Существует Open Source проект от Cloudflare под названием Flan. Это сетевой сканер уязвимостей. Он основан на nmap и vulners.com, о котором я уже рассказывал ранее.

https://github.com/cloudflare/flan

Об этом сканере мне рассказал @matrix_operator и поделился своим способом автоматизации проверок своих внешних сервисов с помощью этого инструмента, за что ему большая благодарность.

Проверка хостов на CVE на открытых портах + отправка отчета на почту.
Идея там следующая. Заполняем текстовый файл со своими ip адресами. Можно делать вручную или автоматически, если у вас это каким-то образом организовано. Дальше скриптом обновляем репу с актуальными базами, запускаем Flan в докере и мапим к нему наш список ip адресов. Результат отправляем по почте.

Все подробности оформлены в заметку - https://drive.google.com/file/d/15ZTgRZz4NlXBRlrGJN8LMNynXDz3JV9t За комментариями по реализации обращайтесь к автору способа.

#security

Партнерские программы облачного провайдера Cloud4Y 
 
Если Вы: 
🔹Разработчик, IT-аутсорсер, системный интегратор 
🔹Эксперт в IT со своей аудиторией 
🔹Активный участник IT-сообществ 
🔹Компания, занимающиеся ИТ-консалтингом 
🔹Провайдер интернета, связи, хостинга 
 
Выберите одну из программ, подходящую для себя: 
🔸 Агент - зарабатывайте от 10% с привлеченных по Вашей ссылке клиентов. 
🔸 Партнер - доход до 40% от оборота приведенных к нам клиентов 
🔸 White Label - предоставляйте облачные услуги самостоятельно под своим брендом!  
Узнайте подробнее о программах.

Или Воспользуйтесь тестовым доступом, чтобы оценить возможности инфраструктурных решений. 
 
Коротко о Cloud4Y: 
- на рынке облаков с 2009 года 
- базовый SLA 99.982% 
- бесплатная техническая поддержка 24/7 
- 4 ЦОД в Москве, Нидерландах, Турции

#реклама

​​Я регулярно использую Docker, но в очень ограниченном режиме. Чаще всего просто запускаю и использую готовые контейнеры. Иногда правлю чужие докер файлы и практически никогда не пишу свои. Нет задач для этого.

Наиболее частые команды, которые приходится использовать, это запуск контейнера:
docker run -d -p 80:80 --restart=always --name nginx-proxy nginx

Просмотр списка запущенных и всех контейнеров:
docker ps
docker ps -a

Просмотр образов:
docker images

Удаление образов, одного или сразу всех:
docker rmi grafana/grafana
docker rmi $(docker images -a -q)

Вход в консоль контейнера:
docker exec -it nginx-proxy bash

Просмотр логов контейнера:
docker logs nginx-proxy
docker logs --tail 100 nginx-proxy

А на днях я узнал еще некоторые команды, которые очень полезны, но я о них просто не знал и никогда не использовал. Когда их увидел и родилась идея написать заметку и сохранить все наиболее часто используемые команды в одном месте, чтобы потом не вспоминать.

Статистика потребляемых ресурсов контейнера или группы контейнеров:
docker stats grafana7
docker stats container1 container2
docker stats grafana7 --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

Просмотр запущенных процессов в контейнере:
docker top grafana7

Вот пожалуй и всё из основного, что обычно нужно. Для полноты картины добавлю еще несколько полезных команд, которые нужны реже, но всё равно пригодятся.

Информация о контейнере:
docker inspect nginx-proxy

Выполнить команду в контейнере:
docker exec -it nginx-proxy /usr/sbin/nginx -s reload

Очистить неиспользуемые данные:
docker system prune

Проверить занимаемое докером место:
docker system df

Пожалуй это все команды, что я обычно использую. Не считая запуска, перезапуска, удаления контейнеров. Пропустил что-то важное?

#docker #terminal

​​Не совсем по теме канала информация, но хочу ею с вами поделиться, потому что мне она показалась полезной. Речь пойдет про браузер LibreWolf.

https://librewolf-community.gitlab.io/

Когда мне нужно быстро куда-то установить браузер без лишних заморочек, интеграций и т.д., ставил всегда Firefox. Нужен просто современный браузер, чтобы быстро куда-то зайти, что-то скачать, почитать. На какой-то временный сервер, виртуальную машину или родителям.

Firefox, как и все современные браузеры, перегружен ненужными вещами, типа дополнительных интеграций, встроенных сервисов, службой автообновления и т.д. А LibreWolf это тот же Firefox, только оттуда вырезано всё лишнее, что не нужно непосредственно для сёрфинга. Там нет телеметрии, службы автообновления, Pocket и т.д. На сайте все изменения описаны.

Я узнал об этом браузере несколько месяцев назад и с тех пор немного им пользуюсь. Мне нравится. Мне вообще Firefox нравится, особенно после недавнего обновления интерфейса. Некоторое время назад пытался на него полностью перейти, но не получилось. К сожалению, он потерял долю рынка, популярность. Мне попадались сайты и сервисы, которые в нем работали плохо. Пришлось отказаться от него, как основного браузера. Но в системе он так и остался, иногда запускаю. Навешал на него некоторые полезные расширения и использую его с ними. Основной браузер у меня вообще без расширений. Чистый Chrome.

#полезное

​​Можно ли, не переплачивая, вписать корпоративную IP-телефонию в современный образ коммуникаций?

В последнее время, благодаря всеобщей "мобилизации" и удалёнке, смартфоны вместе с мессенджерами основательно закрепились в бизнес-процессах компаний.

И даже в компаниях с десятками, сотнями и тысячами пользователей, где настольные телефоны сохраняют актуальность, необходимо объединять их в общее коммуникационное пространство с мобильными и удаленными устройствами и приложениями.

IP-АТС Grandstream серии UCM6300A, помимо стандартного функционала, позволяет обмениваться мгновенными сообщениями, проводить голосовые конференции и аудио- веб-встречи, а также поддерживать работу с тонкими клиентами и веб-приложениями.

За счет отказа от поддержки видео в этом модельном ряде, Grandstream удалось радикально снизить стоимость IP-АТС серии UCM6300A, что сегодня особенно актуально для значительного числа клиентов.

Узнать больше и приобрести это решение вы можете у официального дистрибутора Grandstream - компании CompTek.

Вся информация доступна по ссылке: https://bit.ly/3xCDAbU

#реклама

​​В понедельник я рассказывал про любопытную обучающую игру для сисадминов. Оказывается, от этой же команды есть платформа с курсами, часть из которых бесплатная. Используется традиционный подход - теория в видеороликах, тестовые задания на готовом стенде и их проверка.

https://kodekloud.com/

Для регистрации и начала обучения достаточно только email. Бесплатно доступны следующие курсы:

▪ Docker for the Absolute Beginner
▪ JSON PATH Quiz
▪ Game of PODs (для тех, кто знаком с Kubernetes)
▪ AWS Cloud for Beginners

Язык курсов - английский. Ведут индусы, кроме последнего. К остальным курсам доступ по подписке. Либо $17.50 в месяц, либо $9.50, если платишь сразу за год ($114). Сравните это с курсами на русском языке 😀

Сам курсы не смотрел, поэтому ничего сказать об их качестве не могу. Если бы у меня стояла задача обучиться Devops, я бы начал с чего-то подобного. 114 баксов за год доступа это вам не 60-100 т.р. как у нас за кота в мешке. Заодно и английский можно подтянуть, без которого никуда.

#курсы

​​Буквально на днях узнал про утилиту консоли Linux - findmnt. Разбирался с проверкой монтирования сетевых дисков перед выполнением их бэкапа в скриптах. В этом вопросе, на самом деле, очень много нюансов.

Проверки можно делать разными способами. Можно банально парсить вывод df, можно вывод mount, можно грепать /proc/mounts и т.д. Кто во что горазд. Я и то, и другое, и третье делал :) Но во всех этих способах есть те или иные нюансы. То подвисает сетевой диск и вывод mount вместе с ним, то с именами путаница возникает, если название дисков частично совпадают, то пробелы в точке монтирования мешают.

Немного поразбирался в теме и выходит, что findmnt самый стабильный надежный вариант. Вот скрипт проверки.

if findmnt -rno TARGET "$1" >/dev/null; then
  echo "$1 mounted."
else
  echo "$1 not mounted."
fi

Вместо $1 поставьте свой путь. Я в таком виде скрипт использовал для тестирования. Примерно так:

./check.sh /mnt/md5

К echo соответственно добавляете или заменяете на целевое действие. Проверки можно делать как по точке монтирования с помощью TARGET, как у меня в примере, так и по устройству, тогда использовать SOURCE. А можно и то и другое одновременно. Это гораздо удобнее и надёжнее парсинга вывода mount или чего-то ещё.

Такую инфу полезно забрать в закладки.

#bash

Хардкорный тест для Data Engineer.

Ответьте на 20 вопросов и проверьте свои знания.

Сможете сдать - пройдёте на продвинутый курс для Data Engineer по специальной цене.

А еще получите видеоролик о занятиях на курсе и попадете на demo-вебинар 24 августа https://otus.pw/4LGN/

#реклама #бесплатно

Ко мне обратился автор курса Docker + Ansible с предложением опубликовать рекламу на него. Курс продаётся на площадке Udemy. Я знаю, что всем уже надоела регулярная реклама курсов от разных школ, тексты для которых пишут маркетологи, а сами курсы неизвестно какого качества.

Я решил сам посмотреть курс, оценить и написать свой отзыв на него. Автор мне просто открыл доступ. Я начал учиться. Сразу скажу, что у меня нет так много времени, которое я могу себе позволить потратить на обучение. Сразу перешел к той теме, которая мне интересна больше всего - Ansible.

Не могу сказать, что я релевантная аудитория этого курса, потому что и Docker, и Ansible я немного знаю. Пару лет назад я проходил по ним курсы. Время от времени использую на практике, но не так часто, потому что не веду масштабных проектов, где в полной мере раскрываются плюсы автоматизации и подхода IaC. Тем не менее, эти технологии востребованы, так что надо разбираться в любом случае.

Сразу скажу, что курс мне понравился. Он рассчитан на новичков. Записан качественно, всё структурировано, пояснено. Речь лектора грамотная, четкая, с хорошим темпом. Слушать комфортно. Я смотрел все уроки на скорости 1,25. Материалов курса вам будет достаточно, чтобы стартануть в этой предметной области. Начинается все с азов и доходит до среднего уровня проекта.

Я не знаю, насколько сейчас актуален Docker Swarm. По поим представлениям он не очень популярен, хотя многие отмечают его простоту настройки и удобство. Сейчас все пытаются изучать и внедрять Kubernetes, но это точно оверскилл для новичка. Так что именно Docker Swarm скорее всего оправдан для старта в теме докера и автоматизации.

Цену курса вы сами видите. Не идёт ни в какое сравнение с тем, что нужно будет отдать в какой-нибудь школе. Хотя понятно, что там программа будет более широкая, но не факт, что уроки будут на хорошем уровне. Как по мне, так этот курс сопоставим с небольшими курсами от той же школы Слёрм, но у них цена в разы выше.

В общем, если хотите бюджетно стартануть в Devops, не продавая почку и не беря кредиты на 5 лет, то рекомендую сначала пройти любой бесплатный курс по git. У меня на канале было много заметок по ним. А дальше пройти предложенный. Потратите минимум денег, а там уже разберётесь, куда двигаться дальше. Это при условии, что есть база по Linux. Если её нет, то начинать надо с неё. В ютубе есть хорошие уроки.

#обучение #курсы

​​У меня была заметка про пакетный менеджер Windows, который запилила сама Microsoft. Идея мягко говоря не нова, причём не только для систем вообще, но и для Windows в частности. Уже 100 лет в обед существует сторонний пакетный менеджер Chocolate.

https://chocolatey.org/
https://github.com/chocolatey-archive/chocolatey

То, что с помощью пакетного менеджера удобно устанавливать софт, думаю и так понятно. Но это второй вопрос. В общем случае обычный пользователь не так часто это делает. Можно и длинный путем пойти. А вот для системных администраторов это может оказаться большой находкой в плане автоматизации.

Например, с помощью Ansible или Puppet, которые имеют интеграцию с Chocolate, можно декларативными конфигами указать состояние системы, в котором она должна находиться в плане софта. Далее он с помощью Chocolate будет установлен. Это может быть альтернативой доставки софта с помощью групповых политик, где есть свои недостатки.

Для меня удивительно, что за столько лет Microsoft так до сих пор и не запустила свой пакетный менеджер и официальный репозиторий к нему. Наверное хотели обойтись только своим магазином, но не вышло. Теперь вот разрабатывают пакетный менеджер. Поздновато опомнились. Chocolate, судя по репозиторию, существует с 2012 года.

#windows

​​🔥 Готовы ли вы к обучению на продвинутом онлайн-курсе Внедрение и работа в DevSecOps? Пройдите тест и узнайте сейчас!
 
👉🏻 ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVSECOPS: https://otus.pw/hIZS/ 
 
📌 Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатное демо-занятие — «Почему безопасность должна быть на всех этапах CI/CD»: https://otus.pw/NGpb/ 
 
Регистрируйтесь сейчас — напомним перед вебинаром!

#реклама #бесплатно

Найти что-то интересное и весёлое на тему IT к пятнице становится всё труднее и труднее. Уже всё самое интересное было на канале. А каких-то новых бомбических видосов не наблюдаю.

Но вот это понравилось. Переозвучка отрывка из фильма Майор Пэйн (Major Pain) об очень тяжелом проекте, с которым столкнулся маленький программист, который смог. Там и про сисадмина есть 😁

https://www.youtube.com/watch?v=NuKREeAnm1s

По началу фигней показалось, но дальше текст такой нормальный пошёл. В общем, мне понравилось. Надеюсь, вам тоже зайдёт.

#юмор

Вышла очередная рассылка MikroTik Newsletter August 2021 с балдёжной пдфкой внутри. Я прям люблю их читать, красиво сделано. Делюсь с вами.

- Вышел новенький RB5009UG+S+IN. Чётенький такой. Обзор - https://youtu.be/c5kBvwGqGws
- Еще одна новинка высокопроизводительного шлюза - CCR2004-16G-2S+. Обзор - https://youtu.be/Cmt33XMLTqI
- Новые блоки питания для уличного размещения
- Новые poe инжекторы
- Стартанула серия обучающих уроков от вендора. Настройка Capsman - https://youtu.be/taQ70m0DVYA Выбор микротика - https://youtu.be/dkxMRXwFDzA

#mikrotik

​​Бесплатный вебинар: Управление высоконагруженными базами данных с помощью Nutanix Era на базе ThinkAgile HX.

🗓 24 августа 15:00 - 16:30 

В программе вебинара: 
◽ Поговорим о необходимости баз данных и почему они настолько критичны 
◽ Расскажем о применении гиперконвергенции для БД 
◽ Рассмотрим, как Nutanix Era может помочь эффективно ими управлять 
◽ Приведем примеры систем ThinkAgile HX для работы с БД 
◽ Разыграем ценные подарки среди самых внимательных участников 

Спикеры: 
▪ Григорий Прялухин, Менеджер по программно-определяемым решениям 
▪ Владимир Денеко, Старший системный инженер, Nutanix Россия и СНГ 
 
👉 Ссылка для регистрации: https://clck.ru/Wvy92

#реклама #бесплатно #подарки

​​Grey Hack – многопользовательская игра – симулятор хакера.

https://youtu.be/fNAfp3XMarA
https://store.steampowered.com/app/605230/Grey_Hack/

Вы играете за хакера с полной свободой действий в обширной сети процедурно генерируемых компьютеров. В начале игры вам будут доступны такие программы, как File Explorer, Terminal и Text Editor. По мере того, как вы будете развивать свои навыки, вы сможете устанавливать и использовать новые утилиты.

Терминал имеет фундаментальное значение и основан на реальных командах UNIX. Это основной инструмент для успешного проведения хакерских атак. Исследуйте вселенную Grey Hack, создайте себе репутацию в мире, населенном игроками. Игровой мир остается активным постоянно, даже после вашего выхода из игры.

Постоянно активная игровая сессия означает, что изменения, которые вы внесли на любом компьютере в мире, будут видны игрокам, подключившимся к нему, даже если вы уже находитесь вне сети. Ваш прогресс сохранится, но ваши действия могут иметь последствия.

Стоит в стиме 360 р. Русского языка нет. Писать придётся транслитом, как настоящие хакеры. Можно даже вспомнить олдскульные навыки транслита, типа Volod9 и т.п.

#игра

​​Insomnia.restInsomnia.rest - это простой, но мощный REST API-клиент для Mac, Window и Linux. Есть даже клиент для Android. С его помощью удобно работать с любыми API сайтов и сервисов. Сам я для этого использую Postman, о чём уже писал.

Написать про Insomnia решил для полноты картины, так как это этот клиент схож по функционалу и удобству. Детально сравнивать эти клиенты между собой сисадмину или девопсу особого смысла нет, так как это один из вспомогательных инструментов, в котором не так уж и много работаешь. Тем не менее, он постоянно нужен.

Сам клиент для одиночной типовой работы бесплатен. За отдельные деньги покупаются дополнительные плюшки, которые в основном нужны для разработки, а так же для командной работы. Нам за глаза достаточно бесплатного функционала.

Сайт программы - https://insomnia.rest/
Небольшое обучающее видео - https://youtu.be/9bMoDa9jdrM

#программа #devops

​​Освой Kubernetes — получи свой джетпак в ИТ-карьере.

Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.

Предлагаем пройти курс по Kubernetes для практикующих специалистов. Важно: это курс не для новичков. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.  
 
Чему вы научитесь на курсе:
⠀
📌Понимать архитектуру k8s, разворачивать кластер локально
⠀
📌Масштабировать приложения, использовать Load Balancing
⠀
📌Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
📌Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
📌Обеспечивать безопасность (Istio, Envoy)
⠀
📌Интегрировать CI/CD в Kubernetes

Курс даёт все необходимые знания для сертификации CKA (Certified Kubernetes Administrator).
Больше о курсе: https://clc.to/7KpdhQ

#реклама

​​▶️ 25 августа пройдет очередной Zabbix Meetup Online на русском языке. Начало в 10:00 по Москве. Заявленная тема - Визуализация данных.

Программа:
▪ 10:00 - Use case: Интеграция Zabbix с ServiceNow, Игорь Горбач. Инженер технической поддержки, Zabbix.
▪ 10:20 - Создание интерактивного отображения ИТ-инфраструктуры с помощью карт в Zabbix.
▪ 10:40 - Получение новой информации с помощью виджета Dashboard Graph в Zabbix. Андрей Гущин, Инженер технической поддержки, Zabbix.
▪ 11:00 - Вопросы и Ответы.

Темы заявлены очень интересные. Я постараюсь посмотреть, если ничего не отвлечёт. Сделаю потом обзоры, если доклады реально полезные получатся.

👉 Регистрация по ссылке. Нужно будет отдать свой email. Проходить всё будет в zoom.

#zabbix

​​Я уже неоднократно писал обзор на сайте на продукт под названием Интернет Контроль Сервер (ИКС). Это программный шлюз на базе Freebsd с очень интересным функционалом. Всё управление осуществляется через браузер. Очень кратко уточню, что он умеет:

◽ Multi WAN с резервированием каналов.
◽ Firewall с удобным управлением через браузер.
◽ Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
◽ Централизованное управление пользователями, группами пользователей, серверами ИКС.
◽ Файловый сервер.
◽ Почтовый и jabber сервер.
◽ IP телефония.

Отличительной особенность этого шлюза является то, что он находится в едином реестре отечественного ПО. А его функционал позволяет полностью закрыть все требования законодательства в плане обеспечения доступа в интернет в образовательных учреждениях. С его помощью можно успешно пройти проверку учебной сети.

Загрузить полнофункциональную версию шлюза можно по ссылке. Для 9-ти пользователей она бесплатна. Дальше оплачивается в зависимости от редакции и дополнительных модулей.

Я написал статью, в которой на практике показал, как настроить контентную фильтрацию https трафика по спискам Минюста и Госнаркоконтроля. А так же продемонстрировал все основные возможности контент-фильтра ИКС. Работа со списками госорганов только одна из возможностей ИКС. С его помощью можно очень гибко разграничивать доступ к контенту на основе категорий трафика, групп пользователей, ручных или автоматических списков доступа и т.д.

https://serveradmin.ru/filtracziya-https-trafika-kontent-filtrom-iks/

Технические подробности работы шлюза и системы Freebsd в целом можно почитать в корпоративном блоге ИКС на хабре.

#gateway #икс

Вашему клиенту нужна надежная и доступная IP-телефония?

Найти простые, удобные и одновременно многофункциональные IP-телефоны не такая уж и тривиальная задача. У кого-то цены высокие, где-то функции не дотягивают, и в большинстве случаев возникает трудность в развертывании и администрировании большого количества аппаратов.

Если ваши клиенты столкнулись с такой проблемой, то предложите им Grandsream серии GRP26XX - это эргономичные IP-телефоны операторского класса, обеспечивающие быстрое массовое развертывание (zero-touch), удобное централизованное администрирование, расширенный функционал под любые потребности компании. И это, не считая встроенных PoE, Wi-Fi, Bluetooth и поддержки до 8 линий на один аппарат!

👉 Вся информация доступна по ссылке: https://bit.ly/2U8UD7W

#реклама