Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Когда винда не видна. Переустанавливаем Windows через удаленный доступ

Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се!
Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку.

Сегод­ня на при­мере Windows я покажу, как это дела­ется.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux

Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.

В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/

Nftables. Разбираем преимущества перехода с iptables на новый файрвол

Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.

И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux

Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?

Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/

Магия iptables. Необычные виды преобразований сетевых адресов

Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/

Непростой протокол. Автоматизируем настройку адресов в IPv6

IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии

В сфере IT существует несколько вполне законных способов сэкономить.
Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу.

Чем мы сегодня и займемся, попутно сэкономив еще и на сервере терминалов.
https://xakep.ru/2019/09/25/linux-1c/

CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования

С 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года.

Если ты работаешь в одной из них, то не проходи мимо: в этой статье мы поговорим о том, как решить проблему, используя сервер на CentOS 7 и пакет CryptoPro JCP.
https://xakep.ru/2019/04/05/cryptopro-jcp-linux/
...
Kubernetes: разбираемся с системой управления контейнерами

С появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде.
Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять.
Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись.
Разберемся с решением, предложенным Google.
https://xakep.ru/2016/09/19/kubernetes/

Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes

Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker.
Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes.
Разумеется, он тоже представляет определенный интерес для злоумышленников.
Как защитить Kubernetes от взлома и сетевых атак?

Об этом — сегодняшняя статья
https://xakep.ru/2019/08/28/bulletproof-kubernetes/

Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами

Docker — прекрасная вещь, которая может экономить массу сил и времени.
В этой статье мы поговорим о том, как использовать Docker максимально безопасно и отлавливать потенциальные угрозы заранее.
Также ты найдешь здесь готовые рекомендации, команды и инструменты, которые легко использовать в своем проекте.
https://xakep.ru/2019/07/05/docker-security/
...
Загадочный IPsec. Все, что ты хотел узнать об IPsec, но не догадывался спросить

IPsec — сложный стек протоколов.
На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности.
Однако не всегда оправданное.

Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться
https://xakep.ru/2019/06/26/mysterious-ipsec/

IPSec широко используется для шифрования данных при передаче по незащищенным сетям.
Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
https://xakep.ru/2019/04/17/ipsec-mitm/
...
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory

В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows (именно это и называется hardening), а также посмотрим на разные тулзы для настройки опций, усиливающих безопасность.

Это — true must have арсенал инструментов для любого ИТ-админа и аудитора ИБ, так что читай обязательно!
https://xakep.ru/2018/11/19/windows-hardening/

Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности

В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных версий Windows.
В первой части мы сосредоточили внимание на бесплатных и open sources инструментах, сегодня же сделаем уклон в сторону коммерческих программ и комплексных enterprise-решений.
https://xakep.ru/2018/12/19/windows-hardening-2/
...
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности

В этом материале мы познакомимся с основными утилитами для Linux hardening.
На русском языке это называется как-то вроде «проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения ИБ».

Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования
https://xakep.ru/2018/10/15/linux-hardening/
PowerShell для тех, кто в баше. Пробуем найти аналоги наиболее распространенных тулз Unix в PS

При переходе с bash на PowerShell часто возникают неудобства, связанные с незнанием, какие есть аналоги и как ими пользоваться.
И вроде вся логика понятна, и скрипт-то в одну строку, а как реализовать — неясно. Именно с этим и предлагаю разобраться.
https://xakep.ru/2018/08/28/powershell-as-bash/
Надзирай и властвуй. Как узнать все, что происходит с твоей Linux-машиной

Ты уверен, что в курсе всего происходящего у тебя в системе?
Возможно, ты даже пользуешься какой-то системой мониторинга наподобие Prometheus или Zabbix, но знаешь ли ты, как самому получить подробные отчеты о работе системы и железа?
В этой статье мы расскажем, как, используя командную строку Linux и стандартные утилиты, доступные в любом дистрибутиве, выжать максимум информации о работе системы.
https://xakep.ru/2018/03/12/linux-monitoring-howto/
Сисадминский must have: 13 утилит, о которых должен знать каждый админ

Чемоданчик инструментов — вот что отличает опытного специалиста от новичка.
А в вопросах, связанных с администрированием Linux, такой чемоданчик — едва ли не самое важное.
В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache — обо всем этом ты должен знать и так.
Вместо этого мы поговорим о небольших утилитах, способных сделать твою жизнь намного проще.
https://xakep.ru/2017/10/26/linux-admin-tools/
Поднимаем Zentyal 5.0. Бесплатный сервер-комбайн для малого и среднего бизнеса

Однажды меня попросили удаленно поднять и настроить сервер для небольшой фирмы с парком из 30 компьютеров.
Мой выбор пал на Zentyal — основанный на Ubuntu дистрибутив, специально предназначенный для установки на серверы в малых и средних корпоративных сетях.

Этот случай я использую для того, чтобы показать, как в Zentyal поднять и настроить все необходимое.
https://xakep.ru/2017/07/19/zentyal-howto/
HOW-TO: Чем различаются лицензии Windows. Разбираемся с OEM, OEI, OLP, CAL и другими видами лицензий

Существует три основных вида лицензий на Windows: коробочная версия, OEM и корпоративная лицензия. С коробочной версией все просто: это одна лицензия для одного частного пользователя.
Такую лицензию можно перенести на другой компьютер, чего нельзя сделать с OEM (Original Equipment Manufacturer) — лицензией, предоставленной вместе с компьютером.
А вот в корпоративных лицензиях так просто не разобраться.
https://xakep.ru/2017/03/17/howto-windows-license-types/
StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров

StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды.

Мы рассмотрим интеграцию на примере Slack, но на сайте Hubot ты можешь найти адаптеры для Telegram, Skype, Jabber и других мессенджеров
https://xakep.ru/2017/03/01/stackstorm/
Изучаем firewalld: простой и мощный файрвол для Linux на замену iptables

Настройке межсетевого экрана при помощи iptables в Linux посвящена не одна статья, и, так как тема популярна, вероятно, будет написано множество других.
Для простых конфигураций все достаточно легко, но вот если сети сложные, а компьютеров много, то дело уже не кажется таким простым.
А перенос правил в другие системы не всегда прозрачен.
https://xakep.ru/2017/02/15/firewalld/
HOW-TO: Какие программы выбрать для развертывания ПО в организации

При развертывании программного обеспечения всегда стоишь перед выбором.
Или упростить схему, но больше бегать, или же усложнить, но сократить время на рутинную работу.
К сожалению, окончательного решения нет.
Но есть интересные
https://xakep.ru/2016/12/07/faq-deploy-corporate-software/

Накатываем ось. Разбираемся с сервером установки Cobbler

Развертывание большого количества систем и приложений — задача непростая и многоэтапная.
За долгое время было разработано большое количество технологий и инструментов, их реализующих, поэтому с ходу разобраться не всегда просто.

Сobbler сводит разные решения в один проект, а единый интерфейс позволяет не отвлекаться на особенности работы с каждым из них.
https://xakep.ru/2016/06/15/cobbler/
...
Выбираем среду разработки на PowerShell и пишем скрипты для Windows

В администрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста!
Нужно что-то регулярно проверять на активность?
Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные?
Тоже можно.
Все эти и многие другие задачи лучше всего решать при помощи скриптов, и язык PowerShell в случае с Windows — оптимальный выбор.
https://xakep.ru/2016/12/06/powershell-scripts-examples/
Быстрый старт с Virtuozzo. Знакомимся с крутой системой контейнерной виртуализации

Parallels Virtuozzo Containers, или просто Virtuozzo, — уникальное решение.
В отличие от других подобных решений, Virtuozzo устанавливается на голое железо и представляет собой отдельный дистрибутив Linux (Virtuozzo Linux), который уже оптимизирован для задач виртуализации и хостинга.

Все, что нужно, — взять и установить его!
https://xakep.ru/2016/09/26/virtuozzo-start/
Сам себе админ. Учимся настраивать VDS и переносить сайты

В интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать.
Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя.
Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать.
Можно нанять фрилансера, но лучше научиться делать это самому.

Сегодня тебя ждет небольшая инструкция именно на этот случай.
https://xakep.ru/2016/09/16/configure-vds-and-site-transfer/
Собственный Docker. Создаем песочницу для приложений своими руками

В прошлой статье мы рассмотрели простые решения изоляции, которые сможет использовать даже самый ленивый и неискушенный пользователь.
Но как работают эти системы?
Какие технологии лежат в их основе и почему Docker, не открыв ничего нового, стал настолько популярен?

Попробуем ответить на эти вопросы, а заодно на коленке соберем свою собственную песочницу на базе ядра Linux.
https://xakep.ru/2016/08/09/your-own-docker/
Игры с песочницей. Выбираем простое и быстрое решение для изоляции приложений

Наверняка хоть раз в жизни тебе приходилось иметь дело с не вызывающими доверия приложениями и скриптами, которые могли навредить системе.
Или ты хотел запустить браузер в максимально изолированном окружении, чтобы в случае его взлома твоей системе ничто не угрожало.

Сегодня подобные задачи принято решать с помощью вездесущего Docker, однако есть масса гораздо более простых и удобных инструментов для быстрого запуска приложений в песочницах.
https://xakep.ru/2016/07/22/sandbox-games/