#вакансия #удаленка #офис #linux #senior #kubernetes #Gitlab # RHEL
Вакансия: Инженер Linux
Компания: АНО Проектный офис по Развитию Туризма и Гостеприимства Москвы при Правительстве Москвы
Формат: удаленная работа/ гибрид/ офис в 2 м. от ст.м. Охотный ряд
О проекте: RUSSPASS – новая цифровая платформа для туристов, помогающая открывать незнакомые места и путешествовать удобно и легко. Мы стремимся создать уникальный пользовательский опыт – положительные эмоции и яркие впечатления. С RUSSPASS будет просто узнавать самые неизведанные уголки страны, быстро планировать сложные поездки, чувствовать себя безопасно и уверенно. RUSSPASS будет знать о России то, чего не знают другие сайты и приложения.
Что нужно делать:
• Техническое сопровождение и администрирование инфраструктуры Linux, порядка 300 виртуальных серверов RHEL 7 и 8
• Техническое сопровождение и администрирование системных и сетевых сервисов – DNS, SMTP, NTP, SYSLOG, NFS, HAPROXY
• Развертывание и техническая поддержка приложений - Zabbix, Prometheus/Thanos, Grafana, ELK, CRM Bitrix, Patroni/Postgresql, MongoDB, Galera/Mysql, S3 Minio, ClickHouse, Gitlab-CI, Nexus
• Планирование и проведение регламентных и плановых работ, установка обновлений ПО, обработка событий мониторинга и обращений - поиск и устранение причин инцидентов, диагностика и анализ проблем, внесение изменений в настройки
• Автоматизация задач сопровождения с использованием Ansible
• Участие в задачах развития, проактивный анализ трендов, поиск и выявление узких мест и возможностей для улучшений
Что нам важно:
• Непрерывный опыт на позиции инженера сопровождения Linux в масштабах от 100 серверов – от 2-х лет
• Знание RHEL 7 и 8, средств низкоуровневого администрирования, опыт диагностики и устранения проблем с настройками подсистем netfilter, ipvs, overlayfs, написания и тюнинга unit-файлов systemd, диагностики и устранения проблем с производительностью и откликом системы, распределением памяти, подсистемой ввода-вывода, файловой системы xfs.
• Управление безопасностью на уровне ОС – firewalld, iptables, pam, sssd, selinux, namespaces
• Знание Ansible и Bash на уровне написания сложных комплексных сценариев автоматизации развертывания и настройки конвергентных сред – ОС, серверы приложений, системные сервисы, базы данных, интеграции
• Выполнение резервного копирования и восстановления данных в СРК Bareos
• Знание PKI, TLS, openssl
• Понимание основ ITSM, навыки ведения эксплуатационной документации
•
Мы предлагаем:
• Работа по Agile, а так же мы используем современный стэк, поддерживаем разумные инициативы по внедрению новшеств, совершенствуем архитектуру и кодовую базу
• Конкурентная заработная плата: оклад плюс премии за достижение KPI
• Современное оборудование для работы
• Лотереи для сотрудников с подарками от партнеров
• Бесплатное изучение иностранных языков в офисе (китайский, английский, испанский)
• Постоянное развитие, профессиональный, карьерный и личностный рост
• Работа в молодом коллективе интересных людей
______________
Контакты: @vktbak
https://russpass.team/linux-engineer
Вакансия: Инженер Linux
Компания: АНО Проектный офис по Развитию Туризма и Гостеприимства Москвы при Правительстве Москвы
Формат: удаленная работа/ гибрид/ офис в 2 м. от ст.м. Охотный ряд
О проекте: RUSSPASS – новая цифровая платформа для туристов, помогающая открывать незнакомые места и путешествовать удобно и легко. Мы стремимся создать уникальный пользовательский опыт – положительные эмоции и яркие впечатления. С RUSSPASS будет просто узнавать самые неизведанные уголки страны, быстро планировать сложные поездки, чувствовать себя безопасно и уверенно. RUSSPASS будет знать о России то, чего не знают другие сайты и приложения.
Что нужно делать:
• Техническое сопровождение и администрирование инфраструктуры Linux, порядка 300 виртуальных серверов RHEL 7 и 8
• Техническое сопровождение и администрирование системных и сетевых сервисов – DNS, SMTP, NTP, SYSLOG, NFS, HAPROXY
• Развертывание и техническая поддержка приложений - Zabbix, Prometheus/Thanos, Grafana, ELK, CRM Bitrix, Patroni/Postgresql, MongoDB, Galera/Mysql, S3 Minio, ClickHouse, Gitlab-CI, Nexus
• Планирование и проведение регламентных и плановых работ, установка обновлений ПО, обработка событий мониторинга и обращений - поиск и устранение причин инцидентов, диагностика и анализ проблем, внесение изменений в настройки
• Автоматизация задач сопровождения с использованием Ansible
• Участие в задачах развития, проактивный анализ трендов, поиск и выявление узких мест и возможностей для улучшений
Что нам важно:
• Непрерывный опыт на позиции инженера сопровождения Linux в масштабах от 100 серверов – от 2-х лет
• Знание RHEL 7 и 8, средств низкоуровневого администрирования, опыт диагностики и устранения проблем с настройками подсистем netfilter, ipvs, overlayfs, написания и тюнинга unit-файлов systemd, диагностики и устранения проблем с производительностью и откликом системы, распределением памяти, подсистемой ввода-вывода, файловой системы xfs.
• Управление безопасностью на уровне ОС – firewalld, iptables, pam, sssd, selinux, namespaces
• Знание Ansible и Bash на уровне написания сложных комплексных сценариев автоматизации развертывания и настройки конвергентных сред – ОС, серверы приложений, системные сервисы, базы данных, интеграции
• Выполнение резервного копирования и восстановления данных в СРК Bareos
• Знание PKI, TLS, openssl
• Понимание основ ITSM, навыки ведения эксплуатационной документации
•
Мы предлагаем:
• Работа по Agile, а так же мы используем современный стэк, поддерживаем разумные инициативы по внедрению новшеств, совершенствуем архитектуру и кодовую базу
• Конкурентная заработная плата: оклад плюс премии за достижение KPI
• Современное оборудование для работы
• Лотереи для сотрудников с подарками от партнеров
• Бесплатное изучение иностранных языков в офисе (китайский, английский, испанский)
• Постоянное развитие, профессиональный, карьерный и личностный рост
• Работа в молодом коллективе интересных людей
______________
Контакты: @vktbak
https://russpass.team/linux-engineer
russpass.team
Инженер сопровождения Linux в RUSSPASS
Примеры реализации разных задач в скриптах, написанных исключительно на чистом Bash или sh.
Bash Bible
sh bible
Bash Bible
sh bible
Руководство по динамическому программированию для новичков
https://habr.com/ru/post/656007/
https://habr.com/ru/post/656007/
Примеры реализации разных задач в скриптах, написанных исключительно на чистом Bash или sh.
Bash Bible
sh bible
Bash Bible
sh bible
Настройка аутентификации на базе ключей SSH на сервере Linux
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.
Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.
Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
👍1
Установка Ubuntu Touch на Xiaomi Mi A2
Ubuntu Touch - операционная система для телефонов, разработанная компанией Canonical, а сейчас поддерживаемая сообществом Ubports. Система немного отличается от Android по взаимодействию с пользователем, но зато это почти полноценный Linux на телефоне. Она позволяет просматривать страницы интернета, смотреть видео, слушать музыку, писать СМС или делать звонки. Иными словами всё то же самое, что надо для использования телефона.
После того как Canonical прекратила разработку Ubuntu Touch со своей стороны развитие системы немного замедлилось, однако даже сейчас всё выглядит довольно неплохо. В этой статье мы рассмотрим как установить Ubuntu Touch на примере Xiaomi Mi A2. Мир смартфонов довольно разнообразный и для каждого устройства, скорее всего, будет свой способ установки.
Читать далее: https://losst.ru/ustanovka-ubuntu-touch-na-xiaomi-mi-a2
Ubuntu Touch - операционная система для телефонов, разработанная компанией Canonical, а сейчас поддерживаемая сообществом Ubports. Система немного отличается от Android по взаимодействию с пользователем, но зато это почти полноценный Linux на телефоне. Она позволяет просматривать страницы интернета, смотреть видео, слушать музыку, писать СМС или делать звонки. Иными словами всё то же самое, что надо для использования телефона.
После того как Canonical прекратила разработку Ubuntu Touch со своей стороны развитие системы немного замедлилось, однако даже сейчас всё выглядит довольно неплохо. В этой статье мы рассмотрим как установить Ubuntu Touch на примере Xiaomi Mi A2. Мир смартфонов довольно разнообразный и для каждого устройства, скорее всего, будет свой способ установки.
Читать далее: https://losst.ru/ustanovka-ubuntu-touch-na-xiaomi-mi-a2
Losst
Установка Ubuntu Touch на Xiaomi Mi A2 - Losst
Ubuntu Touch - операционная система для телефонов, разработанная компанией Canonical, а сейчас поддерживаемая сообществом Ubports. Система немного
WebRTC для всех и каждого. Часть 3
https://habr.com/ru/company/timeweb/blog/659313/
https://habr.com/ru/company/timeweb/blog/659313/
Хабр
WebRTC для всех и каждого. Часть 3
Привет, друзья! Представляю вашему вниманию третью (заключительную) часть перевода этой замечательной книги по WebRTC . Первая часть . Вторая часть . Если вам это интересно, прошу под кат. Содержание...
Импортозамещение. 5 российских сервисов в области информационной безопасности
https://habr.com/ru/post/657825/
https://habr.com/ru/post/657825/
Хабр
Импортозамещение. 5 российских сервисов в области информационной безопасности
В России остановили работу множество компаний, предоставляющие сервисы в области информационной безопасности: Cisco, Fortinet, Norton, Avast, AWS и другие. Вместо защиты, любое зарубежное ПО сейчас —...
Ядро Linux 5.17 выходит уже на этой неделе — чего ждать
https://habr.com/ru/company/vasexperts/blog/656257/
https://habr.com/ru/company/vasexperts/blog/656257/
Хабр
Ядро Linux 5.17 выходит уже на этой неделе — чего ждать
Релиз планировали на неделю раньше, но он появился только на днях. Расскажем, почему произошла задержка и поговорим о заметных нововведениях. Unsplash / Pawel Czerwinski Нужно больше тестов Первый...
Telegram позволяет узнавать координаты людей с точностью до метра
https://habr.com/ru/post/652015/
https://habr.com/ru/post/652015/
Хабр
Telegram позволяет узнавать координаты людей с точностью до метра
Привет, %username%! В телеге давно есть опциональная фича find people nearby , которая показывает точное расстояние до людей поблизости. Если использовать GPS спуфинг и трилатерацию (не путать с...
Сброс пароля Reset Password Unix, FreeBSD, Linux, Debian, ASP linux
Основой способ для любых unix:
!!! получится если системный раздел не зашифрован
0. Загружаемся с livecd
Например: debian live cd, ubuntu live, systemrescue и т.д.
https://www.system-rescue.org/
1. После загрузки определяемся с дисками
2. Монтируем раздел системы
3. Выполняем смену корня
4. Выполняем смену пароля
5. Выходим chroot и загружаемся в систему
Больше способов https://bookflow.ru/sbros-parolya-reset-password-unix-freebsd-linux-debian-asp-linux/
Основой способ для любых unix:
!!! получится если системный раздел не зашифрован
0. Загружаемся с livecd
Например: debian live cd, ubuntu live, systemrescue и т.д.
https://www.system-rescue.org/
1. После загрузки определяемся с дисками
fdisk -l lsblk2. Монтируем раздел системы
mount /dev/sda1 /mnt3. Выполняем смену корня
chroot /mnt4. Выполняем смену пароля
passwd user5. Выходим chroot и загружаемся в систему
Ctrl+drebootБольше способов https://bookflow.ru/sbros-parolya-reset-password-unix-freebsd-linux-debian-asp-linux/
Mikrotik sms
Настройка приема смс
Tool –> SMS
Port – как несложно догадаться, это порт USB\LTE1, на котором находится наш модем
Channel – зависит от установленного модема; для Huawei E173 используется 2-й канал, для LTE нет настройки канала...
Secret – специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS
Allowed Number – «разрешенный номер», опция необязательна, при её установке, Mikrotik будет выполнять команды только от указанного номера
Keep Max SMS – количество хранимых сообщений; все сообщения хранятся на SIM-карте, поэтому если вы укажите слишком большое количество, а количество сохраненных SMS достигнет предела, Mikrotik не сможет получать новые SMS
!!! ВНИМАНИЕ RouterOS после перезагрузки автоматически отключает приём SMS и после каждой перезагрузки эту опцию необходимо включать вручную
:delay 120s;
/tool sms set receive-enabled=yes
Отправка SMS-команд на Mikrotik Синтаксис команды следующий:
:cmd 1234567 script scriptname
1234567 - Secret - специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS
scriptname - имя скрипта в System -> Scripts
:cmd 1234567 script reboot
Скрипты \ Включение приема SMS \ Перезагрузка маршрутизатора
+7НОМЕРТЕЛЕФОНА - номер на который отправляется смс
/system script
add dont-require-permissions=no name=eneablesms owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":delay 120s;\r\
\n/tool sms set receive-enabled=yes"
add dont-require-permissions=no name=reboot owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/tool sms send lte1 \"+7НОМЕРТЕЛЕФОНА\" message=\"Rebooting Mikrotik...\"; :delay 5s; /system reboot"
*Перезагрузка 3G-интерфейса*
Создаем скрипт под названием «reboot3g», пишем в него код:
:log warning ("Rebooting 3G via SMS command");
/tool sms send usb1 channel=2 "+7НОМЕРТЕЛЕФОНА" message="Rebooting 3G modem...";
/interface ppp-client set ppp-out1 disable=yes;
:delay 1s;
/interface ppp-client set ppp-out1 disable=no;
Планировщик
/system scheduler
add name=eneablesms on-event=eneablesms policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
Настройка приема смс
Tool –> SMS
Port – как несложно догадаться, это порт USB\LTE1, на котором находится наш модем
Channel – зависит от установленного модема; для Huawei E173 используется 2-й канал, для LTE нет настройки канала...
Secret – специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS
Allowed Number – «разрешенный номер», опция необязательна, при её установке, Mikrotik будет выполнять команды только от указанного номера
Keep Max SMS – количество хранимых сообщений; все сообщения хранятся на SIM-карте, поэтому если вы укажите слишком большое количество, а количество сохраненных SMS достигнет предела, Mikrotik не сможет получать новые SMS
!!! ВНИМАНИЕ RouterOS после перезагрузки автоматически отключает приём SMS и после каждой перезагрузки эту опцию необходимо включать вручную
:delay 120s;
/tool sms set receive-enabled=yes
Отправка SMS-команд на Mikrotik Синтаксис команды следующий:
:cmd 1234567 script scriptname
1234567 - Secret - специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS
scriptname - имя скрипта в System -> Scripts
:cmd 1234567 script reboot
Скрипты \ Включение приема SMS \ Перезагрузка маршрутизатора
+7НОМЕРТЕЛЕФОНА - номер на который отправляется смс
/system script
add dont-require-permissions=no name=eneablesms owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":delay 120s;\r\
\n/tool sms set receive-enabled=yes"
add dont-require-permissions=no name=reboot owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/tool sms send lte1 \"+7НОМЕРТЕЛЕФОНА\" message=\"Rebooting Mikrotik...\"; :delay 5s; /system reboot"
*Перезагрузка 3G-интерфейса*
Создаем скрипт под названием «reboot3g», пишем в него код:
:log warning ("Rebooting 3G via SMS command");
/tool sms send usb1 channel=2 "+7НОМЕРТЕЛЕФОНА" message="Rebooting 3G modem...";
/interface ppp-client set ppp-out1 disable=yes;
:delay 1s;
/interface ppp-client set ppp-out1 disable=no;
Планировщик
/system scheduler
add name=eneablesms on-event=eneablesms policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
Атака «Браузер внутри браузера». Как защититься
https://habr.com/ru/company/globalsign/blog/657679/
https://habr.com/ru/company/globalsign/blog/657679/
Хабр
Атака «Браузер внутри браузера». Как защититься
Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху....
Как проникнуть в уязвимые камеры видеонаблюдения?
В наше время камеры установлены практически везде, на каждом домофоне, остановке, парке и так далее. И не все прошивки, установленные в камерах, могут противостоять нападкам со стороны хакеров.
Именно поэтому, многие умельцы создают специальное ПО, способное взломать и отправить в открытый доступ изображение с практически любой камеры. Примером послужит Cam-Hackers.
Установка:
$
$
В наше время камеры установлены практически везде, на каждом домофоне, остановке, парке и так далее. И не все прошивки, установленные в камерах, могут противостоять нападкам со стороны хакеров.
Именно поэтому, многие умельцы создают специальное ПО, способное взломать и отправить в открытый доступ изображение с практически любой камеры. Примером послужит Cam-Hackers.
Установка:
$
git clone https://github.com/AngelSecurityTeam/Cam-Hackers
$ cd Cam-Hackers
Использование:$
python3 cam-hackers.py
После выполнения последней команды, и загрузки всех компонентов, вам будет предложен список из 89 стран, выбираем любую и просматриваем камеры!👍1
Пакеты программного обеспечения одно из самых слабых мест для засорения системы. Если вы устанавливали много приложений, скорее всего, они потянули за собой большое количество зависимостей, которые после удаления этих приложений не представляют никакой пользы. Поэтому очистка Ubuntu обязательно должна включать удаление ненужных пакетов.
Вот несколько команд выполняющих очистку системы:
Удалить неиспользуемые пакеты из кэша
Очистка кэша в Ubuntu, утилиты apt:
Удаление ненужных зависимостей:
Вообще хорошей практикой будет удалять зависимости сразу при удалении приложения:
Вот несколько команд выполняющих очистку системы:
Удалить неиспользуемые пакеты из кэша
sudo apt autocleanОчистка кэша в Ubuntu, утилиты apt:
sudo apt cleanУдаление ненужных зависимостей:
sudo apt autoremoveВообще хорошей практикой будет удалять зависимости сразу при удалении приложения:
sudo apt autoremove приложениеcisco \ tool \ команды
буква? - помощь
команда ? - помощь
команда параметр ? - помощь
enable - включили привилегированный режим? - помощь? - доступные команды и возможные значениябуква? - помощь
команда ? - помощь
команда параметр ? - помощь
enable - включить привилегированный режимdisable - выход из привилегированного режимаshow running config - показать конфигурацию (Используй пробел для построчного просмотра) (команда не доступна в режиме глобальной настройки)show version - показать версию IOS \ железоexit - выход из режимовconfig termianl - режим глобальной настройки (в принципе настройка всего)config t - режим глобальной настройки (в прицепи настройка всего)hostname host_name - задать сетевое имя do show run - показать конфигурацию (сработает в режиме глобальной настройки)write memory - сохранить конфигурациюend - выйти из всех режимов show vlan - подробно о vlanshow vlan brief - более подробно о vlanmac address-table - показать таблицу mac адресовshow ip ospf neighbor - показать обнаруженные ospfshow ip route - показать маршруты ( маршруты с буков "O" прописались с помощью ospf)show etherchannel - посмотреть состояние etherchanelshow etherchannel summary - посмотреть состояние etherchanel