Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
⚙️ Что ещё нужно знать, прежде чем попытаться запустить podman вместо docker'а. https://jobcespedes.github.io/2020/03/alias-docker-podman/

#podman #напочитать
📺 Linux Systems Performance - о производительности системы от Брендана Грегга. Методология, профилирование, трейсинг, утилиты и бенчмарки. Видео и слайды по ссылке. http://www.brendangregg.com/blog/2020-03-08/lisa2019-linux-systems-performance.html

#напочитать #видео
🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/

#kubernetes #security #напочитать
🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉

#openbsd
🔎 Понадобилось вывести содержимое лога на сервере прямо в браузер. Оказалось, что для этого есть удобная утилита - frontail. Посмотрел сам, показал в заметке:

📗 https://sysadmin.pm/frontail/

#будничное #tail #frontail
🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.

По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.

#security #kernel #напочитать
🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.

У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec

#devsecops #devops #security
🐶 Про ускорение запуска сборки контейнеров с помощью buildah, за счёт предварительной подготовки и монтирования директории с кешем dnf.
https://www.redhat.com/sysadmin/speeding-container-buildah

#buildah #podman #напочитать
💻 Организация доступа к терминалу сервера через веб https://github.com/zhaojh329/rtty

#github #tty
⚡️ RCE в VestaCP https://pentest.blog/vesta-control-panel-second-order-remote-code-execution-0day-step-by-step-analysis/ Весь вопрос в скорости выпуска обновлений теперь.

#vestacp #security
📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:

• Ansible for kubernetes
• Ansible for devops

Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.

#фидбечат #книга #ansible
🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T

#smart #будничное
Записки админа
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился. https://www.ietf.org/id/draft-foudil-securitytxt-00.txt К слову…
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.

А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker

#security #github #cloudflare