/

#nginx #будничное

🔐 Let's encrypt wildcard.

Вот вы тут сидите, а LE анонсировал таки возможность выписки wildcard сертификатов.

Вот сюда можно сходить за подробностями:

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

#ssl #letsencrypt

🔍 Проверка истории сертификата.

В коллекцию ссылок - сервис, на котором можно по имени домена, организации, отпечатку можно получить данные о сертификате.

https://crt.sh/

#ssl #будничное

⚙️ Taipan.

А вот ещё один сканер уязвимостей для сайтов и веб-приложений. Использовать можно и на Windows, и на Linux (требуется mono):

https://github.com/taipan-scanner/Taipan/

$ mono Taipan.exe -u https://sysadmin.pm/ -p Full

#security #будничное

📔 Поиск контактов.

Похоже что следующие пару дней я проведу в бегах и разной суете, так что продолжаем собирать разные занятные ссылки на сервисы и инструменты.

Вот например, попытка создать утилиту, которая по имени домена поможет найти все возможные контакты для связи с владельцем сайта. Первостепенно, конечно, она рассчитана на людей, которые занимаются поиском уязвимостей на ресурсах, а затем, сообщают о них администраторам.

https://github.com/EdOverflow/contact.sh

#security #bash

💿 Сайт, на котором прямо из браузера можно запустить дистрибутив Linux, познакомиться с ним, потыкать его и всё вот это вот...

distrotest.net