Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
Microsoft меня в последнее время радуют. Вот например вчера они анонсировали возможность запуска OpenBSD на своей платформе Azure. Будучи польователем OpenBSD, происходящему я был приятно удивлён. Если кратко - администратору теперь достаточно подготовить образ виртуального диска, конвертировать его в VHD формат, закачать его на платформу и создать с помощью этого диска виртуальную машину.

В Microsoft для этого даже инструкцию приготовили, так что всем заинтересованным остаётся только брать и пользоваться. Для работы потребуется последняя версия Azure Agent

#openbsd #azure
Многовато ссылок на этих выходных. 🤓 Вот здесь идёт сбор вопросов для интервью с Вадимом Жуковым, мейнтейнером портов OpenBSD. Регистрация для добавления комментария не обязательна. Если проект OpenBSD вам интересен, и если у вас есть вопрос, который давно хочется задать - добро пожаловать в тему.

🐡 https://www.linux.org.ru/forum/general/13514753/

Наиболее интересные вопросы будут добавлены к будущему интервью.

#openbsd
За что можно любить OpenBSD? Да вот хотя бы за это. Тео де Раадт активно работает над KARL - Kernel Address Randomized Link - разработка, в рамках которой, каждый раз при перезагрузке/загрузке компьютера, файлы ядра будут линковаться случайным образом, как следствие, будет генерироваться новое, уникальное ядро, с которым будет загружаться система. Такой подход серьёзно усложняет жизнь злоумышленникам, которые проводят атаки на ядро и, как следствие, повышает общий уровень безопасности в системе.

Отдельно Тео отмечает что не стоит путать ASLR (который давным-давно в OpenBSD был реализован одним из первых, кстати) и KARL - в рамках ASLR ядро не меняется, меняется лишь расположение некоторых его важных структур в адресном пространстве. В KARL же, при каждой перезагрузке система запускается по сути с новым ядром.

Всем заинтересовавшимся рекомендую за подробностями сходить по ссылкам ниже:

Начало: https://goo.gl/Mru7wQ
Продолжение: https://goo.gl/ZHjZBd

#openbsd #karl #kernel
Понадобился тут вывод информации о процессоре для FreeBSD.

Нашлось простое рабочее решение:

https://github.com/NanXiao/lscpu

#lscpu #freebsd #openbsd
Почему именно OpenBSD? 🐡 Например, вот почему (можно пообновлять страницу несколько раз): https://why-openbsd.rocks/

#openbsd #линк
А вы знали, что для PF есть весьма функциональная веб-морда? Вот если не знали, загляните, возможно пригодится в работе:

https://github.com/sonertari/PFRE

#openbsd #pf #github
🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉

#openbsd
🐡 Во-первых, канал @openbsd сообщает, что OpenBSD 6.8 вышел! Во-вторых, вы только посмотрите какой постер крутейший у этого релиза... #openbsd

UPD: Песенка, снова песенка с релизом!
🐡 Пока вы спите, OpenBSD 6.9 ушла в релиз. Крутой постер и песенка как всегда прилагаются: https://www.openbsd.org/69.html

#openbsd
🎙 Тематически у ребят получился хороший подкаст о BSD системах в целом, и FreeBSD в частности...

https://www.youtube.com/watch?v=gzyRC8m6Q0k

Но звук, к сожалению, местами плохой.

#freebsd #openbsd #netbsd
🐡 Initial support for guided disk encryption in the installer.

Красота-то какая. В OpenBSD постепенно завозят поддержку шифрования диска на этапе установки.

Сейчас, процесс установки нужно прерывать, загружаться в шелл, настраивать шифрование там, и только после этого выполнять установку системы.

- https://tttttt.me/openbsd/412
- https://undeadly.org/cgi?action=article;sid=20230308063109

Определённо, хорошая новость.

#openbsd #encryption #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM