Б значит не Безумие, а Безопасность: часть 1
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур;
2. Отсутствие CVE во всех используемых продуктах;
3. Контроль безопасности уже имеющейся инфраструктуры;
4. Контроль доступа до среды;
5. Автоматизация процессов.
➡️ Давайте посмотрим, что из этого вышло
Законопослушный гражданин: инструкция по отказу от VPN
Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPN.
#СекретыСисадмина
📁 Скачать/Download 👇
Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPN.
#СекретыСисадмина
📁 Скачать/Download 👇
👨💻 Компания Lamoda Tech ищет Системного разработчика в свою команду. Мы делаем цифровую революцию в fashion & e-commerce. Ищем тех, кто готов менять индустрию вместе с нами!
• Работать можно из любой точки мира.
• Аккредитованная IT-компания со всеми плюшками.
• Расширенная программа ДМС со стоматологией.
• Проводим Performance Review два раза в год.
• Оплачиваем участие на профессиональных конференциях и обучение.
Чем предстоит заниматься:
• Проведение работ по развёртыванию и модернизации систем и инфраструктуры ERP
• Выполнение планового обслуживания систем на платформе Windows;
• Выполнение регламентного обновления приложений;
• Внедрение новых механизмов интеграции между системами;
• Мониторинг производительности операционных систем и процессов;
• Создание и актуализация документации по информационным системам;
• Инвентаризация безопасности систем.
🔥 А главное — создавать уникальный продукт для миллионов пользователей.
Заинтересовали? Заглядывай на наш сайт и оставляй свой отклик!
➡️ Я в деле!
• Работать можно из любой точки мира.
• Аккредитованная IT-компания со всеми плюшками.
• Расширенная программа ДМС со стоматологией.
• Проводим Performance Review два раза в год.
• Оплачиваем участие на профессиональных конференциях и обучение.
Чем предстоит заниматься:
• Проведение работ по развёртыванию и модернизации систем и инфраструктуры ERP
• Выполнение планового обслуживания систем на платформе Windows;
• Выполнение регламентного обновления приложений;
• Внедрение новых механизмов интеграции между системами;
• Мониторинг производительности операционных систем и процессов;
• Создание и актуализация документации по информационным системам;
• Инвентаризация безопасности систем.
🔥 А главное — создавать уникальный продукт для миллионов пользователей.
Заинтересовали? Заглядывай на наш сайт и оставляй свой отклик!
➡️ Я в деле!
Erid: 2Vtzqv18AKH
Возможно, ты ничего не знаешь про РТЛабс, но ты точно что-то слышал про проекты, над которыми мы работаем: портал gosuslugi.ru, мобильное приложение «Госуслуги», цифровой ассистент робот Макс… и это далеко не весь список!
Сейчас мы в поисках опытных сотрудников, которые усилят нашу команду:
— Эксперт-администратор ИТ-инфраструктуры
— Ведущий администратор ИТ-инфраструктуры
— Администратор ИТ-инфраструктуры (Linux)
Взамен на ваш опыт и экспертизу мы предлагаем:
— работу над масштабным проектом в гибридном формате в аккредитованной ИТ-компании
— конкурентную заработную плату
— ДМС со стоматологией
— премии, кафетерий льгот и корпоративные скидки
— возможность развивать свои навыки и расти профессионально благодаря внутренней программе обучения
Не откладывай и откликайся уже сегодня!
Реклама. АО «РТ Лабс». ИНН 5047053920.
Возможно, ты ничего не знаешь про РТЛабс, но ты точно что-то слышал про проекты, над которыми мы работаем: портал gosuslugi.ru, мобильное приложение «Госуслуги», цифровой ассистент робот Макс… и это далеко не весь список!
Сейчас мы в поисках опытных сотрудников, которые усилят нашу команду:
— Эксперт-администратор ИТ-инфраструктуры
— Ведущий администратор ИТ-инфраструктуры
— Администратор ИТ-инфраструктуры (Linux)
Взамен на ваш опыт и экспертизу мы предлагаем:
— работу над масштабным проектом в гибридном формате в аккредитованной ИТ-компании
— конкурентную заработную плату
— ДМС со стоматологией
— премии, кафетерий льгот и корпоративные скидки
— возможность развивать свои навыки и расти профессионально благодаря внутренней программе обучения
Не откладывай и откликайся уже сегодня!
Реклама. АО «РТ Лабс». ИНН 5047053920.
Как настроить межсетевой экран в MikroTik, чтобы проходил трафик VPN?
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Как создать почтовый сервер с нуля?
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Исследование состояния DevOps в России 2024
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Хотите подтвердить свои знания и навыки по облачным технологиям?
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Повышаем безопасность базы данных
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
Как добавить Linux CentOS в домен Active Directory с помощью SSSD?
В этой статье автор покажет альтернативный способ добавления компьютера или сервера Linux в домен с использованием realmd (Realm Discovery) и SSSD (System Security Services Daemon).
#СекретыСисадмина
📁 Скачать/Download 👇
В этой статье автор покажет альтернативный способ добавления компьютера или сервера Linux в домен с использованием realmd (Realm Discovery) и SSSD (System Security Services Daemon).
#СекретыСисадмина
📁 Скачать/Download 👇
Как создать и использовать сеть MacVLAN в Docker
Это особенно актуально, когда вы используете приложения мониторинга, собирающие сетевую статистику, и хотите подключить контейнер к устаревшим приложениям.
#СекретыСисадмина
📁 Скачать/Download 👇
Это особенно актуально, когда вы используете приложения мониторинга, собирающие сетевую статистику, и хотите подключить контейнер к устаревшим приложениям.
#СекретыСисадмина
📁 Скачать/Download 👇
Абсолютная и относительная адресация. Команда cd
Часто выполняемыми задачами в командной строке являются просмотр содержимого каталога и переход в другой, т. е. изменение текущего каталога. В Bash по-умолчанию текущим является домашний каталог пользователя. Чтобы сделать текущим другой, используется команда cd.
В качестве аргумента команде cd передается адрес директории, в которую мы хотим перейти (которую хотим сделать текущей). Адрес может быть задан двумя способами: с помощью абсолютной или относительной адресации.
#СекретыСисадмина
📁 Скачать/Download 👇
Часто выполняемыми задачами в командной строке являются просмотр содержимого каталога и переход в другой, т. е. изменение текущего каталога. В Bash по-умолчанию текущим является домашний каталог пользователя. Чтобы сделать текущим другой, используется команда cd.
В качестве аргумента команде cd передается адрес директории, в которую мы хотим перейти (которую хотим сделать текущей). Адрес может быть задан двумя способами: с помощью абсолютной или относительной адресации.
#СекретыСисадмина
📁 Скачать/Download 👇
Зеркало здесь, зеркало там: сетевая репликация дисков под Windows
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Наглядное руководство по SSH-туннелям
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.
Читать
#СекретыСисадмина
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.
Читать
#СекретыСисадмина