Записки админа
9.35K subscribers
134 photos
17 videos
147 files
1.31K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

На плюшки заслать можно тут: https://sysadmin.pm/support/
Download Telegram
to view and join the conversation
📺 NixCon 2020 в записи можно посмотреть тут. Хороший такой повод познакомиться и окунуться в мир Nix и NixOS. #видео #фидбечат #nix
🎙Tech talk QUIC & HTTP/3: Open Standards and Open Source Code от DigitalOcean. Закиньте себе в календарик, должно быть интересно, я думаю. #http3 #quic #фидбечат
🖱 Apache Cassandra Backup and Restore Tool - утилита для восстановления БД Cassandra. #фидбечат #cassandra
🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат
💬 И продолжая разбирать фидбеки...

• Alert via telegram when user logon via SSH. Шлём уведомления в Telegram при авторизации по SSH на сервере.
• SSH Attack Stats. Собираем и отображаем статистику атак на SSH.

#ssh #фидбечат #github
🔩 Интересная утилита и занятный подход к работе с переменными окружения: https://direnv.net/ #фидбечат #shell
🖱 Datanymizer - интересная штука для ситуаций, когда нам нужно быстро сделать тестовый набор данных (для разработчиков, например), на основе того, с чем мы работаем в проде. Описываем в yml что и с какими данными нужно делать, и просто создаём дамп с помощью утилиты. На выходе получаем готовый дамп, в котором вся чувствительная информация (если мы описали её ранее), будет заменена.

Подробнее об инструменте, на русском: https://evrone.ru/datanymizer

#фидбечат #postgresql
ℹ️ Мне принесли большой тред с разной инфосек инфографикой. Человек на протяжении двух лет над всем этим трудился. https://twitter.com/SecurityGuill/status/1368241476753371140 #фидбечат #security
🔩 Большая подборка разных API на любой вкус и цвет: https://public-apis.xyz/

#api #фидбечат #линк
⚙️ Better BASHing Through Technology - некоторые полезности, которые стоит учитывать при написании bash скриптов.

#bash #напочитать #фидбечат
🔐 Смотрите, какую интересную штуку показали - eBPFSnitch - application level firewall с eBPF под капотом.

Пока что не умеет работать с IPv6, и требует достаточно новую версию ядра (5.8+). И то и другое, в будущем может измениться. Выглядит очень интересно, как по мне, особенно если с eBPF вы знакомы.

#ebpf #security #фидбечат
Ещё один, способ быстро получить информацию о своём IP адресе:

dig +short -tTXT @ns1.google.com o-o.myaddr.l.google.com

Для dig подсказывают ещё аналогию у CF:

dig +short @1.1 -4 ch txt whoami.cloudflare
dig +short @2606:4700:4700::1111 -6 ch txt whoami.cloudflare

И для OpenDNS:

dig +short myip.opendns.com @resolver1.opendns.com

#cli #dig #фидбечат
📎 dnspeep - ещё одна простая утилита, которая позволяет просмотреть DNS запросы, которые выполняются с ПК\сервера.

#фидбечат #dns #cli
🔧 Жил был кластер на Proxmox и Ceph. Однажды, 33 из 36 дисков отвалились... A Ceph war story.

Страшилки в ночных записках (тех, что выходят без уведомления, да). Если вам тоже не спится как и мне - почитайте эту историю.

#напочитать #фидбечат #ceph
Ещё одна простая утилита для работы с qemu виртуалками: https://github.com/Obirvalger/vml

В коллекцию утилит для работы с виртуалками :)

#qemu #kvm #фидбечат
🛠 Grep-like utility based on Lucene Monitor compiled with GraalVM native-image: https://www.jocas.lt/blog/post/intro-to-lucene-grep/

Github: https://github.com/dainiusjocas/lucene-grep

#фидбечат #lmgrep #lucene
🔐 Хорошее чтиво принесли, делюсь с вами - Offensive Security Guide to SSH Tunnels and Proxies - про SSH туннели, проксирование, разные кейсы и про то, как это лучше всего готовить. #ssh #фидбечат #будничное