🔎 И вот ещё бестпрактис для auditd: https://github.com/Neo23x0/auditd/blob/master/audit.rules

#auditd #фидбечат

🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать

⚡️ RCE в VestaCP https://pentest.blog/vesta-control-panel-second-order-remote-code-execution-0day-step-by-step-analysis/ Весь вопрос в скорости выпуска обновлений теперь.

#vestacp #security

📚 Тут Jeff Geerling выложил свои книги по Ansible в свободный доступ, в связи с самизнаетекакими событиями в мире. Забрать можно по ссылкам:

• Ansible for kubernetes
• Ansible for devops

Просто поставьте цену в 0.00 и перейдите к "оплате" товаров. Подробно от самого Джеффа тут.

#фидбечат #книга #ansible

🎛 Описание атрибутов SMART проверки диска: https://ru.wikipedia.org/wiki/S.M.A.R.T.#Атрибуты_S.M.A.R.T

#smart #будничное

🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html

#напочитать #json

📺 Kernel Tuning and Remote Logging #видео #kernel

💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.

А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker

#security #github #cloudflare

RHCE8 - EX294. #rhce #redhat #video

📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:

https://habr.com/ru/company/redhatrussia/blog/423051/

#cgroups #напочитать #будничное

🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.

#cloudflare #luks #encryption

Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.

Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂

Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.

Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂

🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.

#centos #cockpit #kvm

🐘 Обход disable_functions в настройках PHP. https://www.blackarrow.net/disable-functions-bypasses-and-php-exploitation/

#php #напочитать #security

⚙️ Хороший такой разбор Namespaces в Linux. Некоторое количество кода на Go и примеры изоляции процессов в системе.

• Building a Linux Container using Namespaces: Part - 1 | Part - 2

#namespaces #containers #unshare

🎛  mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.

# ./mysqld_qslower.py `pgrep -n mysqld`

http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html

#mysql #bpf #будничное

🐧 Пока вы пьёте свой утренний кофеёк (или чаёк, а то и вовсе фреш), тут Linux 5.6 к нам почти подкрался. А с ним за компанию ещё и Wireguard 1.0.0. Такие дела.

⚙️ Список ресурсов, на которых так или иначе можно найти ответы на свои вопросы по работе с WHM/cPanel: https://blog.cpanel.com/tools-of-the-trade-supporting-your-cpanel/

#cpanel #напочитать #линк

Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.

Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация