В выходные 15-16 февраля 2020г пацаны из нижегородского сообщества DEF CON организовали большую конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12 Программу можно найти по линку: https://defcon-nn.ru
интересная статья о том как давать права пользователям на запуск по в винде
хоть я уже года 4 не админил винду, все же не отказываю себе в расширении кругозора. Эта статья прекрасный пример того каким должен быть виндовый админ.
и это очередной показатель того как сильно усложняется жизнь админов, когда первой задачей для ос ставится UI, а не функционал. Но, при этом прошу заметить, что хоть в линуксе это все решается очень просто и из коробки, незнание функционала по может привести к повышению привилегий до суперпользователя, когда разрешается необдуманный запуск по в sudoers. примеров масса и им даже целые сайты посвящены со сборником как эксплуатировать какую программу в судо. элементарные примеры - apt, find, vi дают возможность запустить шелл. а значит и если дать пользователю права на какую-то из этих команд и не контролировать флаги, мы дарим ему рута.
https://m.habr.com/ru/company/pc-administrator/blog/485958/comments/
хоть я уже года 4 не админил винду, все же не отказываю себе в расширении кругозора. Эта статья прекрасный пример того каким должен быть виндовый админ.
и это очередной показатель того как сильно усложняется жизнь админов, когда первой задачей для ос ставится UI, а не функционал. Но, при этом прошу заметить, что хоть в линуксе это все решается очень просто и из коробки, незнание функционала по может привести к повышению привилегий до суперпользователя, когда разрешается необдуманный запуск по в sudoers. примеров масса и им даже целые сайты посвящены со сборником как эксплуатировать какую программу в судо. элементарные примеры - apt, find, vi дают возможность запустить шелл. а значит и если дать пользователю права на какую-то из этих команд и не контролировать флаги, мы дарим ему рута.
https://m.habr.com/ru/company/pc-administrator/blog/485958/comments/
Habr
[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет
(с) Вася Ложкин.
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские...
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские...
на почитать
https://www.redhat.com/en/about/videos/cicd-ansible-playbooks-and-roles
https://devclass.com/2020/01/28/grafana-6-6-adds-new-panels-and-custom-units-for-extra-monitoring-pleasure/
https://pythonspeed.com/articles/alpine-docker-python/
https://opensource.com/article/20/1/ansible-playbooks-lessons
https://www.redhat.com/en/about/videos/cicd-ansible-playbooks-and-roles
https://devclass.com/2020/01/28/grafana-6-6-adds-new-panels-and-custom-units-for-extra-monitoring-pleasure/
https://pythonspeed.com/articles/alpine-docker-python/
https://opensource.com/article/20/1/ansible-playbooks-lessons
Слёрм и sre
Вот и до меня дошла волна волна интенсива по слёрму. В этот раз - в качестве приглашенного участника обучения. В первый момент после приглашения я еще не знал как реагировать, за все время работы единственные курсы которые я окончил были по сетям, где важнее получить доступ к реальному оборудованию, а не эмуляции во всяких gns/cisco pt. Но когда изучил программу оказалось что в этом интенсиве рассматривают не только технические аспекты (но все равно без них никуда, ведь нужна какая-то площадка для отработки) но и поделятся опытом в области того как работать с проблемой и как реагировать на нее. Разборы инцидентов, постмортемы, правильное оповещение о проблеме - это не напишут в мануалах по кубернетесу, а такой реальный опыт можно услышать только на конференциях, только с единственным минусом что у вас не будет возможности полностью разобраться в вопросе - время спикера ограничено. Здесь же все наоброт - целых 3 дня можно слушать опытных людей и задавать им глупые вопросы от которых им не отвертеться. Наиболее интересными для меня вопросами и самыми полезными моментами я конечно поделюсь с вами после прохождения курса.
Ну и конечно ссылочка, чтобы вы сами могли ознакомиться с тем о чем идет речь:
https://slurm.io/sre
Вот и до меня дошла волна волна интенсива по слёрму. В этот раз - в качестве приглашенного участника обучения. В первый момент после приглашения я еще не знал как реагировать, за все время работы единственные курсы которые я окончил были по сетям, где важнее получить доступ к реальному оборудованию, а не эмуляции во всяких gns/cisco pt. Но когда изучил программу оказалось что в этом интенсиве рассматривают не только технические аспекты (но все равно без них никуда, ведь нужна какая-то площадка для отработки) но и поделятся опытом в области того как работать с проблемой и как реагировать на нее. Разборы инцидентов, постмортемы, правильное оповещение о проблеме - это не напишут в мануалах по кубернетесу, а такой реальный опыт можно услышать только на конференциях, только с единственным минусом что у вас не будет возможности полностью разобраться в вопросе - время спикера ограничено. Здесь же все наоброт - целых 3 дня можно слушать опытных людей и задавать им глупые вопросы от которых им не отвертеться. Наиболее интересными для меня вопросами и самыми полезными моментами я конечно поделюсь с вами после прохождения курса.
Ну и конечно ссылочка, чтобы вы сами могли ознакомиться с тем о чем идет речь:
https://slurm.io/sre
Слёрм
Курс «SRE: data-driven подход к управлению надежностью систем»
Вы будете поддерживать приложение, состоящее из нескольких микросервисов. Определите для него метрики SLI и SLO и настроите мониторинг, алертинг, а потом разберете практические кейсы.
Новости IT, четверг, 30.01.2020
First look at the Google Phone App’s Call Recording feature on the Pixel 4
https://u.to/YHJZFw
Canonical опубликовала первую часть гайда по переходу с Windows 7 на Ubuntu
https://u.to/nXNZFw
В России получен патент на «пожиратель» космического мусора
https://u.to/BHZZFw
Во FreeBSD устранены три уязвимости
https://u.to/I3hZFw
Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
https://u.to/AXlZFw
#news
First look at the Google Phone App’s Call Recording feature on the Pixel 4
https://u.to/YHJZFw
Canonical опубликовала первую часть гайда по переходу с Windows 7 на Ubuntu
https://u.to/nXNZFw
В России получен патент на «пожиратель» космического мусора
https://u.to/BHZZFw
Во FreeBSD устранены три уязвимости
https://u.to/I3hZFw
Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
https://u.to/AXlZFw
#news
20 февраля в #tceh пройдет конференция по DevOps!
Вас ждут :
- спикеры из Сбербанка, Х5, ОТП банк
- эксперты по DevOps со своими инсайтами
- полезный нетворкинг с единомышленниками!
Всем подписчикам скидка 20% по промокоду tceh_partner
https://tceh.com/u/UKCu/
Вас ждут :
- спикеры из Сбербанка, Х5, ОТП банк
- эксперты по DevOps со своими инсайтами
- полезный нетворкинг с единомышленниками!
Всем подписчикам скидка 20% по промокоду tceh_partner
https://tceh.com/u/UKCu/
Материалы для изучения terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
Новости IT, воскресенье, 02.02.2020
Tesla показала, как видит нейронная сеть Autopilot 3.0, и набирает новых сотрудников в команду разработчиков
https://u.to/sr9fFw
Первое обновление Harmony OS для телевизоров Honor Vision приносит новые функции и улучшения
https://u.to/A75fFw
Проект dehydrated сменил владельца
https://u.to/rrxfFw
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
https://u.to/U7xfFw
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
https://u.to/gbtfFw
#news
Tesla показала, как видит нейронная сеть Autopilot 3.0, и набирает новых сотрудников в команду разработчиков
https://u.to/sr9fFw
Первое обновление Harmony OS для телевизоров Honor Vision приносит новые функции и улучшения
https://u.to/A75fFw
Проект dehydrated сменил владельца
https://u.to/rrxfFw
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
https://u.to/U7xfFw
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
https://u.to/gbtfFw
#news
kubeadm и интернетики
Во время своей работы эта утилита в самом начале лезет в интернеты чтобы скачать файл с версиями stable-1.txt. Если у вас на сервере нет прямого выхода в интернеты это приводит к 2-м вещам: долго выполняется и срет мусором в выхлоп команды. в качестве решения можно применить либо явное указание версии
а ClusterConfiguration объявляется вот так:
соответственно если мы установим KubernetesVersion в нужное значение, то избежим похода за ним на сайт. поместим нужное значение в конфиг, например
#kubernetes
Во время своей работы эта утилита в самом начале лезет в интернеты чтобы скачать файл с версиями stable-1.txt. Если у вас на сервере нет прямого выхода в интернеты это приводит к 2-м вещам: долго выполняется и срет мусором в выхлоп команды. в качестве решения можно применить либо явное указание версии
--kubernetes-version но это сработает не для всех команд kubeadm. по краней мере для kubeadm token create - нет. Исходники гласят следущее:func RunCreateToken(....) error {
// ClusterConfiguration is needed just for the call to LoadOrDefaultInitConfiguration
clusterCfg := &kubeadmapiv1beta2.ClusterConfiguration{
// KubernetesVersion is not used, but we set this explicitly to avoid
// the lookup of the version from the internet when executing LoadOrDefaultInitConfiguration
KubernetesVersion: kubeadmconstants.CurrentKubernetesVersion.String(),
}а ClusterConfiguration объявляется вот так:
func SetDefaults_ClusterConfiguration(obj *ClusterConfiguration) {
if obj.KubernetesVersion == "" {
obj.KubernetesVersion = DefaultKubernetesVersion
}соответственно если мы установим KubernetesVersion в нужное значение, то избежим похода за ним на сайт. поместим нужное значение в конфиг, например
kubernetesVersion: v1.16.6 и запустим: kubeadm token create --config /etc/kubernetes/kubeadm-config.yml. Вуаля, проблема решена.#kubernetes
Новости IT, воскресенье, 09.02.2020
Изменения в пользовательском соглашении и политике конфиденциальности на сервисах Хабра
https://u.to/4_htFw
Данные с изолированного компьютера передали с помощью незаметного для пользователя изменения яркости монитора
https://u.to/6eltFw
Ubuntu 20.04 LTS предложит дополнительные возможности для сертифицированных OEM-устройств
https://u.to/kOxtFw
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
https://u.to/Nu1tFw
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth
https://u.to/3O1tFw
#news
Изменения в пользовательском соглашении и политике конфиденциальности на сервисах Хабра
https://u.to/4_htFw
Данные с изолированного компьютера передали с помощью незаметного для пользователя изменения яркости монитора
https://u.to/6eltFw
Ubuntu 20.04 LTS предложит дополнительные возможности для сертифицированных OEM-устройств
https://u.to/kOxtFw
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
https://u.to/Nu1tFw
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth
https://u.to/3O1tFw
#news
Хабр
Данные с изолированного компьютера передали с помощью незаметного для пользователя изменения яркости монитора
Ученые израильского Университета имени Давида Бен-Гуриона реализовали необычный способ организации утечки критических данных с изолированного от сети персонального компьютера, заранее зараженного...
Helm v3 и terraform
Несколько дней назад наконец-то вышел релиз провайдера для терраформа который уже умеет в 3-й хелм. Ура-ура.
https://github.com/terraform-providers/terraform-provider-helm/releases/tag/v1.0.0
#terraform #helm
Несколько дней назад наконец-то вышел релиз провайдера для терраформа который уже умеет в 3-й хелм. Ура-ура.
https://github.com/terraform-providers/terraform-provider-helm/releases/tag/v1.0.0
#terraform #helm
Интенсив Слёрм Agile: самое важное об аджайле за 3 дня!
На этом тренинге Марина Алекс, ученица Джеффа Сазерленда и Майка Биддла, участница 170 аджайл-трансформаций разных команд в 12 странах::
поможет вам понять и примерить на себя систему ценностей и смысл Agile;
научит использовать возможности Agile для общей и личной результативности;
покажет, как создать из коллектива эффективную команду и освоить основные инструменты;
поможет оценить, полезна ли аджайл-трансформация лично вам и вашей компании.
На интенсиве вы будете работать в аджайл-команде, разбирать кейсы, ошибки и ограничения аджайл-трансформации, познакомитесь со SCRUM, Кanban и SWAY.
Москва, 27-29 февраля.
Узнать больше и подать заявку: https://clc.to/PUS-Qg
#реклама
На этом тренинге Марина Алекс, ученица Джеффа Сазерленда и Майка Биддла, участница 170 аджайл-трансформаций разных команд в 12 странах::
поможет вам понять и примерить на себя систему ценностей и смысл Agile;
научит использовать возможности Agile для общей и личной результативности;
покажет, как создать из коллектива эффективную команду и освоить основные инструменты;
поможет оценить, полезна ли аджайл-трансформация лично вам и вашей компании.
На интенсиве вы будете работать в аджайл-команде, разбирать кейсы, ошибки и ограничения аджайл-трансформации, познакомитесь со SCRUM, Кanban и SWAY.
Москва, 27-29 февраля.
Узнать больше и подать заявку: https://clc.to/PUS-Qg
#реклама
slurm.io
Слёрм Agile — видеокурс по аджайлу
Как стать компетентным заказчиком и участником Agile-трансформации
11 февраля в 20:00 мск OTUS приглашает на бесплатный вебинар онлайн-курса «DevOps практики и инструменты» — «State of DevOps 2019-2020»: https://otus.pw/pkqK/
📌На вебинаре поговорим о том, как развивалась DevOps-индустрия в течение 2019 года, и обсудим возможные пути развития на 2020 год.
— Урок проведёт преподаватель-практик курса Владимир Дроздецкий (инженер Express 42, ежедневно взаимодействующий со следующим стеком технологий: DevOps, Docker, Ansible, Zabbix, Prometheus, Grafana, Gitlab, ELK, Graylog2). Не упустите возможности задать ему все интересующие вопросы!
#реклама
📌На вебинаре поговорим о том, как развивалась DevOps-индустрия в течение 2019 года, и обсудим возможные пути развития на 2020 год.
— Урок проведёт преподаватель-практик курса Владимир Дроздецкий (инженер Express 42, ежедневно взаимодействующий со следующим стеком технологий: DevOps, Docker, Ansible, Zabbix, Prometheus, Grafana, Gitlab, ELK, Graylog2). Не упустите возможности задать ему все интересующие вопросы!
#реклама
Новости IT, вторник, 11.02.2020
В коде бета-версий macOS нашли упоминания процессоров AMD
https://u.to/Yk1yFw
В России разрешили запускать дроны без согласования с Росавиацией
https://u.to/-olyFw
Новые версии Debian 9.12 и 10.3
https://u.to/VoxyFw
Выпуск свободного видеоредактора OpenShot 2.5.0
https://u.to/ZI1yFw
Для Windows бесплатно раздают альтернативу Microsoft Office
https://u.to/l5NyFw
#news
В коде бета-версий macOS нашли упоминания процессоров AMD
https://u.to/Yk1yFw
В России разрешили запускать дроны без согласования с Росавиацией
https://u.to/-olyFw
Новые версии Debian 9.12 и 10.3
https://u.to/VoxyFw
Выпуск свободного видеоредактора OpenShot 2.5.0
https://u.to/ZI1yFw
Для Windows бесплатно раздают альтернативу Microsoft Office
https://u.to/l5NyFw
#news
create iso from device
так сложно потому что прост захотелось
iso_path="/dev/cdrom"; isosize -x ${iso_path} | egrep -o '[[:digit:]]+' | awk -viso_path=${iso_path} 'BEGIN{ RS = "" ; FS = "\n" }{print "dd count="$1" bs="$2" if="iso_path" of=./iso_from_cdrom.iso"}'так сложно потому что прост захотелось
pip packages offline install
скачиваем:
ставим:
#pip
скачиваем:
mkdir pypi
pip3 download -d ./pypi pymemcache
ставим:
pip3 install ./pypi/*.whl
#pip
Тупняк длинною в пару часов дебага
Когда создаете виртуалку терраформом методом клонирования из шаблона (vsphere), переносятся не все свойства исходного шаблона. Так, например, свойство firmware по-умолчанию в терраформе принимает значение "bios". А у вас, например, должно быть efi, в результате виртуалка не грузится, хотя если склонировать из шаблона руками - все ок. Так что некоторые вещи нужно все равно принудительно задавать руками - забирать из data или просто прописывать в явном виде. Такие дела....
#vmware #terraform #windows
Когда создаете виртуалку терраформом методом клонирования из шаблона (vsphere), переносятся не все свойства исходного шаблона. Так, например, свойство firmware по-умолчанию в терраформе принимает значение "bios". А у вас, например, должно быть efi, в результате виртуалка не грузится, хотя если склонировать из шаблона руками - все ок. Так что некоторые вещи нужно все равно принудительно задавать руками - забирать из data или просто прописывать в явном виде. Такие дела....
#vmware #terraform #windows
решение проблемы с Application-Aware снапшотами в vmware и win server
http://bit.ly/37nPIAD
#vmware #windows
http://bit.ly/37nPIAD
#vmware #windows
и вновь немного ора с макоси. в ихнем проводнике (ака finder) сделано все так что ты - блондинка. А блондику пускать за пределы хомяка нельзя. Так вот чтобы забрать файл из /tmp, например, можно ввести комбинашку shift+cmd+g и ввести нужный путь.
есть еще вариант показывать диск в locations и отображать скрытые файлы, таким образом тоже можно попасть в tmp, но кмк так быстрее.
#macos
есть еще вариант показывать диск в locations и отображать скрытые файлы, таким образом тоже можно попасть в tmp, но кмк так быстрее.
#macos