Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
XAKEP
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
xakep.ru
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров…
Такой разный VPN. Разбираем альтернативные протоколы VPN
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
xakep.ru
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables. Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки. В этой статье…
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
xakep.ru
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель. Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому…
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.
Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования
С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.
Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.
Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования
С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.
Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
xakep.ru
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии
В сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.…
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?
Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?
Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/
Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами
Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
XAKEP
Kubernetes: разбираемся с системой управления контейнерами
С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми…
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.
Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/
IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.
Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/
IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
xakep.ru
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить
Содержание статьиИз чего состоит IPsec?AH и ESPФреймворк для управляющих протоколов — ISAKMPУправляющий протокол — IKEСогласование настроек шифрованияDiffie — Hellman и PFSSecurity AssociationsNAT traversalIKEv1 vs IKEv2Заключение IPsec — сложный стек протоколов.…
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.
Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.
Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности
В этом материале мы познакомимся с основными утилитами для Linux hardening.
На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ».
Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования
https://xakep.ru/2018/10/15/linux-hardening/
В этом материале мы познакомимся с основными утилитами для Linux hardening.
На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ».
Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования
https://xakep.ru/2018/10/15/linux-hardening/
XAKEP
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности
В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ». Разумеется, мы не только сделаем обзор программ…
PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS
При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться.
И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
https://xakep.ru/2018/08/28/powershell-as-bash/
При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться.
И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
https://xakep.ru/2018/08/28/powershell-as-bash/
xakep.ru
PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS
При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться. И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
Надзирай и властвуй. Как узнать все, что происходит с твоей Linux-машиной
Ты уверен, что в курсе всего происходящего у тебя в системе?
Возможно, ты даже пользуешься какой-то системой мониторинга наподобие Prometheus или Zabbix, но знаешь ли ты, как самому получить подробные отчеты о работе системы и железа?
В этой статье мы расскажем, как, используя командную строку Linux и стандартные утилиты, доступные в любом дистрибутиве, выжать максимум информации о работе системы.
https://xakep.ru/2018/03/12/linux-monitoring-howto/
Ты уверен, что в курсе всего происходящего у тебя в системе?
Возможно, ты даже пользуешься какой-то системой мониторинга наподобие Prometheus или Zabbix, но знаешь ли ты, как самому получить подробные отчеты о работе системы и железа?
В этой статье мы расскажем, как, используя командную строку Linux и стандартные утилиты, доступные в любом дистрибутиве, выжать максимум информации о работе системы.
https://xakep.ru/2018/03/12/linux-monitoring-howto/
XAKEP
Надзирай и властвуй. Как узнать все, что происходит с твоей Linux-машиной
Ты уверен, что в курсе всего происходящего у тебя в системе? Возможно, ты даже пользуешься какой-то системой мониторинга наподобие Prometheus или Zabbix, но знаешь ли ты, как самому получить подробные отчеты о работе системы и железа? В этой статье мы расскажем…
Сисадминский must have: 13 утилит, о которых должен знать каждый админ
Чемоданчик инструментов — вот что отличает опытного специалиста от новичка.
А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное.
В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так.
Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
https://xakep.ru/2017/10/26/linux-admin-tools/
Чемоданчик инструментов — вот что отличает опытного специалиста от новичка.
А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное.
В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так.
Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
https://xakep.ru/2017/10/26/linux-admin-tools/
xakep.ru
Сисадминский must have: 13 утилит, о которых должен знать каждый админ
Чемоданчик инструментов — вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное. В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных…
Поднимаем Zentyal 5.0. Бесплатный сервер-комбайн для малого и среднего бизнеса
Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров.
Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях.
Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.
https://xakep.ru/2017/07/19/zentyal-howto/
Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров.
Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях.
Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.
https://xakep.ru/2017/07/19/zentyal-howto/
xakep.ru
Поднимаем Zentyal 5.0. Бесплатный сервер-комбайн для малого и среднего бизнеса
Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров. Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях.…
HOW-TO: Чем различаются лицензии Windows. Разбираемся с OEM, OEI, OLP, CAL и другими видами лицензий
Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя.
Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером.
А вот в корпоративных лицензиях так просто не разобраться.
https://xakep.ru/2017/03/17/howto-windows-license-types/
Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя.
Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером.
А вот в корпоративных лицензиях так просто не разобраться.
https://xakep.ru/2017/03/17/howto-windows-license-types/
XAKEP
HOW-TO: Чем различаются лицензии Windows. Разбираемся с OEM, OEI, OLP, CAL и другими видами лицензий
Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя. Такую лицензию можно перенести на другой компьютер, чего нельзя сделать…
StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров
StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды.
Мы рассмотрим интеграцию на примере Slack, но на сайте Hubot ты можешь найти адаптеры для Telegram, Skype, Jabber и других мессенджеров
https://xakep.ru/2017/03/01/stackstorm/
StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды.
Мы рассмотрим интеграцию на примере Slack, но на сайте Hubot ты можешь найти адаптеры для Telegram, Skype, Jabber и других мессенджеров
https://xakep.ru/2017/03/01/stackstorm/
XAKEP
StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров
StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды. Мы рассмотрим…
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других.
Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым.
А перенос правил в другие системы не всегда прозрачен.
https://xakep.ru/2017/02/15/firewalld/
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других.
Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым.
А перенос правил в другие системы не всегда прозрачен.
https://xakep.ru/2017/02/15/firewalld/
XAKEP
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables
Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других. Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело…
HOW-TO: Какие программы выбрать для развертывания ПО в организации
При развертывании программного обеспечения всегда стоишь перед выбором.
Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу.
К сожалению, окончательного решения нет.
Но есть интересные
https://xakep.ru/2016/12/07/faq-deploy-corporate-software/
Накатываем ось. Разбираемся с сервером установки Cobbler
Развертывание большого количества систем и приложений — задача непростая и многоэтапная.
За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто.
Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
https://xakep.ru/2016/06/15/cobbler/
...
При развертывании программного обеспечения всегда стоишь перед выбором.
Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу.
К сожалению, окончательного решения нет.
Но есть интересные
https://xakep.ru/2016/12/07/faq-deploy-corporate-software/
Накатываем ось. Разбираемся с сервером установки Cobbler
Развертывание большого количества систем и приложений — задача непростая и многоэтапная.
За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто.
Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
https://xakep.ru/2016/06/15/cobbler/
...
XAKEP
HOW-TO: Какие программы выбрать для развертывания ПО в организации
При развертывании программного обеспечения всегда стоишь перед выбором. Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу. К сожалению, окончательного решения нет. Но есть интересные.
Выбираем среду разработки на PowerShell и пишем скрипты для Windows
В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста!
Нужно что-то регулярно проверять на активность?
Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные?
Тоже можно.
Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.
https://xakep.ru/2016/12/06/powershell-scripts-examples/
В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста!
Нужно что-то регулярно проверять на активность?
Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные?
Тоже можно.
Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.
https://xakep.ru/2016/12/06/powershell-scripts-examples/
XAKEP
Выбираем среду разработки на PowerShell и пишем скрипты для Windows
В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста! Нужно что-то регулярно проверять на активность? Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные…