🤦🏻♂️ Очередное навалили тут.
Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.
В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...
Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:
http://regulation.gov.ru/Projects#npa=78461
Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.
#естьмнение
"Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе (для владельца сайта в сети «Интернет», являющегося юридическим лицом), о фамилии, имени, отчестве (при наличии) и адресе (для владельца сайта в сети «Интернет», являющегося физическим лицом), а также адресе электронной почты, в том числе для направления заявления..."
Это цитата из нового, предложенного к принятию, проекта правок в закон. Особое внимание здесь, хочется уделить слову "обязан". Т. е. если правки будут приняты, то каждый владелец сайта обязан будет разместить свои данные на ресурсе. Пока что, речь идёт о той части, где закон "защищает авторские права", но есть мнение (и не у меня одного), что скорее всего, если правки будут приняты, то через какое-то время, под раздачу в итоге всё равно попадут все сайты и их владельцы.
В данный момент, обсуждение закона заканчивается, но возможность высказаться сегодня ещё есть, и было бы здорово, если бы это кто-то сделал. Уточнил бы, как такая публикация данных соотносится с 152-ФЗ. Намекнул бы на то, что регистрация (как минимум в ru и su, коль скоро мы об РФ) подразумевает верификацию владельца домена, и что до того как другим законом whois не был прикрыт наглухо, информацию о владельце можно было получить там. Ну или, например, попытался спросить, а как будет проверяться корректность оставленных на сайте данных. А может быть ещё какие-то вопросы и комментарии бы оставил...
Есть мнение (исключительно моё, не пытаюсь навязать и всё вот это вот), что предложенные правки не несут ничего хорошего и полезного, при этом, будучи принятыми, они добавят головной боли и владельцам сайтов, и хостерам, которые сайты размещают. Если и у вас, камрады, есть что сказать на этот счёт, и есть немного свободного времени, загляните по ссылке, авторизуйтесь и выскажитесь:
http://regulation.gov.ru/Projects#npa=78461
Сам проект, чуть выше этого сообщения прикрепляю отдельным файлом.
#естьмнение
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
О ФСБ и Telegram вам обязательно расскажут в СМИ и на других каналах. Шума сейчас будет много.
Я же, просто подниму свой старый пост со ссылками на инструкции.
🔐 Настройка собственного VPN сервера:
https://sysadmin.pm/openvpn/
https://sysadmin.pm/openvpn-speed/
🔏 Настройка собственного proxy сервера:
https://sysadmin.pm/3proxy/
🔒 Настройка SSH тунеля без заморочек:
https://sysadmin.pm/sshuttle/
Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn
Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉
Я же, просто подниму свой старый пост со ссылками на инструкции.
🔐 Настройка собственного VPN сервера:
https://sysadmin.pm/openvpn/
https://sysadmin.pm/openvpn-speed/
🔏 Настройка собственного proxy сервера:
https://sysadmin.pm/3proxy/
🔒 Настройка SSH тунеля без заморочек:
https://sysadmin.pm/sshuttle/
Там OpenVPN, 3proxy и Sshuttle. Ну и в принципе по тому же OpenVPN было достаточно интересного - и автоустановщики, и настройка на увеличение скорости. Обязательно этот хештег посмотрите - #openvpn
Повода для паники не вижу (во всяком случае для аудитории этого канала), но готовым нужно быть ко всему. 😉
Записки админа
Openvpn - Записки админа
Это страница, на которой собраны все полезные для прочтения материалы, связанные с настройкой OpenVPN сервера. OpenVPN Fedora Server — статья о настройке VPN на дистрибутиве Fedora. После того, как CentOS превратился в Stream, а EPEL иногда перестал успевать…
🖥 Goto для терминала.
Рассказываю о goto - очень простой, и удобной утилите для терминала, которая позволяет настроить алиасы разных директорий. Типичный юзкейс у меня - пачка пользователей, у них пачка доменов; путь до директории к каждому домену запоминать совсем не обязательно, достаточно просто ввести что-то вроде:
И переход сразу же выполняется в нужную директорию с файлами сайта. Подробнее об утилите в соответствующей заметке:
📗 https://sysadmin.pm/goto-shell/
#будничное #goto #bash
Рассказываю о goto - очень простой, и удобной утилите для терминала, которая позволяет настроить алиасы разных директорий. Типичный юзкейс у меня - пачка пользователей, у них пачка доменов; путь до директории к каждому домену запоминать совсем не обязательно, достаточно просто ввести что-то вроде:
# goto supersite_comИ переход сразу же выполняется в нужную директорию с файлами сайта. Подробнее об утилите в соответствующей заметке:
📗 https://sysadmin.pm/goto-shell/
#будничное #goto #bash
Записки админа
Goto для терминала - Записки админа
Консольная утилита goto создана для удобного управления алиасами директорий при работе в терминале.
🖥 Работа в командной строке.
Крутая компиляция полезностей, которые нужно знать при работе в командной строке. Материал очень неплохой, доступен в том числе и на русском языке.
https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md
#будничное #bash #shell
Крутая компиляция полезностей, которые нужно знать при работе в командной строке. Материал очень неплохой, доступен в том числе и на русском языке.
https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md
#будничное #bash #shell
GitHub
the-art-of-command-line/README-ru.md at master · jlevy/the-art-of-command-line
Master the command line, in one page. Contribute to jlevy/the-art-of-command-line development by creating an account on GitHub.
📝 Chkservice.
Занятная утилита для работы с systemd юнитами. Умеет управлять их включением, выключением и перезапуском.
Надеюсь что девушка проект не забросит и продолжит его развивать (там сейчас очень не хватает поиска, например). Посмотреть как оно выглядит и почитать о том как поставить (встанет только на современные ОС, не на "стабильные", к сожалению) можно в соответствующей заметке:
📗 https://sysadmin.pm/chkservice/
#systemd #chkservice
Занятная утилита для работы с systemd юнитами. Умеет управлять их включением, выключением и перезапуском.
Надеюсь что девушка проект не забросит и продолжит его развивать (там сейчас очень не хватает поиска, например). Посмотреть как оно выглядит и почитать о том как поставить (встанет только на современные ОС, не на "стабильные", к сожалению) можно в соответствующей заметке:
📗 https://sysadmin.pm/chkservice/
#systemd #chkservice
Записки админа
chkservice - Записки админа
Chkservice - утилита для удобного управления юнитами systemd. На данный момент, имеется возможность включения, выключения, запуска и остановки нужного юнита.
⛴ А ещё, вот вам cli утилита для управления (и мониторинга, как заявлено) Docker'ом из терминала.
https://github.com/moncho/dry
#docker #dry
https://github.com/moncho/dry
#docker #dry
📶 Друзья, впереди у меня кое-какая поездка, и скорее всего на канале на несколько дней случится затишье. Не теряйте, как только сделаю все дела, работа канала вернётся в своё обычное русло. 🤓
🆙 Обновление инструкции по настройке OpenVPN.
Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения.
Стало чуть сложнее, но гораздо информативнее.
https://sysadmin.pm/openvpn/
#openvpn #будничное
🆙 Обновление инструкции по настройке OpenVPN.
Между делом переработал и актуализировал статью по установке и настройке OpenVPN сервера. Теперь там есть информация и для CentOS 6, и для CentOS 7, учтено что easy-rsa в EPEL был заменён, добавлена настройка для firewalld и т. п. В конфиге теперь сразу же прописаны большие буферы, для ускорения работы соединения.
Стало чуть сложнее, но гораздо информативнее.
https://sysadmin.pm/openvpn/
#openvpn #будничное
Записки админа
Openvpn - Записки админа
Это страница, на которой собраны все полезные для прочтения материалы, связанные с настройкой OpenVPN сервера. OpenVPN Fedora Server — статья о настройке VPN на дистрибутиве Fedora. После того, как CentOS превратился в Stream, а EPEL иногда перестал успевать…
☔️ Дайджест за март.
Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами...
🔅 Настраивали PUSH уведомления в Nginx
🔅 Посмотрели скрипт массовой оптимизации изображений
🔅 Понакомились с утилитой для релокации ПО
🔅 Делали простые A\B тесты с помощью Nginx
🔅 Оптимизировали работу в терминале с помощью goto
🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами
👨🏻💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно.
Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓
☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь.
P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.
Вернулся таки. С завтрашнего дня продолжим работу в обычном режиме. А пока что, вот вам сводный пост мартовской работы канала. В прошлом месяце мы с вами...
🔅 Настраивали PUSH уведомления в Nginx
🔅 Посмотрели скрипт массовой оптимизации изображений
🔅 Понакомились с утилитой для релокации ПО
🔅 Делали простые A\B тесты с помощью Nginx
🔅 Оптимизировали работу в терминале с помощью goto
🔅 Быстро посмотрели на новую утилиту для управления systemd юнитами
👨🏻💻 А ещё в марте можно было почитать о FAI, попробовать выполнить конкурсное задание для сисадминов от Worldskills; на канале были полезные ссылки на разные сайты и сервисы; и как обычно, стоит пройтись по тегам #видео, #nginx, #security - по ним как всегда были занятные материалы. Отдельно проверьте #pluralsight, там я описывал способ получения доступа к их курсам бесплатно.
Добро пожаловать всем пришедшим за последние дни, спасибо всем кто остаётся на связи. Продолжаем работать дальше. 🤓
☕️ Желающие угостить автора кофе, как всегда могут сделать это здесь.
P. S. Друзья, у меня висит дюжина неотвеченных чатов, и ещё примерно стольким же я отвечал, и пообещал связаться в течение пары дней. Про всех помню, всем напишу и отвечу, как только всё у себя тут разгребу.
🆖 Nginx NAXSI WAF.
ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI.
Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx.
Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте...
📗 https://sysadmin.pm/nginx-naxsi/
#будничное #nginx #naxsi
ModSecurity для Nginx мы уже готовили ранее, теперь пришла пора приготовить и NAXSI.
Условия те же - переустанавливать Nginx не нужно, подключать сторонние репозитории тоже. Собираем модуль отдельно и подключаем его в работу с уже установленной и запущенной версией Nginx.
Инструкция о том как это сделать, и как потом протестировать WAF как обычно - на сайте...
📗 https://sysadmin.pm/nginx-naxsi/
#будничное #nginx #naxsi
Записки админа
Nginx NAXSI WAF - Записки админа
Собираем и запускаем в работу модуль Nginx NAXSI Web Application Firewall. Установку выполняем на уже запущенный в работу веб-сервер, без пересборки всего Nginx полностью.
ℹ️ Уязвимость в beep.
Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля.
Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже...
https://www.debian.org/security/2018/dsa-4163
#security #beep
Да, тут обнаружилась возможность локального повышения привелегий с помощью beep. И сообщение не от 1 апреля.
Не так что бы очень страшно, но в цепочке, при попытке взлома, может быть использовано. Так что обязательно обновитесь, если ещё не сделали этого. Подробности по ссылке ниже...
https://www.debian.org/security/2018/dsa-4163
#security #beep
🆖 Nginx ipscrub.
И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется.
📗 https://sysadmin.pm/nginx-ipscrub/
#nginx #security #ipscrub
И по горячим следам кейса одного из обратившихся - модуль Nginx, который вместо IP адреса в лог записывает хеш. Для случаев, когда логи и их обработка нужна, а IP пользователей (например, в силу идеологических причин) записывать не хочется.
📗 https://sysadmin.pm/nginx-ipscrub/
#nginx #security #ipscrub
Заметки сисадмина
ipscrub Nginx - Заметки сисадмина
ipscrub - модуль для Nginx, который позволяет не записывать IP адрес пользователя в лог доступа веб-сервера. Вместо IP, логируется специальный хеш.
DevOps Moscow meetup. Прямо сейчас, по ссылке...
https://m.youtube.com/watch?v=e5CQjAEwPJE
Доставайте чаёк и печеньки, присоединяйтесь. 😉
#видео #devops
https://m.youtube.com/watch?v=e5CQjAEwPJE
Доставайте чаёк и печеньки, присоединяйтесь. 😉
#видео #devops
YouTube
DevOps Moscow meetup: DevOps vs SRE
4 апреля, после долгого перерыва, мы возобновляем встречи сообщества DevOps Moscow! На первой встрече, которая пройдет в офисе Ingram Micro Cloud, мы погрузи...
Поиск небрежно оставленных важных данных на Github репозиториях.
https://github.com/UnkL4b/GitMiner
Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее.
#github
https://github.com/UnkL4b/GitMiner
Берегите свои данные. Не забывайте корректно настраивать исключения и удалять лишнее.
#github
📊 Размер репозитория Github.
И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев.
Простая:
https://github.com/paul-hammant/git-size/
Куда более интересная:
https://github.com/github/git-sizer/
#github
И вот ещё немного Github'а - две утилиты для подсчёта размера и статистики репозиториев.
Простая:
https://github.com/paul-hammant/git-size/
Куда более интересная:
https://github.com/github/git-sizer/
#github
GitHub
GitHub - paul-hammant/git-size: Git sub-command to inform on the byte size of aspects of a Git clone
Git sub-command to inform on the byte size of aspects of a Git clone - paul-hammant/git-size
💻 cli.fyi.
В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом.
Работает вот так:
$ curl cli.fyi/yandex.ru
$ curl cli.fyi/[email protected]
$ curl cli.fyi/time
Доступные на сегодняшний день команды:
https://cli.fyi/#available-commands
#clifyi #curl
В коллекцию ссылок. Ресурс-комбайн, который позволяет получать различную информацию (криптовалюта, whois, email, время emoji, программирование и т. д.) при обращении к нему curl'ом.
Работает вот так:
$ curl cli.fyi/yandex.ru
$ curl cli.fyi/[email protected]
$ curl cli.fyi/time
Доступные на сегодняшний день команды:
https://cli.fyi/#available-commands
#clifyi #curl
🔸 Проблемы у пользователей VestaCP.
Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака.
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
Признаки взлома примерно такие:
- Наличие файла
- Наличие файла
- Аномально высокое значение исходящего с сервера трафика.
Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков.
#vestacp #security
Давайте сразу обозначим - на 100% не ясно, является ли источником проблем уязвимость в VestaCP, но на их форуме растёт занятный тред о взломанных серверах, где местами был получен root и инициировалась исходящая атака.
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
Признаки взлома примерно такие:
- Наличие файла
/etc/cron.hourly/gcc.sh (возможно стоит проверить cron в принципе).- Наличие файла
/usr/lib/libudev.so (возможно libudev.so.6, возможно в другом каталоге).- Аномально высокое значение исходящего с сервера трафика.
Пока идёт разбор полётов, имеет смысл проверить, всё ли в порядке на серверах, и прикрыть панель фаерволом (ну или отключить её). Разумеется, последить за темой по ссылке выше и за анонсами от разработчиков.
#vestacp #security
🔹 VestaCP обновления.
Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено...
Исправления можно увидеть здесь:
https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd
Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом.
P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло.
Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов.
#vestacp #security
Разработчики сообщают, что обновление с исправлением уязвимости таки выпущено...
[2018-04-09] New security fix release 0.9.8-20 avaliable nowИсправления можно увидеть здесь:
https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd
Однако у части пользоваталей имеются проблемы с установкой обновлений. Если VestaCP в работе используете, обязательно проверьте обновления и последите за форумом.
P. S. Поспрашивал у админов и владельцев серверов с Вестой - на установках, где панель была перенесена на не стандартный порт и/или была прикрыта фаерволом взлома не произошло.
Не берусь гарантировать что ответов достаточно для статистики, но факт остаётся фактом - поставили панель, не оставляйте её торачть просто так. Как минимум - смените порт, а лучше прикройте фаерволом и оставьте доступ только для нужных адресов/диапазонов.
#vestacp #security
GitHub
Auth fix 0.9.8-20 · serghey-rodin/vesta@eaf9d89
VESTA Control Panel. Contribute to serghey-rodin/vesta development by creating an account on GitHub.
🖥 psDash.
psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы.
Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку.
📗 https://sysadmin.pm/psdash/
#будничное #dashboard #psdash
psDash - веб-интерфейс для просмотра логов, информации о конфигурации и состоянии системы.
Есть положительные стороны, есть и недостающие пока что моменты. Посмотрел сам, показал другим. Всех, кто подобными утилитами интересуется, приглашаю в заметку.
📗 https://sysadmin.pm/psdash/
#будничное #dashboard #psdash
Записки админа
psdash - Записки админа
psdash - простой веб-интерфейс, который собирает и показывает информацию о системе, её состоянии и настройках на сервере.
📊 Мониторинг сервера.
В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф.
https://servermonitoring.me/
Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто.
#будничное #monitoring
В коллекцию ссылок - занятный сервис мониторинга. Регистрируемся, добавляем агента на сервер и получаем статистику и алерты от сервиса, если что-то идёт не так. У ребят имеется бесплатный тариф.
https://servermonitoring.me/
Если интересно, то можем обозреть этот сервис куда более подробно, так как вопрос хорошего мониторинга перед владельцами серверов встаёт очень часто.
#будничное #monitoring
