🆙 RHEL 8.
Вышел в бету, и это запоздалый пост, да. Из интересного - dnf по умолчанию, nftables на замену iptables, включение в репозитории пакета nginx. Сами репозитории теперь тоже изменились - теперь нам доступны BaseOS и AppStream.
Базовый репозиторий содержит необходимый минимум для работы системы. AppStream же содержит остальное ПО, при этом, возможна работа как с отдельными пакетами, так и с группами пакетов, где каждая группа объединена в модули. Модульный подход позволяет иметь в системе разные версии одного и того же ПО.
Для использующих контейнеры в работе завезли Podman и Buildah. Ну и ещё немного циферок - LUKS2 для шифрования, PostgreSQL 9.6 и 10, MySQL 8.0, MariaDB 10.3, PHP 7.2, Python 3.6, Perl 5.26, Ruby 2.5. Python 2.7 пока что оставили, но поддержка ограничена. Glibc версии 2.28, gcc 8.2, ядро - 4.18.
Если ещё не посмотрели сами, скачать образ можно по ссылке https://red.ht/2ROrd80 (6.5Гб).
Ждём CentOS. Как по мне, вышло очень неплохо, и для серверов, и для рабочих станций (фанаты KDE - сочувствую, но вы вряд ли RHEL для десктопа и кеды из основных реп использовали).
#rhel
Вышел в бету, и это запоздалый пост, да. Из интересного - dnf по умолчанию, nftables на замену iptables, включение в репозитории пакета nginx. Сами репозитории теперь тоже изменились - теперь нам доступны BaseOS и AppStream.
Базовый репозиторий содержит необходимый минимум для работы системы. AppStream же содержит остальное ПО, при этом, возможна работа как с отдельными пакетами, так и с группами пакетов, где каждая группа объединена в модули. Модульный подход позволяет иметь в системе разные версии одного и того же ПО.
Для использующих контейнеры в работе завезли Podman и Buildah. Ну и ещё немного циферок - LUKS2 для шифрования, PostgreSQL 9.6 и 10, MySQL 8.0, MariaDB 10.3, PHP 7.2, Python 3.6, Perl 5.26, Ruby 2.5. Python 2.7 пока что оставили, но поддержка ограничена. Glibc версии 2.28, gcc 8.2, ядро - 4.18.
Если ещё не посмотрели сами, скачать образ можно по ссылке https://red.ht/2ROrd80 (6.5Гб).
Ждём CentOS. Как по мне, вышло очень неплохо, и для серверов, и для рабочих станций (фанаты KDE - сочувствую, но вы вряд ли RHEL для десктопа и кеды из основных реп использовали).
#rhel
Записки админа
☁️ Яндекс.Облако. Зарегистрировался, посмотрел на сервис, понадлелал скриншотов, сделал простой бенч созданной виртуалки. Все интересующиеся и только ожидающие доступа к облаку Яндекса приглашаются по ссылке... 📗 https://sysadmin.pm/yandex-cloud/ #yandex…
☁️ about:cloud.
Трансляция about:cloud - для всех кто Яндекс Облаком заинтересовался. Идёт уже час, я как всегда "во время" 🙂
https://www.youtube.com/watch?v=Kr6WIYPts8I
Трансляция about:cloud - для всех кто Яндекс Облаком заинтересовался. Идёт уже час, я как всегда "во время" 🙂
https://www.youtube.com/watch?v=Kr6WIYPts8I
YouTube
about:cloud, ноябрь 2018 | Запись трансляции
Яндекс.Облако — публичная облачная платформа, где специалисты и компании могут создавать и развивать свои проекты. В основе Облака лежат те же технологии, на базе которых работают сайты и приложения Яндекса. Подробнее на https://clck.ru/EjhSG.
Платформа открыта…
Платформа открыта…
📈 PHPMemcachedAdmin.
В работе над одним из заказов потребовалось "визуализировать" статистику memcache и как-то упростить работу с ним. Серьёзно выручила панель PHPMemcachedAdmin - ставится быстро, необходимый функционал имеет, статистику показывает.
Если ранее об этой панели не знали, на заметку возьмите обязательно...
📗 https://sysadmin.pm/phpmemcachedadmin/
#memcache #будничное
В работе над одним из заказов потребовалось "визуализировать" статистику memcache и как-то упростить работу с ним. Серьёзно выручила панель PHPMemcachedAdmin - ставится быстро, необходимый функционал имеет, статистику показывает.
Если ранее об этой панели не знали, на заметку возьмите обязательно...
📗 https://sysadmin.pm/phpmemcachedadmin/
#memcache #будничное
Записки админа
PHPMemcachedAdmin - Записки админа
PHPMemcachedAdmin - панель управления для отображения статистики и работы с Memcached на сервере.
👨🏻💻 Эксплойты, ядра и автоматизация.
Удалось немного побеседовать с автором доклада Автоматизация при работе с эксплоитами ядра Linux. (ZeroNights 2018, да).
На выступлении был представлен инструмент, позволяющий протестировать эксплойты сразу же на нескольких версиях разных ядер различных дистрибутивов. Особо пытливые, могут проверить и нужные им кастомные ядра. Для запуска и работы потребуются Go, Qemu, Docker и какое-то количество терпения.
Страница проекта на Github: https://github.com/jollheef/out-of-tree Я уверен, автор не откажется от звёзд, тестов, реквестов и фидбека. 😉
Презентация с выступления на ZN к посту прилагается.
#linux #kernel #security
Удалось немного побеседовать с автором доклада Автоматизация при работе с эксплоитами ядра Linux. (ZeroNights 2018, да).
На выступлении был представлен инструмент, позволяющий протестировать эксплойты сразу же на нескольких версиях разных ядер различных дистрибутивов. Особо пытливые, могут проверить и нужные им кастомные ядра. Для запуска и работы потребуются Go, Qemu, Docker и какое-то количество терпения.
Страница проекта на Github: https://github.com/jollheef/out-of-tree Я уверен, автор не откажется от звёзд, тестов, реквестов и фидбека. 😉
Презентация с выступления на ZN к посту прилагается.
#linux #kernel #security
🐙 Помочь Филу.
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
Фил Кулин - тот самый человечище, который не просто пишет буковки, а реально пытается сделать хоть что-то в нынешней суровой реальности РКН и компании. О его проекте Эшер II вы, камрады, точно слышали хотя бы раз - статистика блокировок, мнение о происходящем, обзоры инцедентов с блокировками связанных - всё это Фил.
Если позволите - это вот тот самый, настоящий digitalresistance (а не эти ваши самолётики в окно, да), когда конкретный человек пытается сделать что-то, супротив машины, которая успешно перерабатывает рунет уже долгое время.
Филу нужна помощь - мы (люди, которые так же поддерживают Фила в этом начинании) очень хотим, что бы его проект победил на Премии Рунета 2018 в номинации «Народный Интернет-проект». Почему именно он? Автор всё подробно расписал на отдельной странице. От себя добавлю - именно он, потому что заслужил.
Я прекрасно осознаю что у меня тут канал, а не персональная армия, однако я хочу попросить вашей помощи. Сделать нужно немного (подробности читаем по ссылке) - проголосовать за проект usher2.club на странице Премии Рунета. Сейчас проект уже вырвался на второе место, но лидера догнать будет сложно. Те кто сможет проголосовать несколько раз (голосовать можно каждый день) вдвойне помогут Филу в этом начинании.
Спасибо если вы помогли, спасибо если распространили, спасибо если просто прочитали и уделили время этому посту. Хорошего всем вечера.
P. S. Давненько не выходило постов под этим хештегом.
#естьмнение
usher2.club
Эшер II. Премия Рунета 2018. Народный Интернет-проект
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации Народный Интернет-проект
🔥 Nftables.
RHEL 8 на подходе, CentOS 8 не за горами, а значит пора разбираться с тем, что нас ждёт в предстоящем релизе. Посмотрел на Nftables (смотрел в Fedora дистрибутиве), набросал заметку.
📗 https://sysadmin.pm/nftables/
Тему ещё буду продолжать, как минимум, хочется иметь под рукой шпаргалку для самых очевидных действий на сервере (открыть, закрыть порт, пробросить и т. п.).
#nftables
RHEL 8 на подходе, CentOS 8 не за горами, а значит пора разбираться с тем, что нас ждёт в предстоящем релизе. Посмотрел на Nftables (смотрел в Fedora дистрибутиве), набросал заметку.
📗 https://sysadmin.pm/nftables/
Тему ещё буду продолжать, как минимум, хочется иметь под рукой шпаргалку для самых очевидных действий на сервере (открыть, закрыть порт, пробросить и т. п.).
#nftables
Записки админа
nftables - Записки админа
Nftables - подсистема Linux, отвечающая за обработку сетевых пакетов. В RHEL 8 будет использоваться для работы по умолчанию...
Linux Foundation Certified System Administrator (LFCS).torrent
144.4 KB
📚 Humble Book Bundle: Cybersecurity by Packt.
Новый неплохой книжный бандл по киберсеку. Залетайте на рапродажу...
https://www.humblebundle.com/books/cybersecurity-packt-books
#книга #security
Новый неплохой книжный бандл по киберсеку. Залетайте на рапродажу...
https://www.humblebundle.com/books/cybersecurity-packt-books
#книга #security
Humble Bundle
Humble Book Bundle: Cybersecurity by Packt
Pay what you want for awesome ebooks and support charity!
🗂 Стики для Github.
Занятное расширение, возможно кому-то пригодится в работе. Первые 250 аккаунтов обещают оставить с безлимитным доступом навсегда...
#github
Занятное расширение, возможно кому-то пригодится в работе. Первые 250 аккаунтов обещают оставить с безлимитным доступом навсегда...
#github
📱 Atilo для Termux.
Очень простой способ установить на свой смартфон Linux дистрибутив. Root не обязателен, нужен только Termux. Сейчас для установки доступны: alpine, arch, centos, debian, fedora, kali, ubuntu, ubuntu lts.
📗 https://sysadmin.pm/atilo-termux/
#android #linux #termux
Очень простой способ установить на свой смартфон Linux дистрибутив. Root не обязателен, нужен только Termux. Сейчас для установки доступны: alpine, arch, centos, debian, fedora, kali, ubuntu, ubuntu lts.
📗 https://sysadmin.pm/atilo-termux/
#android #linux #termux
Записки админа
Atilo для Termux. - Записки админа
Atilo - скрипт (не требующий root прав), с помощью которого пользователь Termux может развернуть на смартфоне linux дистрибутив.
books.zip
861.8 MB
Complete-NGINX-Cookbook-2019.pdf
3.1 MB
🌨 Дайджест за ноябрь.
Ух, на столько забеглся осенью, что прошлый дайджест пропустил (да и не набиралось там много, с учётом завала). Так что вот вам сразу же за два месяца - материалы, на которые стоит обратить внимание. Осенью мы с вами...
▪️ Посмотрели на Sysdig Falco.
▫️ Познакомились с Wireguard.
▪️ Заглянули на Яндекс.Облако.
▫️ Поставили wondershaper для лимита скорости на сервере.
▪️ Импортировали настройки NS из Cloudflare.
▫️ Установили панель для Memcache.
▪️ Посмотрели на nftables.
▫️ Запустили Linux внутри Android и Termux.
А ещё было много хорошего под тегом #книга, были интересные #видео, #курсы и приличное количество ссылок на разные ништяки.
Мы помогли хорошему человеку, пробили планку в 1к постов, уверенно пробили планку в 5к подписчиков (я только что удалил всех неактивных), и продолжаем работать не смотря на все заморочки, которые у меня осенью случились.
Желающие угостить автора кофейком, могут сделать это, как обычно, здесь. 😉
Привет всем, кто к нам присоединился, спасибо всем, кто остаётся на связи и засылает фидбеки, мы продолжаем работать. Впереди зима, бррр, и новый год. ⛄️
#дайджест
Ух, на столько забеглся осенью, что прошлый дайджест пропустил (да и не набиралось там много, с учётом завала). Так что вот вам сразу же за два месяца - материалы, на которые стоит обратить внимание. Осенью мы с вами...
▪️ Посмотрели на Sysdig Falco.
▫️ Познакомились с Wireguard.
▪️ Заглянули на Яндекс.Облако.
▫️ Поставили wondershaper для лимита скорости на сервере.
▪️ Импортировали настройки NS из Cloudflare.
▫️ Установили панель для Memcache.
▪️ Посмотрели на nftables.
▫️ Запустили Linux внутри Android и Termux.
А ещё было много хорошего под тегом #книга, были интересные #видео, #курсы и приличное количество ссылок на разные ништяки.
Мы помогли хорошему человеку, пробили планку в 1к постов, уверенно пробили планку в 5к подписчиков (я только что удалил всех неактивных), и продолжаем работать не смотря на все заморочки, которые у меня осенью случились.
Желающие угостить автора кофейком, могут сделать это, как обычно, здесь. 😉
Привет всем, кто к нам присоединился, спасибо всем, кто остаётся на связи и засылает фидбеки, мы продолжаем работать. Впереди зима, бррр, и новый год. ⛄️
#дайджест
🦉 Tyton.
Tyton - модуль ядра (от 4.4.0-31 и выше), выполняющий периодические проверки и позволяющий обнаружить руткиты в системе. Все заинтересованные за проектом могут последить.
В заметке собрал модуль, поставил, протестировал, показал результаты.
📗 https://sysadmin.pm/tyton/
#kernel #security #rootkit
Tyton - модуль ядра (от 4.4.0-31 и выше), выполняющий периодические проверки и позволяющий обнаружить руткиты в системе. Все заинтересованные за проектом могут последить.
В заметке собрал модуль, поставил, протестировал, показал результаты.
📗 https://sysadmin.pm/tyton/
#kernel #security #rootkit
Записки админа
Tyton - Записки админа
tyton - модуль ядра (4.4.0-31+), позволяющий обнаружить руткиты в системе.
📦 Firecracker от Amazon.
Поставил и посмотрел. Выглядит интересно - один бинарник для работы, доступный API, изоляция инстансов и всё вот это вот уже имеется. Возьмите на заметку, если ещё не видели.
📗 https://sysadmin.pm/firecracker/
#kvm #firecracker #amazon
Поставил и посмотрел. Выглядит интересно - один бинарник для работы, доступный API, изоляция инстансов и всё вот это вот уже имеется. Возьмите на заметку, если ещё не видели.
📗 https://sysadmin.pm/firecracker/
#kvm #firecracker #amazon
Записки админа
Firecracker - Записки админа
Firecracker - новая технология виртуализации от Amazon, позволяющая запускать полноценные виртуальные машины с мнимальными накладными расходами.
👨🏻💻 Attacking Kubernetes.
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
YouTube
Vincent Ruijter - ~Securing~ Attacking Kubernetes
This talks' focus lays on a popular containerization tool called Kubernetes. Common implementations of Kubernetes are not secure by default and a lot of information about hardening is not known to the public. Since version 1.7 the security level has increased…
⚙️ Kubernetes Security Announcement. CVE-2018-1002105.
День kubernetes секурити продолжается: https://groups.google.com/forum/#!topic/kubernetes-announce/GVllWCg6L88
Подробнее вот тут: https://github.com/kubernetes/kubernetes/issues/71411
P. S. Могу ошибаться, но по моему, это первая серьёзная проблема безопасности, обнаруженная в кубере. Не забудьте обновиться вобщем.
#security #kubernetes
День kubernetes секурити продолжается: https://groups.google.com/forum/#!topic/kubernetes-announce/GVllWCg6L88
Подробнее вот тут: https://github.com/kubernetes/kubernetes/issues/71411
P. S. Могу ошибаться, но по моему, это первая серьёзная проблема безопасности, обнаруженная в кубере. Не забудьте обновиться вобщем.
#security #kubernetes
📝 Cloc.
Инструмент для подсчёта строк кода в файлах. Порой оказывается весьма полезным в работе.
📗 https://sysadmin.pm/cloc/
#будничное #cloc
Инструмент для подсчёта строк кода в файлах. Порой оказывается весьма полезным в работе.
📗 https://sysadmin.pm/cloc/
#будничное #cloc
Записки админа
cloc - Записки админа
cloc - утилита для быстрого подсчёта строк кода в файлах и архивах. В большинстве дистрибутивов cloc устанавливается из репозитория...
This media is not supported in your browser
VIEW IN TELEGRAM
📻 Tizonia.
Занятный проект для любителей cli утилит. Проигрыватель для популярных стримминговых и музыкальных сервисов.
https://github.com/tizonia/tizonia-openmax-il
#desktop #cli #github
Занятный проект для любителей cli утилит. Проигрыватель для популярных стримминговых и музыкальных сервисов.
https://github.com/tizonia/tizonia-openmax-il
#desktop #cli #github