https://habrahabr.ru/company/raiffeisenbank/blog/346380/

#thirdparty #read

https://medium.com/@alexeysamoshkin/openssl-command-cheatsheet-b441be1e8c4a

#linux #cheatsheet #openssl

https://xakep.ru/2018/01/10/android-5-core-techs/

#read #thirdparty

https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

А вот ссылка на офф страничку MS по этому поводу

New Intel AMT Security Issue Lets Hackers Gain Full Control of Laptops in 30 Seconds - http://sketchproducts.blogspot.com/2018/01/new-intel-amt-security-issue-lets.html

#vulns

ansible notify to telegram

Идем по пути наименьшего сопротивления. зачем нам целый модуль, который работает неизвестно как (а работает он через жопу, ибо не работает на 2.4 ансибле из коробки), если уведомление можно послать простым POST-запросом? а это можно сделать кучей способов. И, да, в этом случае уже не зазорно воспользоваться модулем, который это за нас сделает. Пример 10-строчного плейбука, который это сделает. Текст сообщения специально вынесен в переменную.

- hosts: localhost
  vars:
    TELEGRAM_SECRET: "XXXXXXXXX:XXXXXXXXXXX"
    text: "blah-blah"
  tags: ['find']
  gather_facts: no
  tasks:
  - name: TG notify
    uri:
      url: "https://api.telegram.org/bot{{TELEGRAM_SECRET}}/sendMessage"
      method: POST
      body: "chat_id=yyyyyyyyy&parse_mode=Markdown&text={{text}}"
      status_code: 200

где secret - то что вы получили от @BotFather при создании бота,
chat_id - можно получить от бота @tgfinger_bot

Помните, что необходимо либо добавить бота в чат, либо первым написать ему, чтобы он мог написать вам в ответ

#ansible

Получаем id-шники чатов в tg

можно просто даже в браузере это сделать, составив такой URL:

```https://api.telegram.org/botXXXXXXX:YYYYYYYY/getUpdates```

#telegram

Такой замечатеьный вид жсона дает 59 FF

Капитанство, но все же есть пара интересных моментов. И да, заголовок дурной.

https://www.hpe.com/us/en/insights/articles/the-linux-commands-you-should-never-use-1712.html

#thirdparty #commands

Черновик статьи про докер на хабр. Жду ваших замечаний =)

экранирование одинарной кавычки

echo $'\'123\''

конструкция $'.....' дает возможность использовать символы а-ля \n, \t, в том числе \' приравнивается к '

#terminal #tips

Всем привет! Мы вернулись и проводим QCTF Starter. Будем рады, если вы захотите принять участие или организовать точку проведения в своем учебном заведении. http://telegra.ph/QCTF-vernulsya-01-18

kubernetes example configuration

VOLUMES

https://github.com/kubernetes/kubernetes/tree/master/examples/volumes

#kubernetes

а тут говорят продают впски за 1 евро в месяц за 1Gb ram, 20 ssd и xeon'овское ядрышко. Спасибо Сергею за инфу.

https://www.arubacloud.com/vps/virtual-private-server-range.aspx

#cloud #vps

kubernetes example configuration

HELM CHARTS

https://github.com/kubernetes/charts

#helm #kubernetes

ловим использование удаленных библиотек после обновления

Ребут сервера в проде - иногда дело серьезное. не на каждый reboot-required в /run может получиться выполнить ребут. В таком случае можно попробовать обойтись малой кровью в зависимости от того, что обновлялось. Для начала - посмотреть, а есть ли какие-то службы, которые используют библиотеки, удаленные в процессе обновления:

lsof -n | grep deleted

Если здесь есть файлы а-ля *.so, то в этом случае можно просто перестартовать конкретную службу без ребута сервера. если же их нет, например вывод содержит такие строки:

mysqld     2895  2928       mysql   11u      REG               8,32        0        534 /var/tmp/ibkqODrz (deleted)

Это значит, что открыт какой-то временный файл, который удален. ну и как бы хрен с ним. тогда с ребутом можно не париться.

#lsof #advice

мониторим желание перезагрузки у линуховой тачки

по наличию файла /run/reboot-required - он создается в системе после установки обновлений и сигнализирует о том, что было бы неплохо ребутнуться

#mon