Контроль пользователей с помощью реестра
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
#СекретыСисадмина
📁 Скачать/Download 👇
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
#СекретыСисадмина
📁 Скачать/Download 👇
Forwarded from DevOps от первого лица (Виталий Бутурлин)
byurrer.ru
Как устроен Vinyl в Tarantool
Разберемся как работает движок Vinyl в Tarantool, какие он создает файлы и для чего они нужны, что такое LSM-дерево и как оно выглядит, на практике посмотрим что с этим делать.
В прошлый раз было управление спейсами Tarantool со стороны пользователя, в этот раз углубляемся внутрь и разбираемся как устроен движок
🦧 Поверхностное представление о том, что
🤯 Оказывается здесь не классическое
Меня интересовали концептуальные механизмы с точки зрения администратора этой СУБД, поэтому в статье разберем:
🧐 Что такое
🗂 Из чего состоит файловая структура спейса на
🖼 Визуализируем хранилище
📥 Посмотрим как данные перемещаются по пирамиде
🛠 Определим как управлять габаритами пирамиды и на что они влияют
🎡 Какие фоновые процессы обслуживают движок
💣 Как работа
🪣 Как очистить дерево от старых версий и удаленных кортежей и вообще почему есть в этом необходимость
Детали в статье: https://byurrer.ru/tarantool-vinyl
P. S. если есть непонятки или я что-то упустил - пишите в комментариях ⬇️
Vinyl.🦧 Поверхностное представление о том, что
Vinyl работает с диском не дает полного понимания механизмов заложенных внутри для обслуживания кластера.🤯 Оказывается здесь не классическое
B-tree как в реляционных СУБД типа InnoDB в MySQL или Postgress, а LSM-tree со всеми вытекающими. В документации по Vinyl есть исчерпывающее объяснение разницы, но ...Меня интересовали концептуальные механизмы с точки зрения администратора этой СУБД, поэтому в статье разберем:
🧐 Что такое
Vinyl🗂 Из чего состоит файловая структура спейса на
Vinyl🖼 Визуализируем хранилище
Vinyl (это пирамида)📥 Посмотрим как данные перемещаются по пирамиде
🛠 Определим как управлять габаритами пирамиды и на что они влияют
🎡 Какие фоновые процессы обслуживают движок
Vinyl💣 Как работа
Vinyl влияет на систему🪣 Как очистить дерево от старых версий и удаленных кортежей и вообще почему есть в этом необходимость
Детали в статье: https://byurrer.ru/tarantool-vinyl
P. S. если есть непонятки или я что-то упустил - пишите в комментариях ⬇️
Bash скрипты на примерах
Bash скрипты – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.
Читать
#СекретыСисадмина
Bash скрипты – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.
Читать
#СекретыСисадмина
Менеджер туннелей Boring
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности:
- Лёгкий и быстрый
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
Читать
#СекретыСисадмина
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности:
- Лёгкий и быстрый
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
Читать
#СекретыСисадмина
Базовые настройки VLAN на MikroTik
В данной статье разбираемся с настройкой виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно.
#СекретыСисадмина
📁 Скачать/Download 👇
В данной статье разбираемся с настройкой виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно.
#СекретыСисадмина
📁 Скачать/Download 👇
Конвертация PFX в CRT и KEY
Для ECDSA:
Если pfx запаролен, будет запрошен Import Password.
Для RSA:
Если pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа.
#СекретыСисадмина
Для ECDSA:
openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.key -nodes -nocerts
openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.crt -nokeysЕсли pfx запаролен, будет запрошен Import Password.
Для RSA:
openssl pkcs12 -in certificate_RSA.pfx -clcerts -nokeys -out certificate_RSA.crt
openssl pkcs12 -in certificate_RSA.pfx -nocerts -out certificate_RSA-encrypted.key
openssl rsa -in certificate_RSA-encrypted.key -out certificate_RSA.keyЕсли pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа.
#СекретыСисадмина
Защищаем учетную запись локального администратора
В каждой операционной системе Windows по умолчанию присутствует встроенная (built-in) учетная запись администратора. Эта учетная запись имеет неограниченные права и при ее компрометации злоумышленник получает полный контроль над системой. Чтобы этого не произошло, встроенную учетную запись администратора необходимо защитить.
#СекретыСисадмина
📁 Скачать/Download 👇
В каждой операционной системе Windows по умолчанию присутствует встроенная (built-in) учетная запись администратора. Эта учетная запись имеет неограниченные права и при ее компрометации злоумышленник получает полный контроль над системой. Чтобы этого не произошло, встроенную учетную запись администратора необходимо защитить.
#СекретыСисадмина
📁 Скачать/Download 👇
Управление административными шаблонами групповых политик
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
#СекретыСисадмина
📁 Скачать/Download 👇
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
#СекретыСисадмина
📁 Скачать/Download 👇
Как добавлять записи в /etc/fstab. Как использовать /etc/fstab для хранения опций монтирования
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Как пользоваться CFDISK
В этой небольшой статье мы рассмотрим как пользоваться cfdisk для разметки жесткого диска, а именно создания таблицы разделов, самих разделов и установки флага загрузочный. Устанавливать утилиту не придется, она поставляется по умолчанию в большинстве дистрибутивов.
#СекретыСисадмина
📁 Скачать/Download 👇
В этой небольшой статье мы рассмотрим как пользоваться cfdisk для разметки жесткого диска, а именно создания таблицы разделов, самих разделов и установки флага загрузочный. Устанавливать утилиту не придется, она поставляется по умолчанию в большинстве дистрибутивов.
#СекретыСисадмина
📁 Скачать/Download 👇
Swap CentOS – подключение файла подкачки, удаление файла подкачки
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Полезные команды Linux: средство управление пакетами - APT (Debian, Ubuntu и т.д.)
•
•
•
•
•
•
•
•
#СекретыСисадмина
•
apt-cache search [ package ]
Вывести список пакетов, чье имя совпадает со строкой package•
apt-get check
Проверить зависимости•
apt-cdrom install [ package ]
Установить / обновить пакет с cdrom'а•
apt-get install [ package ]
Установить / обновить пакет•
apt-get upgrade
Обновить установленные в систему пакеты•
apt-get remove [ package ]
Удалить установленный пакет из системы, сохранив файлы конфигурации•
apt-get update
Обновить списки пакетов репозитория•
apt-get clean
Удалить загруженные архивные файлы пакетов#СекретыСисадмина
Утилита для бэкапов Borgbackup
Архиватор с сжатием и защищенным шифрованием.
BorgBackup дает вам:
• Экономию места при хранении резервных копий.
• Безопасное, аутентифицированное шифрование.
• Сжатие: lz4, zstd, zlib, lzma или без него.
• Возможность монтирования резервных копий с помощью FUSE.
• Простая установка на различных платформах: Linux, macOS, BSD, ...
• Свободное программное обеспечение (лицензия BSD).
• Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.
Читать
#СекретыСисадмина
Архиватор с сжатием и защищенным шифрованием.
BorgBackup дает вам:
• Экономию места при хранении резервных копий.
• Безопасное, аутентифицированное шифрование.
• Сжатие: lz4, zstd, zlib, lzma или без него.
• Возможность монтирования резервных копий с помощью FUSE.
• Простая установка на различных платформах: Linux, macOS, BSD, ...
• Свободное программное обеспечение (лицензия BSD).
• Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.
Читать
#СекретыСисадмина