How To Secure A Linux Server
An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.
Интересный материал (который постоянно дополняется) содержащий в себе много полезных, но я бы сказал стандартных советов по безопастности.
Все это собрано в одном месте и в красивой и удобной "упаковке" в виде репозитория на Github.
Про Security-Enhanced Linux (SELinux) там ни слова.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server/blob/master/README.md
An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.
Интересный материал (который постоянно дополняется) содержащий в себе много полезных, но я бы сказал стандартных советов по безопастности.
Все это собрано в одном месте и в красивой и удобной "упаковке" в виде репозитория на Github.
Про Security-Enhanced Linux (SELinux) там ни слова.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server/blob/master/README.md
GitHub
How-To-Secure-A-Linux-Server/README.md at master · imthenachoman/How-To-Secure-A-Linux-Server
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
Why do I have to disable SSLv3 on servers?
- целый сайт посвященный теме отключения SSLv3 на ваших серверах. (про SSLv1 & SSLv2 вообще не упоминаем, они в прошлом)
Проверить поддерживает ли вашь сервер SSLv3 соединения можно командой:
- целый сайт посвященный теме отключения SSLv3 на ваших серверах. (про SSLv1 & SSLv2 вообще не упоминаем, они в прошлом)
Проверить поддерживает ли вашь сервер SSLv3 соединения можно командой:
openssl s_client -connect 216.58.206.4:443 -ssl3https://disablessl3.com/#faq
Disablessl3
Melbet App — Free Download Apk for Android&iOS in Bangladesh
Discover Melbet Bangladesh App: Top betting app for iOS and Android devices, fast payouts, responsive support, and bonus up to 100%
Nginx Quick Reference - сборник полезных ссылок, практик для Nginx - https://github.com/trimstray/nginx-quick-reference
GitHub
GitHub - trimstray/nginx-admins-handbook: How to improve NGINX performance, security, and other important things.
How to improve NGINX performance, security, and other important things. - trimstray/nginx-admins-handbook
How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux - https://telegra.ph/How-to-limit-SSH-TCP-port-22-connections-with-ufw-on-Ubuntu-Linux-02-24
Telegraph
How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux
How do I limit ssh connection attempts using UFW (Uncomplicated Firewall) on Ubuntu or Debian Linux server? UFW means Uncomplicated Firewall. It defaults on Ubuntu and can be installed on other Linux distros such as Arch Linux, Debian and more. It is nothing…
rsync for cloud storage - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - https://github.com/ncw/rclone
Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!
Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!
GitHub
GitHub - rclone/rclone: "rsync for cloud storage" - Google Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Wasabi, Google…
"rsync for cloud storage" - Google Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Wasabi, Google Cloud Storage, Azure Blob, Azure Files, Yandex Files - rclone/rclone
k3s - Очень интересный, а главное перспективный проект, который я сам использовал на заре Kubernetes, для таких простых целей как освоение и изучение Kubernetes. С помощью k3s вы можете развернуть Kubernetes кластер у себя на локальной машине просто выполнив команду:
Бинарник занимает все 40 MB места и 512 MB RAM.
Идеально подходит для таких целей как:
- Запуск на всяких CubieBoard и Raspberry Pi, так как не жрет много ресурсов и не требует никаких настроек
- Поиграться, вы можете установить "в один" клик готовый Kubernetes локально
- CI
- IoT
https://k3s.io/
curl -sfL https://get.k3s.io | sh -# Check for Ready node, takes maybe 30 seconds
k3s kubectl get nodeБинарник занимает все 40 MB места и 512 MB RAM.
Идеально подходит для таких целей как:
- Запуск на всяких CubieBoard и Raspberry Pi, так как не жрет много ресурсов и не требует никаких настроек
- Поиграться, вы можете установить "в один" клик готовый Kubernetes локально
- CI
- IoT
https://k3s.io/
Fireside Chat: DevOps at Amazon with Ken Exner, GM of AWS Developer Tools - AWS Online Tech Talks -
https://youtu.be/FlZm3nFMIAM
https://youtu.be/FlZm3nFMIAM
YouTube
Fireside Chat: DevOps at Amazon with Ken Exner, GM of AWS Developer Tools - AWS Online Tech Talks
DevOps is currently one of the most sought after engineering models. For this tech talk, we'll have a conversation with Ken Exner, Amazon's General Manager of Developer Tools, to hear Amazon’s DevOps transformation journey. He will talk about Amazon’s latest…
Awesome Shell - A curated list of awesome command-line frameworks, toolkits, guides and gizmos.
Если вам хочется кастомизировать терминал, сменить bash на zsh или просто познакомиться с такими утилитами как sshfs, lazy-cd, pdd, nnn и прочие, то по ссылочке много вкусностей.
https://github.com/alebcay/awesome-shell
Если вам хочется кастомизировать терминал, сменить bash на zsh или просто познакомиться с такими утилитами как sshfs, lazy-cd, pdd, nnn и прочие, то по ссылочке много вкусностей.
https://github.com/alebcay/awesome-shell
GitHub
GitHub - alebcay/awesome-shell: A curated list of awesome command-line frameworks, toolkits, guides and gizmos. Inspired by awesome…
A curated list of awesome command-line frameworks, toolkits, guides and gizmos. Inspired by awesome-php. - alebcay/awesome-shell
Building Terraform : CI/CD Pipeline -
неплохая статья об опыте использования Terraform в компании SimilarWeb. Это если что, наши, израильские пацаны.
Там конечно много красивых слов, вроде Infrastructure as Code, Alignment Through Automation и т.д. но вот конкретики мало, а процесс CD вообще не описан.
Но все равно.
Интересно было прочитать.
https://similarweb.engineering/building-terraform-ci-cd-pipeline/
неплохая статья об опыте использования Terraform в компании SimilarWeb. Это если что, наши, израильские пацаны.
Там конечно много красивых слов, вроде Infrastructure as Code, Alignment Through Automation и т.д. но вот конкретики мало, а процесс CD вообще не описан.
Но все равно.
Интересно было прочитать.
https://similarweb.engineering/building-terraform-ci-cd-pipeline/
SimilarWeb Engineering
Building Terraform : CI/CD Pipeline - SimilarWeb Engineering
Two and half years ago, back in 2016, all of our infrastructures were hosted in a dedicated, on-premise datacenter somewhere in the US. Our company was growing fast and was continuously releasing new services, algorithms and processing Petabytes of data.…
Using Python in Weather Forecasting - https://youtu.be/PNeZOOBV_UQ
YouTube
Using Python in Weather Forecasting
Social Network for Developers: https://morioh.com/p/b56ae6b04ffc
Developer's Store: https://www.moteefe.com/store/developer?cp=WP6JDT
Learn Startup: https://learnstartup.net
PyData is an educational program of NumFOCUS, a 501(c)3 non-profit organization…
Developer's Store: https://www.moteefe.com/store/developer?cp=WP6JDT
Learn Startup: https://learnstartup.net
PyData is an educational program of NumFOCUS, a 501(c)3 non-profit organization…
This media is not supported in your browser
VIEW IN TELEGRAM
Интернету 30 лет. Видео с канала Mash.
Компания F5 Networks поглотила NGINX за 670 млн долларов - R.I.P.
https://www.nginx.com/press/f5-acquires-nginx-to-bridge-netops-and-devops/
https://www.nginx.com/press/f5-acquires-nginx-to-bridge-netops-and-devops/
F5, Inc.
Press Releases
История успеха nginx, или «Возможно всё, пробуй!» - https://m.habr.com/en/company/oleg-bunin/blog/444318/
Habr
История успеха nginx, или «Возможно всё, пробуй!»
Игорь Сысоев, разработчик веб-сервера nginx, член большой семьи HighLoad++, не просто стоял у истоков нашей конференции. Я воспринимаю Игоря как своего професс...
wireguard.pdf
537.1 KB
Чтиво на ночь.
WireGuard: Next Generation Kernel Network Tunnel
WireGuard: Next Generation Kernel Network Tunnel
the_c_programming_language_2.pdf
22.8 MB
The "C" Programming Language - знаменитая и пожалуй самая главная книга по программированию на С от Кернигана и Ричи
Really cheap Kubernetes cluster on AWS with kubeadm - This repository contains a bunch of Bash and Terraform code which provisions what I believe to be the cheapest possible single master Kubernetes cluster on AWS. You can run a 1 master, 1 worker cluster for somewhere around $6 a month, or just the master node (which can also run pods) for around $3 a month.
https://github.com/cablespaghetti/kubeadm-aws
https://github.com/cablespaghetti/kubeadm-aws
GitHub
GitHub - cablespaghetti/kubeadm-aws: Really cheap Kubernetes cluster on AWS with kubeadm
Really cheap Kubernetes cluster on AWS with kubeadm - cablespaghetti/kubeadm-aws
kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.
kops helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters from the command line. AWS (Amazon Web Services) is currently officially supported, with GCE in beta support , and VMware vSphere in alpha, and other platforms planned.
https://github.com/kubernetes/kops
kops helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters from the command line. AWS (Amazon Web Services) is currently officially supported, with GCE in beta support , and VMware vSphere in alpha, and other platforms planned.
https://github.com/kubernetes/kops
GitHub
GitHub - kubernetes/kops: Kubernetes Operations (kOps) - Production Grade k8s Installation, Upgrades and Management
Kubernetes Operations (kOps) - Production Grade k8s Installation, Upgrades and Management - kubernetes/kops
Курс из трех роликов (доступым языком) что такое кэш, как его использовать и зачем он нужен. В роликах приведены примеры использования Akamai, но общий концепт кэша не зависит от CDN провайдера и объясняется доступно.
В роликах рассмотрели следующие темы:
- Как работают CDN (кратко)
- HTTP Headers для управления кэшем
- Tiered Caching
- Caching Response Codes (204, 305, 400, 404, all 500s)
- Caching Redirects (302)
- Configuring Cache Keys
- How Query Parameters Affect Cache Keys
- Advanced Cache Optimizations and Advanced Cache Control
https://developer.akamai.com/blog/2017/03/28/what-you-need-know-about-caching-part-1
В роликах рассмотрели следующие темы:
- Как работают CDN (кратко)
- HTTP Headers для управления кэшем
- Tiered Caching
- Caching Response Codes (204, 305, 400, 404, all 500s)
- Caching Redirects (302)
- Configuring Cache Keys
- How Query Parameters Affect Cache Keys
- Advanced Cache Optimizations and Advanced Cache Control
https://developer.akamai.com/blog/2017/03/28/what-you-need-know-about-caching-part-1
Cloudflare опубликовал реализацию VPN WireGuard на языке Rust - Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD.
Проект включает в себя исполняемый файл boringtun с обособленной реализацией WireGuard для Linux и macOS, и библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android.
Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм BLAKE2s (RFC7693).
https://blog.cloudflare.com/boringtun-userspace-wireguard-rust
Код проекта:
https://github.com/cloudflare/boringtun
Проект включает в себя исполняемый файл boringtun с обособленной реализацией WireGuard для Linux и macOS, и библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android.
Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм BLAKE2s (RFC7693).
https://blog.cloudflare.com/boringtun-userspace-wireguard-rust
Код проекта:
https://github.com/cloudflare/boringtun
The Cloudflare Blog
BoringTun, a userspace WireGuard implementation in Rust
Today we are happy to release the source code of a project we’ve been working on for the past few months. It is called BoringTun, and is a userspace implementation of the WireGuard® protocol written in Rust.
104 выпуск подкаста podlodka посвещен Devops. Слушайте на здоровье.
https://podlodka.io/104?utm_source=telegram.me&utm_medium=social&utm_campaign=ne-tak-davno-ya-rekomendoval-podkast-pod
https://podlodka.io/104?utm_source=telegram.me&utm_medium=social&utm_campaign=ne-tak-davno-ya-rekomendoval-podkast-pod
podlodka.io
Podlodka #104 — DevOps
Если вы все еще думаете, что DevOps — это новый модный вид системных администраторов, то мы идем к вам! История DevOps, основные практики, используемые технологии, успешные и не очень кейсы внедрения — как всегда, копнули в тему глубоко. Не забыли и про корни…