📦 Backup Zimbra.

Подборка скриптов для бекапа опенсорсной инсталляции Zimbra. Есть для LVM, для бекапа по FTP и SSH.

https://goo.gl/XwCQZM

#будничное #zimbra #backup

Worldskills. Конкурсное задание.

Компетенция "Сетевое и системное администрирование".

Просто интересно - справитесь с заданием из файла выше?
anonymous poll

Ну... Посмотрю-покручу, за день-другой да. – 69
👍👍👍👍👍👍👍 32%

Сел в угол, обнял колени, плачу. – 66
👍👍👍👍👍👍👍 31%

Неделю-другую потрачу и сделаю. – 61
👍👍👍👍👍👍 29%

Легко и быстро. Это моя работа. – 17
👍👍 8%

👥 213 people voted so far.

🔺 CVE-2018-6789.

Как только закончите поздравлять всех прекрасных дам, окружающих вас в жизни, обязательно заморочьтесь и проверьте обновления для Exim в своём дистрибутиве. Исследователем было обнаружено, что в функции base64d(), любимого многими почтовика, имеется возможность переполнения буфера, что при создании определённых условий и эксплуатации даст возможность удалённого выполнения кода в том числе.

https://exim.org/static/doc/security/CVE-2018-6789.txt

Разработчики считают что создание эксплойта для этого бага будет достаточно сложным, но в любом случае, обновления уже выпущены и уязвимость в версии 4.90.1 закрыта.

#security #exim

📺 Amazon на Twitch.

А ещё, оказывается, у Amazon есть аккаунт на Twitch'е, где они порой стримят интересности.

https://www.twitch.tv/aws/videos/all

#видео #amazon #фидбечат

🏞 Оптимизация изображений.

Небольшой обзор, сравнение результата и инструкция по работе со скриптом для массовой оптимизации изображений прямо на сервере. Как по мне, у автора скрипта получилось очень неплохо. Всех заинтересованных в вопросе приглашаю в заметку:

📗 https://sysadmin.pm/zimageoptimizer/

Сам скрипт на Github:

🔧 https://github.com/zevilz/zImageOptimizer

#фидбечат #будничное #bash

🙋🏻‍♂️ Подписчик тает.

Есть такая традиция - ревизию на канале делать раз в пол года. 🤓 Я в кои-то веки вышел из сумрака (открыл просмотр времени последней активности) и удалил тех, кто давно не был в онлайне. Во всяком случае те учётные записи, что смог увидеть с помощью поиска по аудитории канала.

Камрады, планку в 3к будем преодолевать ещё раз, а пока что, наши ряды поредели на сотню учётных записей. Так что давайте мы сейчас все пойдём и расскажем о канале своему другу или коллеге. Даже если каждый пригласит на канал одного своего товарища, мы уже серьёзно подрастём.

Спасибо что остаётесь на связи. Всем весны и солнца в окна. 🌤

💾 Exodus.

Инструмент для релокации ПО из одного места в другое. Удобная штука, например, когда на удалённом сервере у меня есть только права обычного пользователя, а мне нужно получить для работы какую-то утилиту, которую установить в систему не представляется возможным. В заметке переносим htop с десктопа на сервер:

📗 https://sysadmin.pm/exodus/

#будничное #exodus

Я искренне думал, что делился этим на канале, но мне тут подсказывают что нет, так что исправляю ситуацию - материалы для подготовки к сертифкации Red Hat (124, 134, 199, 254). 👨🏼‍🏫

#книга #redhat

🆙 Fully Automatic Installation.

FAI - проект, который позволяет автоматизировать процесс развёртывания дистрибутивов на серверы. Штука очень удобная для случев, когда инсталл серверов нужно делать часто, а вручную этим заморачиваться не хочется.

Работает примерно так - специальный агент, который FAI оставляет на сервере, поднимается при запуске железяки (по сети, с CD или USB), автоматически настраивает сеть, загружает ядро Linux, и монтирует свою корневую систему по NFS с сервера установки. Оттуда скачивается скрипт, в соответствии с которым на сервере выполняется разбивка дисков, создание ФС, установка системы и её первичная настройка. По мере завершения процесса, сервер запускается с локального диска, с уже установленной и настроенной операционной системой.

С учётом функционала, FAI можно использовать и просто как rescue систему, для проведения каких-то технических работ на сервере.

Проект давний, но и по сей день активно развивается. Если ещё не слышали о нём ранее, стоит познакомиться с ним и знать о его существовании, на случай если потребуется как-то автоматизировать задачи первичной подготовки серверов в проекте.

https://fai-project.org/

А ещё, у них есть занятный online-генератор облачных и iso образов Debian. Забиваем нужные параметры, ждём несколько минут и получаем ссылку на готовый к работе имедж.

https://fai-project.org/FAIme/

#будничное #fai #provisioning

🆖 Nginx и A/B тесты.

В рамках заметки смотрим на три разных варианта организации split-тестирования веб-ресурса. Настраиваем Nginx для тестирования разных страниц, разных разделов на сайте и, разных бекендов. Всех интересующихся приглашаю...

📗 https://sysadmin.pm/nginx-ab-testing/

#nginx #будничное

🔐 Let's encrypt wildcard.

Вот вы тут сидите, а LE анонсировал таки возможность выписки wildcard сертификатов.

Вот сюда можно сходить за подробностями:

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

#ssl #letsencrypt

🔍 Проверка истории сертификата.

В коллекцию ссылок - сервис, на котором можно по имени домена, организации, отпечатку можно получить данные о сертификате.

https://crt.sh/

#ssl #будничное

⚙️ Taipan.

А вот ещё один сканер уязвимостей для сайтов и веб-приложений. Использовать можно и на Windows, и на Linux (требуется mono):

https://github.com/taipan-scanner/Taipan/

$ mono Taipan.exe -u https://sysadmin.pm/ -p Full

#security #будничное

📔 Поиск контактов.

Похоже что следующие пару дней я проведу в бегах и разной суете, так что продолжаем собирать разные занятные ссылки на сервисы и инструменты.

Вот например, попытка создать утилиту, которая по имени домена поможет найти все возможные контакты для связи с владельцем сайта. Первостепенно, конечно, она рассчитана на людей, которые занимаются поиском уязвимостей на ресурсах, а затем, сообщают о них администраторам.

https://github.com/EdOverflow/contact.sh

#security #bash

💿 Сайт, на котором прямо из браузера можно запустить дистрибутив Linux, познакомиться с ним, потыкать его и всё вот это вот...

distrotest.net

📺 MikroTik User Meeting.

Оно, конечно, скорее для сетевиков, но всё же. Прямая трансляция MUM прямо из Питера.

Как обычно, если есть время, берём чаёк, печеньки, смотрим.

https://www.youtube.com/watch?v=fJkO89R5L-Q

#mikrotik #видео

Субботний кубик-рубик прямо в теримнале. А почему бы и нет, собственно? 🤓

git clone https://github.com/cheertarts/nrubik.git
cd nrubik
chmod +x nrubik

#game #terminal

🔍 Быстрая проверка системы на уязвимость к Spectre и Meltdown:

# curl -L https://meltdown.ovh -o s-m-checker.sh
# chmod +x s-m-checker.sh
# ./s-m-checker.sh

#security

🔓 Тестирование SSL.

И вот ещё, в коллекцию ссылок - ресурс с примерами некорректно настроенного сертификата:

https://badssl.com/

#security #ssl